Používateľská príručka softvéru LANCOM Techpaper Management Cloud

LANCOM-Techpaper-Management-Cloud-Software-featured

Logo LANCOM

Softvér LANCOM Techpaper Management Cloud

LANCOM-Techpaper-Management-Cloud-Software-produkt

Plne funkčná sieť je srdcom každého podnikania. Napriek tomu je jeho inštalácia a správa veľmi zložitá. Schopnosti krátketagTo všetko zhoršuje, pretože kvalifikovaných sieťových špecialistov je ťažké nájsť. Súčasne je konvenčná manuálna konfigurácia časovo náročná, náchylná na chyby a tým aj veľmi nákladná úloha. Nebolo by skvelé, keby existovala inteligentná vyššia inštancia, ktorá automatizuje a riadi celú sieť z centrálneho miesta? Druh hyperinteligencie, ktorá prepája všetky kľúčové komponenty, dynamicky reaguje na akékoľvek nové požiadavky a je zároveň bezpečná. Znie to ako scenár budúcnosti, ale nie je. LANCOM Management Cloud (LMC) poskytuje hyperintegrované riešenie. V tomto dokumente preskúmame niektoré základné koncepty LMC, aj keď tu opísané postupy nie sú vyčerpávajúcim návodom na počiatočnú konfiguráciu projektu LMC. Na tento účel, ako aj na iné zaujímavé témy, je vhodné navštíviť príslušné školenie LANCOM

Tento techpaper sa zaoberá nasledujúcim

  1. Koncept – najskôr navrhnite, neskôr nasaďte hardvér
  2. Organizačné úrovne
    1. organizácie
    2. Projekty
  3. Konfigurácia siete
    1. siete
    2. Stránky
    3. Zariadenia
  4. Roly
  5. Dashboards
  6. Rozšírené funkcie
  7. Podpora

Koncept – najskôr navrhnite, neskôr nasaďte hardvér
LMC prináša zmenu do pracovného toku pri definovaní a nastavovaní siete. Doteraz ste potrebovali odborníkov, aby definovali sieť a potom manuálne konfigurovali každé zariadenie. Často sa to musí robiť na mieste, čo znamená, že odborníci musia cestovať na rôzne miesta spoločnosti. Výsledkom je, že dobre vyškolení odborníci strávia len zlomok svojho času prácou, za ktorú sú skutočne platení. S LMC expert vykonáva návrh siete pomocou užívateľsky prívetivého web rozhranie a v skutočnosti sa nepotrebuje dotknúť jediného zariadenia. V celom LMC spracováva obrovské množstvo detailov, ktoré by sa inak konfigurovali manuálne pre každé jednotlivé zariadenie. Napríkladample; potrebujete nastaviť VPN medzi lokalitami? Ktoré SSID sa kde používajú? A potrebujete VLAN? Potom LMC vykoná skutočnú konfiguráciu zariadení. Toto je softvérovo definovaná sieť (SDN) – viac než len centralizovaná správa, je to a view celej infraštruktúry podniku.
S uvedením na trh vykoná LMC kompletnú konfiguráciu každého zariadenia. Technik na mieste pripojí zariadenia, ktoré odborník predtým naplánoval a oznámil v projekte. Zariadenia sa potom spoja s LMC a získajú ich konfigurácie a odborník teraz môže priradiť zariadenia v rámci konkrétneho projektu. Zariadenia na novom mieste sú tak pripravené na prevádzku už niekoľko minút po pripojení. Teraz sa pozrime na prvky LMC, ktoré sú potrebné pre tento pracovný postup: organizácie, projekty, siete, zariadenia a miesta.

Organizačné úrovne

organizácie
Organizácia je najvyššou úrovňou v architektúre LMC a je hierarchicky vyššia ako projekty. Keďže LMC je adresovaná u partnerov LANCOM, iba títo partneri môžu byť založení ako organizácia v rámci LMC. Každý partner potom môže vytvoriť projekt pre každého zákazníka, ktorý bude spravovaný prostredníctvom LMC. Ak si koncový zákazník želá spravovať svoju vlastnú sieť, môže tak urobiť po prvom kontaktovaní partnera LANCOM, ktorý následne vytvorí projekt v rámci vlastnej organizácie.

Projekty
Projekty zodpovedajú zákazníkom, ktorých obsluhuje partner. Inými slovami: Vytvoríte projekt pre každého zákazníka a tu sa uložia všetky údaje o zákazníkovi spolu s globálnymi nastaveniami medzi lokalitami. Na projektovej úrovni naprample, môžete tiež vidieť oblasť licencií pre spravované zariadenia v tomto projekte a ako dlho zostávajú súvisiace licencie platné. Na tému správy licencií a ďalších tém týkajúcich sa LANCOM Management Cloud máme užitočnú sériu inštruktážnych videí.

Konfigurácia siete

siete
Na úrovni siete sú definované globálne špecifikácie pre určité aplikácie v rámci rozsahu IP adries. To umožňuje, aby sa sieť vývojárov logicky oddelila od účtovnej siete, naprample a v rámci týchto sietí je možné prideliť rôzne prístupové práva. Tieto globálne definované siete potom možno priradiť ku všetkým požadovaným miestam, takže naprample, sieť hotspotov môže byť poskytovaná na všetkých miestach spoločnosti s rovnakým dizajnom a rovnakými prístupovými povereniami.

LANCOM-Technický papier-Management-Cloud-Softvér-obr-1

V prvom rade má sieť názov, napr. Hostia, Predaj alebo LAN. Ďalej má rozsah IP adries, napr. sieť triedy B 10.0.0.0/16. Keď je sieť priradená k umiestneniu, špecifikuje sa veľkosť lokálnych podsietí (napr. /24 pre siete triedy C) a automaticky sa jej priradí sieť triedy C z rozsahu siete triedy B. Ďalej určíte, či majú byť miesta v tejto sieti pripojené cez IPsec VPN. Ak áno, priradenie tejto siete k viacerým miestam spôsobí, že sa medzi týmito miestami a centrálnou lokalitou automaticky vytvoria pripojenia VPN. Týmto spôsobom LMC vždy generuje topológiu VPN v tvare hviezdy z miest pobočiek do centrálnej lokality.
Rovnakým spôsobom môžete sieti priradiť VLAN ID. Toto sa potom automaticky zavedie na všetky stránky, ktoré túto sieť používajú. V dôsledku toho sú všetky údaje v tejto sieti automaticky tags jeho VLAN ID. Toto oddeľuje siete a je potrebné, ak sa má na danom mieste prevádzkovať viac ako jedna sieť. Praktické šablóny pre každý model prepínača (8-portový, 10-portový, 26-portový atď.) umožňujú priradiť jednotlivé siete ku konkrétnym portom prepínača. To zaisťuje, že priradenie portov je špecifikované jednotne na všetkých miestach a technici vykonávajúci kabeláž na mieste môžu postupovať podľa štandardizovaného vzoru. Všetky nastavenia pre túto sieť (VPN, VLAN, ...) sa vykonajú len raz a potom sa automaticky použijú na všetkých vašich stránkach. Nakoniec každej sieti priradíte individuálnu farbu. To pomáha naprample, na identifikáciu, ktoré siete sú priradené ku ktorým portom. Toto je obzvlášť užitočné, ak prispôsobujete priradenie portov individuálnej situácii, napríklad pri začleňovaní existujúcej siete.

LANCOM-Technický papier-Management-Cloud-Softvér-obr-2

Môžete tiež pridať Wi-Fi SSID s rôznymi možnosťami, ako je napríklad typ šifrovania. To je potom automaticky dostupné na akomkoľvek mieste, ktoré používa túto sieť a má pripojený prístupový bod. A na vytvorenie siete hotspotu na všetkých požadovaných miestach vám stačí pár kliknutí. Ďalšie informácie nájdete v technickom dokumente „Cloud-managed hotspot“. Môžete tiež nastaviť trasu, ktorú každá lokalita používa na prístup na internet. Máte na výber medzi priamym lokálnym únikom, cez centrálnu stránku alebo cez poskytovateľa bezpečnostných služieb Zscaler.

LANCOM-Technický papier-Management-Cloud-Softvér-obr-3

Tieto rôzne cesty môžu byť poskytnuté s rôznymi úrovňami zabezpečenia, od stavového kontrolného firewallu v smerovačoch LANCOM po lokálny alebo centrálny site-based Unified Firewall, alebo po centrálny firewallový klaster. Pripojenie k Zscaler je vytvorené pomocou SD-Security, tj aj toto je centrálne nakonfigurované štandardné nastavenie. Upozorňujeme, že Zscaler musí byť licencovaný a nastavený samostatne so spoločnosťou s rovnakým názvom.

LANCOM-Technický papier-Management-Cloud-Softvér-obr-4

Stránky
V ďalšom kroku vytvoríte stránky. Tu prepojíte špecifikácie siete so samotnou stránkou. Zároveň k stránke priraďujete aj zariadenia. Tieto zariadenia potom dostanú logické nastavenia pre danú lokalitu. Zadajte úplnú poštovú adresu každej lokality, aby sa každá správne zobrazila na displeji založenom na Mapách Google.

LANCOM-Technický papier-Management-Cloud-Softvér-obr-5

Pre každú lokalitu môžete nahrať pôdorysy budovy. Tie môžete použiť na neskoršie umiestnenie zariadení. V prípade prístupových bodov sa na prístrojovej doske zobrazuje približné pokrytie rádiového poľa. To však nemôže nahradiť analýzu pokrytia lokality, ako naprample, materiály stien sú neznáme, a preto ich nemožno modelovať.

LANCOM-Technický papier-Management-Cloud-Softvér-obr-6

Jednou z možností je pripraviť údaje pre všetky lokality v CSV file a potom importovať všetko naraz (hromadný import). Ďalšie informácie o zavádzaní väčších infraštruktúr nájdete v technickom dokumente „Zavádzanie“.

LANCOM-Technický papier-Management-Cloud-Softvér-obr-7

Zariadenia

Základom každej siete sú zariadenia, ktoré ju tvoria: brány / smerovače, prepínače, prístupové body a brány firewall. Akékoľvek aktuálne zariadenie LANCOM môže byť oboznámené s projektom LMC prostredníctvom jeho sériového čísla a cloudového PIN, ktorý je s ním dodaný. Prípadne môžete požiadať o aktivačný kód v LMC. Pomocou tohto kódu môžete použiť LANconfig na odovzdanie jedného alebo viacerých zariadení do LMC. Tento postup môžete použiť pre každé zariadenie, ktoré podporuje cloud. Zariadenia však nie sú trvalo viazané na ich projekt. Zariadenie môžete kedykoľvek odovzdať inému z vašich projektov alebo ho úplne odstrániť z LMC a prevádzkovať ho ako samostatné riešenie.

LANCOM-Technický papier-Management-Cloud-Softvér-obr-8

So zariadeniami LANCOM zaregistrovanými v projekte môžu byť priradené k ich lokalitám. Tieto informácie je možné doplniť fotografiou a popisom umiestnenia zariadenia (19” rack, podhľad, …) ako pomôcka pre vzdialených správcov. To môže byť užitočné pri komunikácii s technikmi na mieste. Akonáhle sú tieto zariadenia pripojené na príslušnom mieste, hlásia sa do LMC, sú okamžite vybavené vhodnou konfiguráciou a sú zaradené do 24/7 monitoringu. Zariadenia na to musia mať prístup na internet. Ak má smerovač vyhradený port WAN Ethernet a nájde server DHCP, bude tiež schopný nájsť LMC a okamžite získať správnu konfiguráciu za predpokladu, že zariadenie už bolo oznámené LMC. V opačnom prípade router na tomto mieste vyžaduje základnú konfiguráciu buď pomocou sprievodcu nastavením LANconfg alebo pomocou WEBsprievodca nastavením konfigurácie. V tomto čase je možné k zariadeniu priradiť aj lokalitu.
V dôsledku toho nie je potrebné na mieste vykonávať žiadnu konfiguráciu prístupových bodov, prepínačov a (ak je to možné) smerovača, tj administrátor vykoná uvedenie do prevádzky v režime zero-touch. Jednou z možností je pripraviť údaje (sériové číslo / PIN) pre všetky zariadenia a potom všetko importovať naraz (hromadný import). Ďalšie informácie nájdete v technickom dokumente „Zavedenie“.

Roly
Roly pre používateľov v LMC určujú, kto môže upravovať alebo len upravovať view projekt. Je tu úloha správcu organizácie, ktorá v podstate zodpovedá partnerovi LANCOM. Títo používatelia môžu vytvárať projekty a ďalší používatelia. Majú plnú kontrolu nad týmito projektmi, pokiaľ sú zaregistrovaní ako správca projektu. Toto právo je možné kedykoľvek odvolať. Správca organizácie teda nemusí mať nevyhnutne prístup k projektom priradeným organizácii. Projektoví administrátori majú plnú kontrolu nad projektmi, ktoré im boli pridelené, čiže môžu do projektov pridávať aj ďalších používateľov. Napríkladample, technický správca nemá prístup k administrácii používateľov.
Potom sú tu členovia projektu, ktorí môžu upravovať konfiguráciu zariadení, sietí a lokalít, ale nemôžu pridávať nových používateľov ani upravovať globálne informácie o projekte. Členovia role Rollout Wizard sú (väčšinou netechnickí) kolegovia na mieste, ktorí pridávajú zariadenia na stránku pomocou LMC Rollout Wizard web aplikácie. Nakoniec je tu projekt viewktorí môžu vidieť iba údaje jedného projektu. Túto rolu môžete využiť naprample, aby zákazníci mohli monitorovať svoje siete. Ďalšie informácie o rolách a povoleniach nájdete v informačnom materiáli „Používateľské roly a práva“.

LANCOM-Technický papier-Management-Cloud-Softvér-obr-9

Dashboards

Dashboardy poskytujú vizualizáciu všetkých informácií o projekte alebo jednotlivých lokalitách a ponúkajú množstvo rôznych zameraní. V nasledujúcom texte zvážime niektoré z týchto informačných panelov a informácie, ktoré poskytujú.

WAN / VPN
Tým sa zobrazia všetky lokality projektu na mape a okamžite sa vám zobrazia všetky tunely VPN medzi lokalitami spolu s ich aktuálnym stavom pomocou zelenej a červenej farby signálu. Historické údaje o prepojeniach WAN vám poskytujú rýchly prehľadview priepustnosti smerovača a počtu pripojení VPN.

Wi-Fi / LAN
Po nahratí pôdorysov vašich budov ich môžete použiť na zobrazenie pozícií vašich prístupových bodov. Hoci zobrazenie pokrytia nemôže brať do úvahy steny a iné faktory, poskytuje aspoň prvú indikáciu. Hlavná výhodatagCieľom tejto prezentácie je ukázať aktuálne zaťaženie každého prístupového bodu, aby bolo možné včas zistiť preťaženie.
Prístrojová doska zobrazuje štatistiky, ktoré vám poskytnú prehľadview nasadených zariadení, počtu používateľov, záťaže a top aplikácií, medzi inými. Ak zistíte prekážku, naprample, môžete jednoducho prepínať z palubnej dosky na príslušné zariadenia na mieste a podrobnejšie si prezrieť detaily.

Bezpečnosť / Súlad
Pomocou miniaplikácií môžete okamžite vidieť, či existujú zariadenia bez nastaveného hesla alebo potrebujú aktualizáciu firmvéru. Otvorené porty sa zobrazia aj s príslušným upozornením.
Mapa sveta zobrazuje pokusy o pripojenie ku konfiguračným rozhraniam monitorovaných zariadení za posledných desať minút.

Rozšírené funkcie

Doplnky / skriptovanie
Doplnky, ktoré môže LANCOM Systems aktivovať pre projekt, umožňujú špeciálne vyškoleným používateľom vytvárať individuálne rozšírenia LMC. Tieto rozšírenia umožňujú použitie sandboxu Javascript na generovanie skriptov príkazového riadka a rozšírení konfigurácie na základe štruktúry OID (LCOS alebo LCOS SX). Tieto môžu byť použité na zavedenie akejkoľvek konfigurácie do zariadení. Skripty pracujú s premennými, ktoré je možné nastaviť na ľubovoľnej úrovni LMC (siete, lokality, zariadenia), čo je užitočné pre ďalšie prispôsobenie skriptov.

LANCOM-Technický papier-Management-Cloud-Softvér-obr-10LANCOM-Technický papier-Management-Cloud-Softvér-obr-11

premenná s výberovým typom by mohla naprample, riadi, ktorá časť skriptu sa stane aktívnou, a tak napíše definíciu pre rôznych poskytovateľov SIP. Ďalšie informácie nájdete v príručke k doplnku.

Otvorte rozhranie upozornení
Aby bolo možné včas reagovať, musia byť správcovia okamžite informovaní, keď dôjde k udalosti v sieti. Vďaka Open Notification Interface môžu byť zhromaždené upozornenia o rôznych udalostiach preposlané akejkoľvek prijímacej službe, ako je Slack, Jira alebo Splunk, ktorá umožňuje komunikáciu s LMC na základe Webháčiková technológia. To umožňuje používateľom flexibilne integrovať upozornenia do ich bežného pracovného prostredia a tiež ich zlúčiť s upozorneniami zo systémov tretích strán. Ďalšie informácie nájdete v technickom dokumente „LMC Open Notification Interface“.

Aplikačné programové rozhranie (API)
Všetky funkcie v rámci služieb v LMC je možné vyvolať aj programovo cez API. Dokumentáciu REST API služieb LMC spolu s http volaniami nájdete v systémových informáciách pre LMC. Viac o tom v súvisiacej dokumentácii.

Podpora

V prípade otázok týkajúcich sa LMC sú členovia tímu podpory k dispozícii na živý rozhovor počas pracovných hodín, aby mohli okamžite odpovedať na otázky. Alternatívou je LMC Help Portal a tiež LANCOM Knowledge Base s článkami o LANCOM Management Cloud, ďalšími informáciami a užitočnými pokynmi. Pohľad na často kladené otázky na LMC vám poskytne odpovede na často kladené otázky na témy bezpečnosti, migrácie, funkcií, WLAN, prepínačov, smerovačov / VPN, operácií a licencií. www.lancom-systems.com

LANCOM Systems GmbH I Adenauerstr. 20/B2 I 52146 Wuerselen I Nemecko I E-mail info@lancom.de

 

Dokumenty / zdroje

PDF thumbnailCloudový softvér na správu Techpaper
User Guide · Techpaper Management Cloud Software, Techpaper Management Cloud, Software

Referencie

Published: October 6, 2022

Položiť otázku

Use this section to ask about setup, compatibility, troubleshooting, or anything missing from this manual.

Položiť otázku

Ask about setup, compatibility, troubleshooting, or anything missing from this manual. Name and email are optional.

Dodatok k používateľskej príručke pre LANCOM LCOS LX 7.10
30. septembra 2025
Inštalačná príručka bezdrôtového LAN systému LANCOM LX-7200
29. septembra 2025
Inštalačná príručka pre riadený gigabitový prepínač LANCOM IGS-3128XF pre priemyselnú montáž do racku
28. septembra 2025
Používateľská príručka pre prístupový bod LANCOM LW-700 Wi-Fi 7
8. septembra 2025