Автоматизація мережі - це наука, чи це мистецтво?—Автоматизації різних завдань, якими зазвичай займаються адміністратори мережі. Як неясне це визначення, воно справді полягає в тому, що таке автоматизація мережі. На жаль, таке невизначене визначення також означає, що те, що становить інструмент автоматизації мережі, так само важко визначити. Насправді, схоже, що кожен постачальник має власне уявлення про те, що таке автоматизація мережі. Деякі називають це системами мережевої автоматизації, а інші вважають за краще термін "системи управління мережевою конфігурацією". Один продавець навіть пропонує обидва інструменти. Щоб допомогти вам пролити трохи світла на цю складну тему, ми склали список найкращих інструментів для автоматизації мережі, і ми раді запропонувати вам короткий огляд кожного з них.
Перш ніж ми розкриємо, які найкращі продукти,ми почнемо з загального обговорення автоматизації мережі. Ми спробуємо краще визначити, що це таке, принаймні з точки зору програмного інструменту. Ми також обговоримо різні доступні інструменти. Як ми натякали, деякі називаються інструментами автоматизації, а інші - інструментами управління конфігурацією. Чи відрізняються вони? Якщо так, то які відмінності? Після того, як ми всі на одній сторінці про те, що таке автоматизація мережі та які програмні засоби роблять, і як вони працюють, ми будемо готові до важливих речей, переглянувши найкращі інструменти автоматизації мережі, які ми могли знайти.
Що таке автоматизація мережі?
Як ми вже згадували у своєму вступі, мережаавтоматизація - це просто використання інструментів для автоматичного виконання завдань мережевого адміністрування. Це підкаже наступне запитання: які завдання? Відповідь - просто будь-яке завдання. Подивимось, що з цього приводу мають сказати експерти. За інформацією технопедії,Автоматизація мережі - це процес автоматизаціїконфігурація, управління та експлуатація комп'ютерної мережі. Це широкий термін, який включає низку інструментів, технологій та методологій, що використовуються для автоматизації мережевих процесів"Визначення Webopedia не набагато чіткіше і визначає його як"фраза, що використовується для опису методологій,процеси та технології, необхідні для надання допомоги великим організаціям та підприємствам автоматизувати конфігурацію та управління мережевими пристроями, включаючи концентратори, маршрутизатори та комутатори."
Здається, одне з них зрозуміловизначення. Як ми спочатку його оцінювали, автоматизація мережі в кращому випадку нечітка. Будь-яка система або процес, який автоматично виконує певну форму завдання мережевого адміністрування, можна назвати автоматизацією мережі. Тож замість того, щоб намагатися дати точне визначення та пояснити поняття, яке, по суті, може бути майже будь-яким, давайте підійдемо до справи, переглянувши самі інструменти. Давайте подивимось, що роблять різні інструменти, які називають себе інструментами автоматизації мережі. І не будемо забувати про засоби управління мережевою конфігурацією, оскільки, хоча вони не завжди називаються інструментами автоматизації мережі, більшість з них є.
Різні типи інструментів для автоматизації мережі
Інструменти мережевої автоматизації мають найрізноманітнішіособливості. У самому верху є повністю інтегровані інструменти, які мають всілякі функції, такі як моніторинг продуктивності, аналіз трафіку та пропускної здатності, управління конфігурацією та змінами, моніторинг та відстеження порту та кінцевих користувачів, моніторинг продуктивності WAN та управління IP-адресою. Ці інструменти часто призначені для заміни більшості інших інструментів і пропонують всеосяжне рішення.
На іншому кінці спектру знаходяться інструменти, якінабагато більш цілеспрямовані, такі як інструменти для управління конфігурацією. Хоча такі інструменти працюватимуть лише з конфігурацією пристрою, вони все ще дуже корисні та часто доповнюють дотримання декількох нормативних стандартів. Між ними багато різних інструментів, що пропонують різні рівні автоматизації. Взагалі кажучи, інструменти з більшою кількістю функцій, як правило, будуть дорожчими, хоча це не завжди так. Але не спокушайтесь дозволити ціні впливати на вас, оцінюючи вартість інструменту. Менш дорогий інструмент цілком може стати кращим варіантом виходячи з ваших конкретних потреб. Наприклад, якщо у вас вже є якийсь інструмент моніторингу, вам, ймовірно, не потрібен інструмент автоматизації, який включає функції моніторингу. Зрештою, ви, ймовірно, витратили багато часу на налаштування інструментів моніторингу і не хочете бачити свої зусилля.
Найкращі засоби автоматизації мережі
Настав час переглянути кілька найкращих інструментівдля автоматизації мережі. Як і очікувалося з такою незрозумілою концепцією, наш список включає різноманітні інструменти. У нас є інструменти, які є пакетами «все в одному», які роблять (майже) все, а також деякі, які набагато більш конкретні. Деякі наші найпопулярніші інструменти називають себе інструментами автоматизації, тоді як інші самостійно описуються як пакети управління мережею або пакети управління конфігурацією мережі. Ми вирішили ігнорувати найменування інструментів та зосередитись на їх функціональності.
1. Менеджер автоматизації мережі SolarWinds (Безкоштовний пробний період)
SolarWinds - добре відоме ім'я в галузімережеве адміністрування і рідкісні - це ті, хто ніколи про нього не чув. Зрештою, компанія виготовляє одні з найкращих інструментів мережевого адміністрування вже близько двадцяти років. Деякі його інструменти, такі як мережевий монітор SolarWinds, вважаються одними з найкращих інструментів у відповідному класі. Щоб зробити це ще краще, SolarWinds також робить кілька-два безкоштовних інструментів, менших інструментів, кожен з яких відповідає конкретним потребам мережевих адміністраторів.
The Менеджер автоматизації мережі SolarWinds є однією з найповніших мереж автоматизаціїрішення доступне. Він завантажений чудовими і корисними функціями. За допомогою цього інструменту ви можете створювати власні, веб-мережі, трафік, WAN та перемикатися на інформаційні панелі, перегляди та графіки портів. Він також містить інтелектуальні сповіщення про усвідомлення топології та залежностей, які реагуватимуть на кілька перевірок стану, співвідносних подій, топології мережі та залежностей від пристрою. Цей продукт також має сповіщення про зміну конфігурації в реальному часі та аудит відповідності. Він надасть детальну інформацію та порівняння змін конфігурації, щоб продемонструвати відповідність нормативним стандартам.
- БЕЗКОШТОВНИЙ ПРОБНИЙ ПЕРІОД: Менеджер автоматизації мережі SolarWinds
- Посилання для завантаження: https://www.solarwinds.com/network-automation-manager/registration
Також є кілька IP-адрес управлінняфункції, вбудовані в Менеджер автоматизації мережі SolarWinds. У ньому є сповіщення про IP-адреси, усунення несправностей та звітування, які дозволять вам знати про конфлікти IP-адрес, вичерпані підмережі та сфери застосування або невідповідні записи DNS. DHCP та адміністрація DNS також включені. Функції управління адресами інструменту допоможуть вам знайти відкриту IP-адресу та зробити резервування DHCP та DNS-записи в один крок з однієї консолі. Саме про це і полягає автоматизація.
Для цього просто занадто багато функційпродукт, щоб детально розглянути їх усі. Ціла стаття може бути присвячена йому. Він має планування потенціалу та прогнозування. Він має бездротову та дротову мережу для моніторингу та відображення. Інструмент буде контролювати використання комутаційних портів для виявлення продуктивності, користувачів та пристроїв. Він буде контролювати, оповіщати та повідомляти про ключові показники пристрою, такі як температура, швидкість вентилятора та джерело живлення.
З такою кількістю включених функцій, ви можете сподіватисяМенеджер автоматизації мережі SolarWinds - це дорого, але добре варто інвестувати. Детальну ціну можна отримати, зв’язавшись із продажами SolarWind. Якщо ви хочете спробувати програмне забезпечення перед його придбанням, SolarWinds доступна повністю функціональна 30-денна пробна версія.
2. Менеджер конфігурації мережі SolarWinds (Безкоштовний пробний період)
SolarWinds також робить Менеджер конфігурації мережі або НКМ. Це інструмент багатьох застосувань. Для початку це допоможе вам забезпечити стандартизацію всіх конфігурацій обладнання. Це також інструмент, який можна використовувати для підсилення масових змін конфігурації до тисяч мережевих пристроїв. З точки зору безпеки, інструмент виявить несанкціоновані зміни. Вони можуть бути ознакою фальсифікації зловмисної конфігурації. Цей продукт також має деякі цікаві функції оцінки вразливості, а його інтеграція з Національною базою даних вразливості дозволяє використовувати його для найсучасніших загальних експозицій вразливості для пошуку вразливостей у конфігурації пристроїв.
- БЕЗКОШТОВНИЙ ПРОБНИЙ ПЕРІОД: Менеджер конфігурації мережі SolarWinds
- Офіційне посилання для завантаження: https://www.solarwinds.com/network-configuration-manager
The Менеджер конфігурації мережі SolarWinds піклується про резервне копіювання обладнання таможна використовувати для швидкого відновлення після відмов шляхом відновлення попередніх конфігурацій. Його функції управління змінами можна використовувати для швидкого визначення та виділення змін у файлі конфігурації, порівнявши його з попередньою версією. Ще одне використання цього інструмента - допомогти вам продемонструвати відповідність та пройти нормативний аудит завдяки вбудованим стандартним звітам.
Ціни на Менеджер конфігурації мережі SolarWinds починати з $ 2 895 для до п'ятдесяти вузлів і збільшити кількість керованих вузлів. Як і у більшості продуктів від SolarWinds, доступна безкоштовна повністю функціональна, 30-денна пробна версія, не обмежена вузлом.
3. ManageEngine Network Configuration Manager
The ManageEngine Network Configuration Manager - це комплексний пакет, який може допомогти забезпечитицілісність вашої мережі. Це від ManageEngine, ще одне відоме ім’я у своїй галузі та виробник численних відмінних інструментів мережевого адміністрування. Це потужний пакет, який можна використовувати для управління конфігурацією більшості мережевого обладнання, незалежно від постачальника. Продукт відповідає стандартам NCCCM (Зміни в мережі, конфігурація та відповідність).
The ManageEngine Network Configuration Manager може автоматично обробляти резервні копіїконфігурації пристроїв на регулярній основі. Але це на цьому не зупиняється. Він порівняє кожну резервну копію з попередньою, вкаже зміни конфігурації та попередить вас про несанкціоновані чи підозрілі. Ви також маєте можливість генерувати звіти про розбіжності конфігурації між подібними пристроями. Дуже корисно, якщо ви дбаєте про стандартизацію своїх конфігурацій
Також є функція ведення журналу. Він буде реєструвати всі внесені зміни, а також, який користувач вніс. Облікові записи користувачів, які здійснюють несанкціоновані зміни, можуть бути автоматично призупинені. Система може також попереджати вас, коли підозрює, що обліковий запис користувача зламано. Отже, крім автоматизації конфігурації вашого пристрою, він також обробляє безпеку.
The ManageEngine Network Configuration Manager встановлюється в Windows або Linux, і це доступнояк безкоштовна версія, яка обмежена двома пристроями. Для великих установок ціни починаються від $ 595 для до 10 керованих пристроїв і змінюються залежно від кількості керованих пристроїв. На платних ліцензіях доступна безкоштовна 30-денна пробна версія.
4. TrueSight Network Automation
Можливо, ви вже знаєте TrueSight Network Automation від програмного забезпечення BMC. Це раніше було відоме як BladeLogic Network Automation. BMC не змінив назву продукту, однак також оновив програмне забезпечення та перетворив його на досить гарну систему управління конфігурацією. Велика увага приділялася особливостям відповідності стандартам товару.
Концепція, що називається політикою, є основоюаудит відповідності продукту Система поставляється з декількома заздалегідь визначеними політиками для таких регуляторних вимог, як HIST, HIPAA, PCI / DSS, DIS, SOX або SCAP. На основі вмісту політик система TrueSight Network Automation перевіряє конфігурації пристроїв на відповідність. Конфігурації - не єдине, що інструмент перевірятиме. він також може бути використаний для забезпечення виконання стандартів, автоматично змінюючи конфігурації за потребою.
Перше, що інструмент робить після установкиполягає в первинному скануванні мережі, щоб знайти всі пристрої, перевірити їх на відповідність і, якщо потрібно, налаштувати їх конфігурації. Потім він створює резервну копію їхніх конфігурацій та використовує їх як базову точку порівняння для виявлення майбутніх несанкціонованих змін конфігурації.
З TrueSight Network Automation ви можете створювати користувачів і групи, і ви можетеавторизувати різні групи користувачів для доступу до різних розділів інтерфейсу користувача. Така функція дозволяє мати різні інформаційні панелі для різних користувачів. Ще одна потужна особливість продукту - можливість робити грубі зміни конфігурації або оновлення програмного забезпечення. Система також має можливості управління патчем. Загалом, існує досить багато завдань, які можна автоматизувати за допомогою цього інструменту.
TrueSight Network Automation можна встановити на Windows Server, RedHatEnterprise Linux і Ubuntu. Інформацію про ціни можна отримати, звернувшись у відділ продажів програмного забезпечення BMC. На жаль, здається, що безкоштовна пробна версія не доступна.
5. Чистий LineDancer
Не дозволяйте дивному назви нашого наступного продукту відкладати вас. Попри те, що, Чистий LineDancer, від LogicVein, це чудовий інструмент і він маєвсі функції, які кожен може очікувати від будь-якого менеджера конфігурації мережі. Цей інструмент можна використовувати для управління тисячами пристроїв через автоматизований процес. Все починається з пошуку всіх пристроїв та зйомки їх конфігурацій. Це встановлює базову лінію. Цей базовий рівень буде використовуватися для визначення змін у конфігурації кожного пристрою. Якщо це здається нечітко знайомим, це може бути тому, що більшість інструментів використовують подібну техніку.
Чистий LineDancer відрізняється від багатьох подібних програмних засобів. Крім забезпечення резервного копіювання конфігурацій, збережені файли можуть також використовуватися для налаштування обладнання в партіях. Це можна зробити за типом пристрою або окремо. Звітність - це ще одна сила продукту. Він може - і це лише один приклад - повідомляти про те, хто користувач змінив конфігурацію. Така особливість чудово підходить для аудиту змін та процесу управління змінами.
Чистий LineDancer може працювати на серверах Windows або на CentOS таRedHat Enterprise Linux. Він також доступний як віртуальний прилад для VMware ESX або як хмарний сервіс. Інформацію про ціни можна отримати, зв’язавшись з продажами LogicVein, і доступна 30-денна пробна версія.
6. LAN-Secure Configuration Center
Можливо, не такий відомий, як деякі інші продукти, LAN-Secure Configuration Center - це ще одна відмінна конфігурація мережіінструмент управління, який справді заслуговує на своє місце у нашому списку. У ньому є всі основні функції, які ви можете захотіти, а потім і деякі. Як і багато подібних інструментів, він спочатку сканує вашу мережу для виявлення мережевих пристроїв та виконує резервну копію їх конфігурацій. Потім інструмент дозволить вам ознайомитись з конфігураціями та визначити правильну політику для потреб організації та регуляторних чи договірних зобов'язань.
The Центр конфігурації Lan-Secure це надзвичайно гнучкий інструмент, до якого можна скористатисяоновити конфігурації або змінити налаштування всіх пристроїв, конкретних типів пристроїв або окремих пристроїв. Він також може автоматично запускати періодичні перевірки конфігурацій пристроїв на оригінальні резервні копії, шукаючи несанкціоновані зміни. Коли такі зміни будуть виявлені, може бути викликано попередження. Ви також можете вибрати, щоб інструмент автоматично повертав ці зміни до їх початкового стану. Ви можете використовувати ці інструменти для управління віддаленими сайтами з централізованого місця, і він використовує SSH для надійної комунікації з віддаленими сайтами, навіть через незахищені схеми.
The Центр конфігурації Lan-Secure доступний у кількох виданнях. В основі є версія Workgroup, яку можна придбати за 99 доларів. Однак він обмежений керуванням до десяти пристроїв. Для більшої кількості пристроїв існує версія Enterprise, яка доступна за цінами, що залежать від кількості керованих пристроїв. Доступна безкоштовна 30-денна пробна версія будь-якої версії.
7. rConfig
Ми включаємо rConfig у нашому списку найкращих інструментів автоматизації мереж, головним чином тому, що ми думали, що це не буде повним без принаймні одного варіанту вільного та відкритого коду, а також тому, що rConfig - дуже цікавий продукт. Завдяки відкритим кодам ви можете змінювати та адаптувати товар до ваших конкретних потреб. І коли настає час отримати підтримку, продукт має міцну спільноту. Це дуже важливо при розгляді варіантів з відкритим кодом.
rConfig дуже добре порівнює з комерційними альтернативами. У ньому є налаштовані сценарії та автоматизація, керування дотриманням правил, що повністю налаштовується, розподіл масових налаштувань, опції одного клацання для швидкого завантаження конфігурацій, звітування, резервного копіювання, різноманітна підтримка системи та багато іншого.
Якщо функції цього продукту відповідають вашим потребам, rConfig це, безумовно, варіант для розгляду. Бути з відкритим кодом також означає, що до тих пір, поки спільнота процвітає, продукт також буде розвиватися. Це безкоштовний продукт, тому не існує пробної версії, але якщо ви хочете побачити продукт на роботі, перш ніж витратити години на його налаштування, на демо-версію, яку ви можете спробувати, є демо-версія. Ця демонстрація навіть підключена до фактичної живої мережі.
Коментарі