Tout le monde sait à quel point les sauvegardes sont importantes. Les données constituent l'un des principaux atouts des organisations et les administrateurs système déploient des efforts considérables pour assurer leur protection contre tout type d'accident. Malheureusement, nous n’avons pas toujours la même préoccupation en ce qui concerne la sauvegarde des configurations système. Mais en réalité, c'est tout aussi important. Et si vous rencontrez un problème de périphérique qui nécessite son remplacement et une reconfiguration manuelle ultérieure, vous savez par vous-même combien il est important de disposer de sauvegardes de la configuration des périphériques. C’est pourquoi nous avons décidé d’examiner certaines des meilleurs outils logiciels de sauvegarde réseau. Nous avons compilé une liste de logiciels et d’outils qui gèrent la sauvegarde de divers équipements de réseau tout en offrant souvent des fonctionnalités supplémentaires.
Dans cet article, nous allons d’abord discuter de la nécessité desauvegardes réseau. De nombreux administrateurs ne le voient pas, mais c'est important pour plusieurs raisons. Ensuite, nous parlerons de la manière dont les sauvegardes de périphériques sont généralement effectuées et examinerons les moyens d’automatiser ces méthodes. Nous aborderons ensuite les avantages de l’utilisation d’outils de sauvegarde automatisés. Certains de ces outils ont d'autres fonctionnalités qui peuvent s'avérer plutôt utiles. Enfin, nous examinerons le meilleur logiciel et outils de sauvegarde réseau que nous avons pu trouver. Certaines d'entre elles sont de simples solutions de sauvegarde prenant en charge un nombre limité de périphériques, tandis que d'autres couvrent presque tous les périphériques auxquels on peut penser. D'autres encore offrent des fonctionnalités supplémentaires et peuvent être utilisés comme un outil complet de gestion de la configuration.
Le besoin de sauvegarde réseau
Quand on parle aux administrateurs système, il semble queIl est évident que cuire des données est une chose évidente et je ne connais personne qui veuille s'en passer. Hélas, il n'y a pas un tel réflexe automatique avec les configurations de périphériques réseau. Après tout, les périphériques réseau ne stockent pas les données de l’entreprise. Quelle est l’utilité de les sauvegarder?
Je peux penser à un million de raisons pour lesquelles les sauvegardes sonttout aussi nécessaire avec un équipement de réseau. D'abord et avant tout, ces équipements tombent en panne et, lorsqu'ils le font, ils doivent souvent être remplacés et leur unité de remplacement reconfigurée. Et bien que la configuration d'un commutateur 24 ports dans un réseau plat sans VLAN ou tout type de fonctionnalité avancée puisse sembler une tâche triviale, les choses peuvent être différentes pour les autres périphériques. Certains commutateurs ont des configurations prenant des centaines de lignes de commandes. De plus, la configuration d'origine aurait peut-être été faite il y a des années et par quelqu'un d'autre. Comment alors pouvez-vous vous assurer que rien ne manquera lorsque vous reconfigurerez manuellement le périphérique?
Et même si vous avez réussi à reconfigurer manuellementSi vous parlez d’un commutateur central de centre de données volumineux, par exemple, la reconfiguration manuelle à partir de zéro pourrait prendre des heures. Et pendant ce temps, tout votre centre de données pourrait être en panne. Ce n'est certainement pas quelque chose que quelqu'un veut vivre.
La méthode traditionnelle de sauvegarde des périphériques réseau
Donc, même s’il est maintenant (espérons-le) clair queles sauvegardes réseau sont une nécessité, voyons comment cela peut être fait. La réponse facile à cette question est simple: cela dépend. Certains appareils sont dotés d’une fonction de sauvegarde intégrée. Les pare-feu sont un bon exemple de tels périphériques et la plupart des périphériques classiques ont la possibilité de sauvegarder leur configuration et leur ensemble de règles. Les équipements réseau de certains fournisseurs incluent également des dispositions pour sauvegarder leur configuration. Cela est particulièrement vrai avec les équipements dotés d'une interface de gestion graphique.
Mais pour de nombreux appareils, le seul moyen de configurationpeut être sauvé est en le copiant quelque part. Et c’est quelque chose que beaucoup d’administrateurs réseau apprennent à faire dès qu’ils ont fini de configurer un périphérique. Le processus est relativement complexe, cependant. Cela peut généralement être fait de plusieurs manières. Prenons un commutateur réseau Cisco typique, par exemple.
Il existe principalement deux façons de sauvegarder manuellement un fichier.Configuration du commutateur Cisco. La première consiste à utiliser votre logiciel de terminal, tel que Putty ou tout autre client SSH, avec des fonctionnalités avancées. La plupart de ces outils vous permettront de capturer la session. Donc, si vous démarrez la capture puis émettez un show run commande, la configuration complète sera sauvegardée. Rappelez-vous simplement d'arrêter la capture une fois la commande terminée. La seconde façon de copier la configuration sur un serveur TFTP. La commande qui s’impose est un peu plus compliquée et peut varier, mais d’une manière générale, il s’agit simplement d’utiliser la copier le tftp commander. Les périphériques non Cisco dotés d'une interface de ligne de commande auront souvent des commandes similaires qui peuvent être utilisées comme outil de sauvegarde grossier.
Peut-il être automatisé?
Donc, si la configuration peut être sauvegardéedirectement à partir de l’appareil, c’est juste une question de souvenir à faire à chaque changement. Assez simple, non? En fait, ce n’est pas si simple. Nous devons souvent modifier les configurations de périphériques à la hâte pour tenter de réparer quelque chose qui ne fonctionne pas comme prévu. Et lorsque cela se produit, il est probable que la sauvegarde de la configuration sera oubliée. Ne serait-il pas intéressant que la sauvegarde puisse s’exécuter toute seule?
Certains appareils ont un planificateur intégré, semblable àcron sous Linux, qui peut être utilisé pour exécuter des commandes à des moments spécifiques. Il serait relativement simple de "planifier" un travail de sauvegarde à exécuter automatiquement sur ces périphériques.
Les avantages des outils de sauvegarde automatisés
Vous vous demandez peut-être «s’il existe desdéjà des façons de sauvegarder la configuration de périphérique intégrée dans les périphériques, pourquoi aurais-je besoin d'un outil de sauvegarde? »Il y a en réalité plusieurs raisons. Le principal est que tous les périphériques n’offrent pas de planificateur et que, pour ces périphériques, le seul moyen de s’assurer que les sauvegardes de la configuration existent consiste à utiliser un outil de sauvegarde.
Une autre raison importante est la facilité d'utilisation. Il n’est pas rare que les administrateurs réseau gèrent des centaines d’équipements différents auprès de dizaines de fabricants. Et bien sûr, chaque fabricant et chaque type d’appareil auront une manière différente de sauvegarder leur configuration. Comme vous pouvez l'imaginer, cela peut rapidement devenir compliqué, prendre du temps et être source d'erreurs.
En outre, certains logiciels de sauvegarde réseau etles outils vous offrent bien plus que des sauvegardes. De nombreux packages sont des systèmes complets de gestion de la configuration des périphériques que vous pouvez utiliser pour transférer rapidement une configuration standard vers chaque équipement ou pour modifier facilement la configuration de plusieurs périphériques à la fois.
Et le dernier mais non le moindre, il peut aussi y avoir unavantage de la sécurité à le faire. De nombreux outils de sauvegarde ont la possibilité de comparer la sauvegarde actuelle avec la précédente et de répertorier toutes les modifications. Certains déclenchent même un type d’alerte lorsque des modifications sont détectées. Cela peut être pratique car cela vous alerterait si un pirate informatique avait eu accès à votre équipement et modifié sa configuration pour obtenir un accès plus profond à votre réseau. Cette fonctionnalité est également utile si votre entreprise applique des procédures de gestion des modifications strictes en matière de conformité réglementaire et que chaque modification doit être associée à une demande de modification dûment approuvée.
Le meilleur logiciel et outils de sauvegarde réseau
Trouver un logiciel et des outils de sauvegarde réseau peut êtredur. Ce n’est pas qu’il n’y ait pas beaucoup de bons produits sur le marché. Le problème est que toute recherche avec le mot «sauvegarde» produira probablement des centaines de packages de sauvegarde pour ordinateurs et serveurs. Nous avons effectué une partie de ce travail pour vous et nous sommes ravis d’examiner certains des meilleurs logiciels et outils de sauvegarde réseau que nous avons pu trouver. Certains des outils que nous proposons sont des plates-formes complètes de gestion de la configuration, tandis que d’autres sont des systèmes de sauvegarde plus élémentaires.
1 - Gestionnaire de configuration réseau SolarWinds (Essai gratuit)
SolarWinds est un nom bien connu dans le monde desl'administration du réseau. La société fabrique certains des meilleurs outils pour aider les administrateurs à effectuer leurs multiples tâches. SolarWinds est également célèbre pour ses outils gratuits tels que le serveur TFTP (qui peut être utilisé pour les sauvegardes manuelles) et le calculateur de sous-réseau.
Mais pour le moment, concentrons-nous sur le Gestionnaire de configuration réseau SolarWinds. Le nom du produit dit tout. C'est un système complet de gestion de la configuration. Cela va bien au-delà de la sauvegarde de configurations. Mais d’abord, nous examinerons ses capacités de sauvegarde.
Cet outil vous permettra de construire et de gérer unprogramme de sauvegarde complètement automatisé. Il fonctionnera avec la plupart des routeurs et des commutateurs de fournisseurs tels que Cisco, Juniper, Adtran, Brocade, Dell, Extreme Networks, HP, Palo Alto, Synoptics, F5 Networks, etc. Il peut également sauvegarder les configurations de pare-feu des équipements Fortinet, SonicWALL, Juniper et Palo Alto. Les sauvegardes sont stockées de manière centralisée sur le serveur et sont bien organisées par périphérique et par version.
La planification des sauvegardes n'est que la première étape. A quoi servent les sauvegardes qui ne fonctionnent pas correctement? Pour vous aider avec cela, le produit vous montrera le statut de chaque tâche de sauvegarde afin que vous puissiez reprogrammer toute sauvegarde manquée.
Quant aux autres caractéristiques du produit, ellessont nombreux. Voyons rapidement quelques-uns des plus intéressants. SolarWinds Network Configuration Manager peut simplifier la conformité aux réglementations en déployant des configurations normalisées, en détectant les modifications apportées en dehors du processus, en vérifiant les configurations et même en corrigeant les violations.
L'outil comporte également une certaine vulnérabilitécaractéristiques d'évaluation. Il s'intègre à la base de données nationale sur les vulnérabilités et a accès aux systèmes CVE les plus récents pour identifier facilement les vulnérabilités des périphériques Cisco. Et en parlant des périphériques Cisco, ce produit intègre également Network Insights pour Cisco ASA et Network Insights pour Nexus, quelques outils dédiés à la gestion de ces périphériques Cisco spécifiques.
Tarification pour la configuration réseau SolarWindsManager commence à 2 895 USD pour 50 nœuds et augmente en fonction du nombre de nœuds. Vous pouvez également télécharger un essai pleinement fonctionnel de 30 jours si vous souhaitez tester le produit.
2 - Outils Kiwi CatTools de SolarWinds (Essai gratuit)
Notre prochain produit s'appelle Outils Kiwi. Kiwi était une entreprise indépendante jusqu'à ce queSolarWinds l'a acquise il y a quelques années. Kiwi est également célèbre pour son logiciel Syslog. Comme vous pouvez probablement le deviner d'après son nom, ce produit est un ensemble d'outils plutôt qu'un simple utilitaire de sauvegarde réseau. Les principales fonctionnalités du produit incluent la planification des sauvegardes de configuration mais également les mises à jour de la configuration. Il vous permettra de gérer les configurations de routeurs, de commutateurs et de pare-feu. L'outil compare également la configuration en cours avec la configuration précédente ou la configuration de démarrage et vous avertit de tout changement. En outre, il générera des rapports sur la configuration des périphériques réseau, tels que les ports, MAC, ARP et les détails de version.
Les Kiwi CatTools proposent des activités. Voici comment les méthodes par lesquelles les fonctions sont exécutées sont appelées. Par exemple, vous créeriez une activité de type Configuration Device.Backup.Running sauvegarder la configuration d'un périphérique Cisco. Une fois que les activités sont créées, elles peuvent être planifiées. Et une fois l’activité de sauvegarde terminée, elle est comparée à toute instance datée et un rapport de différence est généré. Le rapport peut ensuite vous être envoyé par courrier électronique.
Mais les sauvegardes ne sont pas le seul type d'activitésqui sont disponibles. Kiwi CatTools propose également des activités vous permettant d’envoyer des commandes à vos appareils. Ou vous pouvez utiliser un modèle pour mettre à jour toutes les configurations. Les activités de test sont également possibles. Par exemple, il existe une activité de test de connectivité de périphérique qui permet aux périphériques Ping et de renvoyer leurs statistiques d'aller-retour. Il existe également un test ping inter-périphérique permettant de relancer une série d’adresses IP à partir de chaque périphérique. La connectivité des périphériques peut également être testée en se connectant à des périphériques plutôt qu'en leur envoyant une requête ping.
Les rapports sont une autre caractéristique importante duKiwi CatTools. De nombreux types de rapports peuvent être générés et envoyés par courrier électronique. Par exemple, vous avez des rapports tels que Table ARP, Rapports de comparaison, Statistiques et erreurs d'interface, Table d'adresses MAC, Résumé du système SNMP, etc.
Le prix du Kiwi CatTools est de 787 $ pour unlicence perpétuelle, y compris un an de maintenance. À partir de la deuxième année, vous devez acheter de la maintenance à une petite fraction de ce coût. Une licence est requise par ordinateur sur lequel CatTools est installé. Une version d’essai de 14 jours peut être téléchargée sous SolarWinds, ce qui vous permet de voir si cette boîte à outils vous convient.
3 - Gestionnaire de configuration réseau ManageEngine
ManageEngine est un autre nom bien connu dans lechamp. Son outil Network Configuration Manager a non seulement un nom similaire au produit SolarWinds que nous avons précédemment examiné, mais il a également une fonction similaire et des fonctionnalités similaires. ManageEngine annonce le produit en tant que “Solution de gestion du changement réseau, de la configuration et de la conformité multi-fournisseurs pour les commutateurs, les routeurs, les pare-feu et autres périphériques réseau."Il prétend que cela"permet d'automatiser et de contrôler totalement le cycle de vie complet de la gestion de la configuration des périphériques.”
Parmi les autres fonctionnalités utiles du produit,il peut surveiller les modifications de configuration et envoyer instantanément des notifications lorsque des modifications sont apportées, tout en empêchant les modifications non autorisées. L'outil peut également aider à la conformité aux normes. Il vous permettra de définir des pratiques standard et de vérifier automatiquement la conformité des configurations de périphériques. Le logiciel dispose également de fonctionnalités d’automatisation exceptionnelles et peut automatiser de nombreuses tâches fastidieuses. Il peut, par exemple, appliquer les modifications de configuration en masse à de nombreux appareils.
Une version gratuite est disponible mais elle est limitée àgérer deux appareils. Pour le package complet, le prix commence à 1 995 USD pour un maximum de 5 000 appareils. Une licence d'essai gratuite de 30 jours est également disponible. En outre, le produit peut être installé en tant qu'application autonome ou en tant qu'extension à ManageEngine OpManager ou à NetFlow Analyzer.
4 - Point de restauration
Malgré un nom qui suggère fortement que cetteEn ce qui concerne la sauvegarde et la restauration des périphériques, Restorepoint est également un système complet de gestion de la configuration doté de plusieurs fonctionnalités avancées. Comme indiqué sur le site Web, “Restorepoint fournit une automatisation réseau sans script pour plus de 100 fournisseurs de réseaux, de sécurité et de stockage.”Le principal argument de vente du produit est la réduction des risques liés à la sécurité, à la conformité et à la disponibilité.
Quand il s’agit de sauvegarder vos équipementsconfiguration, il ne manque pas de fonctionnalités avec ce produit. Il prend en charge des centaines de types de périphériques, notamment les commutateurs, les routeurs, les pare-feu, les mandataires et les équilibreurs de charge. Cela vous permettra de vous conformer aux normes exigeant des sauvegardes de configuration telles que PCI / DSS, GPDR et NERC. Toutes les données de configuration sont stockées en toute sécurité à l'aide du cryptage AES sécurisé. En outre, l'outil dispose de fonctions de vérification de sauvegarde étendues, ce qui est une excellente fonctionnalité car rien n'est plus frustrant qu'une sauvegarde défaillante qui passe inaperçue jusqu'à ce que vous en ayez besoin.
Le prix de Restorepoint est disponible, mais sesLa structure est plutôt complexe et vous devez contacter le service commercial du fournisseur pour obtenir un devis formel. Si vous souhaitez essayer le produit, une version d'essai gratuite de 30 jours est disponible en tant qu'appliance virtuelle. Ce n'est cependant pas une version illimitée et limitée à 20 appareils.
5 - SwitchBackup
Le dernier sur notre liste est un excellent produit de laLa République tchèque a appelé SwitchBackup. Étant donné son nom, vous avez probablement déjà deviné que la fonctionnalité principale de ce produit est la sauvegarde et la restauration des configurations de commutateur - et de routeur. Il utilise le multithreading pour exécuter plusieurs tâches en parallèle, réduisant ainsi le temps total requis. La restauration peut être effectuée sur le réseau ou via une connexion série au périphérique cible. C’est formidable, car cela vous évite même de faire une configuration minimale sur un commutateur récemment remplacé. Il vous suffit de le mettre sous tension et de le connecter à l’ordinateur exécutant SwitchBackup pour restaurer la configuration d’origine.
Bien sûr, les sauvegardes sont conservées de manière sécurisée,l'emplacement centralisé et n'importe quelle version peuvent être utilisés à tout moment pour la restauration ou la comparaison avec une autre sauvegarde. Mais il existe plusieurs autres outils utiles inclus avec ce logiciel. Par exemple, il dispose d'un logiciel de terminal intégré qui peut se connecter à vos périphériques via le réseau ou un port série. Il possède également un éditeur de clone de configuration qui vous permettra de personnaliser une configuration standard avant de la transmettre à un périphérique. Il peut également se connecter aux périphériques et répertorier leurs interfaces et les périphériques voisins. Des fonctionnalités plus avancées vous permettent également d'utiliser l'outil comme outil de gestion des actifs pour votre équipement réseau ou comme outil de gestion des modifications.
En termes de prix, SwitchBackup pourrait difficilement être plus simple. Le coût est de 980 euros pour une licence perpétuellement illimitée. Il permettra un nombre illimité de périphériques, un nombre illimité d'utilisateurs et un nombre illimité d'instances de sauvegarde. Malheureusement, il ne semble pas y avoir de version d'évaluation disponible.
commentaires