バックアップが重要であることは誰もが知っています。 データは組織の主要な資産の1つであり、システム管理者はあらゆる種類の事故からデータを保護するために多大な努力を払っています。残念ながら、システム構成のバックアップに関して、常に同じ懸念があるわけではありません。しかし実際には、それは同じくらい重要です。また、デバイスの誤作動を経験して、交換とその後の手動再構成が必要になったことがあれば、デバイス構成のバックアップがどのように重要であるかを直接知っています。これが、いくつかのレビューをすることにした理由です 最高のネットワークバックアップソフトウェアツール。多くの場合、追加機能を提供しながら、さまざまなネットワーク機器のバックアップを処理するソフトウェアとツールのリストをまとめました。
この記事では、最初に必要性について説明しますネットワークバックアップ。多くの管理者はこれを確認できませんが、いくつかの理由で重要です。次に、デバイスのバックアップが従来どのように行われているかについて説明し、これらの方法を自動化する方法を調べます。次に、自動バックアップツールを使用する利点について説明します。これらのツールの中には、かなり便利な他の機能を備えているものもあります。最後に、見つけられる最高のネットワークバックアップソフトウェアとツールを確認します。それらのいくつかは、限られた範囲のデバイスを処理する単純なバックアップソリューションですが、他の人は、考えられるほぼすべてのデバイスをカバーします。その他はまだ追加の機能を提供し、完全な構成管理ツールとして使用できます。
ネットワークバックアップの必要性
システム管理者と話をすると、データをベイクアップするのは明らかなことであり、データなしでやる人は誰もいません。残念ながら、ネットワークデバイスの構成にはこのような自動反射はありません。結局のところ、ネットワークデバイスは企業データを保存しないので、バックアップに何を使用するのでしょうか?
バックアップが存在する100万の理由を考えることができますネットワーク機器でも必要に応じて。何よりもまず、これらの機器は故障します。故障した場合、しばしば交換し、交換ユニットを再構成する必要があります。また、VLANや高度な機能を持たないフラットネットワークで24ポートスイッチを構成するのは簡単な作業のように思えるかもしれませんが、他のデバイスでは状況が異なる場合があります。一部のスイッチには、数百行のコマンドを使用する構成があります。さらに、元の構成は数年前に他の誰かによって行われた可能性があります。デバイスを手動で再構成するときに何も失われないことを確認するにはどうすればよいですか?
そして、手動で再構成できたとしてもたとえば、ビッグデータセンターのコアスイッチについて話している場合、すべてをそのままにして、ゼロから手動で再構成するには数時間かかります。その間、データセンター全体がダウンする可能性があります。これは間違いなく、誰もが体験したいものではありません。
ネットワークデバイスをバックアップする従来の方法
だから、今では(願わくば)それが明らかであるかもしれないがネットワークバックアップが必要です。どのように実行できるかを見てみましょう。それに対する簡単な答えは簡単です:それは依存します。一部のデバイスには、何らかの形でバックアップ機能が組み込まれています。ファイアウォールはそのようなデバイスの良い例であり、ほとんどの主流のデバイスには、構成とルールセットをバックアップするための何らかのプロビジョニングがあります。一部のベンダーのネットワーク機器には、構成をバックアップするためのプロビジョニングも含まれています。これは、GUI管理インターフェイスを備えた機器の場合に特に当てはまります。
しかし、多くのデバイスでは、唯一の設定方法保存できるのは、どこかにコピーすることです。そして、これは多くのネットワーク管理者がデバイスの設定が完了したらすぐに行うことを学ぶものです。ただし、プロセスは比較的複雑です。通常はいくつかの方法があります。たとえば、典型的なシスコのネットワークスイッチを見てみましょう。
手動でバックアップするには、主に2つの方法がありますCiscoスイッチの構成。 1つは、Puttyやその他のSSHクライアントなどのターミナルソフトウェア機能を使用することです。これらのツールのほとんどでは、セッションをキャプチャできます。したがって、キャプチャを開始してから ショーラン コマンド、完全な構成が保存されます。 コマンドの終了後にキャプチャを停止することを忘れないでください。設定をTFTPサーバーにコピーする場合の2番目の方法。それを行うためのコマンドはもう少し複雑で、変化する可能性がありますが、一般的に言えば、それは単に コピー実行tftp コマンド。コマンドラインインターフェイスを備えた他社製のデバイスには、多くの場合、粗いバックアップツールとして使用できる同様のコマンドがあります。
自動化できますか?
そのため、構成をバックアップできる場合デバイスから直接、それが変更されるたびに行うことを覚えておくだけの問題です。簡単ですよね?まあ、それは実際には単純ではありません。多くの場合、期待どおりに機能しないものを修正しようと急いでデバイスの構成を変更する必要があります。そして、それが起こると、構成のバックアップが忘れられる可能性があります。バックアップを単独で実行できたらいいと思いませんか?
一部のデバイスには、スケジューラが組み込まれています。Linuxのcron-特定の時間にコマンドを実行するために使用できます。これらのデバイスで自動的に実行されるバックアップジョブを「スケジュール」するのは比較的簡単です。
自動バックアップツールの利点
「もしあれば」と自問するかもしれませんデバイスに組み込まれたデバイス構成をバックアップする方法はすでにありますが、なぜバックアップツールが必要なのですか?」実際にはいくつかの理由があります。主な理由は、すべてのデバイスがスケジューラを提供するわけではなく、それらのデバイスに対して、バックアップツールを使用するために構成バックアップを確実に存在させる唯一の方法です。
もう1つの重要な理由は、使いやすさです。 ネットワーク管理者が何十ものメーカーの何百もの異なる機器を管理することは珍しくありません。そしてもちろん、各メーカーと各タイプのデバイスには、その構成をバックアップする異なる方法があります。ご想像のとおり、複雑で時間がかかり、エラーが発生しやすくなります。
さらに、一部のネットワークバックアップソフトウェアとツールは、単なるバックアップ以上のものを提供します。多くのパッケージは完全なデバイス構成管理システムであり、これを使用して標準構成を各機器にすばやくプッシュしたり、複数のデバイスの構成を一度に簡単に変更したりできます。
そして最後になりましたが、これを行うことのセキュリティ上の利点。多くのバックアップツールには、現在のバックアップを以前のバックアップと比較し、すべての変更をリストするオプションがあります。変更が検出されると、ある種のアラートをトリガーするものもあります。これは、一部のハッカーがあなたの機器にアクセスしてネットワークへのより深いアクセスを得るためにその設定を変更した場合に警告するので便利です。組織に規制順守のための厳格な変更管理手順があり、各変更を正式に承認された変更要求に一致させる必要がある場合にも、この機能は優れています。
最高のネットワークバックアップソフトウェアとツール
ネットワークバックアップソフトウェアとツールを見つけることができますハード。ただし、良い製品があまり多くないというわけではありません。問題は、「バックアップ」という言葉で検索すると、何百ものコンピューターおよびサーバーのバックアップパッケージが検索される可能性が高いことです。この作業の一部はお客様に代わって行っており、最高のネットワークバックアップソフトウェアとツールを確認できることを嬉しく思います。私たちが提案しているツールの一部は、完全な構成管理プラットフォームですが、その他はより基本的なバックアップシステムです。
1 — SolarWinds Network Configuration Manager (無料トライアル)
SolarWindsは世界の有名な名前ですネットワーク管理。同社は、管理者が複数のタスクを実行するのに役立つ最高のツールをいくつか作成しています。 SolarWindsは、手動バックアップに使用できるTFTPサーバーやSubnet Calculatorなどの無料ツールでも有名です。
しかし、今のところ、に集中しましょう SolarWinds Network Configuration Manager。製品の名前がすべてを物語っています。これは完全な構成管理システムです。構成をバックアップするだけではありません。しかし、最初に、そのバックアップ機能について見ていきます。
このツールを使用すると、完全に自動化されたバックアップスケジュール。 Cisco、Juniper、Adtran、Brocade、Dell、Extreme Networks、HP、Palo Alto、Synoptics、F5 Networksなどのベンダーのほとんどのルーターおよびスイッチで動作します。また、Fortinet、SonicWALL、Juniper、Palo Alto機器のファイアウォール構成をバックアップできます。バックアップはサーバーに集中的に保存され、デバイスとバージョンごとに整理されています。
バックアップのスケジュールは最初のステップにすぎません。 適切に機能しないバックアップはどれほど良いですか?これを支援するために、製品は各バックアップジョブのステータスを表示するので、失敗したバックアップを再スケジュールできます。
製品の他の機能については、彼らは多数あります。最も興味深いものをいくつか見てみましょう。 SolarWinds Network Configuration Managerは、標準化された構成を展開し、アウトプロセスの変更を検出し、構成を監査し、違反を修正することにより、規制順守を簡素化できます。
このツールにはいくつかの脆弱性もあります評価機能。 National Vulnerability Databaseと統合し、最新のCVEにアクセスして、シスコデバイスの脆弱性を簡単に識別できます。また、Ciscoデバイスについて説明すると、この製品には、Cisco ASAのネットワークインサイトとNexusのネットワークインサイトも組み込まれています。これらは、これらの特定のシスコデバイスの管理専用ツールです。
SolarWindsネットワーク構成の価格Managerは50ノードで$ 2,895から始まり、ノードの数に応じて上昇します。製品に試運転を行いたい場合は、30日間の完全機能トライアルをダウンロードすることもできます。
2 — SolarWindsのKiwi CatTools (無料トライアル)
次の製品は Kiwi CatTools。キーウィはかつて独立した会社でしたSolarWindsは数年前に買収しました。 Kiwiは、syslogソフトウェアでも有名です。名前から推測できるように、この製品は単なるネットワークバックアップユーティリティではなくツールのセットです。製品の主な機能には、構成のバックアップのスケジューリングだけでなく、構成の更新も含まれます。ルーター、スイッチ、ファイアウォールの構成を管理できます。また、このツールは、現在の実行構成を以前の構成またはスタートアップ構成と比較し、変更を警告します。さらに、ポート、MAC、ARP、バージョンの詳細などのネットワークデバイス構成レポートを生成します。
Kiwi CatToolsはアクティビティを提案します。これにより、機能を実行するメソッドが呼び出されます。たとえば、タイプのアクティビティを作成します Device.Backup.Running Config Ciscoデバイスの構成をバックアップします。 アクティビティを作成したら、スケジュールを設定できます。また、バックアップアクティビティが完了すると、日付付きインスタンスと比較され、差分レポートが生成されます。その後、レポートをメールで送信できます。
しかし、バックアップはアクティビティの唯一のタイプではありません利用可能です。 Kiwi CatToolsには、デバイスにコマンドを送信できるアクティビティもあります。または、テンプレートを使用してすべての構成を更新できます。テスト活動も可能です。たとえば、デバイスをPingして往復統計を返すことができるデバイス接続テストアクティビティがあります。各デバイスから一連のIPアドレスをpingできるデバイス間pingテストもあります。デバイスの接続性は、単にpingするのではなく、デバイスにログインすることでもテストできます。
レポートは、Kiwi CatTools。さまざまな種類のレポートを生成してメールで送信できます。たとえば、ARPテーブル、比較レポート、インターフェイスの統計とエラー、MACアドレステーブル、SNMPシステムの概要などのレポートがあります。
Kiwi CatToolsの価格は$ 787です1年間のメンテナンスを含む永久ライセンス。 2年目からは、わずかな費用でメンテナンスを購入する必要があります。 CatToolsがインストールされているコンピューターごとに1つのライセンスが必要です。 SolarWindsから14日間の試用版をダウンロードして、このツールキットが適切かどうかを確認できます。
3 — ManageEngineネットワーク構成マネージャー
ManageEngineは、フィールド。 Network Configuration Managerツールの名前は、以前に確認したSolarWinds製品と似ているだけでなく、同様の目的と機能を備えています。 ManageEngineは、製品を「スイッチ、ルーター、ファイアウォール、その他のネットワークデバイス向けのマルチベンダーネットワークの変更、構成、コンプライアンス管理ソリューション。」と主張するデバイス構成管理のライフサイクル全体を自動化し、完全に制御するのに役立ちます。」
製品の他の便利な機能の中で、構成の変更を監視し、変更が発生したときに即座に通知を送信し、不正な変更を防ぎます。このツールは、標準への準拠にも役立ちます。これにより、標準的な慣行を定義し、コンプライアンスのためにデバイス構成を自動的に確認できます。ソフトウェアには優れた自動化機能もあり、多くの時間のかかるタスクを自動化できます。たとえば、構成の変更を多数のデバイスに一括で適用できます。
無料版が利用可能ですが、それに制限されています2つのデバイスを管理します。フルパッケージの場合、価格は最大5,000台のデバイスで$ 1 995から始まります。 30日間の無料試用ライセンスも利用できます。また、この製品は、スタンドアロンアプリケーションとして、またはManageEngine OpManagerまたはNetFlow Analyzerのアドオンとしてインストールできます。
4 —復元ポイント
このことを強く示唆する名前にもかかわらずデバイスのバックアップと復元に関するツールであるRestorepointは、いくつかの高度な機能を備えた完全な構成管理システムでもあります。ウェブサイトに記載されているように、「Restorepointは、100を超えるネットワーク、セキュリティ、およびストレージベンダーにスクリプト不要のネットワーク自動化を提供します。製品の主なセールスポイントは、セキュリティ、コンプライアンス、および可用性に関連するリスクの低減です。
機器のバックアップに関しては構成、この製品の機能の不足はありません。スイッチ、ルーター、ファイアウォール、プロキシ、ロードバランサーなど、数百のデバイスタイプをサポートします。 PCI / DSS、GPDR、NERCなどの構成バックアップを必要とする標準に準拠できます。すべての構成データは、安全なAES暗号化を使用して安全に保存されます。さらに、このツールには広範なバックアップ検証機能があり、必要になるまで気付かれない失敗したバックアップほどイライラするものはないため、優れた機能です。
Restorepointの価格設定は利用可能ですが、構造はかなり複雑であり、正式な見積もりについてはベンダーの営業部門に連絡する必要があります。製品を試してみたい場合は、仮想アプライアンスとして30日間の無料トライアルを利用できます。ただし、これは無制限のバージョンではなく、20台のデバイスに制限されています。
5 — SwitchBackup
リストの最後は、チェコ共和国はSwitchBackupと呼ばれます。その名前を考えると、この製品の主な機能は、スイッチとルーターの構成のバックアップと復元であると推測しているでしょう。マルチスレッドを使用して複数のタスクを並行して実行するため、必要な合計時間が短縮されます。復元は、ネットワークを介して、またはターゲットデバイスへのシリアル接続を介して実行できます。これは、新しく交換されたスイッチで最小限の構成を行う必要さえないことを意味するため、素晴らしいです。電源を入れ、SwitchBackupを実行しているコンピューターに接続するだけで、元の構成が復元されます。
もちろん、バックアップは安全に保管されますが、別のバックアップとの比較のために、中央の場所と任意のバージョンを復元にいつでも使用できます。しかし、このソフトウェアには他にもいくつかの便利なツールが含まれています。たとえば、ネットワークまたはシリアルポートを介してデバイスに接続できるターミナルソフトウェアが組み込まれています。また、デバイスにプッシュする前に標準構成をカスタマイズできる構成クローンエディタもあります。また、デバイスに接続し、それらのインターフェースと隣接デバイスをリストすることもできます。さらに高度な機能を使用すると、ネットワーク機器の資産管理ツールとして、または変更管理ツールとしてツールを使用できます。
価格面では、SwitchBackupはこれほど簡単ではありません。 永久に無制限のライセンスの場合、費用は980ユーロです。無制限のデバイス数、無制限のユーザー数、無制限のバックアップインスタンスが許可されます。残念ながら、試用版は入手できないようです。
コメント