LSR macht sich die zahlreichen identischen Einstellungen der eingesetzten Netzwerkkomponenten ebenso zu Nutze wie den Umstand, dass sich die spezifischen Gerätekonfigurationen innerhalb einzelner Projekte nur in Details unterscheiden. Diese Unterschiede können auch weiter genutzt werden, um eine Aufteilung in Gruppen zu ermöglichen. Eine einfache schematische Darstellung der zugrunde liegenden Gruppenstruktur in der einfachsten Ausführung kann wie folgt dargestellt werden:
Hierbei wird als Basisgruppe die zugrunde liegende Konfiguration eines Gerätetyps und die eingesetzte Firmware-Version gesehen. Die Aufteilung in Gruppen wird genutzt, um weitere identische Konfigurationsanteile für die Geräte zusammenzufassen, so dass nur noch einzelne Parameter pro Gerät angegeben werden müssen. Diese Struktur wird in den folgenden Anwendungsbeispielen genauer erläutert.
Anwendungsbeispiele
In einer WLAN-Infrastruktur werden die einzelnen Access Points zu einem großen Teil identisch konfiguriert. Das erfordert bei einer manuellen Konfiguration aller Geräte einen vergleichsweise hohen Zeitaufwand für die Konfiguration jedes einzelnen Gerätes, obwohl die Unterschiede zwischen den Geräten minimal sind. Anhand dieser Ausgangslage kann die grundlegende Idee und Funktionsweise des LANCOM Large Scale Rollout & Management einfach gezeigt werden.
Zuerst ist es erforderlich, die variablen Anteile der Konfiguration festzustellen. Einige der Einstellungen sind für jeden Access Point einzigartig, wie die IP-Adresse und die Gerätebezeichnung. Allerdings gibt es auch Parameter, die bei einem Teil der Access Points gleich sind, bei einem anderen Teil aber von einander abweichen, wie das Ausstrahlen einer SSID für einen Gastzugang. Diese abweichenden Parameter werden genutzt, um die Access Points in Gruppen aufzuteilen. Schematisch kann eine entsprechende Aufteilung wie folgt aussehen:
Im nächsten Schritt werden Gruppen angelegt, in denen die für die jeweilige Gruppe fixen Parameter definiert werden (hier "Gruppe 1" und "Gruppe 2"). In der Gruppe 1 ("Public Spot") werden nun alle notwendigen Einstellungen für die Ausstrahlung des Gastzugangs vorgenommen. In der Gruppe 2 ("Lager") werden alle Einstellungen festgelegt, um die im Lager genutzten Hand-Scanner im Netzwerk einzubinden.
Vor dem Rollout werden nun abschließend die einzelnen Geräte angelegt und den jeweiligen Gruppen zugeordnet. Beim Anlegen der Geräte werden den noch nicht definierten Variablen Werte zugeordnet, wie z. B. für die IP-Adresse und den Gerätenamen. Für das Gerät 6 "AP-Kasse" wird eine SSID eingerichtet, welche nicht in den Gruppen abgebildet wurde.
Dieser letzte Schritt kann auch komfortabel über den Import einer CSV-Datei erfolgen, in der jeder Variable die entsprechenden Werte zugeordnet sind.
Nach dieser Vorbereitung der Basis-, Gruppen- und Einzelgerätkonfigurationen erfolgt der Rollout. Die Access Points beinhalten üblicherweise eine Vorkonfiguration, damit der Rollout-Prozess automatisch oder über einen Rollout-Assistenten gestartet werden kann.
Änderungen in der Konfiguration der Basisgruppe, einer oder mehrerer Gruppen oder einzelner Geräte können zeitgesteuert ausgerollt werden. Eine manuelle Konfiguration der einzelnen betroffenen Geräte ist nicht erforderlich. Das Hinzufügen von neuen und entfernen von alten Geräten erfolgt genauso einfach und komfortabel.
Standortvernetzung mit Distributionsgruppen
Im Rahmen der Standortvernetzung gibt es weitere Herausforderungen. Hier sollen VPN-Router in den Filialen VPN-Verbindungen zu Central Site Gateways in der Zentrale aufbauen, um eine sichere Kommunikation zu ermöglichen. Bis zu einem gewissen Grad kann die Abstrahierung wie bereits oben dargestellt erfolgen, woraus folgendes Schaubild folgt:
Diese Darstellung berücksichtigt jedoch noch nicht die notwendigen Verknüpfungen (VPN-Einstellungen) zwischen den Central Site Gateways in Basisgruppe 1 und den VPN-Routern in Basisgruppe 2. Für diesen Zweck stellt LSR sogenannte Distributionsgruppen zur Verfügung, die Ihnen eine Verknüpfung der VPN-Router mit den Central Site Gateways ermöglichen.
Bei den Distributionsgruppen handelt es sich um einen besonderen Gruppentyp, mit dem pro VPN-Router der Gruppe die entsprechenden Einträge auf den zugeordneten Central Site Gateways vorgenommen werden.
Wird die schematische Darstellung mit Inhalten gefüllt, wird der Aufbau deutlicher. Im Projekt existieren zwei Basisgruppen, wovon eine die Grundkonfiguration und Firmware-Version für die Central Site Gateways "LANCOM 9100+ VPN" und die andere die Grundkonfiguration und Firmware-Version für die VPN-Router "LANCOM 1781VA" enthält. Über die Distributionsgruppe "VPN-Gruppe" wird die Verknüpfung zwischen den VPN-Routern und den Central Site Gateways hergestellt. Werden nun Geräte vom Typ "VPN-Router" eingerichtet, werden automatisch die Konfigurationen der Central Site Gateways ergänzt. Daraus ergibt sich eine Netzwerkstruktur, die sich vereinfacht wie folgt darstellen lässt:
Die farbigen Linien veranschaulichen die einzelnen VPN-Verbindungen und sollen die Doppelsternstruktur des Netzwerkes deutlich machen.
Für den Rollout haben die Geräte üblicherweise eine Vorkonfiguration erhalten, damit der Rollout-Prozess automatisch oder über einen Rollout-Assistenten gestartet werden kann.
Änderungen in der Konfiguration der Basisgruppen, der Distributionsgruppe oder einzelner Geräte können zeitgesteuert ausgerollt werden. Eine manuelle Konfiguration der einzelnen betroffenen Geräte ist nicht erforderlich. Das Hinzufügen von neuen und Entfernen von alten Geräten erfolgt genauso einfach und komfortabel.