Обзор Network Managment System от Extreme Networks

в 11:35, , рубрики: Extreme Networks, Блог компании МУК, обзоры софта, Сетевое оборудование, Сетевые технологии, метки: ,

Думаю что всем кто интересуется сетевыми технологиями известно что такое NMS, и какие прелести и удобства добавляются при ее использовании.

Обзор Network Managment System от Extreme Networks

Extreme Networks, как и многие другие производители сетевого оборудования, имеет NMS собственной разработки. Об особенностях её работы хотелось бы рассказать в сегодняшнем хабраобзоре.

Софт построен по клиент-серверной архитектуре и написан на Java. Работает поверх таких платформ как Windows, Solaris, Linux (RHEL).

Приятно то, что непосредственное отношение к написанию некоторых участков кода имеют российские программисты из Нижнего Новгорода.

Релиз постоянно доступен в открытом доступе для скачивания с сайта производителя, но нужен партнерский аккаунт чтобы сгенерировать триальный (30-дней) или постоянный ключ.

Одной из главных особенностей работы является то, что кроме традиционных протоколов управления и мониторинга SNMP v1/v2/v3, RMON, telnet, ssh система может управлять коммутаторами по XML, а также доступен открытый XML SDK. Примечательно то, что есть возможность встроить саму NMS Ridgeline в имеющуюся систему по “Northbound interface” в другие системы которые были развернуты на сети до этого.

Софт поддерживает все MIB-II совместимые устройства других вендоров, а с помощью SDK есть возможность расширить эту поддержку. Степень интеграции можно посмотреть в таблице ниже:

Обзор Network Managment System от Extreme Networks

Продукт имеет модульную структуру, что позволяет получить необходимую функциональность и масштабирование под конкретные задачи.

Функциональность feature pack и увеличение количества поддерживаемых устройств производится с помощью генерируемых ключей, изначально же весь функционал уже заложен в инсталляционном пакете.

Обзор Network Managment System от Extreme Networks
Обзор Network Managment System от Extreme Networks

Т.е. базовый функционал и добавляемый с помощью трех различных, не зависящих друг от друга feature pack.

В базе система управления является очень функциональной и умеет:

  • Объединение устройств и портов в необходимые логические группы (например коммутаторы расположенные на одной площадке, или порты к которым подключены только видеокамеры…) к которым потом очень удобно применять настройки
  • Автоматическая визуализация топологии сети (всей или отдельной логической группы)
  • Настройка сетевых сервисов (VLAN, VMAN, EAPS, M-LAG и др.)с помощью графической консоли
  • Группирование и категорирование VLAN в логические группы
  • База встроенных скриптов, а также широкая поддержка скриптования
  • Alarm Manager (SNMP,RMON, Syslog) – фильтрация, настройка, всевозможная реакция на различные события
  • Configuration Manager – загрузка и выгрузка конфигураций, расписание, возможность автоматического сравнения с базовой конфигурацией
  • Firmware Manager – контроль и учет установленного ПО, обновление прошивок
  • Поиск необходимого IP или MAC адреса (отображение IP, MAC, switch port)
  • Real-Time Statistic – графическое отображение утилизации портов и количества ошибок, построение всевозможных диаграмм
  • Внутренний RADIUS или интеграция с внешним.

Обзор Network Managment System от Extreme Networks

Security Feature Pack

Добавляет поддержку функционала Identity Management и интеграцию с McAfee NSM.
Identity Manager это функционал которому можно посвятить отдельную статью, но если попытаться сказать вкратце то выглядеть это будет примерно так:
— применение политик на порт коммутатора, на основе ролей, которые в свою очередь могут привязываться к информации передаваемой на сервер LDAP (что разворачивается в подавляющем большинстве корпоративных сетей), 802.1х, при использовании Netlogin, по IP, MAC-адресам, информации из LLDP. А также составление «черных», «белых», «серых» списков, ведение мониторинга и получение статистики.

А если еще короче, то дополнительный уровень безопасности корпоративной сети начиная от порта доступа.

Обзор Network Managment System от Extreme Networks

При интеграции с McAfee NSM мы можем контролировать и реагировать на возникающие угрозы и события которые генерируются такими платформами безопасности.

Ridgeline умеет отображать начало и окончание угроз:

  • Ports scan
  • Host sweep
  • Exploit Alert
  • DoS and DDoS attack
  • Reconnaissance alert
  • Policy violation
  • Virus alert

И выглядит это так:
Обзор Network Managment System от Extreme Networks

Data Center Feature Pack

Предназначение данного функционала, достаточно понятно из названия)
Поддержка функционала XNV (ExtremeXOS Network Virtualization).
Ridgeline умеет интегрироваться с гипервизорами от VmWare, Citrix, Hyper-V и получать оттуда детальную информацию о всех виртуальных машинах. После этого возможно следить за жизненным циклом этих VM, и при их миграции по сети перемещать за ними их сетевые настройки (так называемые Virtual Port Profile — VPP).

Обзор Network Managment System от Extreme Networks

Service Advisor Feature Pack

Функционал который облегчает жизнь сервис провайдерам и в терминологии Extreme управляет и мониторит такие сервисы как:

  • E-Line Provisioning
  • E-LAN Provisioning
  • vMAN/PB Provisioning
  • PBB Provisioning
  • VPLS Monitoring
  • Service Import and Reconciliation
Резюме:
  • Очень функциональный софт, который благодаря стандартной SOAP/XML архитектуры позволяет легко интегрировать или интегрироваться в сторонние продукты
  • Возможность интеграции на сеть до 10 логических устройств – БЕСПЛАТНО, т.е. сеть на 500-1000 портов. Что достаточно немаловажно при продажах в корпоративный сегмент.
  • Можно запросить образ готовой виртуальной машины, для тестирования/работы
  • Софт и патчи в свободном доступе на сайте extremenetworks.com
  • В ближайшем релизе ожидается более тесная интеграция при управлении проводными и беспроводными устройствами (так как Wi-Fi становится основным видом доступа для корпоратива), а также бесплатная поддержка XNV и IdM до 10 устройств.

Автор: Muk

* - обязательные к заполнению поля