Každý vie, aké sú zálohy dôležité. Údaje sú jedným z hlavných prínosov organizácií a správcovia systému sa budú snažiť zabezpečiť, aby boli chránené pred akýmkoľvek nesprávnym zaobchádzaním. Pri zálohovaní konfigurácií systému bohužiaľ nemáme vždy rovnaké obavy. Ale v skutočnosti je to rovnako dôležité. A ak ste niekedy prešli poruchou zariadenia, ktorá si vyžadovala jeho výmenu a následnú manuálnu rekonfiguráciu, viete z prvej ruky, ako záleží na zálohovaní konfigurácií zariadení. Z tohto dôvodu sme sa rozhodli niektoré z nich skontrolovať Najlepšie softvérové nástroje na zálohovanie siete, Zostavili sme zoznam softvéru a nástrojov, ktoré zvládnu zálohovanie rôznych sieťových zariadení a často poskytujú ďalšie možnosti.
V tomto článku sa najprv budeme venovať potrebesieťové zálohy. Mnoho správcov to nevidí, ale je to dôležité z niekoľkých dôvodov. Potom hovoríme o tradičnom zálohovaní zariadení a preskúmame spôsoby automatizácie týchto metód. Ďalej sa budeme venovať výhodám používania automatizovaných nástrojov na zálohovanie. Niektoré z týchto nástrojov majú ďalšie funkcie, ktoré sa môžu ukázať ako veľmi užitočné. Nakoniec preskúmame najlepší softvér a nástroje na zálohovanie v sieti, ktoré sme našli. Niektoré z nich sú jednoduché zálohovacie riešenia, ktoré obsluhujú obmedzený rozsah zariadení, zatiaľ čo iné pokrývajú takmer každé zariadenie, na ktoré si dokážete myslieť. Iní poskytujú ďalšie funkcie a môžu sa použiť ako kompletný nástroj na správu konfigurácie.
Potreba sieťového zálohovania
Zdá sa, že pri rozhovore so správcami systémuako je pečenie údajov, je samozrejmá vec a neviem o nikom, kto by bez nej urobil. Bohužiaľ, neexistuje žiadny taký automatický reflex s konfiguráciou sieťových zariadení. Sieťové zariadenia koniec koncov neukladajú podnikové údaje, a čo sa používa pri ich zálohovaní?
Viem si predstaviť milión dôvodov, prečo sú zálohyrovnako ako je to potrebné pri sieťových zariadeniach. V prvom rade tieto zariadenia zlyhávajú a keď áno, často je potrebné ich vymeniť a ich náhradná jednotka sa musí nakonfigurovať. A hoci sa môže zdať ako triviálna úloha nakonfigurovať 24-portový prepínač v plochej sieti bez sietí VLAN alebo s akýmikoľvek pokročilými funkciami, pre iné zariadenia sa môžu veci líšiť. Niektoré prepínače majú konfigurácie zaberajúce stovky riadkov príkazov. Navyše pôvodná konfigurácia mohla byť vykonaná pred rokmi a niekým iným. Ako potom môžete zaistiť, že pri ručnej zmene konfigurácie zariadenia nebude chýbať nič?
A aj keď sa vám podarilo manuálne prekonfigurovaťvšetko, ako to bolo, ak hovoríme o veľkom prepínači jadra veľkého dátového centra, napríklad jeho manuálna zmena od nuly môže trvať hodiny. A v tom čase môže byť celé vaše dátové centrum mimo prevádzky. To rozhodne nie je niečo, čo chce niekto zažiť.
Tradičný spôsob zálohovania sieťových zariadení
Takže, zatiaľ čo to môže byť teraz (dúfajme) jasnéSieťové zálohy sú nevyhnutnosťou, pozrime sa, ako sa to dá urobiť. Ľahká odpoveď na to je jednoduchá: záleží. Niektoré zariadenia majú v sebe zabudovanú nejakú formu zálohovacieho zariadenia. Firewally sú dobrým príkladom takýchto zariadení a väčšina bežných zariadení má určité prostriedky na zálohovanie ich konfigurácie a súboru pravidiel. Sieťové vybavenie niektorých výrobcov obsahuje aj ustanovenia na zálohovanie ich konfigurácie. Platí to najmä pre zariadenia, ktoré sa dodávajú s rozhraním na správu GUI.
Ale pre mnoho zariadení je to jediná konfiguráciamôžete uložiť, ak ho niekde skopírujete. A to je niečo, čo sa mnohí správcovia siete naučia robiť, keď dokončia konfiguráciu zariadenia. Tento proces je však pomerne zložitý. Existuje niekoľko spôsobov, ako to zvyčajne dosiahnuť. Vezmime napríklad typický sieťový prepínač Cisco.
Existujú predovšetkým dva spôsoby, ako manuálne zálohovať aKonfigurácia prepínačov Cisco. Prvým je použitie terminálového softvéru, napríklad Putty alebo iného klienta SSH. Väčšina z týchto nástrojov vám umožní zachytiť reláciu. Ak teda spustíte snímanie a potom vydáte a show run príkaz sa kompletná konfigurácia uloží. Len nezabudnite zastaviť snímanie po ukončení príkazu. Druhý spôsob, ak kopírujete konfiguráciu na server TFTP. Príkaz na vykonanie tohto postupu je trochu komplikovanejší a môže sa líšiť, ale vo všeobecnosti je to len otázka použitia kopírovanie spustiť tftp Príkaz. Zariadenia iných výrobcov ako Cisco s rozhraním príkazového riadku budú mať často podobné príkazy, ktoré je možné použiť ako hrubý nástroj na zálohovanie.
Môže byť automatizovaný?
Ak sa konfigurácia dá zálohovaťpriamo zo zariadenia, je potrebné pamätať na to vždy, keď sa zmení. Je to dosť jednoduché, nie? V skutočnosti to nie je také jednoduché. Často sa musíme snažiť upravovať konfigurácie zariadení v snahe opraviť niečo, čo nefunguje podľa očakávania. A keď k tomu dôjde, je pravdepodobné, že sa zabudne zálohovanie konfigurácie. Nebolo by pekné, keby sa záloha mohla spustiť sama?
Niektoré zariadenia majú vstavaný plánovač - podobne ako v prípadecron v systéme Linux - ktoré možno použiť na spúšťanie príkazov v konkrétnych časoch. Bolo by relatívne jednoduché „naplánovať“ zálohovaciu úlohu tak, aby sa na týchto zariadeniach spúšťala automaticky.
Výhody automatizovaných zálohovacích nástrojov
Možno sa pýtate sami seba „ak existujúuž existujú spôsoby zálohovania konfigurácie zariadení zabudovaných do zariadení, prečo by som potreboval nástroj na zálohovanie? “V skutočnosti existuje niekoľko dôvodov. Primárne je, že nie všetky zariadenia ponúkajú plánovač a pre tieto zariadenia jediný spôsob, ako zabezpečiť, aby zálohy konfigurácie existovali, je použitie nástroja na zálohovanie.
Ďalším dôležitým dôvodom je ľahké použitie. Nie je neobvyklé, že správcovia sietí spravujú stovky rôznych kusov vybavenia od desiatok výrobcov. Každý výrobca a každý typ zariadenia bude mať samozrejme iný spôsob zálohovania jeho konfigurácie. Ako si dokážete predstaviť, môže sa rýchlo stať komplikovaným, časovo náročným a náchylným na chyby.
Navyše, nejaký sieťový zálohovací softvér anástroje vám poskytujú oveľa viac ako len zálohy. Mnoho balíkov je kompletný systém riadenia konfigurácie zariadenia, pomocou ktorého môžete rýchlo poslať štandardnú konfiguráciu do každého zariadenia alebo ľahko vykonať zmeny v konfigurácii viacerých zariadení naraz.
A v neposlednom rade môže existovať ajbezpečnostná výhoda. Mnoho nástrojov na zálohovanie má možnosť porovnať súčasnú zálohu s predchádzajúcou a zobraziť všetky zmeny. Niektorí dokonca spustia nejaký typ upozornenia, keď sa zistia zmeny. Môže to byť užitočné, pretože by vás upozornilo, ak by nejaký hacker získal prístup k vášmu zariadeniu a zmenil jeho konfiguráciu, aby získal hlbší prístup do vašej siete. Táto funkcia je vynikajúca aj vtedy, ak má vaša organizácia prísne postupy riadenia zmien na dodržiavanie predpisov a každá zmena musí zodpovedať riadne schválenej žiadosti o zmenu.
Najlepšie softvér a nástroje na zálohovanie siete
Nájdenie softvéru a nástrojov na zálohovanie siete môže byťťažké. Nie je to však tak, že by tam nebolo veľa dobrých produktov. Problém je v tom, že pri každom vyhľadávaní so slovom „záloha“ sa pravdepodobne objavia stovky záložných balíkov pre počítače a servery. Túto prácu sme pre vás vykonali a sme radi, že si preštudujeme najlepší softvér a nástroje na zálohovanie v sieti, ktoré sme našli. Niektoré z nástrojov, ktoré navrhujeme, sú kompletné platformy na správu konfigurácií, zatiaľ čo iné sú základnými záložnými systémami.
1 - SolarWinds Network Configuration Manager (Skúška zadarmo)
SolarWinds je známe meno vo svetespráva siete. Spoločnosť vyrába niektoré z najlepších nástrojov, ktoré správcom pomáhajú pri plnení ich viacerých úloh. SolarWinds je tiež známy svojimi bezplatnými nástrojmi, ako je napríklad server TFTP, ktorý možno použiť na manuálne zálohovanie, a kalkulačka podsiete.
Ale zatiaľ sa sústredme na SolarWinds Network Configuration Manager, Názov produktu hovorí za všetko. Toto je kompletný systém riadenia konfigurácie. Prekračuje rámec zálohovania konfigurácií. Najprv sa však pozrieme na jeho možnosti zálohovania.
Tento nástroj vám umožní vytvoriť a spravovaťúplne automatizovaný rozvrh zálohovania. Bude pracovať s väčšinou smerovačov a prepínačov od dodávateľov, ako sú Cisco, Juniper, Adtran, Brocade, Dell, Extreme Networks, HP, Palo Alto, Synoptics, F5 Networks a ďalšie. Môže tiež zálohovať konfigurácie brány firewall zo zariadení Fortinet, SonicWALL, Juniper a Palo Alto. Zálohy sú centrálne uložené na serveri a sú pekne usporiadané podľa zariadenia a verzie.
Plánovanie záloh je iba prvým krokom. Aké dobré sú zálohy, ktoré nefungujú správne? Aby ste tomu pomohli, produkt vám ukáže stav každej úlohy zálohovania, aby ste mohli zmeniť naplánované vynechanie zálohy.
Pokiaľ ide o ďalšie vlastnosti produktu, súsú početné. Poďme sa rýchlo pozrieť na niektoré z najzaujímavejších. Správca sieťovej konfigurácie SolarWinds môže zjednodušiť dodržiavanie predpisov nasadením štandardizovaných konfigurácií, zisťovaním zmien mimo procesu, auditovaním konfigurácií a dokonca opravovaním porušení.
Nástroj tiež obsahuje určité chyby zabezpečeniafunkcie posudzovania. Integruje sa do národnej databázy zraniteľností a má prístup k najaktuálnejším CVE, aby sa ľahko identifikovali zraniteľné miesta v zariadeniach Cisco. A keď už hovoríme o zariadeniach Cisco, tento produkt obsahuje aj Network Insights pre Cisco ASA a Network Insights pre Nexus, niekoľko nástrojov určených na správu týchto konkrétnych zariadení Cisco.
Ceny za konfiguráciu siete SolarWindsSprávca začína na 2 895 $ pre 50 uzlov a zvyšuje sa podľa počtu uzlov. Môžete si tiež stiahnuť 30-dňovú plne funkčnú skúšobnú verziu, ak chcete produktu vyskúšať.
2 - Kiwi CatTools od SolarWinds (Skúška zadarmo)
Nazýva sa náš ďalší produkt Kiwi CatTools, Kiwi bola predtým nezávislou spoločnosťouSpoločnosť SolarWinds ju získala pred niekoľkými rokmi. Kiwi je tiež známy pre svoj softvér syslog. Ako ste si pravdepodobne mohli myslieť z názvu tohto produktu, tento produkt je skôr súborom nástrojov než iba nástrojom na zálohovanie v sieti. Medzi hlavné vlastnosti produktu patrí plánovanie zálohovania konfigurácie, ale aj aktualizácia konfigurácie. Umožní vám spravovať konfigurácie smerovačov, prepínačov a brán firewall. Nástroj tiež porovná aktuálnu bežiacu konfiguráciu s predchádzajúcou alebo so spúšťacou konfiguráciou a upozorní vás na akékoľvek zmeny. Ďalej bude generovať správy o konfigurácii sieťových zariadení, ako sú port, MAC, ARP a podrobnosti o verzii.
Kiwi CatTools navrhujú aktivity. Takto sa volajú metódy, ktorými sa funkcie vykonávajú. Napríklad by ste vytvorili aktivitu typu Device.Backup.Running Config zálohovanie konfigurácie zariadenia Cisco. Po vytvorení aktivít je možné ich naplánovať. A po dokončení zálohovania sa porovná s akoukoľvek starou inštanciou a vygeneruje sa správa o rozdieloch. Správa vám potom môže byť zaslaná e-mailom.
Zálohy však nie sú jediným typom činnostíktoré sú k dispozícii. Kiwi CatTools má tiež aktivity, ktoré vám umožnia odosielať príkazy do vašich zariadení. Alebo môžete použiť šablónu na aktualizáciu všetkých konfigurácií. Možné sú aj testovacie činnosti. Napríklad existuje testovacia aktivita pripojenia zariadení, ktorá môže zariadenia Ping a vracať svoje štatistiky spiatočných letov. K dispozícii je tiež test ping medzi zariadeniami, ktorý môže pingovať sériu IP adries z každého zariadenia. Pripojiteľnosť zariadenia je možné otestovať aj prihlásením do zariadení, a nie jednoducho ich pingovať.
Podávanie správ je ďalšou dôležitou vlastnosťou systémuKiwi CatTools. Je možné generovať a zasielať vám mnoho rôznych druhov prehľadov. Máte napríklad správy, ako sú tabuľka ARP, porovnávacie správy, štatistiky rozhraní a chyby, tabuľka adries MAC, súhrn systému SNMP a ďalšie.
Cena za Kiwi CatTools je 787 dolárov zatrvalá licencia vrátane jedného roku údržby. Od druhého roku musíte kúpiť údržbu za malú časť týchto nákladov. Na počítač, na ktorom sú nainštalované programy CatTools, sa vyžaduje jedna licencia. 14-dňovú skúšobnú verziu si môžete stiahnuť z SolarWinds, čo vám umožní zistiť, či je táto sada nástrojov pre vás najvhodnejšia.
3 - ManageEngine Network Configuration Manager
ManageEngine je ďalšie známe meno v USAlúka. Jeho nástroj Network Configuration Manager má nielen podobný názov ako produkt SolarWinds, ktorý sme predtým preskúmali, ale tiež slúži na podobné účely a má podobné funkcie. ManageEngine inzeruje produkt ako „riešenie na zmenu siete, konfiguráciu a správu súladu s viacerými dodávateľmi pre prepínače, smerovače, brány firewall a ďalšie sieťové zariadenia.„Tvrdí, že“pomáha automatizovať a prevziať úplnú kontrolu nad celým životným cyklom správy konfigurácie zariadenia."
Medzi ďalšie užitočné vlastnosti produktu patrí:môže monitorovať zmeny konfigurácie a okamžite zasielať oznámenia o výskyte zmien a zabrániť neoprávneným zmenám. Tento nástroj môže tiež pomôcť pri dodržiavaní noriem. Umožní vám definovať štandardné postupy a automaticky skontrolovať súlad konfigurácií zariadení. Tento softvér má tiež niekoľko vynikajúcich automatizačných funkcií a môže automatizovať mnoho časovo náročných úloh. Napríklad môže hromadne aplikovať zmeny konfigurácie na mnoho zariadení.
K dispozícii je bezplatná verzia, ale je obmedzená naspráva dvoch zariadení. V prípade celého balíka sa cena začína na 1 995 USD až pre 5 000 zariadení. K dispozícii je aj bezplatná 30-dňová skúšobná licencia. Produkt môže byť tiež nainštalovaný ako samostatná aplikácia alebo ako doplnok k ManageEngine OpManager alebo NetFlow Analyzer.
4 - Bod obnovy
Napriek názvu, ktorý to silne naznačujeako nástroj zálohovania a obnovy zariadení, Restorepoint je tiež kompletný systém riadenia konfigurácie s niekoľkými pokročilými funkciami. Ako je uvedené na webovej stránke, „Restorepoint poskytuje automatizáciu siete bez skriptov pre viac ako 100 dodávateľov sietí, zabezpečenia a úložiska.„Hlavným miestom predaja produktu je zníženie rizík spojených s bezpečnosťou, dodržiavaním predpisov a dostupnosťou.
Pokiaľ ide o zálohovanie vášho zariadeniaPri konfigurácii produktu nie je dostatok funkcií. Podporuje stovky typov zariadení vrátane prepínačov, smerovačov, brán firewall, serverov proxy a vyrovnávačov zaťaženia. Umožní vám to dodržiavať štandardy vyžadujúce zálohy konfigurácie, ako sú PCI / DSS, GPDR a NERC. Všetky konfiguračné údaje sa bezpečne ukladajú pomocou zabezpečeného šifrovania AES. Okrem toho má tento nástroj rozsiahle funkcie na overenie zálohy, čo je vynikajúca funkcia, pretože nič nie je frustrujúcejšie ako neúspešná záloha, ktorá zostane bez povšimnutia, až kým ju nepotrebujete.
Cena za Restorepoint je k dispozícii, ale jejštruktúra je dosť zložitá a vyžaduje si, aby ste sa obrátili na obchodné oddelenie dodávateľa a požiadali o formálnu cenovú ponuku. Ak chcete produkt vyskúšať, ako virtuálne zariadenie je k dispozícii bezplatná 30-dňová skúšobná verzia. Nie je to však neobmedzená verzia a je obmedzená na 20 zariadení.
5 - SwitchBackup
Posledné na našom zozname je skvelý produkt z internetuČeská republika s názvom SwitchBackup. Vďaka svojmu názvu ste pravdepodobne uhádli, že hlavnou funkciou tohto produktu je zálohovanie a obnovovanie konfigurácií prepínačov a smerovačov. Využíva multithreading na vykonávanie niekoľkých úloh súčasne, čím sa skracuje celkový potrebný čas. Obnovenie je možné vykonať prostredníctvom siete alebo prostredníctvom sériového pripojenia k cieľovému zariadeniu. To je skvelé, pretože to znamená, že na novo vymenenom prepínači nemusíte robiť ani minimálnu konfiguráciu. Stačí ho zapnúť a pripojiť ho k počítaču so systémom SwitchBackup a obnoví sa pôvodná konfigurácia.
Zálohy sú samozrejme uložené v bezpečí,centralizované umiestnenie a akúkoľvek verziu možno kedykoľvek použiť na obnovenie na porovnanie s inou zálohou. Súčasťou tohto softvéru je však niekoľko ďalších užitočných nástrojov. Napríklad má zabudovaný softvér terminálu, ktorý sa môže k vašim zariadeniam pripojiť prostredníctvom siete alebo sériového portu. Má tiež editor klonov konfigurácie, ktorý vám umožní prispôsobiť štandardnú konfiguráciu pred jej tlačením na zariadenie. Môže sa tiež pripájať k zariadeniam a zobrazovať ich rozhrania a susedné zariadenia. Pokročilejšie funkcie vám tiež umožňujú používať tento nástroj ako nástroj na správu prostriedkov pre vaše sieťové zariadenie alebo ako nástroj na správu zmien.
Z hľadiska ceny by SwitchBackup sotva mohol byť jednoduchší. Cena je za stále neobmedzenú licenciu 980 EUR. Umožní to neobmedzený počet zariadení, neobmedzený počet používateľov a neobmedzené inštancie zálohovania. Zdá sa, že nie je k dispozícii skúšobná verzia.
Komentáre