Basis-Modul

Stammdaten-Hierarchie

Innerhalb von ERAMON sind diverse Stammdaten zu erfassen. Durch die integrierte Datenhaltung ist es notwendig, beispielsweise erst eine Lokation zu hinterlegen, bevor im Carrier Management eine Leitung dazu gebucht werden kann.

Stammdaten Hierarchie Eramon

Berechtigungen

Ein User muss immer einer Berechtigungsgruppe hinzugefügt werden und kann nicht für sich alleine stehen.

Das Übertragen der Berechtigungen an den User findet über die Berechtigungsgruppe statt. Werden Werte innerhalb der Berechtigungsgruppe geändert, wirkt sich das auf den oder die User der betreffenden Berechtigungsgruppe aus.

Es ist möglich, jedem User beim Login eine individuelle Map (aus den in der Topology View erstellten Maps) anzuzeigen.

Ein User kann in einer Queue einsortiert sein. Queues dienen dazu, Fehler von Devices in Gruppen einzuteilen. Z. B. alle Fehler der LAN-Devices kommen in die Queue LAN, alle der WAN-Devices in die Gruppe WAN. Wenn im Unternehmen nun zwei unterschiedliche Abteilungen für den Netzbetrieb LAN bzw. WAN verantwortlich sind, kann jeder (je nach Berechtigung) zwar auf beide Queues zugreifen, sieht aber normalerweise nur die Fehler der Geräte, für die er zuständig ist.

Ebenso sind geographische Berechtigungen möglich. Über Lokationsgruppen, die automatisiert oder manuell gepflegt werden, können User zugeordnet sein, die z. B. nur Devices in einer Region sehen. Zentrale User-Gruppen, wie beispielsweise  im NOC, haben wiederum Zugriff auf alle Regionen.

Custom-Felder

Custom-Felder können in verschiedenen Bereichen/Seiten in ERAMON  direkt vom Anwender angelegt werden. Das Feld kann völlig frei definiert werden, z. B. eine Auswahlliste mit fünf Optionen und die dritte Option ist der Standard. Nach Anlegen der Felder wird dieses Feld dann entsprechend der Zuordnung in folgenden Bereichen verfügbar:

  • Ansprechpartner
  • Carrier
  • Carrier Management Angebote
  • Carrier Management Leitungstechnologie
  • Carrier Management Paket
  • Carrier Management Preise/Kosten
  • Carrier Management Produkte
  • Carrier Management Technik
  • Devices
  • Kunden
  • Lokationen
  • Ports
  • Wartungsverträge

Device-Import

Zum Anlegen von Devices sind verschiedene Optionen möglich:

  • Device-Importer: Import über CSV-Datei
  • Auto-Scan: automatischer Scan eines oder mehrerer IP-Netze
  • Manueller Device-Import: GUI zum Anlegen eines Devices
  • Schnittstelle: variable Formate sind möglich (XML, Datenbank etc.)

Gruppen-Verwaltung

Für viele Bereiche/Funktionen können Gruppen hinterlegt werden, um bestimmte Aktionen effektiv einheitlich auszuführen.

  • Carrier Management Paket
  • Carrier Management Preise/Kosten
  • Carrier Management Produkte
  • Carrier Management Technik

Parameter setzen anhand von Filtern

Oft ist es sinnvoll, nicht alle Ports im Netz zu überwachen bzw. Statistiken einzusammeln. Anhand von Regelwerken kann hier beeinflusst werden, welche Ports relevant sind. Ein Beispiel:

01.

1. Regel

Kein Port wird überwacht und keine Statistik gesammelt.
02.

2. Regel

Alles, was über CDP verbunden ist, wird überwacht und Statistik aktiviert.
03.

3. Regel

Alle Trunkports werden überwacht und Statistik aktiviert.
04.

4. Regel

Alle Ports, bei denen eine Port-Description mit „WAN“ vorliegt, werden überwacht, aber nicht per EPM abgefragt.

Des Weiteren ist es möglich, anhand diverser Filter, wie z. B. Device-Hersteller oder Device-Namen, bestimmte Parameter automatisch zu setzen.

Beide Regelwerke werden bei neuen Devices entsprechend automatisch ausgeführt. Somit „pflegt“ sich das System von alleine.

Beispiel für eine gezielte Aktivierung des Backups der Config:

  • Bei allen „cisco“-Devices das Config-Backup aktivieren.
  • Bei allen LAN-„cisco“-Devices das Firmware-Backup zusätzlich aktivieren.
  • Bei allen WAN-„cisco“-Devices das Firmware-Backup deaktivieren.

Authentifizierung

Standardmäßig werden die User an der GUI anhand eines lokalen Passwortes authentifiziert. Je nach Anwendung kann dies auch über folgende Protokolle geändert werden:

  • radius
  • tacacs
  • ldap

Mit der Mandantenfähigkeit ist es möglich, pro Mandant eine eigene Authentifizierung zu hinterlegen.

Weitere Einstellmöglichkeiten

Innerhalb des Stammdatenbereichs gibt es noch zahlreiche andere Einstellmöglichkeiten für Device-Parameter (z. B. einstellbarer Timeout der SNMP-Abfragen, alternative SyS-OID’s, …). Für andere Bereiche/Funktionen sind über die „Konfigurationsparameter“ zahlreiche Möglichkeiten vorhanden, um ERAMON speziell für den Anwendungsbereich anzupassen. So kann beispielsweise die Anzeige der Graphen individuell angepasst werden.

Hier ein Auszug von Einstellmöglichkeiten pro ERAMON Anwendungsmodul:

  • Carrier Management
    Technische Parameter – Aktiviert die Verwaltung von technischen Parametern bei Leitungsbestellung (Schnittstelle, Abschluss, Bauart)
  • Devices
    Vorbelegung Ports – Default-Wert für Ports beim Einscannen (Managed, EPM) einstellbar: alle managed/alle unmanaged/ alle Ports mit Oper-Status up/alle Ports mit Admin-Status up
  • EPM
    Hinterlegen eines Logos (PNG-Format) als Hintergrundbild in Graphen
  • Operations
    Acknowledge-Pflicht – Beim Acknowledgen eines Events in zentraler Event-Konsole ist es erforderlich, einen Text wie z. B. eine Ticketnummer vom User einzutragen.
  • Provisioning
    Tacacs – User muss Tacacs-Passwort eingeben beim Erstellen eines Jobs. Alternativ wird ein im Hintergrund angelegter globaler „Super-User“ verwendet.