Logiciel cloud de gestion LANCOM Techpaper

Un réseau entièrement fonctionnel est le cœur de toute entreprise. Et pourtant, son installation et sa gestion sont profondément complexes. Les compétences courtestagCela aggrave les choses, car il est difficile de trouver des spécialistes réseau qualifiés. Dans le même temps, la configuration manuelle conventionnelle est une tâche chronophage, sujette aux erreurs et donc très coûteuse. Ne serait-il pas formidable s'il existait une instance supérieure intelligente qui automatise et contrôle l'ensemble du réseau à partir d'un emplacement central ? Une sorte d'hyper-intelligence qui met en réseau tous les composants clés, répond dynamiquement à toute nouvelle exigence et qui est également sécurisée. Cela ressemble à un scénario futur, mais ce n'est pas le cas. Le LANCOM Management Cloud (LMC) fournit une solution hyper-intégrée. Dans ce document, nous allons explorer certains des concepts de base du LMC, bien que les procédures décrites ici ne constituent pas un guide exhaustif de la configuration initiale d'un projet LMC. Pour cela, ainsi que pour d'autres sujets d'intérêt, il est conseillé de visiter un cours de formation LANCOM correspondant

Ce document technique traite des éléments suivants

1. Le concept - concevoir d'abord, déployer le matériel plus tard
2. Les niveaux organisationnels
   1. Organisations
   2. Projets
3. La configuration réseau
   1. Réseaux
   2. Sites
   3. Appareils
4. Rôles
5. Tableaux de bord
6. Fonctions étendues
7. Soutien

Le concept - concevoir d'abord, déployer le matériel plus tard
Le LMC apporte un changement au flux de travail lors de la définition et de la mise en place d'un réseau. Jusqu'à présent, vous aviez besoin d'experts pour définir le réseau, puis configurer manuellement chaque appareil. Cela doit souvent être fait sur place, ce qui signifie que les experts doivent se déplacer sur les différents sites d'une entreprise. En conséquence, des experts bien formés ne passent qu'une fraction de leur temps à faire le travail pour lequel ils sont réellement rémunérés. Avec le LMC, un expert réalise la conception du réseau à l'aide d'un web interface et n'a pas besoin de toucher un seul appareil. Tout au long, le LMC gère une énorme quantité de détails qui seraient autrement configurés manuellement pour chaque appareil individuel. Par exempleample; avez-vous besoin de mettre en place des VPN entre les sites ? Quels SSID sont utilisés où ? Et avez-vous besoin de VLAN ? Après cela, la configuration réelle des appareils est effectuée par le LMC. C'est le réseau défini par logiciel (SDN) - plus qu'une simple gestion centralisée, c'est un view de toute l'infrastructure d'une entreprise.
Avec le déploiement, le LMC réalise la configuration complète de chaque appareil. Un technicien sur place connecte les appareils préalablement prévus par l'expert et connus dans le cadre du projet. Les appareils contactent alors le LMC et récupèrent leurs configurations, et l'expert peut maintenant affecter les appareils au sein d'un projet spécifique. Les appareils du nouveau site sont ainsi prêts à fonctionner quelques minutes après la connexion. Examinons maintenant les éléments du LMC requis pour ce flux de travail : organisations, projets, réseaux, appareils et emplacements.

Les niveaux organisationnels

Organisations
Une organisation est le niveau le plus élevé de l'architecture LMC et est hiérarchiquement supérieur aux projets. Étant donné que le LMC s'adresse aux partenaires LANCOM, seuls ces partenaires peuvent être créés en tant qu'organisation au sein du LMC. Chaque partenaire peut ensuite créer un projet pour chaque client à gérer via le LMC. Si un client final souhaite gérer son propre réseau, il peut le faire après avoir d'abord contacté un partenaire LANCOM, qui crée ensuite un projet au sein de sa propre organisation.

Projets
Les projets correspondent aux clients servis par le partenaire. En d'autres termes : vous créez un projet pour chaque client, et c'est là que toutes les données client sont stockées avec les paramètres globaux et intersites. Au niveau du projet, par example, vous pouvez également voir le pool de licences pour les appareils gérés dans ce projet et combien de temps les licences associées restent valides. En ce qui concerne la gestion des licences et d'autres sujets liés au LANCOM Management Cloud, nous avons une série de tutoriels vidéo utiles.

La configuration réseau

Réseaux
Au niveau du réseau, des spécifications globales sont définies pour certaines applications dans une plage d'adresses IP. Cela permet de séparer logiquement un réseau de développeurs d'un réseau comptable, par exampet différents droits d'accès peuvent être attribués au sein de ces réseaux. Ces réseaux définis globalement peuvent ensuite être affectés à tous les emplacements souhaités de sorte que, par ex.ampAinsi, un réseau de points d'accès peut être fourni sur tous les sites de l'entreprise avec la même conception et les mêmes identifiants d'accès.

Tout d'abord, le réseau a un nom, par exemple Invités, Ventes ou LAN. Ensuite, il a une plage d'adresses IP, par exemple le réseau de classe B 10.0.0.0/16. Lorsque le réseau est attribué à un emplacement, la taille des sous-réseaux locaux (par exemple /24 pour les réseaux de classe C) est spécifiée et un réseau de classe C est automatiquement attribué dans la plage du réseau de classe B. Ensuite, vous spécifiez si les emplacements de ce réseau doivent être connectés via un VPN IPsec. Si tel est le cas, l'attribution de ce réseau à plusieurs emplacements entraîne la création automatique de connexions VPN entre ces emplacements et le site central. De cette manière, le LMC génère toujours une topologie VPN en forme d'étoile depuis les succursales jusqu'au site central.
Vous pouvez attribuer un ID VLAN à un réseau de la même manière. Celui-ci est ensuite automatiquement déployé sur tous les sites qui utilisent ce réseau. Par conséquent, toutes les données de ce réseau sont automatiquement tagavec son ID VLAN. Cela sépare les réseaux et est nécessaire si plus d'un réseau doit être exploité à un emplacement donné. Des modèles pratiques pour chaque modèle de commutateur (8 ports, 10 ports, 26 ports, etc.) permettent d'affecter les réseaux individuels à des ports de commutateur spécifiques. Cela garantit que l'attribution des ports est spécifiée de manière uniforme sur tous les sites et que les techniciens effectuant le câblage sur site peuvent suivre un modèle standardisé. Tous les paramétrages de ce réseau (VPN, VLAN, …) sont effectués une seule fois et sont ensuite appliqués automatiquement sur tous vos sites. Enfin, vous attribuez une couleur individuelle à chaque réseau. Cela aide, par exempleample, pour identifier quels réseaux sont affectés à quels ports. Ceci est particulièrement utile si vous personnalisez l'affectation de port à une situation individuelle, comme lors de l'incorporation d'un réseau existant.

Vous pouvez également ajouter un SSID Wi-Fi avec diverses options, telles que le type de cryptage. Celui-ci est alors automatiquement disponible sur tout site utilisant ce réseau et disposant d'un point d'accès connecté. Et quelques clics suffisent pour que vous fournissiez un réseau de hotspots à tous les endroits souhaités. Pour plus d'informations, consultez le document technique "Point d'accès géré dans le cloud". Vous définissez également la route que chaque site utilise pour accéder à Internet. Vous avez le choix entre un breakout local direct, via le site central, ou via le prestataire de services de sécurité Zscaler.

Ces différents chemins peuvent être fournis avec différents niveaux de sécurité, du pare-feu à inspection d'état dans les routeurs LANCOM au pare-feu unifié local ou central, ou à un cluster de pare-feu central. La connexion à Zscaler est établie par SD-Security, c'est-à-dire qu'il s'agit également d'une configuration par défaut centralisée. Veuillez noter que Zscaler doit être sous licence et configuré séparément avec la société du même nom.

Sites
Dans l'étape suivante, vous créez les sites. C'est ici que vous reliez les spécifications du réseau au site lui-même. En même temps, vous affectez également des appareils au site. Ces appareils reçoivent alors les paramètres logiques pour le site donné. Entrez l'adresse postale complète de chaque site afin que chacun apparaisse correctement sur l'affichage basé sur Google Maps.

Pour chaque site, vous pouvez éventuellement télécharger les plans d'étage du bâtiment. Vous pouvez les utiliser pour placer les appareils plus tard. Dans le cas des points d'accès, la couverture approximative du champ radio est affichée sur le tableau de bord. Cependant, cela ne peut pas remplacer une analyse de couverture du site car, par example, les matériaux des murs sont inconnus et donc non modélisables.

Une option consiste à préparer les données pour tous les sites dans un CSV file puis tout importer en une seule fois (importation en masse). Pour plus d'informations sur le déploiement d'infrastructures plus importantes, consultez le techpaper "Déploiement".

Appareils

La base de tout réseau, ce sont les appareils qui le composent : passerelles/routeurs, commutateurs, points d'accès et pare-feu. Tout appareil LANCOM actuel peut être signalé à un projet LMC au moyen de son numéro de série et du code PIN cloud livré avec lui. Vous pouvez également demander un code d'activation dans le LMC. À l'aide de ce code, vous pouvez utiliser LANconfig pour transférer un ou plusieurs appareils au LMC. Vous pouvez utiliser cette procédure pour tout appareil prêt pour le cloud. Cependant, les appareils ne sont pas liés en permanence à leur projet. Vous pouvez à tout moment confier un appareil à un autre de vos projets ou le retirer complètement du LMC et l'utiliser comme une solution autonome.

Avec les appareils LANCOM enregistrés dans un projet, ils peuvent être affectés à leurs sites. Ces informations peuvent être complétées par une photo et une description de l'emplacement de l'appareil (rack 19", plafond suspendu, ...) pour aider les administrateurs distants. Cela peut être utile pour les communications avec les techniciens sur site. Dès que ces appareils sont connectés sur le site respectif, ils signalent au LMC, reçoivent immédiatement une configuration appropriée et sont inclus dans la surveillance 24h/7 et XNUMXj/XNUMX. Les appareils doivent pour cela avoir accès à Internet. Si le routeur dispose d'un port Ethernet WAN dédié et qu'il trouve un serveur DHCP, il pourra également trouver le LMC et obtenir immédiatement la configuration correcte, en supposant que le périphérique a déjà été signalé au LMC. Sinon, le routeur à cet emplacement nécessite une configuration de base au moyen de l'assistant de configuration LANconfg ou du WEBassistant de configuration de la configuration. Le site peut également être attribué à l'appareil à ce moment.
Par conséquent, il n'est pas nécessaire d'effectuer une configuration sur site des points d'accès, des commutateurs et (le cas échéant) du routeur, c'est-à-dire que l'administrateur effectue la mise en service en mode zéro contact. Une option consiste à préparer les données (numéro de série / PIN) pour tous les appareils, puis à tout importer en une seule fois (importation en masse). Pour plus d'informations, veuillez consulter le document technique "Déploiement".

Rôles
Les rôles des utilisateurs dans le LMC déterminent qui est autorisé à modifier ou simplement view un projet. Il y a le rôle de l'administrateur de l'organisation, qui correspond essentiellement au partenaire LANCOM. Ces utilisateurs peuvent créer des projets et d'autres utilisateurs. Ils ont un contrôle total sur ces projets tant qu'ils restent enregistrés en tant qu'administrateur de projet. Ce droit peut être retiré à tout moment. L'administrateur de l'organisation n'a donc pas nécessairement accès aux projets affectés à l'organisation. Les administrateurs de projet ont un contrôle total sur les projets qui leur sont assignés, c'est-à-dire qu'ils peuvent également ajouter des utilisateurs supplémentaires aux projets. Par exempleample, un administrateur technique n'a pas accès à l'administration des utilisateurs.
Ensuite, il y a les membres du projet qui peuvent modifier la configuration des appareils, des réseaux et des sites, mais qui ne peuvent pas ajouter de nouveaux utilisateurs ou ajuster les informations globales du projet. Les membres du rôle d'assistant de déploiement sont des collègues (pour la plupart non techniques) sur site qui ajoutent des appareils au site à l'aide de l'assistant de déploiement LMC web application. Enfin, il y a le projet viewers qui peuvent simplement voir les données d'un projet. Vous pouvez utiliser ce rôle, par example, pour permettre aux clients de surveiller leurs réseaux. Vous trouverez de plus amples informations sur les rôles et les autorisations dans l'infopaper « Rôles et droits des utilisateurs ».

Tableaux de bord

Les tableaux de bord fournissent une visualisation de toutes les informations d'un projet ou de sites individuels, et ils offrent une variété d'objectifs différents. Dans ce qui suit, nous examinons certains de ces tableaux de bord et les informations qu'ils présentent.

WAN/VPN
Cela affiche tous les sites du projet sur une carte et vous montre immédiatement tous les tunnels VPN entre les sites ainsi que leur état actuel au moyen des couleurs de signal vert et rouge. Les données historiques sur les liaisons WAN vous donnent un aperçu rapideview du débit du routeur et du nombre de connexions VPN.

Wi-Fi/LAN
Une fois les plans d'étage de vos bâtiments téléchargés, vous pouvez les utiliser pour afficher les positions de vos points d'accès. Bien que l'affichage de la couverture ne puisse pas tenir compte des murs et d'autres facteurs, il fournit au moins une première indication. Le principal avantagetage de cette présentation est de montrer la charge actuelle sur chaque point d'accès, afin que les surcharges puissent être détectées à temps.
Le tableau de bord présente des statistiques qui vous donnent une vue d'ensembleview des appareils déployés, le nombre d'utilisateurs, la charge et les meilleures applications, entre autres. Si vous détectez un goulot d'étranglement, par example, vous pouvez facilement passer du tableau de bord aux appareils pertinents sur le site et inspecter les détails de plus près.

Sécurité / Conformité
Grâce aux widgets, vous pouvez immédiatement voir s'il y a des appareils sans mot de passe défini ou nécessitant une mise à jour du firmware. Les ports ouverts sont également affichés avec un avertissement approprié.
Une carte du monde vous montre les tentatives de connexion aux interfaces de configuration des appareils surveillés au cours des dix dernières minutes.

Fonctions étendues

Compléments / scripts
Les compléments que les systèmes LANCOM peuvent activer pour un projet permettent aux utilisateurs spécialement formés d'apporter des extensions individuelles au LMC. Ces extensions permettent d'utiliser une sandbox Javascript pour générer des scripts de ligne de commande et des extensions de configuration basées sur la structure OID (LCOS ou LCOS SX). Ceux-ci peuvent être utilisés pour déployer n'importe quelle configuration sur les appareils. Les scripts fonctionnent avec des variables qui peuvent être définies à n'importe quel niveau du LMC (réseaux, sites, appareils), ce qui est utile pour une personnalisation plus poussée des scripts.

variable avec un type de sélection pourrait, par example, contrôlez quelle partie du script devient active et écrivez ainsi la définition pour différents fournisseurs SIP. Pour plus d'informations, consultez le manuel du complément.

Interface de notification ouverte
Pour pouvoir réagir rapidement, les administrateurs doivent être avertis immédiatement lorsqu'un événement réseau se produit. Grâce à l'interface de notification ouverte, les alertes collectées sur divers événements peuvent être transmises à n'importe quel service destinataire, tel que Slack, Jira ou Splunk, qui permet la communication avec le LMC en fonction de Webtechnologie crochet. Cela permet aux utilisateurs d'intégrer de manière flexible les notifications dans leur environnement de travail habituel et de les fusionner avec les alertes de systèmes tiers. Pour plus d'informations, consultez le document technique "Interface de notification ouverte LMC".

Interface de programmation d'application (API)
Toutes les fonctions des services du LMC peuvent également être appelées par programmation via une API. La documentation de l'API REST des services LMC ainsi que les appels http se trouvent dans les informations système du LMC. Plus d'informations à ce sujet dans la documentation associée.

Soutien

Pour les questions relatives au LMC, les membres de l'équipe d'assistance sont disponibles pour un chat en direct pendant les heures de bureau afin de répondre immédiatement aux questions. Les alternatives sont le portail d'aide LMC et également la base de connaissances LANCOM avec des articles sur LANCOM Management Cloud, des informations supplémentaires et des instructions utiles. Un coup d'œil aux FAQ sur le LMC vous fournit des réponses aux questions fréquemment posées sur les thèmes de la sécurité, de la migration, des fonctionnalités, du WLAN, des commutateurs, des routeurs / VPN, des opérations et des licences. www.lancom-systems.com

LANCOM Systems GmbH I Adenauerstr. 20/B2 I 52146 Wuerselen I Allemagne I E-mail info@lancom.de

 

Documents / Ressources

Logiciel cloud de gestion LANCOM Techpaper [pdf] Guide de l'utilisateur Logiciel Cloud de gestion Techpaper, Cloud de gestion Techpaper, Logiciel

Références

• Manuel d'utilisation