Всички знаят колко важни са резервните копия. Данните са едно от основните предимства на организациите и системните администратори се стараят да гарантират запазването им срещу всякакъв вид злоупотреби. За съжаление, ние не винаги имаме същата грижа, когато става дума за архивиране на системни конфигурации. Но в действителност е също толкова важно. И ако някога сте преминали през неизправност на устройството, която изисква неговата подмяна и последваща ръчна конфигурация, от първа ръка знаете как има значение архивирането на конфигурациите на устройствата. Ето защо решихме да прегледаме някои от тях най-добрите софтуерни инструменти за архивиране в мрежа, Съставихме списък на софтуер и инструменти, които ще обработват архивирането на различни мрежови съоръжения, като често предоставят допълнителни възможности.
В тази статия първо ще обсъдим необходимостта отмрежови архиви. Много администратори не успяват да го видят, но това е важно поради няколко причини. След това ще поговорим как традиционно се правят архивирането на устройства и ще разгледаме начините, по които тези методи могат да бъдат автоматизирани. След това ще обсъдим предимствата на използването на автоматизирани инструменти за архивиране. Някои от тези инструменти имат и други функции, които могат да се окажат доста полезни. И накрая, ще прегледаме най-добрия софтуер и инструменти за архивиране в мрежата, които можем да намерим. Някои от тях са прости резервни решения, които работят с ограничен набор от устройства, докато други ще покрият почти всяко устройство, за което човек може да се сети. Други все още предоставят допълнителни функционалности и могат да се използват като цялостен инструмент за управление на конфигурацията.
Необходимостта от мрежово архивиране
Когато говорим със системни администратори, изглеждакато изпичането на данни е очевидно нещо и не знам никого, който би направил без тях. Уви, няма такъв автоматичен рефлекс с конфигурации на мрежови устройства. В крайна сметка мрежовите устройства не съхраняват корпоративни данни, така че каква е ползата от архивирането им?
Мога да измисля милион причини, поради които са резервни копияточно както е необходимо с мрежово оборудване. На първо място, това оборудване се проваля и когато го правят, често се налага да бъде сменено и да бъде конфигуриран отново техният резервен елемент. И въпреки че може да изглежда тривиална задача да конфигурирате 24-портов превключвател в плоска мрежа без VLAN или какъвто и да е вид разширена функционалност, нещата могат да бъдат различни за други устройства. Някои превключватели имат конфигурации, заемащи стотици реда от команди. Освен това оригиналната конфигурация може да е направена преди години и от някой друг. Как тогава можете да сте сигурни, че при ръчно конфигуриране на устройството нищо няма да липсва?
И дори ако сте успели ръчно да конфигуриратевсичко, каквото е било, ако говорим за голям превключвател на ядрото на центъра за данни, например, да го преконфигурирате ръчно от нулата, може да отнеме часове. И през това време целият ви център за данни може да бъде изпаднал. Това определено не е нещо, което всеки иска да изпита.
Традиционният начин за създаване на резервни копия на мрежови устройства
И така, макар че сега (надяваме се) това е ясномрежовото архивиране е необходимост, нека да видим как може да се направи. Лесният отговор на това е прост: зависи. Някои устройства имат някаква форма на резервно съоръжение, вградено точно в тях. Защитните стени са добър пример за такива устройства и повечето основни устройства имат някои разпоредби за архивиране на тяхната конфигурация и набор от правила. Мрежовото оборудване от някои доставчици също включва разпоредби за архивиране на тяхната конфигурация. Това важи особено за оборудването, което се предлага с интерфейс за управление на GUI.
Но за много устройства единственият начин за конфигуриранеможе да бъде спасен е като го копирате някъде. И това е нещо, което много мрежови администратори се научават да правят веднага щом свършат конфигурирането на устройство. Процесът обаче е сравнително сложен. Има няколко начина, по които обикновено може да се направи. Да вземем например типичен мрежов превключвател на Cisco.
Има главно два начина за ръчно архивиране на aКонфигурация на превключвателя на Cisco. Първата е да използвате вашия терминален софтуер - като Putty или друг SSH клиент - възможности. Повечето от тези инструменти ще ви позволят да заснемете сесията. Така че, ако започнете улавянето и след това издадете a покажи команда, пълната конфигурация ще бъде запазена. Само не забравяйте да спрете улавянето, след като командата приключи. Вторият начин, ако копирате конфигурацията на TFTP сървър. Командата да направите това е малко по-сложна и може да варира, но като цяло, просто е въпрос на използване на копиране стартиране tftp команда. Устройствата без Cisco с интерфейс на командния ред често имат подобни команди, които могат да се използват като груб инструмент за архивиране.
Може ли да бъде автоматизиран?
Така че, ако конфигурацията може да бъде архивиранадиректно от устройството, просто е да запомните да правите всеки път, когато се сменя. Достатъчно просто, нали? Е, всъщност не е това просто. Често се налага да модифицираме конфигурациите на устройството в бързина, опитвайки се да поправим нещо, което не работи както се очаква. И когато това се случи, има вероятност архивирането на конфигурацията да бъде забравено. Не би ли било хубаво, ако резервното копие може да се изпълни от само себе си?
Някои устройства имат вграден планировчик - подобно наcron в Linux - който може да се използва за стартиране на команди в определени часове. Би било сравнително лесно да „планирате“ задание за архивиране, което да се стартира автоматично на тези устройства.
Предимствата на автоматизираните инструменти за архивиране
Може би си задавате въпроса „дали имавече има начини за архивиране на конфигурация на устройства, вградени в устройствата, защо да ми трябва инструмент за архивиране? “Всъщност има няколко причини. Основното е, че не всички устройства предлагат планировчик, а за тези устройства единственият начин да се осигури създаването на резервни копия за конфигуриране, за да се използва инструмент за архивиране.
Друга важна причина е лекотата на използване. Не са рядкост мрежовите администратори да управляват стотици различни части от десетки производители. И разбира се, всеки производител и всеки тип устройства ще имат различен начин да архивират конфигурацията си. Както можете да си представите, той може бързо да се усложни, да отнеме време и да е склонен към грешки.
Освен това, някои мрежови софтуер за архивиране иинструментите ви дават много повече от просто архивиране. Много пакети са цялостни системи за управление на конфигурацията на устройството, които можете да използвате за бързо избутване на стандартна конфигурация към всяко оборудване или за лесно извършване на промени в конфигурацията на няколко устройства наведнъж.
И не на последно място, може да има и апредимство за сигурността при това. Много инструменти за архивиране имат възможност да сравнят текущия архив с предишния и да изброят всички промени. Някои дори ще задействат някакъв вид предупреждение, когато бъдат открити промени. Това може да бъде полезно, тъй като би ви предупредило, ако някой хакер получи достъп до вашето оборудване, модифицира своята конфигурация, за да получи по-дълбок достъп до вашата мрежа. Тази функция също е чудесна, ако вашата организация има строги процедури за управление на промените за спазване на регулаторните норми и всяка промяна трябва да бъде съпоставена с надлежно одобрена заявка за промяна.
Най-добрият мрежов софтуер за резервно копие и инструменти
Намирането на софтуер и инструменти за архивиране на мрежи може да бъдетрудно. Не че обаче няма много добри продукти навън. Проблемът е, че всяко търсене с думата „архивиране“ вероятно ще доведе до стотици пакети за архивиране на компютър и сървър. Ние свършихме част от тази работа за вас и ще се радваме да прегледаме някои от най-добрите софтуерни инструменти и инструменти за архивиране, които можем да намерим. Някои от инструментите, които предлагаме, са цялостни платформи за управление на конфигурацията, докато други са по-основни системи за архивиране.
1 - SolarWinds Network Configuration Manager (Безплатен пробен период)
SolarWinds е добре познато име в света намрежова администрация. Компанията прави някои от най-добрите инструменти, за да помогне на администраторите при техните множество задачи. SolarWinds е известен и със своите безплатни инструменти като TFTP сървъра, който може да се използва за ръчно архивиране и калкулатора на подмрежата.
Но засега нека се концентрираме върху SolarWinds Network Configuration Manager, Името на продукта казва всичко. Това е цялостна система за управление на конфигурацията. Това надхвърля само резервното копиране на конфигурации. Но първо ще разгледаме възможностите му за архивиране.
Този инструмент ще ви позволи да изградите и управляватенапълно автоматизиран график за архивиране. Той ще работи с повечето рутери и комутатори от доставчици като Cisco, Juniper, Adtran, Brocade, Dell, Extreme Networks, HP, Palo Alto, Synoptics, F5 Networks и други. Той може също така да архивира конфигурациите на защитната стена от Fortinet, SonicWALL, Juniper и Palo Alto оборудване. Резервните копия се съхраняват централно на сървъра и са добре организирани от устройство и версия.
Планирането на архивиране е само първата стъпка. Каква полза са резервните копия, които не работят правилно? За да помогне с това, продуктът ще ви покаже състоянието на всяка задача за архивиране, така че можете да разсрочите всяка пропусната резервна копия.
Що се отнася до останалите характеристики на продукта, теса многобройни. Нека да разгледаме набързо някои от най-интересните. Мениджърът за конфигуриране на SolarWinds може да опрости спазването на нормативната уредба чрез разгръщане на стандартизирани конфигурации, откриване на промени извън процеса, одит на конфигурации и дори коригиране на нарушения.
Инструментът се отличава и с известна уязвимостхарактеристики за оценка. Той се интегрира с Националната база данни за уязвимост и има достъп до най-актуалните CVE за лесно идентифициране на уязвимостите в устройства на Cisco. И като говорим за устройства на Cisco, този продукт включва и мрежови статистически данни за Cisco ASA и Network Insights за Nexus, няколко инструмента, посветени на управлението на тези специфични устройства на Cisco.
Цени за мрежовата конфигурация на SolarWindsМениджърът започва от $ 2895 за 50 възли и се увеличава според броя на възлите. Можете също да изтеглите 30-дневна напълно функционална пробна версия, ако искате да изпробвате продукта.
2 - Киви CatTools от SolarWinds (Безплатен пробен период)
Следващият ни продукт се нарича Киви CatTools, Досега Киви беше независима компанияSolarWinds го придоби преди няколко години. Киви е известен и със софтуера си syslog. Както може би се досещате от името му, този продукт е набор от инструменти, а не просто помощна програма за мрежово архивиране. Основните характеристики на продукта включват архивиране на конфигуриране на архивиране на график, но и актуализации на конфигурацията. Той ще ви позволи да управлявате конфигурации на рутери, комутатори и защитни стени. Инструментът също така ще сравнява текущата стартираща конфигурация с предишната или със стартиращата конфигурация и ще ви предупреждава за всички промени. Освен това, той ще генерира доклади за конфигурация на мрежовото устройство, като например порт, MAC, ARP и подробности за версията.
Kiwi CatTools предлагат дейности. Така се наричат методите, чрез които се изпълняват функциите. Например, вие ще създадете дейност от тип Device.Backup.Running Config за архивиране на конфигурацията на устройство на Cisco. След като дейностите са създадени, те могат да бъдат насрочени. И след приключване на дейност за архивиране, тя се сравнява с всеки датиран екземпляр и се генерира отчет за разликата. След това докладът може да ви бъде изпратен по имейл.
Но резервните копия не са единственият вид дейностикоито са налични. Kiwi CatTools също има дейности, които ще ви позволят да изпращате команди на вашите устройства. Или можете да използвате шаблон за актуализиране на всички конфигурации. Възможни са и тестови дейности. Например, има тестова активност за свързване на устройства, която може да Ping устройства и да върне статистиката им за обратно пътуване. Има и тест за пинг между устройства, който може да пинг серия от IP адреси от всяко устройство. Свързването на устройството също може да бъде тествано чрез влизане в устройства, а не просто да ги пинг.
Отчитането е друга важна характеристика наКиви CatTools. Много различни видове отчети могат да бъдат генерирани и изпратени по имейл до вас. Например имате отчети като ARP таблица, Сравняване на отчети, Интерфейсна статистика и грешки, Таблица на MAC адреси, Резюме на системата на SNMP и др.
Цената за Kiwi CatTools е $ 787 за aвечен лиценз, включително една година поддръжка. От втората година трябва да закупите поддръжка на малка част от тези разходи. Необходим е един лиценз на компютър, на който са инсталирани CatTools. 14-дневна пробна версия може да бъде изтеглена от SolarWinds, което ви позволява да видите дали този инструментариум е подходящ за вас.
3 - ManageEngine Network Configuration Manager
ManageEngine е друго известно име вобласт. Инструментът за управление на мрежовата конфигурация не само има подобно име на продукта SolarWinds, който разгледахме преди това, но и сървър с подобно предназначение и има подобни функции. ManageEngine рекламира продукта като „решение за промяна на мрежата, конфигуриране и съответствие за мулти доставчици на мрежи за комутатори, рутери, защитни стени и други мрежови устройства."Той твърди, че той"помага за автоматизирането и поемането на пълен контрол върху целия жизнен цикъл на управление на конфигурацията на устройството."
Сред другите полезни характеристики на продукта,той може да следи промените в конфигурацията и незабавно да изпраща известия при настъпване на промени, както и да предотвратява неоторизирани промени. Инструментът може да помогне и за спазване на стандартите. Той ще ви позволи да дефинирате стандартни практики и автоматично да проверите конфигурациите на устройствата за съответствие. Софтуерът също има някои страхотни функции за автоматизация и може да автоматизира много отнемащи време задачи. Например, може да прилага групови промени в конфигурацията на много устройства.
Предлага се безплатна версия, но тя е ограничена доуправление на две устройства. За пълния пакет цените започват от 1 995 долара за до 5 000 устройства. Наличен е и безплатен 30-дневен пробен лиценз. Също така продуктът може да бъде инсталиран като самостоятелно приложение или като добавка към ManageEngine OpManager или NetFlow Analyzer.
4 - Точка за възстановяване
Въпреки име, което силно подсказва, че товаинструмент за архивиране и възстановяване на устройства, Restorepoint е също така цялостна система за управление на конфигурацията с няколко разширени функции. Както е посочено на уебсайта, „Restorepoint предоставя без скрипт мрежова автоматизация за повече от 100 доставчици на мрежи, сигурност и съхранение.”Основната продажна точка на продукта е намаляването на рисковете, свързани със сигурността, спазването и наличността.
Когато става дума за архивиране на оборудването на вашето оборудванеконфигурация, няма недостиг на функции с този продукт. Той поддържа стотици типове устройства, включително превключватели, рутери, защитни стени, прокси сървъри и балансиращи устройства. Това ще ви позволи да спазвате стандарти, изискващи архивиране на конфигурация като PCI / DSS, GPDR и NERC. Всички конфигурационни данни се съхраняват безопасно, като се използва защитено AES криптиране. Освен това, инструментът има широки функции за проверка на архивиране, отлична функция, тъй като нищо не е по-разочароващо от неуспешен архив, който остава незабелязан, докато не ви потрябва.
Цената за Restorepoint е налична, но нейнатаструктурата е доста сложна и изисква да се свържете с отдела за продажби на продавача за официална оферта. Ако искате да изпробвате продукта, е налична безплатна 30-дневна пробна версия като виртуален уред. Това обаче не е неограничена версия и е ограничена до 20 устройства.
5 - SwitchBackup
Последно в нашия списък е страхотен продукт отЧехия нарече SwitchBackup. Като се има предвид името му, вероятно сте се досетили, че основната функционалност на този продукт е архивиране и възстановяване на превключватели и маршрутизатори - конфигурации. Той използва многопоточност за изпълнение на няколко задачи паралелно, като по този начин намалява общото време. Възстановяването може да се извърши по мрежата или чрез серийна връзка към целевото устройство. Това е чудесно, тъй като означава, че дори не е нужно да правите минимална конфигурация на току-що сменен превключвател. Просто го включите и го свържете към компютъра, работещ с SwitchBackup и той ще възстанови оригиналната конфигурация.
Разбира се, архивирането се съхранява в сигурно,централизирано местоположение и всяка версия може да се използва по всяко време за възстановяване на за сравнение с друг архив. Но има няколко други полезни инструменти, включени в този софтуер. Например, той има вграден терминален софтуер, който може да се свърже с вашите устройства чрез мрежата или сериен порт. Той също така има конфигурационен редактор за клониране, който ще ви позволи да персонализирате стандартна конфигурация, преди да я натиснете към устройство. Той може също да се свързва с устройства и да изброява техните интерфейси и съседни устройства. По-модерните функции също ви позволяват да използвате инструмента като инструмент за управление на активи за вашето мрежово оборудване или като инструмент за управление на промените.
Ценово, SwitchBackup едва ли би бил по-прост. Цената е 980 евро за постоянно неограничен лиценз. Той ще позволи неограничен брой устройства, неограничен брой потребители и неограничен брой резервни копия. За съжаление изглежда, че няма налична пробна версия.
Коментари