Conteúdo esconder
1 Software de nuvem de gerenciamento de papel técnico LANCOM
2 Este techpaper trata dos seguintes
3 Os níveis organizacionais
4 A configuração de rede
5 Dispositivos
6 Painéis
7 Funções estendidas
8 Apoiar
9 Documentos / Recursos
9.1 Referências
10 Postagens relacionadas

logotipo LANCOM

Software de nuvem de gerenciamento de papel técnico LANCOM

LANCOM-Techpaper-Management-Cloud-Software-produto

Uma rede totalmente funcional é o coração de qualquer negócio. E, no entanto, instalá-lo e gerenciá-lo é profundamente complexo. As habilidades curtastage piora as coisas, pois é difícil encontrar especialistas de rede qualificados. Ao mesmo tempo, a configuração manual convencional é uma tarefa demorada, propensa a erros e, portanto, muito cara. Não seria ótimo se houvesse uma instância superior e inteligente que automatizasse e controlasse toda a rede a partir de um local central? Uma espécie de hiper-inteligência que conecta em rede todos os componentes-chave, responde dinamicamente a quaisquer novos requisitos e que também é segura. Parece um cenário futuro, mas não é. A LANCOM Management Cloud (LMC) fornece uma solução hiperintegrada. Neste documento, exploraremos alguns dos conceitos básicos do LMC, embora os procedimentos descritos aqui não sejam um guia exaustivo para a configuração inicial de um projeto LMC. Para isso, bem como para outros temas de interesse, é aconselhável visitar um curso de formação LANCOM correspondente

Este techpaper trata dos seguintes

  1. O conceito – projetar primeiro, implantar hardware depois
  2. Os níveis organizacionais
    1. Organizações
    2. Projetos
  3. A configuração de rede
    1. Redes
    2. Sítios
    3. Dispositivos
  4. Funções
  5. Painéis
  6. Funções estendidas
  7. Apoiar

O conceito – projetar primeiro, implantar hardware depois
O LMC traz uma mudança no fluxo de trabalho ao definir e configurar uma rede. Até agora, você precisava de especialistas para definir a rede e configurar manualmente cada dispositivo. Isso geralmente precisa ser feito no local, o que significa que os especialistas precisam viajar para os vários locais de uma empresa. Como resultado, especialistas bem treinados gastam apenas uma fração de seu tempo fazendo o trabalho pelo qual são realmente pagos. Com o LMC, um especialista realiza o projeto da rede usando uma interface amigável web interface e na verdade não precisa tocar em um único dispositivo. Por toda parte, o LMC lida com uma enorme quantidade de detalhes que, de outra forma, seriam configurados manualmente para cada dispositivo individual. Por example; você precisa configurar VPNs entre sites? Quais SSIDs são usados ​​onde? E você precisa de VLANs? Depois disso, a configuração real dos dispositivos é realizada pelo LMC. Esta é uma rede definida por software (SDN) - mais do que apenas gerenciamento centralizado, é uma view de toda a infraestrutura de um negócio.
Com o roll-out, o LMC realiza a configuração completa de cada dispositivo. Um técnico no local conecta os dispositivos que foram previamente planejados pelo especialista e divulgados no projeto. Os dispositivos então entram em contato com o LMC e recuperam suas configurações, e o especialista agora pode atribuir os dispositivos dentro de um projeto específico. Os dispositivos no novo local estão, portanto, prontos para operação alguns minutos após a conexão. Agora vamos dar uma olhada nos elementos do LMC que são necessários para este fluxo de trabalho: Organizações, projetos, redes, dispositivos e locais.

Os níveis organizacionais

Organizações
Uma organização é o nível mais alto na arquitetura LMC e é hierarquicamente superior aos projetos. Como o LMC é endereçado aos parceiros da LANCOM, somente esses parceiros podem ser criados como uma organização dentro do LMC. Cada parceiro pode então criar um projeto para cada cliente a ser gerenciado por meio do LMC. Se um cliente final deseja gerenciar sua própria rede, pode fazê-lo depois de entrar em contato com um parceiro da LANCOM, que então cria um projeto dentro de sua própria organização.

Projetos
Os projetos correspondem aos clientes atendidos pelo parceiro. Em outras palavras: você cria um projeto para cada cliente e é aqui que todos os dados do cliente são armazenados junto com as configurações globais entre sites. Ao nível do projeto, por exemplo,ample, você também pode ver o pool de licenças para os dispositivos gerenciados neste projeto e por quanto tempo as licenças associadas permanecem válidas. Sobre o gerenciamento de licenças e outros tópicos relacionados ao LANCOM Management Cloud, temos uma série útil de vídeos tutoriais.

A configuração de rede

Redes
No nível da rede, as especificações globais são definidas para determinados aplicativos dentro de um intervalo de endereços IP. Isso permite que uma rede de desenvolvedor seja logicamente separada de uma rede de contabilidade, por exemploample, e diferentes direitos de acesso podem ser atribuídos dentro dessas redes. Essas redes definidas globalmente podem então ser atribuídas a todos os locais desejados para que, por exemplo,ample, uma rede hotspot pode ser fornecida em todos os locais da empresa com o mesmo design e as mesmas credenciais de acesso.

LANCOM-Techpaper-Gerenciamento-Nuvem-Software-fig-1

Em primeiro lugar, a rede tem um nome, por exemplo, Convidados, Vendas ou LAN. Em seguida, tem um intervalo de endereços IP, por exemplo, a rede classe B 10.0.0.0/16. Quando a rede é atribuída a um local, o tamanho das sub-redes locais (por exemplo, /24 para redes classe C) é especificado e é atribuída automaticamente uma rede classe C dentro do alcance da rede classe B. Em seguida, você especifica se os locais nesta rede devem ser conectados por meio de uma VPN IPsec. Nesse caso, atribuir essa rede a vários locais faz com que as conexões VPN sejam criadas automaticamente entre esses locais e o site central. Dessa forma, o LMC sempre gera uma topologia de VPN em forma de estrela dos locais das filiais até o site central.
Você pode atribuir um ID de VLAN a uma rede da mesma maneira. Isso é implementado automaticamente em todos os sites que usam essa rede. Consequentemente, todos os dados nesta rede são automaticamente tagcom seu ID de VLAN. Isso separa as redes e é necessário se mais de uma rede for operada em um determinado local. Modelos práticos para cada modelo de switch (8 portas, 10 portas, 26 portas, etc.) permitem que as redes individuais sejam atribuídas a portas de switch específicas. Isso garante que a atribuição de portas seja especificada uniformemente em todos os locais e os técnicos que executam o cabeamento no local podem seguir um padrão padronizado. Todas as configurações para esta rede (VPN, VLAN, …) são feitas apenas uma vez e são aplicadas automaticamente em todos os seus sites. Por fim, você atribui uma cor individual a cada rede. Isso ajuda, por example, para identificar quais redes são atribuídas a quais portas. Isso é especialmente útil se você personalizar a atribuição de porta para uma situação individual, como ao incorporar uma rede existente.

LANCOM-Techpaper-Gerenciamento-Nuvem-Software-fig-2

Você também pode adicionar um SSID Wi-Fi com várias opções, como o tipo de criptografia. Isso fica automaticamente disponível em qualquer site que use essa rede e tenha um ponto de acesso conectado. E bastam alguns cliques para você fornecer uma rede hotspot em todos os locais desejados. Para obter mais informações, consulte o documento técnico “Hotspot gerenciado em nuvem”. Você também define a rota que cada site usa para acessar a Internet. Você pode escolher entre um breakout local direto, através do site central ou através do provedor de serviços de segurança Zscaler.

LANCOM-Techpaper-Gerenciamento-Nuvem-Software-fig-3

Esses vários caminhos podem ser fornecidos com diferentes níveis de segurança, desde o firewall de inspeção de estado nos roteadores LANCOM até o firewall unificado baseado em site local ou central ou até um cluster de firewall central. A conexão com o Zscaler é estabelecida pelo SD-Security, ou seja, este também é um padrão configurado centralmente. Observe que o Zscaler deve ser licenciado e configurado separadamente com a empresa de mesmo nome.

LANCOM-Techpaper-Gerenciamento-Nuvem-Software-fig-4

Sítios
Na próxima etapa, você cria os sites. É aqui que você vincula as especificações de rede ao próprio site. Ao mesmo tempo, você também atribui dispositivos ao site. Esses dispositivos recebem as configurações lógicas para o site fornecido. Insira o endereço postal completo de cada site para que cada um apareça corretamente na tela do Google Maps.

LANCOM-Techpaper-Gerenciamento-Nuvem-Software-fig-5

Para cada site, você opcionalmente carrega as plantas baixas do edifício. Você pode usá-los para colocar os dispositivos mais tarde. No caso de pontos de acesso, a cobertura aproximada do campo de rádio é exibida no painel. No entanto, isso não pode substituir uma análise de cobertura para o site como, por example, os materiais das paredes são desconhecidos e, portanto, não podem ser modelados.

LANCOM-Techpaper-Gerenciamento-Nuvem-Software-fig-6

Uma opção é preparar os dados para todos os sites em um CSV file e, em seguida, importe tudo de uma só vez (importação em massa). Para obter mais informações sobre a implementação de infraestruturas maiores, consulte o techpaper “Rollout”.

LANCOM-Techpaper-Gerenciamento-Nuvem-Software-fig-7

Dispositivos

A base de qualquer rede são os dispositivos que a compõem: Gateways/roteadores, switches, pontos de acesso e firewalls. Qualquer dispositivo LANCOM atual pode ser divulgado a um projeto LMC por meio de seu número de série e do PIN de nuvem fornecido com ele. Alternativamente, você pode solicitar um código de ativação no LMC. Usando este código, você pode usar o LANconfig para entregar um ou mais dispositivos ao LMC. Você pode usar este procedimento para qualquer dispositivo que esteja pronto para a nuvem. No entanto, os dispositivos não estão permanentemente vinculados ao seu projeto. Você pode entregar um dispositivo para outro de seus projetos a qualquer momento ou removê-lo completamente do LMC e operá-lo como uma solução independente.

LANCOM-Techpaper-Gerenciamento-Nuvem-Software-fig-8

Com os dispositivos LANCOM registrados em um projeto, eles podem ser atribuídos aos seus sites. Essas informações podem ser complementadas com uma foto e uma descrição da localização do dispositivo (rack de 19”, teto suspenso, …) para auxiliar os administradores remotos. Isso pode ser útil para comunicações com técnicos no local. Assim que esses dispositivos são conectados no respectivo local, eles se reportam ao LMC, recebem imediatamente uma configuração adequada e são incluídos no monitoramento 24 horas por dia, 7 dias por semana. Os dispositivos devem ter acesso à Internet para isso. Se o roteador tiver uma porta Ethernet WAN dedicada e encontrar um servidor DHCP, ele também poderá encontrar o LMC e obter imediatamente a configuração correta, supondo que o dispositivo já tenha sido informado ao LMC. Caso contrário, o roteador neste local requer uma configuração básica por meio do assistente de configuração LANconfg ou do WEBassistente de configuração. O site também pode ser atribuído ao dispositivo neste momento.
Conseqüentemente, não há necessidade de realizar nenhuma configuração no local dos pontos de acesso, switches e (se aplicável) do roteador, ou seja, o administrador realiza o comissionamento no modo zero-touch. Uma opção é preparar os dados (nº de série/PIN) para todos os dispositivos e depois importar tudo de uma vez (importação em massa). Para mais informações, consulte o techpaper “Rollout”.

Funções
As funções dos usuários no LMC determinam quem tem permissão para modificar ou simplesmente view um projeto. Existe o papel do administrador da organização, que corresponde essencialmente ao parceiro da LANCOM. Esses usuários podem criar projetos e outros usuários. Eles têm controle total sobre esses projetos enquanto permanecerem registrados como administradores do projeto. Este direito pode ser retirado a qualquer momento. O administrador da organização, portanto, não tem necessariamente acesso aos projetos atribuídos à organização. Os administradores de projeto têm controle total sobre os projetos atribuídos a eles, ou seja, eles também podem adicionar usuários adicionais aos projetos. Por example, um administrador técnico não tem acesso à administração de usuários.
Depois, há membros do projeto que podem editar a configuração dos dispositivos, redes e sites, mas que não podem adicionar novos usuários ou ajustar as informações globais do projeto. Os membros da função Rollout Wizard são (principalmente não técnicos) colegas no local que adicionam dispositivos ao site usando o LMC Rollout Wizard web inscrição. Por fim, há o projeto viewque podem apenas ver os dados de um projeto. Você pode usar este papel, por example, para permitir que os clientes monitorem suas redes. Mais informações sobre funções e permissões podem ser encontradas no infopaper “Funções e direitos do usuário”.

LANCOM-Techpaper-Gerenciamento-Nuvem-Software-fig-9

Painéis

Os painéis fornecem uma visualização de todas as informações de um projeto ou sites individuais e oferecem uma variedade de focos diferentes. A seguir, consideramos alguns desses painéis e as informações que eles apresentam.

WAN/VPN
Isso exibe todos os sites do projeto em um mapa e mostra imediatamente todos os túneis VPN entre os sites, juntamente com seu status atual, por meio das cores de sinal verde e vermelho. Os dados históricos sobre os links WAN fornecem uma rápidaview da taxa de transferência do roteador e o número de conexões VPN.

Wi-Fi/LAN
Depois que as plantas baixas de seus edifícios forem carregadas, você poderá usá-las para mostrar as posições de seus pontos de acesso. Embora o visor de cobertura não possa levar em consideração as paredes e outros fatores, ele fornece pelo menos uma primeira indicação. A principal vantagemtage desta apresentação é mostrar a carga atual em cada ponto de acesso, para que as sobrecargas possam ser detectadas em tempo hábil.
O painel apresenta estatísticas que lhe dão um overview dos dispositivos implantados, o número de usuários, a carga e os principais aplicativos, entre outros. Se você detectar um gargalo, por ex.ample, você pode alternar facilmente do painel para os dispositivos relevantes no local e inspecionar os detalhes mais de perto.

Segurança / Conformidade
Por meio dos widgets, você pode ver imediatamente se existem dispositivos sem senha definida ou que precisam de atualização de firmware. As portas abertas também são exibidas com um aviso apropriado.
Um mapa-múndi mostra as tentativas de conexão com as interfaces de configuração dos dispositivos monitorados nos últimos dez minutos.

Funções estendidas

Suplementos / scripts
Os add-ins que os sistemas LANCOM podem ativar para um projeto permitem que usuários especialmente treinados façam extensões individuais ao LMC. Essas extensões permitem que uma sandbox Javascript seja usada para gerar scripts de linha de comando e extensões de configuração com base na estrutura OID (LCOS ou LCOS SX). Eles podem ser usados ​​para implementar qualquer configuração nos dispositivos. Os scripts funcionam com variáveis ​​que podem ser definidas em qualquer nível do LMC (redes, sites, dispositivos), o que é útil para uma maior personalização de scripts.

LANCOM-Techpaper-Gerenciamento-Nuvem-Software-fig-10LANCOM-Techpaper-Gerenciamento-Nuvem-Software-fig-11

variável com um tipo de seleção poderia, por exemplo,ample, controle qual parte do script se torna ativa e, assim, escreva a definição para diferentes provedores SIP. Para obter mais informações, consulte o manual do suplemento.

Interface de notificação aberta
Para poder reagir antecipadamente, os administradores precisam ser notificados imediatamente quando ocorrer um evento de rede. Graças à Interface de Notificação Aberta, alertas coletados sobre diversos eventos podem ser encaminhados para qualquer serviço destinatário, como Slack, Jira ou Splunk, que permite a comunicação com o LMC com base em Webtecnologia de gancho. Isso permite que os usuários integrem de forma flexível as notificações em seu ambiente de trabalho habitual e também as mesclem com alertas de sistemas de terceiros. Para obter mais informações, consulte o techpaper “LMC Open Notification Interface“.

Interface de Programação de Aplicativos (API)
Todas as funções dentro dos serviços no LMC também podem ser invocadas programaticamente por meio de uma API. A documentação da API REST dos serviços LMC, juntamente com as chamadas http, pode ser encontrada nas informações do sistema para o LMC. Mais sobre isso na documentação relacionada.

Apoiar

Para perguntas relacionadas ao LMC, os membros da equipe de suporte estão disponíveis para um bate-papo ao vivo durante o horário comercial para responder a perguntas imediatamente. As alternativas são o Portal de Ajuda LMC e também a Base de Conhecimento LANCOM com artigos sobre a LANCOM Management Cloud, mais informações e instruções úteis. Uma olhada nas perguntas frequentes no LMC fornece respostas para perguntas frequentes sobre os tópicos de segurança, migração, recursos, WLAN, switches, roteadores/VPN, operações e licenciamento. www.lancom-systems.com

LANCOM Systems GmbH I Adenauerstr. 20/B2 I 52146 Wuerselen I Alemanha I E-mail info@lancom.de

 

Documentos / Recursos

Software de nuvem de gerenciamento de papel técnico LANCOM [pdf] Guia do Usuário
Software Techpaper Management Cloud, Techpaper Management Cloud, Software

Referências

Postagens relacionadas

Deixe um comentário

Seu endereço de e-mail não será publicado. Os campos obrigatórios estão marcados *