Allgemein

Stammdaten-Hierarchie

Stammdaten

Innerhalb von ERAMON sind diverse Stammdaten zu erfassen. Durch die integrierte Datenhaltung ist es notwendig, beispielsweise erst eine Lokation zu hinterlegen, bevor im Carrier Management eine Leitung dazu gebucht werden kann.

Stammdaten Hierarchie

Berechtigungen

Granulare Möglichkeiten

Berechtigungswizard

  • Ein User muss immer einer Berechtigungsgruppe hinzugefügt werden und kann nicht für sich alleine stehen.
  • Das Übertragen der Berechtigungen an den User findet über die Berechtigungsgruppe statt.
  • Werden Werte innerhalb der Berechtigungsgruppe geändert, wirkt sich das auf den oder die User der betreffenden Berechtigungsgruppe aus.
  • Es ist möglich, jedem User beim Login eine individuelle Map (aus den in der Topologie View erstellten Maps) anzuzeigen.
  • Ein User kann in einer Queue einsortiert sein. Queues dienen dazu, Fehler von Devices in Gruppen einzuteilen. Z. B. alle Fehler der LAN-Devices kommen in die Queue LAN, alle der WAN-Devices in die Gruppe WAN. Wenn im Unternehmen nun zwei unterschiedliche Abteilungen für den Netzbetrieb LAN bzw. WAN verantwortlich sind, kann jeder (je nach Berechtigung) zwar auf beide Queues zugreifen, sieht aber normalerweise nur die Fehler der Geräte, für die er zuständig ist.
  • Ebenso sind geographische Berechtigungen möglich. Über Lokationsgruppen, die automatisiert oder manuell gepflegt werden, können User zugeordnet sein, die z. B. nur Devices in einer Region sehen. Zentrale User-Gruppen, wie beispielsweise  im NOC, haben wiederum Zugriff auf alle Regionen.

Custom-Felder

Custom-Felder können in verschiedenen Bereichen/Seiten in ERAMON  direkt vom Anwender angelegt werden. Das Feld kann völlig frei definiert werden, z. B. eine Auswahlliste mit fünf Optionen und die dritte Option ist der Standard. Nach Anlegen der Felder wird dieses Feld dann entsprechend der Zuordnung in folgenden Bereichen verfügbar:

  • Ansprechpartner
  • Carrier
  • Carrier Management Angebote
  • Carrier Management Leitungstechnologie
  • Carrier Management Preise/Kosten
  • Carrier Management Produkte
  • Carrier Management Technik
  • Devices
  • Kunden
  • Lokationen
  • Ports
  • Ticket
  • Wartungsverträge

Device-Import

Schnittstellen

Zum Anlegen von Devices sind verschiedene Optionen möglich:

  • Device-Importer 
    Import über CSV-Datei
  • Auto-Scan
    automatischer Scan eines oder mehrerer IP-Netze
  • Manueller Device-Import
    GUI zum Anlegen eines Devices
  • Schnittstelle
    variable Formate sind möglich (XML, Datenbank etc.)

Gruppen-Verwaltung

Für viele Bereiche/Funktionen können Gruppen hinterlegt werden, um bestimmte Aktionen effektiv einheitlich auszuführen. 

  • Anlegen einer Device-Gruppe mit Namen „Alle Cisco-Devices“.
  • Festlegen des Regelwerkes zur automatischen Befüllung (z. B. Device-Hersteller oder Device-Bezeichnung).
  • Ausführen von bestimmten Messungen (wie bspw. QoS-Auslastung) im EPM-Modul erfolgt nur für diese Device-Gruppe.

Regelwerke

Parameter setzen anhand von Filtern

Regelwerke

Oft ist es sinnvoll, nicht alle Ports im Netz zu überwachen bzw. Statistiken einzusammeln. Anhand von Regelwerken kann hier beeinflusst werden, welche Ports relevant sind. Ein Beispiel:

  • 1. Regel
    Kein Port wird überwacht und keine Statistik gesammelt.
  • 2. Regel
    Alles, was über CDP verbunden ist, wird überwacht und Statistik aktiviert.
  • 3. Regel
    Alle Trunkports werden überwacht und Statistik aktiviert.
  • 4. Regel
    Alle Ports, bei denen eine Port-Description mit „WAN“ vorliegt, werden überwacht, aber nicht per EPM abgefragt.

Des Weiteren ist es möglich, anhand diverser Filter, wie z. B. Device-Hersteller oder Device-Namen, bestimmte Parameter automatisch zu setzen.

Beispiel für eine gezielte Aktivierung des Backups der Config:

  • Bei allen „cisco“-Devices das Config-Backup aktivieren.
  • Bei allen LAN-„cisco“-Devices das Firmware-Backup zusätzlich aktivieren.
  • Bei allen WAN-„cisco“-Devices das Firmware-Backup deaktivieren.

Beide Regelwerke werden bei neuen Devices entsprechend automatisch ausgeführt. Somit „pflegt“ sich das System von alleine.

Authentifizierung

.. an der GUI

Standardmäßig werden die User an der GUI anhand eines lokalen Passwortes authentifiziert. Je nach Anwendung kann dies auch über folgende Protokolle geändert werden:

  • radius
  • tacacs
  • ldap                                                     

Mit der Mandantenfähigkeit ist es möglich, pro Mandant eine eigene Authentifizierung zu hinterlegen. 

Weitere Einstellmöglichkeiten

Innerhalb des Stammdatenbereichs gibt es noch zahlreiche andere Einstellmöglichkeiten für Device-Parameter (z. B. einstellbarer Timeout der SNMP-Abfragen, alternative SyS-Oid’s, ...). Für andere Bereiche/Funktionen sind über die „Konfigurations-Parameter“ zahlreiche Möglichkeiten vorhanden, um ERAMON speziell für den Anwendungsbereich anzupassen. So kann beispielsweise die Anzeige der Graphen individuell angepasst werden. Hier ein Auszug von Einstellmöglichkeiten pro ERAMON Anwendungsmodul:

  • Carrier Management
    Technische Parameter - Aktiviert die Verwaltung von
    technischen Parametern bei Leitungsbestellung  (Schnittstelle, Abschluss, Bauart)
  • Devices
    Vorbelegung Ports - Default-Wert für Ports beim Einscannen (Managed, EPM) einstellbar: alle managed/alle unmanaged/
    alle Ports mit Oper-Status up/alle Ports mit Admin-Status up
  • EPM
    Hinterlegen eines Logos (PNG-Format) als Hintergrundbild in Graphen
  • Operations
    Acknowledge-Pflicht - Beim Acknowledgen eines Events in zentraler Event-Konsole ist es erforderlich, einen Text wie z. B. eine Ticketnummer vom User einzutragen.
  • Provisioning
    Tacacs - User muss Tacacs-Passwort eingeben beim Erstellen eines Jobs. Alternativ wird ein im Hintergrund angelegter globaler „Super-User“ verwendet.
  • Topology View
    IP-SLA - Steuert, ob IP-SLA-Verbindungen in den Maps aktiviert sind.