Alle ved, hvordan sikkerhedskopier er vigtige. Data er en af hovedaktiverne for organisationer og systemadministratorer går meget langt for at sikre, at de bevares mod enhver form for uheld. Desværre har vi ikke altid den samme bekymring, når det kommer til sikkerhedskopiering af systemkonfigurationer. Men i virkeligheden er det lige så vigtigt. Og hvis du nogensinde har gennemgået en enhedsfejl, der krævede udskiftning og efterfølgende manuel rekonfiguration, ved du første hånd, hvordan det har betydning for sikkerhedskopiering af enhedskonfigurationer. Dette er grunden til, at vi har besluttet at gennemgå nogle af disse bedste værktøj til sikkerhedskopiering af netværk. Vi har udarbejdet en liste over software og værktøjer, der håndterer sikkerhedskopien af forskellige netværksudstyr, mens vi ofte leverer yderligere muligheder.
I denne artikel diskuterer vi først behovet fornetværkssikkerhedskopier. Mange administratorer kan ikke se det, men det er vigtigt af flere grunde. Derefter taler vi om, hvordan enhedens sikkerhedskopiering traditionelt udføres og undersøger måder, hvorpå disse metoder kan automatiseres. Dernæst diskuterer vi fordelene ved at bruge automatiske sikkerhedskopieringsværktøjer. Nogle af disse værktøjer har andre funktioner, der kan vise sig at være ret nyttige. Og til sidst gennemgår vi den bedste software til sikkerhedskopiering af netværk, som vi kunne finde. Nogle af dem er enkle sikkerhedskopieringsløsninger, der håndterer et begrænset udvalg af enheder, mens andre dækker næsten alle enheder, man kan tænke på. Andre leverer endnu flere funktionaliteter og kan bruges som et komplet værktøj til konfigurationsstyring.
Behovet for netværkssikkerhedskopi
Når man taler med systemadministratorer, ser det ud tilsom at opbakning af data er en indlysende ting, og jeg ved ikke om nogen, der ville klare sig uden dem. Desværre er der ingen sådan automatisk refleks med konfigurationer af netværksenheder. Når alt kommer til alt, gemmer netværksenheder ikke virksomhedsdata, så hvad er brugen til at sikkerhedskopiere dem?
Jeg kan tænke på en million grunde til, at der er sikkerhedskopierlige så nødvendigt med netværksudstyr. Først og fremmest mislykkes dette udstyr, og når det sker, er det ofte nødvendigt at udskifte dem og udskifte deres enhed igen. Og selvom det kan virke som en triviel opgave at konfigurere en 24-port switch i et fladt netværk uden VLAN'er eller nogen form for avanceret funktionalitet, kan ting være anderledes for andre enheder. Nogle kontakter har konfigurationer, der tager hundreder af kommandolinjer. Desuden er den originale konfiguration muligvis blevet udført for mange år siden og af en anden. Hvordan kan du så sikre dig, at der ikke mangler noget, når du manuelt konfigurerer enheden?
Og selvom det lykkedes dig manuelt at konfigurere igenalt det, som det var, hvis vi for eksempel taler om en stor datacentre-kernekontakt, for eksempel kunne det tage timer timer at genkonfigurere det manuelt fra bunden. Og i løbet af den tid er hele dit datacenter muligvis nede. Dette er bestemt ikke noget, som nogen ønsker at opleve.
Den traditionelle måde at tage backup af netværksenheder på
Så selvom det muligvis nu (forhåbentlig) er klartnetværkssikkerhedskopier er en nødvendighed, lad os se, hvordan det kan gøres. Det lette svar på det er enkelt: det afhænger. Nogle enheder har en eller anden form for backup-facilitet indbygget lige i dem. Firewalls er et godt eksempel på sådanne enheder, og de fleste mainstream-enheder har en vis mulighed for at tage backup af deres konfiguration og regelsæt. Netværksudstyr fra nogle leverandører inkluderer også bestemmelser til sikkerhedskopiering af deres konfiguration. Dette gælder især udstyr, der leveres med en GUI-styringsgrænseflade.
Men for mange enheder er den eneste måde konfigurationder kan gemmes, er ved at kopiere det et eller andet sted. Og dette er noget, mange netværksadministratorer lærer at gøre, så snart de er færdige med at konfigurere en enhed. Processen er dog relativt kompliceret. Der er flere måder, det normalt kan gøres. Lad os tage en typisk Cisco netværks switch, for eksempel.
Der er primært to måder at manuelt sikkerhedskopiere enCisco switch-konfiguration. Den første er at bruge din terminalsoftware - såsom Putty eller andre SSH-klient - muligheder. De fleste af disse værktøjer giver dig mulighed for at fange sessionen. Så hvis du starter optagelsen og derefter udsender en show run kommando, gemmes den komplette konfiguration. Bare husk at stoppe optagelsen, når kommandoen er afsluttet. Den anden måde, hvis du kopierer konfigurationen til en TFTP-server. Kommandoen til at gøre det er lidt mere kompliceret, og det kan variere, men generelt er det bare et spørgsmål om at bruge kopi kør tftp kommando. Ikke-Cisco-enheder med en kommandolinjegrænseflade har ofte lignende kommandoer, der kan bruges som et rå backup-værktøj.
Kan det automatiseres?
Så hvis konfigurationen kan sikkerhedskopieresdirekte fra enheden er det bare et spørgsmål om at huske at gøre det, hver gang det ændres. Enkelt nok, nej? Det er faktisk ikke så enkelt. Vi er ofte nødt til at ændre enhedskonfigurationer i en hast og forsøger at løse noget, der ikke fungerer som forventet. Og når det sker, er chancerne for, at sikkerhedskopiering af konfigurationen glemmes. Ville det ikke være rart, hvis sikkerhedskopien kunne køre af sig selv?
Nogle enheder har en indbygget scheduler - svarende tilcron på Linux - der kan bruges til at køre kommandoer på bestemte tidspunkter. Det ville være relativt simpelt at "planlægge" et sikkerhedskopijob, der automatisk køres på disse enheder.
Fordelene ved automatiserede sikkerhedskopieringsværktøjer
Du spørger måske dig selv “hvis der erallerede måder til sikkerhedskopiering af enhedskonfiguration indbygget i enhederne, hvorfor skulle jeg have brug for et backupværktøj? ”Der er faktisk flere grunde. Den primære er, at ikke alle enheder tilbyder en planlægning, og for disse enheder findes den eneste måde at sikre konfigurationssikkerhedskopier ved at bruge et sikkerhedskopieringsværktøj.
En anden vigtig grund er brugervenlighed. Det er ikke ualmindeligt, at netværksadministratorer administrerer hundredevis af forskellige udstyrsstykker fra snesevis af producenter. Og selvfølgelig vil hver producent og hver type enhed have en anden måde at sikkerhedskopiere sin konfiguration på. Som du kan forestille dig, kan det hurtigt blive kompliceret, tidskrævende og udsat for fejl.
Derudover er noget netværkssikkerhedskopi software ogværktøjer giver dig meget mere end bare sikkerhedskopier. Mange pakker er komplette enhedskonfigurationsstyringssystemer, som du kan bruge til hurtigt at skubbe en standardkonfiguration til hvert udstyr eller for let at foretage ændringer i konfigurationen af flere enheder på én gang.
Og sidst, men ikke mindst, kan der også være ensikkerhedsfordel ved at gøre dette. Mange sikkerhedskopieringsværktøjer har mulighed for at sammenligne den aktuelle sikkerhedskopi med den forrige og liste alle ændringer. Nogle vil endda udløse en slags alarm, når der registreres ændringer. Dette kan være praktisk, da det vil advare dig, hvis en hacker havde fået adgang til dit udstyr og ændret dets konfiguration for at få dybere adgang til dit netværk. Denne funktion er også stor, hvis din organisation har strenge ændringsadministrationsprocedurer for overholdelse af lovgivningen og hver ændring skal tilpasses en behørigt godkendt ændringsanmodning.
Den bedste software til sikkerhedskopiering af netværk
At finde netværkskopieringssoftware og værktøjer kan væresvært. Det er dog ikke, at der ikke er mange gode produkter derude. Problemet er, at enhver søgning med ordet “backup” sandsynligvis vil dukke op hundredvis af computer- og server-sikkerhedskopier. Vi har udført noget af dette arbejde for dig, og vi er glade for at gennemgå nogle af de bedste netværksbackupsoftware og værktøjer, vi kunne finde. Nogle af de værktøjer, vi foreslår, er komplette konfigurationsadministrationsplatforme, mens andre er mere basale backup-systemer.
1 - SolarWinds Network Configuration Manager (Gratis prøveversion)
SolarWinds er et velkendt navn i verdenen afnetværksadministration. Virksomheden laver nogle af de bedste værktøjer til at hjælpe administratorer med deres flere opgaver. SolarWinds er også berømt for sine gratis værktøjer som TFTP-serveren - som kan bruges til manuelle sikkerhedskopier - og undernetberegneren.
Men nu, lad os koncentrere os om SolarWinds Network Configuration Manager. Produktets navn siger det hele. Dette er et komplet konfigurationsstyringssystem. Det går langt ud over bare sikkerhedskopiering af konfigurationer. Men først skal vi se på dets backup-muligheder.
Dette værktøj giver dig mulighed for at opbygge og styre enfuldstændig automatiseret backup-plan. Det fungerer med de fleste routere og switches fra leverandører som Cisco, Juniper, Adtran, Brocade, Dell, Extreme Networks, HP, Palo Alto, Synoptics, F5 Networks og mere. Det kan også sikkerhedskopiere firewall-konfigurationer fra Fortinet, SonicWALL, Juniper og Palo Alto-udstyr. Backups gemmes centralt på serveren og er pænt organiseret efter enhed og version.
Planlægning af sikkerhedskopier er bare det første trin. Hvilken fordel er sikkerhedskopier, der ikke fungerer ordentligt? For at hjælpe med det vil produktet vise dig status for hvert backupjob, så du kan omplanlægge enhver mistet backup.
Hvad angår de andre funktioner i produktet, deer mange. Lad os se hurtigt på nogle af de mest interessante. SolarWinds Network Configuration Manager kan forenkle lovgivningsmæssig overholdelse ved at implementere standardiserede konfigurationer, opdage ændringer uden for processen, revisionskonfigurationer og endda korrigere overtrædelser.
Værktøjet har også en vis sårbarhedvurderingsfunktioner. Det integreres med den nationale sårbarhedsdatabase og har adgang til de mest aktuelle CVE'er for let at identificere sårbarheder på Cisco-enheder. Og når vi taler om Cisco-enheder, inkluderer dette produkt også Network Insights til Cisco ASA og Network Insights for Nexus, et par værktøjer, der er dedikeret til at styre disse specifikke Cisco-enheder.
Priser for SolarWinds netværkskonfigurationManager starter ved $ 2.895 for 50 noder og går op efter antallet af noder. Du kan også downloade en 30-dages fuldt funktionel prøve, hvis du vil give produktet en testkørsel.
2 - Kiwi CatTools fra SolarWinds (Gratis prøveversion)
Vores næste produkt kaldes Kiwi CatTools. Kiwi var tidligere et uafhængigt selskab indtilSolarWinds købte det for et par år siden. Kiwi er også berømt for sin syslog-software. Som du sandsynligvis kunne gætte fra dets navn, er dette produkt et sæt værktøjer snarere end bare et netværkssikkerhedskopieringsværktøj. Produktets hovedfunktioner inkluderer planlægning af sikkerhedskopiering af konfiguration, men også konfigurationsopdateringer. Det giver dig mulighed for at administrere konfigurationer af routere, switches og firewalls. Værktøjet vil også sammenligne den aktuelle kørende konfiguration med den forrige eller med opstartkonfigurationen og advare dig om ændringer. Desuden genererer den netværksenhedskonfigurationsrapporter, såsom port, MAC, ARP og versionoplysninger.
Kiwi CatTools foreslår aktiviteter. Sådan kaldes de metoder, hvorpå funktioner udføres. For eksempel vil du oprette en aktivitet af typen Device.Backup.Running Config for at sikkerhedskopiere konfigurationen af en Cisco-enhed. Når aktiviteter er oprettet, kan de planlægges. Og når en sikkerhedskopiaktivitet er afsluttet, sammenlignes den med enhver dateret instans, og der genereres en forskelrapport. Rapporten kan derefter e-mailes til dig.
Men sikkerhedskopier er ikke den eneste type aktiviteterder er tilgængelige. Kiwi CatTools har også aktiviteter, der giver dig mulighed for at sende kommandoer til dine enheder. Eller du kan bruge en skabelon til at opdatere alle konfigurationer. Testaktiviteter er også mulige. For eksempel er der en enhedstilslutningsmulighedstestaktivitet, der kan Ping-enheder og returnere deres tur-retur-statistik. Der er også en ping-test mellem enhederne, der kan pinge en række IP-adresser fra hver enhed. Enhedstilslutning kan også testes ved at logge på enheder i stedet for blot at pinge dem.
Rapportering er en anden vigtig funktion vedKiwi CatTools. Mange forskellige slags rapporter kan genereres og e-mailes til dig. For eksempel har du rapporter såsom ARP-tabel, Sammenlign rapporter, interfacestatistikker og -fejl, MAC-adressetabel, SNMP-systemoversigt og mere.
Prisfastsættelse for Kiwi CatTools er $ 787 for enevigvarende licens, inklusive et års vedligeholdelse. Fra det andet år skal du købe vedligeholdelse til en lille brøkdel af disse omkostninger. Der kræves en licens pr. Computer, hvor CatTools er installeret. En 14-dages prøveversion kan downloades fra SolarWinds, så du kan se, om dette værktøjssæt er det rigtige for dig.
3 - ManageEngine Network Configuration Manager
ManageEngine er et andet velkendt navn iMark. Dens Network Configuration Manager-værktøj har ikke kun et lignende navn som SolarWinds-produktet, vi tidligere har gennemgået, det serverer også et lignende formål og har lignende funktioner. ManageEngine annoncerer produktet som et “multi-leverandør netværksændring, konfiguration og compliance management-løsning til switches, routere, firewalls og andre netværksenheder.”Det hævder, at det”hjælper med at automatisere og tage total kontrol over hele livscyklussen for styring af enhedskonfiguration.”
Blandt de andre nyttige funktioner ved produktet,det kan overvåge konfigurationsændringer og straks sende underretninger, når der sker ændringer, samt forhindre uautoriserede ændringer. Værktøjet kan også hjælpe med standardoverholdelse. Det giver dig mulighed for at definere standardpraksis og automatisk kontrollere enhedskonfigurationer for overensstemmelse. Softwaren har også nogle gode automatiseringsfunktioner og kan automatisere mange tidskrævende opgaver. Det kan f.eks. Anvende konfigurationsændringer i bulk på mange enheder.
En gratis version er tilgængelig, men den er begrænset tiladministrere to enheder. For den fulde pakke starter priserne på $ 1 995 for op til 5 000 enheder. En gratis 30-dages prøvelicens er også tilgængelig. Produktet kan også installeres som en enkeltstående applikation eller som en tilføjelse til ManageEngine OpManager eller NetFlow Analyzer.
4 - Restorepoint
På trods af et navn, der kraftigt antyder, at detteværktøj med hensyn til sikkerhedskopiering og gendannelse af enheder, Restorepoint er også et komplet konfigurationsstyringssystem med flere avancerede funktioner. Som det står på webstedet, “Restorepoint leverer scriptfri netværksautomation til mere end 100 leverandører af netværk, sikkerhed og opbevaring.”Det vigtigste salgssted for produktet er reduktionen i risici forbundet med sikkerhed, overholdelse og tilgængelighed.
Når det kommer til sikkerhedskopiering af dit udstyrkonfiguration, er der ingen mangel på funktioner med dette produkt. Det understøtter hundreder af enhedstyper, herunder switches, routere, firewalls, proxies og load balancers. Det giver dig mulighed for at overholde standarder, der kræver konfigurationssikkerhedskopier som PCI / DSS, GPDR og NERC. Alle konfigurationsdata gemmes sikkert ved hjælp af sikker AES-kryptering. Yderligere har værktøjet omfattende sikkerhedskontrolfunktioner, en fantastisk funktion, da intet er mere frustrerende end en mislykket sikkerhedskopi, der går upåagtet hen, indtil du har brug for det.
Priser for Restorepoint er tilgængelige, men densstrukturen er temmelig kompliceret, og det kræver, at du kontakter sælgerens salgsafdeling for et formelt tilbud. Hvis du vil prøve produktet, er en gratis 30-dages prøveversion tilgængelig som et virtuelt apparat. Det er dog ikke en ubegrænset version, og den er begrænset til 20 enheder.
5 - SwitchBackup
Sidste på vores liste er et fantastisk produkt fraTjekkiet kaldes SwitchBackup. Med dens navn har du sandsynligvis gættet, at dette produkts hovedfunktionalitet er sikkerhedskopiering og gendannelse af switch- og router-konfigurationer. Det bruger multithreading til at udføre flere opgaver parallelt, hvorved den samlede krævede tid reduceres. Gendannelse kan udføres via netværket eller via en seriel forbindelse til målenheden. Dette er fantastisk, da det betyder, at du ikke engang behøver at foretage en minimal konfiguration på en nyligt udskiftet switch. Du tager det bare op og tilslutter det til computeren, der kører SwitchBackup, og det gendanner den originale konfiguration.
Naturligvis er sikkerhedskopier opbevaret i en sikker,centraliseret placering og enhver version kan bruges til enhver tid til gendannelse til sammenligning med en anden sikkerhedskopi. Men der er flere andre nyttige værktøjer inkluderet i denne software. For eksempel har den en indbygget terminalsoftware, der kan oprette forbindelse til dine enheder via netværket eller en seriel port. Det har også en konfigurationskloneditor, der giver dig mulighed for at tilpasse en standardkonfiguration, før du skubber den til en enhed. Det kan også oprette forbindelse til enheder og liste deres grænseflader og tilstødende enheder. Mere avancerede funktioner giver dig også mulighed for at bruge værktøjet som et aktivadministrationsværktøj til dit netværksudstyr eller som et ændringsstyringsværktøj.
Prismæssigt kunne SwitchBackup næppe være enklere. Omkostningerne er 980 euro for en evigt ubegrænset licens. Det giver mulighed for et ubegrænset antal enheder, et ubegrænset antal brugere og ubegrænset backup-forekomster. Desværre ser det ikke ud til, at der er en prøveversion tilgængelig.
Kommentarer