Обзор Network Managment System от Extreme Networks

    Думаю что всем кто интересуется сетевыми технологиями известно что такое NMS, и какие прелести и удобства добавляются при ее использовании.



    Extreme Networks, как и многие другие производители сетевого оборудования, имеет NMS собственной разработки. Об особенностях её работы хотелось бы рассказать в сегодняшнем хабраобзоре.

    Софт построен по клиент-серверной архитектуре и написан на Java. Работает поверх таких платформ как Windows, Solaris, Linux (RHEL).

    Приятно то, что непосредственное отношение к написанию некоторых участков кода имеют российские программисты из Нижнего Новгорода.

    Релиз постоянно доступен в открытом доступе для скачивания с сайта производителя, но нужен партнерский аккаунт чтобы сгенерировать триальный (30-дней) или постоянный ключ.

    Одной из главных особенностей работы является то, что кроме традиционных протоколов управления и мониторинга SNMP v1/v2/v3, RMON, telnet, ssh система может управлять коммутаторами по XML, а также доступен открытый XML SDK. Примечательно то, что есть возможность встроить саму NMS Ridgeline в имеющуюся систему по “Northbound interface” в другие системы которые были развернуты на сети до этого.

    Софт поддерживает все MIB-II совместимые устройства других вендоров, а с помощью SDK есть возможность расширить эту поддержку. Степень интеграции можно посмотреть в таблице ниже:



    Продукт имеет модульную структуру, что позволяет получить необходимую функциональность и масштабирование под конкретные задачи.

    Функциональность feature pack и увеличение количества поддерживаемых устройств производится с помощью генерируемых ключей, изначально же весь функционал уже заложен в инсталляционном пакете.





    Т.е. базовый функционал и добавляемый с помощью трех различных, не зависящих друг от друга feature pack.

    В базе система управления является очень функциональной и умеет:
    • Объединение устройств и портов в необходимые логические группы (например коммутаторы расположенные на одной площадке, или порты к которым подключены только видеокамеры…) к которым потом очень удобно применять настройки
    • Автоматическая визуализация топологии сети (всей или отдельной логической группы)
    • Настройка сетевых сервисов (VLAN, VMAN, EAPS, M-LAG и др.)с помощью графической консоли
    • Группирование и категорирование VLAN в логические группы
    • База встроенных скриптов, а также широкая поддержка скриптования
    • Alarm Manager (SNMP,RMON, Syslog) – фильтрация, настройка, всевозможная реакция на различные события
    • Configuration Manager – загрузка и выгрузка конфигураций, расписание, возможность автоматического сравнения с базовой конфигурацией
    • Firmware Manager – контроль и учет установленного ПО, обновление прошивок
    • Поиск необходимого IP или MAC адреса (отображение IP, MAC, switch port)
    • Real-Time Statistic – графическое отображение утилизации портов и количества ошибок, построение всевозможных диаграмм
    • Внутренний RADIUS или интеграция с внешним.



    Хабр автоматов ставит свой размер (если хотите картинки рассмотреть подробнее — скачайте скрины)

    Security Feature Pack


    Добавляет поддержку функционала Identity Management и интеграцию с McAfee NSM.
    Identity Manager это функционал которому можно посвятить отдельную статью, но если попытаться сказать вкратце то выглядеть это будет примерно так:
    — применение политик на порт коммутатора, на основе ролей, которые в свою очередь могут привязываться к информации передаваемой на сервер LDAP (что разворачивается в подавляющем большинстве корпоративных сетей), 802.1х, при использовании Netlogin, по IP, MAC-адресам, информации из LLDP. А также составление «черных», «белых», «серых» списков, ведение мониторинга и получение статистики.

    А если еще короче, то дополнительный уровень безопасности корпоративной сети начиная от порта доступа.



    При интеграции с McAfee NSM мы можем контролировать и реагировать на возникающие угрозы и события которые генерируются такими платформами безопасности.

    Ridgeline умеет отображать начало и окончание угроз:
    • Ports scan
    • Host sweep
    • Exploit Alert
    • DoS and DDoS attack
    • Reconnaissance alert
    • Policy violation
    • Virus alert


    И выглядит это так:


    Data Center Feature Pack


    Предназначение данного функционала, достаточно понятно из названия)
    Поддержка функционала XNV (ExtremeXOS Network Virtualization).
    Ridgeline умеет интегрироваться с гипервизорами от VmWare, Citrix, Hyper-V и получать оттуда детальную информацию о всех виртуальных машинах. После этого возможно следить за жизненным циклом этих VM, и при их миграции по сети перемещать за ними их сетевые настройки (так называемые Virtual Port Profile — VPP).




    Service Advisor Feature Pack


    Функционал который облегчает жизнь сервис провайдерам и в терминологии Extreme управляет и мониторит такие сервисы как:

    • E-Line Provisioning
    • E-LAN Provisioning
    • vMAN/PB Provisioning
    • PBB Provisioning
    • VPLS Monitoring
    • Service Import and Reconciliation


    Резюме:


    • Очень функциональный софт, который благодаря стандартной SOAP/XML архитектуры позволяет легко интегрировать или интегрироваться в сторонние продукты
    • Возможность интеграции на сеть до 10 логических устройств – БЕСПЛАТНО, т.е. сеть на 500-1000 портов. Что достаточно немаловажно при продажах в корпоративный сегмент.
    • Можно запросить образ готовой виртуальной машины, для тестирования/работы
    • Софт и патчи в свободном доступе на сайте extremenetworks.com
    • В ближайшем релизе ожидается более тесная интеграция при управлении проводными и беспроводными устройствами (так как Wi-Fi становится основным видом доступа для корпоратива), а также бесплатная поддержка XNV и IdM до 10 устройств.



    Авторизованные учебные курсы Extreme Networks



    МУК-Сервис — все виды ИТ ремонта: гарантийный, не гарантийный ремонт, продажа запасных частей, контрактное обслуживание
    МУК
    59.13
    Company
    Share post

    Comments 6

      +1
      А как бы без партнерства, посмотерть на софт, выше написано, что даже триал не сгенерируешь?
      +1
      Вот так круче ;)

      image
        0
        Сейчас заменим на лучший скрин.
          0
          Вы знаете, хабр автоматов ставит свой размер (если хотите рассмотреть подробнее — скачайте скрины)

        Only users with full accounts can post comments. Log in, please.