iConverter-Managementsystem für Unternehmensnetzwerke

Managementfähigkeiten
Softwareoberflächen-Optionen
Hardwareanforderungen
Sicheres Management

In großen Unternehmens- und Campus-Netzwerken können die weiten Strecken zu entfernten Standorten mit Glasfaser überbrückt werden. iConverter® bietet für derartige Umgebungen eine umfassende Netzwerkmanagementlösung an, mit der Leistung und Status des Netzwerks überwacht und die Netzwerkgeräte konfiguriert werden können. Netzwerkadministratoren können vom entfernten Standort aus Hardwareparameter konfigurieren, physische DIP-Schalter-Einstellungen außer Kraft setzen, eine Reihe von anwenderdefinierten Traps empfangen und Berichte über Port-Verkehrsstatistiken erstellen.

Das iConverter-Netzwerkmanagementsystem

  • reduziert Betriebskosten aufgrund der Zeitersparnis durch Fernkonfiguration und Vermeidung unnötiger Außendiensteinsätze an entlegenen Gerätestandorten.
  • reduziert Ausfallzeiten im Netzwerk durch die Überwachung der Netzwerkleistung und durch schnelles Erkennen und Isolieren von Netzwerkproblemen.

Managementfähigkeiten

Netzwerk-Fernkonfiguration

iConverter-Management bietet die Möglichkeit, sämtliche Hardwarefunktionen vom entfernten Standort aus zu konfigurieren, u. a. können auch physische DIP-Schalter-Einstellungen außer Kraft gesetzt werden. Die Netzwerkadministratoren können Duplexmodi, automatische oder manuelle Negotiation, Datenübertragungsraten, verschiedene Modi zur Erkennung von Verbindungsfehlern und eine Reihe anderer Parameter vom entfernten Standort aus konfigurieren. Über eine Softswitch-Reload-Einstellung lassen sich die fernkonfigurierten DIP-Schalter-Änderungen im Modul auch nach einer Unterbrechung der Stromzufuhr beibehalten. Zu den weiteren konfigurierbaren Parametern bestimmter iConverter-Module gehören VLAN-Zugehörigkeit, QoS-Priorisierung, Port-Zugriffssteuerung und Bandbreitensteuerung.

Leistungsüberwachung

Das iConverter-Management bietet die Möglichkeit, den Status zu überwachen und Informationen über zahlreiche Modul- und Chassis-Parameter anzuzeigen. Für die iConverter-Module, die in der Lage sind, einzelne Port-MIB-Statistiken zu sammeln, sind Echtzeit-Paket-Statistiken für die Leistungs- und Betriebsüberwachung verfügbar. Der Netzwerkadministrator kann mit diesen Funktionen den Netzwerkbetrieb überwachen und steuern und wird bei unerwarteten Ereignissen sofort benachrichtigt. Die Funktionen sorgen somit für einen zuverlässigen Netzwerkbetrieb und senken die Betriebskosten.

Trap-Benachrichtigungen

Die Traps informieren über bestimmte Ereignisse im Netzwerk, z. B. über das Einsetzen oder Entfernen von Modulen, über Verbindungen und Verbindungsausfälle und die Überschreitung bestimmter Spannungs- und Temperaturbereiche. Die Netzwerkadministratoren können festlegen, bei welchen Ereignissen im Netzwerk Trap-Benachrichtigungen erzeugt werden. Dabei lassen sich Popup-Fenster aktivieren, die beim Empfang von Traps eingeblendet werden. Die Traps können an acht verschiedene Trap-Host-Standorte gesendet werden.

Folgende Trap-Ereignisse können u. a. aktiviert werden:

  • Modul hat Verbindung/keine Verbindung
  • Modul-Schalteränderungen
  • Änderungen der Softwarekonfiguration
  • Änderungen der Hardwarekonfiguration
  • Stromausfall/Dying-Gasp-Benachrichtigung
  • Stromzufuhr/Unterbrechung (einzelner Stromversorgungen)
  • Temperatur/Spannung der Stromversorgung außerhalb des zulässigen Bereichs
  • Einsetzen/Entfernen von Modulen
  • Einsetzen/Entfernen von Chassis
  • FTP- oder Telnet-Sitzung starten/anhalten

Softwareoberflächen-Optionen

NetOutlook™ Graphical User Interface

Der iConverter-LWL-Zugang kann über die SMNP-Managementsoftware NetOutlook™ von Omnitron verwaltet oder über eine andere SNMP-Managementsoftware eines Drittanbieters integriert werden. NetOutlook unterstützt IP-basierte und Secure-IP-Less-Managementkanäle.

Mit NetOutlook können Netzwerkadministratoren die Überwachung und Erfassung des Netzwerkstatus steuern, Module fernkonfigurieren und über ausgewählte Traps Benachrichtigungen zu Ereignissen im Netzwerk empfangen.

NetOutlook greift über ein Network Management Module (NMM2) oder einen selbstverwalteten Medienkonverter (z. B. iConverter 10/100M) auf die SNMP-Funktionen im iConverter-Chassis zu.

NetOutlook senkt die Betriebskosten durch Vermeidung unnötiger Außendiensteinsätze und erhöht gleichzeitig die Produktivität, da die auftretenden Netzwerkprobleme gemeldet und isoliert werden.

NetOutlook ist mit Windows 98/NT/2K/XP kompatibel.

NetOutlook-Webseite aufrufen

Integration in der Managementsoftware eines Drittanbieters

Mithilfe der iConverter-MIB-Statistiken können Sie die Managementfunktionen von iConverter in die Managementsoftware eines Drittanbieters (z. B. HP OpenView™) integrieren. Die MIB-RMON-Statistiken sind für 38 Variablen je Port verfügbar.

Command Line Interface (CLI)

Das iConverter-System lässt sich auch mit einer anwenderfreundlichen, menügesteuerten Command Line Interface (CLI) verwalten, die alle Managementfunktionen einer SNMP-Schnittstelle unterstützt. Sie erhalten auf drei verschiedene Arten Zugang zu dieser Oberfläche:

1) über Telnet: Die iConverter-Geräte können über Telnet mit einer anwenderfreundlichen, menügesteuerten Benutzeroberfläche verwaltet werden.

2) über eine Out-of-Band-Verbindung zu einem seriellen Craft-Port: iConverter-Managementmodule verfügen über einen seriellen Konsolenport für den Managementzugang, der dieselbe anwenderfreundliche, menügesteuerte Benutzeroberfläche besitzt wie die Telnet-Managementschnittstelle. Die serielle Schnittstelle kann zum Konfigurieren der Parameter, für die Diagnose und für Firmware-Aktualisierungen verwendet werden.

3) über serielle Modem-Fernverbindung: Der Port lässt sich auch mit einem seriellen Modem verbinden, um einen alternativen Pfad für das Fernmanagement bereitzustellen. Der Zugriff auf den seriellen Konsolenport ist durch Kennwortauthentifizierung geschützt.

Hardwareanforderungen

Alle iConverter-Module und -Chassis können als verwaltete oder nicht verwaltete Geräte verwendet werden. Die Managementfunktion wird durch Hinzufügen eines iConverter Network Management Module (NMM2) oder eines NID mit integriertem Management im Chassis eingerichtet. Ein iConverter-NID ist in der Lage, entweder ein iConverter-Chassis mit eingebauten Modulen oder sich selbst als Standalone-Gerät zu verwalten.

Für das Secure-IP-Less-Management (ohne IP-Adressen) ist am Netzwerkkern ein Network Management Module (NMM2) im iConverter-Chassis erforderlich, wobei an beiden Enden der sicheren IP-freien Verbindung selbstverwaltete NIDs vorhanden sein müssen.

iConverter-NIDs mit integriertem Management:

GX/TM2 10/100/1000 Tx-UTP-auf-1000X-LWL Ethernet-Medienkonverter und NID (Network Interface Device)

10/100M2 10/100Tx-UTP-auf-100Fx-LWL Ethernet-Medienkonverter und NID

2GXM2 1000X-auf-1000X-LWL Switch, Ethernet-LWL-Konverter und NID

2FXM2 100Base-Fx-auf-100Base-Fx-LWL Switch, Ethernet-LWL-Konverter und NID

iConverter-NIDs unterstützen Secure IP-Less Management, Port-Zugangssteuerung, VLAN-Technologie, Bandbreitensteuerung und QoS-Priorisierung für die Echtzeitkommunikation mit Voice- und Video-over-Ethernet.

Sicheres Management

Secure IP-Less Management

iConverter-NIDs unterstützen einen IP-less-Management-Kanal. Dieses System hat gegenüber herkömmlichen Lösungen zwei Vorteile: Erstens ermöglicht es das Management einer großen Anzahl einzelner Medienkonverter und Chassis über eine einzelne IP-Adresse. Zweitens bietet es eine zusätzliche Sicherheitsstufe für den Management-Kanal, der nicht von den Aktionen des Endanwenders und von dem Verkehr im System betroffen ist. Die IP-Adresse wird auf einer physisch sicheren Managementstation am Netzwerkkern isoliert und ist weder im LWL-Link noch im NID am Netzwerkrand präsent. Das Secure IP-Less Management verringert das Risiko unbefugter Zugriffe auf die IP-Adresse und verhindert somit bösartige Angriffe auf das Netzwerk.

Secure IP-Less Management - Anwendung

Secure IP-Less Management

In der Abbildung steuert die Managementstation das 19-Modul-Chassis im Netzwerkkern und greift auf das iConverter Network Management Module (NMM2) zu, das im Chassis installiert ist. Die Managementstation kann den iConverter 10/100M2 überwachen, der sich am Netzwerkrand befindet. Die Überwachung erfolgt über einen sicheren, IP-freien Management-Kanal, der zwischen dem 10/100M-Modul im Chassis und dem 10/100M-Standalone-Gerät am Netzwerkrand aufgebaut wird.

Wenn zwischen den beiden 10/100M-Enden ein sicherer Management-Kanal aufgebaut wird, sind die Managementdaten ohne IP-Daten und verschlüsselt. Das 10/100M-Gerät am Netzwerkrand ist ein sicher verwalteter Demarkationspunkt, da der IP-Verkehr des Managements und des Endanwenders nie durch denselben physischen Kanal geleitet wird. Auch die IP-Adresse der Managementstation ist für das Gerät am Netzwerkrand nicht zugänglich. Neben den Überwachungsfähigkeiten besitzt die Managementstation die Fähigkeit, Parametereinstellungen zu konfigurieren und Traps zu empfangen, die von dem 10/100M-Gerät am Netzwerkrand generiert wurden.

Sicheres IP-basiertes Management

Eine weitere Technik zur Verbesserung der Netzwerksicherheit besteht darin, den Managementdaten separate VLAN-Tags zuzuweisen, um diese von den Anwenderdaten im Netzwerk zu trennen. Da der Verkehr des IP-Managements am Netzwerkkern über dieselbe Verbindung geleitet wird wie der Verkehr des Endanwenders, besteht die Möglichkeit, ein VLAN zuzuweisen, um die Verkehrstypen zu trennen und zu verhindern, dass der Management-Verkehr die Geräte des Endanwenders erreicht.

Ask a Question

(*) Required field

1000 characters left