Management groß angelegter Bereitstellungen von Perle Produkten
Ad-Hoc Management
Da Informationsnetzwerke immer größer werden und Unternehmen von ihrem Netzwerk-Backbone eine höhere Verfügbarkeit und Leistung erwarten, besteht die Notwendigkeit, Aktivitäten proaktiv zu überwachen, zu benachrichtigen, wann oder bevor Probleme auftreten, und Administratoren zu warnen. Um dies sicherzustellen, muss der Netzwerkadministrator unbedingt von einem reaktiven Ansatz zur Netzwerkverwaltung zu einem proaktiven übergehen.
Ad-Hoc Management
Die meisten Netzwerke fangen klein an. In diesen kleinen Netzwerken ist es oft eine kleine Gruppe vertrauensvoller Einzelpersonen, die den Netzwerkaufbau und Administrationsaufgaben erledigt. Formalisierte Mechanismen der Änderungssteuerung existieren in den kleinsten Netzwerken oftmals nicht, da die zu deren Unterstützung erforderlichen Verwaltungsgemeinkosten nicht ihren Nutzen aufwiegen.
Da die meisten Unternehmen Ihr Geschäft ausbauen und dementsprechend auch ihre Netzwerke, wächst die Anzahl der Konfigurationspunkte geometrisch mit der Größe der Netzwerke. Geschäfte müssen vom Ad-Hoc-Management zurücktreten und Mechanismen der Konfigurationssteuerung anwenden, um Netzwerkstabilität sicherzustellen. Das FCAPS Standardmodell kann die notwendigen Management-Aufgaben erläutern.
FCAPS
Das PerleVIEW Central Management Platform ist ein unternehmensweites, Multi-User-, Windows serverbasiertes, zentralisiertes Management Paket, das die Konfiguration, Administration, Überwachung und Fehlerbehebung von Perle Produkten in mittleren und groß angelegten Einsätzen vereinfacht. PerleVIEW befolgt das ISO Telekommunikations-Management-Netzwerkmodell und den Rahmen (FCAPS) für das Management eines Netzwerks. Dieser Rahmen wird durch die folgenden Elemente identifiziert.
- Fault management (Fehler-Management)
- Configuration (Konfiguration)
- Administration
- Performance management (Leistungsmanagement)
- Security management (Sicherheitsmanagement)
Fault Management (Fehler-Management)
Netzwerk- und Element-Management-Systeme bieten durch ihre Interaktion mit den managed Devices ein Fehlermanagement. Tritt ein Fehler oder Ereignis auf/ein, sendet das Gerät einen Alarmhinweis über eine protokollbasierte SNMP Standard-Trap. Diese Trap wird vom Management-System aufgezeichnet und löst, in Abhängigkeit von ihrer Schwere eine Ereignismeldung aus, die eine manuelle oder automatische Aktivität erzeugen kann. Dies erfordert möglicherweise einen Bediener, der auf den Alarm reagiert und diesen bestätigt oder diese Benachrichtigung wird automatisch an Einzelpersonen gesendet. Dies erfolgt im Allgemeinen über vorher gespeicherte E-Mail oder SMS-Adressen.
Nutzung von
Da X zur grundlegenden mobilen Kommunikation gehört, ermöglichen einige Systeme wie PerleVIEW den Administratoren, X-Feeds für diese Benachrichtigungen einzurichten. Nach der Erstellung eines X Kontos für diesen Zweck kann PerleVIEW im Namen dieses X-Kontos über diese X API Tweets an Verfolger dieses Kontos ausgeben. Dies bietet dem Unternehmen zusätzliche Flexibilität und Gewissheit, dass die Benachrichtigung ankommt.
Interaktion mit anderen SNMP Systemen
Der Nutzen des SNMP Protokolls liegt in seiner Erweiterbarkeit. Da Protokoll und Rahmenwerk Device-unabhängig und NMS-unabhängig sind, ermöglicht dies die Zusammenschaltung aller SNMP-fähigen Devices eines Händlers in eine Management-Domain. Einige Unternehmen mit bereits eingerichteten SNMP-basierten Systemen haben möglicherweise den Bedarf an Kopien von Alarmsignalen, die aus dem Netzwerk eingegangen sind. PerleVIEW kann so konfiguriert werden, dass diese gleichen Alarmsignale an das SNMP NMS Schlüsselsystems des Unternehmens weitergeleitet werden. So kann NMS die Verwaltung des gesamten Netzwerks fortsetzen und kann gleichzeitig von den spezifischen Merkmalen und Funktionen profitieren, die PerleVIEW am besten bedient.
Proaktive Überwachung
Sich allein auf den Erhalt von Warnsignalen aus den entfernten Einheite zu verlassen, um die Device-Gesundheit zu überwachen ist nicht vollständig sicher, da das Netzwerk-Device ausgeschaltet werden könnte und niemals ein Warnsignal aussenden kann. Um diese Art von Fehler zu erkennen, gibt das Netzwerk-Management-System auf regelmäßiger Basis proaktive SNMP Sonden aus. Diese Sonden untersuchen die Gesundheit des Zielsystems und erwerben alle neuen Statistiken und Informationen. Ist das managed Device ausgefallen oder nicht zugänglich, ist das Management-system darüber sofort informiert.
Configuration (Konfigurations) Management
Ein effektives Konfigurationsmanagement stellt sicher, dass Devices basierend auf den Richtlinien die richtige Konfiguration beinhalten. Es bietet zudem einen Mechanismus für eine schnelle Rückkehr zum Betrieb fehlerhafter Devices, da ein effektives Management-Tool jede Konfiguration eines Devices in einem separaten, durchsuchbaren Repository speichert. Im heutigen Umfeld strenger Compliance-Bestimmungen besteht ein Netzwerk eine prüferische Durchsicht nur durch eine effektive Konfiguration.
Wie bei allen managed Netzwerk-Komponenten können verschiedene Parameter festgelegt werden. Durch das Management dieser Elemente einzeln in einem groß angelegten Einsatzszenario können Fehler auftreten, wenn bei einigen Devices Parameter falsch eingestellt wurden. Dies kann zu Inkonsistenzen in der Leistung bei Ethernet zu LWL Links führen.
Durch die Integration eines zentralisierten Managementsystems, wo alle Netzwerkadministratoren und Bediener Zugriff haben, sind diese Abweichungen virtuell begrenzt.
PerleVIEW bietet eine Reihe von Möglichkeiten, die den Netzwerkadministratoren die Kontrolle über ihre LWL Links ermöglichen;
Einfache Navigation | Finden Sie Ihre Ziel-Device leicht im Navigationsbereich. Durchsuchen Sie die gesamte Device-Kollektion nach Name, IP-Subnetz, Device-Typ, Hardware-Typ, Gesundheitsstatus oder selbst nach ihrer eigenen benutzerdefinierten Gruppe. |
Konfigurationsmanagement | Konfigurationssicherung, Firmware und Änderungsmanagement wird bereitgestellt, um die Konfiguration und Software-Ebenen der eingesetzten Devices zu erhalten und zu steuern. |
Automatische Device Discovery | PerleVIEW kann automatisch Devices entdecken und identifizieren, die an ein Netzwerk gekoppelt sind. Mit Entdeckungsfiltern können Sie die Entdeckung spezifischer Netzwerksegmente, Domainname, spezifischer IP-Adressen oder IP-Adressbereichen begrenzen. Entdecken Sie Devices auf dem lokalen Netzwerk und Devices, die sich in gerouteten Netzwerken befinden. |
Anpassbare, proaktive Überwachung | Regelmäßige SNMP Prüfungen untersuchen die Gesundheit aller Ihrer Perle Devices am Netzwerk und stellen sicher, dass Ihre Netzwerk-Devices über die aktuellsten Informationen verfügen |
Device Gruppierung | Erstellen Sie Ihre eigenen Device-Gruppen, die für Ihre eigenen Betriebsbedürfnisse sinnvoll sind. Diese Gruppennamen können zur Benutzerautorisierung, für Ansichten und Device-Aufgaben verwendet werden |
CLI Device-Skripting | Leistungsstarkes Tool für fortgeschrittene Nutzer. Erstellen Sie CLI Skripts, die für verschiedene Device-Aktivitäten, wie groß angelegte Konfigurationsänderungen verwendet werden können. |
Sicherung und Wiederherstellung | Die Konfigurationsdatenbank kann gesichert werden um sicherzustellen, dass Konfigurationen im Falle eines Katastrophenereignisses schnell wiederhergestellt werden können. |
Device Firmware Versionskontrolle | PerleVIEW kann regelmäßige Prüfungen für die neueste Device Firmware und PerleVIEW Software-Ebenen direkt von der Perle Website aus durchführen. Devices, die nicht auf dem neuesten Stand sind, werden leicht identifiziert. |
Einsatz von Device Firmware | Führen Sie Firmware Updates bei einer Reihe von Devices durch den einfachen Einsatz von Device Firmware Aufgaben problemlos durch. Diese können auf Anfrage oder als Plan eingerichtet werden |
Prüfpfadaufzeichnung | PerleVIEW zeichnet alle Aufgaben auf, die von allen PerleVIEW Nutzern durchgeführt wurden. Dieses Protokoll kann online eingesehen oder als .csv-Datei exportiert werden |
Berichte | Alle Device-Aktivitäten, Status und Informationen werden von PerleVIEW in einer SQL Datenbank gespeichert. Nutzer können ihre eigenen angepassten Berichte erstellen, indem Sie SQL Datenbank Standardtools wie Crystal Report verwenden |
In-Band Verbindungstool | Spezifische Devices können direkt unter Verwendung von Telnet, SSH, http oder https gemanagt werden. PerleVIEW bietet die Option einer browser-basierten GUI oder einer browser-basierten Kommandozeilen-Interface (Command line interface - CLI). Anders als andere Netzwerk Management Plattformen erfolgt die Verbindung zum Device über PerleVIEW und nicht über einen umgeleiteten Client. Dies ermöglicht das Bestehen des Client und der managed Devices auf separaten unverbundenen oder Firewall-geschützter Netzwerke. |
Einmal-Anmeldung für In-Band-Verbindungen | Mit einer Vorkonfiguration kann sich ein authentifizierter, an PerleVIEW angeschlossener Nutzer mit allen Devices verbinden, ohne sich erneut beim Device authentifizieren zu müssen. |
Device PING Tool | Device-Administratoren können ICMP Standard-PINGs von PerleVIEW zu einem Ziel-Device anstoßen. Dies bietet ein leistungsstarkes Tool zur Fehlerbehebung direkt von Ihrem Browser aus, ohne die spezifische IP-Adresse des Devices kennen zu müssen |
Administration (Accounting) Management
Bei groß angelegten Unternehmen sind eine Reihe von Einzelpersonengruppen mit unterschiedlichen Verantwortlichkeiten in das Management des Netzwerk involviert. PerleVIEW ermöglicht die aktive Delegation der Management-Verantwortlichkeiten, indem Administratoren die granulare Kontrolle darüber erhalten, welche Nutzer spezifische Managementtätigkeiten auf spezifischen Systemen durchführen können. Zu den Rollen gehören:
- Der PerleVIEW Administrator trägt die Verantwortung für das Management des gesamten PerleVIEW Betriebs, der Rollen von Bedienern, die spezifische Device-Gruppen managen und die Stufe der Kontrolle, die diese Nutzer über das Netzwerk ausüben.
- Ein Device Administrator kann Devices als Nutzer des Typs Administrator mit vollen Lese-/Schreibkonfigurationsmöglichkeiten managen.
- Device Bediener können Grundfunktionen an dem Device durchführen, wie z.B. die Ansicht des Status sowie die Rückstellung von Ports und Links.
- Ein Device Viewer ist auf die Ansicht von Informationen beschränkt, die in der PerleVIEW Datenbank gespeichert sind.
Als eine speziell für Windows Server entwickelte Anwendung integriert sich PerleVIEW mit Windows Security- und Authentifzierungsmechanismen. Nur die Nutzer, die sich über Windows Security authentifiziert haben, erhalten Zugang zu PerleVIEW.
Administratoren können ebenfalls von der Nutzung eingerichteter Microsoft Gruppen profitieren, um PerleVIEW Nutzer im Profil darzustellen und um deren Rollen innerhalb des Systems festzulegen. Zum Beispiel könnte ein Unternehmen die bestehende "LWL Technik" Microsoft Gruppe begrenzen wolle, um eine spezifische Rolle für spezifische Medienkonverter zu haben. Wenn ein authentifizierter Nutzer aus dieser Gruppe auf PerleVIEW zugreift, werden die mit dieser Windows Gruppe verbundenen Rechte diesem Nutzer zugeordnet.
Jeder Prozess zum Konfigurationsmanagement muss einen Prozess enthalten, in dem das Umfeld gegen seinen Ausgangswert geprüft wird.
In Abhängigkeit von der Brachen, in der Sie tätig sind, kann es eine oder mehrere Compliance-Bestimmungen geben, die eine Prüfung erfordern. Ihre Fähigkeit, eine erfolgreiche Einhaltung von Netzwerksicherheitsbestimmungen zu demonstrieren und zu beweisen, dass Ihre Konfiguration Sie vor teuren und schädlichen Rechtsstreits bewahren kann.
Compliance Bestimmung | Branche |
---|---|
Sarbanes Oxley Act (SOX) | Börsennotierte Institutionen |
Gramm-Leach-Bliley Act (GLBA) | Finanzinstitute und Personalunternehmen Finanzinformationen |
Zahlungskartenindustrie Datensicherheit Standard (PCI oder PCI DSS) |
Institutionen, die Zahlungskarten akzeptieren |
Health Insurance Portability and Accountability Act (HIPAA) Portabilität der Krankenversicherung und Gesetz zur Rechenschaftspflicht |
Medizinische Einrichtungen |
Alle auf PerleVIEW durchgeführten Aufgaben werden in einem Prüfpfadprotokoll gespeichert, in das online Einsicht genommen werden kann oder dass als .csv Datei zu einer prüferischen Durchsicht exportiert werden kann.
Performance (Leistungs) Management
Das Leistungsmanagement erweitert sich einfach durch Beantwortung der Frage "Warum ist das Netzwerk so langsam?" Es beinhaltet die proaktive Analyse der Netzwerkaktivität und das Treffen informierter Geschäftsentscheidungen hinsichtlich einer Expansion, bevor die Leistung kritisch wird.
PerleVIEW bietet eine Informationsbeschaffungsaufgabe, die zum Sammeln umfassender Details verwendet wird, wie z.B. Portstatistiken vom Ziel-Device. Die Ergebnisse dieser Aufgaben können geprüft oder bei der Erstellung von benutzerdefinierten Berichten aus der von PerleVIEW verwendeten SQL Datenbank genutzt werden.
Security (Sicherheits) Management
Die Aktivierung eines erfolgreichen Sicherheitsmanagements bedeutet die Trennung von Rollen und Verantwortlichkeiten von Administratoren und Nutzern, die Aufzeichnung ihrer Aktivitäten und die Sicherstellung des Datenschutzes im Netzwerk.
Durch das Vertrauen in die bereits eingerichtete, vom Unternehmen übernommene Windows Server Security Infrastruktur wird PerleVIEW automatisch geschützt und kann das Änderungsmanagement, das Active Directory Policy Management und die bereits bestehenden, starken Authentifizierungsschemen ausschöpfen.
Zusätzlich können Daten zu und von Ihrem Internet Browser über SSL und SSH Standardprotokolle verschlüsselt werden, was einen vollständigen Schutz Ihrer Online-Informationen sicherstellt.
Zusammenfassung
PerleVIEW ist das vollständigste, zentralisierte Management-Paket für eine managed Device-Installation. Diese unternehmensweite Lösung ist basiert auf der standardisierten Windows Server und SQL Funktionalität, um Sicherheit und Zuverlässigkeit sicherzustellen. Ermöglichen Sie Ihrer IT-Organisation, sich weniger auf die tägliche Wartung als vielmehr auf die Erfüllung zukünftiger Geschäftsanforderungen zu konzentrieren, indem Sie sich für Perle Device Networking Hardware entscheiden.