Allied Telesis Giới thiệu về Vista Manager EX (AMF)

HanaLink

Junior – IT Sơ cấp
Mar 11, 2022
109
14
18
24
Ho Chi Minh City
GIẢI PHÁP AMF
Allied Telesis Autonomous Management Framework (AMF) là một nền tảng quản lý mạng có thể mở rộng. Nó hỗ trợ chuyển mạch Allied Telesis, tường lửa và các sản phẩm không dây, cũng như một loạt các thiết bị của bên thứ ba — bao gồm camera giám sát video và điện thoại IP — để tự động hóa mạng thực sự toàn diện.
Bạn có thể tham khảo đầy đủ tại bài viết Giải pháp quản trị tự động AMF

Giải pháp AMF không chỉ hỗ trợ người quản trị quản lý trên giao diện dòng lệnh, mà còn phát triển công cụ Vista Manager EX để người quản trị có thể quản lý mạng dễ dàng hơn với giao diện GUI.

VISTA MANAGER EX
Vista Manager EX cung cấp khả năng giám sát và quản lý hiện đại cho các thiết bị mạng không dây và có dây của AMF, Autonomous Wave Control (AWC) và các thiết bị mạng của bên thứ ba. Ngoài tích hợp các bộ giải pháp quản trị mạng, Vista Manager EX đã hỗ trợ tính năng SD WAN, wireless, AMF Security...
Vista Manager EX là một công cụ quản lý và giám sát mạng đồ họa cho AMF, cung cấp các giao diện như:
  • Dashboard - Hiển thị tất cả các thông tin trong hệ thống.
  • Network map - Hiển thị topology của mạng AMF.
  • Event Log - Hiển thị danh sách các sự kiện.
  • User Management - Thêm, thay đổi hoặc xóa người dùng.
  • System Management - Hiển thị các chi tiết thông số của các node.
  • Device Search- Tìm kiếm hoặc sắp xếp theo thiết bị.
  • ...

1656301547634.png


1. Single-pane-of-glass
Vista Manager EX giúp quản lý tập trung toàn bộ hệ thống theo mô hình single-pane-of-glass.
Trang Dashboard cho thấy các thông tin bao gồm thông tin chi tiết và trạng thái mạng, thông tin sự kiện và bản đồ cấu trúc topology trong mạng. Các vấn đề nghiêm trọng chẳng hạn như các mối đe dọa bảo mật, giả mạo liên kết, vòng lặp mạng, cảnh báo môi trường và các nút bị lỗi đều được đánh dấu trên bản đồ mạng và trong nhật ký sự kiện. Khi đó một máy chủ Syslog được tích hợp thêm các khả năng khác để dễ dàng giải quyết.
Asset Management cho phép sao lưu và nâng cấp firmware và cấu hình của một/nhiều hoặc tất cả các thiết bị. Vista Manager EX là sự kết hợp tuyệt vời giữa việc quản lý tổng thể mạng đồng thời cũng có khả năng truy cập vào từng thiết bị để xem thông tin chi tiết.

2. Bảo mật SD-WAN
Bộ điều phối SD-WAN tập trung quản lý các kết nối chi nhánh để phân phối ứng dụng an toàn và đáng tin cậy hơn. Hỗ trợ việc tự động tối ưu hóa hiệu suất của các ứng dụng real-time để đảm bảo năng suất kinh doanh.

3. Real-time map
Đây là một tính năng quản trị giúp người quản trị có cái nhìn tổng quan về kết nối hệ thống của mình. Topology map hiển thị các thiết bị có dây và không dây được kết nối qua mạng LAN và WAN, dễ dàng truy cập vào GUI quản lý từ bất kỳ node nào trong mạng. Sử dụng tính năng group device để thể hiện được thông tin chi nhánh và tòa nhà, đồng thời cũng cung cấp tính năng Pre-provision để dự phòng trước các thiết bị mới theo cơ chế plug-and-play.
Sử dụng Tracepath để kiểm tra kết nối real-time giữa 2 node bất kỳ, cho phép hiển thị các dịch vụ đang chạy trên node hoặc các cảnh báo, sự kiện trong mạng.
Đồng thời Vista Manager EX còn thể hiện được thông số băng thông và loại kết nối giữa các node, việc này giúp quản lý được các giao thức mạng, lưu lượng mạng từ đó cải thiện hiệu suất mạng.
1656303936134.png

Tích hợp tính năng VLAN view giúp thêm, sửa hay xóa VLAN trên giao diện chỉ bằng vài cái click chuột và tương tác trực tiếp trên port của thiết bị node.
1656304247804.png


Ngoài ra Vista Manager EX còn hỗ trợ nhiều các tính năng và key feature khác, các bạn có thể đọc thêm tại ĐÂY.

BỘ QUẢN TRỊ AMF TRONG VISTA MANAGER EX

Như phần mô tả trong bài viết "Giải pháp quản trị tự động AMF" thì AMF hỗ trợ các key feature giúp quản trị tự động hệ thống mạng, Vista Manager EX tích hợp các tính năng này như thế nào sẽ được trình bày cụ thể sau.
1656304682747.png


1. Auto-backup
Vista Manager EX hỗ trợ việc backup cho từng thiết bị hoặc một nhóm các thiết bị.
  • Backup cho một thiết bị:
Chọn vào phần Network Management >> Chọn thiết bị muốn Backup >> Backup:
1656304903213.png

Hoặc chuột phải vào thiết bị muốn Backup >> Backup Device:
1656305017616.png


  • Backup một nhóm các thiết bị:
Trường hợp này sẽ sử dụng nhóm các thiết bị hoặc nếu muốn backup toàn bộ thì chỉ cần truy cập vào Master của network đó >> Backup Area để backup tất cả các thiết bị được Master quản lý:
1656305423860.png

Lưu ý là việc backup tệp cấu hình chỉ backup startup - config nên trường hợp này ta cũng có thể tự động Save running config của từng thiết bị:
1656305679399.png

  • Schedule cho Auto backup:
Ta có thể điều chỉnh lập lịch tự động backup cho hệ thống, số lần backup trong ngày hoặc tuần/ tháng/ quý.... thông qua Master:
Asset Management >> Click chọn Master node >> Backup
1656313174933.png

1656313226816.png



2. Auto Upgrade
Có thể Upgrade firmware của toàn bộ các node trong mạng hoặc 1 thiết bị cụ thể. Trường hợp upgrade cho tất cả các thiết bị cùng lúc thì lần lượt từng thiết bị sẽ được upgrade và reboot.
  • Trường hợp upgrade cho một Node: Asset Management >> Firmware >> Chọn Update tại thiết bị muốn Upgrade:
1656315240989.png

Tại đây có 3 mục để mình lựa chọn nơi lấy firmware:
- Từ local hay là từ máy tính của mình
- Từ internet: sẽ được tải lên dưới dạng đường dẫn url
- Từ con Master
1656314158861.png

Chọn Add file >> (kiểm tra đúng file firmware cần tải lên) Next. Chờ file được upload lên thành công thì bấm Next:
1656314289082.png

Kiểm tra lại và bấm Update Devices:
1656314363622.png

Sau đó sẽ chờ quá trình Distributing to device để node tải về file firmware đó, sau khi đã thành công chọn Done (Lưu ý: khi Upgrade manual thì mình có thể chọn Reboot bất cứ khi nào):
1656314455268.png

Chọn Time (có thể Schedule để thiết bị tự reboot) >> Apply:
1656315189515.png

[Ta có thể theo dõi tiến trình Upgrade và Reboot tại Event Log hoặc SSH vào device để xem]
  • Trường hợp Upgrade cho toàn bộ các thiết bị ta cũng thao tác như trên, chỉ khác chọn Update Firmware khi bắt đầu và Khi Reboot chọn Reboot Update Devices:
1656315548249.png

[Đặc biệt của AMF trong ứng dụng Upgrade này là trường hợp nếu

3. Pre Provision:
Đầu tiên ta cần xác định node neighbor của thiết bị mới vì định nghĩa của thiết bị mới sẽ phụ thuộc vào các node lân cận.
Vào phần Network Map >> Chuột phải vào node neighbor >> Create Provisioning Device:
1656316653244.png

Đặt tên cho thiết bị mới >> chọn Port mà thiết bị mới sẽ kết nối vào (nếu port nhỏ quá khó chọn thì bấm Expand để phóng to port cho dễ chọn nha) >> Next:
1656316900122.png

Tại đây tiến hành Select các tệp firmware, configurate... mà mình muốn cấu hình cho thiết bị >> Provision:
1656317033182.png

Sau khi đã tạo thành công ta có thể kiểm tra ở phần Provision trong Asset Management:
1656317153694.png

Như vậy khi thiết bị mới được cắm vào đúng port đã cấu hình trước thì các tệp configuration, firmware... sẽ tự động được đẩy về thiết bị.

4. Auto Recovery:
Đây là tính năng giúp việc khôi phục lại hệ thống mạng một cách hiệu quả trong trường hợp thiết bị lỗi phần cứng. Ta có thể hiểu là chỉ cần lấy thiết bị mới cắm đúng vào các port giống như thiết bị lỗi thì hệ thống sẽ tự động Recovery để khi thiết bị mới reboot sẽ có thông số cấu hình như thiết bị lỗi. Các lưu ý ở phần này đã được trình bày ở bài viết trước, các bạn tham khảo nha.

Bài viết này cung cấp phương thức sử dụng bộ công cụ quản trị mạng AMF thông qua giao diện Vista Manager EX. Chúc các bạn thành công :">
 

Attachments

  • 1656313922980.png
    1656313922980.png
    117.1 KB · Views: 0
  • 1656315056749.png
    1656315056749.png
    112.3 KB · Views: 0
  • 1656316741435.png
    1656316741435.png
    134.7 KB · Views: 0
  • 1656316797204.png
    1656316797204.png
    43.5 KB · Views: 0
  • Like
Reactions: gani

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu