Netzwerk-Design

Die ideale Welt des Netzwerkmanagements.
Nur drei Schritte entfernt.

Der schnelle Einstieg ins cloudbasierte Netzwerkmanagement

Mit wenigen Klicks von null auf fertig. Das ist das Versprechen der LANCOM Management Cloud. Und so wird es eingelöst:

Erste gute Nachricht: Sämtliche LANCOM Netzwerk-Komponenten, Router, Firewalls, WLAN Access Points, Switches, seit Baujahr 2015 und teilweise sogar weit davor sind Cloud-steuerbar. Das ist in dieser Breite weltweit einzigartig.

Zweite Nachricht: Die Netzwerk-Administratoren werden mit den robusten schwarzen oder silbernen Stahlblech-Gehäusen, den soliden Netzwerkbuchsen und den sanft glimmenden LEDs kaum in Tuchfühlung kommen. Frontplatten streicheln ist passé. Das mögen haptische Naturen bedauern, ist aber dennoch eine durch und durch gute Nachricht. Denn das innovative Prinzip, dem sich die komplette Gerätefamilie unterworfen hat, lautet „Zero-Touch“. Und das ist weniger als Aufforderung zu verstehen, sondern als Folge ihrer Arbeitsweise, nämlich genau das zu tun, was die Netzwerk-Konfiguration vorgibt, ohne dass jemand Hand ans Gerät legen muss.

Unternehmens-IT neu gedacht

Diese Umkehrung der Arbeitsweise, von der Konfiguration jedes einzelnen Gerätes zur Netzwerk-Konfiguration via Cloud, bedeutet für die Unternehmen nichts weniger, als den Aufbruch in eine Zeitenwende der IT-Landschaft.

Produktives Arbeiten

Eine neue Dimension in Sachen Flexibilität, Sicherheit und Zuverlässigkeit, und einschneidenden Arbeitserleichterungen. Dieser fast schlagartige Gewinn an Ressourcenfreiheit kann auf die Digitalisierungsvorhaben eines Unternehmens wie ein Booster wirken. Auf eine kurze Formel gebracht: Die LANCOM Management Cloud (LMC) erspart den Admin-Crack vor Ort. Oder zumindest einen Großteil zeitraubender und unproduktiver Arbeit, mit denen sich IT-Fachleute im klassischen Netzwerkmanagement per Handbetrieb herumschlagen müssen.

Effiziente Rollenverteilung

Aus der Perspektive von Rollen und Verantwortlichkeiten gesehen, gibt es in der IT-Abteilung den Systemadministrator und den IT-Manager, ähnlich wie im Profi-Fußball Trainer und Sportdirektor. Und das cloudbasierte Netzwerkmanagement von LANCOM ersetzt den Trainer. Oder: Der Trainer kann sich auf die strategisch wichtigen Aufgaben wie Zielsetzungen in Absprache mit dem Vorstand konzentrieren und sich mit entsprechenden Strategien einschließlich Kaderplanung, Budgetierung und Führungs­aufgaben auseinandersetzen. Das Training auf dem Platz, also den Komponenten beizubringen, was sie im Sinne der Netzwerkstrategie tun sollen, besorgt die Cloud.

Cloud-Steuerung aus einer Hand

Und so sieht Cloud-Steuerung à la LANCOM ganz konkret aus: Sämtliche Konfigurations-Protokolle („Data Plane“), von IKEv2-IPSec, VLAN, 802.1X, über IPv6, SSH, DPS, ARF, DNS, bis zu IGMP, DHCP, HTTP, RIPv2, BGPv4, OSPFv2 bleiben, wo sie hingehören, nämlich im Maschinenraum.

Flugassistent für Netzwerke

Die Mixtur klassischer Bedienoberflächen wie WEBconfig, LANconfig, LANmonitor, CLI, PuTTy, SYSLOG oder die Kommandozeile kommen aufs Abstellgleis und werden von einem einzigen Tool ersetzt: der LANCOM Management Cloud. Sie assistiert den Netzwerk-Verantwortlichen mit umfangreichen vollautomatischen Funktionen wie der Smart Config und Zero-touch Deployment. Assistieren heißt in diesem Fall nicht, aus der Hand nehmen; Tauchgänge in die Tiefen des Systems sind auch via LMC-Dashboard möglich: Die Funkleistung eines speziellen Hotspots an die räumlichen Gegebenheiten anpassen? Ist mit 4 Klicks und einem Eintrag geschehen. Per CLI jedes Bit in einem Switch umdrehen? Der individuelle Zugriff direkt am Gerät funktioniert nach wie vor.

Doch ihre echten Stärken spielt die LANCOM Cloud-Steuerung dann aus, wenn sie das tut, was in 95 Prozent aller Fälle in der Praxis verlangt wird, nämlich dafür zu sorgen, dass die Komponenten verlässlich das tun, was die Netzwerk-Strategie vorgibt.

Netze teilen und beherrschen

Es gibt gute Gründe, die IT eines Unternehmens in Netze aufzuteilen. Basis für ein Netzwerk-Design sind die logischen Strukturen des Unternehmens.

Sichere Netztrennung

Der Vertriebsmitarbeiter hat nichts im Server mit den Personalakten zu suchen. Für die Marketing-Kollegen ist der Zugriff auf Social-Media-Dienste jobrelevant, für die Entwicklungsingenieurin möglicherweise ein Ablenkungsfaktor, der sich mit entsprechender Netzwerkkonfiguration ganz einfach ausschließen lässt. Der WLAN-Hotspot für Besucher braucht nicht unter allen Umständen maximale Bandbreite, die IP-Telefonanlage des Helpdesks zumindest einen garantierten Minimal-Durchsatz für störungsfreie Kommunikation auf allen Leitungen. Dann sind die Ansprüche einer Geschäftsführung ans Zugriffs-Berechtigungskonzept ganz andere als etwa im Controlling. Und in weiteren Standorten oder Filialen werden ohnehin separate Netze ausgeworfen.

Logische Netztrennung

Mit der virtuellen Netzwerk-Technologie (VLAN) haben sich Gestaltungs­möglichkeiten der Netze von den Kupferkabeln gelöst und so das Fundament für flexible Netzwerkstrategien gelegt: Nicht das LAN-Kabel bestimmt die Zugehörigkeit zum Netz, sondern ein digitales Nummern-System, das jedes Datenpaket mit einer ID versieht und damit festlegt, in welchem Netz es sich aufzuhalten hat und in welchen nicht. Alle Daten marschieren durch ein einziges physikalisches Netz und sind doch eindeutig getrennt – ähnlich den virtuellen/logischen Laufwerken auf einer Festplatte.

Einfache Netztrennung

Die LANCOM Management Cloud vereint höchste Flexibilität mit einfacher Handhabung. Nach einem Login in die Cloud, kann über das Dashboard in drei Schritten ein voll funktionsfähiges Netz eingerichtet werden – und zwar in genau umgekehrter Reihenfolge als bei beim klassischen Netzwerkaufbau: Netze –> Standorte –> Geräte anstatt Geräte –> Standorte –> Netze. Anstatt also jeder Netzwerkkomponente beizubringen, in welchem Standort sie steht und in welchem Netz sie wie arbeiten soll, zäumt man das Pferd gewissermaßen von hinten auf, nur dass es in der cloudbasierten Welt weniger Pony und mehr Porsche ist: zuverlässiger, sicherer, schneller.

In drei Schritten zu erstklassigem Netzwerkmanagement

In einem konventionellen Netz mit angenommen 100 Clients sind an den geschätzten fünf Netzwerk-Hardware-Komponenten insgesamt rund 100 Einstellungen nötig, aus denen sich dann das Netz ergibt. Und so funktioniert es mit der cloudbasierten Welt von LANCOM:

Schritt 1: Netz erstellen – das „Was“?

Netz hinzufügen

Nach einem Klick auf „Netz hinzufügen“ gibt es die Wahl zwischen einem Standard-Netz und einem speziellen Hotspot-Netz. Hier geht es um ein Standard-Netz.

Basis-Angaben einstellen

Dann erscheint eine Eingabemaske, die einige Basis-Angaben erfordert:

  • Der frei wählbare Name des Netzes, etwa „Vertrieb“. Auf Wunsch auch eine weitere Beschreibung des Netzes, etwa “Zugriff auf Anwendung A, B, aber nicht C“.
  • Den IP-Adress-Bereich, aus dem die einzelnen Standorte Subnetze zugeordnet bekommen.
  • Dann muss die Größe der Subnetze für die Netze am jeweiligen Standort bestimmt werden.               
  • Mit dem nächsten Klick wird dieses Netz für die Verteilung auf verschiedene Standorte via VPN aktiviert.
  • Mit der Aktivierung einer VLAN-ID sorgen Sie für die eindeutige virtuelle Trennung der Netze in den Standorten.
  • Zum Schluss vergeben Sie dem Netz noch eine Farbe und vereinfachen damit die nachfolgende Einrichtung.

Weg ins Internet auswählen

Danach muss dem Netz noch per Klick mitgeteilt werden, welchen Weg zum Internet es einschlagen soll:

  • den direkten, geschützt durch einen Router oder eine Firewall,
  • den über die „Zentrale“ – und somit über ein zentralseitiges VPN-Gateway,
  • oder über einen Security-Dienstleister, wie Zscaler.

Portbelegung festlegen

Ohne dass auch nur ein Switch seine Arbeit aufgenommen hat, lassen sich schon zu diesem Zeitpunkt über Templates zu jedem verfügbaren LANCOM Switch-Modell (8-, 10-, 26-Port, etc.) die Portbelegungen festlegen. Das funktioniert wie Smarties verteilen: Per Drag-and-drop werden die farbigen „Pillen“ entsprechend der Farbvergabe im ersten Konfigurationsschritt dem jeweiligen Port-Symbol zugewiesen.

Über diese Basis-Einstellungen hinaus lassen sich die Netze für individuelle Anforderungen tiefer konfigurieren – etwa welche Internet-Inhalte oder Dienste erlaubt sind und weitere Security-Einstellungen.

Schritt 2: Standort zuweisen – das „Wo“?

Unternehmensstandorte anlegen und lokalisieren

Bei Inbetriebnahme der LMC müssen die Unternehmenszentrale und etwaige Filialen oder weitere Standorte angelegt werden. Dazu setzen Sie einfach einen Pin auf die Karte, fertig.

Netze den dazugehörigen Standorten zuweisen

Dann lassen sich Netze mit einem einzigen Klick einem Standort zuordnen. Genial: Einmal angelegte Netze lassen sich so gewissermaßen als „Master-Netze“ nutzen und mit einem Klick auf Standorte ausrollen.

Für die Einrichtung von WLAN-Netzen und Hotspots ist es sinnvoll, auch gleich die Gebäudepläne hochzuladen. Damit lassen sich die Anzahl und Standorte der Access Points optimal planen.

Schritt 3: Geräteauswahl – das „Womit“?

Anzahl und Typ der erforderlichen Geräte ermitteln

Wie viele Client-PCs müssen mit welchen Servern kommunizieren? Danach entscheidet sich Anzahl und Typ der benötigten Switches. Je nach erforderlichen WLAN-Netzen oder -Hotspots muss die entsprechende Anzahl von WLAN Access Points an den Start, für die Verbindung ins Internet sorgen ein Router oder eine Firewall.

Für die Integration der Geräte in die LMC gibt es mehrere Möglichkeiten, die eines gemeinsam haben – sie sind schnell und einfach.

Neue Geräte über Seriennummer und Cloud-PIN hinzufügen

Ein Beispiel: Neue Komponenten können unter dem Reiter „Neues Gerät hinzufügen“ einfach über die Seriennummer und die Cloud-PIN in das Netzwerk eingegliedert werden. Sobald das Gerät dann per Netzwerkkabel am Standort mit der Cloud Tuchfühlung aufnimmt, wird es im System identifiziert und bekommt sofort die ihm zugedachte Konfiguration eingespielt und steht fortan rund um die Uhr unter Beobachtung des Monitorings.

Genauso lässt sich auch gleich ein ganzer Schwung Geräte per Listen-Import mit der Cloud verheiraten oder aber auch am Gerät vor Ort mit einem QR-Code-Scan über die Smartphone-Kamera.

In nur drei überschaubaren Schritten in der LANCOM Management Cloud machen Sie einen Riesen-Schritt in der Weiterentwicklung Ihres Unternehmens: den Einstieg in die Zukunft des Netzwerkmanagements.

Ihr Paket zum Loslegen

Sie möchten direkt loslegen? Dann sehen Sie sich gerne unsere Tutorials an oder nutzen Sie unsere Info-, White- und Techpaper zur tiefergehenden Information:

Probetraining für Netzwerkmanager

Es juckt Ihnen schon in den Fingern, aber Sie wünschen sich vorher nochmal einen Probelauf zur Bestätigung?

Kein Problem. Melden Sie sich einfach für das Testsystem der LANCOM Management Cloud an und verschaffen Sie sich einen vollkommen eigenen Eindruck!

"Live View"-Zugang beantragen

Mehr zum Thema


Ihre Fragen beantworten wir gern

Ihr direkter Draht zu uns

Die meisten Fragen lassen sich im direkten Kontakt am besten klären.

Wir freuen uns darauf, Ihre Fragen und Wünsche telefonisch oder über das Kontaktformular zu beantworten.

Vertrieb Deutschland
+49 (0)2405 49936 333 (D)
+49 (0)2405 49936 122 (AT, CH)