Обзор Network Managment System от Extreme Networks

Думаю что всем кто интересуется сетевыми технологиями известно что такое NMS, и какие прелести и удобства добавляются при ее использовании.

Extreme Networks, как и многие другие производители сетевого оборудования, имеет NMS собственной разработки. Об особенностях её работы хотелось бы рассказать в сегодняшнем хабраобзоре.

Софт построен по клиент-серверной архитектуре и написан на Java. Работает поверх таких платформ как Windows, Solaris, Linux (RHEL).

Приятно то, что непосредственное отношение к написанию некоторых участков кода имеют российские программисты из Нижнего Новгорода.

Релиз постоянно доступен в открытом доступе для скачивания с сайта производителя, но нужен партнерский аккаунт чтобы сгенерировать триальный (30-дней) или постоянный ключ.

Одной из главных особенностей работы является то, что кроме традиционных протоколов управления и мониторинга SNMP v1/v2/v3, RMON, telnet, ssh система может управлять коммутаторами по XML, а также доступен открытый XML SDK. Примечательно то, что есть возможность встроить саму NMS Ridgeline в имеющуюся систему по “Northbound interface” в другие системы которые были развернуты на сети до этого.

Софт поддерживает все MIB-II совместимые устройства других вендоров, а с помощью SDK есть возможность расширить эту поддержку. Степень интеграции можно посмотреть в таблице ниже:

Продукт имеет модульную структуру, что позволяет получить необходимую функциональность и масштабирование под конкретные задачи.

Функциональность feature pack и увеличение количества поддерживаемых устройств производится с помощью генерируемых ключей, изначально же весь функционал уже заложен в инсталляционном пакете.

Т.е. базовый функционал и добавляемый с помощью трех различных, не зависящих друг от друга feature pack.

В базе система управления является очень функциональной и умеет:

• Объединение устройств и портов в необходимые логические группы (например коммутаторы расположенные на одной площадке, или порты к которым подключены только видеокамеры…) к которым потом очень удобно применять настройки
• Автоматическая визуализация топологии сети (всей или отдельной логической группы)
• Настройка сетевых сервисов (VLAN, VMAN, EAPS, M-LAG и др.)с помощью графической консоли
• Группирование и категорирование VLAN в логические группы
• База встроенных скриптов, а также широкая поддержка скриптования
• Alarm Manager (SNMP,RMON, Syslog) – фильтрация, настройка, всевозможная реакция на различные события
• Configuration Manager – загрузка и выгрузка конфигураций, расписание, возможность автоматического сравнения с базовой конфигурацией
• Firmware Manager – контроль и учет установленного ПО, обновление прошивок
• Поиск необходимого IP или MAC адреса (отображение IP, MAC, switch port)
• Real-Time Statistic – графическое отображение утилизации портов и количества ошибок, построение всевозможных диаграмм
• Внутренний RADIUS или интеграция с внешним.

Security Feature Pack

Добавляет поддержку функционала Identity Management и интеграцию с McAfee NSM.
Identity Manager это функционал которому можно посвятить отдельную статью, но если попытаться сказать вкратце то выглядеть это будет примерно так:
— применение политик на порт коммутатора, на основе ролей, которые в свою очередь могут привязываться к информации передаваемой на сервер LDAP (что разворачивается в подавляющем большинстве корпоративных сетей), 802.1х, при использовании Netlogin, по IP, MAC-адресам, информации из LLDP. А также составление «черных», «белых», «серых» списков, ведение мониторинга и получение статистики.

А если еще короче, то дополнительный уровень безопасности корпоративной сети начиная от порта доступа.

При интеграции с McAfee NSM мы можем контролировать и реагировать на возникающие угрозы и события которые генерируются такими платформами безопасности.

Ridgeline умеет отображать начало и окончание угроз:

• Ports scan
• Host sweep
• Exploit Alert
• DoS and DDoS attack
• Reconnaissance alert
• Policy violation
• Virus alert

И выглядит это так:

Data Center Feature Pack

Предназначение данного функционала, достаточно понятно из названия)
Поддержка функционала XNV (ExtremeXOS Network Virtualization).
Ridgeline умеет интегрироваться с гипервизорами от VmWare, Citrix, Hyper-V и получать оттуда детальную информацию о всех виртуальных машинах. После этого возможно следить за жизненным циклом этих VM, и при их миграции по сети перемещать за ними их сетевые настройки (так называемые Virtual Port Profile — VPP).

Service Advisor Feature Pack

Функционал который облегчает жизнь сервис провайдерам и в терминологии Extreme управляет и мониторит такие сервисы как:

• E-Line Provisioning
• E-LAN Provisioning
• vMAN/PB Provisioning
• PBB Provisioning
• VPLS Monitoring
• Service Import and Reconciliation

Резюме:

• Очень функциональный софт, который благодаря стандартной SOAP/XML архитектуры позволяет легко интегрировать или интегрироваться в сторонние продукты
• Возможность интеграции на сеть до 10 логических устройств – БЕСПЛАТНО, т.е. сеть на 500-1000 портов. Что достаточно немаловажно при продажах в корпоративный сегмент.
• Можно запросить образ готовой виртуальной машины, для тестирования/работы
• Софт и патчи в свободном доступе на сайте extremenetworks.com
• В ближайшем релизе ожидается более тесная интеграция при управлении проводными и беспроводными устройствами (так как Wi-Fi становится основным видом доступа для корпоратива), а также бесплатная поддержка XNV и IdM до 10 устройств.

Автор: Muk