LANCOM 기술 문서 관리 클라우드 소프트웨어
완전한 기능을 갖춘 네트워크는 모든 비즈니스의 핵심입니다. 하지만 이를 설치하고 관리하는 것은 매우 복잡합니다. 스킬 쇼어tag자격을 갖춘 네트워크 전문가를 찾기가 어렵기 때문에 상황이 더욱 악화됩니다. 동시에 기존의 수동 구성은 시간이 많이 걸리고 오류가 발생하기 쉬우며 비용이 매우 많이 드는 작업입니다. 중앙에서 전체 네트워크를 자동화하고 제어하는 지능적이고 더 높은 인스턴스가 있다면 얼마나 좋을까요? 모든 주요 구성 요소를 네트워크로 연결하고 새로운 요구 사항에 동적으로 대응하며 보안도 유지하는 일종의 초지능입니다. 미래의 시나리오처럼 들리지만 그렇지 않습니다. LMC(LANCOM Management Cloud)는 초통합 솔루션을 제공합니다. 이 문서에서는 LMC의 기본 개념 중 일부를 살펴보겠습니다. 단, 여기에 설명된 절차는 LMC 프로젝트의 초기 구성에 대한 완전한 가이드는 아닙니다. 이를 비롯한 기타 관심 주제에 대해서는 해당 LANCOM 교육 과정을 방문하는 것이 좋습니다.
이 기술 문서에서는 다음 내용을 다룹니다.
- 개념 – 먼저 설계하고 나중에 하드웨어 배포
- 조직 수준
- 조직
- 프로젝트
- 네트워크 구성
- 네트워크
- 사이트
- 장치
- 역할
- 대시보드
- 확장 된 기능
- 지원하다
개념 – 먼저 설계하고 나중에 하드웨어 배포
LMC는 네트워크를 정의하고 설정할 때 작업 흐름에 변화를 가져옵니다. 지금까지는 네트워크를 정의한 후 각 장치를 수동으로 구성하려면 전문가가 필요했습니다. 이는 현장에서 수행되어야 하는 경우가 많으며, 이는 전문가가 회사의 다양한 위치를 방문해야 함을 의미합니다. 결과적으로, 잘 훈련된 전문가들은 실제 급여를 받는 작업에 자신의 시간 중 극히 일부만을 소비합니다. LMC를 이용하면 전문가가 사용자 친화적인 방식으로 네트워크 설계를 수행합니다. web 인터페이스이며 실제로 단일 장치를 만질 필요가 없습니다. 전체적으로 LMC는 각 개별 장치에 대해 수동으로 구성해야 할 엄청난 양의 세부 정보를 처리합니다. 예를 들어amp르; 사이트 간에 VPN을 설정해야 합니까? 어떤 SSID가 어디에 사용되나요? VLAN이 필요합니까? 그 후 장치의 실제 구성은 LMC에서 수행됩니다. 이것이 소프트웨어 정의 네트워킹(SDN)입니다. 단순한 중앙 집중식 관리가 아니라 view 비즈니스의 전체 인프라를 관리합니다.
출시를 통해 LMC는 각 장치의 전체 구성을 수행합니다. 현장의 기술자는 전문가가 이전에 계획하고 프로젝트에 알려진 장치를 연결합니다. 그런 다음 장치는 LMC에 연결하여 구성을 검색하고 전문가는 이제 특정 프로젝트 내에서 장치를 할당할 수 있습니다. 따라서 새 위치의 장치는 연결 후 몇 분 후에 작동 준비가 됩니다. 이제 이 워크플로에 필요한 LMC 요소(조직, 프로젝트, 네트워크, 장치 및 위치)를 살펴보겠습니다.
조직 수준
조직
조직은 LMC 아키텍처에서 가장 높은 수준이며 계층적으로 프로젝트보다 높습니다. LMC는 LANCOM 파트너로 지정되므로 이러한 파트너만 LMC 내에서 조직으로 생성될 수 있습니다. 그런 다음 각 파트너는 LMC를 통해 관리할 각 고객에 대한 프로젝트를 생성할 수 있습니다. 최종 고객이 자신의 네트워크를 관리하려는 경우 먼저 LANCOM 파트너에게 연락한 후 이를 수행할 수 있으며, 해당 파트너는 자신의 조직 내에서 프로젝트를 생성합니다.
프로젝트
프로젝트는 파트너가 서비스를 제공하는 고객에 해당합니다. 즉, 각 고객에 대한 프로젝트를 생성하고 여기에 모든 고객 데이터가 글로벌 교차 사이트 설정과 함께 저장됩니다. 예를 들어 프로젝트 수준에서amp파일을 통해 이 프로젝트의 관리 장치에 대한 라이선스 풀과 관련 라이선스의 유효 기간도 확인할 수 있습니다. LANCOM Management Cloud와 관련된 라이센스 관리 및 기타 주제에 대한 유용한 튜토리얼 비디오 시리즈가 있습니다.
네트워크 구성
네트워크
네트워크 수준에서는 IP 주소 범위 내의 특정 애플리케이션에 대한 전역 사양이 정의됩니다. 이를 통해 개발자 네트워크를 회계 네트워크와 논리적으로 분리할 수 있습니다.amp파일이며 이러한 네트워크 내에서 다양한 액세스 권한을 할당할 수 있습니다. 전역적으로 정의된 이러한 네트워크는 원하는 모든 위치에 할당될 수 있습니다.amp즉, 동일한 디자인과 동일한 액세스 자격 증명을 사용하여 모든 회사 위치에 핫스팟 네트워크를 제공할 수 있습니다.
우선 모든 네트워크에는 손님, 판매 또는 LAN과 같은 이름이 있습니다. 다음으로 IP 주소 범위(예: 클래스 B 네트워크 10.0.0.0/16)를 갖습니다. 네트워크가 위치에 할당되면 로컬 서브넷의 크기(예: 클래스 C 네트워크의 경우 /24)가 지정되고 클래스 B 네트워크 범위 내에서 클래스 C 네트워크가 자동으로 할당됩니다. 다음으로 이 네트워크의 위치를 IPsec VPN을 통해 연결해야 하는지 여부를 지정합니다. 그렇다면 이 네트워크를 여러 위치에 할당하면 해당 위치와 중앙 사이트 간에 VPN 연결이 자동으로 생성됩니다. 이러한 방식으로 LMC는 항상 지점 위치에서 중앙 사이트까지 별 모양의 VPN 토폴로지를 생성합니다.
동일한 방법으로 네트워크에 VLAN ID를 할당할 수 있습니다. 그러면 이 네트워크를 사용하는 모든 사이트에 자동으로 배포됩니다. 결과적으로 이 네트워크의 모든 데이터는 자동으로 tagVLAN ID로 연결됩니다. 이는 네트워크를 분리하며 특정 위치에서 둘 이상의 네트워크를 운영하려는 경우 필요합니다. 각 스위치 모델(8포트, 10포트, 26포트 등)에 대한 실용적인 템플릿을 사용하면 개별 네트워크를 특정 스위치 포트에 할당할 수 있습니다. 이를 통해 포트 할당이 모든 위치에서 균일하게 지정되고 현장 케이블 연결을 수행하는 기술자가 표준화된 패턴을 따를 수 있습니다. 이 네트워크(VPN, VLAN 등)에 대한 모든 설정은 한 번만 수행되면 모든 사이트에 자동으로 적용됩니다. 마지막으로 각 네트워크에 개별 색상을 할당합니다. 예를 들어 도움이 됩니다.amp파일을 사용하여 어떤 네트워크가 어떤 포트에 할당되어 있는지 식별합니다. 이는 기존 네트워크를 통합하는 경우와 같이 개별 상황에 맞게 포트 할당을 사용자 정의하는 경우 특히 유용합니다.
암호화 유형 등 다양한 옵션을 사용하여 Wi-Fi SSID를 추가할 수도 있습니다. 그러면 이 네트워크를 사용하고 연결된 액세스 포인트가 있는 모든 사이트에서 자동으로 사용할 수 있습니다. 몇 번의 클릭만으로 원하는 모든 위치에 핫스팟 네트워크를 제공할 수 있습니다. 자세한 내용은 "클라우드 관리형 핫스팟" 기술 문서를 참조하세요. 또한 각 사이트가 인터넷에 액세스하는 데 사용하는 경로를 설정합니다. 직접 로컬 브레이크아웃, 중앙 사이트 또는 보안 서비스 제공업체인 Zscaler를 통해 선택할 수 있습니다.
이러한 다양한 경로에는 LANCOM 라우터의 상태 기반 검사 방화벽부터 로컬 또는 중앙 사이트 기반 통합 방화벽, 중앙 방화벽 클러스터까지 다양한 수준의 보안이 제공될 수 있습니다. Zscaler에 대한 연결은 SD-Security에 의해 설정됩니다. 즉, 이 역시 중앙에서 구성되는 기본값입니다. Zscaler는 동일한 이름의 회사와 별도로 라이선스를 취득하고 설정해야 한다는 점에 유의하시기 바랍니다.
사이트
다음 단계에서는 사이트를 생성합니다. 여기에서 네트워크 사양을 사이트 자체와 연결합니다. 동시에 사이트에 장치도 할당합니다. 그런 다음 이러한 장치는 해당 사이트에 대한 논리적 설정을 수신합니다. 각 사이트가 Google 지도 기반 디스플레이에 올바르게 표시되도록 각 사이트의 전체 우편 주소를 입력하세요.
각 사이트에 대해 선택적으로 건물의 평면도를 업로드합니다. 나중에 장치를 배치하는 데 이를 사용할 수 있습니다. 액세스 포인트의 경우 무선장의 대략적인 적용 범위가 대시보드에 표시됩니다. 그러나 이는 다음과 같이 사이트에 대한 적용 범위 분석을 대체할 수 없습니다.amp즉, 벽의 재질을 알 수 없으므로 모델링할 수 없습니다.
한 가지 옵션은 모든 사이트에 대한 데이터를 CSV로 준비하는 것입니다. file 그런 다음 모든 것을 한 번에 가져옵니다(대량 가져오기). 대규모 인프라 롤아웃에 대한 자세한 내용은 "롤아웃" 기술 문서를 참조하세요.
장치
모든 네트워크의 기본은 게이트웨이/라우터, 스위치, 액세스 포인트, 방화벽 등 네트워크를 구성하는 장치입니다. 현재 LANCOM 장치는 일련 번호와 함께 제공되는 클라우드 PIN을 통해 LMC 프로젝트에 알려질 수 있습니다. 또는 LMC에서 활성화 코드를 요청할 수 있습니다. 이 코드를 사용하면 LANconfig를 사용하여 하나 이상의 장치를 LMC에 넘겨줄 수 있습니다. 클라우드를 지원하는 모든 장치에 이 절차를 사용할 수 있습니다. 그러나 장치는 프로젝트에 영구적으로 바인딩되지 않습니다. 언제든지 장치를 다른 프로젝트에 넘겨주거나 LMC에서 완전히 제거하여 독립형 솔루션으로 작동할 수 있습니다.
프로젝트에 등록된 LANCOM 장치를 해당 사이트에 할당할 수 있습니다. 이 정보는 원격 관리자에게 도움이 되도록 장치 위치(19인치 랙, 매달린 천장 등)에 대한 사진과 설명으로 보완될 수 있습니다. 이는 현장 기술자와의 통신에 유용할 수 있습니다. 이러한 장치는 해당 사이트에 연결되자마자 LMC에 보고되고 즉시 적합한 구성이 제공되며 연중무휴 모니터링에 포함됩니다. 이를 위해서는 장치가 인터넷에 액세스할 수 있어야 합니다. 라우터에 전용 WAN 이더넷 포트가 있고 DHCP 서버를 찾으면 장치가 이미 LMC에 알려졌다는 가정하에 LMC를 찾아 즉시 올바른 구성을 얻을 수 있습니다. 그렇지 않으면 이 위치의 라우터에 LANconfg 설정 마법사나 WEB구성 설정 마법사. 이때 사이트를 장치에 할당할 수도 있습니다.
결과적으로 액세스 포인트, 스위치 및 라우터(해당-케이블이 있는 경우)의 현장 구성을 수행할 필요가 없습니다. 즉, 관리자가 제로 터치 모드에서 시운전을 수행합니다. 한 가지 옵션은 모든 장치에 대한 데이터(일련 번호/PIN)를 준비한 다음 모든 것을 한 번에 가져오는 것입니다(대량 가져오기). 자세한 내용은 "롤아웃" 기술 문서를 참조하십시오.
역할
LMC의 사용자 역할에 따라 수정 또는 수정만 허용되는 사용자가 결정됩니다. view 프로젝트. 기본적으로 LANCOM 파트너에 해당하는 조직 관리자의 역할이 있습니다. 이러한 사용자는 프로젝트와 다른 사용자를 생성할 수 있습니다. 프로젝트 관리자로 등록되어 있는 한 해당 프로젝트에 대한 모든 권한을 갖습니다. 이 권리는 언제든지 철회될 수 있습니다. 따라서 조직 관리자가 반드시 조직에 할당된 프로젝트에 액세스할 수 있는 것은 아닙니다. 프로젝트 관리자는 자신에게 할당된 프로젝트에 대해 모든 권한을 가집니다. 즉, 프로젝트에 사용자를 추가할 수도 있습니다. 예를 들어amp파일, 기술 관리자는 사용자 관리에 접근할 수 없습니다.
그런 다음 장치, 네트워크 및 사이트의 구성을 편집할 수 있지만 새 사용자를 추가하거나 글로벌 프로젝트 정보를 조정할 수 없는 프로젝트 멤버가 있습니다. 롤아웃 마법사 역할의 구성원은 LMC 롤아웃 마법사를 사용하여 사이트에 장치를 추가하는 현장 동료(대부분 기술 지식이 없는)입니다. web 애플리케이션. 마지막으로 프로젝트가 있습니다. view한 프로젝트의 데이터만 볼 수 있는 사용자입니다. 예를 들어 이 역할을 사용할 수 있습니다.amp고객이 자신의 네트워크를 모니터링할 수 있도록 합니다. 역할 및 권한에 대한 자세한 내용은 정보 문서 "사용자 역할 및 권한"에서 확인할 수 있습니다.
대시보드
대시보드는 프로젝트 또는 개별 사이트에 대한 모든 정보의 시각화를 제공하며 다양한 초점을 제공합니다. 다음에서는 이러한 대시보드 중 일부와 해당 대시보드가 제공하는 정보를 살펴보겠습니다.
WAN / VPN
그러면 지도에 모든 프로젝트 사이트가 표시되고 녹색 및 빨간색 신호 색상을 통해 사이트 간의 모든 VPN 터널과 현재 상태가 즉시 표시됩니다. WAN 링크에 대한 기록 데이터를 통해 신속하게view 라우터 처리량 및 VPN 연결 수.
Wi-Fi / LAN
건물의 평면도가 업로드되면 이를 사용하여 액세스 포인트의 위치를 표시할 수 있습니다. 적용 범위 표시는 벽과 기타 요소를 고려할 수 없지만 최소한 첫 번째 표시를 제공합니다. 주요 장점tag이 프리젠테이션의 e는 과부하를 적시에 감지할 수 있도록 각 액세스 포인트의 현재 로드를 표시하는 것입니다.
대시보드는 당신에게 이상의 정보를 제공하는 통계를 제공합니다.view 배포된 장치 수, 사용자 수, 로드 및 상위 애플리케이션 등이 있습니다. 예를 들어 병목 현상을 감지한 경우amp즉, 대시보드에서 해당 위치의 관련 장치로 쉽게 전환하여 세부 사항을 더 자세히 확인할 수 있습니다.
보안/규정 준수
위젯을 통해 비밀번호가 설정되지 않았거나 펌웨어 업데이트가 필요한 장치가 있는지 즉시 확인할 수 있습니다. 열린 포트도 적절한 경고와 함께 표시됩니다.
세계 지도에는 지난 10분 동안 모니터링되는 장치의 구성 인터페이스에 연결하려는 시도가 표시됩니다.
확장 된 기능
추가 기능/스크립팅
LANCOM 시스템이 프로젝트에 대해 활성화할 수 있는 추가 기능을 사용하면 특별히 교육받은 사용자가 LMC에 대한 개별 확장을 만들 수 있습니다. 이러한 확장을 통해 Javascript 샌드박스를 사용하여 OID 구조(LCOS 또는 LCOS SX)를 기반으로 하는 명령줄 스크립트 및 구성 확장을 생성할 수 있습니다. 이를 사용하여 장치에 대한 구성을 롤아웃할 수 있습니다. 스크립트는 LMC의 모든 수준(네트워크, 사이트, 장치)에서 설정할 수 있는 변수와 함께 작동하며 이는 추가 스크립트 사용자 정의에 유용합니다.
예를 들어 선택 유형이 있는 변수는amp파일에서 스크립트의 어느 부분이 활성화되는지 제어하고 이에 따라 다양한 SIP 공급자에 대한 정의를 작성합니다. 자세한 내용은 추가 기능 설명서를 참조하세요.
개방형 알림 인터페이스
조기에 대응하려면 네트워크 이벤트가 발생할 때 관리자에게 즉시 알림이 전달되어야 합니다. 개방형 알림 인터페이스 덕분에 다양한 이벤트에 대해 수집된 경고를 Slack, Jira 또는 Splunk와 같은 수신자 서비스에 전달할 수 있으며 이를 통해 LMC와 통신할 수 있습니다. Web후크 기술. 이를 통해 사용자는 알림을 일반적인 작업 환경에 유연하게 통합하고 타사 시스템의 경고와 병합할 수도 있습니다. 자세한 내용은 "LMC 개방형 알림 인터페이스" 기술 문서를 참조하세요.
애플리케이션 프로그래밍 인터페이스(API)
LMC 서비스 내의 모든 기능은 API를 통해 프로그래밍 방식으로 호출할 수도 있습니다. LMC 서비스의 REST API에 대한 문서는 http 호출과 함께 LMC 시스템 정보에서 찾을 수 있습니다. 이에 대한 자세한 내용은 관련 문서를 참조하세요.
지원하다
LMC와 관련된 질문의 경우 지원팀 구성원이 업무 시간 동안 실시간 채팅을 통해 질문에 즉시 답변할 수 있습니다. 대안으로는 LMC 도움말 포털과 LANCOM 관리 클라우드에 대한 기사, 추가 정보 및 유용한 지침이 포함된 LANCOM 기술 자료가 있습니다. LMC의 FAQ를 살펴보면 보안, 마이그레이션, 기능, WLAN, 스위치, 라우터/VPN, 운영 및 라이센스 주제에 관해 자주 묻는 질문에 대한 답변을 얻을 수 있습니다. www.lancom-systems.com
LANCOM Systems GmbH I Adenauerstr. 20/B2 I 52146 Wuerselen I 독일 I 이메일 info@lancom.de
문서 / 리소스
 |
LANCOM 기술 문서 관리 클라우드 소프트웨어 [PDF 파일] 사용자 가이드 Techpaper 관리 클라우드 소프트웨어, Techpaper 관리 클라우드, 소프트웨어 |
