Описание
Сети наших заказчиков становятся всё масштабнее и сложнее. Для эффективной эксплуатации такой инфраструктуры только аппаратной базы недостаточно. Поэтому, помимо производства оборудования для построения сетей связи, мы создали Eltex Cloud Configuration Manager (ECCM) – интеллектуальный инструмент для централизованного управления и мониторинга, который объединяет все устройства в единую управляемую среду.
ECCM призвана упростить эксплуатацию сети и снизить нагрузку на инженеров за счёт автоматизации процессов. Разберём основные возможности и преимущества системы.
Архитектура решения
ECCM объединяет ключевые сервисы для администрирования сетей, создавая единую управляемую среду для оборудования производства Eltex или сторонних вендоров. Система включена в Реестр российского ПО.
Управление осуществляется через удобный и интуитивно понятный веб-интерфейс. В рабочем пространстве можно создавать собственные правила мониторинга, дашборды и фильтры.
Мониторинг оборудования и топология сети
ECCM в режиме реального времени собирает информацию с подключённого оборудования: о доступности, количестве ошибок на интерфейсах, параметрах устройства и т. д.
Реализована возможность построения топологии сети на основе протокола LLDP с отображением взаимосвязей между объектами. Карта наглядно отражает текущее состояние инфраструктуры: цветовая индикация позволяет быстро определить проблемные участки. Доступны краткая инвентарная информация и текущий статус устройств – всё это можно просмотреть прямо на карте без необходимости переходить в другие разделы. Карта сети также визуализирует активные проблемы, отображает структуру VLAN и статус соединений между устройствами. Для удобства предусмотрен поиск устройств по VLAN и атрибутам устройства. При необходимости карту можно экспортировать.
Система работает с большими объёмами данных – за сутки непрерывно поступают миллионы SNMP-трапов и Syslog-сообщений. Они проходят интеллектуальную обработку, на базе которой формируются события. Так администратору проще отличать критические инциденты от изменений, не влияющих на состояние сети. Для этого предусмотрен встроенный конструктор правил и проблем. Пользователь задаёт условия, при которых ECCM будет автоматически формировать событие или регистрировать проблему. Автоматически созданы более 500 типов событий и 75 стандартных проблем.
При обнаружении проблем ECCM оповещает администраторов через встроенные уведомления в веб-интерфейсе, а также по e-mail и Telegram.
Управление конфигурациями и обновлениями
Ключевая возможность решения – автоматизация работы администраторов. С ECCM управление парком оборудования становится проще: от первичной конфигурации устройств до централизованного обновления программного обеспечения на множестве узлов.
Система предполагает возможность массового развёртывания настроек и обновлений с использованием шаблонов и групповых политик, планирование и автоматизация этих процессов, что минимизирует ручное вмешательство. Механизм контроля версий фиксирует все изменения конфигураций и позволяет сравнивать текущее состояние как с предыдущими версиями, так и между различными устройствами. При необходимости резервную конфигурацию можно восстановить.
В ECCM конфигурация оборудования представлена в виде удобного web-интерфейса, что позволяет администраторам настраивать устройства без необходимости знания синтаксиса CLI. С каждой новой версией мы добавляем новые возможности для конфигурирования с помощью веб-форм. В системе доступны такие возможности, как настройка Firewall на маршрутизаторах ESR, конфигурирование беспроводных сетей на контроллерах WLC, быстрая настройка интерфейсов и VLAN на коммутаторах MES и другие.
Управление программным обеспечением реализовано через централизованное хранилище, где содержатся, применяются и переключаются версии прошивок; система автоматически определяет модель оборудования и соответствующую версию ПО.
Безопасность и управление доступом
В основе безопасности лежит ролевая модель управления, которая определяет права администраторов. Помимо этого, в ECCM реализована журнализация действий пользователей, что позволяет вести аудит работы администраторов сети.
ECCM поддерживает авторизацию по локальной базе пользователей, так и с использованием сторонних каталогов, например, Microsoft Active Directory и LDAP. При локальной авторизации все учётные данные хранятся в зашифрованном виде во внутренней базе.
Самоуправляемое решение с модулем Peeper
Модуль Peeper отвечает за мониторинг серверного окружения, в котором развёрнута ECCM. Он собирает метрики ОС, контейнеров и баз данных, формируя полную картину состояния системы и оповещая администратора о возможных отклонениях. Благодаря этому, сохраняется контроль не только над сетевой инфраструктурой, но и над ECCM. Функционал и преимущества Peeper мы раскрыли в статье.
Совместимость с оборудованием
ECCM изначально создавалась как универсальная система управления и мониторинга, оптимизированная для работы с оборудованием Eltex. Она полностью совместима с основными линейками компании: коммутаторами MES, сервисными маршрутизаторами ESR, магистральными маршрутизаторами ME, а также с беспроводными решениями – контроллерами WLC, беспроводными мостами WB.
При этом ECCM открыта и для оборудования сторонних производителей. Система поддерживает стандартные протоколы SNMP и Syslog, что позволяет интегрировать в общую среду устройства других вендоров.
Общая схема решения
