Netzwerk-Design
Die ideale Welt des Netzwerkmanagements.
Nur drei Schritte entfernt.
Der schnelle Einstieg ins cloudbasierte Netzwerkmanagement
Mit wenigen Klicks von null auf fertig. Das ist das Versprechen der LANCOM Management Cloud. Und so wird es eingelöst:
Erste gute Nachricht: Sämtliche LANCOM Netzwerk-Komponenten, wie Router und Firewalls inklusive ihrer virtuellen Varianten sowie WLAN Access Points und Switches seit Baujahr 2015 und teilweise sogar weit davor, sind Cloud-steuerbar. Das ist in dieser Breite weltweit einzigartig!
Zweite Nachricht: Die Netzwerk-Administratoren werden mit den robusten schwarzen oder silbernen Stahlblech-Gehäusen, den soliden Netzwerkbuchsen und den sanft glimmenden LEDs kaum in Tuchfühlung kommen. Frontplatten streicheln ist passé. Das mögen haptische Naturen bedauern, ist aber dennoch eine durch und durch gute Nachricht. Denn das innovative Prinzip, dem sich die komplette Gerätefamilie unterworfen hat, lautet „Zero-Touch“. Und das ist weniger als Aufforderung zu verstehen, sondern als Folge ihrer Arbeitsweise, nämlich genau das zu tun, was die Netzwerk-Konfiguration vorgibt, ohne dass jemand Hand ans Gerät legen muss.
Ist Ihr Unternehmen NIS2-konform und digital souverän?
Werden Sie zum Manager Ihrer Netzwerksicherheit und Digitalen Souveränität. Denn die Sicherheitsansprüche wachsen: Die EU-Richtlinie NIS2 erfasst ab 2024 mehr Unternehmen als zuvor und fordert strengere Maßnahmen bei der Netzwerk- und Informationssicherheit. Zusätzlich wird Digitale Souveränität in Europa ein immer dringlicheres Thema. Es lohnt sich, zu prüfen, ob für Ihr Unternehmen Handlungsbedarf besteht. Wir bieten dazu Informationsmaterial und hilfreiche Hands-On-Tipps an:
Mehr zu NIS2 und zum Thema „Digitale Souveränität“
Unternehmens-IT neu gedacht
Diese Umkehrung der Arbeitsweise, von der Konfiguration jedes einzelnen Gerätes zur Netzwerk-Konfiguration via Cloud, bedeutet für die Unternehmen nichts weniger, als den Aufbruch in eine Zeitenwende der IT-Landschaft.
Produktives Arbeiten
Eine neue Dimension in Sachen Flexibilität, Sicherheit und Zuverlässigkeit, und einschneidenden Arbeitserleichterungen. Dieser fast schlagartige Gewinn an Ressourcenfreiheit kann auf die Digitalisierungsvorhaben eines Unternehmens wie ein Booster wirken. Auf eine kurze Formel gebracht: Die LANCOM Management Cloud (LMC) erspart den Admin-Crack vor Ort. Oder zumindest einen Großteil zeitraubender und unproduktiver Arbeit, mit denen sich IT-Fachleute im klassischen Netzwerkmanagement per Handbetrieb herumschlagen müssen.
Effiziente Rollenverteilung
Aus der Perspektive von Rollen und Verantwortlichkeiten gesehen, gibt es in der IT-Abteilung den Systemadministrator und den IT-Manager, ähnlich wie im Profi-Fußball Trainer und Sportdirektor. Und das cloudbasierte Netzwerkmanagement von LANCOM ersetzt den Trainer. Oder: Der Trainer kann sich auf die strategisch wichtigen Aufgaben wie Zielsetzungen in Absprache mit dem Vorstand konzentrieren und sich mit entsprechenden Strategien einschließlich Kaderplanung, Budgetierung und Führungsaufgaben auseinandersetzen. Das Training auf dem Platz, also den Komponenten beizubringen, was sie im Sinne der Netzwerkstrategie tun sollen, besorgt die Cloud.
Cloud-Steuerung aus einer Hand
Und so sieht Cloud-Steuerung à la LANCOM ganz konkret aus: Sämtliche Konfigurations-Protokolle („Data Plane“), von IKEv2-IPSec, VLAN, 802.1X, über IPv6, SSH, DPS, ARF, DNS, bis zu IGMP, DHCP, HTTP, RIPv2, BGPv4, OSPFv2 bleiben, wo sie hingehören, nämlich im Maschinenraum.
Flugassistent für Netzwerke
Die Mixtur klassischer Bedienoberflächen wie WEBconfig, LANconfig, LANmonitor, CLI, PuTTy, SYSLOG oder die Kommandozeile kommen aufs Abstellgleis und werden von einem einzigen Tool ersetzt: der LANCOM Management Cloud. Sie assistiert den Netzwerk-Verantwortlichen mit umfangreichen vollautomatischen Funktionen wie der Smart Config und Zero-touch Deployment. Assistieren heißt in diesem Fall nicht, aus der Hand nehmen; Tauchgänge in die Tiefen des Systems sind auch via LMC-Dashboard möglich: Die Funkleistung eines speziellen Hotspots an die räumlichen Gegebenheiten anpassen? Ist mit 4 Klicks und einem Eintrag geschehen. Per CLI jedes Bit in einem Switch umdrehen? Der individuelle Zugriff direkt am Gerät funktioniert nach wie vor.
Doch ihre echten Stärken spielt die LANCOM Cloud-Steuerung dann aus, wenn sie das tut, was in 95 Prozent aller Fälle in der Praxis verlangt wird, nämlich dafür zu sorgen, dass die Komponenten verlässlich das tun, was die Netzwerk-Strategie vorgibt.
Modernes Netzwerkmanagement
„Homeoffice und COVID-Pandemie haben die Digitalisierung in den letzten 2 Jahren in den Unternehmen noch weiter angefacht. Cloud-Infrastrukturen sind in den Fokus gerückt worden und neue Software-definierte-Lösungen wurden in IT-Bereichen etabliert, die zuvor hardwareseitig für Probleme gesorgt haben. Sie sollen nun die Unternehmen dabei unterstützen, den immer größer werdenden Erwartungen gerecht zu werden. Vor allem im Netzwerkmanagement ist ein Wandel zu erkennen. Unternehmen müssen in der Lage sein, ihre Netzwerke flexibel an neue Leistungsanforderungen anzupassen. [...] Zusätzlich haben sich nicht nur die Arbeitsweisen und Techniken gewandelt. Auch die Anzahl der Geräte in den Netzwerken ist rasant gestiegen. Diese gilt es nun zu identifizieren, zu verwalten und zu verbinden.“ – techconsult Studie aus dem Jahr 2022
Netze teilen und beherrschen
Es gibt gute Gründe, die IT eines Unternehmens in Netze aufzuteilen. Basis für ein Netzwerk-Design sind die logischen Strukturen des Unternehmens.
Sichere Netztrennung
Der Vertriebsmitarbeiter hat nichts im Server mit den Personalakten zu suchen. Für die Marketing-Kollegen ist der Zugriff auf Social-Media-Dienste jobrelevant, für die Entwicklungsingenieurin möglicherweise ein Ablenkungsfaktor, der sich mit entsprechender Netzwerkkonfiguration ganz einfach ausschließen lässt. Der WLAN-Hotspot für Besucher braucht nicht unter allen Umständen maximale Bandbreite, die IP-Telefonanlage des Helpdesks zumindest einen garantierten Minimal-Durchsatz für störungsfreie Kommunikation auf allen Leitungen. Dann sind die Ansprüche einer Geschäftsführung ans Zugriffs-Berechtigungskonzept ganz andere als etwa im Controlling. Und in weiteren Standorten oder Filialen werden ohnehin separate Netze ausgeworfen.
Logische Netztrennung
Mit der virtuellen Netzwerk-Technologie (VLAN) haben sich Gestaltungsmöglichkeiten der Netze von den Kupferkabeln gelöst und so das Fundament für flexible Netzwerkstrategien gelegt: Nicht das LAN-Kabel bestimmt die Zugehörigkeit zum Netz, sondern ein digitales Nummern-System, das jedes Datenpaket mit einer ID versieht und damit festlegt, in welchem Netz es sich aufzuhalten hat und in welchen nicht. Alle Daten marschieren durch ein einziges physikalisches Netz und sind doch eindeutig getrennt – ähnlich den virtuellen/logischen Laufwerken auf einer Festplatte.
Einfache Netztrennung
Die LANCOM Management Cloud vereint höchste Flexibilität mit einfacher Handhabung. Nach einem Login in die Cloud, kann über das Dashboard in drei Schritten ein voll funktionsfähiges Netz eingerichtet werden – und zwar in genau umgekehrter Reihenfolge als bei beim klassischen Netzwerkaufbau: Netze –> Standorte –> Geräte anstatt Geräte –> Standorte –> Netze. Anstatt also jeder Netzwerkkomponente beizubringen, in welchem Standort sie steht und in welchem Netz sie wie arbeiten soll, zäumt man das Pferd gewissermaßen von hinten auf, nur dass es in der cloudbasierten Welt weniger Pony und mehr Porsche ist: zuverlässiger, sicherer, schneller.
In drei Schritten zu erstklassigem Netzwerkmanagement
In einem konventionellen Netz mit angenommen 100 Clients sind an den geschätzten fünf Netzwerk-Hardware-Komponenten insgesamt rund 100 Einstellungen nötig, aus denen sich dann das Netz ergibt. Und so funktioniert es mit der cloudbasierten Welt von LANCOM:
Schritt 1: Netz erstellen – das „Was“?
Netz hinzufügen
Nach einem Klick auf „Netz hinzufügen“ gibt es die Wahl zwischen einem Standard-Netz und einem speziellen Hotspot-Netz. Hier geht es um ein Standard-Netz.
Basis-Angaben einstellen
Dann erscheint eine Eingabemaske, die einige Basis-Angaben erfordert:
- Der frei wählbare Name des Netzes, etwa „Vertrieb“. Auf Wunsch auch eine weitere Beschreibung des Netzes, etwa “Zugriff auf Anwendung A, B, aber nicht C“.
- Den IP-Adress-Bereich, aus dem die einzelnen Standorte Subnetze zugeordnet bekommen.
- Dann muss die Größe der Subnetze für die Netze am jeweiligen Standort bestimmt werden.
- Mit dem nächsten Klick wird dieses Netz für die Verteilung auf verschiedene Standorte via VPN aktiviert.
- Mit der Aktivierung einer VLAN-ID sorgen Sie für die eindeutige virtuelle Trennung der Netze in den Standorten.
- Zum Schluss vergeben Sie dem Netz noch eine Farbe und vereinfachen damit die nachfolgende Einrichtung.
Weg ins Internet auswählen
Danach muss dem Netz noch per Klick mitgeteilt werden, welchen Weg zum Internet es einschlagen soll:
- den direkten, geschützt durch einen Router oder eine Firewall,
- den über die „Zentrale“ – und somit über ein zentralseitiges VPN-Gateway,
- oder über einen Security-Dienstleister, wie Zscaler.
Portbelegung festlegen
Ohne dass auch nur ein Switch seine Arbeit aufgenommen hat, lassen sich schon zu diesem Zeitpunkt über Templates zu jedem verfügbaren LANCOM Switch-Modell (8-, 10-, 26-Port, etc.) die Portbelegungen festlegen. Das funktioniert wie Smarties verteilen: Per Drag-and-drop werden die farbigen „Pillen“ entsprechend der Farbvergabe im ersten Konfigurationsschritt dem jeweiligen Port-Symbol zugewiesen.
Über diese Basis-Einstellungen hinaus lassen sich die Netze für individuelle Anforderungen tiefer konfigurieren – etwa welche Internet-Inhalte oder Dienste erlaubt sind und weitere Security-Einstellungen.
Schritt 2: Standort zuweisen – das „Wo“?
Unternehmensstandorte anlegen und lokalisieren
Bei Inbetriebnahme der LMC müssen die Unternehmenszentrale und etwaige Filialen oder weitere Standorte angelegt werden. Dazu setzen Sie einfach einen Pin auf die Karte, fertig.
Netze den dazugehörigen Standorten zuweisen
Dann lassen sich Netze mit einem einzigen Klick einem Standort zuordnen. Genial: Einmal angelegte Netze lassen sich so gewissermaßen als „Master-Netze“ nutzen und mit einem Klick auf Standorte ausrollen.
Für die Einrichtung von WLAN-Netzen und Hotspots ist es sinnvoll, auch gleich die Gebäudepläne hochzuladen. Damit lassen sich die Anzahl und Standorte der Access Points optimal planen.
Schritt 3: Geräteauswahl – das „Womit“?
Anzahl und Typ der erforderlichen Geräte ermitteln
Wie viele Client-PCs müssen mit welchen Servern kommunizieren? Danach entscheidet sich Anzahl und Typ der benötigten Switches. Je nach erforderlichen WLAN-Netzen oder -Hotspots muss die entsprechende Anzahl von WLAN Access Points an den Start, für die Verbindung ins Internet sorgen ein Router oder eine Firewall.
Für die Integration der Geräte in die LMC gibt es mehrere Möglichkeiten, die eines gemeinsam haben – sie sind schnell und einfach.
Neue Geräte über Seriennummer und Cloud-PIN hinzufügen
Ein Beispiel: Neue Komponenten können unter dem Reiter „Neues Gerät hinzufügen“ einfach über die Seriennummer und die Cloud-PIN in das Netzwerk eingegliedert werden. Sobald das Gerät dann per Netzwerkkabel am Standort mit der Cloud Tuchfühlung aufnimmt, wird es im System identifiziert und bekommt sofort die ihm zugedachte Konfiguration eingespielt und steht fortan rund um die Uhr unter Beobachtung des Monitorings.
Genauso lässt sich auch gleich ein ganzer Schwung Geräte per Listen-Import mit der Cloud verheiraten oder aber auch am Gerät vor Ort mit einem QR-Code-Scan über die Smartphone-Kamera.
In nur drei überschaubaren Schritten in der LANCOM Management Cloud machen Sie einen Riesen-Schritt in der Weiterentwicklung Ihres Unternehmens: den Einstieg in die Zukunft des Netzwerkmanagements.
Von Beginn an das beste WLAN
Optimiertes WLAN-Setup mit LANCOM Active Radio Control™ 2.0
Die LANCOM Management Cloud bietet mit der automatisierten, selbstlernenden WLAN-Optimierungslösung LANCOM Active Radio Control™ 2.0 eine WLAN-Einrichtungshilfe, die Sie so noch nicht erlebt haben. Sobald Ihre Access Points angeschlossen sind, scannen Sie Ihre WLAN-Installation mit LANCOM Active Radio Control™ 2.0 und erhalten sofort einen Vorschlag für die optimalen Konfigurationen. Selbst wenn Ihr Standort zuvor mittels WLAN-Ausleuchtungstool vermessen wurde, verbessert die Cloud-basierte Lösung die WLAN-Leistung auf Basis von realen Nutzungsdaten nochmal erheblich.
Ihr Paket zum Loslegen
Sie möchten direkt loslegen? Dann sehen Sie sich gerne unsere Tutorials an oder nutzen Sie unsere Info-, White- und Techpaper zur tiefergehenden Information:
Infopaper: LMC-User-Rollen und -Rechte
Infopaper: LMC (Public) Datenschutz und Datensicherheit
Infopaper: LMC – SIEM-Integrations-Service
Techpaper: Konzepte der LANCOM Management Cloud (LMC)
Techpaper: LANCOM Management Cloud - Rollout
Techpaper: Cloud-managed Hotspot
Techpaper: Cloud-managed Security
Probetraining für Netzwerkmanager
Es juckt Ihnen schon in den Fingern, aber Sie wünschen sich vorher nochmal einen Probelauf zur Bestätigung?
Kein Problem. Melden Sie sich einfach für das Testsystem der LANCOM Management Cloud an und verschaffen Sie sich einen vollkommen eigenen Eindruck!
Cloud-Sicherheit der LMC
Netzwerk-Ausbau
LMC Rollen & Rechte
Ihre Fragen beantworten wir gerne!
Ihr direkter Draht zu uns
Die meisten Fragen lassen sich im direkten Kontakt am besten klären.
Wir freuen uns darauf, Ihre Fragen und Wünsche telefonisch oder über das Kontaktformular zu beantworten.
Vertrieb Deutschland
+49 (0)2405 49936 333 (D)
+49 (0)2405 49936 122 (AT, CH)