Allied Telesis Tổng quan bộ giải pháp quản lí mạng Allied Telesis - Allied Telesis Solutions

gani

Moderator
Allied Telesis Solutions

1. Đặt vấn đề
2. Bộ giải pháp của Allied Telesis
2.1 Giải pháp Autonomous Management Framework (AMF)
2.1.1 Tổng quan giải pháp Autonomous Management Framework (AMF)

Việc quản lí cơ sở hạng tầng mạng tốn nhiều thời gian và chi phí cũng như cần ứng dụng của bên thứ ba để quản lí các mạng cỡ lớn. Công nghệ điện toán đám mây và hạ tầng hội tụ mang lại rất nhiều giá trị kinh doanh cho doanh nghiệp, nhưng chúng cũng làm tăng sự phức tạp của hệ thống. Hiện nay, các mô hình mạng phải linh hoạt hơn và phát triển với tốc độ ngày càng nhanh để bắt kịp với các ứng dụng hiện đại và các mô hình cung cấp dịch vụ đang thúc đẩy sự phức tạp đó. Đối với mọi thứ, từ ảo hóa đến di động và BYOD (Bring Your Own Device), mô hình mạng phải có khả năng bắt kịp tốc độ kinh doanh. Allied Telesis Autonomous Management Framework ™ (AMF) giúp chúng ta thực hiện điều đó bằng cách giảm đáng kể thời gian và chi phí quản lý cơ sở hạ tầng mạng.

AMF là một công nghệ nhúng có nguồn gốc từ các thiết bị chuyển mạch Allied Telesis. AMF mang lại giá trị thực tế và tức thì cho các doanh nghiệp bằng cách giải quyết một trong những nhu cầu cấp bách nhất của IT. Nó cung cấp một cơ sở hạ tầng hội tụ có thể được quản lý như một thực thể duy nhất, cho phép thực hiện đồng thời nhiều việc hơn, giảm độ phức tạp và TCO (Total Cost of Ownership).

AMF cung cấp các tính năng:
  • Quản lý mạng thống nhất từ bất kỳ thiết bị nào trên toàn mạng.
  • Quản lý đồ họa mạng với Vista Manager.
  • Các tùy chọn triển khai private hoặc public cloud với AMF Cloud
  • Tự động hóa mạng giúp đơn giản hóa và tự động hóa các tác vụ trên toàn mạng.
  • Mạng thông minh phản ứng với các thay đổi trong mạng và tự động thay đổi cấu trúc liên kết của mạng.
  • Tự động sao lưu, khôi phục và phục hồi các thiết bị khi chúng được thêm vào mạng.
Thông qua sự kết hợp các tính năng mạnh mẽ này, AMF giúp giảm chi phí vận hành mạng bằng cách giảm mức độ phức tạp và mức độ nỗ lực cần thiết để duy trì mạng. Một khách hàng của Allied Telesis đã báo cáo giảm 60% chi phí hoạt động bằng cách triển khai AMF

AMF Automation
  • Quản lí tập trung
Quản lý tập trung cho phép các lệnh CLI chạy trên nhiều thiết bị đồng thời. Các lệnh chỉ được đưa ra một lần và AMF đảm bảo rằng chúng được nhận và xử lý bởi từng thiết bị. Điều này giúp tiết kiệm thời gian và giảm nguy cơ xảy ra sai sót khi cần thay đổi cấu hình trên một số thiết bị. Mọi thay đổi cấu hình, yêu cầu giám sát hoặc gỡ lỗi mạng có thể được thực hiện cho một, nhiều hoặc tất cả các thiết bị bằng một lệnh duy nhất
  • Tự động nâng cấp
Nâng cấp firmware có thể được triển khai cho các nhóm thiết bị hoặc toàn bộ mạng AMF một cách nhanh chóng và dễ dàng với tính năng tự động nâng cấp. Người dùng chỉ cần chọn nhóm thiết bị cần nâng cấp, sau đó đưa ra các lệnh CLI để tải bản phát hành phần sụn mới. Mỗi thiết bị trong nhóm sẽ tải xuống các tệp để chuẩn bị khởi động lại. Thay vì phải khởi động lại tất cả các thiết bị trong nhóm cùng một lúc, AMF có thể sử dụng khởi động lại liên tục. AMF đảm bảo rằng chỉ có một thiết bị khởi động lại cùng một lúc, vì vậy kết nối mạng tối đa được duy trì trong suốt quá trình nâng cấp firmware
  • Tự động sao lưu
Tự động sao lưu AMF giảm thiểu công sức và nguy cơ lỗi bằng cách tự động quản lý cấu hình cho tất cả các thiết bị trong mạng. Hàng ngày, AMF tự động sao lưu các cấu hình và firmware cho toàn bộ mạng vào một thư viện trung tâm, thư viện này có thể được đặt cục bộ trên thiết bị Master, trên máy chủ hoặc hoàn toàn trực tuyến với AMF Cloud. Các bản sao lưu cũng có thể được tạo thủ công sau khi thay đổi cấu hình. Thông tin cấu hình và firmware cập nhật luôn có sẵn cho tất cả các thiết bị
  • Tự động cung cấp
Tính năng tự động cung cấp cho phép các thiết bị chưa được cấu hình từ trước có thể thêm trực tiếp vào hệ thống mạng vì AMF có thể cung cấp trước cấu hình chờ sẵn cho thiết bị cần thêm. Điều này cho phép mở rộng mạng mà không cần thao tác cấu hình vì có thể dễ dàng thêm thiết bị và AMF tự động chọn cấu hình chính xác. Nếu một thiết bị mới chưa được cấp phép trước, thì AMF sẽ cô lập thiết bị cho đến khi nó được định cấu hình thành công, điều này có thể được quản lý tự động bởi AMF hoặc do người dùng thủ công
  • Phục hồi tự động
Thay thế một thiết bị bị lỗi mà không cần cấu hình lại với tính năng tự động khôi phục. Thiết bị thay thế không cần cấu hình, ngoại trừ kết nối vật lý với hệ thống mạng. Ngay sau khi thiết bị được khởi động, AMF sẽ tự động cấu hình lại thiết bị bằng cách sử dụng bản sao lưu mới nhất firmware và tệp cấu hình
1602839955981.png

AMF Management and Control
  • Vista Manager EX
1602839998158.png

Là công cụ quản lý đồ họa, cung cấp quản lý trực quan hệ thống AMF. Người dùng có thể giám sát và quản lý thiết bị mạng và tường lửa, cũng như Access Points (AP). Quản lý nhiều hoặc tất cả các thiết bị cùng một lúc, và báo cáo có thể nêu bật bất kỳ vấn đề nào cần chú ý. Vista Manager EX cung cấp khả năng sử dụng trực quan với trang tổng quan, điều hướng đơn giản và thêm thông tin mạng - tất cả chỉ bằng một cú nhấp chuột.
  • AMF WAN
Lợi ích của AMF là không giới hạn trong mạng LAN. Đối với mạng WAN, AMF cũng có thể xuyên qua internet để có thể dễ dàng quản lý các thiết bị ở các vị trí từ xa từ một vị trí trung tâm — hoàn hảo cho các doanh nghiệp có nhiều chi nhánh. Các đường hầm thậm chí có thể tiếp cận qua các bộ định tuyến bên ngoài (không phải AMF) để triển khai hoàn toàn linh hoạt. Các văn phòng từ xa có thể được kết nối với văn phòng chính bằng các kết nối được mã hóa để quản lý mạng tự động an toàn trong toàn công ty. Mạng AMF có quy mô bất kỳ có thể mở rộng trên các địa điểm khác nhau và các múi giờ khác nhau
  • AMF Controller
Mạng AMF với một Master duy nhất có thể hỗ trợ lên đến 300 thiết bị, điều này lý tưởng cho các mạng doanh nghiệp vừa và nhỏ. Đối với các mạng lớn hơn, Bộ điều khiển AMF mở rộng lợi ích của AMF cho hàng nghìn thiết bị. Nó cho phép tiết kiệm thời gian và tiền bạc trên quy mô lớn hơn nhiều, vì toàn bộ mạng (cho dù địa phương, toàn thành phố hay toàn cầu) tận dụng lợi thế của quản lý tập trung và tự động sao lưu, nâng cấp, cung cấp và khôi phục mạng.
  • AMF Cloud
AMF Cloud cho phép AMF Master hoặc Controller là thiết bị ảo, thay vì được tích hợp vào tường lửa hoặc thiết bị mạng của hãng. AMF Cloud cung cấp tất cả các chức năng của quản lý mạng AMF dựa trên phần cứng tích hợp, với những ưu điểm của khả năng truy cập dựa trên đám mây và tính linh hoạt. Các lợi ích bao gồm:
  • Triển khai linh hoạt với cài đặt private hoặc public cloud — sử dụng máy chủ cục bộ hoặc triển khai hoàn toàn trực tuyến với các dịch vụ web của Amazon.
  • Có thể mở rộng hệ thống mạng với bất kỳ kích thước nào, với nhiều tùy chọn cấp phép.
  • Chi phí đầu vào thấp hơn mà không cần yêu cầu phần cứng chuyên dụng.
  • Giảm chi phí với hình thức thanh toán đơn giản.
  • Giao diện dựa trên web để giám sát và quản lý mạng từ xa — mọi lúc, mọi nơi.
  • Kết nối mạng an tâm với bản sao lưu đầy đủ được lưu trữ trên đám mây.
  • Thân thiện với môi trường — triển khai cloud không yêu cầu tủ rack, hệ thống làm mát hoặc nguồn điện
  • AMF Guests
AMF guestnode cho phép các AP không dây của Allied Telesis và các thiết bị mạng, cũng như các thiết bị của bên thứ ba như điện thoại IP và camera an ninh, trở thành một phần của mạng AMF. Guests của AMF được xem như một thành phần, cung cấp cái nhìn rộng hơn về các thiết bị được kết nối và một số sản phẩm không dây Allied Telesis sử dụng các tính năng tự động AMF.

Allied Telesis sẽ tiếp tục cung cấp thêm chức năng AMF cho các thiết bị của bên thứ ba trong tương lai.

2.1.2 Yêu cầu cài đặt, cấu hình AMF - Cloud

Môi trường Máy ảo (VM) sau đây là bắt buộc để cài đặt và chạy AMF Cloud

SINGLE MODE
Virtualization environment
VMware vSphere Hypervisor (ESXi) 6.0, Citrix XenServer 6.5, Hyper-V
CPU
Scale of AMF network
CPU​
1 to 120 nodes
vCPU × 2​
121 to 300 nodes (1 to 60 virtual links)
vCPU × 2​
121 to 300 nodes (61 to 300 virtual links)
vCPU × 2​
Memory capacity
Scale of AMF network
Memory capacity​
1 to 120 nodes
1 GB​
121 to 300 nodes (1 to 60 virtual links)
1 GB​
121 to 300 nodes (61 to 300 virtual links)
2 GB​
Virtual Disk Capacity
32 GB
Network adapter (NIC) type
VMware vSphere Hypervisor (ESXi) 6.0
Intel E1000 NIC, VMware vmxnet 3 NIC​
Number of network adapters (NIC)
VMware vSphere Hypervisor (ESXi) 6.0
1 to 10 interfaces​
Citrix XenServer 6.5
1 to 7 interfaces​
Hyper-V
1 to 8 interfaces​
Public cloud supportAmazon Web Services (AWS), Microsoft Azure


AMF Cloud có thể được triển khai cục bộ trên máy chủ của riêng hoặc hoàn toàn trực tuyến được lưu trữ trực tuyến bởi các dịch vụ web của Amazon hoặc Microsoft Azure.
1602832388396.png


AMF Cloud có thể được sử dụng để quản lý bất kỳ sản phẩm Allied Telesis nào, chạy hệ điều hành AlliedWare Plus ™ tiên tiến:

SwitchBlade® x8100 Series switches
SwitchBlade x908 GEN2 switch
SwitchBlade® x908 switch
x950 Series switches
DC2552XS/L3 switch
x930 Series switches
x900 Series switches
x610 Series switches
x550 series switches
x530 Series switches
x530L Series switches
x510 Series switches
AT-IX5-28GPX switch
x320-10GH switch
x310 Series switches
x230 Series switches
x220 Series switches
x210 Series switches
IE510 Series switches
IE340 Series switches
IE300 Series switches
IE210L Series switches
IE200 Series switches
XS900MX Series switches
GS900MX Series switches
GS970M Series switches
GS980EM/10H switch
GS980M Series switches
FS980M Series switches
AT-AR4050S UTM Firewall
AT-AR3050S UTM Firewall
AT-AR2050V VPN Firewall
AT-AR2010V Compact VPN Firewall

2.2 Giải pháp bảo mật AMF-Sec Controller
2.2.1 Tổng quan AMF Security Controller

Bộ điều khiển AMF-Sec của Allied Telesis cho phép bảo mật mạng hiện đại. Nó cung cấp chính xác những gì doanh nghiệp cần — giảm chi phí quản lý, tăng cường bảo mật và cải thiện trải nghiệm người dùng cuối.

Nếu Allied Telesis Autonomous Management FrameworkTM (AMF) đơn giản hóa và tự động hóa việc quản lý mạng. Thì AMF-Sec bổ sung một thành phần bảo mật mạnh mẽ với bộ điều khiển SDN thông minh, đầy đủ tính năng. Nó làm giảm công sức và chi phí thủ công theo hai cách:

  • Thứ nhất, nó hoạt động với các thiết bị bảo mật để phản hồi ngay lập tức các cảnh báo về phần mềm độc hại và chặn sự di chuyển của các mối đe dọa trong mạng có dây hoặc không dây.
  • Thứ hai, nó tự động hóa việc kiểm soát truy cập mạng, chỉ cho phép người dùng được xác thực truy cập các tài nguyên và ứng dụng trực tuyến.
Công cụ Isolation Adapter thông minh cho phép tự động chặn các mối đe dọa

AMF-Sec hoạt động với Tường lửa UTM tốt nhất để xác định các mối đe dọa, sau đó công cụ Intelligent Isolation Adapter được tích hợp trong bộ điều khiển AMF-Sec sẽ phản hồi ngay lập tức để cô lập phần bị ảnh hưởng của mạng và cách ly thiết bị nghi ngờ.

Biện pháp khắc phục có thể được áp dụng để thiết bị người dùng có thể tham gia lại mạng với hạn chế tối thiểu sự gián đoạn mạng. Điều này giúp các tổ chức tránh mất thời gian và gián đoạn không cần thiết cho các dịch vụ mạng.

Bảo vệ mạng biên

Hầu hết các giải pháp bảo mật chỉ có khả năng chặn lưu lượng đáng ngờ khi nó đi qua tường lửa từ Internet, do đó chỉ có thể phát hiện và chặn các mối đe dọa bên ngoài — đây là mô hình “secure borde” truyền thống.

Tuy nhiên, AMF-Sec có thể cô lập lưu lượng truy cập ở bất kỳ đâu trong mạng, vì vậy nó có thể ngăn chặn các mối đe dọa không chỉ ở vùng mạng biên, mà còn bên trong mạng thông qua ổ USB, BYOD, ...

AMF-Sec là một giải pháp sáng tạo có thể giám sát lưu lượng truy cập vào và đi qua mạng cục bộ mà không gây ra độ trễ hoặc tắc nghẽn.

Kiểm soát tự động truy cập mạng

Loại bỏ nhu cầu thiết lập thủ công từng thiết bị của người dùng như một phần của việc triển khai giải pháp bảo mật mạng. Với AMF-Sec, các thiết bị người dùng mới được bộ điều khiển AMF-Sec tự động xác thực khi họ cố gắng truy cập mạng. Các thiết bị không được xác thực sẽ bị chặn, bảo vệ thông tin kinh doanh kỹ thuật số của khách hàng.

Giải pháp SDN mở và linh hoạt

AMF-Sec hoạt động liền mạch với các thiết bị chuyển mạch và AP không dây có hỗ trợ Allied Telesis OpenFlow cũng như với một loạt các sản phẩm tường lửa vật lý và ảo.

AMF-Sec cũng tích hợp với AMF, có thể được sử dụng để cung cấp hướng dẫn cho các thiết bị mạng và do đó không cần phải dựa vào giao thức OpenFlow.

AMF Application Proxy cho phép bộ điều khiển AMF-Sec giao tiếp an toàn với AMF master khi phát hiện ra mối đe dọa, vì vậy nó có thể thực hiện hành động để chặn mối đe dọa tại nguồn bằng cách cách ly thiết bị bị nhiễm.

Điều này cung cấp khả năng triển khai linh hoạt, với tùy chọn sử dụng OpenFlow hoặc AMF làm giao thức truyền thông bảo mật.

Quản lý bảo mật được đơn giản hóa

Giảm bớt gánh nặng quản lý bảo mật với một giải pháp mạnh mẽ để tự động hóa việc bảo vệ khỏi mối đe dọa và kiểm soát truy cập mạng. AMF-Sec cho phép quản lý linh hoạt với khả năng thiết lập quản trị viên để quản lý các nhóm thiết bị cụ thể. Ghi nhật ký toàn diện cung cấp một lộ trình đánh giá rõ ràng để dễ dàng xem xét quản lý mối đe dọa.
AMF-Sec được tích hợp với công cụ giám sát và quản lý mạng Vista Manager EX, cung cấp cho quản trị viên các cảnh báo trực quan về bất kỳ mối đe dọa nào đã được xử lý và hiển thị rõ ràng trạng thái kết nối mạng.

AMF-Sec là một giải pháp SDN sáng tạo. Nó loại bỏ sự trùng lặp và giảm chi phí vận hành mạng, bằng cách liên tục theo dõi các mối đe dọa để bảo vệ mạng và tự động hóa kiểm soát truy cập của người dùng. AMF-Sec mang lại giá trị kinh doanh đích thực, mỗi ngày, mọi ngày.

Chặn các mối đe dọa tại nguồn

1602840020736.png


Hầu hết các giải pháp bảo vệ mối đe dọa chỉ có khả năng chặn lưu lượng đáng ngờ khi nó đi qua tường lửa từ Internet, vì vậy chỉ có thể phát hiện và chặn các mối đe dọa bên ngoài — đây là mô hình “secure border” truyền thống.

Tuy nhiên, bộ điều khiển AMF-Sec có thể cô lập lưu lượng truy cập ở bất kỳ đâu trong mạng, với công cụ Isolation Adapter thông minh sẽ tự động chặn các mối đe dọa, bộ điều khiển AMF-Sec có thể cô lập lưu lượng truy cập ở bất kỳ đâu trong mạng và tự động chặn các mối đe dọa phần mềm độc hại , chẳng hạn như những thứ do nhân viên vô tình giới thiệu như là USB, BYOD, v.v. Nghi ngờ các thiết bị và được cách ly để bảo vệ mạng.

Điều này làm cho AMF-Sec trở thành một giải pháp bảo mật sáng tạo có thể giám sát lưu lượng truy cập vào và đi qua mạng cục bộ mà không gây ra độ trễ hoặc tắc nghẽn.

AMF-Sec được tích hợp chặt chẽ với Vista Manager EX và các cảnh báo trực quan trên bản đồ mạng giúp việc tìm kiếm thiết bị nghi ngờ trở nên đơn giản, vì vậy có thể áp dụng biện pháp khắc phục.

Tự động kiểm soát truy cập mạng
1602840029707.png

Loại bỏ nhu cầu thiết lập thủ công từng thiết bị người dùng mới như một phần của việc triển khai giải pháp bảo mật mạng.

Với AMF-Sec, các thiết bị người dùng mới được tự động xác thực khi họ cố gắng truy cập mạng, vì địa chỉ MAC của họ được kiểm tra dựa trên cơ sở dữ liệu trên bộ điều khiển AMF-Sec.

Các thiết bị không được xác thực sẽ bị chặn, bảo vệ mạng và thông tin kinh doanh kỹ thuật số của khách hàng.

2.2.2 Yêu cầu cài đặt, cấu hình – SESC
��
SPECIFICATION
Server
Processor
CPU 2.5GHz or faster, 64bit x86 processors
RAM
4GB or larger
Disk Space
80GB or larger
Physical Requirements
Network Interface GbE × 1, Optical drive DVD drive (bootable)
Virtualization
VMware vSphere ESXi 5.5 (Hypervisor)
VMware vSphere ESXi 6.0 (Hypervisor)
VMware vSphere ESXi 6.5 (Hypervisor)
Microsoft Windows Server 2012 R2/2016 Hyper-V​
Management
Browser
Microsoft Internet Explorer 11
Google Chrome
Mozilla Firefox​
AMF-Sec mini
AMF-Sec controller built into the Device GUI running on an AR4050S UTM Firewall​
Allied Telesis Switch for AMF Application Proxy (AMF Master)
AMF Cloud
SwitchBlade x8106
x950 Series​
SwitchBlade x8112(3)
SwitchBlade x908 GEN2
x930 Series​
Allied Telesis Switch for AMF Application Proxy (AMF Member)
SwitchBlade x8112
SwitchBlade x8106
SwitchBlade x908 GEN2
x950 Series
x930 Series
x550 Series
x530 Series
x530L Series
x510/x510L Series
x320 Series
x310 Series
XS900MX Series​
GS900MX Series
x230 Series
x220 Series
GS980M Series
FS980M Series
IE510-28GSX
IE340 Series
IE300 Series
IE200 Series
IE210L Series
AR Series​
Allied Telesis Switch for OpenFlow
SwitchBlade x908 GEN2
x950 Series
x930 Series
x550 Series
x530 Series
x530L Series
x510/x510L Series​
x310 Series
x230 Series
IE510-28GSX
IE340 Series
IE300 Series
IE210L Seires​
AMF Master
Max: 4​
AMF Member Management
Max: 510 AMF members for network access control. 600 AMF members for threat protection​
OpenFlow Switch Management
Max: 510​
Device Management
Max MAC Address: 5000​
Policy Management
Max Policy: 5000​
User Management
Max User: 5000 (*Up to 255 MAC Address and 8 policy per user)​
Location Management
Max: 510​
VLAN
0 ~ 4094​
Features
Administration Interface
Web GUI
Backup and restore of configuration
Update firmware
Manage licenses​
Network Actions
(AMF Application Proxy)
Block access based on MAC address, Quarantine, Log activity. Take link down
Use IP filter to block or redirect​
Network Actions (OpenFlow)
Block access based on MAC address, Quarantine, Log activity​
Log
Syslog
Device Authentication Result
OpenFlow Controller​
OpenFlow Packets
GUI Operation
Trap Monitor​
Mail Notification
Under OpenFlow Control​
Device authentificating, Blocking, Isolating, Rogue device access, Changing database synchronization​
Under AMF Application Proxy Control​
Device authentificating, Blocking, Isolating, Rogue device access​
Redundancy
Max: 2 controllers - one active and one standby​
Scalability
AMF Application Proxy​
Additional SESC License, AMF Master, AMF Member​
OpenFlow​
Additional SESC License, OpenFlow License on each Switch​
System Version
1.8.0​

2.3 Giải pháp quản lý tập trung hệ thống Network Access Switch
2.3.1 Tổng quan về Vista Manager EX
1602840041337.png















Vista Manager EX cung cấp khả năng giám sát và quản lý hiện đại cho mạng Autonomous Management FrameworkTM (AMF) có dây và Autonomous Wave Control (AWC) không dây. Nó tự động tạo một bản đồ cấu trúc liên kết hoàn chỉnh về các thiết bị chuyển mạch, tường lửa và AP không dây, để cho phép quản lý dễ dàng. Bộ điều phối mạng WAN (SD-WAN) cho phép tối ưu hóa tập trung lưu lượng mạng WAN.

Single-pane-of-glass
1602840063679.png

Vista Manager EX cung cấp giao diện duy nhất cho toàn bộ mạng. Trang tổng quan bao gồm chi tiết và trạng thái mạng, thông tin sự kiện và bản đồ cấu trúc liên kết. Các vấn đề nghiêm trọng, chẳng hạn như các mối đe dọa bảo mật nội bộ, giả mạo liên kết, vòng lặp mạng, cảnh báo môi trường và các nút bị lỗi, được đánh dấu trên bản đồ mạng và trong nhật ký sự kiện để có thể dễ dàng xử lý chúng. Quản lý nội dung cho phép sao lưu và nâng cấp chương trình cơ sở và cấu hình của một, nhiều hoặc tất cả các thiết bị. Vista Manager EX kết hợp tuyệt vời giữa tổng quan mạng hoàn chỉnh với quyền truy cập trực quan vào thông tin chi tiết

Secure SD-WAN

Bộ điều phối SD-WAN tập trung quản lý các kết nối văn phòng chi nhánh để phân phối ứng dụng an toàn và đáng tin cậy hơn. Tự động tối ưu hóa hiệu suất của các ứng dụng thời gian thực để đảm bảo năng suất kinh doanh. Thiết lập các chỉ số hiệu suất được chấp nhận cho bất kỳ ứng dụng nào và sử dụng bản đồ, trang tổng quan và các trang tình trạng để theo dõi hoạt động của SD-WAN

Real-time maps
  • Integrated topology map
Bản đồ cấu trúc liên kết hiển thị tất cả các thiết bị có dây và không dây được kết nối qua mạng LAN và WAN, dễ dàng truy cập vào GUI của bất kỳ nút nào để kiểm soát cụ thể. Nhóm các thiết bị mạng để hiển thị bố cục chi nhánh và tòa nhà, đồng thời cung cấp trước các thiết bị mới sẵn sàng cho việc nâng cấp plug-and-play. Sử dụng Tracepath để kiểm tra kết nối thời gian thực giữa hai nút bất kỳ, trong khi giám sát dịch vụ cho phép hiển thị các dịch vụ đang chạy trên thiết bị đã chọn, với báo cáo có thể hành động về các sự kiện và cảnh báo
  • Traffic monitoring view
Bản đồ lưu lượng được tô màu cung cấp khả năng nhìn trực quan về việc lưu lượng và băng thông được dùng trên tất cả các link, trong khi chế độ xem nâng cao sử dụng sFlow để hiển thị việc sử dụng giao thức thông qua mạng và từ các thiết bị cụ thể. Quản lý mạng chủ động sử dụng các chế độ xem trực tiếp và lịch sử để phân tích các mẫu lưu lượng và giao thức cũng như cải thiện hiệu suất.
  • VLAN view
1602840075713.png

Đơn giản hóa việc quản lý mạng bằng cách tạo và chỉnh sửa các VLAN trên nhiều thiết bị chuyển mạch cùng một lúc với một vài cú nhấp chuột. Bản đồ VLAN được tô màu làm nổi bật kết nối mạng, hiển thị đường dẫn dữ liệu cho các ứng dụng kinh doanh quan trọng của bạn.
  • SD-WAN map
1602840082702.png

Bản đồ WAN hiển thị các kết nối VPN giữa các văn phòng chi nhánh được SD-WAN sử dụng. Mã màu hiển thị trạng thái hiện tại và hiệu suất của các liên kết giữa các nhánh để giám sát trực quan và quản lý chủ động

Network automation

Các tính năng mạnh mẽ như sao lưu, nâng cấp và cấu hình tự động giúp đơn giản hóa việc quản lý. Khôi phục thiết bị tự động cho phép thay thế không chạm. Sức mạnh của AMF và Vista Manager EX kết hợp để giảm bớt gánh nặng quản trị mạng.

Plug-in bổ sung
  • Plug-in AWC
1602840089259.png

Plug-in AWC cho phép quản lý và giám sát các AP không dây của Allied Telesis, với bản đồ tầng, bản đồ mật độ phủ sóng không dây và số lượng khách hàng. Các mô hình AWC truy cập vị trí điểm và cường độ tín hiệu, đồng thời tự động tối ưu hóa đầu ra không dây và lựa chọn kênh để có trải nghiệm người dùng vượt trội. Mạng không dây hỗn hợp Channel Blanket cải tiến cung cấp một mạng không dây không thỏa hiệp với thông lượng cao và chuyển vùng liền mạch, trong khi AWC Smart Connect cho phép triển khai đơn giản hóa và giải pháp mạng Wi-Fi linh hoạt sử dụng kết nối đường lên không dây.
  • Plug-in SNMP
Tự động phát hiện và quản lý nhiều loại thiết bị có plug-in SNMP. Các chế độ xem thiết bị mạng khác nhau cho phép hiển thị theo cách bạn muốn. Mở rộng giám sát mạng và cho phép quản lý chủ động với các thông báo và cảnh báo tự động.

2.3.2 Yêu cầu cài đặt, cấu hình – Vista Manager
Hỗ trợ các dòng thiết bị mạng của Allied Telesis – Đối với Vista Manager phiên bản 3.3

SWITCHES
FIREWALLS / ROUTERS
WIRELESS ACCESS POINTS
SwitchBlade x8100 Series​
IE510 Industrial Series​
AR4050S UTM firewall​
TQ5403​
SwitchBlade x908 GEN2​
IE340 Industrial Series​
AR3050S UTM firewall​
TQ5403e​
x950 Series​
IE300 Industrial Series​
AR2050V VPN router​
TQm5403​
x930​
IE210L Industrial Series​
AR2010V Compact VPN router​
TQ4600​
x550​
IE200 Industrial Series​
AR1050V VPN router​
TQ4600-OF13 (OpenFlow)​
x530​
CentreCOM XS900MX Series​
TQ4400e​
x510​
CentreCOM GS900MX Series​
TQ1402​
IX5-28GPX​
CentreCOM GS980EM Series​
TQm1402​
x320 Series​
CentreCOM GS980M Series​
x310 Series​
CentreCOM GS970M Series​
x230 Series​
CentreCOM FS980M Series​
x220 Series​


Yêu cầu phần cứng:

SYSTEM REQUIREMENTS
MINIMUM SPECIFICATION (SUPPORTS 600 ACCESS POINTS)
CPU​
Intel Core i5, 4 core processor, 2.5GHz or higher​
Memory (RAM)​
8GB (without SNMP plugin)​
16GB (with SNMP plugin)​
Storage Capacity​
240GB (without SNMP plugin)​
340GB (with SNMP plugin)​
AMF nodes​
3000​
1500​
AWC wireless APs​
600​
600​
SNMP nodes​
0​
500​
IOPS (Input/Output Per Second)​
210​
210​
SPECIFICATION TO SUPPORT UP TO 3000 ACCESS POINTS
CPU​
Intel Xeon Gold, 12 core processor, 2.6GHz or higher​
Memory (RAM)​
16GB (without SNMP plugin)​
32GB (with SNMP plugin)​
Storage Capacity​
600GB (without SNMP plugin)​
1TB (with SNMP plugin)​
AMF nodes​
3000​
3000​
AWC wireless APs​
3000​
3000​
SNMP nodes​
0​
2000​
IOPS (Input/Output Per Second)​
2000​
2000​

Yêu cầu phần mềm:

OPERATING REQUIREMENTS
UP TO 600 ACCESS POINTS
UP TO 3000 ACCESS POINTS
WINDOWS OS VERSIONS
Windows Server 2019 (essential, standard, or datacenter editions)​
X​
X​
Windows Server 2016 (standard, or datacenter editions)​
X​
Windows Server 2012 R2 (standard, or datacenter editions)​
X​
X​
Windows 10 Pro (64 bit)​
X​
Windows 10 Pro Education (64 bit)​
X​
Windows 8.1 Pro (64 bit)​
X​
VIRTUALIZATION PLATFORM​
VMWare xSphere Hypervisor (ESXi) 6.0, 6.5, or 6.7​
X​
X​
Windows Server 2012 R2 Hyper-V​
X​
X​
Windows Server 2016 Hyper-V​
X​
X​
BROWSER SUPPORT
Web browserGoogle Chrome
Mozilla Firefox
Microsoft Internet Explorer 11
Microsoft Edge
Safari for iPad
Minimum resolution1280 x 768 pixels
 

Attachments

Last edited:
Top