NSG logo
NSG heading

Документы в формате PDF, архив (FTP) и Web-справка открываются в новом окне

Требуется организовать сеть из большого числа однотипных клиентских устройств, установленных на удалённых площадках — например, подключение сотен или тысяч банкоматов. Настройки клиентов в целом единообразны (или разбиваются на несколько единообразных групп, например, с наземным подключением по Ethernet и с чисто сотовыми каналами связи) и различаются только небольшим числом параметров, которые уникальны для каждого клиента. В центре системы находятся два или несколько серверов.

Логическая

Каждый сервер сочетает в себе (хотя это не обязательно) 3 основные функции: шлюза VPN, сервера автоматической конфигурации и ретранслятора телеметрии. В качестве клиентов используются устройства NSG–1700 или NSG–18xx, в качестве серверов — любые из высокопроизводительных моделей (NSG–5260, NSG–2031, NSG–1000/GW).

Три компоненты централизованной системы управления клиентами

Данный пример демонстрирует следующие функциональные возможности устройств NSG

  • Подключение удалённых площадок по сотовым сетям LTE/UMTS/GSM с несколькими сотовыми интерфейсами и несколькими SIM-картами.
  • Фирменную VPN NSG — uiTCP. Она может использоваться в различных режимах (TCP-прокси, виртуальных каналов и др.), заменяться на стандартные типы туннелей (openvpn, ipsec и др.) или на конфигурацию без туннелей — для работы остальных компонент системы это не принципиально. Могут использоваться даже VPN-шлюзы сторонних производителей, если добавление новых клиентов не требует индивидуальной настройки на серверной стороне; на серверах NSG в этом случае остаются функции автоматической конфигурации и мониторинга.
  • Механизм автоматической конфигурации клиентов. Клиентские устройства поставляются с заводской конфигурацией, настроенной для данной системы. На удалённых площадках их необходимо только физически установить и включить, что не требует высокой квалификации сотрудников. После включения устройство выходит на связь с одним из серверов и загружает с него рабочую конфигурацию со своими индивидуальными параметрами.
  • Централизованное управление клиентами: перезагрузка конфигурации, рестарт целиком и по отдельным компонентам (например, отдельного сотового интерфейса), обновление ПО и т.п. Набор доступных операций определяется администратором.
  • Централизованную инвентаризацию клиентов.
  • Контроль SLA (в простейшем случае, времени пинга до серверов).
  • Обработку событий на борту устройств NSG.
  • Трансляцию телеметрии через MQTT.
  • Централизованный мониторинг на сервере Zabbix — одной из наиболее мощных и гибких систем, существующих сегодня для этой цели. Регистрация всех клиентов системы на сервере Zabbix выполняется автоматически.
  • Синхронизацию конфигураций на нескольких серверах.
  • Управление светодиодным индикатором для удобства работы неквалифицированного сотрудника на удалённой площадке.

Сводный экран мониторинга в системе Zabbix

Экран мониторинга клиента в системе Zabbix

Важно подчеркнуть, что все эти компоненты друг с другом жёстко не связаны, можно использовать их и поодиночке, и практически в любом сочетании.

Полное описание системы, анализ конфигурации и файлы настроек для различных компонент.


© ООО "ЭН–ЭС–ДЖИ" 2004–2018 Web-master