Hyper Integration, Software-defined Networking

FAQ

Häufig gestellte Fragen zur LANCOM Management Cloud

Die LANCOM Management Cloud ist das weltweit erste hyper-integrierte Management-System, das Ihre gesamte Netzwerkarchitektur intelligent organisiert, optimiert und steuert. Mittels hochmoderner „Software-defined Networking-Technologie“ wird die Bereitstellung eines integrierten Netzwerks drastisch vereinfacht, sodass die manuelle Einzelgerätekonfiguration entfällt.

Allgemeines

Was ist die LANCOM Management Cloud?

Die LANCOM Management Cloud ist das weltweit erste hyper-integrierte Management-System, das Ihre gesamte Netzwerkarchitektur intelligent organisiert, optimiert und steuert. Mittels hochmoderner „Software-defined Networking-Technologie“ wird die Bereitstellung eines integrierten Netzwerks drastisch vereinfacht, sodass die manuelle Einzelgerätekonfiguration entfällt.

 

Was bedeutet "Hyper Integration"?

  • Ein langjährig erprobtes Premium Portfolio „Made in Germany“ bestehend aus Routern, Switches und Access Points, welches mit einem einfachen Firmware-Update „Cloud-ready“ wird, sodass auch bereits bestehende Installationen nachträglich in das Management-System integriert werden können.
  • Die Anwendung hochmoderner „Software-defined Networking“-Technologie, zum Aufbau von unternehmensweiten WAN-, LAN- und WLAN-Szenarien ( SD-WAN-, SD-LAN- und SD-WLAN).
  • Höchste Flexibilität bei der Betriebsmodell-Variante: als in Deutschland gehostete „Public Cloud“, oder auch als „Private Cloud“ sowie „Self-hosted Cloud“.

„Hyper Integration“ beschreibt das einzigartige Zusammenspiel verschiedener Faktoren, die die „LANCOM Management Cloud“ zum weltweit ersten hyper-integrierten Netzwerk-Management-System machen:

Dank dieser einzigartigen Kombination wird die gesamte Netzwerkarchitektur über die LANCOM Management Cloud intelligent organisiert, optimiert und gesteuert, wodurch die Bereitstellung dynamischer Netzwerke drastisch vereinfacht wird.

 

Was bedeutet "Software-defined Networking"?

Software-defined Networking ersetzt die bisher manuelle Einzelgerätekonfigurationen durch eine automatisierte Netzwerk-Orchestrierung. Der Administrator gibt über eine einfache, zentrale Oberfläche nur noch die Rahmenbedingungen für das gesamte Netzwerk-Design vor. Die Konfiguration und der Rollout von Konfigurationsänderungen übernimmt ein zentrales Management-System - vollautomatisch und auf alle Netzwerkkomponenten (Router, Gateways, Switches und Access Points) abgestimmt. Dadurch werden die Fähigkeiten der eingesetzten Netzwerkkomponenten optimal ausgenutzt, insbesondere im Bereich Virtualisierung. Hinzu kommt die strikte Trennung von Management- (Control Plane) und Datenverbindungen (Data Plane): Während die Datenverbindungen (z. B. VPN-Tunnel) direkt zwischen den VPN-Gateways aufgebaut werden, wird jede einzelne Netzwerkkomponente direkt über eine unabhängige Managementverbindung mit der LANCOM Management Cloud verbunden. Das bedeutet: Nutzdaten bleiben für die LANCOM Management Cloud verborgen und das Management und Monitoring der Netzwerkkomponenten erfolgt (fast vollkommen) unabhängig vom Zustand der Datenverbindungen.

 

Für Netzwerke welcher Größenordnung wird die LANCOM Management Cloud empfohlen?

Egal, ob nur wenige oder mehrere tausend LANCOM Geräte verwaltet werden sollen: Die LANCOM Management Cloud ist dank flexiblem Lizenzmodell individuell skalierbar und vereinfacht den Betrieb von Netzwerken aller Größenordnungen erheblich.

 

Worin besteht der Unterschied zwischen der Public Cloud und der Private Cloud?

  • Die Public Cloud wird in einem in Deutschland befindlichen Rechenzentrum gehostet. Auf einem Server befinden sich mehrere Organisationen und Projekte, die alle sicher voneinander getrennt verwaltet werden. Diese Public Cloud ermöglicht einen schnellen und einfachen Einstieg in SDN-basiertes Cloud-Management und eignet sich für kleine, mittlere und große Projekte gleichermaßen ideal.
  • Darüber hinaus kann die LANCOM Management Cloud als Private Cloud auch in Rechenzentren von Systemhäusern oder Endkunden eingerichtet werden. Ideal für Service-Provider und -Integratoren und bei besonderen Anforderungen im Bereich des Datenschutzes.

Die LANCOM Management Cloud wird in zwei Varianten angeboten:

Wie werden Projekte und Unternehmen in der LANCOM Management Cloud organisiert?

In einer "Organisation", ein Bereich für Fachhändler, Systemhäuser und Systemintegratoren, kann eine beliebige Anzahl voneinander unabhängiger Netzwerkprojekte verwaltet werden. Dabei kann über nur eine Benutzeroberfläche jederzeit zwischen einzelnen Projekten gewechselt werden. Ein "Projekt" ist der Verwaltungsbereich für eine bestimmte Kundeninstallation.

 

Mit welchen Endgeräten kann ich auf die Browser-basierte Oberfläche zugreifen um mein Netzwerk zu überwachen?

  • Google Chrome
  • Mozilla Firefox
  • Apple Safari
  • Microsoft Edge

Ob Smartphone, Tablet-PC oder Desktop – dank des webbasierten Responsive Designs der LANCOM Management Cloud kann das gesamte Netzwerk 24/7 von jedem Endgerät mit Internetzugang aus überwacht und gesteuert werden. Dabei passt sich die Darstellung der Browser-basierten Oberfläche automatisch an das verwendete Endgerät an. Aktuell werden folgende Webbrowser (jeweils in der neuesten Version) unterstützt:

Wird LANCOM auch weiterhin Produkte anbieten, die ohne Cloud-Betrieb funktionieren?

Ja, alle LANCOM Produkte können auch zukünftig wie gewohnt über die LANtools oder die WEBconfig vollständig verwaltet werden.

 

Wird LANCOM die LANtools weiter pflegen und entwickeln?

Ja, mit jeder neuen LCOS-Version werden die LANtools auch zukünftig wie gewohnt um zahlreiche neue Funktionen erweitert und gepflegt. Außerdem ist eine Synchronisierung zwischen lokalen Konfigurationsänderungen und LMC-Konfigurationen in beide Richtungen problemlos möglich.

 

Sicherheit

Wie kann LANCOM die Sicherheit und Vertraulichkeit der Netzwerk-Konfigurationsdaten gewährleisten?

Die LANCOM Management Cloud (Public) ist „Made in Germany“, wird in einem deutschen Rechenzentrum gehostet und unterliegt damit dem deutschen Datenschutz. Damit gewährleistet LANCOM eine hohe Datensicherheit und das rechtssichere Handling der Geräte. Darüber hinaus bietet LANCOM private Versionen der LANCOM Management Cloud an, diese werden entweder bei Systemhäusern oder direkt beim Endkunden betrieben. In diesen Fällen sind dann natürlich auch die entsprechenden Netzwerk-Konfigurationsdaten in den privaten Rechenzentren der Systemhäuser bzw. Endkunden geschützt. Die LANCOM Management Cloud wird intern und extern regelmäßig auditiert.

 

Welches Protokoll wird für die sichere Kommunikation zu Grunde gelegt?

Die gesamte Kommunikation zwischen den LANCOM Geräten und der LANCOM Management Cloud erfolgt über TLS-verschlüsselte zertifikatsbasierende Verbindungen, wie sie auch z. B: bei HTTPS verwendet werden. Die Kommunikation zwischen dem Web-Frontend und der LANCOM Management Cloud erfolgt ebenfalls über HTTPS.

 

Ist die LANCOM Management Cloud mandantenfähig?

Die LANCOM Management Cloud ist voll mandantenfähig. Sie ermöglicht u. a. die Verwaltung mehrerer (Kunden-)Projekte über nur einen Management-Account. Dabei werden die einzelnen Projekte sicher voneinander getrennt.

 

Können verschiedenen Usern unterschiedliche Rollen und Rechte zugeordnet werden?

  • Organisations-Administrator (Verwaltung der Organisation)
  • Projekt-Administrator (alle Rechte innerhalb eines Projekts)
  • Projekt-Mitglied (Rechte zur Netz-, Standort- und Geräteverwaltung und Monitoring innerhalb eines Projekts)
  • Projekt-Beobachter (nur Leserechte innerhalb eines Projekts)

Innerhalb der LANCOM Management Cloud können den Benutzern Rollen mit unterschiedlichen Rechten zugewiesen werden, so dass jeder User lediglich Zugriff auf die für ihn relevanten Daten erhält:

Ist eine Auditierungsmöglichkeit für Konfigurationsänderungen vorhanden und werden diese protokolliert?

Ja. Der Upload einer neuen Konfiguration auf ein oder mehrere Geräte wird geloggt und kann historisch nachvollzogen werden. Dies beinhaltet allerdings nicht, welche Parameter sich mit der neuen Konfiguration konkret geändert haben.

 

Kann der LANCOM Händler Informationen aus meiner Installation einsehen

Wenn der LANCOM Händler ein neues Projekt angelegt hat, so ist er zunächst auch Projekt-Administrator und kann somit alle Informationen aus dem Netzwerk einsehen. Bei durch Endkunden selbstverwalteten Projekten kann dieser den Zugang des Händlers zum Projekt einschränken oder abschalten. Somit ist bei selbstverwalteten Projekten sichergestellt, dass die Netzwerkbetriebsinformationen auch privat bleiben.

 

Welche Informationen über meine Projekte erhält Google durch die Verwendung von Google Maps auf dem Dashboard?

Für die Kartendarstellung über Google Maps werden ausschließlich die im Einzelfall benötigten Kartenmaterialien durch Google bereitgestellt. Diese Informationsübertragung wird von Google registriert. Alle weiteren Darstellungen, wie die Positionierung von LANCOM Geräten auf der Karte, Standortinformationen oder Netzwerkaktivitäten werden in der LANCOM Management Cloud auf einer übergeordneten Ebene verarbeitet und können somit nicht von Google eingesehen werden.

 

Migration

Können meine bestehenden LANCOM Geräte mit der LMC betrieben werden oder benötige ich neue Komponenten?

Alle LANCOM Router, Gateways und Access-Points, die LCOS ab Version 10 unterstützen, können mit der LMC betrieben werden. Darüber hinaus können auch LANCOM WLAN-Controller mit begrenztem Funktionsumfang mit der LMC verwaltet werden.

Für LANCOM Switches der Serie GS-23xx wird das LANCOM Switch OS 3.30 bereitgestellt, mit denen diese Switches ebenfalls in die LMC aufgenommen werden können. Eine vollständige Liste, welches Bestandsgerät auf LCOS 10 bzw. Switch OS 3.30 aufrüstbar ist, finden Sie in den Produkttabellen unseres SW-Lifecycle-Managements.

 

Kann ein Gerät parallel sowohl über LANconfig / LANmonitor als auch über die LANCOM Management Cloud verwaltet werden?

Ja, ein Parallelbetrieb ist möglich. Wenn das Gerät in der LMC ist und dennoch lokal konfiguriert wird, können die lokal vorgenommenen Änderungen auf Wunsch in die LMC übernommen werden. Dies kann in den „Projektvorgaben“ eingestellt werden. Ein paralleles Monitoring von Geräten über LANmonitor und die LMC ist ebenfalls ohne Einschränkungen möglich.

 

Features

Kann ich mich über Ereignisse in meinem Netzwerk benachrichtigen lassen?

Diese Funktionalität ist geplant und wird in einer späteren Version der LANCOM Management Cloud enthalten sein.

 

Kann auch ein Kunde Zugang zu bestimmtem Projekt erhalten?

Ja. Dabei wird der Kunde durch den Organisations- oder Projekt-Administrator freigeschaltet, beispielsweise als Projekt-Beobachter mit Lesezugriff auf das Dashboard. Dabei können keine Passwörter eingesehen oder Konfigurationsänderungen vorgenommen werden.

 

Kann man Firewall-Regeln über eine "SDN-Konfiguration" ausrollen?

Eine Erweiterung der SDN-Konfiguration um selbstdefinierte Parameter und Firewall-Regeln ist in Vorbereitung.

 

Ist es möglich, Firmware-Updates zu einem definierten Zeitpunkt automatisch auszurollen?

Firmware-Updates können mit der LMC zentral angestoßen und ausgerollt werden; ein Scheduler sowie ein Firmware-Policy-Management ist in Vorbereitung.

 

WLAN

Benötige ich weiterhin einen WLAN-Controller oder sind die entsprechenden Funktionalitäten in der LANCOM Management Cloud enthalten?

LANCOM WLAN-Controller bieten Funktionalitäten wie Konfiguration, Monitoring, Firmware-Management, Layer-3-Tunneling, Client Steering und Roaming-Beschleunigung. Perspektivisch werden alle Aufgaben des WLAN-Controllers von der LANCOM Management Cloud übernommen werden – die Zukunft ist also "Controller-less". Stand März 2018 unterstützt die LANCOM Management Cloud die Aspekte Konfiguration, Monitoring, Firmware-Management und Roaming-Beschleunigung. Die Funktionalitäten Layer-3-Tunneling und auch Client Steering können mit dem kommenden LCOS 10.20 auf einen LANCOM Router ausgelagert werden. In vielen Fällen bietet es sich an, dass vorhandene WLAN Controller in Verbindung mit der LMC als Hotspot-Gateway weiterbetrieben werden. Darüber hinaus bietet LANCOM ein Übergangsangebot zum Wechsel von einer WLAN-Controller-Installation zu einer LMC-Installation an.

 

Kann ich den WLAN-Controller in der LANCOM Management Cloud managen?

WLAN Controller und gemanagte Access Points können in die Cloud übernommen werden. Es wird empfohlen, in der LMC die Übernahme lokaler Änderungen des Geräts zu aktivieren, da es ansonsten zu Konflikten aus der WLC- und der LMC-Konfiguration für die Access Points kommt.

 

Agiert der WLAN-Controller als Fallback, wenn die LANCOM Management Cloud nicht erreichbar ist?

WLAN-Controller und die LANCOM Management Cloud basieren auf komplett unterschiedlichen Technologien und Funktionsweisen. Von daher ist ein gegenseitiges Backup technisch nicht möglich. Auch im Cloud-Betrieb können die Access Points uneingeschränkt (d.h. auch bei Nichterreichbarkeit der Cloud) autonom weiter arbeiten.

 

Kann ich über die LANCOM Management Cloud auch RADIUS-authentifizierte SSIDs zum Einsatz bringen?

Ja, in diesem Fall muss ein RADIUS-Server bereitgestellt werden, der aus dem lokalen Netz der Access Points aus erreichbar ist.

 

Per Default werden an einem Standort auf allen Access Points die selben SSIDs ausgestrahlt. Wie kann ich definieren, dass bestimmte SSIDs nur auf bestimmten Access Points ausgestrahlt werden?

Für abweichende SSID-Konstellationen können weitere (Unter-)Standorte angelegt werden, z.B. durch Aufteilung eines Standortes in "Office" und "Produktion". Additiv können Netze ebenfalls auch per Einzelgerätekonfiguration ergänzt werden.

 

Switches

Welche Switch-Konfigurationsmöglichkeiten sind über die LANCOM Management Cloud verfügbar?

Die LANCOM Management Cloud ermöglicht eine übersichtliche Port-Konfiguration sowohl für ganze Switch-Gruppen eines Typs (10-Port, 26-Port, 28-Port, 52-Port) als auch die individuelle Konfiguration einzelner Switches. Über die innovativen 1-Click Switch-Port-Profile der LANCOM Management Cloud lassen sich die definierten Netze incl. der VLAN-Zuweisungen einfach per Drop-Down den gewünschten Ports grafisch zuweisen.

 

Wie kann bei einer kaskadierten Switch-Konfiguration sichergestellt werden, dass eine Fehl-/Umkonfiguration eines Switch-Ports nicht nachfolgend angeschlossene Switches "abhängt"?

Nach jeder Konfigurationsänderung überprüft ein Gerät seine Konnektivität zur LANCOM Management Cloud und fällt auf die vorherige Konfiguration zurück, falls die LMC innerhalb von 5 Minuten nicht mehr erreichbar ist. Damit werden Fehlkonfigurationen abgefangen und ein "Lock-out" sicher verhindert.

 

Router/VPN

Wie erfolgt die Router-Provisionierung initial ohne technisches Know-how?

Für die Erstprovisionierung können auch Cloud-ready Router, die per LAN an ein mit dem Internet verbundenes Netzwerk angebunden sind, sich automatisch mit der Cloud verbinden und von dort aus konfiguriert werden. Ist das nicht der Fall, müssen die Router zunächst wie bisher über den benutzerfreundlichen Grundeinstellungs- und Internetwizard in Betrieb genommen werden. Sobald diese mit dem Internet verbunden sind, können die Geräte dann in das LMC Management übernommen werden.

 

Kann ich Konfigurationsdateien für den LANCOM Advanced VPN Client über die LANCOM Management Cloud erzeugen?

Diese Funktionalität ist geplant und wird in einer späteren Version der LANCOM Management Cloud enthalten sein.

 

Anwendung

Können LMC-gemanagte Geräte zusätzlich weiterhin lokal konfiguriert werden?

Ja, da die Geräte lokale Änderungen an die LMC kommunizieren, sodass diese direkt in die LMC-Konfiguration übernommen werden. Über das integrierte Passwort-Management der LANCOM Management Cloud kann sichergestellt werden, dass alle Geräte der zentralen Passwort-Policy folgen.

 

Ist die Integration und das Management von Geräten anderer Hersteller möglich?

Derzeit wird dies nicht unterstützt.

 

Ist ein Konfigurations-Rollback möglich, um ältere Konfigurationsstände wiederherzustellen?

Die LANCOM Management Cloud schreibt alle Konfigurationen immer zunächst nur in einem Testmodus, so dass nur bei erfolgreicher Konfiguration und nach Prüfung der Erreichbarkeit die Konfiguration permanent vom Gerät übernommen wird.

Eine "Snapshot"-Funktion für mehrere Konfigurationsstände ist derzeit nicht enthalten.

 

Ist ein Import vorhandener Konfigurationsdateien möglich, so dass vorhandene Installationen in die Verwaltung der LANCOM Management Cloud integriert werden können?

Im Gerät vorhandene Konfigurationen werden bei der ersten Verbindung mit der LMC übernommen und für zukünftige Konfigurations-Rollouts gespeichert. Eine Importfunktion für standort- und gerätespezifische Konfigurationsdaten ist in Vorbereitung.

 

Können individuelle Gerätekonfigurationen in eine automatisierte Konfiguration durch die LANCOM Management Cloud überführt werden?

Eine Überführung einer vorhandenen Konfiguration und die Interpretation bzw. Transformation in eine entsprechende SDN-Smartconfig ist nicht möglich.

 

Was passiert bei Ausfall oder Abschalten der Cloud?

Die Geräte funktionieren autonom weiter, können jedoch entsprechend während dieser Zeit nicht überwacht oder durch die Cloud neu konfiguriert werden. Geräte können auch dauerhaft wieder von der Cloud gelöst und stand-alone betrieben werden (z.B. mittels LANconfig, WEBconfig oder durch WLAN-Controller). Ein mit der Cloud verbundenes Gerät bleibt reset-fest mit der Cloud verbunden.

Um die Bindung zu einer Cloud-Instanz zu lösen müssen folgende Befehle ausgeführt werden:

 

LCOS-basierte Geräte (Router, Access Points und WLAN Controller):

WEBconfig: Im Konfigurationsbereich LCOS Menübaum: SETUP=>LMC den Schalter "Operating" ausschalten sowie den Befehl "Delete Certificates" ausführen.

Alternativ: Auf der LCOS Kommandozeile unter Setup/LMC die Befehle "do delete-certificate" und "set operating" no ausführen

 

Bei den LANCOM Switches wird das gleiche Verfahren wie folgt ausgeführt:

WEBconfig: Im Konfigurationsbereich: Konfiguration => LMC => Konfiguration die Schalter "Operating" ausschalten sowie den Befehl "Delete Certificates" ausführen.

Alternativ: Auf der Switch OS Kommandozeile den Bereich LMC auswählen durch Eingabe des Befehls "lmc", dann die Befehle "delete-certificate" und "operating no" ausführen.

 

Wie können mehrere Geräte gleichzeitig in die Cloud überführt werden?

Neben der individuellen Eingabe von Seriennummer und PIN kann für die Kopplung mehrerer Geräte mit der LMC auch ein in der Geräteansicht der LMC generierter Aktivierungscode eingesetzt werden. LANconfig bietet die Möglichkeit, alle Geräte im Netzwerk automatisch zu finden. Mehrere selektierte Geräte können dann über das LMC Icon in der Menüleiste oder per Kontextmenü (rechte Maustaste) einfach und zentral mit der LMC verbunden werden.

 

Kann ich meiner bestehende Gerätekonfiguration in die Cloud übernehmen, oder empfiehlt es sich, bestimmte Konfigurationsbereiche neu aufzusetzen?

Ganz generell empfiehlt es sich, für einen sauberen Start die Geräte möglichst neu aufzusetzen und die Geräte vor der Konfiguration durch die Cloud zu resetten. Werden bereits konfigurierte Geräte in die Cloud übernommen, so können sowohl Einzelparameter fortan über die Einzelgerätekonfiguration der Cloud geschrieben, als auch übergreifende Einstellungen über die Smartconfig der LMC vorgenommen werden. Die Smartconfig arbeitet dabei so, dass bereits vorhandene, identisch benamte Einstellungen, durch die LMC aktualisiert werden. Wenn also zum Beispiel bereits ein Netzwerk namens INTRANET oder eine SSID namens GAST im Gerät konfiguiert ist, und in der LMC ein gleichnamiges Netz definiert wird, so "gewinnt" die Smartconfig und überschreibt in den Tabellen der Geräte die entsprechenden Zeilen.

 

Was passiert bei lokalen Änderungen an den Geräten?

Die Cloud ist generell das "führende System". Sobald ein Gerät das erste Mal mit der LMC verbunden wird, wird die lokale Gerätekonfiguration in die LMC eingelesen. Es gibt zwei Möglichkeiten: Lokale Änderungen werden im Default in der LMC protokolliert, jedoch beim nächsten Schreiben der Konfiguration aus der LMC heraus wieder überschrieben. Es ist jedoch auch möglich, die „Projektvorgaben“ in der LMC so einzustellen, dass lokale Änderungen in die LMC-Konfiguration übernommen werden. Damit funktionieren beide Wege parallel.

 

Welche Parameter legt die Smartkonfiguration der LMC an?

In der Einzelgerätekonfiguration gibt es den Schalter "Automatisch generierte Werte anzeigen". Ist dieser aktiv, so werden alle durch die Smartconfig veränderten Werte als Read-only-Felder ausgegeben.

 

Lizenzierung

Wo erhalte ich Zugang und die Lizenzen für die LANCOM Management Cloud?

Endkunden wenden sich direkt an ihren LANCOM Händler. Der LANCOM Händler kann Endkundenprojekte anlegen und kümmert sich um die Lizenzierung. Alternativ können die Lizenzen auch über den Fachhandel bezogen werden (bei Selbstverwaltung des Projektes durch den Endkunden). LANCOM Fachhändler erhalten einen Organisationsaccount im Zuge des LANCOM Partnerprogramms LANcommunity. Die Lizenzen können direkt über die Distribution bezogen werden. Bestellungen erfolgen projektgebunden unter Angabe von E-Mail-Adresse und Projekt-ID; die Lizenzschlüssel werden dann per E-Mail zugestellt.

 

Vertriebsanfrage

Sie möchten mehr über die Management Cloud von LANCOM erfahren? Wir beraten Sie gerne.

Ihre Ansprechpartner

Inside Sales Team

Telefon: +49 (0)2405 49936 333