محتويات يخفي
1 برنامج LANCOM Techpaper لإدارة السحابة
2 تتناول هذه الورقة التقنية ما يلي
3 المستويات التنظيمية
4 تكوين الشبكة
5 الأجهزة
6 لوحات المعلومات
7 وظائف موسعة
8 يدعم
9 المستندات / الموارد
9.1 مراجع
10 منشورات ذات صلة

LANCOM- شعار

برنامج LANCOM Techpaper لإدارة السحابة

LANCOM-Techpaper-Management-Cloud-Software المنتج

الشبكة التي تعمل بكامل طاقتها هي قلب أي عمل تجاري. ومع ذلك ، فإن تثبيته وإدارته أمر معقد للغاية. شور المهاراتtagيزيد الأمر سوءًا ، حيث يصعب العثور على متخصصين مؤهلين في الشبكة. في الوقت نفسه ، يعد التكوين اليدوي التقليدي مهمة مستهلكة للوقت وعرضة للخطأ وبالتالي فهي مهمة مكلفة للغاية. ألن يكون رائعًا إذا كان هناك مثيل ذكي أعلى يقوم بأتمتة الشبكة بالكامل والتحكم فيها من موقع مركزي؟ نوع من الذكاء المفرط الذي يربط جميع المكونات الرئيسية ، يستجيب ديناميكيًا لأي متطلبات جديدة ، وهو آمن أيضًا ، يبدو وكأنه سيناريو مستقبلي ، لكنه ليس كذلك. توفر سحابة إدارة LANCOM (LMC) حلاً فائق التكامل. في هذه الوثيقة سوف نستكشف بعض المفاهيم الأساسية لـ LMC ، على الرغم من أن الإجراءات الموضحة هنا ليست دليلاً شاملاً للتكوين الأولي لمشروع LMC. لهذا الغرض ، بالإضافة إلى الموضوعات الأخرى ذات الاهتمام ، يُنصح بزيارة دورة LANCOM التدريبية المقابلة

تتناول هذه الورقة التقنية ما يلي

  1. المفهوم - التصميم أولاً ، نشر الأجهزة لاحقًا
  2. المستويات التنظيمية
    1. المنظمات
    2. المشاريع
  3. تكوين الشبكة
    1. الشبكات
    2. المواقع
    3. الأجهزة
  4. الأدوار
  5. لوحات المعلومات
  6. وظائف موسعة
  7. يدعم

المفهوم - التصميم أولاً ، نشر الأجهزة لاحقًا
يُحدث LMC تغييرًا في سير العمل عند تحديد شبكة وإعدادها. حتى الآن ، كنت بحاجة إلى خبراء لتحديد الشبكة ثم تكوين كل جهاز يدويًا. غالبًا ما يجب القيام بذلك في الموقع ، مما يعني أنه يتعين على الخبراء السفر إلى مواقع الشركة المختلفة. نتيجة لذلك ، يقضي الخبراء المدربون جيدًا جزءًا بسيطًا فقط من وقتهم في القيام بالعمل الذي يتلقون أجرًا مقابله بالفعل. باستخدام LMC ، ينفذ أحد الخبراء تصميم الشبكة باستخدام طريقة سهلة الاستخدام web واجهة ولا تحتاج في الواقع إلى لمس جهاز واحد. طوال الوقت ، يتعامل LMC مع قدر كبير من التفاصيل التي كان من الممكن تهيئتها يدويًا لكل جهاز على حدة. على سبيل المثالampجنيه ؛ هل تحتاج إلى إعداد شبكات VPN بين المواقع؟ أين يتم استخدام SSIDs؟ وهل تحتاج إلى شبكات محلية ظاهرية؟ بعد ذلك ، يتم تنفيذ التكوين الفعلي للأجهزة بواسطة LMC. هذه شبكة معرفة بالبرمجيات (SDN) - أكثر من مجرد إدارة مركزية ، إنها view البنية التحتية للأعمال التجارية بأكملها.
مع بدء التشغيل ، ينفذ LMC التكوين الكامل لكل جهاز. يقوم الفني الموجود في الموقع بتوصيل الأجهزة التي تم التخطيط لها مسبقًا بواسطة الخبير والتي تم نشرها في المشروع. ثم تتصل الأجهزة بـ LMC وتسترجع تكويناتها ، ويمكن للخبير الآن تعيين الأجهزة ضمن مشروع معين. وبالتالي فإن الأجهزة الموجودة في الموقع الجديد جاهزة للتشغيل بعد بضع دقائق من الاتصال. الآن دعنا نلقي نظرة على عناصر LMC المطلوبة لسير العمل هذا: المؤسسات والمشاريع والشبكات والأجهزة والمواقع.

المستويات التنظيمية

المنظمات
المنظمة هي أعلى مستوى في بنية LMC وهي أعلى هرمياً من المشاريع. نظرًا لأنه يتم توجيه LMC إلى شركاء LANCOM ، يمكن إنشاء هؤلاء الشركاء فقط كمنظمة داخل LMC. يمكن لكل شريك بعد ذلك إنشاء مشروع لكل عميل ليتم إدارته عبر LMC. إذا رغب العميل النهائي في إدارة شبكته الخاصة ، فيمكنه القيام بذلك بعد الاتصال أولاً بشريك LANCOM ، والذي يقوم بعد ذلك بإنشاء مشروع داخل مؤسسته الخاصة.

المشاريع
تتوافق المشاريع مع العملاء الذين يخدمهم الشريك. بمعنى آخر: تقوم بإنشاء مشروع لكل عميل ، وهذا هو المكان الذي يتم فيه تخزين جميع بيانات العميل جنبًا إلى جنب مع الإعدادات العامة عبر المواقع. على مستوى المشروع ، على سبيل المثالample ، يمكنك أيضًا الاطلاع على مجموعة التراخيص للأجهزة المُدارة في هذا المشروع ومدة بقاء التراخيص المرتبطة بها صالحة. فيما يتعلق بموضوع إدارة الترخيص والموضوعات الأخرى المتعلقة بـ LANCOM Management Cloud ، لدينا سلسلة مفيدة من مقاطع الفيديو التعليمية.

تكوين الشبكة

الشبكات
على مستوى الشبكة ، يتم تحديد المواصفات العالمية لتطبيقات معينة ضمن نطاق عناوين IP. هذا يسمح لشبكة المطورين بالانفصال المنطقي عن شبكة المحاسبة ، على سبيل المثالample ، ويمكن تعيين حقوق وصول مختلفة داخل هذه الشبكات. يمكن بعد ذلك تعيين هذه الشبكات المحددة عالميًا لجميع المواقع المرغوبة بحيث ، على سبيل المثالample ، يمكن توفير شبكة نقطة فعالة في جميع مواقع الشركة بنفس التصميم ونفس بيانات اعتماد الوصول.

LANCOM-Techpaper-Management-Cloud-Software-شكل-1

بادئ ذي بدء ، تحمل الشبكة اسمًا ، على سبيل المثال الضيوف أو المبيعات أو الشبكة المحلية. بعد ذلك ، يحتوي على نطاق عناوين IP ، على سبيل المثال شبكة الفئة B 10.0.0.0/16. عندما يتم تعيين الشبكة إلى موقع ، يتم تحديد حجم الشبكات الفرعية المحلية (على سبيل المثال / 24 لشبكات الفئة C) ويتم تخصيص شبكة من الفئة C تلقائيًا من داخل نطاق شبكة الفئة ب. بعد ذلك ، تحدد ما إذا كان يجب توصيل المواقع في هذه الشبكة عبر IPsec VPN. إذا كان الأمر كذلك ، فإن تعيين هذه الشبكة لمواقع متعددة يؤدي إلى إنشاء اتصالات VPN تلقائيًا بين هذه المواقع والموقع المركزي. بهذه الطريقة ، يقوم LMC دائمًا بإنشاء طوبولوجيا VPN على شكل نجمة من مواقع الفروع إلى الموقع المركزي.
يمكنك تعيين معرف VLAN لشبكة بنفس الطريقة. ثم يتم نشر هذا تلقائيًا لجميع المواقع التي تستخدم هذه الشبكة. وبالتالي ، فإن جميع البيانات الموجودة في هذه الشبكة يتم تشغيلها تلقائيًا tagged مع معرف VLAN الخاص به. هذا يفصل بين الشبكات وهو ضروري إذا كان سيتم تشغيل أكثر من شبكة في أي مكان معين. تسمح القوالب العملية لكل نموذج محول (8 منافذ ، 10 منافذ ، 26 منفذًا ، إلخ) بتخصيص الشبكات الفردية لمنافذ تبديل محددة. يضمن ذلك تحديد تعيين المنفذ بشكل موحد في جميع المواقع ويمكن للفنيين الذين يقومون بتنفيذ الكابلات في الموقع اتباع نمط موحد. تم إجراء جميع الإعدادات الخاصة بهذه الشبكة (VPN ، VLAN ، ...) مرة واحدة فقط ثم يتم تطبيقها تلقائيًا في جميع مواقعك. أخيرًا ، تقوم بتعيين لون فردي لكل شبكة. هذا يساعد ، على سبيل المثالample ، لتحديد الشبكات التي تم تعيينها لأي منافذ. هذا مفيد بشكل خاص إذا قمت بتخصيص تعيين المنفذ لموقف فردي ، مثل عند دمج شبكة موجودة.

LANCOM-Techpaper-Management-Cloud-Software-شكل-2

يمكنك أيضًا إضافة Wi-Fi SSID بخيارات متنوعة ، مثل نوع التشفير. يتوفر هذا تلقائيًا في أي موقع يستخدم هذه الشبكة وله نقطة وصول متصلة. وبضع نقرات هو كل ما يتطلبه الأمر لتوفير شبكة نقطة فعالة في جميع المواقع المطلوبة. لمزيد من المعلومات ، راجع الورقة التقنية "نقطة اتصال مُدارة بواسطة السحابة". يمكنك أيضًا تعيين المسار الذي يستخدمه كل موقع للوصول إلى الإنترنت. لديك الاختيار بين الاختراق المحلي المباشر ، عبر الموقع المركزي ، أو عبر مزود خدمة الأمن Zscaler.

LANCOM-Techpaper-Management-Cloud-Software-شكل-3

يمكن توفير هذه المسارات المتنوعة بمستويات مختلفة من الأمان ، بدءًا من جدار حماية فحص الحالة في موجهات LANCOM إلى جدار الحماية الموحد المحلي أو المركزي المستند إلى الموقع ، أو إلى مجموعة جدار الحماية المركزية. يتم إنشاء الاتصال بـ Zscaler بواسطة SD-Security ، أي أن هذا أيضًا يعد افتراضيًا مكونًا مركزيًا. يرجى ملاحظة أنه يجب ترخيص Zscaler وإعداده بشكل منفصل مع الشركة التي تحمل الاسم نفسه.

LANCOM-Techpaper-Management-Cloud-Software-شكل-4

المواقع
في الخطوة التالية تقوم بإنشاء المواقع. هذا هو المكان الذي تربط فيه مواصفات الشبكة بالموقع نفسه. في نفس الوقت ، تقوم أيضًا بتعيين أجهزة للموقع. ثم تتلقى هذه الأجهزة الإعدادات المنطقية للموقع المحدد. أدخل العنوان البريدي الكامل لكل موقع بحيث يظهر كل موقع بشكل صحيح على الشاشة المستندة إلى خرائط Google.

LANCOM-Techpaper-Management-Cloud-Software-شكل-5

لكل موقع ، يمكنك اختياريًا تحميل مخططات الطوابق للمبنى. يمكنك استخدام هذه لوضع الأجهزة في وقت لاحق. في حالة نقاط الوصول ، يتم عرض التغطية التقريبية لمجال الراديو على لوحة العدادات. ومع ذلك ، لا يمكن أن يحل هذا محل تحليل تغطية الموقع على سبيل المثالample ، مواد الجدران غير معروفة وبالتالي لا يمكن نمذجتها.

LANCOM-Techpaper-Management-Cloud-Software-شكل-6

أحد الخيارات هو إعداد البيانات لجميع المواقع في ملف CSV file ثم استيراد كل شيء دفعة واحدة (استيراد بالجملة). لمزيد من المعلومات حول نشر البنى التحتية الأكبر ، راجع الورقة التقنية "Rollout".

LANCOM-Techpaper-Management-Cloud-Software-شكل-7

الأجهزة

أساس أي شبكة هو الأجهزة التي تتكون منها: البوابات / أجهزة التوجيه ، والمفاتيح ، ونقاط الوصول ، والجدران النارية. يمكن تعريف أي جهاز LANCOM حالي بمشروع LMC عن طريق رقمه التسلسلي ورقم التعريف الشخصي السحابي الذي يتم شحنه معه. بدلاً من ذلك ، يمكنك طلب رمز تنشيط في LMC. باستخدام هذا الرمز ، يمكنك استخدام LANconfig لتسليم جهاز واحد أو أكثر إلى LMC. يمكنك استخدام هذا الإجراء لأي جهاز جاهز للشبكة السحابية. ومع ذلك ، فإن الأجهزة ليست مرتبطة بشكل دائم بمشروعها. يمكنك تسليم جهاز إلى مشروع آخر من مشاريعك في أي وقت ، أو إزالته من LMC تمامًا وتشغيله كحل مستقل.

LANCOM-Techpaper-Management-Cloud-Software-شكل-8

مع أجهزة LANCOM المسجلة في المشروع ، يمكن تخصيصها إلى مواقعها. يمكن استكمال هذه المعلومات بصورة ووصف موقع الجهاز (حامل 19 بوصة ، سقف معلق ، ...) كمساعدة للمسؤولين عن بُعد. يمكن أن يكون هذا مفيدًا للتواصل مع الفنيين في الموقع. بمجرد توصيل هذه الأجهزة في الموقع المعني ، فإنها تقدم تقاريرها إلى LMC ، ويتم تزويدها على الفور بتكوين مناسب ويتم تضمينها في المراقبة على مدار الساعة طوال أيام الأسبوع. يجب أن يكون للأجهزة الوصول إلى الإنترنت لهذا الغرض. إذا كان الموجه يحتوي على منفذ WAN Ethernet مخصص وعثر على خادم DHCP ، فسيكون قادرًا أيضًا على العثور على LMC والحصول على التكوين الصحيح على الفور ، بافتراض أن الجهاز قد تم معرفته لـ LMC بالفعل. بخلاف ذلك ، يتطلب جهاز التوجيه في هذا الموقع تكوينًا أساسيًا عن طريق معالج إعداد LANconfg أو ملف WEBمعالج الإعداد. يمكن أيضًا تخصيص الموقع للجهاز في هذا الوقت.
وبالتالي ، ليست هناك حاجة لإجراء أي تكوين في الموقع لنقاط الوصول والمفاتيح و (إذا كان كابل التطبيق) للموجه ، أي أن المسؤول يقوم بالتشغيل في وضع اللمسة الصفرية. أحد الخيارات هو إعداد البيانات (الرقم التسلسلي / PIN) لجميع الأجهزة ثم استيراد كل شيء دفعة واحدة (استيراد مجمع). لمزيد من المعلومات ، يرجى الرجوع إلى الورقة التقنية "Rollout".

الأدوار
تحدد الأدوار الخاصة بالمستخدمين في LMC الأشخاص المسموح لهم بالتعديل أو فقط view مشروع. هناك دور مسؤول المنظمة ، والذي يتوافق بشكل أساسي مع شريك LANCOM. يمكن لهؤلاء المستخدمين إنشاء مشاريع ومستخدمين آخرين. يتمتعون بالسيطرة الكاملة على هذه المشاريع طالما ظلوا مسجلين كمسؤولين عن المشروع. يمكن سحب هذا الحق في أي وقت. لذلك ليس بالضرورة أن يكون لدى مدير المنظمة حق الوصول إلى المشاريع المخصصة للمنظمة. يتمتع مسؤولو المشروع بالتحكم الكامل في المشاريع المخصصة لهم ، أي يمكنهم أيضًا إضافة مستخدمين إضافيين إلى المشاريع. على سبيل المثالample ، لا يمتلك المسؤول الفني حق الوصول إلى إدارة المستخدم.
ثم هناك أعضاء المشروع الذين يمكنهم تعديل تكوين الأجهزة والشبكات والمواقع ، لكن لا يمكنهم إضافة مستخدمين جدد أو تعديل معلومات المشروع العالمية. أعضاء دور معالج الطرح هم زملاء (معظمهم غير تقنيين) في الموقع يضيفون أجهزة إلى الموقع باستخدام معالج LMC Rollout web طلب. أخيرًا ، هناك المشروع viewالذين يمكنهم فقط رؤية بيانات مشروع واحد. يمكنك استخدام هذا الدور ، على سبيل المثالample ، للسماح للعملاء بمراقبة شبكاتهم. يمكن العثور على مزيد من المعلومات حول الأدوار والأذونات في صحيفة المعلومات "أدوار وحقوق المستخدم".

LANCOM-Techpaper-Management-Cloud-Software-شكل-9

لوحات المعلومات

توفر لوحات المعلومات تصورًا لجميع المعلومات الخاصة بمشروع ما أو مواقع فردية ، كما أنها توفر مجموعة متنوعة من نقاط التركيز المختلفة. في ما يلي نأخذ في الاعتبار بعض لوحات المعلومات هذه والمعلومات التي تقدمها.

وان / VPN
يعرض هذا جميع مواقع المشروع على الخريطة ويظهر لك بشكل فوري جميع أنفاق VPN بين المواقع بالإضافة إلى حالتها الحالية عن طريق ألوان الإشارة الأخضر والأحمر. تمنحك البيانات التاريخية حول روابط WAN لمحة سريعةview من سرعة نقل جهاز التوجيه وعدد اتصالات VPN.

شبكة Wi-Fi / LAN
بمجرد تحميل مخططات المباني الخاصة بك ، يمكنك استخدامها لإظهار مواقع نقاط الوصول الخاصة بك. على الرغم من أن شاشة التغطية لا يمكن أن تأخذ الجدران والعوامل الأخرى في الاعتبار ، إلا أنها توفر على الأقل المؤشر الأول. التقدم الرئيسيtagيهدف هذا العرض التقديمي إلى إظهار الحمل الحالي على كل نقطة وصول ، بحيث يمكن اكتشاف الحمل الزائد في الوقت المناسب.
تعرض لوحة القيادة الإحصائيات التي تمنحك أكثر من ذلكview من الأجهزة التي تم نشرها ، وعدد المستخدمين ، والحمل ، وأفضل التطبيقات ، من بين أمور أخرى. إذا اكتشفت عنق الزجاجة ، على سبيل المثالampلو ، يمكنك التبديل بسهولة من لوحة القيادة إلى الأجهزة ذات الصلة في الموقع وتفقد التفاصيل عن كثب.

الأمان / الامتثال
عن طريق الأدوات المصغّرة ، يمكنك على الفور معرفة ما إذا كانت هناك أجهزة بدون كلمة مرور محددة أو بحاجة إلى تحديث البرنامج الثابت. يتم أيضًا عرض المنافذ المفتوحة مع تحذير مناسب.
توضح لك خريطة العالم محاولات الاتصال بواجهات التكوين الخاصة بالأجهزة المراقبة في الدقائق العشر الأخيرة.

وظائف موسعة

الوظائف الإضافية / البرمجة النصية
الوظائف الإضافية التي يمكن لأنظمة LANCOM تنشيطها لمشروع ما تسمح للمستخدمين المدربين تدريبًا خاصًا بعمل امتدادات فردية لـ LMC. تسمح هذه الامتدادات باستخدام وضع الحماية لـ Javascript لإنشاء برامج نصية لسطر الأوامر وتكوين امتدادات بناءً على بنية OID (LCOS أو LCOS SX). يمكن استخدامها لطرح أي تكوين على الأجهزة. تعمل البرامج النصية مع المتغيرات التي يمكن تعيينها على أي مستوى من LMC (شبكات ، مواقع ، أجهزة) ، وهو أمر مفيد لمزيد من تخصيص البرنامج النصي.

LANCOM-Techpaper-Management-Cloud-Software-شكل-10LANCOM-Techpaper-Management-Cloud-Software-شكل-11

المتغير مع نوع التحديد يمكن ، على سبيل المثالample ، التحكم في أي جزء من البرنامج النصي يصبح نشطًا وبالتالي كتابة التعريف لموفري SIP المختلفين. لمزيد من المعلومات ، راجع دليل الوظيفة الإضافية.

افتح واجهة الإخطار
لتكون قادرًا على الاستجابة مبكرًا ، يجب إخطار المسؤولين على الفور عند وقوع حدث الشبكة. بفضل Open Notification Interface ، يمكن إعادة توجيه التنبيهات المجمعة حول الأحداث المختلفة إلى أي خدمة مستلم ، مثل Slack أو Jira أو Splunk ، والتي تتيح التواصل مع LMC بناءً على Webتكنولوجيا الخطاف. يتيح ذلك للمستخدمين دمج الإخطارات بمرونة في بيئة العمل المعتادة ودمجها أيضًا مع التنبيهات من أنظمة الجهات الخارجية. لمزيد من المعلومات ، راجع الورقة التقنية "LMC Open Notification Interface".

واجهة برمجة التطبيقات (API)
يمكن أيضًا استدعاء جميع الوظائف داخل الخدمات في LMC برمجيًا عبر واجهة برمجة التطبيقات. يمكن العثور على توثيق واجهة برمجة تطبيقات REST لخدمات LMC ، جنبًا إلى جنب مع استدعاءات http ، في معلومات النظام الخاصة بـ LMC. المزيد عن هذا في الوثائق ذات الصلة.

يدعم

بالنسبة للأسئلة المتعلقة بـ LMC ، يتوفر أعضاء فريق الدعم لإجراء محادثة مباشرة خلال ساعات العمل للرد على الاستفسارات على الفور. البدائل هي بوابة مساعدة LMC وأيضًا قاعدة معارف LANCOM مع مقالات حول LANCOM Management Cloud ، ومزيد من المعلومات والتعليمات المفيدة. توفر لك نظرة على الأسئلة الشائعة على LMC إجابات للأسئلة المتداولة حول موضوعات الأمان والترحيل والميزات و WLAN والمفاتيح وأجهزة التوجيه / VPN والعمليات والترخيص. www.lancom-systems.com

LANCOM Systems GmbH I Adenauerstr. 20 / B2 I 52146 Wuerselen I Germany I البريد الإلكتروني info@lancom.de

 

المستندات / الموارد

برنامج LANCOM Techpaper لإدارة السحابة [بي دي اف] دليل المستخدم
البرمجيات السحابية لإدارة ورق التكنولوجيا ، سحابة إدارة الورق ، البرمجيات

مراجع

منشورات ذات صلة

اترك تعليقا

لن يتم نشر عنوان بريدك الإلكتروني. تم وضع علامة على الحقول المطلوبة *