Configuración, supervisión y gestión segura de redes empresariales

Capacidades de gestión
Opciones de interfaz del software
Requisitos de hardware
Gestión segura

Las grandes redes empresariales y de campus pueden plantear desafíos con respecto a las ubicaciones distantes conectadas a través de fibra. El acceso de gestión de iConverter® es una solución de gestión global que supervisa, configura e informa el estado de las redes. Los administradores de redes pueden configurar, de forma remota, los parámetros de hardware, anular la configuración física de los interruptores DIP, recibir una variedad de alarmas definidas por el usuario y generar informes sobre las estadísticas del tráfico de puertos.

El sistema de gestión de redes iConverter:

  • Reduce los costos de funcionamiento ya que ahorra tiempo con la configuración remota y elimina los viajes innecesarios a los equipos periféricos
  • Reduce el tiempo de inactividad de la red ya que supervisa el rendimiento de la red e identifica y aísla rápidamente los problemas

Capacidades de gestión

Configuración remota de la red

La gestión de iConverter proporciona la capacidad de configurar, de forma remota, todas las funciones del hardware, incluida la capacidad de anular la configuración física de los interruptores DIP. Los administradores de redes pueden configurar, de forma remota, los modos dúplex, la negociación automática, la negociación manual, las velocidades de datos, los modos de detección de fallas de enlaces y otros parámetros. La configuración de recarga de conmutador permite que un módulo mantenga las anulaciones de interruptores DIP configuradas remotamente luego de que un módulo haya perdido la alimentación. Entre otros parámetros configurables de los módulos selectos iConverter, se incluyen las asignaciones de membresía de la red de área local virtual (Virtual Local Area Network, VLAN), la priorización de calidad de servicio (Quality of Service, QoS), el control de acceso a puertos y el control de ancho de banda.

Supervisión de rendimiento

La gestión iConverter brinda la capacidad de supervisar el estado y ver información acerca de una amplia variedad de parámetros de módulos y chasis. En los módulos iConverter equipados con la función de recolección de estadísticas de base de datos de información de gestión (MIB) de puertos individuales, se encuentran disponibles estadísticas de paquetes en tiempo real para proporcionar supervisión de operación y de rendimiento. Estas funciones le brindan al administrador de la red la capacidad de supervisar, controlar y recibir alertas cuando suceden eventos extraños, garantizando así las funciones confiables de la red y reduciendo el costo de propiedad.

Notificaciones de alarmas

Las alarmas proporcionan notificaciones de eventos de la red, como inserción o extracción de módulos, conexión o desconexión de enlaces y violaciones de rangos de temperatura y alimentación eléctrica. Los administradores de redes pueden especificar qué eventos de la red generarán notificaciones de alarmas y activarán una ventana emergente en el momento de la recepción de una alarma. Las alarmas se pueden enviar a ocho ubicaciones de host de alarmas.

Algunos de los eventos de alarmas que se pueden habilitar son:

  • Conexión o desconexión de enlaces del módulo
  • Cambio del conmutador de módulo
  • Cambio de la configuración del software
  • Cambio de la configuración del hardware
  • Notificación de alarma de pérdida de alimentación / último suspiro
  • Aplicación / extracción de alimentación (de una fuente de alimentación)
  • Temperatura o voltaje de la fuente de alimentación fuera de rango
  • Inserción / extracción de módulo
  • Inserción / extracción de chasis
  • Inicio / detención de la sesión de Telnet o FTP

Opciones de interfaz del software

Interfaz gráfica de usuario de NetOutlook

El sistema de acceso a fibra iConverter se puede gestionar a través del software de gestión NetOutlook de Omnitron o se puede integrar con cualquier otro software de gestión de SNMP de terceros. NetOutlook admite canales de gestión segura sin direcciones IP y basada en IP.

A través de NetOutlook, los administradores de redes pueden controlar la supervisión y la generación de informes del estado de la red, configurar módulos de forma remota y recibir notificación de eventos de la red mediante los informes de las alarmas seleccionadas por el usuario.

NetOutlook obtiene acceso a las funciones de SNMP en un chasis iConverter a través de un módulo Network Management Module (NMM2) o un conversor de medios autogestionado, como iConverter 10/100M instalado en el chasis.

NetOutlook reduce los costos de funcionamiento eliminando las visitas de servicio al sitio innecesarias e incrementa la productividad ofreciendo la función de notificación y aislamiento de los problemas de la red.

NetOutlook es compatible con Windows 98/NT/2K/XP.

 

Integración con software de gestión de terceros

Utilizando las estadísticas de MIB de iConverter, las capacidades de gestión de iConverter se pueden integrar con software de gestión de redes de terceros, como HP OpenView™. Las estadísticas de Protocolo de supervisión remota (Remote MONitoring, RMON) de MIB están disponibles para 38 variables por puerto.

Interfaz de línea de comandos

El sistema iConverter se puede gestionar mediante una Interfaz de línea de comandos (Command Line Interface, CLI) fácil de usar y controlada por menús, que admite todos los controles de gestión de una interfaz de SNMP. Se puede obtener acceso a la CLI de tres maneras:

1) A través de Telnet: El equipo iConverter se puede gestionar a través de Telnet con una interfaz de usuario fácil de usar y controlada por menús.

2) A través de una conexión fuera de banda a un puerto de descarga serie: Los módulos de gestión iConverter ofrecen un puerto serie de consola para el acceso a la gestión. Al igual que la interfaz de gestión de Telnet, este puerto cuenta como una interfaz de usuario fácil de usar y controlada por menús. La interfaz serie se puede utilizar para la configuración de parámetros, los diagnósticos y las actualizaciones de firmware.

3) A través de una conexión remota del módem serie: El puerto también se puede conectar a un módem serie para proporcionar una ruta alternativa de gestión remota. El acceso al puerto serie de consola está protegido por la autenticación de contraseña.

Requisitos de hardware

Todos los módulos y chasis iConverter se pueden utilizar de forma gestionada y sin gestión. Para realizar la gestión, se debe agregar al chasis un módulo Network Management Module (NMM2) o un dispositivo de interfaz de red (Network Interface Device, NID) iConverter con gestión integrada. Un dispositivo NID iConverter puede gestionar un chasis de módulos iConverter o se puede gestionar a sí mismo como una unidad independiente.

La gestión sin direcciones IP segura requiere un módulo Network Management Module (NMM2) en el chasis iConverter que se encuentra en la base de red, con dispositivos NID autogestionados en cada extremo del enlace sin direcciones IP seguro.

Dispositivos de interfaz de red iConverter con gestión integrada:

Dispositivo de interfaz de red y conversor de medios de Ethernet de fibra de 10/100/1000 Tx UTP a 1000X GX/TM2

Dispositivo de interfaz de red y conversor de medios de Ethernet de fibra de 10/100Tx UTP a 100Fx 10/100M2

Dispositivo de interfaz de red, conversor de fibra de Ethernet y conmutador de fibra de 1000X a 1000X 2GXM2

Dispositivo de interfaz de red, conversor de fibra de Ethernet y conmutador de fibra de 100Base-Fx a 100Base-Fx 2FXM2

Los dispositivos NID iConverter admiten gestión sin direcciones IP segura, controles de acceso a puertos, tecnología VLAN, control de ancho de banda y priorización de QoS para voz y video en tiempo real a través de Ethernet.

Gestión segura

Gestión sin direcciones IP segura

Los dispositivos de interfaz de red iConverter admiten un canal de gestión sin direcciones IP que brinda dos beneficios. En primer lugar, permite la gestión de una gran cantidad de conversores de medios y chasis a través de una dirección IP y, en segundo lugar, proporciona un alto nivel de seguridad para el canal de gestión que no está afectado por las acciones del usuario final o el tráfico del sistema. La dirección IP se aísla en una estación de gestión físicamente segura, que se encuentra en la base de red, y no está presente en el enlace de fibra ni en el dispositivo de interfaz de red, en el extremo de la red. La gestión sin direcciones IP segura reduce el riesgo de acceso no autorizado a la dirección IP y evita los ataques maliciosos a la red.

Aplicación de gestión sin direcciones IP segura

Secure IP-Less Management

En esta ilustración, la estación de gestión controla el chasis de 19 módulos en la base de red mediante el acceso al módulo Network Management Module (NMM2) iConverter que se encuentra instalado en el chasis. La estación de gestión puede supervisar el conversor iConverter 10/100M2 ubicado en el extremo de la red a través del canal de gestión sin direcciones IP segura que se establece entre el conversor 10/100M instalado en el chasis de 19 módulos y el conversor independiente 10/100M del extremo de la red..

Cuando se establece un canal de gestión seguro entre los dos "laterales" de 10/100M, los datos de gestión no tienen direcciones IP y están cifrados. El conversor 10/100M del extremo es un punto de demarcación gestionado de forma segura ya que el tráfico de direcciones IP de gestión y el tráfico del usuario final nunca comparten el mismo enlace físico y no se puede acceder a la dirección IP de la estación de gestión desde el dispositivo periférico. Además de las capacidades de supervisión, la estación de gestión puede configurar parámetros y recibir alarmas generadas por el conversor 10/100M que se encuentra en el extremo.

Gestión segura basada en IP

Otra técnica para incrementar la seguridad de la red es asignar una etiqueta VLAN a los datos de gestión para aislarlos de los datos de los usuarios en la red. Dado que el tráfico de gestión de direcciones IP comparte el mismo enlace que el tráfico del usuario final en la base, se puede asignar una VLAN de gestión para separar los tipos de tráfico y para evitar que el tráfico de gestión llegue al equipo periférico del usuario final.

Ask a Question

(*) Required field

1000 characters left