Всі знають, наскільки важливі резервні копії. Дані є одним з основних активів організацій, і системні адміністратори збираються дуже довго, щоб забезпечити їх збереження від будь-яких випадкових випадків. На жаль, ми не завжди так само хвилюємось щодо резервного копіювання конфігурацій системи. Але насправді це так само важливо. І якщо ви коли-небудь переживали несправність пристрою, яка вимагала його заміни та подальшої ручної конфігурації, ви з перших вуст знаєте, як має значення резервне копіювання конфігурацій пристроїв. Ось чому ми вирішили переглянути деякі з них найкращі мережеві програмні засоби для резервного копіювання. Ми склали список програмного забезпечення та інструментів, які обробляють резервне копіювання різного мережевого обладнання, часто надаючи додаткові можливості.
У цій статті ми спочатку обговоримо необхідністьмережеві резервні копії. Багато адміністраторів цього не бачать, але це важливо з кількох причин. Потім ми поговоримо про те, як традиційно робиться резервне копіювання пристроїв, і вивчимо способи автоматизації цих методів. Далі ми обговоримо переваги використання автоматизованих інструментів резервного копіювання. Деякі з цих інструментів мають інші функції, які можуть виявитися досить корисними. І нарешті, ми розглянемо найкраще програмне забезпечення та інструменти для резервного копіювання мережі. Деякі з них - це прості резервні рішення, які працюють з обмеженим колом пристроїв, а інші охоплюють майже кожен пристрій, про який можна придумати. Інші поки надають додаткові функціональні можливості і можуть використовуватися як повноцінний інструмент управління конфігурацією.
Необхідність резервного копіювання в мережі
Під час розмови з системними адміністраторами, здаєтьсяяк випікання даних - очевидна річ, і я не знаю нікого, хто обійвся б без цього. На жаль, немає такого автоматичного рефлексу з конфігураціями мережевих пристроїв. Зрештою, мережеві пристрої не зберігають корпоративні дані, і для чого їх корисне?
Я можу придумати мільйон причин, чому резервні копіїтак само, як це потрібно з мережевим обладнанням. По-перше, це обладнання виходить з ладу, і коли вони це роблять, їх часто потрібно замінити і перенастроїти їх замінник. І хоча це може здатися тривіальним завданням налаштувати 24-портовий комутатор у плоскій мережі без VLAN та будь-якого розширеного функціоналу, для інших пристроїв все може бути інакшим. Деякі комутатори мають конфігурації, що займають сотні рядків команд. Крім того, оригінальна конфігурація могла бути зроблена роками тому і кимось іншим. Як тоді ви можете переконатися, що нічого не буде бракувати при ручній переналаштуванні пристрою?
І навіть якщо вам вдалося вручну налаштуватияк би там не було, якщо ми говоримо про великий комутатор основного центру даних, наприклад, перенастроювання його вручну з нуля може зайняти години. І за цей час весь ваш центр даних може бути вниз. Це, безумовно, не те, що хтось хоче пережити.
Традиційний спосіб резервного копіювання мережевих пристроїв
Тож, хоча зараз, можливо, буде зрозуміло, що це буде зрозумілорезервне копіювання мережі - необхідність, давайте подивимося, як це можна зробити. Відповідь на це проста: це залежить. Деякі пристрої мають вбудовану форму резервного копіювання прямо в них. Брандмауери є хорошим прикладом таких пристроїв, і більшість основних мереж мають певні умови для резервного копіювання їх конфігурації та набору правил. Мережеве обладнання деяких постачальників також включає положення для резервного копіювання їх конфігурації. Особливо це стосується обладнання, яке постачається з інтерфейсом управління графічним інтерфейсом.
Але для багатьох пристроїв єдиний спосіб конфігураціїможна зберегти, скопіювавши його кудись. І це те, що багато адміністраторів мережі вчаться робити, як тільки вони виконали налаштування пристрою. Хоча процес є відносно складним. Існує кілька способів, як це зазвичай можна зробити. Візьмемо, наприклад, типовий мережевий комутатор Cisco.
В основному є два способи вручну створити резервну копіюКонфігурація комутатора Cisco. Перший - використовувати програмне забезпечення вашого терміналу - наприклад, Putty або будь-якого іншого клієнта SSH. Більшість із цих інструментів дозволить вам захопити сеанс. Отже, якщо ви запускаєте захоплення, а потім видаєте a шоу-пробіг команда, повна конфігурація буде збережена. Просто пам’ятайте, щоб зупинити захоплення після закінчення команди. Другий спосіб, якщо скопіювати конфігурацію на сервер TFTP. Команда зробити це трохи складніше, і вона може змінюватися, але, загалом кажучи, це лише питання використання копіювати запуск tftp командування. Пристрої, що не належать до Cisco, з інтерфейсом командного рядка часто матимуть подібні команди, які можна використовувати як сирий інструмент резервного копіювання.
Чи можна його автоматизувати?
Отже, якщо конфігурацію можна створити резервну копіюбезпосередньо з пристрою, потрібно пам'ятати щоразу, коли це змінюється. Досить просто, ні? Ну, це насправді не так просто. Нам часто доводиться змінювати конфігурації пристроїв, намагаючись виправити щось, що не працює, як очікувалося. І коли це станеться, є ймовірність, що резервне копіювання конфігурації буде забуте. Не було б непогано, якби резервна копія могла працювати сама собою?
Деякі пристрої мають вбудований планувальник - подібний доcron в Linux - який можна використовувати для запуску команд у певний час. Буде порівняно просто "запланувати" завдання резервного копіювання, щоб автоматично запускатися на цих пристроях.
Переваги автоматизованих інструментів резервного копіювання
Ви можете запитати себе «чи євже є способи резервного копіювання вбудованих пристроїв, чому мені знадобиться інструмент резервного копіювання? "Насправді існує кілька причин. Основна з них полягає в тому, що не всі пристрої пропонують планувальник, і для цих пристроїв єдиний спосіб переконатися, що існує резервне копіювання конфігурації, це використовувати інструмент резервного копіювання.
Ще одна важлива причина - простота використання. Не рідкість мережеві адміністратори керують сотнями різних одиниць обладнання від десятків виробників. І звичайно, кожен виробник і кожен тип пристроїв матимуть різний спосіб резервного копіювання його конфігурації. Як ви можете собі уявити, це може швидко отримати складний, трудомісткий і схильний до помилок.
Крім того, деякі програмні засоби резервного копіювання мережі таінструменти дають набагато більше, ніж просто резервне копіювання. Багато пакетів є повноцінними системами управління конфігурацією пристроїв, які можна використовувати для швидкого переходу стандартної конфігурації до кожного обладнання або для легкого внесення змін у конфігурацію декількох пристроїв одночасно.
І останнє, але не менш важливе, тут також може бутиПеревага безпеки для цього. Багато інструментів резервного копіювання мають можливість порівняти поточну резервну копію з попередньою та перелічити всі зміни. Деякі навіть викликатимуть певний тип попередження, коли виявляться зміни. Це може бути зручно, оскільки воно би попередило вас, якби якийсь хакер отримав доступ до вашого обладнання, змінив його конфігурацію, щоб отримати глибший доступ до вашої мережі. Ця функція також чудова, якщо у вашій організації є суворі процедури управління змінами для дотримання нормативних вимог і кожна зміна повинна відповідати належним чином затвердженому запиту на зміни.
Найкраще мережеве програмне забезпечення та засоби резервного копіювання
Пошук програмного забезпечення та інструментів для резервного копіювання мережіважко. Справа не в тому, що там не так вже й багато хороших продуктів. Проблема полягає в тому, що будь-який пошук зі словом "резервна копія", ймовірно, обернеться сотнями резервних копій комп'ютерів та серверів. Ми виконали частину цієї роботи для вас, і ми раді переглядати деякі найкращі програмні засоби та інструменти для резервного копіювання в мережі. Деякі із запропонованих нами інструментів - це повна платформа управління конфігурацією, а інші - більш основні системи резервного копіювання.
1 - Менеджер конфігурації мережі SolarWinds (Безкоштовний пробний період)
SolarWinds - відоме в світі ім'яадміністрування мережі. Компанія робить кілька найкращих інструментів, щоб допомогти адміністраторам у виконанні їх декількох завдань. SolarWinds також відомий своїми безкоштовними інструментами, такими як TFTP-сервер, який може використовуватися для резервного копіювання вручну - і калькулятор підмережі.
Але поки давайте зосередимось на Менеджер конфігурації мережі SolarWinds. Назва продукту говорить все це. Це повна система управління конфігурацією. Це далеко не просто резервне копіювання конфігурацій. Але спочатку ми ознайомимось із його можливостями резервного копіювання.
Цей інструмент дозволить вам створити та керуватиповністю автоматизований графік резервного копіювання. Він буде працювати з більшістю маршрутизаторів і комутаторів від таких постачальників, як Cisco, Juniper, Adtran, Brocade, Dell, Extreme Networks, HP, Palo Alto, Synoptics, F5 Networks тощо. Він також може створити резервну копію конфігурацій брандмауера з обладнання Fortinet, SonicWALL, Juniper та Palo Alto. Резервні копії зберігаються централізовано на сервері та добре організовані за допомогою пристрою та версії.
Планування резервного копіювання - лише перший крок. Чим корисні резервні копії, які не працюють належним чином? Щоб допомогти у цьому, продукт покаже вам статус кожного завдання резервного копіювання, щоб ви могли перенести будь-яку пропущену резервну копію.
Що стосується інших особливостей товару, воничисленні. Давайте коротко розглянемо деякі найцікавіші. Менеджер конфігурації мережі SolarWinds може спростити дотримання регуляторних норм, розгортаючи стандартизовані конфігурації, виявляючи зміни поза процесом, перевіряючи конфігурації та навіть виправляючи порушення.
Інструмент також відрізняється деякою вразливістюособливості оцінки. Він інтегрується з Національною базою даних про вразливість і має доступ до найсучасніших CVE, щоб легко визначити вразливості на пристроях Cisco. Що стосується пристроїв Cisco, цей продукт також включає в себе Network Insights для Cisco ASA та Network Insights для Nexus, кілька інструментів, призначених для управління цими конкретними пристроями Cisco.
Ціни на конфігурацію мережі SolarWindsМенеджер починається від $ 2895 за 50 вузлів і піднімається відповідно до кількості вузлів. Ви також можете завантажити 30-денну повністю функціональну пробну версію, якщо хочете випробувати продукт на тестовий пробіг.
2 - Ківі CatTools від SolarWinds (Безкоштовний пробний період)
Наступний наш продукт називається Ківі CatTools. Досі Ківі був незалежною компанієюSolarWinds придбав її кілька років тому. Ківі також відомий своїм програмним забезпеченням syslog. Як ви могли б здогадатися з цієї назви, цей продукт - це набір інструментів, а не просто утиліта резервного копіювання мережі. Основні характеристики продукту включають резервне копіювання конфігурації планування, але також оновлення конфігурації. Це дозволить вам керувати конфігураціями маршрутизаторів, комутаторів та брандмауерів. Інструмент також порівняє поточну конфігурацію, що працює, з попередньою або з конфігурацією запуску та сповістить про будь-які зміни. Крім того, він буде генерувати звіти про конфігурацію мережевих пристроїв, такі як порт, MAC, ARP та деталі версій.
Ківі CatTools пропонують заходи. Так називаються методи, за допомогою яких виконуються функції. Наприклад, ви створили б діяльність типу Device.Backup.Running Config створити резервну копію конфігурації пристрою Cisco. Після того як діяльність буде створена, їх можна запланувати. А після завершення дії резервного копіювання його порівнюють з будь-яким датованим екземпляром і формується звіт про різницю. Потім звіт можна надіслати електронною поштою.
Але резервне копіювання - не єдиний вид діяльностіякі доступні. У Kiwi CatTools також є заходи, які дозволять вам надсилати команди на ваші пристрої. Або ви можете використовувати шаблон для оновлення всіх конфігурацій. Тестові заходи також можливі. Наприклад, існує тестова активність підключення пристрою, яка може Ping пристроїв і повертати їх статистику в два рази. Існує також тест пінг між пристроями, який може пінг серії IP-адрес з кожного пристрою. Підключення до пристрою також можна перевірити, увійшовши на пристрої, а не просто підпилюючи їх.
Ще одна важлива особливість звітностіКіві CatTools. Можна створити та надіслати електронною поштою багато різних звітів. Наприклад, у вас є звіти, такі як таблиця ARP, порівняння звітів, статистика інтерфейсів та помилки, таблиця MAC-адрес, резюме системи SNMP тощо.
Ціна на ківі CatTools становить $ 787 забезстрокова ліцензія, включаючи один рік технічного обслуговування. Починаючи з другого року, ви повинні придбати технічне обслуговування невеликою часткою цих витрат. Потрібна одна ліцензія на комп'ютер, на якому встановлено CatTools. 14-денну пробну версію можна завантажити із SolarWinds, що дозволяє вам перевірити, чи підходить цей інструментарій для вас.
3 - ManageEngine Network Configuration Manager
ManageEngine - ще одне відоме ім’я вполе. Його інструмент Менеджер конфігураційних мереж не тільки має схожу назву з продуктом SolarWinds, який ми попередньо розглядали, він також використовує аналогічні функції та має подібні функції. ManageEngine рекламує продукт як "Рішення для зміни мереж, налаштування та відповідності мережевим постачальникам для комутаторів, маршрутизаторів, брандмауерів та інших мережевих пристроїв."Він стверджує, що це"допомагає автоматизувати та брати повний контроль над усім життєвим циклом управління конфігурацією пристрою."
Серед інших корисних особливостей продукту,він може контролювати зміни конфігурації та миттєво надсилати сповіщення про зміни, а також запобігати несанкціонованим змінам. Інструмент також може допомогти у дотриманні стандартів. Це дозволить вам визначити стандартні практики та автоматично перевірити конфігурації пристроїв на відповідність. Програмне забезпечення також має чудові функції автоматизації і може автоматизувати багато трудомістких завдань. Наприклад, воно може застосовувати зміни конфігурації масово до багатьох пристроїв.
Доступна безкоштовна версія, але вона обмеженауправління двома пристроями. Для повного пакету ціна починається від $ 1 995 для до 5 000 пристроїв. Також доступна безкоштовна 30-денна пробна ліцензія. Також виріб можна встановити як окрему програму або як доповнення до ManageEngine OpManager або NetFlow Analyzer.
4 - Точка відновлення
Незважаючи на назву, яка напевно говорить про цеІнструмент щодо резервного копіювання та відновлення пристроїв, Restorepoint - це також повна система управління конфігурацією з декількома розширеними функціями. Як зазначено на веб-сайті:Restorepoint забезпечує автоматичну мережеву автоматизацію мережі для більш ніж 100 постачальників мереж, безпеки та зберігання.”Основна точка продажу товару - зменшення ризиків, пов’язаних із безпекою, дотриманням та доступністю.
Що стосується резервного копіювання обладнанняконфігурація, функцій у цього продукту немає. Він підтримує сотні типів пристроїв, включаючи комутатори, маршрутизатори, брандмауери, проксі, балансири та навантаження. Це дозволить дотримуватися стандартів, що вимагають резервного копіювання конфігурації, таких як PCI / DSS, GPDR та NERC. Всі дані конфігурації безпечно зберігаються за допомогою захищеного шифрування AES. Крім того, інструмент має широкі функції перевірки резервного копіювання, відмінна особливість, оскільки нічого не страшніше, ніж невдала резервна копія, яка залишається непоміченою, поки вам це не потрібно.
Ціни на Restorepoint доступні, але своїструктура є досить складною і вимагає звернутися до відділу продажу продавця, щоб отримати офіційну пропозицію. Якщо ви хочете спробувати продукт, у віртуальний пристрій доступна безкоштовна 30-денна пробна версія. Це не обмежена версія, але вона обмежена 20 пристроями.
5 - SwitchBackup
Останній у нашому списку - чудовий продукт відЧехія називається SwitchBackup. Враховуючи його назву, ви, напевно, здогадалися, що основна функціональність цього продукту - це резервне копіювання та відновлення конфігурацій комутаторів та маршрутизаторів. Він використовує багатопотоковість для виконання декількох завдань паралельно, тим самим скорочуючи загальний необхідний час. Відновлення може здійснюватися по мережі або через послідовне підключення до цільового пристрою. Це чудово, оскільки означає, що вам навіть не потрібно робити мінімальну конфігурацію на щойно заміненому комутаторі. Ви просто увімкніть його і підключіть його до комп'ютера під управлінням SwitchBackup, і він відновить початкову конфігурацію.
Звичайно, резервні копії зберігаються в безпеці,централізоване розташування та будь-яка версія можуть бути використані в будь-який час для відновлення для порівняння з іншою резервною копією. Але є кілька інших корисних інструментів, що входять до цього програмного забезпечення. Наприклад, у нього є вбудоване програмне забезпечення для терміналів, яке може підключатися до ваших пристроїв через мережу або послідовний порт. У ньому також є редактор клонів конфігурації, який дозволить вам налаштувати стандартну конфігурацію перед натисканням на пристрій. Він також може підключатися до пристроїв та перераховувати їхні інтерфейси та сусідні пристрої. Більш досконалі функції також дозволяють використовувати цей інструмент як інструмент управління активами для вашого мережевого обладнання або як інструмент управління змінами.
З ціною, SwitchBackup навряд чи може бути простішим. Вартість - 980 євро за постійну необмежену ліцензію. Це дозволить забезпечити необмежену кількість пристроїв, необмежену кількість користувачів та необмежену кількість резервних копій. На жаль, начебто не існує доступної пробної версії.
Коментарі