Inhoud verbergen
1 LANCOM Techpaper Management Cloud-software
2 Dit techpaper gaat over het volgende
3 De organisatieniveaus
4 De netwerkconfiguratie
5 Apparaten
6 Dashboards
7 Uitgebreide functies
8 Steun
9 Documenten / Bronnen
9.1 Referenties
10 Gerelateerde berichten

LANCOM-logo

LANCOM Techpaper Management Cloud-software

LANCOM-Techpaper-Management-Cloud-Software-product

Een volledig functioneel netwerk is het hart van elk bedrijf. En toch is het installeren en beheren ervan zeer complex. De vaardigheden korttage maakt de zaken nog erger, omdat gekwalificeerde netwerkspecialisten moeilijk te vinden zijn. Tegelijkertijd is de conventionele handmatige configuratie een tijdrovende, foutgevoelige en dus zeer kostbare taak. Zou het niet geweldig zijn als er een intelligente, hogere instantie zou zijn die het hele netwerk vanaf een centrale locatie automatiseert en bestuurt? Een soort hyperintelligentie die alle belangrijke componenten met elkaar verbindt, dynamisch reageert op nieuwe eisen en bovendien veilig is. Het klinkt als een toekomstscenario, maar dat is het niet. De LANCOM Management Cloud (LMC) biedt een hypergeïntegreerde oplossing. In dit document zullen we enkele basisconcepten van het LMC verkennen, hoewel de hier beschreven procedures geen uitputtende gids zijn voor de initiële configuratie van een LMC-project. Hiervoor, maar ook voor andere interessante onderwerpen, is het raadzaam om een ​​overeenkomstige LANCOM-training te bezoeken

Dit techpaper gaat over het volgende

  1. Het concept: eerst ontwerpen, later hardware implementeren
  2. De organisatieniveaus
    1. Organisaties
    2. Projecten
  3. De netwerkconfiguratie
    1. Netwerken
    2. Locaties
    3. Apparaten
  4. Rollen
  5. Dashboards
  6. Uitgebreide functies
  7. Steun

Het concept: eerst ontwerpen, later hardware implementeren
De LMC brengt een verandering in de workflow bij het definiëren en opzetten van een netwerk. Tot nu toe had je experts nodig om het netwerk te definiëren en vervolgens elk apparaat handmatig te configureren. Vaak moet dit ter plaatse gebeuren, waardoor experts naar de verschillende locaties van een bedrijf moeten reizen. Als gevolg hiervan besteden goed opgeleide experts slechts een fractie van hun tijd aan het werk waarvoor ze daadwerkelijk worden betaald. Met het LMC voert een expert het ontwerp van het netwerk uit met behulp van een gebruiksvriendelijke web interface en hoeft eigenlijk geen enkel apparaat aan te raken. De LMC verwerkt voortdurend een enorme hoeveelheid details die anders handmatig voor elk afzonderlijk apparaat zouden worden geconfigureerd. Bijvoorbeeldample; Moet u VPN's tussen sites instellen? Welke SSID's worden waar gebruikt? En heb je VLAN's nodig? Daarna wordt de daadwerkelijke configuratie van de apparaten uitgevoerd door het LMC. Dit is softwaregedefinieerde netwerken (SDN) – meer dan alleen gecentraliseerd beheer, het is een view van de gehele infrastructuur van een bedrijf.
Met de uitrol voert het LMC de volledige configuratie van elk apparaat uit. Een monteur op locatie sluit de apparaten aan die vooraf door de expert zijn gepland en in het project kenbaar zijn gemaakt. De apparaten nemen vervolgens contact op met het LMC en halen hun configuraties op, waarna de expert de apparaten nu binnen een specifiek project kan toewijzen. Zo zijn de apparaten op de nieuwe locatie al enkele minuten na aansluiting gereed voor gebruik. Laten we nu eens kijken naar de elementen van de LMC die nodig zijn voor deze workflow: organisaties, projecten, netwerken, apparaten en locaties.

De organisatieniveaus

Organisaties
Een organisatie is het hoogste niveau in de LMC-architectuur en staat hiërarchisch hoger dan de projecten. Omdat het LMC zich richt tot LANCOM-partners, kunnen alleen deze partners als organisatie binnen het LMC worden aangemaakt. Elke partner kan vervolgens voor elke klant een project aanmaken dat via het LMC wordt beheerd. Als een eindklant zijn eigen netwerk wil beheren, kan hij dit doen nadat hij eerst contact heeft opgenomen met een LANCOM-partner, die vervolgens een project binnen zijn eigen organisatie aanmaakt.

Projecten
Projecten komen overeen met de klanten die door de partner worden bediend. Met andere woorden: u maakt voor elke klant een project aan, en dit is waar alle klantgegevens worden opgeslagen, samen met de globale, locatieoverschrijdende instellingen. Op projectniveau bijvoorbeeldample kunt u ook de licentiepool zien voor de beheerde apparaten in dit project en hoe lang de bijbehorende licenties geldig blijven. Over het onderwerp licentiebeheer en andere onderwerpen met betrekking tot de LANCOM Management Cloud hebben we een nuttige reeks instructievideo's.

De netwerkconfiguratie

Netwerken
Op netwerkniveau worden globale specificaties gedefinieerd voor bepaalde toepassingen binnen een IP-adresbereik. Hierdoor kan bijvoorbeeld een ontwikkelaarsnetwerk logisch worden gescheiden van een boekhoudnetwerkampbestand, en binnen deze netwerken kunnen verschillende toegangsrechten worden toegewezen. Deze globaal gedefinieerde netwerken kunnen vervolgens aan alle gewenste locaties worden toegewezen, zodat bijvampZo kan op alle bedrijfslocaties een hotspotnetwerk worden gerealiseerd met hetzelfde design en dezelfde toegangsgegevens.

LANCOM-Techpaper-Management-Cloud-Software-fig-1

Allereerst heeft het netwerk een naam, bijvoorbeeld Gasten, Verkoop of LAN. Vervolgens heeft het een IP-adresbereik, bijvoorbeeld het klasse B-netwerk 10.0.0.0/16. Wanneer het netwerk aan een locatie wordt toegewezen, wordt de grootte van de lokale subnetten (bijvoorbeeld /24 voor klasse C-netwerken) opgegeven en wordt automatisch een klasse-C-netwerk toegewezen binnen het bereik van het klasse-B-netwerk. Vervolgens geef je aan of de locaties in dit netwerk via een IPsec VPN verbonden moeten worden. Als dit het geval is, zorgt het toewijzen van dit netwerk aan meerdere locaties ervoor dat er automatisch VPN-verbindingen tot stand worden gebracht tussen die locaties en de centrale site. Op deze manier genereert het LMC altijd een stervormige VPN-topologie van de vestigingslocaties naar de centrale locatie.
Op dezelfde manier kunt u een VLAN-ID aan een netwerk toewijzen. Dit wordt vervolgens automatisch uitgerold naar alle sites die dit netwerk gebruiken. Bijgevolg worden alle gegevens in dit netwerk automatisch opgeslagen tagged met zijn VLAN-ID. Dit scheidt de netwerken en is nodig als er op een bepaalde locatie meer dan één netwerk moet worden geëxploiteerd. Praktische sjablonen voor elk switchmodel (8-poorts, 10-poorts, 26-poorts, etc.) maken het mogelijk om de afzonderlijke netwerken aan specifieke switchpoorten toe te wijzen. Dit zorgt ervoor dat de poorttoewijzing op alle locaties uniform wordt gespecificeerd en dat technici die de bekabeling ter plaatse uitvoeren een gestandaardiseerd patroon kunnen volgen. Alle instellingen voor dit netwerk (VPN, VLAN, …) worden slechts één keer gemaakt en worden vervolgens automatisch toegepast op al uw sites. Ten slotte wijst u aan elk netwerk een individuele kleur toe. Dit helpt bijvample, om te identificeren welke netwerken aan welke poorten zijn toegewezen. Dit is vooral handig als u de poorttoewijzing aanpast aan een individuele situatie, bijvoorbeeld bij het integreren van een bestaand netwerk.

LANCOM-Techpaper-Management-Cloud-Software-fig-2

Je kunt ook een Wi-Fi SSID toevoegen met verschillende opties, zoals het coderingstype. Deze is dan automatisch beschikbaar op elke site die gebruik maakt van dit netwerk en een aangesloten access point heeft. Met een paar muisklikken heeft u op alle gewenste locaties een hotspot-netwerk beschikbaar. Zie voor meer informatie het techpaper ‘Cloud-managed hotspot’. U stelt ook de route in die elke site gebruikt om toegang te krijgen tot internet. U heeft de keuze tussen een directe lokale uitbraak, via de centrale site of via beveiligingsdienstverlener Zscaler.

LANCOM-Techpaper-Management-Cloud-Software-fig-3

Deze verschillende paden kunnen worden voorzien van verschillende beveiligingsniveaus, van de stateful-inspection firewall in de LANCOM-routers tot de lokale of centrale locatiegebaseerde Unified Firewall of tot een centraal firewallcluster. De verbinding met Zscaler wordt tot stand gebracht door SD-Security, dwz ook dit is een centraal geconfigureerde standaard. Houd er rekening mee dat Zscaler een licentie moet hebben en afzonderlijk moet worden geïnstalleerd bij het bedrijf met dezelfde naam.

LANCOM-Techpaper-Management-Cloud-Software-fig-4

Locaties
In de volgende stap maakt u de sites aan. Hier koppel je de netwerkspecificaties aan de site zelf. Tegelijkertijd wijst u ook apparaten toe aan de site. Deze apparaten ontvangen vervolgens de logische instellingen voor de betreffende site. Voer het volledige postadres van elke site in, zodat elke site correct wordt weergegeven op het op Google Maps gebaseerde display.

LANCOM-Techpaper-Management-Cloud-Software-fig-5

Per locatie uploadt u optioneel de plattegronden van het gebouw. Deze kun je gebruiken om de apparaten later te plaatsen. Bij toegangspunten wordt de geschatte dekking van het radioveld op het dashboard weergegeven. Dit kan echter geen dekkingsanalyse voor de locatie vervangen, aangezien bijvoorbeeldampDe materialen van de muren zijn onbekend en kunnen daarom niet worden gemodelleerd.

LANCOM-Techpaper-Management-Cloud-Software-fig-6

Eén optie is om de gegevens voor alle sites in een CSV voor te bereiden file en vervolgens alles in één keer importeren (bulkimport). Voor meer informatie over de uitrol van grotere infrastructuren, zie de “Rollout” techpaper.

LANCOM-Techpaper-Management-Cloud-Software-fig-7

Apparaten

De basis van elk netwerk zijn de apparaten waaruit het bestaat: gateways/routers, switches, toegangspunten en firewalls. Elk actueel LANCOM-apparaat kan aan een LMC-project kenbaar worden gemaakt aan de hand van het serienummer en de meegeleverde cloud-PIN. Als alternatief kunt u in het LMC een activatiecode aanvragen. Met deze code kunt u via LANconfig één of meerdere apparaten overdragen aan het LMC. U kunt deze procedure gebruiken voor elk apparaat dat klaar is voor de cloud. Apparaten zijn echter niet permanent aan hun project gebonden. U kunt op elk moment een apparaat aan een ander project overdragen, of het volledig uit het LMC verwijderen en als stand-alone oplossing gebruiken.

LANCOM-Techpaper-Management-Cloud-Software-fig-8

Als de LANCOM-apparaten in een project zijn geregistreerd, kunnen ze aan hun locaties worden toegewezen. Deze informatie kan worden aangevuld met een foto en een beschrijving van de locatie van het apparaat (19” rack, verlaagd plafond, …) als hulp voor beheerders op afstand. Dit kan handig zijn voor communicatie met technici ter plaatse. Zodra deze apparaten op de betreffende locatie worden aangesloten, melden ze zich bij het LMC, worden ze direct voorzien van een passende configuratie en worden ze meegenomen in de 24/7 monitoring. Hiervoor moeten de apparaten toegang hebben tot internet. Als de router een speciale WAN Ethernet-poort heeft en een DHCP-server vindt, kan hij ook de LMC vinden en onmiddellijk de juiste configuratie verkrijgen, ervan uitgaande dat het apparaat al bij de LMC bekend is gemaakt. Anders vereist de router op deze locatie een basisconfiguratie door middel van de LANconfg-installatiewizard of de WEBconfiguratie-installatiewizard. De site kan op dit moment ook aan het apparaat worden toegewezen.
Er hoeft dus geen configuratie ter plaatse van de access points, switches en (indien van toepassing) de router te worden uitgevoerd, dwz de beheerder voert de inbedrijfstelling uit in zero-touch-modus. Een mogelijkheid is om de gegevens (serienummer / pincode) van alle apparaten gereed te maken en vervolgens alles in één keer te importeren (bulkimport). Voor meer informatie kunt u het techpaper “Uitrol” raadplegen.

Rollen
De rollen voor gebruikers in het LMC bepalen wie mag wijzigen of slechts view een project. Er is de rol van de organisatiebeheerder, die in essentie overeenkomt met de LANCOM-partner. Deze gebruikers kunnen projecten en andere gebruikers aanmaken. Zij hebben de volledige controle over deze projecten zolang zij geregistreerd blijven als projectbeheerder. Dit recht kan op elk moment worden ingetrokken. De organisatiebeheerder heeft dus niet noodzakelijkerwijs toegang tot de projecten die aan de organisatie zijn toegewezen. Projectbeheerders hebben volledige controle over de aan hen toegewezen projecten, dwz zij kunnen ook extra gebruikers aan projecten toevoegen. Bijvoorbeeldample heeft een technisch beheerder geen toegang tot het gebruikersbeheer.
Dan zijn er projectleden die de configuratie van de apparaten, netwerken en sites kunnen bewerken, maar die geen nieuwe gebruikers kunnen toevoegen of globale projectinformatie kunnen aanpassen. Leden van de Rollout Wizard-rol zijn (meestal niet-technische) collega's ter plaatse die apparaten aan de site toevoegen met behulp van de LMC Rollout Wizard web sollicitatie. Tenslotte zijn er de projecten viewers die slechts de gegevens van één project kunnen zien. Je kunt deze rol bijvoorbeeld gebruikenample, zodat klanten hun netwerken kunnen monitoren. Meer informatie over rollen en rechten vindt u in de infopaper “Gebruikersrollen en rechten”.

LANCOM-Techpaper-Management-Cloud-Software-fig-9

Dashboards

Dashboards bieden een visualisatie van alle informatie voor een project of individuele sites, en bieden een verscheidenheid aan verschillende aandachtspunten. Hieronder bekijken we enkele van deze dashboards en de informatie die ze presenteren.

WAN/VPN
Hiermee worden alle projectlocaties op een kaart weergegeven en worden direct alle VPN-tunnels tussen de locaties weergegeven, samen met hun huidige status door middel van de signaalkleuren groen en rood. Historische gegevens over de WAN-koppelingen geven u snel inzichtview van routerdoorvoer en het aantal VPN-verbindingen.

Wifi/LAN
Zodra de plattegronden van uw gebouwen zijn geüpload, kunt u deze gebruiken om de posities van uw toegangspunten weer te geven. Hoewel de dekkingsweergave geen rekening kan houden met de muren en andere factoren, geeft deze in ieder geval een eerste indicatie. Het belangrijkste voordeeltagDe bedoeling van deze presentatie is om per access point de huidige belasting weer te geven, zodat overbelasting tijdig kan worden opgemerkt.
Het dashboard presenteert statistieken die u een overzicht gevenview van onder meer de ingezette apparaten, het aantal gebruikers, de belasting en de topapplicaties. Als u een knelpunt constateert, bijvampZo kunt u eenvoudig vanuit het dashboard overschakelen naar de relevante apparaten op de locatie en de details nader bekijken.

Beveiliging / naleving
Door middel van de widgets kun je direct zien of er apparaten zijn zonder ingesteld wachtwoord of die een firmware-update nodig hebben. Open poorten worden ook weergegeven met een passende waarschuwing.
Een wereldkaart toont u de pogingen om verbinding te maken met de configuratie-interfaces van de bewaakte apparaten in de afgelopen tien minuten.

Uitgebreide functies

Invoegtoepassingen / scripting
Met de add-ins die LANCOM Systems voor een project kan activeren, kunnen speciaal opgeleide gebruikers individuele uitbreidingen van de LMC maken. Met deze uitbreidingen kan een Javascript-sandbox worden gebruikt voor het genereren van opdrachtregelscripts en configuratie-uitbreidingen op basis van de OID-structuur (LCOS of LCOS SX). Hiermee kan elke configuratie naar de apparaten worden uitgerold. Scripts werken met variabelen die op elk niveau van de LMC (netwerken, sites, apparaten) kunnen worden ingesteld, wat handig is voor verdere scriptaanpassing.

LANCOM-Techpaper-Management-Cloud-Software-fig-10LANCOM-Techpaper-Management-Cloud-Software-fig-11

variabele met een selectietype kan bijvoorbeeldample, bepaalt welk deel van het script actief wordt en schrijft zo de definitie voor verschillende SIP-providers. Voor meer informatie, zie de Add-in handleiding.

Open de meldingsinterface
Om vroegtijdig te kunnen reageren, moeten beheerders onmiddellijk op de hoogte worden gesteld wanneer zich een netwerkgebeurtenis voordoet. Dankzij de Open Notification Interface kunnen verzamelde waarschuwingen over verschillende gebeurtenissen worden doorgestuurd naar elke ontvangende service, zoals Slack, Jira of Splunk, waardoor communicatie met het LMC mogelijk wordt gemaakt op basis van Webhaak technologie. Hierdoor kunnen gebruikers meldingen flexibel integreren in hun gebruikelijke werkomgeving en deze ook samenvoegen met waarschuwingen van systemen van derden. Voor meer informatie, zie het techpaper “LMC Open Notification Interface“.

Toepassingsprogrammeerinterface (API)
Alle functies binnen de services in het LMC kunnen ook programmatisch via een API worden aangeroepen. De documentatie van de REST API van de LMC-services, samen met de http-aanroepen, vindt u in de systeeminformatie voor het LMC. Meer hierover in de bijbehorende documentatie.

Steun

Voor vragen met betrekking tot het LMC zijn leden van het Support-team tijdens kantooruren beschikbaar voor een livechat om vragen direct te beantwoorden. Alternatieven zijn het LMC Help Portal en ook de LANCOM Knowledge Base met artikelen over de LANCOM Management Cloud, verdere informatie en nuttige instructies. Een blik op de FAQ's op de LMC biedt u antwoorden op veelgestelde vragen over de onderwerpen beveiliging, migratie, features, WLAN, switches, routers/VPN, operations en licenties. www.lancom-systems.com

LANCOM Systems GmbH I Adenauerstr. 20/B2 I 52146 Würselen I Duitsland I E-mail info@lancom.de

 

Documenten / Bronnen

LANCOM Techpaper Management Cloud-software [pdf] Gebruikershandleiding
Techpaper Management Cloud-software, Techpaper Management Cloud, Software

Referenties

Gerelateerde berichten

Laat een reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *