Toată lumea știe cât de importante sunt copiile de rezervă. Datele sunt unul dintre principalele atuuri ale organizațiilor și administratorii de sistem vor avea o lungime mare pentru a se asigura că sunt păstrate împotriva oricăror neplăceri. Din păcate, nu avem întotdeauna aceeași îngrijorare când vine vorba de salvarea configurațiilor sistemului. Dar, în realitate, este la fel de important. Și dacă ați trecut vreodată printr-o defecțiune a dispozitivului care a necesitat înlocuirea și reconfigurarea manuală ulterioară, știți în primul rând cum contează copiile de rezervă ale configurațiilor dispozitivelor. Acesta este motivul pentru care am decis să revizuim o parte din cele mai bune instrumente software de rezervă de rețea. Am compilat o listă de software și instrumente care vor gestiona copiile de rezervă ale diferitelor echipamente de rețea, oferind adesea funcții suplimentare.
În acest articol, vom discuta mai întâi despre necesitateabackup-uri de rețea. Mulți administratori nu reușesc să o vadă, dar este important din mai multe motive. Apoi, vom discuta despre modul în care se fac copii de rezervă ale dispozitivului în mod tradițional și vom examina modalitățile prin care aceste metode pot fi automatizate. În continuare, vom discuta despre avantajele utilizării instrumentelor de rezervă automate. Unele dintre aceste instrumente au alte caracteristici se pot dovedi a fi destul de utile. Și, în sfârșit, vom examina cele mai bune software și instrumente de rezervă pentru rețea pe care le-am putea găsi. Unele dintre ele sunt soluții simple de backup care gestionează o gamă limitată de dispozitive, în timp ce altele vor acoperi aproape fiecare dispozitiv la care se poate gândi. Alții oferă încă funcționalități suplimentare și pot fi folosiți ca instrument complet de gestionare a configurației.
Nevoia de rezervă a rețelei
Când vorbim cu administratorii de sistem, se parecum ar fi coacerea datelor este un lucru evident și nu știu pe nimeni care s-ar descurca fără ele. Din păcate, nu există un astfel de reflex automat cu configurațiile dispozitivelor de rețea. Până la urmă, dispozitivele de rețea nu stochează date corporative, deci la ce se folosește copierea de rezervă?
Mă pot gândi la un milion de motive pentru care sunt backup-urila fel de necesar cu echipamentele de rețea. În primul rând, aceste echipamente nu reușesc și atunci când se întâmplă, acestea trebuie adesea înlocuite și unitatea lor de înlocuire reconfigurată. Și deși poate părea o sarcină banală pentru a configura un comutator cu 24 de porturi într-o rețea plană, fără VLAN sau orice fel de funcționalitate avansată, lucrurile pot fi diferite pentru alte dispozitive. Unele întrerupătoare au configurații care ocupă sute de linii de comenzi. În plus, configurația inițială ar fi putut fi făcută cu ani în urmă și de altcineva. Cum vă puteți asigura că nu va lipsi nimic atunci când reconfigurați manual dispozitivul?
Și chiar dacă ați reușit să reconfigurați manualtot așa a fost, dacă vorbim despre un comutator principal pentru centrul de date, de exemplu, reconfigurarea manuală de la zero poate dura câteva ore. Și în acest timp, întregul dvs. centru de date s-ar putea să fie redus. Cu siguranță acest lucru nu vrea cineva să experimenteze.
Modul tradițional de rezervă a dispozitivelor de rețea
Așadar, în timp ce poate (acum sperăm) să fie clarbackup-urile de rețea sunt o necesitate, să vedem cum se poate realiza. Răspunsul ușor la asta este simplu: depinde. Unele dispozitive au o anumită formă de facilitate de rezervă încorporată chiar în ele. Firewall-urile sunt un bun exemplu de astfel de dispozitive, iar cele mai multe dispozitive mainstream au unele dispoziții pentru a face o copie de rezervă a configurației și setului de reguli. Echipamentele de rețea de la unii furnizori includ, de asemenea, dispoziții pentru a face o copie de rezervă a configurației. Acest lucru este valabil în special cu echipamentele care vin cu o interfață de management GUI.
Dar pentru multe dispozitive, singura cale de configurarepoate fi salvat este prin copierea undeva. Și acesta este un lucru pe care mulți administratori de rețea învață să îl facă imediat ce au configurat un dispozitiv. Totuși, procesul este relativ complex. Există mai multe moduri în care se poate realiza de obicei. Să luăm un comutator de rețea tipic Cisco, de exemplu.
Există în primul rând două moduri de backup manual aConfigurația comutatorului Cisco. Primul este să folosiți software-ul terminalului dvs., cum ar fi Putty sau orice alt client SSH - capabilități. Majoritatea acestor instrumente vă vor permite să surprindeți sesiunea. Deci, dacă începeți capturarea și apoi emiteți o spectacol alerga comanda, configurația completă va fi salvată. Amintiți-vă doar să opriți captura după terminarea comenzii. Al doilea mod dacă copiați configurația pe un server TFTP. Comanda pentru a face acest lucru este un pic mai complicată și poate varia, dar, în general, este doar o problemă de a utiliza copie run tftp comanda. Dispozitivele non-Cisco cu o interfață de linie de comandă vor avea adesea comenzi similare care pot fi utilizate ca instrument de rezervă brut.
Poate fi automatizat?
Deci, dacă configurația poate fi salvatădirect de pe dispozitiv, este doar o problemă să vă amintiți să faceți de fiecare dată când este schimbat. Destul de simplu, nu? Ei bine, de fapt nu este atât de simplu. De multe ori trebuie să modificăm configurațiile dispozitivului în grabă, încercând să remediem ceva care nu funcționează așa cum era de așteptat. Și atunci când se va întâmpla acest lucru, șansele sunt ca backup-ul configurației să fie uitat. Nu ar fi frumos dacă copia de rezervă ar putea fi executată de unul singur?
Unele dispozitive au un planificator încorporat - similar cucron pe Linux - care poate fi folosit pentru a rula comenzi la anumite ore. Ar fi relativ simplu să „planificați” o lucrare de rezervă pentru a rula automat pe aceste dispozitive.
Avantajele instrumentelor de backup automatizate
S-ar putea să vă întrebați „dacă existădeja modalități de backup a configurației dispozitivului încorporate pe dispozitive, de ce aș avea nevoie de un instrument de rezervă? ”Există de fapt mai multe motive. Primul este faptul că nu toate dispozitivele oferă un programator, iar pentru aceste dispozitive, singura modalitate de a vă asigura că backup-urile de configurare există există folosind un instrument de rezervă.
Un alt motiv important este ușurința de utilizare. Nu este neobișnuit ca administratorii de rețea să gestioneze sute de echipamente diferite de la zeci de producători. Și, desigur, fiecare producător și fiecare tip de dispozitiv vor avea o modalitate diferită de a-și susține configurația. După cum vă puteți imagina, acesta poate deveni rapid complicat, consumator de timp și predispus la erori.
În plus, unele programe de rezervă pentru rețea șiinstrumentele vă oferă mult mai mult decât simple backup-uri. Multe pachete sunt sisteme complete de gestionare a configurației dispozitivului pe care le puteți utiliza pentru a împinge rapid o configurație standard pe fiecare echipament sau pentru a modifica cu ușurință configurația mai multor dispozitive simultan.
Și nu în ultimul rând, poate exista și unavantaj al securității în acest sens. Multe instrumente de rezervă au opțiunea de a compara backup-ul curent cu cel precedent și de a enumera toate modificările. Unii vor declanșa chiar un tip de alertă atunci când sunt detectate modificări. Acest lucru poate fi util, deoarece v-ar avertiza dacă un hacker ar fi avut acces la echipamentul dvs. și-a modificat configurația pentru a avea acces mai profund la rețeaua dvs. Această caracteristică este de asemenea excelentă dacă organizația dvs. are proceduri stricte de gestionare a modificărilor pentru respectarea reglementărilor și fiecare modificare trebuie să fie asociată cu o cerere de schimbare aprobată corespunzător.
Cel mai bun software și instrumente de rezervă pentru rețea
Găsirea de software și instrumente de rezervă pentru rețea poate figreu. Nu este faptul că nu există foarte multe produse bune acolo. Problema este că orice căutare cu cuvântul „copie de rezervă” este probabil să apară sute de pachete de backup pentru computer și server. Am efectuat o parte din această lucrare pentru dvs. și ne bucurăm să examinăm unele dintre cele mai bune software și instrumente de rezervă pentru rețea pe care le-am putea găsi. Unele dintre instrumentele pe care le propunem sunt platforme complete de gestionare a configurației, în timp ce altele sunt sisteme de rezervă mai de bază.
1 - SolarWinds Network Configuration Manager (Încercare gratuită)
SolarWinds este un nume binecunoscut în lumeaadministrarea rețelei Compania realizează unele dintre cele mai bune instrumente pentru a ajuta administratorii cu sarcinile multiple. SolarWinds este, de asemenea, renumit pentru instrumentele sale gratuite, cum ar fi serverul TFTP - care poate fi utilizat pentru backup-uri manuale - și Calculatorul de subrețea.
Dar deocamdată, să ne concentrăm asupra SolarWinds Network Configuration Manager. Numele produsului spune totul. Acesta este un sistem complet de gestionare a configurației. Ea depășește mult dincolo de o copie de rezervă a configurațiilor. Dar mai întâi, vom arunca o privire asupra funcțiilor sale de rezervă.
Acest instrument vă va permite să construiți și să gestionați unprogram de backup complet automatizat. Acesta va funcționa cu cele mai multe routere și switch-uri de la furnizori precum Cisco, Juniper, Adtran, Brocade, Dell, Extreme Networks, HP, Palo Alto, Synoptics, F5 Networks și multe altele. De asemenea, poate face backup pentru configurațiile firewallului de la echipamentele Fortinet, SonicWALL, Juniper și Palo Alto. Copiile de rezervă sunt stocate central pe server și sunt bine organizate de dispozitiv și versiune.
Planificarea copiilor de rezervă este doar primul pas. Ce beneficii sunt copiile de rezervă care nu funcționează corect? Pentru a vă ajuta cu acest lucru, produsul vă va arăta starea fiecărei lucrări de rezervă, astfel încât să puteți reprograma orice copie de rezervă pierdută.
În ceea ce privește celelalte caracteristici ale produsului, acesteasunt numeroase. Să aruncăm o privire rapidă la unele dintre cele mai interesante. SolarWinds Network Configuration Manager poate simplifica respectarea reglementărilor prin implementarea configurațiilor standardizate, detectarea modificărilor în afara procesului, auditul configurațiilor și chiar corectarea încălcărilor.
Instrumentul prezintă, de asemenea, o anumită vulnerabilitatecaracteristici de evaluare. Se integrează cu baza de date națională pentru vulnerabilități și are acces la cele mai actuale CVE pentru a identifica cu ușurință vulnerabilitățile din dispozitivele Cisco. Și vorbind despre dispozitivele Cisco, acest produs încorporează și Network Insights pentru Cisco ASA și Network Insights pentru Nexus, câteva instrumente dedicate gestionării acestor dispozitive Cisco specifice.
Prețuri pentru configurarea rețelei SolarWindsManagerul pornește de la 2.895 USD pentru 50 de noduri și crește în funcție de numărul de noduri. De asemenea, puteți descărca o încercare complet funcțională de 30 de zile dacă doriți să oferiți produsului o testare.
2 - Kiwi CatTools de la SolarWinds (Încercare gratuită)
Următorul nostru produs se numește Kiwi CatTools. Kiwi a fost o companie independentă până cândSolarWinds a achiziționat-o acum câțiva ani. Kiwi este, de asemenea, renumit pentru software-ul său syslog. După cum probabil ați putea ghici de la numele său, acest produs este un set de instrumente, mai degrabă decât o simplă utilitate de rezervă a rețelei. Principalele caracteristici ale produsului includ backup de configurare de programare, dar și actualizări de configurare. Acesta vă va permite să gestionați configurațiile de routere, comutatoare și firewall-uri. Instrumentul va compara, de asemenea, configurația curentă de execuție cu cea anterioară sau cu cea de pornire și vă va avertiza cu privire la orice modificări. Mai mult, va genera rapoarte de configurare a dispozitivelor de rețea, precum port, MAC, ARP și detalii despre versiune.
KiTools-ul Kiwi propune activități. Așa se numesc metodele prin care se îndeplinesc funcțiile. De exemplu, nu ați creat o activitate de tip Configurare Device.Backup.Running pentru a face o copie de siguranță a configurației unui dispozitiv Cisco. După crearea activităților, acestea pot fi programate. Și după ce o activitate de rezervă se finalizează, este comparată cu orice instanță datată și este generat un raport de diferență. Raportul vă poate fi trimis prin e-mail.
Dar backup-urile nu sunt singurul tip de activitățicare sunt disponibile. Kiwi CatTools are și activități care vă vor permite să trimiteți comenzi pe dispozitivele dvs. Sau puteți utiliza un șablon pentru a actualiza toate configurațiile. Sunt posibile și activități de testare. De exemplu, există o activitate de testare a conectivității dispozitivului, care poate face dispozitive Ping pentru a returna statisticile lor dus-întors. Există, de asemenea, un test de ping inter-dispozitiv care poate face o serie de adrese IP de la fiecare dispozitiv. Conectivitatea dispozitivului poate fi, de asemenea, testată prin logarea pe dispozitive, mai degrabă decât să le ping.
Raportarea este o altă caracteristică importantă aKiwi CatTools. Multe tipuri diferite de rapoarte pot fi generate și trimise prin e-mail. De exemplu, aveți rapoarte precum tabela ARP, compara rapoarte, statistici și erori de interfață, tabelul de adrese MAC, rezumatul sistemului SNMP și multe altele.
Prețul pentru Kiwi CatTools este de 787 USD pentru un anlicență perpetuă, inclusiv un an de întreținere. Începând cu cel de-al doilea an, trebuie să cumpărați întreținere cu o mică parte din costul respectiv. Este necesară o licență pentru fiecare computer în care sunt instalate CatTools. O versiune de încercare de 14 zile poate fi descărcată în formularul SolarWinds, permițându-vă să vedeți dacă acest set de instrumente este potrivit pentru dvs.
3 - ManageEngine Network Configuration Manager
ManageEngine este un alt nume bine cunoscut încamp. Instrumentul său Network Configuration Manager nu are doar un nume similar cu produsul SolarWinds pe care l-am revăzut anterior, ci servește și un scop similar și are caracteristici similare. ManageEngine face reclamă produsului ca „Soluție de schimbare a rețelei, a configurației și gestionării conformității pentru mai mulți furnizori pentru comutatoare, routere, firewall și alte dispozitive de rețea.”Susține că„ajută la automatizarea și la controlul total al întregului ciclu de viață al gestionării configurației dispozitivului.“
Printre celelalte caracteristici utile ale produsului,poate monitoriza modificările de configurare și trimite instant notificări atunci când apar modificări, precum și prevenirea modificărilor neautorizate. Instrumentul poate ajuta și la respectarea standardelor. Vă va permite să definiți practicile standard și să verificați automat conformitatea dispozitivului. Software-ul are, de asemenea, câteva caracteristici excelente de automatizare și poate automatiza multe sarcini care consumă mult timp. Poate, de exemplu, să aplice modificări de configurare în vrac pe multe dispozitive.
O versiune gratuită este disponibilă, dar este limitată lagestionarea a două dispozitive. Pentru pachetul complet, prețul începe de la 1 995 USD pentru până la 5 000 de dispozitive. O licență de încercare gratuită de 30 de zile este de asemenea disponibilă. De asemenea, produsul poate fi instalat ca o aplicație autonomă sau ca un add-on la ManageEngine OpManager sau NetFlow Analyzer.
4 - Punct de restaurare
În ciuda unui nume care sugerează cu tărie că acest lucruUnelte despre backup-ul și restaurarea dispozitivelor, Restorepoint este, de asemenea, un sistem complet de gestionare a configurației cu mai multe caracteristici avansate. După cum se precizează pe site-ul web, „Restorepoint oferă automatizare de rețea fără scripturi pentru mai mult de 100 de furnizori de rețea, securitate și stocare.”Principalul punct de vânzare al produsului este reducerea riscurilor asociate securității, conformității și disponibilității.
Când vine vorba de backup pentru echipamentul dvs.configurație, nu există deficiențe de caracteristici cu acest produs. Acceptă sute de tipuri de dispozitive, inclusiv switch-uri, routere, firewall-uri, proxies și echilibrele de încărcare. Vă va permite să respectați standardele care necesită copii de rezervă de configurare, cum ar fi PCI / DSS, GPDR și NERC. Toate datele de configurare sunt stocate în siguranță utilizând criptarea AES sigură. Mai mult, instrumentul are funcții de verificare de rezervă extinse, o caracteristică excelentă, deoarece nimic nu este mai frustrant decât o copie de rezervă eșuată care trece neobservată până când ai nevoie de ea.
Prețul pentru Restorepoint este disponibil, dar estestructura este destul de complexă și necesită să contactați departamentul de vânzări pentru o ofertă oficială. Dacă doriți să încercați produsul, o versiune gratuită de 30 de zile este disponibilă ca dispozitiv virtual. Nu este însă o versiune fără restricții și este limitată la 20 de dispozitive.
5 - SwitchBackup
Ultimul pe lista noastră este un produs excelent dinCehia a numit SwitchBackup. Având în vedere numele său, probabil ați ghicit că funcționalitatea principală a acestui produs este salvarea și restaurarea configurațiilor comutatorului și a routerului. Utilizează multitreading pentru a executa mai multe sarcini în paralel, reducând astfel timpul total necesar. Restaurarea se poate face prin rețea sau printr-o conexiune serială la dispozitivul țintă. Acest lucru este excelent, deoarece înseamnă că nici nu trebuie să faceți o configurație minimă pe un comutator nou înlocuit. Pur și simplu îl porniți și îl conectați la computerul care rulează SwitchBackup și va restabili configurația originală.
Desigur, copiile de rezervă sunt păstrate într-un mod sigur,locația centralizată și orice versiune poate fi folosită în orice moment pentru restaurarea pentru comparație cu o altă copie de rezervă. Există însă și alte alte instrumente utile cu acest software. De exemplu, acesta are un software terminal integrat care se poate conecta la dispozitivele dvs. prin rețea sau un port serial. De asemenea, are un editor de clone de configurare care vă va permite să personalizați o configurație standard înainte de a o împinge pe un dispozitiv. De asemenea, se poate conecta la dispozitive și lista interfețele și dispozitivele vecine. Funcții mai avansate vă permit, de asemenea, să utilizați instrumentul ca instrument de gestionare a activelor pentru echipamentele dvs. de rețea sau ca instrument de gestionare a modificărilor.
SwitchBackup ar putea fi mai simplu de preț. Costul este de 980 de euro pentru o licență permanent nelimitată. Acesta va permite un număr nelimitat de dispozitive, un număr nelimitat de utilizatori și instanțe de backup nelimitate. Din păcate, nu pare să existe o versiune de încercare disponibilă.
Comentarii