LANCOM Techpaper башкаруу булут программасы

Толук иштей турган тармак ар кандай бизнестин жүрөгү. Бирок аны орнотуу жана башкаруу абдан татаал. Чеберлер кыскаtagквалификациялуу тармак адистерин табуу кыйын болгондуктан, ишти ого бетер начарлатат. Ошол эле учурда, кадимки кол менен конфигурациялоо көп убакытты талап кылган, ката кетирүүчү жана ошону менен абдан кымбат иш. Бүткүл тармакты борбордук жерден автоматташтырган жана башкарган интеллектуалдык, жогорку инстанция болгондо сонун болбойт беле? Бардык негизги компоненттерди бириктирген, ар кандай жаңы талаптарга динамикалык түрдө жооп берген жана коопсуз болгон гипер-интеллекттин бир түрү. Бул келечектеги сценарий сыяктуу угулат, бирок андай эмес. LANCOM Management Cloud (LMC) гипер-интегралдык чечим менен камсыз кылат. Бул документте биз ЖМБнын кээ бир негизги концепцияларын изилдейбиз, бирок бул жерде сүрөттөлгөн процедуралар ЖМБ долбоорунун баштапкы конфигурациясынын толук көрсөтмөсү эмес. Бул үчүн, ошондой эле кызыктырган башка темалар үчүн, тиешелүү LANCOM окуу курсуна баруу сунушталат

Бул техникалык документте төмөндөгүлөр камтылган

1. Концепция – адегенде дизайн, кийинчерээк аппараттык камсыздоо
2. Уюштуруу деңгээли
   1. Уюмдар
   2. Долбоорлор
3. Тармак конфигурациясы
   1. Тармактар
   2. Сайттар
   3. Түзмөктөр
4. Ролдор
5. Куралдар такталары
6. Кеңейтилген функциялар
7. Колдоо

Концепция – адегенде дизайн, кийинчерээк аппараттык камсыздоо
LMC тармакты аныктоодо жана орнотууда иш процессине өзгөртүү киргизет. Буга чейин тармакты аныктап, анан ар бир аппаратты кол менен конфигурациялоо үчүн адистер керек болчу. Бул көбүнчө жеринде жасалышы керек, башкача айтканда, эксперттер компаниянын ар кайсы жерлерине барышы керек. Натыйжада, жакшы даярдалган эксперттер иш жүзүндө төлөнүүчү жумушка убактысынын бир бөлүгүн гана жумшашат. LMC менен эксперт колдонуучуга ыңгайлуу колдонуу менен тармактын дизайнын жүргүзөт web интерфейс жана иш жүзүндө бир түзмөккө тийүүнүн кереги жок. Бүтүндөй алганда, LMC ар бир жеке түзмөк үчүн кол менен конфигурациялана турган чоң көлөмдөгү деталдарды иштетет. Мисалы үчүнample; сайттардын ортосунда VPN орнотуу керекпи? Кайсы SSIDдер кайда колдонулат? Жана сизге VLAN керекпи? Андан кийин, аппараттардын иш жүзүндө конфигурациясын LMC аткарат. Бул программалык камсыздоо менен аныкталган тармак (SDN) — жөн гана борборлоштурулган башкаруу эмес, бул а view бизнестин бардык инфраструктурасынын.
Ишке чыгаруу менен LMC ар бир аппараттын толук конфигурациясын ишке ашырат. Жайгашкан жери боюнча техник адис тарабынан мурда пландаштырылган жана долбоордо белгилүү болгон түзмөктөрдү бириктирет. Андан кийин түзмөктөр LMC менен байланышып, алардын конфигурацияларын чыгарып алышат, эми эксперт түзмөктөрдү белгилүү бир долбоордун алкагында дайындай алат. Ошентип, жаңы жердеги аппараттар туташкандан кийин бир нече мүнөттөн кийин иштөөгө даяр. Эми бул иш процесси үчүн зарыл болгон LMC элементтерин карап көрөлү: Уюмдар, долбоорлор, тармактар, түзмөктөр жана жерлер.

Уюштуруу деңгээли

Уюмдар
Уюм LMC архитектурасынын эң жогорку деңгээли жана долбоорлордон иерархиялык жактан жогору. LMC LANCOM өнөктөштөрүнө кайрылгандыктан, ЖМБнын ичинде уюм катары ушул өнөктөштөр гана түзүлүшү мүмкүн. Ар бир өнөктөш андан кийин LMC аркылуу башкарылуучу ар бир кардар үчүн долбоорду түзө алат. Эгерде акыркы кардар өз тармагын башкарууну кааласа, алар муну адегенде LANCOM өнөктөшү менен байланышкандан кийин жасай алышат, андан кийин ал өз уюмунун ичинде долбоорду түзөт.

Долбоорлор
Долбоорлор өнөктөш тейлеген кардарларга дал келет. Башкача айтканда: Сиз ар бир кардар үчүн долбоор түзөсүз жана бул жерде кардар маалыматтарынын баары глобалдык, сайттар аралык орнотуулар менен бирге сакталат. Долбоор деңгээлинде, мисалыample, ошондой эле бул долбоордогу башкарылуучу түзмөктөр үчүн лицензиялык пулду жана ага байланышкан лицензиялар канча убакытка чейин жарактуу экенин көрө аласыз. Лицензияны башкаруу жана LANCOM башкаруу булутуна тиешелүү башка темалар боюнча бизде пайдалуу видеолор сериясы бар.

Тармак конфигурациясы

Тармактар
Тармак деңгээлинде глобалдык спецификациялар IP дарек диапазонундагы белгилүү тиркемелер үчүн аныкталат. Бул иштеп чыгуучу тармагын эсепке алуу тармагынан логикалык жактан ажыратууга мүмкүндүк берет, мисалыample, жана бул тармактардын ичинде ар кандай кирүү укуктары дайындалышы мүмкүн. Бул глобалдык аныкталган тармактар ​​андан кийин бардык каалаган жерлерге дайындалышы мүмкүн, ошондуктан, мисалыample, хотспот тармагы компаниянын бардык жерлеринде бирдей дизайн жана бирдей мүмкүндүк алуу маалыматтары менен берилиши мүмкүн.

Биринчиден, тармактын аталышы бар, мисалы, коноктор, сатуулар же LAN. Андан кийин, анын IP дарек диапазону бар, мисалы, В классындагы тармак 10.0.0.0/16. Тармак бир жерге дайындалганда, локалдык ички тармактардын өлчөмү (мисалы, С классындагы тармактар ​​үчүн /24) көрсөтүлөт жана ал автоматтык түрдө В классындагы тармактын диапазонунан C классындагы тармакка ыйгарылат. Андан кийин, сиз бул тармактагы жерлер IPsec VPN аркылуу туташтырылышы керекпи же жокпу, көрсөтөсүз. Эгер ошондой болсо, бул тармакты бир нече жерге дайындоо VPN байланыштарын автоматтык түрдө ошол жерлер менен борбордук сайттын ортосунда түзүүгө алып келет. Ошентип, LMC ар дайым филиалдардын жайгашкан жеринен борбордук сайтка чейин жылдыз түрүндөгү VPN топологиясын жаратат.
Ушундай эле жол менен тармакка VLAN ID дайындай аласыз. Андан кийин бул тармакты колдонгон бардык сайттарга автоматтык түрдө жайылтылат. Демек, бул тармактагы бардык маалыматтар автоматтык түрдө болот tagанын VLAN ID менен орнотулган. Бул тармактарды бөлүп турат жана кайсы бир жерде бирден ашык тармак иштетиле турган болсо керек. Ар бир коммутатор модели үчүн практикалык шаблондор (8-порт, 10-порт, 26-порт, ж. Бул порттун дайындоосу бардык жерлерде бирдей көрсөтүлүшүн камсыздайт жана жеринде кабелдик орнотууну аткарган техниктер стандартташтырылган үлгүнү кармай алышат. Бул тармактын бардык жөндөөлөрү (VPN, VLAN, …) бир эле жолу жасалып, андан кийин бардык сайттарыңызда автоматтык түрдө колдонулат. Акыр-аягы, сиз ар бир тармакка жеке түс дайындайсыз. Бул жардам берет, мисалыample, кайсы тармактар ​​кайсы портторго дайындалганын аныктоо үчүн. Бул өзгөчө пайдалуу, эгерде сиз порт дайындоону жеке кырдаалга ылайыкташтырсаңыз, мисалы, учурдагы тармакты кошкондо.

Ошондой эле шифрлөө түрү сыяктуу ар кандай параметрлери бар Wi-Fi SSIDди кошо аласыз. Бул андан кийин бул тармакты колдонгон жана туташкан кирүү чекити бар каалаган сайтта автоматтык түрдө жеткиликтүү болот. Жана бир нече чыкылдатуу менен бардык керектүү жерлерде хотспот тармагын камсыз кылуу керек. Кошумча маалымат алуу үчүн "Булут менен башкарылган хотспот" техкагазын караңыз. Сиз ошондой эле ар бир сайт Интернетке кирүү үчүн колдонгон маршрутту орнотосуз. Сизде борбордук сайт аркылуу же Zscaler коопсуздук кызматын камсыздоочу аркылуу түздөн-түз жергиликтүү жарылуунун ортосунда тандоо бар.

Бул ар түрдүү жолдор коопсуздуктун ар кандай деңгээлдери менен камсыз кылынышы мүмкүн, LANCOM роутерлериндеги мамлекеттик текшерүү брандмауэринен жергиликтүү же борбордук сайтка негизделген бирдиктүү брандмауэрге же борбордук брандмауэр кластерине чейин. Zscaler менен туташуу SD-Security тарабынан орнотулган, башкача айтканда, бул да борбордук конфигурацияланган демейки. Сураныч, Zscaler лицензиясы бар жана ошол эле аталыштагы компания менен өзүнчө түзүлүшү керек экенин эске алыңыз.

Сайттар
Кийинки кадамда сиз сайттарды түзөсүз. Бул жерде сиз тармактын өзгөчөлүктөрүн сайттын өзү менен байланыштырасыз. Ошол эле учурда, сиз сайтка түзмөктөрдү да дайындайсыз. Бул түзмөктөр берилген сайт үчүн логикалык орнотууларды алышат. Ар бир сайттын толук почта дарегин киргизиңиз, ар бири Google Карталарга негизделген дисплейде туура көрүнүшү үчүн.

Ар бир сайт үчүн, сиз ыктыярдуу түрдө имараттын кабат планын жүктөйсүз. Аппараттарды кийинчерээк жайгаштыруу үчүн аларды колдонсоңуз болот. Кирүү чекиттеринде радио талаасынын болжолдуу камтуусу аспаптар тактасында көрсөтүлөт. Бирок, бул сайт үчүн камтуу анализин алмаштыра албайт, мисалыampле, дубалдардын материалдары белгисиз, ошондуктан моделдештирүү мүмкүн эмес.

Бир вариант - CSVдеги бардык сайттар үчүн маалыматтарды даярдоо file анан баарын бир жолу импорттоо (дүңүнөн импорттоо). Чоңураак инфраструктураларды жайылтуу жөнүндө көбүрөөк маалымат алуу үчүн "Роллоу" техникалык кагазын караңыз.

Түзмөктөр

Ар кандай тармактын негизин аны түзгөн түзүлүштөр түзөт: шлюздар/роутерлор, өчүргүчтөр, кирүү чекиттери жана брандмауэрлер. Учурдагы ар кандай LANCOM түзмөгү анын сериялык номери жана аны менен кошо жөнөтүлгөн булут PIN кодунун жардамы менен LMC долбооруна белгилүү болушу мүмкүн. Же болбосо сиз LMCде активдештирүү кодун сурасаңыз болот. Бул кодду колдонуп, сиз LMCге бир же бир нече түзмөктү өткөрүп берүү үчүн LANconfig колдоно аласыз. Бул жол-жобосун булутка даяр болгон бардык түзмөктөр үчүн колдоно аласыз. Бирок, түзмөктөр алардын долбооруна биротоло байланыштуу эмес. Сиз каалаган убакта аппаратты башка долбоорлоруңузга өткөрүп бере аласыз же аны LMCден толугу менен алып салып, аны өз алдынча чечим катары иштете аласыз.

Долбоордо катталган LANCOM түзмөктөрү менен аларды сайттарына дайындоого болот. Бул маалыматты алыскы администраторлорго жардам катары сүрөт жана аппараттын жайгашкан жеринин сүрөттөлүшү (19 дюймдук стойка, асма шып, ...) менен толуктаса болот. Бул сайтта техниктер менен байланыш үчүн пайдалуу болушу мүмкүн. Бул түзмөктөр тиешелүү сайтка кошулгандан кийин, алар LMCге отчет беришет, дароо ылайыктуу конфигурация менен камсыздалат жана 24/7 мониторингге киргизилет. Бул үчүн түзмөктөр Интернетке кирүү мүмкүнчүлүгүнө ээ болушу керек. Эгерде роутерде атайын WAN Ethernet порту бар болсо жана ал DHCP серверин тапса, анда ал LMCди таап, дароо туура конфигурацияны ала алат, эгер аппарат LMCге мурунтан эле белгилүү болгон деп ойлосок. Болбосо, бул жердеги роутер LANconfg орнотуу устасы аркылуу же негизги конфигурацияны талап кылат. WEBконфигурациялоо устасы. Сайт ушул убакта түзмөккө да дайындалышы мүмкүн.
Демек, кирүү чекиттерин, өчүргүчтөрдү жана (эгер бар болсо) роутерди жеринде конфигурациялоонун кереги жок, башкача айтканда, администратор нөлдүк тийүү режиминде ишке киргизүүнү ишке ашырат. Бир вариант - бардык түзмөктөр үчүн маалыматтарды (сериялык номер / PIN) даярдоо жана андан кийин бардыгын бир жол менен импорттоо (дүңүнөн импорттоо). Көбүрөөк маалымат алуу үчүн, сураныч, "Роллоу" техникалык кагазын караңыз.

Ролдор
LMCдеги колдонуучулардын ролдору кимге өзгөртүүгө уруксат берилгенин же жөн гана аныктайт view Долбоор. Уюмдун администраторунун ролу бар, ал LANCOM өнөктөшүнө дал келет. Бул колдонуучулар долбоорлорду жана башка колдонуучуларды түзө алышат. Алар долбоордун администратору катары каттоодо турган убакка чейин бул долбоорлорду толук көзөмөлдөй алышат. Бул укук каалаган убакта кайра алынышы мүмкүн. Демек, уюмдун администратору уюмга дайындалган долбоорлорго кирүү мүмкүнчүлүгүнө ээ эмес. Долбоордун администраторлору аларга дайындалган долбоорлорду толук көзөмөлдөй алышат, башкача айтканда, алар долбоорлорго кошумча колдонуучуларды да кошо алышат. Мисалы үчүнample, техникалык администратордун колдонуучунун башкаруусуна кирүү мүмкүнчүлүгү жок.
Андан кийин түзмөктөрдүн, тармактардын жана сайттардын конфигурациясын түзөтө алган, бирок жаңы колдонуучуларды кошуп же глобалдык долбоордун маалыматын тууралай албаган долбоордун мүчөлөрү бар. Rollout Wizard ролунун мүчөлөрү (негизинен техникалык эмес) сайттагы кесиптештер, алар LMC Rollout Wizard аркылуу сайтка түзмөктөрдү кошушат. web колдонмо. Акыр-аягы, долбоор бар viewбир долбоордун маалыматтарын көрө алган адамдар. Сиз бул ролду колдоно аласыз, мисалыampле, кардарларга өз тармактарын көзөмөлдөөгө мүмкүнчүлүк берүү. Ролдор жана уруксаттар тууралуу кошумча маалыматты "Колдонуучунун ролдору жана укуктары" маалымат кагазынан тапса болот.

Куралдар такталары

Куралдар такталары долбоор же айрым сайттар үчүн бардык маалыматтын визуализациясын камсыздайт жана алар ар түрдүү фокустарды сунуштайт. Төмөндө биз бул панелдердин айрымдарын жана алар көрсөткөн маалыматты карап чыгабыз.

WAN / VPN
Бул картада долбоордун бардык сайттарын көрсөтөт жана дароо жашыл жана кызыл сигнал түстөрүнүн жардамы менен сайттардын ортосундагы VPN туннелдерин жана учурдагы абалын көрсөтөт. WAN шилтемелери жөнүндө тарыхый маалыматтар сизге тезирээк жардам беретview роутердин өткөрүү жөндөмдүүлүгү жана VPN байланыштарынын саны.

Wi-Fi / LAN
Имараттардын кабат пландары жүктөлгөндөн кийин, сиз аларды кирүү чекиттериңиздин позицияларын көрсөтүү үчүн колдоно аласыз. Камтуу дисплей дубалдарды жана башка факторлорду эске албаса да, жок дегенде биринчи көрсөткүчтү берет. Негизги авансtagБул презентациянын е ар бир кирүү чекитиндеги учурдагы жүктү көрсөтүү, ошондуктан ашыкча жүктөмдөрдү өз убагында аныктоого болот.
Куралдар тактасы сизге артыкчылык берген статистиканы беретview орнотулган түзмөктөрдүн саны, колдонуучулардын саны, жүктөө жана эң жогорку колдонмолор, башкалар. Эгер сиз тоскоолдукту байкасаңыз, мисалыample, сиз башкаруу панелинен жайгашкан жериңиздеги тиешелүү түзмөктөргө оңой которулуп, деталдарды кылдат текшере аласыз.

Коопсуздук / Шайкештик
Виджеттердин жардамы менен сиз орнотулган сырсөзсүз же микропрограмманы жаңыртууга муктаж болгон түзмөктөр бар-жогун дароо көрө аласыз. Ачык порттор да тиешелүү эскертүү менен көрсөтүлөт.
Дүйнөлүк карта акыркы он мүнөттө көзөмөлдөнгөн түзүлүштөрдүн конфигурация интерфейстерине туташуу аракеттерин көрсөтөт.

Кеңейтилген функциялар

Кошумчалар / скрипт
LANCOM Systems долбоор үчүн активдештире турган кошумчалар атайын үйрөтүлгөн колдонуучуларга LMCге жекече кеңейтүүлөрдү жасоого мүмкүндүк берет. Бул кеңейтүүлөр OID түзүмүнө (LCOS же LCOS SX) негизделген буйрук сап скрипттерин жана конфигурация кеңейтүүлөрүн түзүү үчүн Javascript кум чөйрөсүн колдонууга мүмкүндүк берет. Аларды түзмөктөргө каалаган конфигурацияны жайылтуу үчүн колдонсо болот. Скрипттер LMCдин каалаган деңгээлинде (тармактар, сайттар, түзмөктөр) орнотулушу мүмкүн болгон өзгөрмөлөр менен иштешет, бул скриптти андан ары ыңгайлаштыруу үчүн пайдалуу.

тандоо түрү менен өзгөрмө мүмкүн, мисалыample, скрипттин кайсы бөлүгү активдүү болоорун көзөмөлдөп, ошону менен ар кандай SIP провайдерлери үчүн аныктаманы жазыңыз. Көбүрөөк маалымат алуу үчүн, кошумча колдонмону караңыз.

Эскертме интерфейсин ачуу
Эрте реакция кылуу үчүн администраторлор тармак окуясы болгондо дароо кабарланышы керек. Ачык эскертме интерфейсинин аркасында ар кандай окуялар жөнүндө чогултулган эскертүүлөр Slack, Jira же Splunk сыяктуу каалаган алуучунун кызматына жөнөтүлүшү мүмкүн, бул LMC менен байланышууга мүмкүндүк берет. Webилмек технологиясы. Бул колдонуучуларга эскертмелерди кадимки иш чөйрөсүнө ийкемдүү киргизүүгө жана аларды үчүнчү тараптын системаларынын эскертүүлөрү менен бириктирүүгө мүмкүндүк берет. Көбүрөөк маалымат алуу үчүн, "LMC Open Notification Interface" техникалык кагазын караңыз.

Колдонмо программалоо интерфейси (API)
LMC кызматындагы бардык функцияларды API аркылуу программалык түрдө чакырса болот. LMC кызматтарынын REST API документациясын http чалуулары менен бирге ЖМБнын тутум маалыматынан тапса болот. Бул тууралуу көбүрөөк тиешелүү документтерде.

Колдоо

LMCге байланыштуу суроолор боюнча, колдоо тобунун мүчөлөрү суроолорго дароо жооп берүү үчүн иш убактысында түз баарлашууга даяр. Альтернативалар LMC Жардам порталы, ошондой эле LANCOM башкаруу булутундагы макалалар, кошумча маалымат жана пайдалуу нускамалар менен LANCOM Билим базасы. LMCдеги көп берилүүчү суроолорду карап көрүү сизге коопсуздук, миграция, функциялар, WLAN, которгучтар, роутерлер / VPN, операциялар жана лицензиялоо темалары боюнча көп берилүүчү суроолорго жооп берет. www.lancom-systems.com

LANCOM Systems GmbH I Adenauerstr. 20/B2 I 52146 Wuerselen I Germany I E-mail info@lancom.de

 

Документтер / Ресурстар

LANCOM Techpaper башкаруу булут программасы [pdf] Колдонуучунун колдонмосу Techpaper башкаруу булут программасы, Techpaper башкаруу булут, программалык камсыздоо

Шилтемелер

• User Manual