Инструкция по настройке оборудования Ubiquiti продуктовой линейки AirMax (версия прошивки v8.7.5 и выше). Часть 6

Часть 6. Система централизованного управления UISP. Начальная настройка.

Компания Ubiquiti достаточно давно работает над созданием систем централизованного управления для своего оборудования. Одной из широко известных систем такого типа является Ubiquiti UniFi - контроллер управления сетевым оборудованием бизнес класса. Система управления существует и для «провайдерских» линеек оборудования. Уже с появлением первых устройств серии Ubiquiti AirMAX была создана система управления AirControl. Возможности программы постоянно расширялись, менялось и название программы – от AirControl к современной версии программного обеспечения, которое сначала называлось UNMS (Ubiquiti Network Management System), но недавно было окончательно переименовано в UISP (Ubiquiti Internet Service Provider).

UISP в его текущем виде представляет собой программное обеспечение для централизованного управления всеми типами «операторского» оборудования Ubiquiti. Кроме того система имеет мощную подсистему управления пользователями услуг подключения. Это делает UISP не просто контроллеров, но и полноценным средством управления провайдерской сети. И что особенно интересно – система предоставляется бесплатно. UISP существует в двух версиях. Первая – «облачная». ЕЕ можно использовать для полного управления относительно небольшой сетью как технологического назначения, так и «провайдерской». Вторая версия представляет собой программное обеспечение для установки на собственный сервер, работающий под управлением операционной системы Linux. В данном обзоре будет рассматриваться работа с «облачной» версией UISP.

Как уже упоминалось, использование UISP полностью бесплатно, даже в «облачном» варианте. Однако, определенные ограничения для «облака» есть. Прежде всего, это касается минимального ограничения на число подключенных устройств. Логика тут простая. Чтобы поддержание «бесплатного» облака было оправданным, клиенты должны приобрести определенный минимум устройств Ubiquiti.

Лимит на минимальное число устройств такой:

• •Как минимум одно активное устройство Ubiquiti в течение первых 24 часов использования сервиса.
• •Как минимум 10 активных устройств Ubiquiti в течение следующих 30 дней и далее.




Примечание: Только активные устройства Ubiquiti операторского класса (серии AirMAX, AirFiber, EdgeMAX, UFiber, EdgeMAX, LTU) учитываются при расчете минимального лимита. Это означает, что любые устройства сторонних производителей, устройства семейства Ubiquiti UniFi, а также устройства с устаревшими прошивками или снятые с поддержки (EOL) не входят в данный лимит. Полная информация о поддерживаемых устройствах доступна по ссылке.




В случае если минимальный лимит не выдерживается, бесплатный облачный сервис в течение месяца деактивируется. При этом клиент может со своей учетной записью восстановить данные в течение следующего месяца или при необходимости создать новую инстанцию облачной системы.




Само подключение к «облачной» системе UISP предельно простое. Необходимо перейти на стартовую страницу и выбрать опцию «Get UISP for free». После этого на следующей странице будут предложены два варианта: использовать «облачный» сервис UISP Cloud или скачать программное обеспечение для создания собственного сервера управления (Host UISP).






Рисунок 1. Стартовая страница сервиса UISP.





Рисунок 2. Выбор варианта развертывания приложения.



При выборе «облачного» варианта в системе создается выделенный виртуальный сервер UISP. Доступ к нему осуществляется с помощью уникального доменного имени. Имя указывается при создании и, естественно, не должно совпадать с уже существующими в системе именами. В итоге выглядеть оно будет как <ваше имя>.uisp.com. На этом же этапе указывается регион (региональные ограничения будут применяться при выборе доступных частот и мощностей беспроводного оборудования), а также подтверждается согласие с минимальными ограничениями на количество управляемых устройств и с лицензионным соглашением.






Рисунок 3. Создание доменного имени третьего уровня для доступа к «облаку» UISP.

Авторизация при доступе к «облачной» системе UISP происходит с использованием аккаунта Ubiquiti. Этот аккаунт универсальный и используется во всех сервисах, включая доступ к сообществу, бета-тестированию, обучению, «облачной» консоли UniFi Network и т.д. Информация об аккаунте вводится на следующем этапе, и этот пользователь получит полный административный доступ к системе. В дальнейшем к UISP могут быть добавлены другие аккаунты пользователей с различными полномочиями и ролями.






Рисунок 4. Выбор аккаунта Ubiquiti для доступа к сервису UISP.



Важным вариантом настройки является выбор почтовой системы. В тестовом варианте этот пункт может быть пропущен, однако в реальной системе правильное указание почтового сервера предоставляет много преимуществ. Для «технологической» сети управления в этом случае будут возможны рассылки уведомления о важных и критических событиях (например, о потере связи с каким либо оборудованием и других неполадках). Но самое большое преимущество правильно настроенная почтовая система дает при «провайдерском» варианте использования. В этом случае на базе UISP может быть настроена полноценная система управления клиентами (CRM) включая личные кабинеты, систему технической поддержки с делегированием различных прав и ролей сотрудникам и многое другое – с рассылкой всех информационных сообщений и заявок по электронной почте.






Рисунок 5. Выбор почтового сервера.



Система управления UISP позволяет хранить данные аутентификации для устройств. Однако, для безопасности, эти данные находятся в специальном защищенном хранилище учетных записей UISP Credentials Vault. Существует также возможность генерировать учетные данные для многих устройств одновременно, что делает Credentials Vault ключевым компонентом безопасности UISP. Хранилище шифрует сохраненные пароли с помощью асимметричного шифрования. Открытый ключ используется для записи данных, а закрытый ключ, защищенный мастер-паролем, используется для их чтения. Мастер-пароль создается автоматически в процессе создания хранилища. В текущей версии программного обеспечения необходимо хранить ключевой файл Vault в безопасном, но достаточно легкодоступном для администратора месте, чтобы разблокировать Vault в случае необходимости. Сохраненный ключ Vault необходимо повторно использовать каждый раз при перезапуске сервера UISP.






Рисунок 6. Сохранение ключа для доступа к защищенному хранилищу учетных данных (Vault Key).



На следующем этапе выполняется подключение первого устройства Ubiquiti к системе. Данное устройство является наиболее важным, поскольку оно должно иметь доступ как к сети Интернет (и «облачному» сервису UISP), так и к другим устройствам Ubiquiti во внутренней сети. При этом, остальные устройства могут и не иметь доступа в Интернет. Для их подключения и управления достаточно, чтобы они имели сетевой доступ к первому устройству со связью с UISP. Самый безопасный способ подключить устройство к UISP - вручную добавить на устройство универсальный ключ (UISP key). Этот ключ содержит URL-адрес сервера UISP и общий ключ шифрования AES. Устройство будет использовать ключ для подключения к серверу UISP с использованием зашифрованного протокола WebSocket (WSS). Все устройства, подключающиеся к UISP, будут использовать шифрование WSS и AES, обеспечивая двойное шифрование соединения. Все коммуникации происходят через этот защищенный канал, включая UISP Terminal, который обеспечивает удаленный доступ к командной оболочке устройства, но не использует для этого SSH протокол.






Рисунок 7. Добавление первого устройства Ubiquiti к системе управления UISP.



Скопированный ключ UISP вводится в интерфейсе устройства в пункте UISP, который, как правило, расположен в верхнем правом углу. После завершения настройки зеленый индикатор будет означать, что соединение прошло успешно.






Рисунок 8.Ввод ключа доступа в систему UISP в интерфейс устройства Ubiquiti AirMAX AC.



После завершения подключения первое устройство появляется в интерфейсе UISP. Сам интерфейс выглядит вполне знакомо для каждого, кто работал с такими продуктами Ubiquiti, как UniFi и построен по подобному же принципу. Разделы интерфейса включают такие хорошо знакомые пункты, как список устройств, экран суммарной информации, статистику, уведомления и т.д.






Рисунок 9. Первое устройство в интерфейсе UISP.





Рисунок 10. Экран суммарного состояния системы UISP.



Система управления UISP позволяет выполнять сканирование IP подсетей для обнаружения устройств. Настроить нужную подсеть можно в пункте управления системой (Settings) в разделе Networks. Естественно, данная подсеть должна быть доступна с устройства, уже подключенного к UISP. Само сканирование выполняется автоматически в фоновом режиме.






Рисунок 11. Настройка подсети для выполнения сканирования и поиска устройств.



После завершения сканирования подсети в интерфейсе отображается список всех сетевых устройств. Поддерживаемые системой устройства Ubiquiti показываются с указанием модели и версии прошивки. Они могут быть добавлены в систему управления из этого списка указанием «локального» логина и пароля на устройство. Вводить ключ UISP в данном случае уже не требуется.






Рисунок 12. Список обнаруженных сетевых устройств после завершения сканирования.





Рисунок 13. Добавление нового устройства в систему. Ввод учетных данных для устройства.



В системе управления UISP устройства группируются в «сайты». Сайт в данном случае представляет собой определенный набор устройств, объединенный по месту расположения. При создании сервера UISP формируется первый сайт «по умолчанию». В дальнейшем может быть добавлено произвольное количество сайтов в зависимости от типа и задач сети. Каждое подключенное устройство должно быть добавлено в определенный сайт. Помимо общих сайтов, при использовании CRM функций могут также быть добавлены клиентские сайты – специфические локации, ассоциированные с каждым отдельным клиентом провайдера.






Рисунок 14. Добавление нового устройства в систему. Добавление подключенного устройства к определенному сайту.



После завершения подключения устройств все они отображаются в интерфейсе системы, и их статус также отображается в данных для каждого сайта (каждый сайт имеет свой набор устройств). Использованная в обзоре схема подключения – та же, которая была использована во второй части обзора-инструкции (с добавлением еще одного устройства AirMAX AC). При переходе к схеме сайта можно видеть не только список устройств, но и корректную топологию сети.






Рисунок 15. Завершение подключения устройств.





Рисунок 16. Отображение топологии сети для сайта.



На этом этапе начальная настройка системы управления Ubiquiti UISP Cloud завершена. Более подробно доступные настройки будут рассмотрены в следующей части обзора-инструкции.