Wszyscy wiedzą, jak ważne są kopie zapasowe. Dane są jednym z głównych zasobów organizacji, a administratorzy systemów dokładają wszelkich starań, aby zapewnić ich ochronę przed wszelkiego rodzaju nieszczęściami. Niestety, nie zawsze mamy takie same obawy, jeśli chodzi o tworzenie kopii zapasowych konfiguracji systemu. Ale w rzeczywistości jest to równie ważne. A jeśli kiedykolwiek zdarzyło Ci się zepsuć urządzenie, które wymagało jego wymiany, a następnie ręcznej rekonfiguracji, wiesz z pierwszej ręki, jak ważne jest tworzenie kopii zapasowych konfiguracji urządzeń. Właśnie dlatego postanowiliśmy przejrzeć niektóre z nich najlepsze narzędzia do tworzenia kopii zapasowych sieci. Zebraliśmy listę oprogramowania i narzędzi, które będą obsługiwać tworzenie kopii zapasowych różnych urządzeń sieciowych, często zapewniając dodatkowe możliwości.
W tym artykule omówimy najpierw potrzebękopie zapasowe w sieci. Wielu administratorów tego nie widzi, ale jest to ważne z kilku powodów. Następnie porozmawiamy o tym, jak tradycyjnie tworzone są kopie zapasowe urządzeń, i przeanalizujemy sposoby zautomatyzowania tych metod. Następnie omówimy zalety korzystania z automatycznych narzędzi do tworzenia kopii zapasowych. Niektóre z tych narzędzi mają inne funkcje, które mogą okazać się przydatne. Na koniec dokonamy przeglądu najlepszego oprogramowania i narzędzi do tworzenia kopii zapasowych sieci, jakie mogliśmy znaleźć. Niektóre z nich są prostymi rozwiązaniami do tworzenia kopii zapasowych, które obsługują ograniczoną gamę urządzeń, podczas gdy inne obejmują prawie każde urządzenie, jakie można sobie wyobrazić. Inne zapewniają jeszcze dodatkowe funkcje i mogą być używane jako kompletne narzędzie do zarządzania konfiguracją.
Potrzeba tworzenia kopii zapasowej sieci
Wygląda na to, że rozmawia się z administratorami systemujak ułożenie danych jest oczywistą rzeczą i nie znam nikogo, kto by się bez nich obejrzał. Niestety, nie ma takiego automatycznego odruchu w konfiguracjach urządzeń sieciowych. W końcu urządzenia sieciowe nie przechowują danych firmowych, więc jaki jest pożytek z ich tworzenia kopii zapasowej?
Mogę wymyślić milion powodów, dla których kopie zapasowe sątak samo konieczne ze sprzętem sieciowym. Przede wszystkim urządzenia te zawodzą, a kiedy tak się dzieje, często trzeba je wymienić, a ich urządzenie zastępcze ponownie skonfigurować. I choć konfigurowanie 24-portowego przełącznika w płaskiej sieci bez VLAN lub jakiejkolwiek zaawansowanej funkcjonalności może wydawać się trywialnym zadaniem, w przypadku innych urządzeń sytuacja może wyglądać inaczej. Niektóre przełączniki mają konfiguracje zajmujące setki wierszy poleceń. Co więcej, pierwotna konfiguracja mogła zostać wykonana lata temu i przez kogoś innego. Jak zatem upewnić się, że niczego nie zabraknie podczas ręcznej rekonfiguracji urządzenia?
A nawet jeśli udało Ci się ręcznie zmienić konfiguracjęwszystko tak, jak było, jeśli mówimy o przełączniku głównym dużego centrum danych, na przykład rekonfiguracja go od zera może potrwać kilka godzin. W tym czasie całe twoje centrum danych może nie działać. To zdecydowanie nie jest coś, czego ktoś chce doświadczyć.
Tradycyjny sposób tworzenia kopii zapasowych urządzeń sieciowych
Tak więc, chociaż może teraz (mam nadzieję) być jasne, żekopie sieciowe są koniecznością, zobaczmy, jak to zrobić. Łatwa odpowiedź na to pytanie jest prosta: zależy. Niektóre urządzenia mają wbudowaną funkcję tworzenia kopii zapasowych. Zapory ogniowe są dobrym przykładem takich urządzeń, a większość urządzeń głównego nurtu ma możliwość wykonania kopii zapasowej konfiguracji i zestawu reguł. Sprzęt sieciowy od niektórych dostawców zawiera również zabezpieczenia do wykonania kopii zapasowej ich konfiguracji. Jest to szczególnie prawdziwe w przypadku urządzeń wyposażonych w interfejs zarządzania GUI.
Ale w przypadku wielu urządzeń konfiguracja jest jedynamożna zapisać, kopiując go gdzieś. I jest to coś, czego wielu administratorów sieci uczy się, gdy tylko skonfigurują urządzenie. Proces ten jest jednak stosunkowo złożony. Można to zwykle zrobić na kilka sposobów. Weźmy na przykład typowy przełącznik sieciowy Cisco.
Istnieją przede wszystkim dwa sposoby ręcznego tworzenia kopii zapasowejKonfiguracja przełącznika Cisco. Pierwszym z nich jest użycie oprogramowania terminala - takiego jak Putty lub innego klienta SSH - możliwości. Większość tych narzędzi pozwala uchwycić sesję. Więc jeśli zaczniesz przechwytywać, a następnie wydasz pokaż bieg polecenie, pełna konfiguracja zostanie zapisana. Pamiętaj tylko, aby zatrzymać przechwytywanie po zakończeniu polecenia. Drugi sposób, jeśli skopiujesz konfigurację na serwer TFTP. Polecenie wykonania tej czynności jest nieco bardziej skomplikowane i może się różnić, ale ogólnie rzecz biorąc, jest to po prostu kwestia użycia skopiuj uruchom tftp Komenda. Urządzenia inne niż Cisco z interfejsem wiersza polecenia często mają podobne polecenia, których można użyć jako surowego narzędzia do tworzenia kopii zapasowych.
Czy można to zautomatyzować?
Jeśli więc można wykonać kopię zapasową konfiguracjibezpośrednio z urządzenia, wystarczy pamiętać o każdej zmianie. Dość proste, nie? Cóż, to nie jest tak proste. Często musimy szybko modyfikować konfiguracje urządzeń, próbując naprawić coś, co nie działa zgodnie z oczekiwaniami. A kiedy to się stanie, istnieje szansa, że tworzenie kopii zapasowej konfiguracji zostanie zapomniane. Czy nie byłoby miło, gdyby kopia zapasowa mogła uruchomić się sama?
Niektóre urządzenia mają wbudowany harmonogram - podobny docron w systemie Linux - można go używać do uruchamiania poleceń w określonych momentach. Byłoby stosunkowo łatwo „zaplanować” zadanie tworzenia kopii zapasowej, aby było automatycznie uruchamiane na tych urządzeniach.
Zalety zautomatyzowanych narzędzi do tworzenia kopii zapasowych
Być może zastanawiasz się „czy sąjuż istnieją sposoby tworzenia kopii zapasowej konfiguracji urządzenia wbudowanej w urządzenia, dlaczego miałbym potrzebować narzędzia do tworzenia kopii zapasowych? ”Jest tak naprawdę kilka powodów. Po pierwsze, nie wszystkie urządzenia oferują program planujący, a dla tych urządzeń jedynym sposobem zapewnienia istnienia kopii zapasowych konfiguracji jest skorzystanie z narzędzia do tworzenia kopii zapasowych.
Innym ważnym powodem jest łatwość użycia. Nierzadko administratorzy sieci zarządzają setkami różnych urządzeń pochodzących od kilkudziesięciu producentów. I oczywiście każdy producent i każdy typ urządzenia będzie miał inny sposób tworzenia kopii zapasowej swojej konfiguracji. Jak możesz sobie wyobrazić, może szybko się skomplikować, zająć dużo czasu i być podatny na błędy.
Ponadto niektóre sieciowe oprogramowanie do tworzenia kopii zapasowych inarzędzia zapewniają znacznie więcej niż kopie zapasowe. Wiele pakietów to kompletne systemy zarządzania konfiguracją urządzeń, których można użyć do szybkiego przekazania standardowej konfiguracji do każdego urządzenia lub do łatwego wprowadzania zmian w konfiguracji kilku urządzeń jednocześnie.
I na koniec, może być równieżprzewaga bezpieczeństwa przy robieniu tego. Wiele narzędzi do tworzenia kopii zapasowych ma możliwość porównania bieżącej kopii zapasowej z poprzednią i wyświetlenia wszystkich zmian. Niektóre będą nawet wywoływać pewien rodzaj alarmu po wykryciu zmian. Może to być przydatne, ponieważ ostrzega cię, jeśli jakiś haker uzyskał dostęp do twojego sprzętu i zmodyfikował jego konfigurację, aby uzyskać głębszy dostęp do twojej sieci. Ta funkcja jest również świetna, jeśli organizacja ma ścisłe procedury zarządzania zmianami w celu zapewnienia zgodności z przepisami, a każda zmiana musi być dopasowana do należycie zatwierdzonego żądania zmiany.
Najlepsze sieciowe oprogramowanie i narzędzia do tworzenia kopii zapasowych
Znalezienie oprogramowania i narzędzi do tworzenia kopii zapasowych sieci może byćciężko. Nie chodzi jednak o to, że nie ma tam wielu dobrych produktów. Problem polega na tym, że każde wyszukiwanie za pomocą słowa „kopia zapasowa” prawdopodobnie spowoduje wyświetlenie setek pakietów kopii zapasowych komputerów i serwerów. Część tej pracy wykonaliśmy dla Ciebie i cieszymy się, że możemy zapoznać się z najlepszym oprogramowaniem do tworzenia kopii zapasowych sieci i narzędzi, jakie mogliśmy znaleźć. Niektóre z proponowanych przez nas narzędzi to kompletne platformy zarządzania konfiguracją, a inne to bardziej podstawowe systemy tworzenia kopii zapasowych.
1 - Menedżer konfiguracji sieci SolarWinds (BEZPŁATNA wersja próbna)
SolarWinds to znana nazwa w świecieAdministracja sieci. Firma tworzy jedne z najlepszych narzędzi, które pomagają administratorom w wykonywaniu wielu zadań. SolarWinds słynie również z bezpłatnych narzędzi, takich jak serwer TFTP - który może być wykorzystywany do ręcznego tworzenia kopii zapasowych - oraz Kalkulator podsieci.
Ale na razie skupmy się na Menedżer konfiguracji sieci SolarWinds. Nazwa produktu mówi wszystko. Jest to kompletny system zarządzania konfiguracją. Wykracza to poza tworzenie kopii zapasowych konfiguracji. Najpierw przyjrzymy się możliwościom tworzenia kopii zapasowych.
To narzędzie pozwoli Ci zbudować i zarządzaćcałkowicie zautomatyzowany harmonogram tworzenia kopii zapasowych. Będzie działał z większością routerów i przełączników takich dostawców, jak Cisco, Juniper, Adtran, Brocade, Dell, Extreme Networks, HP, Palo Alto, Synoptics, F5 Networks i inne. Może także tworzyć kopie zapasowe konfiguracji zapory ogniowej z urządzeń Fortinet, SonicWALL, Juniper i Palo Alto. Kopie zapasowe są przechowywane centralnie na serwerze i są ładnie uporządkowane według urządzenia i wersji.
Planowanie kopii zapasowych to tylko pierwszy krok. Jakie korzyści mają kopie zapasowe, które nie działają poprawnie? Aby temu zaradzić, produkt pokaże status każdego zadania tworzenia kopii zapasowej, aby można było ponownie zaplanować każdą pominiętą kopię zapasową.
Jeśli chodzi o inne cechy produktu, to onesą liczne. Rzućmy okiem na niektóre z najbardziej interesujących. Menedżer konfiguracji sieci SolarWinds może uprościć zgodność z przepisami, wdrażając standardowe konfiguracje, wykrywając zmiany poza procesem, kontrolując konfiguracje, a nawet usuwając naruszenia.
Narzędzie ma również pewną lukęfunkcje oceny. Integruje się z National Vulnerability Database i ma dostęp do najnowszych CVE, aby łatwo zidentyfikować luki w zabezpieczeniach urządzeń Cisco. Mówiąc o urządzeniach Cisco, ten produkt zawiera także Network Insights dla Cisco ASA i Network Insights dla Nexus, kilka narzędzi dedykowanych do zarządzania tymi konkretnymi urządzeniami Cisco.
Ceny za konfigurację sieci SolarWindsMenedżer zaczyna od 2895 USD za 50 węzłów i rośnie w zależności od liczby węzłów. Możesz również pobrać 30-dniową w pełni funkcjonalną wersję próbną, jeśli chcesz przetestować produkt.
2 - Kiwi CatTools od SolarWinds (BEZPŁATNA wersja próbna)
Nasz następny produkt nazywa się Kiwi CatTools. Do tego czasu Kiwi była niezależną firmąSolarWinds nabył go kilka lat temu. Kiwi słynie również z oprogramowania syslog. Jak można się domyślić na podstawie nazwy, ten produkt to zestaw narzędzi, a nie tylko sieciowe narzędzie do tworzenia kopii zapasowych. Główne cechy produktu obejmują planowanie kopii zapasowych konfiguracji, ale także aktualizacje konfiguracji. Pozwoli ci zarządzać konfiguracjami routerów, przełączników i zapór ogniowych. Narzędzie porówna również bieżącą konfigurację bieżącą z poprzednią lub konfiguracją startową i powiadomi Cię o wszelkich zmianach. Ponadto wygeneruje raporty konfiguracji urządzenia sieciowego, takie jak port, MAC, ARP i szczegóły wersji.
Kiwi CatTools proponują działania. W ten sposób wywoływane są metody wykonywania funkcji. Na przykład utworzyłbyś działanie typu Device.Backup.Running Config wykonać kopię zapasową konfiguracji urządzenia Cisco. Po utworzeniu działania można je zaplanować. Po zakończeniu działania kopii zapasowej jest ono porównywane z dowolnym datowanym wystąpieniem i generowany jest raport różnic. Raport można następnie wysłać do Ciebie e-mailem.
Ale kopie zapasowe nie są jedynym rodzajem działańktóre są dostępne. Kiwi CatTools ma również działania, które pozwolą Ci wysyłać polecenia do twoich urządzeń. Lub możesz użyć szablonu, aby zaktualizować wszystkie konfiguracje. Możliwe są również działania testowe. Na przykład istnieje aktywność testowania łączności urządzeń, która może pingować urządzenia i zwracać ich statystyki w obie strony. Istnieje również test ping między urządzeniami, który może pingować serię adresów IP z każdego urządzenia. Łączność z urządzeniami można również przetestować, logując się na urządzeniach zamiast po prostu pingować je.
Raportowanie to kolejna ważna cechaKiwi CatTools. Można generować wiele różnych raportów i przesyłać je pocztą e-mail. Na przykład masz raporty takie jak Tabela ARP, Porównaj raporty, Statystyki i błędy interfejsu, Tabela adresów MAC, Podsumowanie systemu SNMP i inne.
Cena za Kiwi CatTools wynosi 787 USD zalicencja wieczysta, w tym jeden rok konserwacji. Począwszy od drugiego roku, musisz zakupić konserwację za niewielką część tego kosztu. Wymagana jest jedna licencja na komputer, na którym zainstalowane są narzędzia CatTools. 14-dniową wersję próbną można pobrać z SolarWinds, co pozwala sprawdzić, czy ten zestaw narzędzi jest dla Ciebie odpowiedni.
3 - ManageEngine Network Configuration Manager
ManageEngine to kolejna znana nazwa wpole. Narzędzie Network Configuration Manager nie tylko ma podobną nazwę do produktu SolarWinds, który wcześniej sprawdziliśmy, ale także obsługuje podobny cel i ma podobne funkcje. ManageEngine reklamuje produkt jako „rozwiązanie do zmiany sieci, konfiguracji i zarządzania zgodnością wielu dostawców dla przełączników, routerów, zapór i innych urządzeń sieciowych.„Twierdzi, że”pomaga zautomatyzować i przejąć całkowitą kontrolę nad całym cyklem życia zarządzania konfiguracją urządzenia.”
Wśród innych przydatnych funkcji produktu,może monitorować zmiany konfiguracji i natychmiast wysyłać powiadomienia o zmianach, a także zapobiegać nieautoryzowanym zmianom. Narzędzie może również pomóc w zachowaniu zgodności ze standardami. Pozwoli ci to zdefiniować standardowe praktyki i automatycznie sprawdzić konfiguracje urządzeń pod kątem zgodności. Oprogramowanie ma również kilka świetnych funkcji automatyzacji i może zautomatyzować wiele czasochłonnych zadań. Może na przykład masowo wprowadzać zmiany konfiguracji na wielu urządzeniach.
Darmowa wersja jest dostępna, ale jest ograniczona dozarządzanie dwoma urządzeniami. W przypadku pełnego pakietu ceny zaczynają się od 1 995 USD za maksymalnie 5 000 urządzeń. Dostępna jest również bezpłatna 30-dniowa licencja próbna. Produkt można również zainstalować jako samodzielną aplikację lub jako dodatek do ManageEngine OpManager lub NetFlow Analyzer.
4 - Punkt przywracania
Pomimo nazwy, która zdecydowanie to sugerujeNarzędzie do tworzenia kopii zapasowych i przywracania urządzeń, Restorepoint to także kompletny system zarządzania konfiguracją z kilkoma zaawansowanymi funkcjami. Jak stwierdzono na stronie internetowej, „Restorepoint zapewnia automatyzację sieci bez skryptów dla ponad 100 dostawców sieci, bezpieczeństwa i pamięci masowej.„Głównym punktem sprzedaży produktu jest zmniejszenie ryzyka związanego z bezpieczeństwem, zgodnością i dostępnością.
Jeśli chodzi o tworzenie kopii zapasowych sprzętukonfiguracji, nie brakuje funkcji tego produktu. Obsługuje setki typów urządzeń, w tym przełączniki, routery, zapory ogniowe, serwery proxy i usługi równoważenia obciążenia. Umożliwi to zachowanie zgodności ze standardami wymagającymi tworzenia kopii zapasowych konfiguracji, takich jak PCI / DSS, GPDR i NERC. Wszystkie dane konfiguracyjne są bezpiecznie przechowywane przy użyciu bezpiecznego szyfrowania AES. Ponadto narzędzie ma rozbudowane funkcje weryfikacji kopii zapasowych, co jest świetną funkcją, ponieważ nic nie jest bardziej frustrujące niż nieudana kopia zapasowa, która pozostaje niezauważona, dopóki jej nie potrzebujesz.
Ceny programu Restorepoint są dostępne, ale jegostruktura jest raczej złożona i wymaga formalnego zapytania o kontakt z działem handlowym dostawcy. Jeśli chcesz wypróbować produkt, bezpłatna 30-dniowa wersja próbna jest dostępna jako urządzenie wirtualne. Nie jest to jednak wersja nieograniczona i jest ograniczona do 20 urządzeń.
5 - SwitchBackup
Ostatni na naszej liście jest świetny produkt zRepublika Czeska nazywa się SwitchBackup. Biorąc pod uwagę jego nazwę, zapewne zgadłeś, że główną funkcją tego produktu jest tworzenie kopii zapasowych i przywracanie konfiguracji przełączników i routerów. Wykorzystuje wielowątkowość do wykonywania kilku zadań równolegle, zmniejszając w ten sposób całkowity wymagany czas. Przywracanie można wykonać przez sieć lub połączenie szeregowe z urządzeniem docelowym. Jest to świetne, ponieważ oznacza, że nie musisz nawet wykonywać minimalnej konfiguracji na nowo wymienionym przełączniku. Po prostu włącz go i podłącz do komputera z SwitchBackup, a przywróci on pierwotną konfigurację.
Oczywiście kopie zapasowe są przechowywane w bezpiecznym miejscu,scentralizowanej lokalizacji i dowolnej wersji można w dowolnym momencie użyć do przywrócenia w celu porównania z inną kopią zapasową. Istnieje jednak kilka innych przydatnych narzędzi zawartych w tym oprogramowaniu. Na przykład ma wbudowane oprogramowanie terminala, które może łączyć się z urządzeniami za pośrednictwem sieci lub portu szeregowego. Posiada również edytor klonowania konfiguracji, który pozwoli ci dostosować standardową konfigurację przed przekazaniem jej do urządzenia. Może także łączyć się z urządzeniami i wyświetlać listę interfejsów oraz urządzeń sąsiednich. Bardziej zaawansowane funkcje pozwalają również używać tego narzędzia jako narzędzia do zarządzania zasobami w sprzęcie sieciowym lub jako narzędzia do zarządzania zmianami.
Jeśli chodzi o cenę, SwitchBackup nie może być prostszy. Koszt wynosi 980 euro za wiecznie nieograniczoną licencję. Pozwoli to na nieograniczoną liczbę urządzeń, nieograniczoną liczbę użytkowników i nieograniczoną liczbę kopii zapasowych. Niestety wydaje się, że nie jest dostępna wersja próbna.
Komentarze