כולם יודעים כמה גיבויים חשובים. נתונים הם אחד הנכסים העיקריים של ארגונים ומנהלי מערכות עושים מאמצים רבים בכדי להבטיח שהם נשמרים כנגד כל סוג של תקלה. למרבה הצער, לא תמיד יש לנו את אותו דאגה בכל הקשור לגיבוי תצורות מערכת. אבל במציאות, זה חשוב לא פחות. ואם אי פעם עברת תקלה במכשירים שחייבה את החלפתה ותצורתם הידנית הבאה, אתה יודע ממקור ראשון כיצד חשוב לבצע גיבויים של תצורות המכשירים. זו הסיבה שהחלטנו לסקור כמה מהם כלי תוכנת גיבוי הרשת הטובים ביותר. ריכזנו עבורכם רשימה של תוכנות וכלים אשר יטפלו בגיבוי של ציוד רשת שונים תוך מתן יכולות נוספות.
במאמר זה נדון תחילה בצורך בכךגיבויים ברשת. מנהלים רבים אינם מצליחים לראות זאת אך זה חשוב מכמה סיבות. לאחר מכן, נדבר על אופן ביצוע הגיבוי של המכשירים באופן מסורתי ונבחן דרכים בהן ניתן לבצע אוטומציה של שיטות אלה. בשלב הבא נדון ביתרונות השימוש בכלי גיבוי אוטומטיים. לחלק מהכלים הללו תכונות אחרות יכולות להיות מועילות למדי. ולבסוף, נסקור את התוכנות והכלים הטובים ביותר לגיבוי רשת שיכולנו למצוא. חלקם הם פתרונות גיבוי פשוטים המטפלים במגוון מוגבל של מכשירים בעוד שאחרים יכסו כמעט כל מכשיר שאפשר לחשוב עליו. אחרים עדיין מספקים פונקציות נוספות ויכולים לשמש ככלי ניהול תצורה מלא.
הצורך בגיבוי רשת
כשמדברים עם מנהלי מערכות, נראהכמו אפיית נתונים זה דבר ברור מאליו ואני לא מכיר אף אחד שיעשה בלעדיו. אבוי, אין רפלקס אוטומטי כזה עם תצורות התקני רשת. אחרי הכל, מכשירי רשת לא אוגרים נתונים ארגוניים אז מה השימוש בגיבוי שלהם?
אני יכול לחשוב על מיליון סיבות לכךבדיוק כמו שצריך עם ציוד רשת. בראש ובראשונה ציוד זה אכן נכשל וכאשר הוא עושה זאת, לעיתים קרובות יש להחליפו ולהגדיר מחדש את יחידת ההחלפה שלהם. ולמרות שזה אולי נראה כמשימה של מה בכך להגדיר מתג בן 24 פורטים ברשת שטוחה ללא VLAN או כל סוג של פונקציונליות מתקדמת, הדברים יכולים להיות שונים למכשירים אחרים. לחלק מהמתגים יש תצורות האורכות מאות שורות של פקודות. יתר על כן, ייתכן שהתצורה המקורית נעשתה לפני שנים על ידי מישהו אחר. כיצד תוכל לוודא ששום דבר לא יחסר כשאתה מגדיר מחדש את המכשיר ידנית?
וגם אם הצלחת להגדיר מחדש ידניתכל מה שהיה, אם אנחנו מדברים על מתג ליבה גדול של מרכז נתונים, למשל, הגדרה מחדש ידנית מאפס עשויה לארוך שעות. ובזמן הזה, כל מרכז הנתונים שלך עלול להיות מושבת. זה בהחלט לא משהו שמישהו רוצה לחוות.
הדרך המסורתית לגיבוי התקני רשת
אז, למרות שעכשיו (אני מקווה) ברור שזוגיבויים ברשת הם הכרח, בואו נראה כיצד ניתן לעשות זאת. התשובה הקלה לכך היא פשוטה: תלויה. מכשירים מסוימים כוללים מתקן גיבוי כלשהו המוכלל בתוכם. חומות חומת אש הן דוגמה טובה למכשירים כאלה ולרוב המכשירים המרכזיים יש הוראות מסוימות לגיבוי התצורה והמערכת הכללית שלהם. ציוד רשת של ספקים מסוימים כולל גם הוראות לגיבוי התצורה שלהם. זה נכון במיוחד עם ציוד שמגיע עם ממשק ניהול GUI.
אבל עבור מכשירים רבים, הדרך היחידה לתצורהניתן לשמור זה על ידי העתקה כלשהי. וזה דבר שרבים ממנהלי הרשת לומדים לעשות ברגע שהם סיימו להגדיר מכשיר. אולם התהליך מורכב יחסית. יש בדרך כלל כמה דרכים. ניקח לדוגמא מתג רשת טיפוסי של סיסקו.
יש בעיקר שתי דרכים לגיבוי ידני שלתצורת מתג של סיסקו. הראשון הוא להשתמש בתוכנת המסוף שלך - כגון Putty או כל יכולת אחרת של לקוח SSH. רוב הכלים הללו יאפשרו לך לתפוס את ההפעלה. לכן, אם תתחיל בלכידה ואז תנפיק א מופע ריצה הפקודה, התצורה השלמה תישמר. רק זכרו להפסיק את הלכידה לאחר סיום הפקודה. הדרך השנייה אם העתקת התצורה לשרת TFTP. הפקודה לעשות זאת היא קצת יותר מורכבת והיא יכולה להשתנות, אך באופן כללי, זה פשוט עניין של שימוש ב להפעיל עותק פקודה. מכשירים שאינם סיסקו עם ממשק שורת פקודה לרוב יהיו בעלי פקודות דומות שיכולות לשמש ככלי גיבוי גולמי.
האם זה יכול להיות אוטומטי?
לכן, אם ניתן לגבות את התצורהישירות מהמכשיר, זה רק עניין של לזכור לעשות זאת בכל פעם שהוא משתנה. פשוט מספיק, לא? ובכן, זה בעצם לא כל כך פשוט. לעתים קרובות עלינו לשנות תצורות מכשירים במהירות מנסה לתקן משהו שלא עובד כצפוי. וכשזה יקרה, רוב הסיכויים שגיבוי התצורה יישכח. האם לא יהיה נחמד אם הגיבוי יכול לפעול מעצמו?
מכשירים מסוימים כוללים מתזמן מובנה - דומה לזהcron ב- Linux - ניתן להשתמש בהן להפעלת פקודות בזמנים מסוימים. זה יהיה יחסית פשוט "לתזמן" משימת גיבוי להפעלה אוטומטית במכשירים אלה.
היתרונות של כלי גיבוי אוטומטי
יתכן שאתה שואל את עצמך "אם יש כאלהכבר דרכים לגיבוי תצורת התקנים המובנים במכשירים, מדוע אצטרך כלי גיבוי? "יש למעשה כמה סיבות. העיקרית היא שלא כל המכשירים מציעים מתזמן ולמכשירים אלה הדרך היחידה להבטיח גיבויים של תצורה קיימת באמצעות כלי גיבוי.
סיבה חשובה נוספת היא קלות השימוש. אין זה נדיר שמנהלי רשת מנהלים מאות ציוד יצירות שונות של עשרות יצרנים. וכמובן, לכל יצרן ולכל סוג מכשיר תהיה דרך אחרת לגבות את התצורה שלו. כפי שאתה יכול לדמיין, זה יכול להסתבך במהירות, לוקח זמן ומונע שגיאות.
בנוסף, כמה תוכנות לגיבוי רשת ו-כלים נותנים לך הרבה יותר מסתם גיבויים. חבילות רבות הן מערכות ניהול תצורת מכשירים מלאות בהן תוכלו להשתמש בכדי לדחוף במהירות תצורה סטנדרטית לכל ציוד או לבצע בקלות שינויים בתצורה של מספר מכשירים בו זמנית.
ואחרון חביב, יכול להיות שיש גם איתרון ביטחוני בכך. לכלי גיבוי רבים יש אפשרות להשוות בין הגיבוי הנוכחי לקודם ולפרט את כל השינויים. חלקם אף יפעילו התראה מסוג כלשהו כאשר יתגלו שינויים. זה יכול להיות שימושי שכן יתריע בפניך אם האקר כלשהו היה מקבל גישה לציוד שלך ומשנה את תצורתו כדי לקבל גישה עמוקה יותר לרשת שלך. תכונה זו נהדרת גם אם לארגון שלך יש נהלי ניהול שינויים קפדניים לצורך עמידה בתקנות ויש להתאים לכל שינוי לבקשת שינוי מאושרת כדין.
תוכנות וכלים גיבוי הרשת הטובים ביותר
מציאת תוכנות וכלים לגיבוי רשת יכולה להיותקשה. עם זאת, אין הרבה מוצרים טובים שם. הבעיה היא שכל חיפוש עם המילה "גיבוי" עשוי להעלות מאות חבילות גיבוי ממחשבים ושרתים. ביצענו חלק מהעבודה הזו עבורך ואנחנו שמחים לבדוק כמה מתוכנות וכלים הטובים ביותר לגיבוי רשת שיכולנו למצוא. חלק מהכלים שאנו מציעים הם פלטפורמות ניהול תצורה מלאות ואילו אחרות הן מערכות גיבוי בסיסיות יותר.
1 - מנהל התצורה של רשת SolarWinds (ניסיון חינם)
SolarWinds הוא שם ידוע בעולם שלניהול רשת. החברה עושה כמה מהכלים הטובים ביותר כדי לעזור למנהלי מערכת עם משימות מרובות שלהם. SolarWinds מפורסמת גם בכלים החינמיים שלה כמו שרת TFTP - שניתן להשתמש בהם לצורך גיבויים ידניים - ומחשבון המשנה.
אבל לעת עתה, בואו נתרכז ב מנהל התצורה של רשת SolarWinds. שם המוצר אומר הכל. זוהי מערכת ניהול תצורה מלאה. זה הרבה מעבר לגיבוי תצורות בלבד. אך ראשית, נראה את יכולות הגיבוי שלה.
כלי זה יאפשר לך לבנות ולנהל אלוח זמנים גיבוי אוטומטי לחלוטין. זה יעבוד עם רוב הנתבים והמתגים מספקים כמו סיסקו, ג'וניפר, Adtran, Brocade, Dell, Extreme Networks, HP, Palo Alto, Synoptics, F5 Networks, ועוד. זה יכול גם לגבות תצורות חומת אש מציוד פורטינט, SonicWALL, ג'וניפר ופאלו אלטו. הגיבויים מאוחסנים בשרת באופן מרכזי ומאורגנים יפה לפי המכשיר והגרסה.
תזמון גיבויים הוא רק השלב הראשון. מה התועלת בגיבויים שאינם עובדים כראוי? כדי לעזור בכך, המוצר יראה לך את הסטטוס של כל משימת גיבוי, כך שתוכל לשנות מחדש את כל הגיבויים שהוחמצו.
באשר לשאר התכונות של המוצר, הםהם רבים. בואו נסתכל במהירות על כמה מהמעניינים ביותר. מנהל התצורה של הרשת SolarWinds יכול לפשט את תאימות הרגולטור על ידי פריסת תצורות סטנדרטיות, איתור שינויים מחוץ לתהליך, ביקורת תצורות ואפילו תיקון הפרות.
הכלי כולל גם פגיעות מסוימתתכונות הערכה. זה משתלב עם מסד הנתונים הפגיעות הלאומי ויש לו גישה ל - CVE העדכניים ביותר לזיהוי פגיעויות במכשירי סיסקו. ובנוגע לדבר על מכשירי סיסקו, מוצר זה משלב בתוכו תובנות רשת עבור Cisco ASA ותובנות רשת עבור Nexus, כמה כלים המוקדשים לניהול מכשירי סיסקו ספציפיים אלה.
תמחור עבור תצורת הרשת SolarWindsהמנהל מתחיל ב- 2,895 $ עבור 50 צמתים ועולה לפי מספר הצמתים. אתה יכול גם להוריד ניסיון של 30 יום מלא פונקציונלי אם אתה רוצה לתת למוצר ריצת מבחן.
2 - Kiwi CatTools מ- SolarWinds (ניסיון בחינם)
המוצר הבא שלנו נקרא מכשירי קיווי. קיווי היה בעבר חברה עצמאיתחברת SolarWinds רכשה אותו לפני מספר שנים. קיווי מפורסמת גם בזכות תוכנת syslog שלה. כפי שאתה יכול לנחש משמו, מוצר זה הוא מערך כלים ולא רק כלי גיבוי רשת. התכונות העיקריות של המוצר כוללות גיבויים לתזמון אך גם עדכוני תצורה. זה יאפשר לך לנהל תצורות של נתבים, מתגים וחומות אש. הכלי ישווה גם את תצורת הריצה הנוכחית לקודמת או עם תצורת ההפעלה ויתריע בפניכם על כל שינוי. יתר על כן, הוא יפיק דוחות תצורה של התקני רשת, כגון פרטי יציאה, MAC, ARP וגרסאות.
ה- Kiwi CatTools מציע פעילויות. כך נקראות השיטות בהן מבצעים פונקציות. לדוגמה, תיצור פעילות מהסוג Device.Backup.Running Config לגבות את התצורה של מכשיר סיסקו. לאחר יצירת פעילויות, ניתן לתזמן אותן. ולאחר סיום פעילות הגיבוי, הוא מושווה לכל מופע מתוארך ונוצר דוח הבדלים. לאחר מכן ניתן לשלוח אליך את הדוח.
אבל גיבויים אינם סוג הפעילויות היחידכי הם זמינים. ל- Kiwi CatTools יש גם פעילויות שיאפשרו לך לשלוח פקודות למכשירים שלך. או שאתה יכול להשתמש בתבנית כדי לעדכן את כל התצורות. פעילויות בדיקה אפשריות גם כן. לדוגמה, קיימת פעילות בדיקת קישוריות למכשירים שיכולה להתקין מכשירי Ping ולהחזיר את הסטטיסטיקות שלהם הלוך ושוב. יש גם בדיקת פינג בין מכשירים שיכולה לצלצל סדרה של כתובות IP מכל מכשיר. ניתן גם לבדוק את קישוריות המכשירים על ידי כניסה למכשירים ולא פשוט להצמיד אותם.
דיווח הוא מאפיין חשוב נוסף של ה-מכשירי קיווי. ניתן ליצור דוחות מסוגים רבים ושונים בדוא"ל. לדוגמא, יש לך דוחות כגון טבלת ARP, השוואת דוחות, סטטי ממשק ושגיאות, טבלת כתובות MAC, סיכום מערכת SNMP ועוד.
התמחור עבור Kiwi CatTools הוא 787 $ עבור מחיררישיון תמידי, כולל שנה תחזוקה. החל מהשנה השנייה עליכם לרכוש תחזוקה בשבריר קטן מהעלות הזו. נדרש רישיון אחד לכל מחשב בו מותקנים CatTools. ניתן להוריד גרסת ניסיון של 14 יום ממסך SolarWinds, המאפשרת לך לראות אם ערכת כלים זו מתאימה לך.
3 - ניהול תצורת רשת ManageEngine
ManageEngine הוא שם ידוע נוסף ב-שדה. לכלי מנהל תצורת הרשת שלו לא רק שם דומה למוצר של SolarWinds שבדקנו בעבר, הוא גם משרת מטרה דומה ויש לו תכונות דומות. ManageEngine מפרסם את המוצר בתור "פתרונות לניהול שינויים ברשת, תצורה וניהול תאימות רב ספקים עבור מתגים, נתבים, חומות אש והתקני רשת אחרים."זה טוען שזה"מסייע לאוטומציה ולקחת שליטה מוחלטת בכל מחזור החיים של ניהול תצורת המכשירים."
בין שאר התכונות השימושיות של המוצר,הוא יכול לעקוב אחר שינויי תצורה ולשלוח באופן מיידי התראות כאשר מתרחשים שינויים כמו גם למנוע שינויים לא מורשים. הכלי יכול לעזור גם בעמידה בתקנים. זה יאפשר לך להגדיר נהלים סטנדרטיים ולבדוק באופן אוטומטי את תצורות ההתקן. התוכנה כוללת גם כמה תכונות אוטומציה נהדרות והיא יכולה להפוך אוטומטית משימות רבות של זמן רב. היא יכולה למשל להחיל שינויים בתצורה בכמות גדולה על מכשירים רבים.
גרסה חינמית זמינה אך היא מוגבלת לניהול שני מכשירים. עבור החבילה המלאה, התמחור מתחיל ב -1 995 דולר עבור עד 5,000 מכשירים. ניתן להשיג רישיון ניסיון חינם למשך 30 יום. כמו כן, ניתן להתקין את המוצר כיישום עצמאי או כתוסף ל- ManageEngine OpManager או NetFlow Analyzer.
4 - נקודת Restor
למרות שם שמרמז מאוד על כךכלי לגבי גיבוי ושחזור מכשירים, Restorepoint הוא גם מערכת ניהול תצורה מלאה עם מספר תכונות מתקדמות. כאמור באתר, "Restorepoint מספק אוטומציה ברשת ללא סקריפט עבור יותר ממאה ספקי רשת, אבטחה ואחסון."נקודת המכירה העיקרית של המוצר היא צמצום הסיכונים הכרוכים באבטחה, תאימות וזמינות.
כשמדובר בגיבוי הציוד שלךבתצורה, לא חסר פיצ'רים עם מוצר זה. הוא תומך במאות סוגים של מכשירים, כולל מתגים, נתבים, חומות אש, פרוקסי אבטחה ומאזני עומס. זה יאפשר לך לעמוד בתקנים המחייבים גיבוי תצורה כגון PCI / DSS, GPDR ו- NERC. כל נתוני התצורה נשמרים בבטחה באמצעות הצפנת AES מאובטחת. יתר על כן, לכלי פונקציות אימות גיבוי נרחבות, תכונה נהדרת מכיוון ששום דבר לא מתסכל יותר מגיבוי כושל שלא מתבונן עד שתזדקק לו.
תמחור עבור נקודת Restor זמין אך שלההמבנה מורכב למדי והוא דורש שתפנה למחלקת המכירות של הספק לקבלת הצעת מחיר רשמית. אם ברצונך לנסות את המוצר, תקופת ניסיון בחינם למשך 30 יום זמינה כמכשיר וירטואלי. עם זאת, זו לא גרסה בלתי מוגבלת והיא מוגבלת ל 20 מכשירים.
5 - SwitchBackup
אחרון ברשימה שלנו הוא מוצר נהדר מ-צ'כיה התקשרה ל- SwitchBackup. בהתחשב בשמו, בטח ניחשתם נכון שהפונקציונליות העיקרית של מוצר זה היא גיבוי ושחזור תצורות מתג ונתב. היא משתמשת בריבוי משימות בכדי לבצע מספר משימות במקביל, ובכך להפחית את הזמן הכולל הנדרש. ניתן לבצע שחזור דרך הרשת או באמצעות חיבור טורי למכשיר היעד. זה נהדר שכן זה אומר שאתה אפילו לא צריך לבצע תצורה מינימלית במתג שהוחלף לאחרונה. אתה פשוט מפעיל אותו ומחבר אותו למחשב שמפעיל את SwitchBackup וזה ישחזר את התצורה המקורית.
כמובן שגיבויים נשמרים בצורה מאובטחת,מיקום מרכזי וכל גרסה ניתנת לשימוש בכל עת לשחזור לצורך השוואה לגיבוי אחר. אך ישנם כמה כלים שימושיים אחרים הכלולים בתוכנה זו. לדוגמה, יש לו תוכנת מסוף מובנית שיכולה להתחבר למכשירים שלך דרך הרשת או יציאה טורית. יש לו גם עורך שכפול תצורה שיאפשר לכם להתאים אישית תצורה סטנדרטית לפני שתדחפו אותה למכשיר. זה יכול גם להתחבר למכשירים ולפרט את הממשקים והמכשירים הסמוכים שלהם. תכונות מתקדמות יותר מאפשרות לך להשתמש בכלי גם ככלי ניהול נכסים עבור ציוד הרשת שלך או ככלי ניהול שינויים.
מבחינת מחיר, SwitchBackup בקושי יכול להיות פשוט יותר. העלות היא 980 אירו לרישיון בלתי מוגבל לתמיד. זה יאפשר מספר בלתי מוגבל של מכשירים, מספר בלתי מוגבל של משתמשים ומופעי גיבוי בלתי מוגבלים. למרבה הצער, נראה כי אין גרסת ניסיון זמינה.
הערות