ExtremeCloud IQ Site Engine支援多供應商設備的統一管理平台
大多數網路都是異質構成的,因此來自不同供應商的設備需要以一致的方式進行管理,其需要一個統一的解決方案,來降低依賴多廠商管理工具時所涉及的複雜性。這些解決方案還應允許各種建置部署選項,以促進朝向雲端的網路管理以及合規性和數據資料隱私要求。
ExtremeCloud IQ 目的在簡化第三方和 ExtremeNetworks設備從建置部署到維護的生命週期管理。除了管理 Extreme 設備外,ExtremeCloud IQ 的 Site Engine 元件還可以支援 Cisco、Juniper Networks、HPE Aruba、Dell、Nokia、Allied Telesyn/Telesys、Zyxel、Linksys、華為設備等。它提供了將非雲端原生設備可轉移到軟體即服務 (SaaS) 網路管理的能力。
圖 1 ExtremeCloud IQ Site Engine統一管理平台
解決方案的效益
ExtremeCloud IQ 網路管理解決方案包括雲端原生和雲連結的本地部署選項。ExtremeCloud IQ Site Engine 元件使用 SNMP 和 CLI 來提供對第三方設備的管理,並通過利用腳本和 Telnet/SSH 將支援擴展到具有SNMP 功能的設備。Site Engine還支援第三方和非雲原生網路設備,允許在本地、雲連結、本地模式下部署,並能夠在 IT 組織選擇的時間和方式過渡到軟體即服務 (SaaS) 網路管理。
ExtremeCloud IQ 控制器是 ExtremeCloud IQ 解決方案的另一個元件,可與 Site Engine 配合使用。它為非雲原生接入點 (AP) 的本地部署提供簡化的管理和緊密集成的服務。ExtremeCloud IQ 解決方案允許管理員控制從 Site Engine 轉發到 ExtremeCloud IQ 的數據,以支援合規性、安全性和數據隱私要求。(有關所傳達的統計資料的詳細資訊已記錄在ExtremeCloud IQ - Site Engine and ExtremeCloud IQ Communication Overview)。
ExtremeCloud IQ Site Engine 還包括 ExtremeAnalytics 和 ExtremeControl 功能,並提供多供應商的支援,具有以下優勢:
高效益的管理
- 統一管理雲端原生、非雲端原生和多供應商設備。
- 加快根本原因分析和故障排除。
- 支援雲端網路管理的轉移路徑。
圖 2 裝置檢視
裝置檢視:
使用者可以快速確定設備狀態和設備屬性,例如序列號、型號類型、MAC 位址和埠狀態。狀態報告包括有線和無線設備的分析和故障排除資訊。
圖 3 使用 FlexView 進行故障排除
使用 FlexView 進行故障排除:
提供對設備狀態的洞察,以及強大的排序和故障排除功能。可以自定義檢視以顯示最常需要的資訊。
圖 4 設備監控
設備監控:
地圖連結可以由用戶建立,也可以根據 LLDP、SONMP(SynOptics)、NDP、CDP(Cabletron 發現協定)和 EDP 自動發現。
- 肇因網路管理員的操作引發設備產生的系統日誌事件 SysLog Events 和SNMP trap/informs。
圖 5 庫存管理
庫存管理:
包括設定備份/恢復、設定檔比對和 firmware 升級。
增強的安全性和靈活性
- 根據角色的存取安全性。
- 靈活的部署選項,可滿足安全性和合規性要求:on-premises本地、air gap 隔離和混合模式。
存取控制:
Site Engine 允許管理員統一有線和無線網路的安全性,並深入瞭解和控制使用者、設備和應用程式。它提供精細的策略控制,使您能夠履行合規性義務,包括異質性端點環境。
可以輕鬆地透過單一整合用戶介面進行安裝,並應用針對性的策略對用戶和設備進行定位、驗證。支援以下功能:
- 多網域認證和多方法認證。
- 資料和語音終端系統可以位於同一埠上,為語音終端系統設備分配了一個語音網域,為資料終端系統設備分配了一個資料網域。
- 某些終端系統設備不支援 IEEE 802.1X,如印表機、相機和物聯網感測器,因此很難配置。所以 ExtremeControl 同時支援執行多方法身份驗證以解決此難題。
- 支援自動 VLAN 分配 (RFC 3580)。
- ExtremeControl 可以將radius屬性發送到設備,包括自定義和標準 VSA。將終端系統授權給 VLAN 是最標準的方法。
- 支援CoA,Deauth (RFC 5176/RFC 3576)。
- 不同的設備需要不同的重新身份驗證細節。ExtremeControl 非常靈活,支援許多不同的選項,用於從網路重新驗證/取消驗證終端系統。
部署建置靈活性
ExtremeCloud IQ 的 ExtremeCloud IQ Site Engine 元件部署在本地端
。Site Engine 具有安全的雲連結操作模式,可促進第三方和 Extreme Networks 設備的基於雲的網路管理。使用者可以配置與 ExtremeCloud IQ 共用相關數據資料,以滿足有特殊要求的客戶的平衡性需求。除此之外,它還可以支援 air gap 隔離模式部署,以遵守行業和區域數據資料隱私和合規性要求。
自動化日常活動
- 直覺性的任務自動化和內建工作流程的工具。
- 腳本(script)語言支援。
自動化和配置:
ExtremeCloud IQ Site Engine 和非Extreme Networks設備中的設置可以通過 ExtremeCloud IQ Site Engine API 進行設定。使用常見文本語言(如 Python),從而能夠建立任務的順序執行。工作流程和腳本可以通過使用者操作或觸發器(如警報、事件、系統日誌消息和 SNMP trap)啟動受管設備定義的 CLI達成目的。
動態ACL:
許多供應商設備支援動態分配預定義的訪問控制清單 (ACL),有些設備則支援可下載的 ACL。ExtremeControl 可以將 Extreme 動態策略定義轉換為 Cisco 和 HPE Aruba 多數設備可支援的ACL並下載執行。
註記:
ExtremeCloud IQ 解決方案是訂閱制的產品,因此 IT 組織可以減少整體擁有成本並縮短實現效益的時間。它提供了 SaaS 網路的優勢,還可以輕鬆管理 Extreme 和多供應商設備。