Allied Telesis Tổng quan bộ giải pháp quản lí mạng Allied Telesis - Allied Telesis Solutions

Allied Telesis Solutions

1. Đặt vấn đề
2. Bộ giải pháp của Allied Telesis

Việc quản lí cơ sở hạng tầng mạng tốn nhiều thời gian và chi phí cũng như cần ứng dụng của bên thứ ba để quản lí các mạng cỡ lớn. Công nghệ điện toán đám mây và hạ tầng hội tụ mang lại rất nhiều giá trị kinh doanh cho doanh nghiệp, nhưng chúng cũng làm tăng sự phức tạp của hệ thống. Hiện nay, các mô hình mạng phải linh hoạt hơn và phát triển với tốc độ ngày càng nhanh để bắt kịp với các ứng dụng hiện đại và các mô hình cung cấp dịch vụ đang thúc đẩy sự phức tạp đó. Đối với mọi thứ, từ ảo hóa đến di động và BYOD (Bring Your Own Device), mô hình mạng phải có khả năng bắt kịp tốc độ kinh doanh. Allied Telesis Autonomous Management Framework ™ (AMF) giúp chúng ta thực hiện điều đó bằng cách giảm đáng kể thời gian và chi phí quản lý cơ sở hạ tầng mạng.

AMF là một công nghệ nhúng có nguồn gốc từ các thiết bị chuyển mạch Allied Telesis. AMF mang lại giá trị thực tế và tức thì cho các doanh nghiệp bằng cách giải quyết một trong những nhu cầu cấp bách nhất của IT. Nó cung cấp một cơ sở hạ tầng hội tụ có thể được quản lý như một thực thể duy nhất, cho phép thực hiện đồng thời nhiều việc hơn, giảm độ phức tạp và TCO (Total Cost of Ownership).

AMF cung cấp các tính năng:

• Quản lý mạng thống nhất từ bất kỳ thiết bị nào trên toàn mạng.
• Quản lý đồ họa mạng với Vista Manager.
• Các tùy chọn triển khai private hoặc public cloud với AMF Cloud
• Tự động hóa mạng giúp đơn giản hóa và tự động hóa các tác vụ trên toàn mạng.
• Mạng thông minh phản ứng với các thay đổi trong mạng và tự động thay đổi cấu trúc liên kết của mạng.
• Tự động sao lưu, khôi phục và phục hồi các thiết bị khi chúng được thêm vào mạng.

Thông qua sự kết hợp các tính năng mạnh mẽ này, AMF giúp giảm chi phí vận hành mạng bằng cách giảm mức độ phức tạp và mức độ nỗ lực cần thiết để duy trì mạng. Một khách hàng của Allied Telesis đã báo cáo giảm 60% chi phí hoạt động bằng cách triển khai AMF

AMF Automation

• Quản lí tập trung

Quản lý tập trung cho phép các lệnh CLI chạy trên nhiều thiết bị đồng thời. Các lệnh chỉ được đưa ra một lần và AMF đảm bảo rằng chúng được nhận và xử lý bởi từng thiết bị. Điều này giúp tiết kiệm thời gian và giảm nguy cơ xảy ra sai sót khi cần thay đổi cấu hình trên một số thiết bị. Mọi thay đổi cấu hình, yêu cầu giám sát hoặc gỡ lỗi mạng có thể được thực hiện cho một, nhiều hoặc tất cả các thiết bị bằng một lệnh duy nhất

• Tự động nâng cấp

Nâng cấp firmware có thể được triển khai cho các nhóm thiết bị hoặc toàn bộ mạng AMF một cách nhanh chóng và dễ dàng với tính năng tự động nâng cấp. Người dùng chỉ cần chọn nhóm thiết bị cần nâng cấp, sau đó đưa ra các lệnh CLI để tải bản phát hành phần sụn mới. Mỗi thiết bị trong nhóm sẽ tải xuống các tệp để chuẩn bị khởi động lại. Thay vì phải khởi động lại tất cả các thiết bị trong nhóm cùng một lúc, AMF có thể sử dụng khởi động lại liên tục. AMF đảm bảo rằng chỉ có một thiết bị khởi động lại cùng một lúc, vì vậy kết nối mạng tối đa được duy trì trong suốt quá trình nâng cấp firmware

• Tự động sao lưu

Tự động sao lưu AMF giảm thiểu công sức và nguy cơ lỗi bằng cách tự động quản lý cấu hình cho tất cả các thiết bị trong mạng. Hàng ngày, AMF tự động sao lưu các cấu hình và firmware cho toàn bộ mạng vào một thư viện trung tâm, thư viện này có thể được đặt cục bộ trên thiết bị Master, trên máy chủ hoặc hoàn toàn trực tuyến với AMF Cloud. Các bản sao lưu cũng có thể được tạo thủ công sau khi thay đổi cấu hình. Thông tin cấu hình và firmware cập nhật luôn có sẵn cho tất cả các thiết bị

• Tự động cung cấp

Tính năng tự động cung cấp cho phép các thiết bị chưa được cấu hình từ trước có thể thêm trực tiếp vào hệ thống mạng vì AMF có thể cung cấp trước cấu hình chờ sẵn cho thiết bị cần thêm. Điều này cho phép mở rộng mạng mà không cần thao tác cấu hình vì có thể dễ dàng thêm thiết bị và AMF tự động chọn cấu hình chính xác. Nếu một thiết bị mới chưa được cấp phép trước, thì AMF sẽ cô lập thiết bị cho đến khi nó được định cấu hình thành công, điều này có thể được quản lý tự động bởi AMF hoặc do người dùng thủ công

• Phục hồi tự động

Thay thế một thiết bị bị lỗi mà không cần cấu hình lại với tính năng tự động khôi phục. Thiết bị thay thế không cần cấu hình, ngoại trừ kết nối vật lý với hệ thống mạng. Ngay sau khi thiết bị được khởi động, AMF sẽ tự động cấu hình lại thiết bị bằng cách sử dụng bản sao lưu mới nhất firmware và tệp cấu hình

AMF Management and Control

• Vista Manager EX

Là công cụ quản lý đồ họa, cung cấp quản lý trực quan hệ thống AMF. Người dùng có thể giám sát và quản lý thiết bị mạng và tường lửa, cũng như Access Points (AP). Quản lý nhiều hoặc tất cả các thiết bị cùng một lúc, và báo cáo có thể nêu bật bất kỳ vấn đề nào cần chú ý. Vista Manager EX cung cấp khả năng sử dụng trực quan với trang tổng quan, điều hướng đơn giản và thêm thông tin mạng - tất cả chỉ bằng một cú nhấp chuột.

• AMF WAN

Lợi ích của AMF là không giới hạn trong mạng LAN. Đối với mạng WAN, AMF cũng có thể xuyên qua internet để có thể dễ dàng quản lý các thiết bị ở các vị trí từ xa từ một vị trí trung tâm — hoàn hảo cho các doanh nghiệp có nhiều chi nhánh. Các đường hầm thậm chí có thể tiếp cận qua các bộ định tuyến bên ngoài (không phải AMF) để triển khai hoàn toàn linh hoạt. Các văn phòng từ xa có thể được kết nối với văn phòng chính bằng các kết nối được mã hóa để quản lý mạng tự động an toàn trong toàn công ty. Mạng AMF có quy mô bất kỳ có thể mở rộng trên các địa điểm khác nhau và các múi giờ khác nhau

• AMF Controller

Mạng AMF với một Master duy nhất có thể hỗ trợ lên đến 300 thiết bị, điều này lý tưởng cho các mạng doanh nghiệp vừa và nhỏ. Đối với các mạng lớn hơn, Bộ điều khiển AMF mở rộng lợi ích của AMF cho hàng nghìn thiết bị. Nó cho phép tiết kiệm thời gian và tiền bạc trên quy mô lớn hơn nhiều, vì toàn bộ mạng (cho dù địa phương, toàn thành phố hay toàn cầu) tận dụng lợi thế của quản lý tập trung và tự động sao lưu, nâng cấp, cung cấp và khôi phục mạng.

• AMF Cloud

AMF Cloud cho phép AMF Master hoặc Controller là thiết bị ảo, thay vì được tích hợp vào tường lửa hoặc thiết bị mạng của hãng. AMF Cloud cung cấp tất cả các chức năng của quản lý mạng AMF dựa trên phần cứng tích hợp, với những ưu điểm của khả năng truy cập dựa trên đám mây và tính linh hoạt. Các lợi ích bao gồm:

• AMF Guests

AMF guestnode cho phép các AP không dây của Allied Telesis và các thiết bị mạng, cũng như các thiết bị của bên thứ ba như điện thoại IP và camera an ninh, trở thành một phần của mạng AMF. Guests của AMF được xem như một thành phần, cung cấp cái nhìn rộng hơn về các thiết bị được kết nối và một số sản phẩm không dây Allied Telesis sử dụng các tính năng tự động AMF.

Allied Telesis sẽ tiếp tục cung cấp thêm chức năng AMF cho các thiết bị của bên thứ ba trong tương lai.


Môi trường Máy ảo (VM) sau đây là bắt buộc để cài đặt và chạy AMF Cloud



AMF Cloud có thể được triển khai cục bộ trên máy chủ của riêng hoặc hoàn toàn trực tuyến được lưu trữ trực tuyến bởi các dịch vụ web của Amazon hoặc Microsoft Azure.


AMF Cloud có thể được sử dụng để quản lý bất kỳ sản phẩm Allied Telesis nào, chạy hệ điều hành AlliedWare Plus ™ tiên tiến:



Bộ điều khiển AMF-Sec của Allied Telesis cho phép bảo mật mạng hiện đại. Nó cung cấp chính xác những gì doanh nghiệp cần — giảm chi phí quản lý, tăng cường bảo mật và cải thiện trải nghiệm người dùng cuối.

Nếu Allied Telesis Autonomous Management FrameworkTM (AMF) đơn giản hóa và tự động hóa việc quản lý mạng. Thì AMF-Sec bổ sung một thành phần bảo mật mạnh mẽ với bộ điều khiển SDN thông minh, đầy đủ tính năng. Nó làm giảm công sức và chi phí thủ công theo hai cách:

• Thứ nhất, nó hoạt động với các thiết bị bảo mật để phản hồi ngay lập tức các cảnh báo về phần mềm độc hại và chặn sự di chuyển của các mối đe dọa trong mạng có dây hoặc không dây.
• Thứ hai, nó tự động hóa việc kiểm soát truy cập mạng, chỉ cho phép người dùng được xác thực truy cập các tài nguyên và ứng dụng trực tuyến.

Công cụ Isolation Adapter thông minh cho phép tự động chặn các mối đe dọa

AMF-Sec hoạt động với Tường lửa UTM tốt nhất để xác định các mối đe dọa, sau đó công cụ Intelligent Isolation Adapter được tích hợp trong bộ điều khiển AMF-Sec sẽ phản hồi ngay lập tức để cô lập phần bị ảnh hưởng của mạng và cách ly thiết bị nghi ngờ.

Biện pháp khắc phục có thể được áp dụng để thiết bị người dùng có thể tham gia lại mạng với hạn chế tối thiểu sự gián đoạn mạng. Điều này giúp các tổ chức tránh mất thời gian và gián đoạn không cần thiết cho các dịch vụ mạng.

Bảo vệ mạng biên

Hầu hết các giải pháp bảo mật chỉ có khả năng chặn lưu lượng đáng ngờ khi nó đi qua tường lửa từ Internet, do đó chỉ có thể phát hiện và chặn các mối đe dọa bên ngoài — đây là mô hình “secure borde” truyền thống.

Tuy nhiên, AMF-Sec có thể cô lập lưu lượng truy cập ở bất kỳ đâu trong mạng, vì vậy nó có thể ngăn chặn các mối đe dọa không chỉ ở vùng mạng biên, mà còn bên trong mạng thông qua ổ USB, BYOD, ...

AMF-Sec là một giải pháp sáng tạo có thể giám sát lưu lượng truy cập vào và đi qua mạng cục bộ mà không gây ra độ trễ hoặc tắc nghẽn.

Kiểm soát tự động truy cập mạng

Loại bỏ nhu cầu thiết lập thủ công từng thiết bị của người dùng như một phần của việc triển khai giải pháp bảo mật mạng. Với AMF-Sec, các thiết bị người dùng mới được bộ điều khiển AMF-Sec tự động xác thực khi họ cố gắng truy cập mạng. Các thiết bị không được xác thực sẽ bị chặn, bảo vệ thông tin kinh doanh kỹ thuật số của khách hàng.

Giải pháp SDN mở và linh hoạt

AMF-Sec hoạt động liền mạch với các thiết bị chuyển mạch và AP không dây có hỗ trợ Allied Telesis OpenFlow cũng như với một loạt các sản phẩm tường lửa vật lý và ảo.

AMF-Sec cũng tích hợp với AMF, có thể được sử dụng để cung cấp hướng dẫn cho các thiết bị mạng và do đó không cần phải dựa vào giao thức OpenFlow.

AMF Application Proxy cho phép bộ điều khiển AMF-Sec giao tiếp an toàn với AMF master khi phát hiện ra mối đe dọa, vì vậy nó có thể thực hiện hành động để chặn mối đe dọa tại nguồn bằng cách cách ly thiết bị bị nhiễm.

Điều này cung cấp khả năng triển khai linh hoạt, với tùy chọn sử dụng OpenFlow hoặc AMF làm giao thức truyền thông bảo mật.

Quản lý bảo mật được đơn giản hóa

Giảm bớt gánh nặng quản lý bảo mật với một giải pháp mạnh mẽ để tự động hóa việc bảo vệ khỏi mối đe dọa và kiểm soát truy cập mạng. AMF-Sec cho phép quản lý linh hoạt với khả năng thiết lập quản trị viên để quản lý các nhóm thiết bị cụ thể. Ghi nhật ký toàn diện cung cấp một lộ trình đánh giá rõ ràng để dễ dàng xem xét quản lý mối đe dọa.
AMF-Sec được tích hợp với công cụ giám sát và quản lý mạng Vista Manager EX, cung cấp cho quản trị viên các cảnh báo trực quan về bất kỳ mối đe dọa nào đã được xử lý và hiển thị rõ ràng trạng thái kết nối mạng.

AMF-Sec là một giải pháp SDN sáng tạo. Nó loại bỏ sự trùng lặp và giảm chi phí vận hành mạng, bằng cách liên tục theo dõi các mối đe dọa để bảo vệ mạng và tự động hóa kiểm soát truy cập của người dùng. AMF-Sec mang lại giá trị kinh doanh đích thực, mỗi ngày, mọi ngày.

Chặn các mối đe dọa tại nguồn



Hầu hết các giải pháp bảo vệ mối đe dọa chỉ có khả năng chặn lưu lượng đáng ngờ khi nó đi qua tường lửa từ Internet, vì vậy chỉ có thể phát hiện và chặn các mối đe dọa bên ngoài — đây là mô hình “secure border” truyền thống.

Tuy nhiên, bộ điều khiển AMF-Sec có thể cô lập lưu lượng truy cập ở bất kỳ đâu trong mạng, với công cụ Isolation Adapter thông minh sẽ tự động chặn các mối đe dọa, bộ điều khiển AMF-Sec có thể cô lập lưu lượng truy cập ở bất kỳ đâu trong mạng và tự động chặn các mối đe dọa phần mềm độc hại , chẳng hạn như những thứ do nhân viên vô tình giới thiệu như là USB, BYOD, v.v. Nghi ngờ các thiết bị và được cách ly để bảo vệ mạng.

Điều này làm cho AMF-Sec trở thành một giải pháp bảo mật sáng tạo có thể giám sát lưu lượng truy cập vào và đi qua mạng cục bộ mà không gây ra độ trễ hoặc tắc nghẽn.

AMF-Sec được tích hợp chặt chẽ với Vista Manager EX và các cảnh báo trực quan trên bản đồ mạng giúp việc tìm kiếm thiết bị nghi ngờ trở nên đơn giản, vì vậy có thể áp dụng biện pháp khắc phục.

Tự động kiểm soát truy cập mạng

Loại bỏ nhu cầu thiết lập thủ công từng thiết bị người dùng mới như một phần của việc triển khai giải pháp bảo mật mạng.

Với AMF-Sec, các thiết bị người dùng mới được tự động xác thực khi họ cố gắng truy cập mạng, vì địa chỉ MAC của họ được kiểm tra dựa trên cơ sở dữ liệu trên bộ điều khiển AMF-Sec.

Các thiết bị không được xác thực sẽ bị chặn, bảo vệ mạng và thông tin kinh doanh kỹ thuật số của khách hàng.

��
















Vista Manager EX cung cấp khả năng giám sát và quản lý hiện đại cho mạng Autonomous Management FrameworkTM (AMF) có dây và Autonomous Wave Control (AWC) không dây. Nó tự động tạo một bản đồ cấu trúc liên kết hoàn chỉnh về các thiết bị chuyển mạch, tường lửa và AP không dây, để cho phép quản lý dễ dàng. Bộ điều phối mạng WAN (SD-WAN) cho phép tối ưu hóa tập trung lưu lượng mạng WAN.

Single-pane-of-glass

Vista Manager EX cung cấp giao diện duy nhất cho toàn bộ mạng. Trang tổng quan bao gồm chi tiết và trạng thái mạng, thông tin sự kiện và bản đồ cấu trúc liên kết. Các vấn đề nghiêm trọng, chẳng hạn như các mối đe dọa bảo mật nội bộ, giả mạo liên kết, vòng lặp mạng, cảnh báo môi trường và các nút bị lỗi, được đánh dấu trên bản đồ mạng và trong nhật ký sự kiện để có thể dễ dàng xử lý chúng. Quản lý nội dung cho phép sao lưu và nâng cấp chương trình cơ sở và cấu hình của một, nhiều hoặc tất cả các thiết bị. Vista Manager EX kết hợp tuyệt vời giữa tổng quan mạng hoàn chỉnh với quyền truy cập trực quan vào thông tin chi tiết

Secure SD-WAN

Bộ điều phối SD-WAN tập trung quản lý các kết nối văn phòng chi nhánh để phân phối ứng dụng an toàn và đáng tin cậy hơn. Tự động tối ưu hóa hiệu suất của các ứng dụng thời gian thực để đảm bảo năng suất kinh doanh. Thiết lập các chỉ số hiệu suất được chấp nhận cho bất kỳ ứng dụng nào và sử dụng bản đồ, trang tổng quan và các trang tình trạng để theo dõi hoạt động của SD-WAN

Real-time maps

• Integrated topology map

Bản đồ cấu trúc liên kết hiển thị tất cả các thiết bị có dây và không dây được kết nối qua mạng LAN và WAN, dễ dàng truy cập vào GUI của bất kỳ nút nào để kiểm soát cụ thể. Nhóm các thiết bị mạng để hiển thị bố cục chi nhánh và tòa nhà, đồng thời cung cấp trước các thiết bị mới sẵn sàng cho việc nâng cấp plug-and-play. Sử dụng Tracepath để kiểm tra kết nối thời gian thực giữa hai nút bất kỳ, trong khi giám sát dịch vụ cho phép hiển thị các dịch vụ đang chạy trên thiết bị đã chọn, với báo cáo có thể hành động về các sự kiện và cảnh báo

• Traffic monitoring view

Bản đồ lưu lượng được tô màu cung cấp khả năng nhìn trực quan về việc lưu lượng và băng thông được dùng trên tất cả các link, trong khi chế độ xem nâng cao sử dụng sFlow để hiển thị việc sử dụng giao thức thông qua mạng và từ các thiết bị cụ thể. Quản lý mạng chủ động sử dụng các chế độ xem trực tiếp và lịch sử để phân tích các mẫu lưu lượng và giao thức cũng như cải thiện hiệu suất.

• VLAN view

Đơn giản hóa việc quản lý mạng bằng cách tạo và chỉnh sửa các VLAN trên nhiều thiết bị chuyển mạch cùng một lúc với một vài cú nhấp chuột. Bản đồ VLAN được tô màu làm nổi bật kết nối mạng, hiển thị đường dẫn dữ liệu cho các ứng dụng kinh doanh quan trọng của bạn.

• SD-WAN map

Bản đồ WAN hiển thị các kết nối VPN giữa các văn phòng chi nhánh được SD-WAN sử dụng. Mã màu hiển thị trạng thái hiện tại và hiệu suất của các liên kết giữa các nhánh để giám sát trực quan và quản lý chủ động

Network automation

Các tính năng mạnh mẽ như sao lưu, nâng cấp và cấu hình tự động giúp đơn giản hóa việc quản lý. Khôi phục thiết bị tự động cho phép thay thế không chạm. Sức mạnh của AMF và Vista Manager EX kết hợp để giảm bớt gánh nặng quản trị mạng.

Plug-in bổ sung

• Plug-in AWC

Plug-in AWC cho phép quản lý và giám sát các AP không dây của Allied Telesis, với bản đồ tầng, bản đồ mật độ phủ sóng không dây và số lượng khách hàng. Các mô hình AWC truy cập vị trí điểm và cường độ tín hiệu, đồng thời tự động tối ưu hóa đầu ra không dây và lựa chọn kênh để có trải nghiệm người dùng vượt trội. Mạng không dây hỗn hợp Channel Blanket cải tiến cung cấp một mạng không dây không thỏa hiệp với thông lượng cao và chuyển vùng liền mạch, trong khi AWC Smart Connect cho phép triển khai đơn giản hóa và giải pháp mạng Wi-Fi linh hoạt sử dụng kết nối đường lên không dây.

• Plug-in SNMP

Tự động phát hiện và quản lý nhiều loại thiết bị có plug-in SNMP. Các chế độ xem thiết bị mạng khác nhau cho phép hiển thị theo cách bạn muốn. Mở rộng giám sát mạng và cho phép quản lý chủ động với các thông báo và cảnh báo tự động.

Hỗ trợ các dòng thiết bị mạng của Allied Telesis – Đối với Vista Manager phiên bản 3.3



Yêu cầu phần cứng:


Yêu cầu phần mềm: