Svi znaju koliko su sigurnosne kopije važne. Podaci su jedno od glavnih obilježja organizacija, a administratori sustava nastoje osigurati da su sačuvani od bilo kakvih nesavjesnih radnji. Nažalost, ne trebamo uvijek imati iste brige kada je u pitanju sigurnosno kopiranje konfiguracija sustava. Ali u stvarnosti je to jednako važno. A ako ste ikada prošli kroz kvar uređaja koji zahtijeva njegovu zamjenu i naknadnu ručnu konfiguraciju, iz prve ruke znate kako je važno sigurnosno kopiranje konfiguracija uređaja. Zbog toga smo odlučili pregledati neke od njih najbolji mrežni softverski alati, Sastavili smo popis softvera i alata koji će upravljati sigurnosnim kopijama različite mrežne opreme uz često pružanje dodatnih mogućnosti.
U ovom ćemo članku prvo razgovarati o potrebisigurnosne kopije mreže. Mnogi administratori ga ne vide, ali važno je iz nekoliko razloga. Zatim ćemo govoriti o načinu na koji se tradicionalno izrađuju sigurnosne kopije uređaja i ispitati načine na koji se te metode mogu automatizirati. Nakon toga ćemo raspravljati o prednostima upotrebe alata za automatsko izradu sigurnosnih kopija. Neki od ovih alata mogu se pokazati i korisnim. I na kraju, pregledat ćemo najbolji softver i alate za sigurnosnu kopiju koje možemo pronaći. Neki od njih su jednostavna sigurnosna rješenja koja rade s ograničenim rasponom uređaja, dok će drugi pokriti gotovo svaki uređaj koji se mogu sjetiti. Ostale pružaju dodatne funkcionalnosti i mogu se koristiti kao kompletan alat za upravljanje konfiguracijom.
Potreba za mrežnom kopijom
Kad razgovarate s administratorima sustava, čini sekao što je pečenje podataka očigledna je stvar i ne znam nikoga ko bi bez toga mogao. Jao, ne postoji takav automatski refleks s mrežnim konfiguracijama uređaja. Uostalom, mrežni uređaji ne pohranjuju korporativne podatke, pa što im koristi u sigurnosnom kopiranju?
Mogu se sjetiti milijuna razloga zbog kojih su sigurnosne kopijejednako je potrebno s mrežnom opremom. Prvo i najvažnije, ta oprema ne uspijeva, a kad to učine, često ih je potrebno zamijeniti i ponovno konfigurirati. Iako se može činiti kao trivijalni zadatak konfigurirati prekidač s 24 porta u ravnoj mreži bez VLAN-ova ili bilo kakve napredne funkcionalnosti, kod drugih uređaja stvari mogu biti drukčije. Neki prekidači imaju konfiguracije koje zauzimaju stotine redaka naredbi. Nadalje, izvornu konfiguraciju mogao je napraviti prije nekoliko godina, a netko drugi. Kako onda možete biti sigurni da ništa neće nedostajati prilikom ručnog konfiguriranja uređaja?
Pa čak i ako ste uspjeli ručno konfiguriratisve je bilo tako, ako govorimo o velikoj preklopnici jezgra podataka, na primjer, ručno konfiguriranje ispočetka moglo bi potrajati satima. A za to vrijeme cijeli vaš podatkovni centar mogao bi biti u padu. To definitivno nije nešto što netko želi doživjeti.
Tradicionalni način izrade sigurnosnih kopija mrežnih uređaja
Dakle, iako bi sada moglo biti (nadamo se) jasnosigurnosne kopije mreže su neophodna, da vidimo kako se to može napraviti. Odgovor na to je jednostavan: ovisi. Neki uređaji imaju ugrađen neki oblik sigurnosne kopije. Vatrozidovi su dobar primjer takvih uređaja i većina glavnih uređaja ima određenu mogućnost sigurnosne kopije njihove konfiguracije i skupa pravila. Mrežna oprema nekih dobavljača uključuje i odredbe za sigurnosnu kopiju njihove konfiguracije. To se posebno odnosi na opremu koja dolazi s GUI sučeljem za upravljanje.
Ali za mnoge uređaje jedini način konfiguracijemože se spremiti je kopiranjem negdje. To su mnogi mrežni administratori naučili učiniti čim konfiguriraju uređaj. Međutim, postupak je relativno složen. Postoji nekoliko načina na koji se to obično može učiniti. Uzmimo, na primjer, tipičnu Ciscovu mrežnu sklopku.
Postoje prije svega dva načina za ručnu sigurnosnu kopijuKonfiguracija Cisco sklopke. Prvo je korištenje softvera vašeg terminala - poput Putty-a ili bilo kojeg drugog SSH klijenta - mogućnosti. Većina tih alata omogućit će vam snimanje sesije. Dakle, ako pokrenete hvatanje i izdate a show run naredbe, kompletna konfiguracija bit će spremljena. Sjetite se samo da biste zaustavili snimanje nakon što naredba prestane. Drugi način ako kopirate konfiguraciju na TFTP poslužitelj. Naredba za to je malo složenija i može varirati, ali općenito govoreći, samo je stvar upotrebe kopirati pokrenuti tftp naredba. Uređaji koji nisu Cisco s sučeljem naredbenog retka često će imati slične naredbe koje se mogu koristiti kao neobrađeni alat za sigurnosnu kopiju.
Može li se automatizirati?
Dakle, ako se konfiguracija može stvoriti sigurnosnu kopijuizravno s uređaja, samo je upamtiti svaki put kada se promijeni. Dovoljno jednostavno, zar ne? Pa, zapravo nije NIJE jednostavno. Često moramo izmijeniti konfiguracije uređaja u pokušaju da popravimo nešto što ne funkcionira kako se očekuje. A kada se to dogodi, velike su šanse da će sigurnosno kopiranje konfiguracije biti zaboravljeno. Ne bi li bilo lijepo kada bi sigurnosna kopija mogla pokrenuti sama?
Neki uređaji imaju ugrađeni planer - slično kao ucron na Linuxu - koja se može koristiti za pokretanje naredbi u određeno vrijeme. Bilo bi relativno jednostavno zakazati zadatak sigurnosnog kopiranja za automatsko pokretanje na tim uređajima.
Prednosti automatiziranih alata za izradu sigurnosnih kopija
Možda se pitate "postoje li"već postoje načini sigurnosne kopije konfiguracije uređaja ugrađene u uređaje, zašto bi mi trebao alat za izradu sigurnosnih kopija? "Zapravo postoji nekoliko razloga. Primarno je to što ne nude svi uređaji raspoređivanje, a za te uređaje jedini način da se osiguraju sigurnosne kopije konfiguracije za korištenje alata za izradu sigurnosnih kopija.
Drugi važan razlog je jednostavnost upotrebe. Nije rijetkost da mrežni administratori upravljaju stotinama različitih komada opreme od desetaka proizvođača. I naravno, svaki će proizvođač i svaka vrsta uređaja imati različit način izrade sigurnosne kopije njegove konfiguracije. Kao što možete zamisliti, to se brzo može zakomplicirati, dugotrajno i podložno pogreškama.
Uz to, neki mrežni softver za sigurnosno kopiranje ialati vam pružaju mnogo više od sigurnosnih kopija. Mnogi su paketi cjeloviti sustavi za upravljanje konfiguracijom uređaja koji možete koristiti za brzi potisak standardne konfiguracije na svaku opremu ili za jednostavno mijenjanje konfiguracije nekoliko uređaja odjednom.
I posljednje, ali ne najmanje bitno, može biti isigurnosna prednost da se to učini. Mnogi alati za izradu sigurnosnih kopija imaju mogućnost usporedbe trenutne sigurnosne kopije s prethodnom i popisa svih promjena. Neki će čak pokrenuti neku vrstu upozorenja kada se otkriju promjene. Ovo može biti korisno jer bi vas upozorilo da je neki haker dobio pristup vašoj opremi i izmijenio njezinu konfiguraciju kako bi dobio dublji pristup vašoj mreži. Ova je značajka također sjajna ako vaša organizacija ima stroge postupke upravljanja promjenama radi poštivanja propisa i svaka promjena mora biti u skladu s propisno odobrenim zahtjevom za promjenom.
Najbolji softver i alati za sigurnosnu kopiju
Pronalaženje mrežnog softvera i sigurnosnih kopija može bititeško. Nije to što nema mnogo dobrih proizvoda vani. Problem je u tome što će svaka pretraga s riječju "sigurnosna kopija" vjerojatno stvoriti stotine sigurnosnih kopija računala i poslužitelja. Uradili smo dio ovog posla za vas i drago nam je što smo pregledali neke od najboljih softvera i alata za sigurnosno kopiranje koje možemo pronaći. Neki od alata koje predlažemo su kompletne platforme za upravljanje konfiguracijom, dok su drugi najosnovniji sigurnosni sustavi.
1 - Upravitelj konfiguracije mreže SolarWinds (BESPLATNO Probno)
SolarWinds je poznato ime u svijetumrežna administracija. Tvrtka donosi neke od najboljih alata za pomoć administratorima u njihovim višestrukim zadacima. SolarWinds je također poznat po svojim besplatnim alatima poput TFTP poslužitelja - koji se može koristiti za ručno izrađivanje sigurnosnih kopija i Kalkulator podmreže.
Ali za sada se koncentrišimo na Upravitelj konfiguracije mreže SolarWinds, Naziv proizvoda govori sve. Ovo je cjelovit sustav upravljanja konfiguracijom. To nadilazi samo sigurnosno kopiranje konfiguracija. Ali prvo, razmotrit ćemo njegove sigurnosne mogućnosti.
Ovaj alat omogućuje vam izgradnju i upravljanjepotpuno automatizirani rezervni raspored. Radit će s većinom usmjerivača i sklopki dobavljača kao što su Cisco, Juniper, Adtran, Brocade, Dell, Extreme Networks, HP, Palo Alto, Synoptics, F5 Networks i još mnogo toga. Također može izraditi sigurnosnu kopiju konfiguracija vatrozida iz opreme Fortinet, SonicWALL, Juniper i Palo Alto. Rezervne kopije centralno su pohranjene na poslužitelju i lijepo su organizirane prema uređaju i verziji.
Zakazivanje sigurnosnih kopija samo je prvi korak. Kakve su dobre sigurnosne kopije koje ne rade ispravno? Da bi vam pomogao u tome, proizvod će vam prikazati status svakog zadatka za izradu sigurnosnih kopija tako da možete zakazati bilo koji propušteni sigurnosni postupak.
Što se tiče ostalih značajki proizvoda, onesu brojni. Pogledajmo nekoliko najzanimljivijih. SolarWinds Network Configuration Manager može pojednostaviti usklađenost s propisima postavljanjem standardiziranih konfiguracija, otkrivanjem promjena izvan procesa, revizijom konfiguracija, pa čak i ispravljanjem kršenja.
Alat također ima određenu ranjivostznačajke procjene. Integrira se s Nacionalnom bazom podataka o ranjivosti i ima pristup najnovijim CVE-ima za lako prepoznavanje ranjivosti na Ciscovim uređajima. A govoreći o Cisco uređajima, ovaj proizvod uključuje i Mrežne uvide za Cisco ASA i Network Insights za Nexus, nekoliko alata posvećenih upravljanju ovim specifičnim Ciscovim uređajima.
Cijene za konfiguraciju mreže SolarWindsUpravitelj započinje s 2895 dolara za 50 čvorova i ide prema broju čvorova. Također možete preuzeti 30-dnevno potpuno funkcionalno suđenje ako želite testirati proizvod.
2 - Kiwi CatTools od SolarWinds (BESPLATNO probno razdoblje)
Naš sljedeći proizvod se zove Kiwi CatTools, Do tada je Kiwi bila neovisna tvrtkaSolarWinds je nabavio prije nekoliko godina. Kiwi je također poznat po svom syslog softveru. Kao što vjerojatno možete pogoditi iz ovog naziva, ovaj je proizvod skup alata, a ne samo mrežni alat za izradu sigurnosnih kopija. Glavne značajke proizvoda uključuju sigurnosne kopije konfiguracije zakazivanja, ali i ažuriranja konfiguracija. Omogućuje vam upravljanje konfiguracijama usmjerivača, sklopki i vatrozida. Alat će također usporediti trenutnu konfiguraciju pokretanja s prethodnom ili s konfiguracijom pokretanja i upozoriti vas na promjene. Nadalje, generirat će izvještaje o konfiguraciji mrežnih uređaja, poput detalja o priključcima, MAC-u, ARP-u i verziji.
Kiwi CatTools predlažu aktivnosti. Ovako se nazivaju metode pomoću kojih se obavljaju funkcije. Na primjer, trebali biste izraditi vrstu aktivnosti Device.Backup.Running Config za sigurnosnu kopiju konfiguracije Cisco uređaja. Jednom kada su kreirane aktivnosti, one se mogu zakazati. Nakon što se izvrši sigurnosna kopija, uspoređuje se s bilo kojim datumima i generira se izvješće o razlici. Izvješće vam se tada može poslati e-poštom.
Ali sigurnosne kopije nisu jedina vrsta aktivnostikoji su dostupni. Kiwi CatTools također ima aktivnosti koje će vam omogućiti slanje naredbi na vaše uređaje. Ili možete koristiti predložak za ažuriranje svih konfiguracija. Aktivnosti ispitivanja također su moguće. Na primjer, postoji test provjere povezanosti uređaja koji može Ping uređajima i vratiti njihove statistike za obrnuto. Postoji i test pinga između uređaja koji može pingati niz IP adresa sa svakog uređaja. Mogućnost povezivanja uređaja može se testirati i prijavom na uređaje, a ne jednostavnim pingiranjem.
Izvješćivanje je još jedna važna značajkaKiwi CatTools. Mnogo različitih vrsta izvještaja može se generirati i poslati vam e-poštom. Na primjer, imate izvješća poput ARP tablice, upoređivanja izvještaja, statistike sučelja i pogreške, tablice MAC adresa, sažetka sustava SNMP i još mnogo toga.
Cijena za Kiwi CatTools iznosi 787 dolara za atrajna licenca, uključujući godinu dana održavanja. Od druge godine morate kupiti održavanje po malom dijelu tog troška. Potrebna je jedna licenca po računalu na kojem su instalirani CatTools. Mozete preuzeti 14-dnevnu probnu verziju iz SolarWinds-a, omogucujuci vam da vidite da li je ovaj alata prikladan za vas.
3 - ManageEngine Network Configuration Manager
ManageEngine je još jedno dobro poznato ime upolje. Alat za upravljanje mrežnim konfiguracijama ne samo da ima sličan naziv kao proizvod SolarWinds koji smo prethodno pregledali, već poslužuje sličnu svrhu i ima slične značajke. ManageEngine reklamira proizvod kao "rješenje za promjenu mreže, konfiguraciju i usklađivanje s više dobavljača za sklopke, usmjerivače, vatrozidove i ostale mrežne uređaje."Tvrdi da to"pomaže automatizirati i preuzeti potpunu kontrolu nad čitavim životnim ciklusom upravljanja konfiguracijom uređaja.”
Među ostalim korisnim značajkama proizvoda,može nadzirati promjene konfiguracije i trenutno slati obavijesti kada se promjene dogode, te spriječiti neovlaštene promjene. Alat također može pomoći u poštivanju standarda. Omogućit će vam definiranje standardnih praksi i automatski provjeriti konfiguracije uređaja na usklađenost. Softver također ima sjajne značajke automatizacije i može automatizirati mnoge dugotrajne zadatke. Na primjer, na mnogim uređajima može skupno primijeniti promjene konfiguracije.
Dostupna je besplatna verzija, ali je ograničena naupravljanje dva uređaja. Cijene paketa počinju od 1 995 USD za do 5 000 uređaja. Dostupna je i besplatna probna licenca od 30 dana. Također, proizvod se može instalirati kao samostalni program ili kao dodatak ManageEngine OpManager ili NetFlow Analyzeru.
4 - Vrati točku
Unatoč imenu koje snažno sugerira da je toAlat što se tiče sigurnosnih kopija i vraćanja uređaja, Restorepoint je također cjelovit sustav upravljanja konfiguracijom s nekoliko naprednih značajki. Kao što je navedeno na web mjestu, "Restorepoint pruža mrežnu automatizaciju bez skripte za više od 100 dobavljača mreža, sigurnosti i pohrane.“Glavna prodajna točka proizvoda je smanjenje rizika povezanih sa sigurnošću, usklađenošću i dostupnošću.
Kada je u pitanju sigurnosna kopija opremekonfiguracije, nema nedostatka značajki s ovim proizvodom. Podržava stotine vrsta uređaja, uključujući prekidače, usmjerivače, vatrozidove, proxyje i balansiranje opterećenja. Omogućit će vam da poštujete standarde koji zahtijevaju sigurnosne kopije konfiguracije kao što su PCI / DSS, GPDR i NERC. Svi podaci o konfiguraciji sigurno se pohranjuju koristeći sigurnu AES enkripciju. Nadalje, alat ima opsežne funkcije provjere sigurnosne kopije, izvrsna značajka jer ništa više ne frustrira od neuspjele sigurnosne kopije koja prolazi neopaženo dok vam ne zatreba.
Cijena za Restorepoint je dostupna, ali nijestruktura je prilično složena i zahtijeva da kontaktirate prodajni odjel prodavača radi formalne ponude. Ako želite isprobati proizvod, na raspolaganju je besplatno 30-dnevno probno razdoblje kao virtualni uređaj. To ipak nije neograničena verzija, a ograničena je na 20 uređaja.
5 - SwitchBackup
Posljednji na našem popisu je izvrstan proizvod izČeška se zvala SwitchBackup. S obzirom na njegovo ime, vjerojatno ste pogodili da je glavna funkcionalnost ovog proizvoda sigurnosna kopija i vraćanje konfiguracija sklopki i usmjerivača. Koristi multithreading za paralelno izvršavanje nekoliko zadataka, čime se smanjuje ukupno potrebno vrijeme. Vraćanje se može obaviti preko mreže ili serijskom vezom na ciljni uređaj. To je sjajno jer znači da ne morate ni raditi minimalnu konfiguraciju na novo zamijenjenom prekidaču. Samo ga uključite i povežete s računalom na kojem je pokrenut SwitchBackup i vratit će izvornu konfiguraciju.
Naravno, sigurnosne kopije čuvaju se u sigurnom,centralizirano mjesto i bilo koja inačica mogu se koristiti u bilo kojem trenutku za obnavljanje za usporedbu s drugom sigurnosnom kopijom. No, uz ovaj je softver uključeno i nekoliko korisnih alata. Na primjer, ima ugrađeni terminalski softver koji se može povezati s vašim uređajima putem mreže ili serijskog ulaza. Također ima uređivač za konfiguraciju klona koji će vam omogućiti prilagodbu standardne konfiguracije prije nego što je gurnete na uređaj. Također se može povezati s uređajima i popisati njihova sučelja i susjedne uređaje. Naprednije značajke omogućavaju vam i korištenje alata kao sredstva za upravljanje mrežom ili kao alat za upravljanje promjenama.
Cjenovno, SwitchBackup teško može biti jednostavniji. Trošak je 980 eura za trajno neograničenu licencu. Omogućit će neograničen broj uređaja, neograničen broj korisnika i neograničen broj sigurnosnih kopija. Nažalost, čini se da nije dostupna probna verzija.
komentari