Думаю что всем кто интересуется сетевыми технологиями известно что такое NMS, и какие прелести и удобства добавляются при ее использовании.
Extreme Networks, как и многие другие производители сетевого оборудования, имеет NMS собственной разработки. Об особенностях её работы хотелось бы рассказать в сегодняшнем хабраобзоре.
Софт построен по клиент-серверной архитектуре и написан на Java. Работает поверх таких платформ как Windows, Solaris, Linux (RHEL).
Приятно то, что непосредственное отношение к написанию некоторых участков кода имеют российские программисты из Нижнего Новгорода.
Релиз постоянно доступен в открытом доступе для скачивания с сайта производителя, но нужен партнерский аккаунт чтобы сгенерировать триальный (30-дней) или постоянный ключ.
Одной из главных особенностей работы является то, что кроме традиционных протоколов управления и мониторинга SNMP v1/v2/v3, RMON, telnet, ssh система может управлять коммутаторами по XML, а также доступен открытый XML SDK. Примечательно то, что есть возможность встроить саму NMS Ridgeline в имеющуюся систему по “Northbound interface” в другие системы которые были развернуты на сети до этого.
Софт поддерживает все MIB-II совместимые устройства других вендоров, а с помощью SDK есть возможность расширить эту поддержку. Степень интеграции можно посмотреть в таблице ниже:
Продукт имеет модульную структуру, что позволяет получить необходимую функциональность и масштабирование под конкретные задачи.
Функциональность feature pack и увеличение количества поддерживаемых устройств производится с помощью генерируемых ключей, изначально же весь функционал уже заложен в инсталляционном пакете.
Т.е. базовый функционал и добавляемый с помощью трех различных, не зависящих друг от друга feature pack.
В базе система управления является очень функциональной и умеет:
- Объединение устройств и портов в необходимые логические группы (например коммутаторы расположенные на одной площадке, или порты к которым подключены только видеокамеры…) к которым потом очень удобно применять настройки
- Автоматическая визуализация топологии сети (всей или отдельной логической группы)
- Настройка сетевых сервисов (VLAN, VMAN, EAPS, M-LAG и др.)с помощью графической консоли
- Группирование и категорирование VLAN в логические группы
- База встроенных скриптов, а также широкая поддержка скриптования
- Alarm Manager (SNMP,RMON, Syslog) – фильтрация, настройка, всевозможная реакция на различные события
- Configuration Manager – загрузка и выгрузка конфигураций, расписание, возможность автоматического сравнения с базовой конфигурацией
- Firmware Manager – контроль и учет установленного ПО, обновление прошивок
- Поиск необходимого IP или MAC адреса (отображение IP, MAC, switch port)
- Real-Time Statistic – графическое отображение утилизации портов и количества ошибок, построение всевозможных диаграмм
- Внутренний RADIUS или интеграция с внешним.
Security Feature Pack
Добавляет поддержку функционала Identity Management и интеграцию с McAfee NSM.
Identity Manager это функционал которому можно посвятить отдельную статью, но если попытаться сказать вкратце то выглядеть это будет примерно так:
— применение политик на порт коммутатора, на основе ролей, которые в свою очередь могут привязываться к информации передаваемой на сервер LDAP (что разворачивается в подавляющем большинстве корпоративных сетей), 802.1х, при использовании Netlogin, по IP, MAC-адресам, информации из LLDP. А также составление «черных», «белых», «серых» списков, ведение мониторинга и получение статистики.
А если еще короче, то дополнительный уровень безопасности корпоративной сети начиная от порта доступа.
При интеграции с McAfee NSM мы можем контролировать и реагировать на возникающие угрозы и события которые генерируются такими платформами безопасности.
Ridgeline умеет отображать начало и окончание угроз:
- Ports scan
- Host sweep
- Exploit Alert
- DoS and DDoS attack
- Reconnaissance alert
- Policy violation
- Virus alert
И выглядит это так:
Data Center Feature Pack
Предназначение данного функционала, достаточно понятно из названия)
Поддержка функционала XNV (ExtremeXOS Network Virtualization).
Ridgeline умеет интегрироваться с гипервизорами от VmWare, Citrix, Hyper-V и получать оттуда детальную информацию о всех виртуальных машинах. После этого возможно следить за жизненным циклом этих VM, и при их миграции по сети перемещать за ними их сетевые настройки (так называемые Virtual Port Profile — VPP).
Service Advisor Feature Pack
Функционал который облегчает жизнь сервис провайдерам и в терминологии Extreme управляет и мониторит такие сервисы как:
- E-Line Provisioning
- E-LAN Provisioning
- vMAN/PB Provisioning
- PBB Provisioning
- VPLS Monitoring
- Service Import and Reconciliation
Резюме:
- Очень функциональный софт, который благодаря стандартной SOAP/XML архитектуры позволяет легко интегрировать или интегрироваться в сторонние продукты
- Возможность интеграции на сеть до 10 логических устройств – БЕСПЛАТНО, т.е. сеть на 500-1000 портов. Что достаточно немаловажно при продажах в корпоративный сегмент.
- Можно запросить образ готовой виртуальной машины, для тестирования/работы
- Софт и патчи в свободном доступе на сайте extremenetworks.com
- В ближайшем релизе ожидается более тесная интеграция при управлении проводными и беспроводными устройствами (так как Wi-Fi становится основным видом доступа для корпоратива), а также бесплатная поддержка XNV и IdM до 10 устройств.
Автор: Muk