يعلم الجميع مدى أهمية النسخ الاحتياطية. البيانات هي واحدة من الأصول الرئيسية للمؤسسات ومسؤولي النظام يبذلون قصارى جهدهم لضمان الحفاظ عليها ضد أي نوع من الحوادث. لسوء الحظ ، ليس لدينا دائمًا نفس الاهتمام عندما يتعلق الأمر بالنسخ الاحتياطي لتكوينات النظام. ولكن في الواقع ، هو بنفس القدر من الأهمية. وإذا واجهت أي وقت مضى عطلًا في الجهاز يتطلب استبداله وإعادة التكوين اليدوي اللاحقة ، فأنت تعرف عن كثب كيف أن النسخ الاحتياطي لتكوينات الأجهزة أمر مهم. لهذا السبب قررنا مراجعة بعض أفضل شبكة أدوات البرمجيات الاحتياطية. قمنا بتجميع قائمة من البرامج والأدوات التي ستتولى معالجة النسخ الاحتياطي لمعدات الشبكات المختلفة مع توفير إمكانات إضافية غالبًا.
في هذه المقالة ، سنناقش أولاً الحاجة إلىشبكة احتياطية. يفشل العديد من المسؤولين في رؤيته ، لكن من المهم لعدة أسباب. بعد ذلك ، سنتحدث عن كيفية إجراء النسخ الاحتياطية للجهاز بشكل تقليدي ودراسة الطرق التي يمكن بها أتمتة هذه الطرق. بعد ذلك ، سنناقش مزايا استخدام أدوات النسخ الاحتياطي الآلية. تحتوي بعض هذه الأدوات على ميزات أخرى يمكن أن تكون مفيدة إلى حد ما. وأخيرًا ، سنراجع أفضل برامج وأدوات النسخ الاحتياطي للشبكة التي يمكن أن نجدها. بعضها عبارة عن حلول نسخ احتياطي بسيطة تتعامل مع مجموعة محدودة من الأجهزة في حين أن البعض الآخر سوف يغطي تقريبا كل جهاز يمكن للمرء أن يفكر فيه. يوفر البعض الآخر وظائف إضافية ويمكن استخدامه كأداة كاملة لإدارة التكوين.
الحاجة إلى شبكة النسخ الاحتياطي
عند التحدث إلى مسؤولي النظام ، يبدو ذلكمثل إعداد البيانات يعد أمرًا واضحًا ولا أعرف أي شخص يمكنه الاستغناء عنها. للأسف ، لا يوجد رد فعل تلقائي مع تكوينات جهاز الشبكة. بعد كل شيء ، لا تخزن أجهزة الشبكة بيانات الشركة فما الفائدة في نسخها احتياطيًا؟
أستطيع أن أفكر في مليون سبب لنسخ النسخ الاحتياطيكما هو ضروري مع معدات الشبكات. أولاً وقبل كل شيء ، تعطل هذه المعدات وعندما تحتاج إلى ذلك ، غالباً ما تحتاج إلى استبدال وإعادة تكوين وحدة الاستبدال الخاصة بها. على الرغم من أنه قد يبدو من المهم جدًا تكوين محول ذي 24 منفذًا في شبكة مسطحة بدون شبكات محلية ظاهرية أو أي نوع من الوظائف المتقدمة ، إلا أن الأمور قد تكون مختلفة بالنسبة للأجهزة الأخرى. تحتوي بعض المحولات على تكوينات تشغل مئات أسطر الأوامر. علاوة على ذلك ، ربما تم التكوين الأصلي منذ سنوات ومن قبل شخص آخر. كيف يمكنك إذن التأكد من عدم فقد أي شيء عند إعادة تكوين الجهاز يدويًا؟
وحتى لو تمكنت من إعادة تكوين يدوياكل ما كان عليه الحال ، إذا كنا نتحدث عن مفتاح مركز بيانات كبير ، على سبيل المثال ، قد يستغرق إعادة تكوينه يدويًا من نقطة الصفر ساعات. وخلال ذلك الوقت ، قد يكون مركز البيانات بالكامل معطلاً. هذا بالتأكيد ليس شيئًا يريد أي شخص تجربته.
الطريقة التقليدية لدعم أجهزة الشبكات
لذلك ، في حين أنه قد يكون من الواضح الآن (نأمل) ذلكالنسخ الاحتياطية للشبكة ضرورية ، دعنا نرى كيف يمكن القيام بذلك. الجواب السهل على ذلك بسيط: هذا يعتمد. بعض الأجهزة لديها شكل من أشكال مرفق النسخ الاحتياطي بنيت الحق فيها. تعتبر جدران الحماية مثالاً جيدًا على هذه الأجهزة ومعظم الأجهزة الرئيسية لديها بعض الأحكام لإجراء نسخ احتياطي التكوين وإعداد القواعد. تتضمن معدات الشبكة من بعض البائعين أيضًا أحكامًا لإجراء نسخ احتياطي لإعداداتهم. هذا صحيح بشكل خاص مع المعدات التي تأتي مع واجهة إدارة واجهة المستخدم الرسومية.
ولكن بالنسبة للعديد من الأجهزة ، الطريقة الوحيدة التكوينيمكن حفظها عن طريق نسخها في مكان ما. وهذا شيء يتعلمه الكثير من مسؤولي الشبكة بمجرد الانتهاء من تهيئة الجهاز. العملية معقدة نسبيا. هناك عدة طرق يمكن القيام بها عادة. لنأخذ على سبيل المثال محول شبكة سيسكو النموذجي.
هناك أساسا طريقتان للنسخ الاحتياطي يدوياسيسكو التبديل التكوين. الأول هو استخدام برنامجك الطرفي - مثل Putty أو أي عميل آخر لـ SSH -. ستتيح لك معظم هذه الأدوات التقاط الجلسة. لذلك ، إذا بدأت الالتقاط ثم أصدرت أ عرض المدى الأمر ، سيتم حفظ التكوين الكامل. فقط تذكر أن تتوقف عن الالتقاط بعد انتهاء الأمر. الطريقة الثانية إذا نسخ التكوين إلى خادم TFTP. الأمر للقيام بذلك أكثر تعقيدًا ويمكن أن يختلف ، ولكن بشكل عام ، الأمر يتعلق فقط باستخدام نسخة المدى tftp أمر. غالبًا ما يكون للأجهزة غير التابعة لشركة Cisco المزودة بواجهة سطر أوامر أوامر مشابهة يمكن استخدامها كأداة نسخ احتياطي غير عادية.
يمكن أن يكون آليا؟
لذلك ، إذا كان يمكن نسخها احتياطي التكوينمباشرة من الجهاز ، إنها مجرد عملية تذكر في كل مرة يتم تغييرها. بسيطة بما فيه الكفاية ، لا؟ حسنًا ، هذا في الواقع ليس بهذه البساطة. غالبًا ما يتعين علينا تعديل تكوينات الجهاز في عجلة من أمرنا نحاول إصلاح شيء لا يعمل كما هو متوقع. وعندما يحدث ذلك ، من المحتمل أن تنسى النسخ الاحتياطي للتكوين. لن يكون لطيفا لو كان يمكن تشغيل النسخ الاحتياطي من تلقاء نفسه؟
تحتوي بعض الأجهزة على برنامج جدولة مضمن - يشبه ذلكcron على Linux - والتي يمكن استخدامها لتشغيل الأوامر في أوقات محددة. سيكون من السهل نسبيًا "جدولة" مهمة نسخ احتياطي لتشغيلها تلقائيًا على هذه الأجهزة.
مزايا أدوات النسخ الاحتياطي الآلي
قد تسأل نفسك "إذا كان هناكطرق بالفعل لتكوين جهاز النسخ الاحتياطي المدمج في الأجهزة ، لماذا أحتاج إلى أداة النسخ الاحتياطي؟ "هناك بالفعل العديد من الأسباب. العنصر الأساسي هو أنه لا تقدم جميع الأجهزة جدولة ، وبالنسبة لتلك الأجهزة ، فإن الطريقة الوحيدة لضمان وجود نسخ احتياطية للتكوين هي استخدام أداة النسخ الاحتياطي.
سبب مهم آخر هو سهولة الاستخدام. ليس من غير المألوف أن يقوم مسؤولو الشبكات بإدارة مئات القطع المختلفة من المعدات من عشرات الشركات المصنعة. وبالطبع ، سيكون لكل مصنع وكل نوع من الأجهزة طريقة مختلفة لعمل نسخة احتياطية من التكوين الخاص بها. كما يمكنك أن تتخيل ، يمكن أن تصبح معقدة بسرعة وتستغرق وقتًا وعرضة للخطأ.
بالإضافة إلى ذلك ، بعض برامج النسخ الاحتياطي الشبكة وتمنحك الأدوات أكثر بكثير من مجرد نسخ احتياطية. العديد من الحزم عبارة عن أنظمة كاملة لإدارة تكوين الأجهزة التي يمكنك استخدامها لدفع التكوين القياسي بسرعة إلى كل جهاز أو لإجراء تغييرات بسهولة على تكوين العديد من الأجهزة في وقت واحد.
وأخيرا وليس آخرا ، يمكن أن يكون هناك أيضاميزة أمنية للقيام بذلك. لدى العديد من أدوات النسخ الاحتياطي خيار مقارنة النسخة الاحتياطية الحالية بالإصدار السابق وسرد جميع التغييرات. سيؤدي البعض إلى إطلاق نوع من التنبيه عند اكتشاف التغييرات. يمكن أن يكون هذا مفيدًا حيث أنه سينبهك إذا تمكن بعض المتسللين من الوصول إلى المعدات الخاصة بك ، وتم تعديل التكوين الخاص به للوصول بشكل أعمق إلى شبكتك. تعد هذه الميزة رائعة أيضًا إذا كانت مؤسستك لديها إجراءات صارمة لإدارة التغيير للامتثال التنظيمي ، ويجب أن يكون كل تغيير مطابقًا لطلب تغيير موافق عليه حسب الأصول.
أفضل البرامج وأدوات النسخ الاحتياطي الشبكة
يمكن العثور على برامج وأدوات النسخ الاحتياطي للشبكةالصعب. ليس هناك الكثير من المنتجات الجيدة هناك. المشكلة هي أن أي بحث بكلمة "backup" من المرجح أن يؤدي إلى ظهور مئات من حزم النسخ الاحتياطي للكمبيوتر والخادم. لقد أنجزنا بعضًا من هذا العمل لك ، ويسعدنا مراجعة بعض من أفضل أدوات وأدوات النسخ الاحتياطي للشبكة التي يمكن أن نجدها. بعض الأدوات التي نقترحها هي منصات كاملة لإدارة التكوين بينما البعض الآخر هو أنظمة نسخ احتياطي أكثر أساسية.
1 - SolarWinds مدير تكوين الشبكة (تجربة مجانية)
SolarWinds هو اسم معروف في عالمادارة الشبكة. تقدم الشركة بعضًا من أفضل الأدوات لمساعدة المسؤولين في مهامهم المتعددة. تشتهر SolarWinds أيضًا بأدواتها المجانية مثل خادم TFTP - والذي يمكن استخدامه للنسخ الاحتياطية اليدوية - وحساب الشبكة الفرعية.
ولكن الآن ، دعونا نركز على SolarWinds مدير تكوين الشبكة. اسم المنتج يقول كل شيء. هذا هو نظام إدارة التكوين الكامل. وغني عن مجرد النسخ الاحتياطي التكوينات. لكن أولاً ، سنلقي نظرة على إمكانيات النسخ الاحتياطي الخاصة به.
هذه الأداة سوف تتيح لك بناء وإدارةجدول النسخ الاحتياطي الآلي بالكامل. ستعمل مع معظم أجهزة التوجيه ومفاتيح التبديل من موردين مثل Cisco و Juniper و Adtran و Brocade و Dell و Extreme Networks و HP و Palo Alto و Synoptics و F5 Networks والمزيد. يمكن أيضًا إجراء نسخ احتياطي لتكوينات جدار الحماية من معدات Fortinet و SonicWALL و Juniper و Palo Alto. يتم تخزين النسخ الاحتياطية مركزيًا على الخادم ويتم تنظيمها بشكل جيد بواسطة الجهاز والإصدار.
جدولة النسخ الاحتياطي ليست سوى الخطوة الأولى. ما فائدة النسخ الاحتياطية التي لا تعمل بشكل صحيح؟ للمساعدة في ذلك ، سيوضح لك المنتج حالة كل مهمة نسخ احتياطي حتى تتمكن من إعادة جدولة أي نسخة احتياطية لم يرد عليها.
أما بالنسبة للميزات الأخرى للمنتج ، فإنهاكثيرة. دعونا نلقي نظرة سريعة على بعض من الأكثر إثارة للاهتمام. يستطيع مدير تكوين شبكة SolarWinds تبسيط الالتزام التنظيمي من خلال نشر تكوينات موحدة ، واكتشاف التغييرات خارج العملية ، ومراجعة التكوينات وحتى تصحيح الانتهاكات.
تتميز الأداة أيضًا ببعض الثغرات الأمنيةميزات التقييم. إنه يتكامل مع قاعدة بيانات الضعف الوطنية ولديه إمكانية الوصول إلى أحدث CVE من أجل التعرف بسهولة على نقاط الضعف في أجهزة Cisco. وبالتحدث عن أجهزة Cisco ، يشتمل هذا المنتج أيضًا على Network Insights لـ Cisco ASA و Network Insights لـ Nexus ، وهما أداتان مخصصتان لإدارة أجهزة Cisco المحددة هذه.
التسعير لتكوين شبكة SolarWindsيبدأ Manager من 2،895 دولارًا مقابل 50 عقدًا ويتزايد وفقًا لعدد العقد. يمكنك أيضًا تنزيل نسخة تجريبية مدتها 30 يومًا تعمل بكامل طاقتها إذا كنت تريد منح المنتج تجربة تشغيل.
2 - أدوات الكيوي من SolarWinds (تجربة مجانية)
يسمى منتجنا التالي أدوات الكيوي. اعتاد كيوي أن يكون شركة مستقلة حتىحصلت عليها SolarWinds قبل بضع سنوات. تشتهر Kiwi أيضًا ببرنامج syslog الخاص بها. كما يحتمل أن تخمن من اسمه ، فإن هذا المنتج عبارة عن مجموعة من الأدوات بدلاً من مجرد أداة النسخ الاحتياطي للشبكة. تشمل الميزات الرئيسية للمنتج جدولة النسخ الاحتياطية للتكوين ولكن أيضًا تحديثات التكوين. سيتيح لك إدارة تكوينات أجهزة التوجيه ومفاتيح التبديل وجدران الحماية. ستقوم الأداة أيضًا بمقارنة التكوين الحالي الجاري مع التهيئة السابقة أو بتهيئة بدء التشغيل وتنبيهك بأي تغييرات. علاوة على ذلك ، ستقوم بإنشاء تقارير تكوين جهاز الشبكة ، مثل المنفذ و MAC و ARP وتفاصيل الإصدار.
كيوي CatTools اقتراح الأنشطة. هذه هي الطريقة التي يتم استدعاء الأساليب التي يتم بها تنفيذ الوظائف. على سبيل المثال ، يمكنك إنشاء نشاط من النوع Device.Backup.Running Config لعمل نسخة احتياطية من تكوين جهاز سيسكو. بمجرد إنشاء الأنشطة ، يمكن جدولتها. وبعد اكتمال نشاط النسخ الاحتياطي ، تتم مقارنة أي مثيل مؤرخ ويتم إنشاء تقرير الفرق. يمكن إرسال التقرير إليك عبر البريد الإلكتروني.
لكن النسخ الاحتياطية ليست هي النوع الوحيد من الأنشطةما هو متاح. لدى Kiwi CatTools أيضًا أنشطة تتيح لك إرسال أوامر إلى أجهزتك. أو يمكنك استخدام قالب لتحديث جميع التكوينات. أنشطة الاختبار ممكنة أيضا. على سبيل المثال ، هناك نشاط اختبار اتصال الجهاز يمكنه تشغيل أجهزة Ping وإرجاع إحصائيات رحلة الذهاب والإياب. يوجد أيضًا اختبار ping بين الأجهزة يمكنه اختبار سلسلة من عناوين IP من كل جهاز. يمكن أيضًا اختبار اتصال الجهاز عن طريق تسجيل الدخول إلى الأجهزة بدلاً من اختبار الاتصال.
الإبلاغ هو ميزة أخرى مهمة للأدوات الكيوي. يمكن إنشاء العديد من أنواع التقارير المختلفة وإرسالها إليك بالبريد الإلكتروني. على سبيل المثال ، لديك تقارير مثل جدول ARP ومقارنة التقارير وإحصائيات واجهة وأخطاء وجدول عنوان MAC وملخص نظام SNMP ، وأكثر من ذلك.
سعر Kiwi CatTools هو 787 دولار لرخصة دائمة ، بما في ذلك سنة واحدة من الصيانة. ابتداءً من السنة الثانية ، يتعين عليك شراء صيانة بجزء صغير من تلك التكلفة. مطلوب ترخيص واحد لكل كمبيوتر حيث تم تثبيت CatTools. يمكن تنزيل إصدار تجريبي لمدة 14 يومًا من SolarWinds ، مما يتيح لك معرفة ما إذا كانت مجموعة الأدوات هذه مناسبة لك أم لا.
3 - إدارة تكوين الشبكة ManageEngine
ManageEngine هو اسم معروف آخر فيحقل. ليس لأداة Network Configuration Manager الخاصة بها اسم مشابه لمنتج SolarWinds الذي قمنا بمراجعته سابقًا فحسب ، بل إنها أيضًا تخدم غرضًا مشابهًا ولديها ميزات مماثلة. تعلن ManageEngine عن المنتج كـ "تغيير شبكة متعددة البائعين ، والتكوين وإدارة حل الامتثال للمفاتيح ، وأجهزة التوجيه ، وجدران الحماية وغيرها من أجهزة الشبكة."إنها تدعي أنها"يساعد أتمتة والسيطرة الكاملة على دورة حياة كاملة لإدارة تكوين الجهاز."
من بين الميزات المفيدة الأخرى للمنتج ،يمكنه مراقبة تغييرات التكوين وإرسال الإشعارات فورًا عند حدوث التغييرات وكذلك منع التغييرات غير المصرح بها. يمكن أن تساعد الأداة أيضًا في الامتثال للمعايير. سيتيح لك تحديد الممارسات القياسية والتحقق من تكوينات الجهاز تلقائيًا للتأكد من توافقها. يحتوي البرنامج أيضًا على بعض ميزات الأتمتة الرائعة ويمكنه أتمتة العديد من المهام المستهلكة للوقت ، ويمكنه ، على سبيل المثال ، تطبيق تغييرات التكوين بكميات كبيرة على العديد من الأجهزة.
هناك نسخة مجانية متاحة لكنها محدودةإدارة جهازين. للحزمة الكاملة ، يبدأ السعر من 995 1 دولارًا لما يصل إلى 5 آلاف جهاز. رخصة تجريبية مجانية لمدة 30 يوما متاحة أيضا. أيضًا ، يمكن تثبيت المنتج كتطبيق قائم بذاته أو كإضافة إلى ManageEngine OpManager أو محلل NetFlow.
4 - استعادة نقطة
على الرغم من الاسم الذي يوحي بقوة أن هذاأداة كما هو الحال حول النسخ الاحتياطي واستعادة الأجهزة ، Restorepoint هو أيضا نظام إدارة التكوين الكامل مع العديد من الميزات المتقدمة. كما ورد في الموقع ، "يوفر Restorepoint أتمتة شبكة خالية من البرامج النصية لأكثر من 100 بائع شبكة ، أمان ، وتخزين.تتمثل نقطة البيع الرئيسية للمنتج في تقليل المخاطر المرتبطة بالأمان والامتثال والتوافر.
عندما يتعلق الأمر بدعم معداتكالتكوين ، لا يوجد نقص في الميزات مع هذا المنتج. وهو يدعم مئات أنواع الأجهزة بما في ذلك المحولات وأجهزة التوجيه وجدران الحماية والوكلاء وموازنات التحميل. سيسمح لك بالامتثال للمعايير التي تتطلب نسخ احتياطية للتهيئة مثل PCI / DSS و GPDR و NERC. يتم تخزين جميع بيانات التكوين بأمان باستخدام تشفير AES آمن. علاوة على ذلك ، تحتوي الأداة على وظائف تحقق النسخ الاحتياطي واسعة النطاق ، وهي ميزة رائعة حيث لا يوجد شيء أكثر إحباطًا من النسخ الاحتياطي الفاشل الذي لم يلاحظه أحد حتى تحتاج إليه.
التسعير ل Restorepoint متاح ولكن لهاالهيكل معقد إلى حد ما ويتطلب منك الاتصال بقسم مبيعات البائع للحصول على عرض أسعار رسمي. إذا كنت ترغب في تجربة المنتج ، تتوفر نسخة تجريبية مجانية مدتها 30 يومًا كجهاز افتراضي. إنه ليس إصدارًا غير مقيد ، ويقتصر على 20 جهازًا.
5 - SwitchBackup
الأخير على قائمتنا هو منتج كبير منجمهورية التشيك تسمى SwitchBackup. نظرًا لاسمه ، ربما تكون قد خمنت أن الوظيفة الرئيسية لهذا المنتج هي النسخ الاحتياطي واستعادة تكوينات المحول والموجه. يستخدم تعدد العمليات لتنفيذ العديد من المهام بشكل متواز ، وبالتالي تقليل الوقت الإجمالي المطلوب. يمكن إجراء الاستعادة عبر الشبكة أو من خلال اتصال تسلسلي بالجهاز الهدف. يعد هذا أمرًا رائعًا لأنه يعني أنك لست مضطرًا حتى إلى إجراء الحد الأدنى من التكوين على مفتاح تبديل تم استبداله حديثًا. يمكنك تشغيله وتوصيله بالكمبيوتر الذي يشغل SwitchBackup وسيستعيد التكوين الأصلي.
بالطبع ، يتم الاحتفاظ النسخ الاحتياطي في مكان آمن ،موقع مركزي وأي إصدار يمكن استخدامها في أي وقت لاستعادة للمقارنة مع نسخة احتياطية أخرى. ولكن هناك العديد من الأدوات المفيدة الأخرى المضمنة مع هذا البرنامج. على سبيل المثال ، يحتوي على برنامج محطة مدمج يمكنه الاتصال بأجهزتك عبر الشبكة أو منفذ تسلسلي. كما أن لديها محرر استنساخ التكوين الذي سيتيح لك تخصيص التكوين القياسي قبل دفعه إلى جهاز. يمكنه أيضًا الاتصال بالأجهزة وسرد واجهاتها والأجهزة المجاورة لها. تتيح لك الميزات المتقدمة أيضًا استخدام الأداة كأداة لإدارة الأصول لمعدات الشبكات الخاصة بك أو كأداة لإدارة التغيير.
من ناحية السعر ، يمكن أن يكون SwitchBackup أكثر بساطة. التكلفة 980 يورو للحصول على ترخيص غير محدود دائمًا. سيسمح لعدد غير محدود من الأجهزة ، وعدد غير محدود من المستخدمين ، ومثيلات احتياطية غير محدودة. لسوء الحظ ، لا يبدو أن هناك نسخة تجريبية متاحة.
تعليقات