Обзор системы управления сетевым оборудованием ECCM от компании Eltex

Здравствуйте! Меня зовут Константин Агеев, я сервисный инженер ООО «НТЦ СГЭП» – дилера завода «Элтекс». Одним из направлений деятельности компании является решение технических вопросов и интеграция сетевых решений.

Сегодня у меня появилась возможность рассказать вам о системе управления сетевым оборудованием ECCM от компании Элтекс. Я коснусь в своём обзоре функционала системы и удобства её использования. В ранние периоды своей работы я имел доступ к системам управления других крупных вендоров, поэтому понимание использования подобных продуктов у меня есть.

Важно! ECCM позиционируется компанией Элтекс как система мониторинга состояния сетевых устройств, управления конфигурациями и обновления ПО. О полном функционале вы можете почитать на сайте завода.

У вас сеть – маленькая или большая. Задачей ECCM является не только помощь в управлении ею, но и предупреждение вас о возможных проблемах.

Установка системы

Устанавливать будем последнюю версию ECCM: на текущий момент это V1.10. Система ставится в docker, есть возможность установить её на один хост. Если у вас достаточно большая сеть, есть возможность организовать базу данных на отдельном сервере. Установка проблем не вызывает, процесс проходит в автоматическом режиме и достаточно быстро. Управление осуществляется через веб-интерфейс.

DASH-board

Входим от имени суперпользователя – login/pass: eccm/eccm. Создаём администратора и осуществляем вход. Вот так выглядит система:

Что меня сразу поразило – это скорость работы. Мгновенный отклик. Некоторые скажут, что здесь всё зависит от аппаратной начинки сервера – у меня она минимальна, другие, что есть прямая зависимость от количества устройств – возможно. Но быстродействие на достаточно высоком уровне.

Также сразу хочу сказать следующее: подразумевается, что при наличии такой системы администратор или дежурный инженер одним взглядом на DASH-board должен сразу понимать, всё ли в порядке с сетью. Здесь все максимально просто и понятно. Количество устройств сети, проблемы, недоступные устройства – все эти данные отображаются.

DASH-board оформлен в виде нескольких виджетов, которые можно редактировать, двигать и менять тип отображаемой информации из графического в текстовый. Кому как удобно.

Карты сети

Поддерживается доменная структура. Если у вас физически разделённые сегменты или логически распределенная инфраструктура, вы можете создать, условно говоря, несколько сетей, с привязкой к одному или нескольким доменам. Стандартный подход.

При заведении элемента на систему используется ряд обязательных параметров. Это все версии SNMP (v1, v2c, v3) + SSH. Вы можете использовать один шаблон для привязки всех элементов, а можете сделать индивидуальные настройки для каждого элемента.

Важно! Коммутатор MES 2408 я на систему завести так и не смог, по SNMP v2c система устройство не видит. С другими устройствами никаких проблем – с первого раза всё заводится. Интересно то, что конфигурация MES2408 полностью совпадает с конфигурацией MES2424P – его система увидела сразу. SNMP ответы от устройства ECCM получает – проверил, но в системе устройство по SNMP недоступно. С SNMP v3 – та же ситуация. Коллеги, кто может проверить, напишите, пожалуйста, в комментариях.

После привязки элемента ECCM проверяет доступность элемента, также проверяет по LLDP связность между элементами и строит карту сети. Всё это происходит автоматически. У меня никаких сложностей не возникло. К слову сказать, возможно ручное добавление линков с указанием интерфейсов. Выглядит это у Элтекс достаточно интересно:

В режиме редактирования карты нажимаем на элемент, с которого идёт линк, и тащим мышкой к тому, к которому линк идёт. Несколько непривычно, но работает безупречно.

При нажатии на карточку элемента проваливаемся в информационное подменю. Где получаем полную картину состояния элемента: имя, адрес, хост, версия ПО и т.д. Состояние RAM и CPU также отображается.

Функционал

Система позиционируется как продукт для управления конфигурациями. ECCM собирает данные автоматически, делает полную резервную копию конфигурации каждого устройства сети. Есть очень полезная функция сравнения конфигурации. То есть выбрав в меню элемента текущий running-config и его же более раннюю версию, можно сравнить конфигурацию на предмет изменений.

Удобно? Бесспорно. Тут же есть возможность редактирования конфигурации с последующим сохранением её и применением на устройстве. Можно делать отложенные изменения.

Далее. Интересно реализовано управление внесением изменений. Не могу про это не рассказать.

В большинстве случаев у сторонних вендоров управление элементом реализовано через запуск консоли, путём нажатия пиктограммы SSH/Telnet в графическом интерфейсе. Здесь немного не так.

Если вы хотите изменить конфигурацию элемента вручную, то вы должны понимать, что устройства, привязанные к системе, разные, и логика работы у них разная, соответственно, под эту логику и адаптирована ECCM.

• если хотите менять конфигурацию MES, то существуют так называемые макросы, в которые вносятся изменения с последующим применением. Это фактически набор команд, который будет применен по порядку;

• если хотите менять конфигурацию ESR, то, учитывая, что устройство применяет конфигурацию целиком, изменения вы должны вносить не в макрос, а в файл конфигурации.

Возможно, к такой логике нужно привыкнуть, но мне было несколько неудобно. Добавлю, что конфигурацию с изменениями можно вносить в планировщик и применять в запланированное время.

С конфигурацией всё. Теперь немного про ПО.

Программное обеспечение

И здесь все реализовано достаточно удобно. Скачиваем архив с ПО оборудования с сайта производителя, выбираем тип устройства, а также указываем пути к загрузчику и к базовому софту в разархивированном виде. Далее создаётся задача на применение нового софта. ЕССМ все сделает автоматически в нужном порядке.

Отмечу лишь, что если вы хотите поднять версию софта на устройстве, то в систему желательно загрузить текущую версию, иначе, если после активации нового ПО что-то пойдёт не так, система не сможет откатить изменения. Функционал работает нормально, проверил.

С программным обеспечением разобрались.

Важно! Я не стал проверять, что будет, если загрузить в систему софт от другой серии. Думаю, эти моменты вы в состоянии отследить сами. Но даже если у вас это и получится, то в коммутатор нельзя загрузить не соответствующее ему ПО. Так что эта проверка теряет смысл.

Конфигурация применяется корректно, Backup-ы загружаются успешно, ошибок мне система не выдавала. Информация по SNMP собирается, анализируется и отображается.

Самое интересное, что после того как я привязал к системе один из коммутаторов, она показала мне полку по RAM. Многие ли из вас проверяют состояние операционных ресурсов своего оборудования просто так? А вот ECCM отследила и выдала предупреждение: 

Загрузка лицензий в элементы – механизм такой же, как и с софтом: загрузили лицензию в систему, затем установили её на устройство.

Статистика

ECCM ведёт сбор статистических данных по элементам.

В любой момент времени вы можете посмотреть не только состояние узлов, но и статистику по трафику и ошибкам на интерфейсах. Отслеживается состояние и LAG, и физических интерфейсов – всё отображается корректно. А вот ситуация с VLAN – неоднозначна.

Система не видит VLAN на MES-коммутаторах. Не знаю, так задумано или нет. Возможно надо дополнительно что-то включать, поправьте меня, если ошибаюсь. На ESR, если VLAN притянуты как сабинтерфейсы, всё в порядке, bridge – интерфейсы обнаруживаются.

Состояния интерфейсов отслеживаются, в случае физических проблем уведомления корректно отображаются на ECCM, правда с задержкой. Интересный функционал, касаясь линейки ESR – ECCM отображает результаты SLA-тестов, если они у вас сконфигурированы.

Для выполнения каждодневных задач в плане конфигурации каналов, настройки VPN, изменения конфигурации – здесь будет сложно привыкнуть к макросам, проще старым добрым способом – через консоль.

IP-фабрика

Теперь скажу пару слов об IP-фабриках.

Есть у вас, к примеру, сеть видеонаблюдения, построенная на коммутаторах MES. Доступ, агрегация, пара сетевых экранов, и выход в интернет через, например, статику. Вы можете добавить все эти устройства в группу. Будет просто несколько устройств в какой-то логической сущности.

А теперь представьте, что у вас не просто устройства, а отдельный IGP-домен, а то и несколько. Возможно, с динамической маршрутизацией, собственной автономной системой, route-reflector-ом (RR), да еще и с BGP. Вот для таких сетей применяется не объединение в группы, а уже именно IP-фабрики, с выделенным пулом под Loopback, Management-подсети, и т.д.

Со слов Элтекс – «IP-фабрика – концепция построения сети с несколькими уровнями взаимосвязи с целью упрощения архитектуры сети и сокращения расстояния между конечными точками обработки данных». У Eltex специально под IP-фабрики есть собственная концепция дизайна в свободном доступе с типовой конфигурацией под разные динамические протоколы. Достаточно интересная вещь.

Важно! Design guide для построения IP-фабрики на коммутаторах Eltex.

Лицензирование

Свои системы управления различные вендоры лицензируют по-разному. Кто-то ограничивает количество устройств сразу, кто-то лицензирует функционал. Eltex сделал следующим образом: сама система в свободном доступе. Вы можете её скачать, установить, посмотреть. В плане лицензий изначально открыта одна лицензия на каждое из устройств линеек Элтекc. Поддерживаются 3 линейки:

• ESR (сервисные маршрутизаторы, сетевые экраны).

• MES (коммутаторы всех типов).

• SMG (корпоративная АТС). Тут сразу уточню. У АТС есть свой интерфейс, и несмотря на присутствие АТС на системе управления, конфигурировать АТС вам придётся из WEB-интерфейса.

Таким образом, если Вы задумываетесь о приобретении ECCM, всегда есть возможность предварительных тестов, как на совместимость с вашим серверным ПО, так и с вашим оборудованием.

Заключение

Моё общее впечатление: система имеет заявленный функционал. Есть какие-то моменты, которые хотелось бы видеть: тот же доступ к консоли из системы, но это нельзя назвать неудобством.

Я не нашёл возможности создавать виртуальные элементы, иногда это нужно (у вас на сети есть устройство другого вендора, и вы хотите притянуть его на систему для опроса по ICMP).

Настройки ECCM достаточно гибкие: все интервалы опросов, частоты трапов можно отредактировать под свои нужды. На текущий момент система поддерживает 147 устройств. Напомню, поддерживаются как ФСТЭК, так и обычные устройства.

Никаких серьёзных недоработок не заметил. Система вполне жизнеспособна, работает стабильно. Надеюсь, этот обзор поможет Вам в выборе управления Вашей сетью.

Спасибо.