Iedereen weet hoe belangrijk back-ups zijn. Gegevens zijn een van de belangrijkste troeven van organisaties en systeembeheerders doen er alles aan om ervoor te zorgen dat ze worden bewaard tegen elke vorm van ongeluk. Helaas hebben we niet altijd dezelfde zorgen als het gaat om het maken van back-ups van systeemconfiguraties. Maar in werkelijkheid is het net zo belangrijk. En als u ooit een apparaatstoring hebt gehad die moet worden vervangen en vervolgens handmatig opnieuw moet worden geconfigureerd, weet u uit de eerste hand hoe back-ups van apparaatconfiguraties ertoe doen. Daarom hebben we besloten enkele van de te bekijken beste netwerk back-up software tools. We hebben een lijst met software en tools samengesteld die de back-up van verschillende netwerkapparatuur aankunnen en vaak aanvullende mogelijkheden bieden.
In dit artikel bespreken we eerst de noodzaak ervannetwerk back-ups. Veel beheerders zien het niet, maar het is om verschillende redenen belangrijk. Vervolgens zullen we het hebben over hoe apparaatback-ups traditioneel worden gedaan en onderzoeken we hoe deze methoden kunnen worden geautomatiseerd. Vervolgens bespreken we de voordelen van het gebruik van geautomatiseerde back-uptools. Sommige van deze tools hebben andere functies die behoorlijk nuttig kunnen blijken te zijn. En ten slotte zullen we de beste netwerkback-upsoftware en -hulpmiddelen bekijken die we kunnen vinden. Sommigen van hen zijn eenvoudige back-upoplossingen die een beperkt aantal apparaten verwerken, terwijl anderen bijna elk apparaat dekken dat men kan bedenken. Anderen bieden nog extra functionaliteiten en kunnen worden gebruikt als een complete tool voor configuratiebeheer.
De behoefte aan netwerkback-up
Als we met systeembeheerders praten, lijkt het eropzoals gegevens verzamelen is een voor de hand liggende zaak en ik ken niemand die zonder zou doen. Helaas is er geen automatische reflex bij configuraties van netwerkapparaten. Netwerkapparaten slaan tenslotte geen bedrijfsgegevens op, wat is het nut hiervan om een back-up te maken?
Ik kan een miljoen redenen bedenken waarom back-ups zijnnet zo nodig met netwerkapparatuur. In de eerste plaats mislukken deze apparaten en wanneer ze dat doen, moeten ze vaak worden vervangen en hun vervangende eenheid opnieuw worden geconfigureerd. En hoewel het misschien een triviale taak lijkt om een 24-poorts switch in een plat netwerk te configureren zonder VLAN's of enige vorm van geavanceerde functionaliteit, kunnen dingen anders zijn voor andere apparaten. Sommige schakelaars hebben configuraties die honderden regels opdrachten in beslag nemen. Bovendien is de oorspronkelijke configuratie mogelijk jaren geleden en door iemand anders gedaan. Hoe kunt u er dan voor zorgen dat er niets ontbreekt wanneer u het apparaat handmatig opnieuw configureert?
En zelfs als het u lukte om handmatig opnieuw te configurerenalles zoals het was, als we het bijvoorbeeld hebben over een grote datacenter-kernschakelaar, kan het handmatig opnieuw configureren vanaf het begin uren duren. En gedurende die tijd is uw hele datacenter misschien niet beschikbaar. Dit is absoluut niet iets dat iemand wil ervaren.
De traditionele manier om een back-up te maken van netwerkapparaten
Dus, hoewel het nu (hopelijk) duidelijk kan zijnnetwerkback-ups zijn een noodzaak, laten we eens kijken hoe het kan worden gedaan. Het gemakkelijke antwoord daarop is eenvoudig: het hangt ervan af. Sommige apparaten hebben een vorm van back-upvoorziening ingebouwd. Firewalls zijn een goed voorbeeld van dergelijke apparaten en de meeste reguliere apparaten hebben een voorziening om een back-up te maken van hun configuratie en regelset. Netwerkapparatuur van sommige leveranciers bevat ook voorzieningen om een back-up van hun configuratie te maken. Dit geldt met name voor apparatuur die wordt geleverd met een GUI-beheerinterface.
Maar voor veel apparaten is de enige manier configuratiekan worden opgeslagen door het ergens te kopiëren. En dit is iets dat veel netwerkbeheerders leren te doen zodra ze klaar zijn met het configureren van een apparaat. Het proces is echter relatief complex. Er zijn verschillende manieren waarop dit meestal kan worden gedaan. Laten we bijvoorbeeld een typische Cisco-netwerkswitch nemen.
Er zijn hoofdzakelijk twee manieren om handmatig een back-up van een te makenCisco schakelaarconfiguratie. De eerste is het gebruik van uw terminalsoftware, zoals Putty of andere SSH-clients. Met de meeste van deze tools kunt u de sessie vastleggen. Dus als u de opname start en vervolgens een show run opdracht, wordt de volledige configuratie opgeslagen. Vergeet niet om de opname te stoppen nadat het commando is beëindigd. De tweede manier als u de configuratie naar een TFTP-server kopieert. De opdracht om dat te doen is een beetje ingewikkelder en het kan variëren, maar over het algemeen is het gewoon een kwestie van kopieer run tftp commando. Niet-Cisco-apparaten met een opdrachtregelinterface hebben vaak vergelijkbare opdrachten die kunnen worden gebruikt als een ruwe back-uptool.
Kan het worden geautomatiseerd?
Dus, als er een back-up van de configuratie kan worden gemaaktrechtstreeks vanaf het apparaat, het is gewoon een kwestie van onthouden telkens wanneer het wordt gewijzigd. Eenvoudig genoeg, toch? Nou, het is eigenlijk niet zo eenvoudig. We moeten vaak apparaatconfiguraties snel aanpassen om iets te repareren dat niet werkt zoals verwacht. En wanneer dat gebeurt, is de kans groot dat een back-up van de configuratie wordt vergeten. Zou het niet mooi zijn als de back-up op zichzelf zou kunnen worden uitgevoerd?
Sommige apparaten hebben een ingebouwde planner - vergelijkbaar metcron op Linux — dat kan worden gebruikt om opdrachten op specifieke tijden uit te voeren. Het zou relatief eenvoudig zijn om een back-uptaak te 'plannen' om automatisch op deze apparaten te worden uitgevoerd.
De voordelen van geautomatiseerde back-uptools
Je vraagt je misschien af “of die er zijnal manieren om back-up apparaatconfiguratie ingebouwd in de apparaten, waarom zou ik een back-uptool nodig hebben? ”Er zijn eigenlijk verschillende redenen. De eerste is dat niet alle apparaten een planner bieden en voor die apparaten is de enige manier om te zorgen voor configuratieback-ups het gebruik van een back-uptool.
Een andere belangrijke reden is gebruiksgemak. Het is niet ongewoon voor netwerkbeheerders om honderden verschillende apparaten van tientallen fabrikanten te beheren. En natuurlijk zal elke fabrikant en elk type apparaat een andere manier hebben om een back-up van zijn configuratie te maken. Zoals u zich kunt voorstellen, kan het snel ingewikkeld, tijdrovend en foutgevoelig worden.
Bovendien, sommige netwerkback-upsoftware entools geven u veel meer dan alleen back-ups. Veel pakketten zijn complete apparaatconfiguratiebeheersystemen die u kunt gebruiken om snel een standaardconfiguratie naar elke apparatuur te pushen of om eenvoudig de configuratie van meerdere apparaten tegelijkertijd aan te passen.
En last but not least kan er ook een zijnveiligheidsvoordeel om dit te doen. Veel back-uptools hebben de optie om de huidige back-up met de vorige te vergelijken en alle wijzigingen te vermelden. Sommigen activeren zelfs een soort waarschuwing wanneer veranderingen worden gedetecteerd. Dit kan handig zijn omdat het u zou waarschuwen als een hacker toegang tot uw apparatuur had gekregen en de configuratie ervan had gewijzigd om diepere toegang tot uw netwerk te krijgen. Deze functie is ook geweldig als uw organisatie strikte wijzigingsbeheerprocedures heeft voor naleving van de regelgeving en elke wijziging moet worden gekoppeld aan een naar behoren goedgekeurd wijzigingsverzoek.
De beste netwerkback-upsoftware en -hulpmiddelen
Het vinden van netwerkback-upsoftware en -hulpmiddelen kan dat zijnmoeilijk. Het is echter niet zo dat er niet veel goede producten zijn. Het probleem is dat elke zoekopdracht met het woord 'backup' waarschijnlijk honderden computer- en serverbackuppakketten zal opleveren. We hebben een deel van dit werk voor u gedaan en we zijn blij om enkele van de beste netwerkback-upsoftware en -hulpmiddelen die we konden vinden te bekijken. Sommige van de tools die we voorstellen zijn complete configuratiebeheerplatforms, terwijl andere eenvoudigere back-upsystemen zijn.
1 - SolarWinds Network Configuration Manager (GRATIS proefversie)
SolarWinds is een bekende naam in de wereld vannetwerk administratie. Het bedrijf maakt enkele van de beste tools om beheerders te helpen met hun meerdere taken. SolarWinds is ook beroemd om zijn gratis tools zoals de TFTP-server - die kan worden gebruikt voor handmatige back-ups - en de Subnet Calculator.
Maar laten we ons nu concentreren op de SolarWinds Network Configuration Manager. De naam van het product zegt alles. Dit is een compleet configuratiebeheersysteem. Het gaat veel verder dan alleen een back-up maken van configuraties. Maar eerst zullen we de back-upmogelijkheden bekijken.
Met deze tool kun je een bouwen en beherenvolledig geautomatiseerd back-upschema. Het werkt met de meeste routers en switches van leveranciers zoals Cisco, Juniper, Adtran, Brocade, Dell, Extreme Networks, HP, Palo Alto, Synoptics, F5 Networks en meer. Het kan ook een back-up maken van firewall-configuraties van Fortinet-, SonicWALL-, Juniper- en Palo Alto-apparatuur. Back-ups worden centraal opgeslagen op de server en zijn netjes georganiseerd per apparaat en versie.
Het plannen van back-ups is slechts de eerste stap. Wat heb je aan back-ups die niet goed werken? Om u hierbij te helpen, toont het product u de status van elke back-uptaak, zodat u gemiste back-ups opnieuw kunt plannen.
Wat betreft de andere kenmerken van het product, dezezijn talrijk. Laten we een paar van de meest interessante bekijken. De SolarWinds Network Configuration Manager kan de naleving van de regelgeving vereenvoudigen door gestandaardiseerde configuraties te implementeren, buiten-proces-veranderingen te detecteren, configuraties te controleren en zelfs overtredingen te corrigeren.
De tool heeft ook enige kwetsbaarheidbeoordelingsfuncties. Het integreert met de National Vulnerability Database en heeft toegang tot de meest recente CVE's om eenvoudig kwetsbaarheden in Cisco-apparaten te identificeren. En als we het over Cisco-apparaten hebben, bevat dit product ook Network Insights voor Cisco ASA en Network Insights voor Nexus, een aantal hulpmiddelen voor het beheer van deze specifieke Cisco-apparaten.
Prijzen voor de SolarWinds-netwerkconfiguratieManager begint bij $ 2.895 voor 50 knooppunten en gaat omhoog volgens het aantal knooppunten. U kunt ook een volledig functionele proefversie van 30 dagen downloaden als u het product wilt testen.
2 - Kiwi CatTools van SolarWinds (GRATIS proefversie)
Ons volgende product heet Kiwi CatTools. Tot voor kort was Kiwi een onafhankelijk bedrijfSolarWinds heeft het een paar jaar geleden overgenomen. Kiwi is ook beroemd om zijn syslog-software. Zoals je waarschijnlijk al zou kunnen raden, is dit product een set tools in plaats van alleen een netwerkback-uphulpprogramma. De belangrijkste kenmerken van het product zijn het plannen van back-ups van configuratie, maar ook configuratie-updates. Hiermee kunt u configuraties van routers, switches en firewalls beheren. De tool vergelijkt ook de huidige actieve configuratie met de vorige of met de opstartconfiguratie en waarschuwt u voor eventuele wijzigingen. Bovendien genereert het netwerkapparaatconfiguratierapporten, zoals poort-, MAC-, ARP- en versiedetails.
De Kiwi CatTools stellen activiteiten voor. Dit is hoe de methoden waarmee functies worden uitgevoerd worden genoemd. U maakt bijvoorbeeld een type activiteit Device.Backup.Running Config om een back-up te maken van de configuratie van een Cisco-apparaat. Nadat activiteiten zijn gemaakt, kunnen deze worden gepland. En nadat een back-upactiviteit is voltooid, wordt deze vergeleken met elke gedateerde instantie en wordt een verschilrapport gegenereerd. Het rapport kan vervolgens naar u worden gemaild.
Maar back-ups zijn niet het enige type activiteitendie beschikbaar zijn. Kiwi CatTools heeft ook activiteiten waarmee u opdrachten naar uw apparaten kunt verzenden. Of u kunt een sjabloon gebruiken om alle configuraties bij te werken. Testactiviteiten zijn ook mogelijk. Er is bijvoorbeeld een testactiviteit voor apparaatconnectiviteit waarmee apparaten kunnen pingelen en hun round-trip-statistieken kunnen retourneren. Er is ook een ping-test tussen apparaten die een reeks IP-adressen van elk apparaat kan pingen. Apparaatconnectiviteit kan ook worden getest door in te loggen op apparaten in plaats van ze eenvoudigweg te pingen.
Rapportage is een ander belangrijk kenmerk van deKiwi CatTools. Veel verschillende soorten rapporten kunnen worden gegenereerd en naar u worden gemaild. U hebt bijvoorbeeld rapporten zoals ARP-tabel, Vergelijkrapporten, Interfacestatistieken en -fouten, MAC-adrestabel, SNMP-systeemoverzicht en meer.
De prijs voor de Kiwi CatTools is $ 787 voor eeneeuwigdurende licentie, inclusief een jaar onderhoud. Vanaf het tweede jaar moet u onderhoud aanschaffen voor een kleine fractie van die kosten. Er is één licentie vereist per computer waarop de CatTools zijn geïnstalleerd. U kunt een 14-daagse proefversie downloaden van SolarWinds, zodat u kunt zien of deze toolkit geschikt is voor u.
3 - ManageEngine Network Configuration Manager
ManageEngine is een andere bekende naam in develd. De Network Configuration Manager-tool heeft niet alleen een vergelijkbare naam als het SolarWinds-product dat we eerder hebben beoordeeld, het heeft ook een soortgelijk doel en heeft vergelijkbare functies. ManageEngine adverteert het product als een 'multi-vendor netwerkoplossing, configuratie en compliance management oplossing voor switches, routers, firewalls en andere netwerkapparaten."Het beweert dat het"helpt bij het automatiseren en totale controle over de gehele levenscyclus van apparaatconfiguratiebeheer.”
Naast andere handige functies van het product,het kan configuratiewijzigingen volgen en onmiddellijk meldingen verzenden als er wijzigingen optreden, en voorkomt ongeautoriseerde wijzigingen. De tool kan ook helpen bij het naleven van normen. Hiermee kunt u standaardprocedures definiëren en apparaatconfiguraties automatisch controleren op naleving. De software heeft ook een aantal geweldige automatiseringsfuncties en kan veel tijdrovende taken automatiseren. Het kan bijvoorbeeld configuratiewijzigingen in bulk toepassen op veel apparaten.
Een gratis versie is beschikbaar, maar deze is beperkt totbeheer van twee apparaten. Voor het volledige pakket begint de prijs vanaf $ 1 995 voor maximaal 5000 apparaten. Een gratis proeflicentie van 30 dagen is ook beschikbaar. Het product kan ook worden geïnstalleerd als een zelfstandige toepassing of als een add-on voor de ManageEngine OpManager of NetFlow Analyzer.
4 - Herstelpunt
Ondanks een naam die dit sterk suggereerttool wat betreft het back-uppen en herstellen van apparaten, is Restorepoint ook een compleet configuratiebeheersysteem met verschillende geavanceerde functies. Zoals vermeld op de website, "Restorepoint biedt scriptvrije netwerkautomatisering voor meer dan 100 netwerk-, beveiligings- en opslagleveranciers."Het belangrijkste verkoopargument van het product is de vermindering van de risico's in verband met beveiliging, naleving en beschikbaarheid.
Als het gaat om back-up van uw apparatuurconfiguratie, er is geen tekort aan functies met dit product. Het ondersteunt honderden apparaattypen, waaronder switches, routers, firewalls, proxy's en load balancers. Hiermee kunt u voldoen aan normen die configuratie-back-ups vereisen, zoals PCI / DSS, GPDR en NERC. Alle configuratiegegevens worden veilig opgeslagen met behulp van veilige AES-codering. Bovendien heeft de tool uitgebreide back-upverificatiefuncties, een geweldige functie omdat niets frustrerender is dan een mislukte back-up die onopgemerkt blijft totdat je hem nodig hebt.
Prijzen voor Restorepoint zijn beschikbaar, maar het isstructuur is vrij complex en vereist dat u contact opneemt met de verkoopafdeling van de leverancier voor een formele offerte. Als u het product wilt proberen, is een gratis proefperiode van 30 dagen beschikbaar als een virtueel apparaat. Het is echter geen onbeperkte versie en het is beperkt tot 20 apparaten.
5 - SwitchBackup
Als laatste op onze lijst staat een geweldig product uit deTsjechië wordt SwitchBackup genoemd. Gezien de naam heeft u waarschijnlijk al geraden dat de belangrijkste functionaliteit van dit product is het back-uppen en herstellen van switch- en routerconfiguraties. Het gebruikt multithreading om verschillende taken parallel uit te voeren, waardoor de totale benodigde tijd wordt verkort. Herstellen kan worden gedaan via het netwerk of via een seriële verbinding met het doelapparaat. Dit is geweldig omdat het betekent dat je niet eens een minimale configuratie hoeft te doen op een nieuw vervangen schakelaar. U start het gewoon op en verbindt het met de computer waarop SwitchBackup draait en het zal de oorspronkelijke configuratie herstellen.
Natuurlijk worden back-ups op een veilige manier bewaard,gecentraliseerde locatie en elke versie kan op elk moment worden gebruikt voor herstel of vergelijking met een andere back-up. Maar er zijn verschillende andere handige tools bij deze software inbegrepen. Het heeft bijvoorbeeld een ingebouwde terminalsoftware die verbinding kan maken met uw apparaten via het netwerk of een seriële poort. Het heeft ook een configuratie-kloon-editor waarmee je een standaardconfiguratie kunt aanpassen voordat je deze naar een apparaat pusht. Het kan ook verbinding maken met apparaten en hun interfaces en aangrenzende apparaten weergeven. Met meer geavanceerde functies kunt u de tool ook gebruiken als hulpmiddel voor activabeheer voor uw netwerkapparatuur of als hulpmiddel voor verandermanagement.
Qua prijs zou SwitchBackup nauwelijks eenvoudiger kunnen zijn. De kosten bedragen 980 euro voor een permanent onbeperkte licentie. Het biedt een onbeperkt aantal apparaten, een onbeperkt aantal gebruikers en een onbeperkt aantal back-upinstanties. Helaas lijkt er geen proefversie beschikbaar te zijn.
Comments