Mango ISP

Komplexní informační systém pro ISP

Řízení sítí jako služba

Napsal(a)  Zveřejněno v Mango ISP

Mango Network Services v Mango ISP je otevřené a obecné řešení pro řízení sítí a zařízení.

Koncepce řízení sítí a provisioningu zařízení

V Mango ISP jsou k dispozici nástroje pro evidenci celé distribuční (nebo jiné) sítě včetně evidence všech zařízení v její infrastruktuře. Přirozeností řešení je podpora multitechnologických sítí.

Implementace konkrétního řízení vaší distribuční sítě pomocí Mango Network Services je prováděna tak, aby co nejvíce zautomatizovala zejména zařazování, výměny i vyřazování zařízení, kterých máte velký počet. Řešení musí také zajistit automatické spouštění a vypínání služeb pro zákazníky včetně nastaveni požadovaných parametrů těchto služeb. Jedná se tedy zpravidla o zajištění bezpečného a autorizovaného přístupu do sítě, zajištění přiřazování IP adres zařízením, shaping datových služeb na hraničních routerech, na agregačních zařízeních či přímo na konocvých zařízeních (nebo kombinace uvedených) a další úlohy.

Pro přístup zařízení do sítě lze využívat autorizací na úrovni MAC adres, portů distribučních switchů, jména a hesla zákazníka, jejich kombinací i dalších způsobů. Pro shapery je možné nahrávat nastavení pro zařízení a služby.

Pokud nemáte uspokojivě zajiťěný hraniční router/shaper, lze využít našeho zařízení Mango Router Manager.

Evidence sítě a zařízení v Mango ISP

Hlavní koncepční vlastnosti evidence sítě a zařízení
  • Prezentace logické a případně i fyzické struktury sítě
  • Evidence zařízení je zcela otevřená (viz. box)
  • Zařízení lze seskupovat do provozoven (chcete-li - POPů)
  • Můžete si definovat vlastní skupiny zařízení
  • Koncová zařízení (CPE) jsou přiřazovaná ke službám zákazníků
  • Pro datové sítě se generuje obecný shapingový strom)
  • Lze sledovat zařízení ve skladech včetně pohybů mezi sklady
  • Procesy pro vracení půjčených zařízení zákazníkům

ZAŘÍZENÍ: Můžete využívat neomezené množství tříd a typů zařízení. U každé třídy/typu lze definovat, jaké má mít zařízení interface a parametry. Parametry lze strukturovat do skupin nebo dalších podtabulek.

U parametrů zařízení lze mimo jiné nastavit automatické kopírování hodnot určitého parametru do jiných parametrů všech podřízených připojených zařízení určitého druhu (i přes jiná distribuční zařízení). Tím lze zajistit to, že určité zařízení má v některých svých parametrech hodnoty závislé na umístění v konkrétní části sítě. Dále lze u parametrů služeb zákazníků a parametrů zařízení vytvořit vazby, díky kterým dochází k přenosu hodnot od služeb do parametrů zařízení. Zařízení (často zejména CPE) pak mají některé své parametry závislé na tom, k jakým službám jakých zákazníků jsou přiřazené. Vśechny klíčové informace u zaŕízení jsou pak využity následně při řízení sítí a při provisioningu zařízení.

Služby Mango Network Services

Konkrétní provisioning zařízení je řešen často kombinací několika služeb a protokolů, které Mango Services poskytuje. Jedná se jednak o normalizované protokoly pro distribuci IP adres, pro autorizaci zařízení a pro provisioning zařízení a dále je k dispozici i zcela obecný a otevřený systém, kdy lze pomocí integrovaného scriptovacího jazyka vytvářet Chatscripty (nebo tzv. ovladače) pro provedení libovolné konfigurace zařízení pomocí SNMP, SSH či Telnet protokolů. Veškeré konfigurační a autorizační mechanismy používají právě data ze zařízení a jejich parametrů. Tímto způsobem lze také mj. do zařízení programovat stromový shaping (Queuetree) z evidence zařízení, který je generovaný automaticky a nezávisle na technologii.

Jedná se zejména o VPN (OpenVPN, IPSec, ...), DHCP s option 82, Radius, SNMP, SSH / Telnet, TFTP (konfigurační soubory), SSH Network Export a také o zmíněné Chatscripty - ovladače. Všechny tyto služby poskytuje Mango Network Services vzdáleně, nepotřebujete u sebe provozovat žádné DHCP, Radius a další podobné servery.

DHCP option 82: DHCP požadavek od zaříizení šikovně doplňuje informaci pro DHCP server o požadavku (RFC 3046). Typicky jde o hodnoty Agent CurcuitID, to např. pro ethernet switche reprezentuje port ze kterého přišel požadavek a Agent RemoteID, MAC adresa agenta. Tato informace se pak dále používá v logice rozhodování o přiřazení konfigurace DHCP serverem, bezpečnosti, analýze kdy, kde a co se nám připojuje apod...

Hlavní scénáře implementace

Konkrétní Implementace Mango Network Services nabízí mnoho scénářů zajišťujících centrální řízení datových sítí řízení kvality datových služeb. Z nejhrubšího pohledu jsou tři scénáře, jak integrovat Mango Network Services do řízení sítě. I tyto metody lze samozřejmě kombinovat. Nejvhodnější způsob volíme společně se zákazníkem předem na základě technické a analytické konzultace.

Scénáře implementace řízení sítě a provisioningu
ScénářPopisPro koho je vhodný?
NS + Router Manager Plné využití Mango Network services a současně využití hraničního routeru a shaperu Mango Router Manager Menší a střední ISP, který chce využít maximum služeb Mango ISP
NS + Vlastní router Plné využití Mango Network services a využívání libovolných vlastních technologií v síti včetně vlastních hraničních routerů a shaperů Velký a střední ISP, který chce využívat Mango ISP s plnohodnotným řízením sítě, ale s vlastními technologiemi, jedná se nejčastější model
SSH Network Export Využití Mango Network services pouze pro automatický export potřebných dat ze systému ISP, který si musí řešit řízení sítě a provisioning zařízení zcela jinými systémy

Mango Router Manager

Jako součást řešeníMango ISP jsme schopni nabídnout i vlastní zařízení Mango Router Manager (případně jich může být i několik), které dokáže automaticky s napojením na Mango ISP řešit mnohé úlohy v rámci řízení sítě. Jsou to zejména centrální routing, shaping, NAT, Sonda pro Data retention a další. Je to tedy zařízení, které ovládá Mango ISP a součástói jeho dodávky je plná zákaznická podpora. Pro někoho to je ideální řešeni a někdo si naopak chce z různých důvodů spravovat svůj hraniční router zcela sám do všech podrobností.

Mango Router Manager je 19” 2U server IBM/Lenovo v několika verzích (dle kapacity).

V případě dodávky Mango Router Manager je pak součástí smlouvy na Mango ISP i garance chodu tohoto zařízení. Tříletá záruka na hardware je samozřejmostí. Mango Router Manager nemusí být dodán nutně včetně námi dodaného hardwrae, ale lze jej instalovat i na většinu serverů s Intel chipsetem.

Mango Router Manager
Označeno v :
1594 Naposledy změněno středa, 05 květen 2021
Kontaktujte našeho obchodníka
Lenka Ševčíková
Lenka Ševčíková
Poradenství a obchod
 sevcikova@ogsoft.cz   +420 777 125 314
Přihlašte se k odběru novinek pro ISP