- Главная
- Корпоративные решения
- Управляющая система iConverter для корпоративных сетей
Настройка, мониторинг корпоративных сетей и безопасное управление ими
Возможности управления
Параметры интерфейса программного обеспечения
Требования к оборудованию
Безопасное управление
Если в крупных корпоративных или кампусных сетях удаленные расположения соединены через оптоволоконный канал, могут возникать проблемы. Приложение доступа для управления iConverter® - это комплексное решение для мониторинга, настройки сети и сообщений об ее состоянии. Сетевые администраторы могут удаленно настраивать параметры оборудования, переназначать физические параметры DIP-переключателя, получать различные пользовательские ловушки и создавать отчеты о трафике на портах.
Система управления сетью iConverter позволяет:
- сократить расходы на эксплуатацию, поскольку благодаря удаленной настройке и отсутствию необходимости в выездном обслуживании периферийного оборудования экономится время;
- уменьшить время простоя сети благодаря мониторингу производительности сети и быстрому обнаружению и изоляции проблем.
Возможности управления
Удаленная настройка сети
С помощью функций управления iConverter можно удаленно настраивать все функциональные возможности оборудования, включая переназначение физических параметров DIP-переключателя. Сетевые администраторы могут удаленно настраивать дуплексные режимы, автоматическое или ручное согласование, скорости передачи данных, режимы обнаружения сбоев канала и многие другие параметры. Параметр перезагрузки программного коммутатора позволяет модулю сохранять переназначения удаленно настроенного DIP-переключателя после отключения питания. К другим настраиваемым параметрам определенных модулей iConverter относятся назначения членств VLAN, приоритизация класса услуг QoS, контроль доступа к портам и управление пропускной способностью.
Мониторинг производительности
С помощью функций управления iConverter можно выполнять мониторинг состояния и просматривать сведения о различных параметрах модулей и шасси. На модулях iConverter, оснащенных возможностью сбора индивидуальной MIB-статистики портов, доступна статистика обработки пакетов в реальном времени, обеспечивающая мониторинг производительности и эксплуатации. Благодаря этим функциям сетевые администраторы могут осуществлять мониторинг и контроль и получать оповещения о нестандартных ситуациях, что позволяет обеспечить надежную работу сети и сократить расходы на владение.
Уведомления ловушек
Ловушки сообщают о событиях сети, например, о добавлении или удалении модуля, восстановлении или потере работоспособности канала, а также нарушениях электропитания и температурного режима. Сетевые администраторы могут указать, какие события сети будут вызывать уведомления ловушек и вывод всплывающего окна при получении ловушки. Ловушки могут отправляться в восемь различных хостов уведомлений о ловушках.
Некоторые из доступных событий ловушек приведены ниже:
- восстановление / потеря работоспособности канала модуля;
- изменение коммутации модуля;
- изменение конфигурации программного обеспечения;
- изменение конфигурации оборудования;
- уведомление об отключении питания / корректном завершении сеанса;
- включение / отключение питания (отдельного блока питания);
- превышение диапазона температур или напряжения блока питания;
- подключение / отключение модуля;
- подключение / отключение шасси;
- начало / завершение сеанса FTP или Telnet.
Параметры интерфейса программного обеспечения
Графический пользовательский интерфейс NetOutlook™
Системой оптоволоконного доступа iConverter можно управлять с помощью программного обеспечения NetOutlook, разработанного компанией Omnitron, или интегрировать ее с любым управляющим SNMP-приложением стороннего поставщика. Приложение NetOutlook поддерживает канал управления на основе IP-адреса и защищенный канал управления без IP-адреса.
С помощью приложения NetOutlook сетевые администраторы могут управлять мониторингом и отчетами о состоянии сети, удаленно настраивать модули и получать уведомления о событиях сети с помощью сообщений пользовательских ловушек.
Приложение NetOutlook получает доступ к функциям SNMP в шасси iConverter с помощью модуля сетевого управления (NMM2) или самоуправляемого медиаконвертера, например, iConverter 10/100M, установленного в шасси.
Приложение NetOutlook позволяет сократить эксплуатационные расходы, устраняя необходимость в осуществлении выездов на места, и увеличить производительность благодаря уведомлению о проблемах с сетью и их быстрой изоляции.
Приложение NetOutlook совместимо с операционными системами Windows 98/NT/2K/XP.
Интеграция с управляющим программным обеспечением сторонних поставщиков
Данные MIB-статистики iConverter позволяют интегрировать возможности управления iConverter с приложениями управления сетью стороннего поставщика, например HP OpenView™. Данные MIB-статистики RMON доступны для 38 переменных каждого порта.
Интерфейс командной строки
Система iConverter может управляться с помощью простого интерфейса командной строки (CLI) с различными меню, в котором поддерживаются все элементы управления SNMP-интерфейса. Доступ к интерфейсу CLI можно получить несколькими способами.
1) Через сеанс Telnet: управление оборудованием iConverter осуществляется через Telnet с помощью простого пользовательского интерфейса с различными меню.
2) С помощью внеполосного подключения к порту Serial Craft Port: управляющие модули iConverter оснащены последовательным консольным портом для управляющего доступа с удобным пользовательским интерфейсом с различными меню, аналогичным интерфейсу управления Telnet. С помощью последовательного интерфейса можно настраивать параметры, проводить диагностику и обновлять микропрограммное обеспечение.
3) Через удаленное последовательное модемное подключение: порт можно подключить и к последовательному модему, обеспечив тем самым альтернативный удаленный путь управления. Доступ к последовательному консольному порту защищен проверкой подлинности пароля.
Требования к оборудованию
Все модули и шасси iConverter могут использоваться в управляемом и неуправляемом режимах. Чтобы сделать эти устройства управляемыми, необходимо добавить в шасси модуль сетевого управления (NMM2) iConverter или устройство сетевого интерфейса (NID) со встроенным управлением. Устройство NID iConverter может управлять шасси модулей iConverter или осуществлять самоуправление в качестве автономного модуля.
Для безопасного управления без IP-адреса в шасси iConverter центра сети должен быть установлен модуль сетевого управления (NMM2), а на каждом конце защищенного канала без IP-адреса - устройства NID.
Устройства сетевого интерфейса iConverter со встроенным управлением:
Медиаконвертер и устройство сетевого интерфейса 10/100M2 10/100Tx UTP - 100Fx оптоволокно
Устройства NID iConverter поддерживают защищенное управление без IP-адреса, контроль доступа к портам, технологию VLAN, управление пропускной способностью и приоритизацию класса услуг QoS для передачи голоса/данных/видео в реальном времени по протоколу Ethernet.
Безопасное управление
Безопасное управление без IP-адреса
Устройство сетевого интерфейса iConverter поддерживает канал управления без IP-адреса, обеспечивающий два преимущества. Во-первых, он позволяет управлять большим числом отдельных медиаконвертеров и шасси через один IP-адрес, а во-вторых, обеспечивает дополнительный уровень защиты для канала управления, на который не влияют действия конечных пользователей или системный трафик. IP-адрес ограничен только физически безопасной станцией управления в центре сети, он не существует в оптоволоконном канале или в устройстве сетевого интерфейса на периферии сети. Безопасное управление без IP-адреса снижает риск несанкционированного доступа к IP-адресу и предотвращает вредоносные атаки на сеть.
Пример безопасного управления без IP-адреса
В данном примере станция управления контролирует 19-модульное шасси в центре сети, обращаясь к модулю сетевого управления (NMM2) iConverter , установленному в шасси. Станция управления может осуществлять мониторинг устройства iConverter 10/100M2, расположенного на периферии сети, по защищенному каналу управления без IP-адреса между устройством 10/100M, установленном в 19-модульном шасси, и автономным устройством 10/100M на периферии сети.
При установке защищенного канала управления между двумя оконечными устройствами 10/100M данные управления передаются без IP-адреса и в зашифрованном виде. Устройство 10/100M на периферии - это точка разграничения с защищенным управлением, поскольку управляющий IP-трафик и пользовательский трафик никогда не передаются по одному и тому же физическому каналу, а IP-адрес управляющей станции с оконечного устройства недоступен. Помимо возможностей мониторинга, управляющая станция может настраивать параметры и получать ловушки от устройства 10/100M на периферии.
Защищенное управление с IP-адресом
Еще один способ повысить безопасность сети - назначить управляющим данным отдельный тег VLAN, чтобы изолировать их от пользовательских данных в сети. Поскольку управляющий IP-трафик передается в центре сети по тому же каналу, что и пользовательский, управляющей виртуальной локальной сети можно сопоставить отдельные типы трафика и предотвратить передачу управляющего трафика на оконечное оборудование пользователей.
