Alla vet hur säkerhetskopior är viktiga. Data är en av huvudtillgångarna för organisationer och systemadministratörer kommer att göra mycket för att säkerställa att de bevaras mot alla typer av missöden. Tyvärr har vi inte alltid samma oro när det gäller säkerhetskopiering av systemkonfigurationer. Men i verkligheten är det lika viktigt. Och om du någonsin har gått igenom en enhetsfel som krävde ersättning och efterföljande manuell omkonfiguration, vet du först hur säkerhetskopiering av enhetskonfigurationer är viktiga. Det är därför vi har beslutat att gå igenom några av bästa verktyg för säkerhetskopiering av nätverk. Vi har sammanställt en lista med mjukvara och verktyg som hanterar säkerhetskopieringen av olika nätverksutrustningar medan vi ofta tillhandahåller ytterligare funktioner.
I den här artikeln diskuterar vi först behovet avnätverksbackup. Många administratörer ser det inte men det är viktigt av flera skäl. Sedan pratar vi om hur säkerhetskopiering av enheter traditionellt görs och undersöker hur dessa metoder kan automatiseras. Därefter diskuterar vi fördelarna med att använda automatiserade säkerhetskopieringsverktyg. Vissa av dessa verktyg har andra funktioner som kan visa sig vara ganska användbara. Och slutligen kommer vi att granska den bästa nätverksbackup-mjukvaran och verktygen vi kunde hitta. Vissa av dem är enkla säkerhetslösningar som hanterar ett begränsat utbud av enheter medan andra täcker nästan alla enheter man kan tänka på. Andra tillhandahåller ännu fler funktioner och kan användas som ett komplett konfigurationshanteringsverktyg.
Behovet av säkerhetskopiering av nätverk
När man pratar med systemadministratörer verkar detsom att baka upp data är en uppenbar sak och jag vet inte om någon som skulle klara sig utan. Tyvärr finns det ingen sådan automatisk reflex med nätverksenhetskonfigurationer. När allt kommer omkring lagrar nätverksenheter inte företagsdata, så vad använder du för att säkerhetskopiera dem?
Jag kan tänka mig en miljon orsaker till varför säkerhetskopior är detprecis som nödvändigt med nätverksutrustning. Först och främst misslyckas denna utrustning och när de gör det behöver de ofta bytas ut och ersättarenheten konfigureras om. Och även om det kan verka som en trivial uppgift att konfigurera en 24-port-switch i ett platt nätverk utan VLAN eller någon form av avancerad funktionalitet, kan saker och ting vara annorlunda för andra enheter. Vissa switchar har konfigurationer som tar upp hundratals kommandorader. Dessutom kan den ursprungliga konfigurationen ha gjorts för år sedan och av någon annan. Hur kan du då se till att ingenting kommer att saknas när du manuellt konfigurerar om enheten?
Och även om du lyckades manuellt konfigurera omallt som det var, om vi till exempel talar om en stor datacenterkärnväxel, till exempel, det kan ta timmar att rekonfigurera den manuellt från grunden. Och under den tiden kan hela datacentret vara nere. Detta är definitivt inte något som någon vill uppleva.
Det traditionella sättet att säkerhetskopiera nätverksenheter
Så även om det nu (förhoppningsvis) kan vara klart detnätverksbackup är en nödvändighet, låt oss se hur det kan göras. Det enkla svaret på det är enkelt: det beror. Vissa enheter har någon form av reservfunktion inbyggd direkt i dem. Brandväggar är ett bra exempel på sådana enheter och de flesta mainstream-enheter har viss möjlighet att säkerhetskopiera sin konfiguration och regeluppsättning. Nätverksutrustning från vissa leverantörer innehåller också bestämmelser för att säkerhetskopiera deras konfiguration. Detta gäller särskilt utrustning som levereras med ett GUI-hanteringsgränssnitt.
Men för många enheter är det enda sättet att konfigurerakan sparas är att kopiera det någonstans. Och detta är något som många nätverksadministratörer lär sig göra så snart de är klar med att konfigurera en enhet. Processen är dock relativt komplex. Det finns flera sätt det vanligtvis kan göras. Låt oss ta en typisk Cisco-nätverksomkopplare, till exempel.
Det finns främst två sätt att manuellt säkerhetskopiera aCisco-switchkonfiguration. Den första är att använda din terminalprogramvara - som Putty eller andra SSH-klientfunktioner. De flesta av dessa verktyg låter dig fånga sessionen. Så om du börjar fånga och sedan utfärda en showkörning kommandot, kommer den kompletta konfigurationen att sparas. Kom bara ihåg att stoppa inspelningen efter att kommandot upphör. Det andra sättet om du kopierar konfigurationen till en TFTP-server. Kommandot att göra det är lite mer komplicerat och det kan variera men generellt sett handlar det bara om att använda kopieringskörning tftp kommando. Icke-Cisco-enheter med ett kommandoradgränssnitt har ofta liknande kommandon som kan användas som ett grovt säkerhetskopieringsverktyg.
Kan det automatiseras?
Så om konfigurationen kan säkerhetskopierasdirekt från enheten är det bara att komma ihåg att göra varje gång den ändras. Enkelt nog, nej? Det är faktiskt inte så enkelt. Vi måste ofta ändra enhetskonfigurationer i en hast och försöka fixa något som inte fungerar som förväntat. Och när det händer är chansen stor att säkerhetskopiera konfigurationen kommer att glömmas. Skulle det inte vara trevligt om säkerhetskopian kunde köras av sig själv?
Vissa enheter har en inbyggd schemaläggare - liknandecron på Linux - som kan användas för att köra kommandon vid specifika tidpunkter. Det skulle vara relativt enkelt att ”schemalägga” ett säkerhetsjobb för att köra automatiskt på dessa enheter.
Fördelarna med automatiserade säkerhetskopieringsverktyg
Du kanske frågar dig själv "om det finns detredan sätt att säkerhetskopiera enhetens konfiguration inbyggd i enheterna, varför skulle jag behöva ett säkerhetskopieringsverktyg? ”Det finns faktiskt flera skäl. Den primära är att inte alla enheter erbjuder en schemaläggare och för dessa enheter är det enda sättet att säkerställa säkerhetskopior för konfiguration att det använder ett säkerhetskopieringsverktyg.
Ett annat viktigt skäl är användarvänligheten. Det är inte ovanligt att nätverksadministratörer hanterar hundratals olika utrustningsdelar från dussintill tillverkare. Och naturligtvis kommer varje tillverkare och varje typ av enhet att ha ett annat sätt att säkerhetskopiera sin konfiguration. Som du kan föreställa dig kan det snabbt bli komplicerat, tidskrävande och felaktigt.
Dessutom, vissa nätverkssäkerhetskopieringsprogram ochverktyg ger dig mycket mer än bara säkerhetskopior. Många paket är kompletta systemkonfigurationshanteringssystem som du kan använda för att snabbt pressa en standardkonfiguration till varje utrustning eller för att enkelt göra ändringar i konfigurationen för flera enheter på en gång.
Och sist men inte minst kan det också finnas ensäkerhetsfördel för att göra detta. Många säkerhetskopieringsverktyg har möjlighet att jämföra den nuvarande säkerhetskopian med den föregående och lista alla ändringar. Vissa kommer till och med att utlösa någon typ av varning när ändringar upptäcks. Detta kan vara praktiskt eftersom det varnar dig om någon hackare hade fått tillgång till din utrustning och ändrat dess konfiguration för att få djupare åtkomst till ditt nätverk. Den här funktionen är också bra om din organisation har strikta förfaranden för ändringshantering för överensstämmelse med lagstiftningen och varje ändring måste matchas med en vederbörligen godkänd ändringsförfrågan.
Den bästa programvaran och verktygen för säkerhetskopiering av nätverk
Att hitta programvara och verktyg för säkerhetskopiering av nätverk kan varahård. Det är dock inte så att det inte finns många bra produkter där ute. Problemet är att varje sökning med ordet "backup" sannolikt kommer att dyka upp hundratals dator- och server-backup-paket. Vi har gjort något av det här arbetet för dig och vi är glada att granska några av de bästa nätverkssäkerhetskopieringsprogramvarorna och verktygen vi kunde hitta. Några av verktygen som vi föreslår är kompletta plattformar för konfigurationshantering medan andra är mer grundläggande säkerhetssystem.
1 - SolarWinds Network Configuration Manager (GRATIS rättegång)
SolarWinds är ett välkänt namn i världen avnätverksadministration. Företaget gör några av de bästa verktygen för att hjälpa administratörer med sina flera uppgifter. SolarWinds är också känt för sina kostnadsfria verktyg som TFTP-servern - som kan användas för manuella säkerhetskopior - och subnätkalkylatorn.
Men nu, låt oss koncentrera oss på SolarWinds Network Configuration Manager. Produktens namn säger allt. Detta är ett komplett konfigurationshanteringssystem. Det går långt utöver bara säkerhetskopiera konfigurationer. Men först tittar vi på dess säkerhetskopieringsfunktioner.
Detta verktyg låter dig bygga och hantera enhelt automatiskt säkerhetsskema. Det fungerar med de flesta routrar och växlar från leverantörer som Cisco, Juniper, Adtran, Brocade, Dell, Extreme Networks, HP, Palo Alto, Synoptics, F5 Networks och mer. Det kan också säkerhetskopiera brandväggskonfigurationer från Fortinet, SonicWALL, Juniper och Palo Alto-utrustning. Säkerhetskopior lagras centralt på servern och organiseras snyggt av enhet och version.
Schemaläggning av säkerhetskopior är bara det första steget. Vad är bra med säkerhetskopior som inte fungerar korrekt? För att hjälpa till med detta kommer produkten att visa status för varje säkerhetskopiajobb så att du kan planera om eventuell missad säkerhetskopia.
När det gäller produktens andra funktioner, deär många. Låt oss titta snabbt på några av de mest intressanta. SolarWinds Network Configuration Manager kan förenkla reglerna efterlevnad genom att distribuera standardiserade konfigurationer, upptäcka förändringar utanför processen, granska konfigurationer och till och med korrigera överträdelser.
Verktyget har också viss sårbarhetbedömningsfunktioner. Den integreras med den nationella sårbarhetsdatabasen och har tillgång till de senaste CVE: erna för att enkelt kunna identifiera sårbarheter i Cisco-enheter. Och när vi talar om Cisco-enheter, innehåller den här produkten också nätverksinsikter för Cisco ASA och nätverksinsikter för Nexus, ett par verktyg som är dedikerade för att hantera dessa specifika Cisco-enheter.
Prissättning för SolarWinds nätverkskonfigurationManager börjar på $ 2.895 för 50 noder och går upp enligt antalet noder. Du kan också ladda ner en 30-dagars fullt funktionell testversion om du vill ge produkten en testkörning.
2 - Kiwi CatTools från SolarWinds (GRATIS prövning)
Vår nästa produkt heter Kiwi CatTools. Tidigare var Kiwi ett oberoende företagSolarWinds förvärvade det för några år sedan. Kiwi är också känd för sin syslog-programvara. Som du troligtvis kan gissa från namnet är denna produkt en uppsättning verktyg snarare än bara ett nätverkssäkerhetskopieringsverktyg. Produktens huvudfunktioner inkluderar säkerhetskopiering av schemaläggningskonfigurationer men också konfigurationsuppdateringar. Det låter dig hantera konfigurationer av routrar, switchar och brandväggar. Verktyget jämför även den aktuella körkonfigurationen med föregående eller med startkonfigurationen och varnar dig om eventuella förändringar. Dessutom kommer det att generera konfigurationsrapporter för nätverksenheter, som port, MAC, ARP och versioninformation.
Kiwi CatTools föreslår aktiviteter. Så kallas metoderna för vilka funktioner utförs. Till exempel skulle du skapa en aktivitet av typen Device.Backup.Running Config för att säkerhetskopiera konfigurationen av en Cisco-enhet. När aktiviteter har skapats kan de schemaläggas. Och när en säkerhetskopieringsaktivitet har slutförts jämförs den med alla daterade instanser och en skillnadsrapport genereras. Rapporten kan sedan skickas till dig.
Men säkerhetskopior är inte den enda typen av aktivitetersom är tillgängliga. Kiwi CatTools har också aktiviteter som låter dig skicka kommandon till dina enheter. Eller så kan du använda en mall för att uppdatera alla konfigurationer. Testaktiviteter är också möjliga. Till exempel finns det en enhetens anslutningstestaktivitet som kan Ping-enheter och returnera deras returresa-statistik. Det finns också ett pingtest mellan enheter som kan pinga en serie IP-adresser från varje enhet. Enhetskonnektivitet kan också testas genom att logga in på enheter snarare än att bara pinga dem.
Rapportering är en annan viktig funktion iKiwi CatTools. Många olika typer av rapporter kan genereras och mailas till dig. Till exempel har du rapporter som ARP-tabell, Jämför rapporter, gränssnittsstatistik och fel, MAC-adresstabell, SNMP-systemöversikt och mer.
Prissättning för Kiwi CatTools är 787 $ för enevig licens, inklusive ett års underhåll. Från och med det andra året måste du köpa underhåll till en liten bråkdel av den kostnaden. En licens krävs per dator där CatTools är installerat. En 14-dagars provversion kan laddas ner från SolarWinds, så att du kan se om den här verktygssatsen passar dig.
3 - ManageEngine Network Configuration Manager
ManageEngine är ett annat välkänt namn ifält. Verktyget Network Configuration Manager har inte bara ett liknande namn som SolarWinds-produkten som vi tidigare har granskat, det serverar också ett liknande syfte och har liknande funktioner. ManageEngine annonserar produkten som en "nätverksändring för flera leverantörer, konfigurations- och efterlevnadshantering för switchar, routrar, brandväggar och andra nätverksenheter.”Det hävdar att det”hjälper till att automatisera och ta total kontroll över hela livscykeln för hantering av enhetskonfigurationer.”
Bland de andra användbara egenskaperna hos produkten,det kan övervaka konfigurationsändringar och omedelbart skicka aviseringar när ändringar inträffar samt förhindra obehöriga ändringar. Verktyget kan också hjälpa till att följa standarder. Det låter dig definiera standardpraxis och automatiskt kontrollera enhetskonfigurationer för överensstämmelse. Programvaran har också några fantastiska automatiseringsfunktioner och kan automatisera många tidskrävande uppgifter. Det kan till exempel tillämpa konfigurationsändringar i bulk på många enheter.
En gratis version är tillgänglig men den är begränsad tillhantera två enheter. För hela paketet börjar priserna $ 1 995 för upp till 5 000 enheter. En gratis 30-dagars provlicens är också tillgänglig. Produkten kan också installeras som en fristående applikation eller som ett tillägg till ManageEngine OpManager eller NetFlow Analyzer.
4 - Restorepoint
Trots ett namn som starkt antyder att dettaom säkerhetskopiering och återställning av enheter, Restorepoint är också ett komplett konfigurationshanteringssystem med flera avancerade funktioner. Som anges på webbplatsen, "Restorepoint tillhandahåller skriptfri nätverksautomation för mer än 100 leverantörer av nätverk, säkerhet och lagring.”Huvudförsäljningspunkten för produkten är minskningen av riskerna i samband med säkerhet, efterlevnad och tillgänglighet.
När det gäller säkerhetskopiering av din utrustningkonfiguration, det finns ingen brist på funktioner med den här produkten. Den stöder hundratals enhetstyper inklusive switchar, routrar, brandväggar, proxyer och lastbalancers. Det gör att du kan följa standarder som kräver konfigurationssäkerhetskopior som PCI / DSS, GPDR och NERC. All konfigurationsdata lagras säkert med säker AES-kryptering. Dessutom har verktyget omfattande säkerhetsverifieringsfunktioner, en fantastisk funktion eftersom ingenting är mer frustrerande än en misslyckad säkerhetskopia som går obemärkt tills du behöver det.
Priser för Restorepoint är tillgängliga men dessstrukturen är ganska komplex och det kräver att du kontaktar leverantörens försäljningsavdelning för en formell offert. Om du vill prova produkten finns en gratis 30-dagars provperiod som en virtuell apparat. Det är dock inte en obegränsad version, och den är begränsad till 20 enheter.
5 - SwitchBackup
Senast på vår lista är en bra produkt frånTjeckien heter SwitchBackup. Med namnet har du antagligen gissat att den här produktens huvudfunktion är säkerhetskopiering och återställning av switch- och router-konfigurationer. Den använder multithreading för att utföra flera uppgifter parallellt, vilket minskar den totala tiden som krävs. Återställning kan göras via nätverket eller via en seriell anslutning till målenheten. Det här är bra eftersom det betyder att du inte ens behöver göra en minimal konfiguration på en nybytad switch. Du slår bara på den och ansluter den till datorn som kör SwitchBackup så återställer den ursprungliga konfigurationen.
Naturligtvis hålls säkerhetskopior på ett säkert,centraliserad plats och vilken version som helst kan användas när som helst för återställning av för jämförelse med en annan säkerhetskopia. Men det finns flera andra användbara verktyg som ingår i den här programvaran. Till exempel har den en inbyggd terminalprogramvara som kan ansluta till dina enheter via nätverket eller en seriell port. Den har också en konfigurationsklonredigerare som låter dig anpassa en standardkonfiguration innan du skjuter den till en enhet. Det kan också ansluta till enheter och lista deras gränssnitt och angränsande enheter. Mer avancerade funktioner låter dig också använda verktyget som ett tillgångshanteringsverktyg för din nätverksutrustning eller som ett verktyg för förändringshantering.
Prismässigt skulle SwitchBackup knappast kunna vara enklare. Kostnaden är 980 euro för en evigt obegränsad licens. Det möjliggör ett obegränsat antal enheter, ett obegränsat antal användare och obegränsade säkerhetskopior. Tyvärr verkar det inte finnas en testversion tillgänglig.
kommentarer