Gestione delle distribuzioni su larga scala dei prodotti Perle
Gestione ad-hoc
Con le reti d’informazioni che crescono di dimensioni e le aziende che si attendono un maggiore tempo di attività del servizio e maggiori prestazioni dalla loro dorsale di rete, vi è un’esigenza sempre maggiore di monitorare attivamente l’attività, notificare la presenza o possibilità di problemi e inviare avvisi agli amministratori. Per garantire tutto ciò, è essenziale che l’amministratore di rete passi da un approccio reattivo ad un approccio proattivo verso la gestione della rete.
Gestione ad-hoc
La maggior parte delle reti iniziano come reti di piccole dimensioni. E in queste piccole reti, spesso è il lavoro di un piccolo gruppo di individui fidati a portare a termine le attività di costruzione e amministrazione della rete. Spesso nelle reti più piccole non esistono meccanismi ufficiali di controllo del cambiamento in quanto le spese di gestione amministrativa necessarie ne superano i benefici.
Dal momento che la maggior parte delle società aumentano la dimensione delle loro reti in risposta ad un aumento del loro volume d’affari, il numero di elementi di configurazione cresce in proporzione all’aumento della dimensione delle reti. Le aziende devono quindi passare da una gestione ad-hoc ad un qualche tipo di meccanismo di controllo della configurazione per assicurare la stabilità della rete. Il modello degli standard FCAPS delinea le attività di gestione necessarie.
FCAPS
La piattaforma di gestione centralizzata PerleVIEW è un pacchetto di gestione centralizzato aziendale e multiutente basato su server Windows che semplifica la configurazione, amministrazione, monitoraggio e risoluzione dei problemi dei prodotti Perle in distribuzioni da media a larga scala. PerleVIEW segue il modello e quadro ISO di Rete di gestione delle telecomunicazioni (FCAPS) per gestire le reti. Questo quadro è identificato dai seguenti elementi.
- Gestione dei guasti (Fault management)
- Configurazione (Configuration)
- Amministrazione (Administration)
- Gestione della performance (Performance management)
- Gestione della sicurezza (Security management)
Gestione dei guasti
I Sistemi di gestione di rete e degli elementi forniscono una gestione completa dei guasti interagendo con i dispositivi gestiti. Quando si verifica un guasto o evento, il dispositivo invia un avviso di evento per mezzo di un trap SNMP basato su protocollo. Questo trap viene registrato dal sistema di gestione, e in base alla sua gravità, innesca una notifica di evento che può generare un’attività manuale o automatica. A questo punto un operatore dovrà rispondere all’allarme e confermarlo o far inviare automaticamente questa notifica agli individui interessati. Ciò avviene generalmente per mezzo di e-mail o indirizzi SMS precedentemente salvati.
Utilizzo di
Dal momento che X è diventato uno strumento di base per le comunicazioni mobili, alcuni sistemi come PerleVIEW consentono agli amministratori di impostare feed di X per queste notifiche. Dopo aver creato un account utente X apposito, PerleVIEW è in grado, attraverso il proprio API X, di inviare dei tweet ai seguaci di questo account per conto dell’account X in questione. Questo offre un’ulteriore flessibilità all'azienda e la sicurezza che la notifica verrà ricevuta.
Interazione con altri sistemi SNMP
Il vantaggio del protocollo SNMP sta nella sua estensibilità. Dal momento che il protocollo e il framework dipendono dal dispositivo e dall’NMS, è possibile collegare tra loro tutti i dispositivi che supportano SNMP di qualsiasi fornitore ad un singolo dominio di gestione. Alcune organizzazioni dotate di sistemi basati su SNMP già consolidati potrebbero dover ricevere copie degli avvisi ricevuti dalla rete. PerleVIEW può essere configurato in modo che questi avvisi siano comunicati al sistema NMS SNMP di base all'azienda. In questo modo l’NMS può continuare a gestire l’intera rete e allo stesso tempo sfruttare le caratteristiche e funzioni specifiche fornite al meglio da PerleVIEW.
Monitoraggio proattivo
Affidarsi esclusivamente alla ricezione di avvisi dalle entità remote per monitorare l’integrità del dispositivo non è del tutto sicuro, in quanto il dispositivo di rete potrebbe in effetti essere spento e non poter mai inviare un avviso. Per riconosce questo tipo di errore, il sistema di gestione di rete invia dei probe SNMP proattivi su base periodica. Questi probe interrogano lo stato di integrità del sistema di destinazione, acquisendo le ultime informazioni e lo stato rilevato. Se il dispositivo gestito è fuori servizio o inaccessibile, il sistema di gestione lo rileva immediatamente.
Gestione della configurazione
La gestione efficace della configurazione assicura che i dispositivi presentino la giusta configurazione in base alla policy. Inoltre fornisce un meccanismo per un ripristino rapido delle operazioni nei dispositivi guasti, attraverso un efficace strumento di gestione della configurazione che salva la configurazione di ciascun dispositivo in un repository ricercabile separato. Nell’ambiente odierno caratterizzato da rigide norme di compliance, solamente una configurazione conforme ed efficace passa i controlli dell'auditor.
Come per le componenti di rete gestite, è possibile impostare diversi parametri. Gestendo individualmente questi elementi in uno scenario di distribuzione su larga scala, possono verificarsi degli errori se alcuni dispositivi hanno un parametro incorrettamente impostato. Questo può portare ad incongruenze nella prestazione dei collegamenti a Ethernet a fibra.
Integrando un sistema di gestione centralizzato, a cui possono accedere tutti gli amministratori ed operatori di rete, queste variazioni vengono di fatto limitate.
PerleVIEW fornisce una serie di funzioni che consentono agli amministratori di rete di controllare i loro collegamenti su fibra;
Navigazione semplice | Individui facilmente il dispositivo di destinazione nel riquadro di spostamento. Navighi l’intera raccolta di dispositivi per nome, subnet IP, tipo di dispositivo, tipo di hardware, stato di integrità o addirittura il tuo gruppo personalizzato |
Gestione della configurazione | La gestione del backup, firmware e modifica della configurazione fornita consente di mantenere e controllare i livelli di configurazione e software dei dispositivi distribuiti |
Individuazione automatica dei dispositivi | PerleVIEW è in grado di individuare ed identificare automaticamente i dispositivi collegati alla rete. I filtri ti consentono di limitare l’individuazione a specifici segmenti, nomi di dominio, indirizzi IP o range di indirizzi IP sulla rete. Individui i dispositivi sulla rete locale e quelli ubicati su reti instradate. |
Monitoraggio proattivo personalizzabile | Probe SNMP periodici interrogano lo stato di integrità di tutti i tuoi dispositivi Perle sulla rete consentendoti di ricevere le informazioni più aggiornate ad essi relativi |
Raggruppamento di dispositivi | Imposti i tuoi propri gruppi di dispositivi in base alle tue esigenze organizzative. Questi nomi di gruppo possono poi essere utilizzati per l’autorizzazione dell’utente, le visualizzazioni e le attività del dispositivo |
Scripting CLI dei dispositivi | Strumento potente per utenti avanzati. Consente di creare script CLI che possono essere utilizzati per varie attività dei dispositivi come modifiche di configurazione su larga scala. |
Backup e ripristino | È possibile fare il back up del database di configurazione in modo da poter velocemente ripristinare le configurazioni in caso di evento di disastro. |
Controllo della versione firmware del dispositivo | PerleVIEW può effettuare controlli periodici per l’ultimo firmware del dispositivo e i livelli software PerleVIEW direttamente dal sito web di Perle. I dispositivi che non sono all’ultimo livello vengono facilmente identificati. |
Distribuzione del firmware del dispositivo | Invia facilmente aggiornamenti firmware ad un grande numero di dispositivi per mezzo di semplici attività di distribuzione del firmware del dispositivo. Queste possono essere impostate su richiesta o programmate |
Registro dell’audit trail | PerleVIEW registra tutte le attività eseguite da tutti gli utenti PerleVIEW. Questo registro può essere visualizzato online o esportato come file .csv |
Rapporti | Tutta l’attività, lo stato e le informazioni relative al dispositivo vengono mantenute da PerleVIEW in un database SQL. Gli utenti possono creare i loro rapporti personalizzati avvalendosi di strumenti database SQL standard come Crystal Report |
Strumento di comunicazione all’interno della banda | È possibile gestire direttamente dispositivi specifici avvalendosi di Telnet, SSH, http o https. PerleVIEW offre l’alternativa di una GUI basata su browser o di un’interfaccia della riga di comando (CLI) basata su browser. A differenza di altre piattaforme di gestione di rete, la connessione al dispositivo avviene attraverso PerleVIEW e non attraverso un client reindirizzato. Questo consente al client e ai dispositivi gestiti di esistere su reti separate non collegate o con firewall. |
Singolo sign-on per le connessioni all’interno della banda | Attraverso la preconfigurazione, un utente autenticato collegato a PerleVIEW può collegarsi a qualsiasi dei dispositivi senza doversi riautenticare sui singoli dispositivi. |
Strumento di PING del dispositivo | Gli amministratori del dispositivo possono avviare PING ICMP standard da PerleVIEW ad un dispositivo di destinazione. Questo ti fornisce un potente strumento di risoluzione dei problemi direttamente dal tuo browser senza dover conoscere l'indirizzo IP del dispositivo. |
Gestione amministrativa (degli account)
Nelle grandi imprese sono coinvolti diversi gruppi di individui con varie responsabilità nella gestione della rete. PerleVIEW consente di delegare in maniera efficace le responsabilità di gestione accordando agli amministratori un controllo granulare sul quale gli utenti possono svolgere specifiche operazioni di gestione su particolari sistemi. I ruoli includono
- L’Amministratore PerleVIEW è incaricato di gestire l'intero funzionamento di PerleVIEW, i ruoli degli operatori che gestiscono gruppi di dispositivi e il livello di controllo di questi utenti sulla rete.
- Un Amministratore di dispositivo può gestire dispositivi come utente-amministratore con piene capacità di configurazione della lettura/scrittura.
- Gli Operatori di dispositivo possono svolgere funzioni di base sul dispositivo, come visualizzarne lo stato e reimpostarne le porte e i collegamenti.
- Un Visualizzatore di dispositivo si limita ad utilizzare le funzioni di visualizzazione delle informazioni archiviate sul database PerleVIEW.
PerleVIEW è un’applicazione specificatamente progettata per i server Windows, che si integra con i meccanismi di sicurezza ed autenticazione di Windows. Solo gli utenti autenticati attraverso le funzioni di sicurezza Windows possono accedere a PerleVIEW.
Gli Amministratori possono inoltre avvalersi di Gruppi Microsoft consolidati per definire gli utenti di PerleVIEW e i ruoli che questi assumono all’interno del sistema. Per esempio, un’impresa potrebbe voler limitare il Gruppo Microsoft esistente di “Progettazione su fibra” in modo che abbia un ruolo specifico per specifici dispositivo. Quando un utente autenticato di quel gruppo accede a PerleVIEW, i diritti associati a quel Gruppo Windows saranno assegnati a quell'utente.
Qualsiasi processo di gestione della configurazione deve includere un processo in base al quale quell’ambiente possa essere sottoposto ad audit rispetto alla sua base di riferimento.
In base al tuo settore di attività, potrebbero applicarsi una o più norme di compliance che prevedono l’esecuzione di un processo di auditing. Potendo dimostrare la conformità alle norme in materia di sicurezza di rete e provare la tua configurazione, eviterai di incorrere in controversie legali costose e dannose.
Norma in materia di compliance | Settore |
---|---|
Legge Sarbanes-Oxley (SOX) | Istituzioni quotate |
Legge Gramm-Leach-Bliley (GLBA) | Istituzioni finanziarie e istituzioni incaricate della gestione di informazioni finanziarie di carattere personale |
Standard per la sicurezza dei dati nell’industria delle carte di pagamento (PCI o PCI DSS) | Istituzioni che accettano le carte di pagamento |
Legge sulla trasferibilità e gli obblighi di rendere conto in materia di copertura assicurativa (HIPAA) | Istituzioni medicali |
Tutte le attività eseguite su PerleVIEW vengono archiviate in un registro audit trail visualizzabile online e esportabile come file .csv per il successivo audit.
Gestione della performance
La gestione della performance scaturisce in risposta alla semplice domanda “Perché la rete è così lenta?” Essa comporta l'analisi proattiva dell’attività della rete e la presa di decisioni aziendali informate in merito ad una possibile espansione prima che la performance diventi un problema critico.
PerleVIEW offre un’attività di raccolta delle informazioni utilizzata per raccogliere dettagli esaustivi, come statistiche dal dispositivo di destinazione. I risultati di queste attività possono essere rivisti o utilizzati per generare rapporti personalizzati dal database SQL impiegato da PerleVIEW.
Gestione della sicurezza
Consentire una buona gestione della sicurezza significa segregare i ruoli e responsabilità degli amministratori e utenti, registrare la loro attività e assicurare la privacy dei dati sulla rete.
Grazie affidamento sull’infrastruttura di sicurezza assodata di Windows Server adottata dall’azienda, PerleVIEW è automaticamente protetto e in grado di capitalizzare sui programmi di gestione del cambiamento, gestione della policy di Active Directory e di autenticazione avanzata già esistenti.
Inoltre, i dati provenienti da e diretti al tuo browser Internet possono essere crittografati attraverso protocolli standard SSL e SSH, assicurando una protezione completa delle tue informazioni online.
Riepilogo
PerleVIEW è il pacchetto di gestione centralizzata più completo per l’installazione dispositivo. Questa soluzione aziendale si basa sulla funzionalità standard di Windows Server e SQL per garantire sicurezza ed affidabilità. Consenti alla tua organizzazione IT di concentrarsi di meno sulla manutenzione quotidiana e di più sulle esigenze aziendali future scegliendo Perle per l'hardware di rete del tuo dispositivo.