Программа для управления коммутаторами hp
Не так давно (в апреле этого года) мы выпустили новую версию симулятора сетевого оборудования HP, доступную для использования всеми желающими!
Ранее данный продукт был известен в недрах HP как HP Simware, и предназначался только для внутреннего пользования. Чуть позже была выпущена версия для наших партнеров, а теперь он доступен для широкой публики под новым именем – HP Network Simulator.
Продукт основан на новой сетевой операционной системе HP Comware v7 и предназначен для сетевого моделирования и изучения пользовательского интерфейса и функциональных возможностей ОС HP Comware.
В этой статье я в деталях расскажу о принципах работы симулятора и покажу, как можно использовать данный инструмент в работе сетевого инженера на конкретных примерах.
Установка HP Network Simulator
Перед установкой нужно убедиться, что машина соответствует минимальным требованиям:
CPU ≥ 3.0 GHz
RAM ≥ 4 GB
Disk: ≥ 80 GB
OS: Windows 7 или выше
Далее качаем и устанавливаем Oracle VM VirtualBox версии 4.2.18 или выше (рекомендую использовать именно ветку 4.2.xx).
И, наконец, качаем и устанавливаем сам HP Network Simulator tool for Comware7 Devices.
Сам процесс установки слишком прост, чтобы его расписывать, просто нажимаем кнопку «Next» до достижения нужного результата.
Настройка и запуск топологии
- Сначала в простейшем текстовом редакторе (он же GUI) создается конфигурация топологии сети;
- Потом на ее основе автоматически генерируются виртуальные машины для каждого устройства;
- И в финале происходит запуск этих виртуальных машин в VirtualBox.
Подготовка конфигурации проекта
После запуска приложения HP Network Simulator открывается окно GUI с текстовым редактором.
Жмем кнопку «New» для создания нового проекта, редактор сразу сгенерирует конфигурацию по умолчанию:
Именно с нее мы и начнем подготовку собственной (кастомизированной) конфигурации.
В основе симулятора лежит ОС HP Comware, которая работает практически на всей линейке сетевого оборудования HP – коммутаторах, маршрутизаторах, беспроводных WiFi-контроллерах и устройствах безопасности.
Симулятор позволяет практически в полной мере воспроизводить интерфейс и функции коммутаторов и маршрутизаторов HP (как модульных, так и фиксированной конфигурации).
Типы поддерживаемых устройств
Привязка к конкретным моделям железа в симуляторе отсутствует, вместо этого каждый экземпляр виртуальной машины может быть одним из следующих типов устройств:
Модель | Тип устройства | Порты |
Маршрутизаторы | ||
SIM1101 / SIM1201 | 32-bit/64-bit centralized router | • Port 1: Network management port. • Ports 2 to 4: GE ports. • Ports 5 to 8: Serial ports. |
SIM1102 / SIM1202 | 32-bit/64-bit centralized router | • Port 1: Network management port. • Ports 2 to 4: GE ports. • Ports 5 to 8: POS ports. |
SIM1103 / SIM1203 | 32-bit/64-bit centralized router | • Port 1: Network management port. • Ports 2 to 4: GE ports. • Ports 5 to 8: E1 ports. |
SIM1104 / SIM1204 | 32-bit/64-bit centralized router | • Port 1: Network management port. • Ports 2 to 3: 25-Mbps ATM ports. • Port 4: 155-Mbps ATM port. • Port 5: 622-Mbps ATM port. • Port 6: ADSL ATM port. • Port 7: G.SHDSL ATM port. • Port 8: E1 ATM port. |
SIM1105 / SIM1205 | 32-bit/64-bit centralized router | • Port 1: Network management port. • Port 2: E3 ATM port. • Port 3: T1 ATM port. • Port 4: T3 ATM port. • Port 5: ADSL 2+ port. • Port 6: SHDSL_4WIRE ATM port. • Port 7: SHDSL_4WIRE_BIS ATM port. • Port 8: SHDSL_8WIRE_BIS ATM port. |
Коммутаторы | ||
SIM2101 / SIM2201 | 32-bit/64-bit centralized switch | • Port 1: Network management port. • Ports 2 to 8: GE ports. |
SIM2102 / SIM2202 | 32-bit/64-bit centralized switch | • Port 1: Network management port. • Ports 2 to 4: GE ports. • Ports 5 to 8: 10-GE ports that can operate as FC interfaces. |
Модульные маршрутизаторы и коммутаторы | ||
SIM3101 / SIM3201 (MPU) | 32-bit/64-bit distributed switch or router | • Port 1: Network management port. • In the Comware system, the number of this port is 0. |
SIM3111 / SIM3211 (interface card) | 32-bit/64-bit distributed switch or router | • Ports 1 to 7: GE ports. |
SIM3112 / SIM3212 (interface card) | 32-bit/64-bit distributed switch or router | • Ports 1 to 3: GE ports. • Ports 4 to 7: Serial ports. |
SIM3113 / SIM3213 (interface card) | 32-bit/64-bit distributed switch or router | • Ports 1 to 3: GE ports. • Ports 4 to 7: POS ports. |
SIM3114 / SIM3214 (interface card) | 32-bit/64-bit distributed switch or router | • Ports 1 to 3: GE ports. • Ports 4 to 7: E1 ports. |
SIM3115 / SIM3215 (interface card) | 32-bit/64-bit distributed switch or router | • Ports 1 to 2: 25-Mbps ATM ports. • Port 3: 155-Mbps ATM port. • Port 4: 622-Mbps ATM port. • Port 5: ADSL ATM port. • Port 6: G.SHDSL ATM port. • Port 7: E1 ATM port. |
SIM3116 / SIM3216 (interface card) | 32-bit/64-bit distributed switch or router | • Port 1: E3 ATM port. • Port 2: T1 ATM port. • Port 3: T3 ATM port. • Port 4: ADSL 2+ port. • Port 5: SHDSL_4WIRE ATM port. • Port 6: SHDSL_4WIRE_BIS ATM port. • Port 7: SHDSL_8WIRE_BIS ATM port. |
Выбор разрядности устройства (32-bit или 64-bit) зависит от того, на какой машине запускается симулятор. Если у вас стоит 32-битная ОС, выбирайте 32-битные типы устройств, если же ОС 64-битная, соответственно, и устройства должны быть 64-bit.
Синтаксис конфигурации проекта
Параметры устройств
В таблице ниже приведено описание доступных к использованию параметров устройств в конфиге симулятора:
device_id | Уникальный ID устройства (1-120). Поддерживается до 30-ти устройств в одном проекте. |
device_model | Серия модели устройства. Получается из конкретной модели (см. таблицу выше) путем установки двух последних цифр в 0. Пример – SIM1100. |
board | Однозначно определяет конкретную модель устройства или линейную карту (для модульных устройств). Поддерживает опциональный суб-параметр memory-size. Размер памяти по умолчанию варьируется от 384 до 768 MB в зависимости от модели, однако рекомендуется выставить минимум 1024 для того, чтобы корректно работали все функции (например, Telnet/SSH сервер). Для модульных устройств с помощью суб-параметра slotдополнительно перечисляются все интерфейсные карты и MPU. Пример: board = slot 0: SIM3101: memory_size 768 board = slot 2: SIM3111 |
host_ip | Опциональный параметр. Требуется в ситуации, когда нужно разнести симулируемые устройства по разным хостам. Указывает IP адрес хоста, где будет запущена виртуальная машина устройства. |
Соединения между устройствами описываются в формате device X1: [ slot Y1: ] interface Z1 device X2: [ slot Y2: ] interface Z2.
Соединение устройства с сетевым интерфейсом физического хоста описывается следующим образом:
device X1: [ slot Y1: ] interface Z1 host : "NIC name"
где "NIC name" – имя сетевого интерфейса (например «VirtualBox Host-Only Ethernet Adapter»)
Пример конфигурации
В качестве примера я использовал простейшую схему из трёх коммутаторов, соединенных в кольцо:
За основу возьмем автоматически сгенерированный конфиг «по умолчанию» и переделаем его следующим образом:
Генерация VM
Для генерации виртуальных машин из файла конфигурации проекта жмем «F6» (кнопка «Run») и, если синтаксис корректен, через некоторое время стартует VirtualBox с готовыми к запуску VM для каждого из трех коммутаторов:
Запуск VM
Для запуска симуляции стартуем сразу все VM и ждем, пока они загрузятся. После загрузки VM получаем доступ к CLI наших устройств и можем приступить к настройке новоиспеченной лабы.
Подготовка проекта посложнее: MDC + IRF + система управления
- Виртуализацию N:1 – технология HP IRF;
- Виртуализацию 1:N – технология HP MDC;
- Технологию объединения ЦОД по L2 – HP EVI;
- а также целый ряд других технологий и протоколов: TRILL, SPB, OSPF, BGP, IS-IS, MPLS, FC/FCoE, LACP… и многих других.
В основе данной схемы лежат 3 устройства: модульный коммутатор с одним MPU и двумя линейными картами (device 1) и два коммутатора фиксированной конфигурации, объединенные между собой в стек IRF (device 2 и device 3 соответственно).
Конфигурация симулятора будет следующей:
Настройка коммутатора SW1
Внутри модульного коммутатора SW1 создаем два изолированных контекста – MDC1 и MDC2, которые будут функционировать, как полностью независимые логические коммутаторы.
Из админского MDC (в который мы попадаем по умолчанию) для контекста MDC1 отдается в полное распоряжение линейная карта во втором слоте шасси SW1, для MDC2 – в третьем:
Переключение между MDC осуществляется следующим образом:
Посмотреть состояние всех контекстов на устройстве можно следующим образом (из админского MDC):
В этой статье я не буду затрагивать технологию MDC во всех ее аспектах, так как в скором времени планируется выпуск отдельной статьи по этой теме.
После того, как мы создали нужные нам контексты на SW1, необходимо настроить их интерфейсы управления. Для всех контекстов одного устройства используется общий Management интерфейс на MPU — M-Ethernet0/0/0. Внутри каждого контекста назначается свой IP-адрес управления на данном интерфейсе:
Настройка коммутатора SW2
Коммутатор SW2 будет представлять собой IRF-стек из двух коммутаторов device 2 и device 3. Полную методику настройки IRF на коммутаторах можно найти в соответствующих руководствах на нашем сайте.
Убедимся лишь, что IRF работает корректно, и далее также настроим интерфейс управления на стеке:
Настройка Management-интерфейсов на IRF стеке коммутаторов:
Далее я производил настройки интерфейсов, агрегации каналов, SNMP, LLDP, маршрутизации OSPF и ряда других функций, но в целях экономии времени, не буду подробно описывать каждый их шаг, все конфиги устройств можно посмотреть в приложениях к статье.
Настройка системы управления IMC
Самые внимательные из вас могли заметить, что в конфиге симулятора я специально указал следующие строки:
С помощью такой нехитрой схемы, все Management-интерфейсы симулируемых устройств будут подключены к виртуальному адаптеру VirtualBox на хосте. Тем самым я буду иметь доступ к этим устройствам с моего ноутбука, а также и с других виртуальных машин, запущенных в VirtualBox.
В случае установки в продакшн, система достаточно требовательна к производительности сервера (особенно к объему RAM), но для тестовых целей двух гигабайт на VM вполне хватило.
Для установки системы я создал новую VM в том же VirtualBox, установил туда Windows Server 2008 R2 Standard и, собственно, саму IMC Basic 7.0.
Настройки сети для VM выглядят следующим образом:
Это значит, что сервер IMC будет подключен к тому же виртуальному адаптеру, что и интерфейсы управления всех устройств, и все они будут видеть друг друга по IP.
Теперь дело остается за малым — стартовать IMC, запустить автоматическое обнаружение устройств и открыть окно с топологией сети – IMC Network Topology:
Интеграция с GNS3
GNS3 – пожалуй, самый известный графический симулятор сети, поэтому я решил показать, как можно легко интегрировать уже привычные многим инженерам топологии из GNS3 с нашим HP Network Simulator.
Основой для взаимодействия двух симуляторов служит облачко «Cloud» в GNS3. Как и виртуальные машины из HP Network Simulator привязываются своими внутренними интерфейсами к адаптеру «VirtualBox Host-Only Ethernet Adapter», так же и облачко из GNS3 подключается к сетевому интерфейсу этого адаптера. Далее через него связываются между собой виртуальные устройства Cisco/Juniper из GNS3 вместе с устройствами HP из HP Network Simulator.
В своем примере я настроил GRE-туннель между стеком коммутаторов HP SW2 (HP Network Simulator) и маршрутизатором Cisco R1 (GNS3), а поверх туннеля – маршрутизацию OSPF:
Кастомизация устройств
- В каталоге, куда установлен HP Network Simulator (HNS), открываем папку «model»;
- Открываем или копируем существующие .cfg файлы моделей устройств;
- Правим их содержимое. Для примера возьмем за основу существующий файл «SIM2202.cfg»:
SIM2202.cfg:
Примечание 2: порты 10G на коммутаторах являются конвергентными и могут быть настроены для работы в режимах 10G Ethernet или Fibre Channel (FC).
Заключение
- Обучение специалистов сетевому оборудованию и технологиям HP;
- Создание виртуальных демонстрационных стендов и демонстрация их своим заказчикам;
- Проведение небольших демонстраций «в полях»;
- Проверка работы различных сетевых технологий и протоколов;
- Тестирование функционала HP Comware 7;
- Адаптация инженеров к синтаксису командной строки HPN :)
- •… и многих других.
Кроме того, новый симулятор не требователен к ресурсам железа. Для того чтобы убедиться в этом, я проводил все вышеупомянутые манипуляции со стендами на своем рабочем ноутбуке с процессором Intel Core i5 2520M и всего лишь 8 GB оперативной памяти (солидная часть из которой была занята множеством сторонних приложений – почта, офис, браузеры, скайп и т.д.).
Мне удалось запустить в симуляторе 5 экземпляров устройств, а также одну виртуальную машину с системой управления IMC, при этом не испытывая тормозов.
I am under the expression that there are two HP ProCurve Manager versions. The free PCM and the licensed PCM+. I have been trying to find out information about the free PCM and how to get it but the information is very scarce. It has been pretty hopeless to find anything collective information from HP sites and I have been Googling but have only been able to find bits of information here and there from HP-sites.
I think my company has, at some point, had a licenced version but it has been "lost in time".. and I would like to start with the free PCM version.
I would appreciate any help to find a download
- Mark as New
- Bookmark
- Subscribe
- Mute
05-25-2011 11:31 AM - last edited on 09-29-2020 09:23 AM by Vajith V
05-25-2011 11:31 AM - last edited on 09-29-2020 09:23 AM by Vajith V
You can download a 60-day trial version of PCM+ 3.20
- Select Product Brand as "ProCurve"
- Select Product Type as "Network Management / Security Software"
- Select Product Series as "HP PCM Plus Network Management Software Series"
- Select Product Name as whatever version you want to try. Since it's a trial license I'd recommend going for it with the "J9177A - HP PCM+ v3 Software with Unlimited Device License", as you can attach any license to it (e.g. 50 device license) after the trial period is up and it will just limit its scope to the licensed number of devices at that time.
- Select Software downloads under the Warranty Support section; this will pop up a new window.
- Click the Select icon for the appropriate C.03.20 build (32 or 64 bit).
- Click the Download button on the page navigated to.
During the first 60 days after installation you will have access to all PCM+ features. At the end of that time you can decide whether you want to continue to use PCM+, which would require you to purchase a license, or the "free" PCM. If you go with the free product you still have to register with HP but you don't have to pay anything. My understanding is that there is a description of the difference in features between the two in the User's Guide, which you can inspect during the trial period, but that basically the free product limits you to 50 devices and a subset of features which are mostly geared around monitoring your network rather than actively managing it.
- Mark as New
- Bookmark
- Subscribe
- Mute
10-20-2011 05:45 AM
10-20-2011 05:45 AM
From the Procurve Manager getting started guide:
The HP ProCurve Manager Plus Features
HP ProCurve Manager offers the basic functionality required by most IT organizations for network management. HP ProCurve Manager Plus includes all these features as well as the set of advanced features described on the next page. For more detailed information on these features and their uses, please see the
HP ProCurve Manager Network Administrator’s Guide that is included on the product CD.
Basic Features – with PCM
Network status summary:
Upon boot-up, a Network Status screen displays high-level information on network devices, end nodes, events, and traffic levels, all on one screen. From here, you can drill down on any one of these areas to get specific details.
Alerts and troubleshooting:
An Events Summary displays alerts and categorizes them by severity, making it easier to track where bottlenecks and issues exist in the network. Alert details provides information on the problem, even down to the specific port.
Automatic device discovery:
Customized for fast discovery of all HP ProCurvemanageablenetwork devices. Youcan also define specific IP subnets and VLANs on which to perform discovery.
Network Topology and mapping:
Automatically creates amap of discovered network devices. Maps are color-coded to reflect device status and can be viewed at multiple levels (physical view, subnet view, or VLAN view).
Many device-focused tasks can be per-formed directly by the software, or you can access web and command-line interfaces with the click of a button to manage individual devices from inside the PCM Client.
Advanced Features – with PCM+
The ProCurve Manager Plus (PCM+) package includes all of the functionality of PCM, along with advanced functionality that can dramatically improve the performance of an IT organization.
Network Traffic Analysis:
The Traffic Monitor helps you collect, measure, and analyze data about enterprise network traffic. Traffic Monitor allows you to quickly identify issues, isolate problems, and optimize resource usage.
The Traffic Monitor interface provides detailed information on traffic throughout the network. Leveraging enhanced traffic analysis protocols such as XRMON, you can monitor overall traffic levels, network segments with the highest traffic, or even the top users within a network segment.
The VLAN Manager in PCM+ provides a single tool to create, track, and manage VLANs on your network. The VLAN management interface lets you create and assign VLANs across the entire network, without having to access each network device individually. The VLAN Manager also provides Wizards for creating VLANs, and modifying VLAN configuration, significantly reducing the likelihood of error in working with VLANs.
The Configuration Manager in PCM+ automatically tracks and logs configuration changes. You can archive configurations, and then, for example roll back to a knowngood configuration ifany configuration changes cause any problems. Configurations can also be compared over time or between two devices, with differences automatically highlighted for you.
This functionality helps significantly decrease unplanned net-work downtime and reduce the number of repetitive, configuration tasks that consume hours of your valuable time.
Функции мониторинга и управления сетями программного обеспечения Aruba AirWave и HPE Intelligent Management Center (IMC) помогают не только устранять проблемы, но и прогнозировать состояние сети на всех уровнях, от точки доступа до центра обработки данных, .
Чат со специалистом по продажам
Чат со специалистом по продажам
Чат со специалистом по продажам
Чат со специалистом по продажам
Развертывайте распределенную инфраструктуру предприятия в считанные минуты, а не часы или даже дни. Программно определяемые облачные сетевые решения Aruba Central обеспечивают экономичное, настраиваемое решение для управления проводными, беспроводными сетями и сетями WAN, которое упрощает выполнение традиционных задач.
Развертывайте распределенную инфраструктуру предприятия в считанные минуты, а не часы или даже дни. Программно определяемые облачные сетевые решения Aruba Central обеспечивают экономичное, настраиваемое решение для управления проводными, беспроводными сетями и сетями WAN, которое упрощает выполнение традиционных задач.
МОНИТОРИНГ СЕТИ С ДЕТАЛИЗАЦИЕЙ
Aruba AirWave — это единственное решение для управления проводными и беспроводными сетями от разных поставщиков, разработанное для мобильных устройств, пользователей и приложений. Осуществляя профилактический мониторинг состояния и производительности всех подключенных к сети устройств, AirWave помогает ИТ-специалистам получать информацию, необходимую для поддержки современного цифрового рабочего места
+ Развернуть
В то время как усложняется управление сетью, также увеличиваются риски, связанные с нарушением потоков данных. HPE Intelligent Management Center (IMC) обеспечивает комплексное управление центральными устройствами кампусных сетей и сетями центров обработки данных. IMC превращает ни о чем не говорящие сетевые данные в значимую информацию для поддержки непрерывной работы сети и развития вашего бизнеса.
ПОРТФЕЛЬ РЕШЕНИЙ ДЛЯ УПРАВЛЕНИЯ СЕТЬЮ
Выберите версию основной платформы HPE IMC, которая наиболее точно соответствует вашим требованиям к управлению сетью.
HPE IMC Basic
HPE IMC Standard
HPE IMC Enterprise
HPE IMC Network Traffic Analyzer
HPE IMC Virtual Application Networking
HPE IMC Branch Intelligent Management System
Intelligent Analysis Reporter
Массовое развертывание решений Open Random-Access Network Management
Решения для управления сетями и услугами HPE обеспечивают поддержку телекоммуникационных сетей от ЦОД до периферии и позволяют операторам реализовать мощные возможности 5G.
Повышение ценности VDI для бизнеса с использованием облачных технологий
Если по роду своей деятельности вы являетесь сетевым или ИТ-администратором, то наверняка вам приходилось сталкивались с ситуациями, когда существующим программным и аппаратным техническим решениям, находящимся в эксплуатации, недостаёт прозрачного, интуитивно понятного, централизованного средства управления, отладки и мониторинга.
Что бы ни придумывали разработчики систем управления сетевой инфраструктурой в попытке предоставить техническому персоналу удобный инструмент с графическим интерфейсом, который заменил бы собой все другие средства управления, по сей день рабочей лошадкой “сетевой братии” остаётся всем уже давно знакомый и привычный CLI (она же командная строка). Здесь я не буду рассматривать небольшие решения, вроде домашних роутеров или коммутаторов для SMB, поскольку они изначально не предполагают широкий выбор поддерживаемых технологий и протоколов, и простого web интерфейса там вполне достаточно (хотя какой-никакой CLI есть и на них). Речь скорее идёт о комплексных распределенных сетях, включающих многоуровневую архитектуру, логическую и физическую сегментацию, географическое распределение, а также разнородность представленных производителей оборудования. На мой взгляд причина тому далеко не одна:
— большинство с уществующих платформ управления, мониторинга, отладки не даёт той полноты функциональных возможностей, которыми наделена командная строка. Какие-то системы более продвинуты, какие-то менее, но в целом необходимость зайти в CLI и что-то вбить вручную остаётся всегда;
— даже в небольших сетях можно встретить целый “зоопарк” из названий производителей железа и их моделей (особенно это часто встречается в компаниях, работающих достаточно давно без внятной ИТ-политики управления). С другой стороны мы видим, что каждый производитель стремится ограничить конечных пользователей использованием именно своего оборудования, а потому никакой речи о мультивендорной поддержке систем управления не идёт;
— существующие сети передачи данных достигли той ступени развития, когда даже хорошо спроектированные и построенные сети изобилуют таким количеством различных протоколов и технологий (особенно с начала бурного строительства центров обработки данных и развития виртуализации вычислительных ресурсов), что найти подходящий программный продукт для соответствия всем задачам и требованиям крайне сложно;
— постепенное исчезновение чёткой грани между традиционной сетью передачи данных и вычислительными средами по мере развития технологий виртуализации. Примерами могут служить такие протоколы, как OpenFlow или VEPA. А поскольку распределение зон ответственности между “сетевиками” и “серверистами”, как правило, всегда вполне понятны и определены, не совсем ясно для кого писать и как позиционировать конечный продукт;
— как централизовать управление различными функциональными сегментами сети – остаётся вопросом открытым: беспроводная сеть управляется через одно приложение, политики безопасности и ныне крайне популярный BYOD реализуются через другое, оркестрация среды ЦОДа через третье…
Подобных аргументов можно найти ещё много, но все они будут так или иначе сводится к вышеописанным. Как можно реализовать через одно окно функции конфигурации, мониторинга, управления, поиска и устранения проблем для проводной и беспроводной инфраструктуры, ресурсов ЦОД, удалённых площадок, сетей SDN и MPLS?
Компания HP традиционно придерживалась/придерживается принципа открытых архитектур и использования стандартизованных решений и протоколов, поэтому при выборе стратегии развития собственной системы управления был взят курс на централизацию управления всеми функциональными подсистемами сетевой среды, обеспечивая поддержку широкого спектра оборудования от разных производителей. Модель развития продукта предусматривает гомогенную архитектуру, где функционал не распыляется по нескольким отдельным друг от друга продуктам, которые требуют самостоятельного администрирования. Мы стремимся объединить весь набор инструментов для управления различными сетями в единый, удобный и понятный интерфейс.
Дать исчерпывающую информацию по данному продукту в рамках одной статьи дело практически невыполнимое, поэтому я бы хотел начать с вопросов, связанных прежде всего с проектированием и развёртыванием системы управления, общими вопросами по выборе модели и архитектуры, которые позволят не ошибиться в стратегическом плане. Последующие статьи обязательно будут посвящены глубокому разбору функциональных возможностях с примерами практического применения.
Итак, что же такое IMC? Это модульное программное средство, которое реализует функции FCAPS (Fault, Configuration, Accounting, Performance, Security), а отбросив маркетинговые аббревиатуры, попросту позволяет централизованно управлять сетевой инфраструктурой, производить поиск и отладку проблем, осуществлять мониторинг различных сервисов и ресурсов, создавать и применять различные политики, а также формировать различную отчётную информацию.
Краткий список поддерживаемых функций выглядит следующим образом:
• автоматическое обнаружение и определение сетевых устройств;
• автоматическое построение топологий L2 и L3, IRF, LLDP-MED, виртуальных сетей VMware и Hyper-V, а также их кастомизация;
• графическое отображение и управление протоколами xSTP;
• управление аварийными событиями, их корреляция;
• генерация статистики и отчётной документации;
• генерация различных графиков и анализ производительности сети;
• управление списками доступа ACL;
• управление виртуальными сетями VLAN;
• управление конфигурациями и программным обеспечением сетевых устройств;
• мониторинг в реальном режиме времени;
• распределение задач по ролям;
• управление гостевым доступом;
• наличие мобильного клиента под Android и iOS
и многое, многое другое.
На сегодняшний день 7-я версия является наиболее актуальной. В ней был полностью переработан пользовательский интерфейс (теперь практически все модули используют HTML5), добавлены множество новых и полезных функций в базовую платформу, такие как поддержка MDC, VCF, ISSU, динамическая прорисовка топологий, добавлены новые модули, UI для мобильных устройств, стала более удобной и понятной схема лицензирования. Список изменений очень большой, поэтому лучше почитать соответствующий release note, которые прилагается к файлу с дистрибутивом IMC.
Дистрибутив доступен для скачивания и позволяет использовать приложение бесплатно в режиме trial в течение 60 дней, после чего потребуется либо ввести лицензию, либо переустановить с нуля.
На данный момент доступно 6 версий для скачивания:
• Standard
• Enterprise
• Basic
• Basic WLAN Manager
• Smart Connect
• Smart Connect with WSM Virtual Appliance
В большинстве случаев вам подойдут версии либо Standard, либо Enterprise, поскольку обе они, помимо функций базовой платформы, предлагают серьёзное расширение функционала путём установки дополнительных модулей (о которых я расскажу чуть позже). Обе версии включают в себя лицензию на 50 устройств. Можно говорить о том, что один IP адрес устройства в IMC равен одной лицензии. Если с коммутаторами, маршрутизаторами, контроллерами, файрволлами всё более ли менее понятно, то как быть с кластерами из нескольких устройств (например, стек из коммутаторов или маршрутизаторов с объединёнными control plane). Поскольку IP адрес для управления один на весь стек, то и лицензия будет использована одна.
Также обе версии позволяют использовать иерархическую модель установки, о которой я также упомяну далее, и наращивать количество устройств, управляемых через IMC. При максимальных аппаратных ресурсах сервера можно управлять до 15000 устройств с одной платформы.
В чём Enterprise лучше Standard:
• Модуль NTA (Network Traffic Analyzer) и лицензия на 5 устройств для него идут вместе с основной платформой IMC
• Доступен eAPI для написания собственных скриптов и разработки собственных расширений и кастомизации
• Может быть Master’ом в иерархической модели внедрения
Вкратце, Enterprise ориентирован на очень крупные модели применения в больших распределённых сетях; Standard соответствует требования предприятий среднего уровня.
Перед установкой
Рассчитать минимальные аппаратные вычислительные ресурсы можно на основе нижеприведённых таблиц:
ProCurve Manager — программное обеспечение для управления сетевыми устройствами ProCurve.
ProCurve Manager доступен в двух вариантах:
- ProCurve Manager — бесплатная версия с ограниченными возможностями,
- ProCurve Manager Plus — полнофункциональная платная версия. Только эта версия может использоваться как платформа для модулей ProCurve Identity Driven Manager, ProCurve Network Immunity Manager и ProCurve Mobility Manager.
ProCurve Manager доступен для скачивания на сайте ProCurve. Первые 60 дней доступна полнофункциональная версия, а затем необходимо либо покупать лицензии для дальнейшего использования этой версии, либо она превращается в версию с ограниченными возможностями.
На этой странице описаны основные возможности ProCurve Manager Plus.
5 января вышла новая версия PCM 3.10 и обновленные версии модулей. На странице описывается PCM версии 3.10.
Содержание
Изменения в версии PCM 3.0:
- Архитектура:
- Добавился новый объект -- Agent,
- Распределенное обнаружение устройств, управление устройствами,
- Возможность поддержки до 3500 устройств,
- Изменение схемы лицензирования.
- возможность указывать какие именно функции доступны пользователю.
- Обнаружение устройств и прорисовка их на схеме сети,
- Создание отдельной группы для устройств Cisco,
- Поддержка RMON,
- Получение trap,
- Выключение порта,
- Подключение к устройствам по telnet или к веб-интерфейсу,
- Тестирование параметров коммуникаций с устройствами (SNMPv2,SNMPv3)
Изменения в версии 3.10:
На странице описывается функционал PCM+. Далее в таблице указано какие функции PCM+ доступны в PCM.
Далее аббревиатура PCM будет обозначать PCM+.
Начиная с версии PCM 3.0, кроме клиента и сервера, появился объект агент.
- Клиент (Client) — локальный или удаленный пользовательский интерфейс,
- Сервер (Server):
- собирает и хранит данные, которые он получает от агентов,
- получает данные по запросу клиента,
- сервер поддерживает 10 удаленных агентов,
- во время установки сервера устанавливаются локальный агент и локальный клиент,
- собирает и хранит статистику трафика,
- указывается как получатель trap для устройств в сети, которой он управляет,
- отправляет информацию на сервер.
Новая архитектура позволяет логически разбивать сеть на участки. Участки сети, которой управляет PCM, могут быть территориально распределены и доступны через глобальную сеть. Коммуникации между сервером и агентом выполняются с использованием SSL. Поэтому не составит проблем разрешить прохождение этого трафика через межсетевой экран.
Кроме того, новая архитектура позволяет указывать в профиле пользователя какими участками сети пользователь может управлять.
В PCM все устройства отображаются с точки зрения принадлежности группе агентов. Устройства, которые принадлежат другой группе объектов, отображаются на схеме сети как один объект.
- HP ProCurve Datastore отвечает за хранение и предоставление информации про устройства и конфигурации устройств;
- HP ProCurve Network Manager Server:
- Контролирует компоненты PCM и осуществляет взаимодействие между ними,
- Контролирует взаимодействие клиента и сервера PCM,
- Передача данных по TFTP
Платформы на которые может быть установлен PCM:
- PCM Server
- MS Windows 2003 Server Enterprise Edition SP2 (32-bit)
- MS Windows 2008 Server Enterprise/Standard Edition (32/64-bit)
- MS Windows XP Pro SP2 or SP3 (32-bit)
- MS Windows XP Pro SP2 or SP3 (32-bit)
- MS Windows Vista Business/Ultimate SP1 (32/64-bit)
- MS Windows XP Pro SP2 or SP3 (32-bit)
- MS Windows 2003 Server (32-bit)
- MS Windows 2008 Server Enterprise/Standard Edition (32/64--bit)
- PCM+ Agent on One zl Module
- MS Internet Authentication Service (IAS) on MS Windows 2003 (32/64-bit)
- MS Network Policy Server on Windows Server 2008 (32/64-bit)
- RADIUS on the ProCurve Network Access Controller 800
- FreeRADIUS supplied with Red Hat Enterprise Linux (4.7, 5.2)
- FreeRADIUS supplied with SuSE Enterprise Linux (9.3, 10.2)
В бесплатной полнофункциональной версии PCM, которая доступна 60 дней, есть только одна лицензия для агента.
Отдельных лицензий для агентов нет. Есть только лицензии, которые добавляют поддержку определенного количества устройств и одного агента. Если необходимо добавить только агента, а лицензий на устройства хватает, то всё равно придется покупать лицензию на устройства.
Устройства, которые поддерживает PCM:
- ProCurve:
- Маршрутизаторы ProCurve: 7000dl Series
- ProCurve Routing Switches: 9408sl, 9315, 9308, 9304, 6308, 6304, 6208m-SX
- Управляемые коммутаторы ProCurve:
- 8200zl Series
- 6600ml Series
- 6400cl Series
- 6200yl Series
- 6108
- 5400zl Series
- 5300xl Series (5304, 5308, 5348, 5372)
- 4200vl Series
- 4100gl Series (4104, 4108, 4124)
- 3500yl Series
- 3400cl Series
- 2900 Series
- 2810 Series
- 2800 Series (2824, 2848)
- 2600 Series (2650, 2626, 2610)
- 2500 Series (2510, 2512, 2524)
- 8000m, 4000m, 2424m, 2400m, 1600m
- 212M, 224M
- Cisco IPS 42xx Series
- Fortinet Fortigate/FortiWiFi Series
Настройки подключения удаленных агентов. Если будет использоваться только локальный агент, то эти значения можно не указывать:
Пароль можно не задавать, но это не рекомендуется. При подключении к PCM это будет пароль пользователя Administrator:
Во время установки сервера автоматически устанавливается локальный клиент. Можно установить удаленный клиент на другой компьютер, у которого есть доступ к PCM серверу.
Добавление клиента состоит из двух шагов:
- разрешение доступа клиенту на сервере,
- установка клиента.
Для того чтобы разрешить доступ удаленному клиенту, необходимо в файле access.txt прописать IP-адрес или DNS-имя компьютера на котором будет установлен клиент. По умолчанию файл хранится в C:\Program Files\Hewlett-Packard\PNM\server\config.
Для того чтобы установить клиент, необходимо зайти по ссылке (например, адрес сервера PCM 192.168.1.1):
На открывшейся странице надо выбрать Download the Remote Client и установить клиент.
Во время установки сервера автоматически устанавливается локальный агент. Связь с локальным агентом настроена сразу после установки. Для удаленных агентов необходимо отдельно настраивать связь с сервером.
Настройки агентов выполняются в Менеджере Агентов (Agent Manager).
На глобальной панели для него создана отдельная кнопка.
Подробнее настройки агентов описаны в отдельном разделе, тут приведены общие шаги:
- Установить агента на удаленном компьютере.
- Настроить соединение между сервером и агентом. В том числе указать, кто будет инициировать соединение. Если между агентом и сервером есть межсетевой экран, то рекомендуется чтобы инициировал соединение тот компонент, который находится в сети, защищаемой межсетевым экраном.
- Указать начальное устройство (seed device) с которого агент начнёт обнаружение устройств в сети.
- Указать дополнительные, характерные для конкретного агента, настройки (доступ к устройствам, параметры обнаружения и др.).
В ходе установки PCM, создается пользователь Administrator. Имя пользователя не изменяется, а пароль задается в процессе установки. При первом логине необходимо зайти под этим пользователем.
Если пароль администратора утерян или забыт, то PCM необходимо будет устанавливать заново, так как нет процедуры восстановления пароля.
Пароль администратора или любого другого пользователя можно изменить в File > Change Password.
Для управления аккаунтами пользователей используются такие кнопки на главной панели PCM:
Добавление или удаление пользователей, указание параметров аутентификации; Управление профилями пользователей; Просмотр информации о подключенных пользователях.
В PCM есть три предопределенных профиля:
- Administrator — у этого профиля есть доступ ко всем функциям PCM.
- Operator — у этого профиля есть доступ ко всем функциям по настройке и мониторингу устройств, но нет доступа к функциям управления аккаунтами пользователей.
- Viewer — у этого профиля есть доступ к функциям мониторинга устройств, но нет доступа к функциям по настройке устройств и управления аккаунтами пользователей.
По умолчанию, все устройства видны для всех указанных профилей.
Для того чтобы добавить, удалить или изменить профиль пользователя, необходимо на главной панели PCM нажать кнопку управления профилями пользователей.
В открывшемся окне можно выполнять такие действия:
Добавить новый профиль. Откроется окно в котором необходимо добавить все функции, которые должны быть доступны для пользователей с данным профилем. Клонировать профиль. Для того чтобы было легче создавать профили пользователей, можно клонировать уже существующие профили. Для этого необходимо выбрать профиль из списка и нажать кнопку клонирования. В открывшемся окне можно задать имя профиля и изменить доступные функции. Редактировать профиль. При необходимости, можно редактировать в профиле доступные функции. Это действие не доступно для профиля Administrator. Удалить профиль. Удаление указанного профиля. Это действие не доступно для профиля Administrator.
Для того чтобы добавить или удалить устройство из профиля, необходимо вызвать контекстное меню на соответствующем устройстве или группе устройств и выбрать Add to User Profile или Remove from User Profile.
Для того чтобы добавить, удалить или изменить аккаунт пользователя, необходимо на главной панели PCM нажать кнопку управления аккаунтами пользователей.
В открывшемся окне необходимо указать имя пользователя, пароль и профиль пользователя.
Кроме того можно указать дополнительные параметры для данного пользователя:
- Turn on Audit Logging — включает логирование изменений в настройках устройств, которые выполнил данный пользователь;
- Allow to View Audit Log — разрешить пользователю просматривать Audit Log;
- Grant external DB access — разрешить пользователю доступ к базе данных PCM из другого приложения, например, HP Network Node Manager (NNM);
- Use only RADIUS authentication — использовать для аутентификации пользователя RADIUS-сервер.
Когда на коммутаторах настраивается доступ по SSH, то отключается:
- telnet-server
- tftp client
- tftp server
Если необходимо с конкретным устройством взаимодействовать с использованием одного из этих протоколов, то надо отключить SSH.
Device Manager позволяет настроить:
- System information
- Trap receivers
- Авторизованных менеджеров
- Имена портов
Telnet, SSH, web-клиенты
Параметры взаимодействия между PCM и конкретным устройством:
- в закладке Communication parameters in PCM — изменить настройки PCM для конкретного устройства
- в закладке Communication parameters in Device — изменить настройки на устройстве. Изменение настроек на устройстве автоматически приводит к тому, что соответствующие настройки создаются и в PCM для этого устройства.
Настройки по умолчанию на устройствах ProCurve: таблица
Позволяет найти коммутатор, маршрутизатор, точку доступа или компьютер по MAC-адресу или IP-адресу.
Выводит информацию о том к какому порту подключено обнаруженное устройство и каким своим портом (в случае, если это коммутатор или маршрутизатор).
Вывод утилиты Find Node (задан IP-адрес коммутатора sw3 192.168.101.103):
Если указать адрес коммутатора, то выведется информация и о компьютерах, подключенных к нему.
Для того чтобы утилита находила пути через различные сети (или просто в сети??) надо указать default gateway для каждой managed subnet.
Вывод утилиты Node to Node Path Trace для той же топологии от хоста подключенного к коммутатору sw1 до коммутатора sw5:
Файлы необходимо разархивировать.
При просмотре информации о принадлежности порта VLAN могут быть такие состояния:
- Tagged — порт тегированный в VLAN (может быть тегированным в нескольких VLAN)
- Untagged — порт нетегированный
- Forbidden — статус относящийся к настройкам GVRP. работает только при включенном GVRP
- No — порт не принадлежит VLAN
RMON не включается на 3400. Возможно, из-за mesh?
CIP -- Configurable Integration Platform
- .oid — object identifier — Используется для определения характеристик класса устройств, например, серии коммутаторов другого производителя. Описывает возможности устройства и информацию об изображении устройства.
- .uda — user-defined action — используется для определения действий, которые буду выполнены из интерфейса PCM+. Например, такие действия: вызов приложения, выполнение команды, выполнение политики PCM+. Может использоваться с Alert для выполнения политик основанных на событиях (event).
- .trg — user interface trigger — используется для создания закладок, кнопок меню, пунктов меню в PCM+. trigger -- это графический или текстовый объект, который пользователь нажимает или выбирает в пользовательском интерфейсе.
- .trp — trap configuration —используется для декодирования trap от устройств других производителей и отображения их в Events Browser.
Файлы .oid хранятся в:
Файлы .uda, .trg, and .trp хранятся в:
- Файл .dvc selects which devices the user supplied executable will act on and
- the .pdt file configures the process to execute and the run string parameters to pass to it.
Файлы должны храниться в:
Шаблон CfgMgr3rdPartyDevs.dvc (находится в \server\config\devConfig\extern\templates):
Шаблон Cm3rdPartyDevs.pdt (находится в \server\config\devConfig\extern\templates):
Читайте также: