Всеки знае колко е важно архивирането. Данните са един от основните активи на организациите и системните администратори полагат много усилия, за да гарантират, че са запазени срещу всякакъв вид злополука. За съжаление, не винаги имаме една и съща грижа, когато става въпрос за архивиране на системни конфигурации. Но в действителност това е също толкова важно. И ако някога сте преминавали през неизправност на устройството, която изискваше неговата подмяна и последващо ръчно преконфигуриране, знаете от първа ръка колко е важно да имате резервни копия на конфигурации на устройства. Ето защо решихме да прегледаме някои от най-добрите софтуерни инструменти за мрежово архивиране. Съставихме списък от софтуер и инструменти, които ще се справят с архивирането на различно мрежово оборудване, като често предоставят допълнителни възможности.
В тази статия първо ще обсъдим необходимостта от мрежово архивиране. Много администратори не го виждат, но е важно по няколко причини. След това ще поговорим за това как традиционно се правят резервни копия на устройства и ще разгледаме начините, по които тези методи могат да бъдат автоматизирани. След това ще обсъдим предимствата на използването на автоматизирани инструменти за архивиране. Някои от тези инструменти имат други функции, които могат да се окажат доста полезни. И накрая, ще прегледаме най-добрия софтуер и инструменти за мрежово архивиране, които можем да намерим. Някои от тях са прости решения за архивиране, които се справят с ограничен набор от устройства, докато други покриват почти всяко устройство, за което човек може да се сети. Други обаче предоставят допълнителни функции и могат да се използват като пълен инструмент за управление на конфигурацията.
Съдържание
Необходимостта от мрежово архивиране
Когато говоря със системните администратори, изглежда, че копирането на данни е очевидно нещо и не знам някой, който би минал без него. Уви, няма такъв автоматичен рефлекс с конфигурации на мрежови устройства. В крайна сметка мрежовите устройства не съхраняват корпоративни данни, така че каква е ползата от архивирането им?
Сещам се за милион причини защо архивирането е също толкова необходимо с мрежово оборудване. На първо място, това оборудване се проваля и когато се случи, често се налага да се смени и да се преконфигурира резервното им устройство. И макар да изглежда като тривиална задача да конфигурирате 24-портов комутатор в плоска мрежа без VLAN или каквато и да е разширена функционалност, нещата може да са различни за други устройства. Някои превключватели имат конфигурации, които заемат стотици редове команди. Освен това оригиналната конфигурация може да е направена преди години и от някой друг. Как тогава можете да се уверите, че нищо няма да липсва, когато ръчно преконфигурирате устройството?
И дори ако сте успели ръчно да преконфигурирате всичко така, както беше, ако говорим за голям ключ на центъра за данни, например, ръчното му преконфигуриране от нулата може да отнеме часове. И през това време целият ви център за данни може да не работи. Това определено не е нещо, което някой иска да изпита.
Традиционният начин за архивиране на мрежови устройства
Така че, макар че сега (надявам се) е ясно, че мрежовите архиви са необходимост, нека видим как може да се направи. Лесният отговор на това е прост: зависи. Някои устройства имат някаква форма на средство за архивиране, вградено точно в тях. Защитните стени са добър пример за такива устройства и повечето масови устройства имат някаква възможност за архивиране на конфигурацията и набора от правила. Мрежовото оборудване от някои доставчици също включва разпоредби за архивиране на тяхната конфигурация. Това е особено вярно за оборудване, което идва с интерфейс за управление на GUI.
Но за много устройства единственият начин да запазите конфигурацията е като я копирате някъде. И това е нещо, което много мрежови администратори се научават да правят веднага след като приключат с конфигурирането на устройство. Процесът обаче е сравнително сложен. Обикновено има няколко начина. Да вземем за пример типичен мрежов комутатор на Cisco.
Има основно два начина за ръчно архивиране на конфигурация на комутатор Cisco. Първият е да използвате вашия терминален софтуер – като Putty или всеки друг SSH клиент – възможности. Повечето от тези инструменти ще ви позволят да заснемете сесията. Така че, ако стартирате заснемането и след това издадете команда show run, пълната конфигурация ще бъде запазена. Само не забравяйте да спрете заснемането, след като командата приключи. Вторият начин, ако копирате конфигурацията на TFTP сървър. Командата за това е малко по-сложна и може да варира, но най-общо казано е просто въпрос на използване на командата copy run tftp. Устройствата, различни от Cisco с интерфейс на командния ред, често имат подобни команди, които могат да се използват като груб инструмент за архивиране.
Може ли да се автоматизира?
Така че, ако конфигурацията може да бъде архивирана директно от устройството, е просто въпрос да не забравяте да правите всеки път, когато се променя. Достатъчно просто, нали? Е, всъщност не е толкова просто. Често се налага да променяме конфигурациите на устройства в бързаме, опитвайки се да поправим нещо, което не работи според очакванията. И когато това се случи, има вероятност архивирането на конфигурацията да бъде забравено. Не би ли било хубаво, ако архивирането може да работи самостоятелно?
Някои устройства имат вграден планировчик – подобен на cron в Linux – който може да се използва за изпълнение на команди в определени моменти. Би било сравнително лесно да „насрочите“ задание за архивиране да се изпълнява автоматично на тези устройства.
Предимствата на автоматизираните инструменти за архивиране
Може да се запитате „ако вече има начини за архивиране на конфигурацията на устройството, вградена в устройствата, защо ми е необходим инструмент за архивиране?“ Всъщност има няколко причини. Основният е, че не всички устройства предлагат планировчик и за тези устройства единственият начин да се гарантира, че съществуват резервни копия на конфигурацията, е използването на инструмент за архивиране.
Друга важна причина е лекотата на използване. Не е необичайно мрежовите администратори да управляват стотици различни части от оборудване от десетки производители. И разбира се, всеки производител и всеки тип устройство ще има различен начин за архивиране на конфигурацията си. Както можете да си представите, това може бързо да стане сложно, отнемащо време и податливо на грешки.
Освен това някои софтуери и инструменти за мрежово архивиране ви дават много повече от просто архивиране. Много пакети са цялостни системи за управление на конфигурацията на устройства, които можете да използвате за бързо въвеждане на стандартна конфигурация към всяко оборудване или за лесно извършване на промени в конфигурацията на няколко устройства наведнъж.
И не на последно място, това може да има предимство за сигурността. Много инструменти за архивиране имат опцията да сравнят текущото архивиране с предишното и да изброят всички промени. Някои дори ще задействат някакъв вид предупреждение, когато бъдат открити промени. Това може да бъде удобно, тъй като би ви предупредило, ако някой хакер е получил достъп до вашето оборудване и е променил конфигурацията му, за да получи по-дълбок достъп до вашата мрежа. Тази функция също е чудесна, ако вашата организация има строги процедури за управление на промените за спазване на нормативните изисквания и всяка промяна трябва да бъде съпоставена с надлежно одобрена заявка за промяна.
Най-добрият софтуер и инструменти за мрежово архивиране
Намирането на софтуер и инструменти за архивиране на мрежата може да бъде трудно. Не че няма много добри продукти обаче. Проблемът е, че всяко търсене с думата „резервно копие“ вероятно ще открие стотици компютърни и сървърни архивни пакети. Направихме част от тази работа вместо вас и се радваме да прегледаме някои от най-добрите софтуери и инструменти за мрежово архивиране, които можем да намерим. Някои от инструментите, които предлагаме, са пълни платформи за управление на конфигурацията, докато други са по-основни системи за архивиране.
1 — SolarWinds Network Configuration Manager (БЕЗПЛАТНА пробна версия)
SolarWinds е добре познато име в света на мрежовата администрация. Компанията прави едни от най-добрите инструменти, които да помагат на администраторите с многобройните им задачи. SolarWinds е известен и със своите безплатни инструменти като TFTP сървъра – който може да се използва за ръчно архивиране – и калкулатора на подмрежата.
Но засега нека се концентрираме върху Мениджъра за мрежова конфигурация на SolarWinds. Името на продукта казва всичко. Това е цялостна система за управление на конфигурацията. Това надхвърля простото архивиране на конфигурации. Но първо ще разгледаме неговите възможности за архивиране.
Този инструмент ще ви позволи да изградите и управлявате напълно автоматизиран график за архивиране. Той ще работи с повечето рутери и комутатори от доставчици като Cisco, Juniper, Adtran, Brocade, Dell, Extreme Networks, HP, Palo Alto, Synoptics, F5 Networks и др. Може също така да архивира конфигурации на защитна стена от оборудване Fortinet, SonicWALL, Juniper и Palo Alto. Архивите се съхраняват централно на сървъра и са добре организирани по устройство и версия.
Планирането на архивиране е само първата стъпка. Каква полза са резервните копия, които не работят правилно? За да помогне с това, продуктът ще ви покаже състоянието на всяко задание за архивиране, за да можете да пренасрочите всяко пропуснато архивиране.
Що се отнася до другите характеристики на продукта, те са многобройни. Нека да разгледаме набързо някои от най-интересните. Мениджърът за мрежова конфигурация на SolarWinds може да опрости спазването на нормативните изисквания чрез внедряване на стандартизирани конфигурации, откриване на промени извън процеса, одит на конфигурации и дори коригиране на нарушения.
Инструментът включва и някои функции за оценка на уязвимостта. Той се интегрира с Националната база данни за уязвимости и има достъп до най-актуалните CVE за лесно идентифициране на уязвимостите в устройствата на Cisco. И като говорим за устройствата на Cisco, този продукт също включва Network Insights за Cisco ASA и Network Insights за Nexus, няколко инструмента, предназначени за управление на тези специфични устройства на Cisco.
Цените за SolarWinds Network Configuration Manager започват от $2895 за 50 възела и се повишават в зависимост от броя на възлите. Можете също да изтеглите 30-дневна напълно функционална пробна версия, ако искате да дадете на продукта тестово стартиране.
2 — Kiwi CatTools от SolarWinds (БЕЗПЛАТНА пробна версия)
Следващият ни продукт се нарича Kiwi CatTools. Kiwi беше независима компания, докато SolarWinds не я придоби преди няколко години. Kiwi е известен и със своя софтуер за системен лог. Както вероятно можете да се досетите от името му, този продукт е набор от инструменти, а не просто помощна програма за мрежово архивиране. Основните характеристики на продукта включват планиране на архивиране на конфигурацията, но също и актуализации на конфигурацията. Той ще ви позволи да управлявате конфигурации на рутери, комутатори и защитни стени. Инструментът също така ще сравни текущата работеща конфигурация с предишната или с конфигурацията за стартиране и ще ви предупреди за всякакви промени. Освен това, той ще генерира отчети за конфигурацията на мрежово устройство, като данни за порт, MAC, ARP и версия.
Kiwi CatTools предлагат дейности. Така се наричат методите, чрез които се изпълняват функциите. Например, бихте създали дейност от тип Device.Backup.Running Config, за да архивирате конфигурацията на Cisco устройство. След като дейностите са създадени, те могат да бъдат планирани. И след като дейността по архивиране завърши, тя се сравнява с всеки датиран екземпляр и се генерира отчет за разликата. След това докладът може да ви бъде изпратен по имейл.
Но архивирането не е единственият тип дейности, които са налични. Kiwi CatTools също има дейности, които ще ви позволят да изпращате команди до вашите устройства. Или можете да използвате шаблон, за да актуализирате всички конфигурации. Възможни са и тестови дейности. Например, има активност за тестване на свързаността на устройството, която може да пингува устройства и да връща техните статистики за двупосочно пътуване. Има и тест за пинг между устройства, който може да пингува серия от IP адреси от всяко устройство. Свързването на устройството може също да се тества чрез влизане в устройства, вместо просто да ги пингувате.
Отчитането е друга важна характеристика на Kiwi CatTools. Могат да се генерират и изпращат по имейл много различни видове отчети. Например имате отчети като ARP таблица, отчети за сравнение, статистически данни и грешки на интерфейса, таблица с MAC адреси, обобщение на SNMP системата и др.
Цената за Kiwi CatTools е $787 за постоянен лиценз, включително една година поддръжка. От втората година трябва да закупите поддръжка на малка част от тази цена. Изисква се един лиценз за компютър, на който са инсталирани CatTools. 14-дневна пробна версия може да бъде изтеглена от SolarWinds, което ви позволява да видите дали този инструментариум е подходящ за вас.
3 — Мениджър за мрежова конфигурация на ManageEngine
ManageEngine е друго добре познато име в областта. Неговата Мениджър за мрежова конфигурация инструментът не само има подобно име на продукта SolarWinds, който прегледахме по-рано, той също служи за подобна цел и има подобни функции. ManageEngine рекламира продукта като „решение за управление на мрежови промени, конфигурация и съответствие с множество доставчици за комутатори, рутери, защитни стени и други мрежови устройства“. Той твърди, че „помага за автоматизирането и поемането на пълен контрол върху целия жизнен цикъл на управлението на конфигурацията на устройството“.
Сред другите полезни функции на продукта, той може да наблюдава промените в конфигурацията и незабавно да изпраща известия, когато настъпят промени, както и да предотвратява неоторизирани промени. Инструментът може да помогне и при спазването на стандартите. Това ще ви позволи да дефинирате стандартни практики и автоматично да проверявате конфигурациите на устройствата за съответствие. Софтуерът също има някои страхотни функции за автоматизация и може да автоматизира много отнемащи време задачи. Може, например, да прилага промени в конфигурацията в насипно състояние към много устройства.
Налична е безплатна версия, но е ограничена до управление на две устройства. За пълния пакет цените започват от $1 995 за до 5 000 устройства. Предлага се и безплатен 30-дневен пробен лиценз. Също така, продуктът може да бъде инсталиран като самостоятелно приложение или като добавка към ManageEngine OpManager или NetFlow Analyzer.
4 — Точка за възстановяване
Въпреки името, което силно подсказва, че този инструмент е свързан с архивиране и възстановяване на устройства, Точка за възстановяване също така е цялостна система за управление на конфигурацията с няколко разширени функции. Както е посочено на уебсайта, „Restorepoint предоставя мрежова автоматизация без скриптове за повече от 100 доставчици на мрежи, сигурност и съхранение.“ Основната точка за продажба на продукта е намаляването на рисковете, свързани със сигурността, съответствието и наличността.
Когато става въпрос за архивиране на конфигурацията на вашето оборудване, няма недостиг на функции с този продукт. Той поддържа стотици типове устройства, включително комутатори, рутери, защитни стени, прокси сървъри и балансиращи натоварването. Това ще ви позволи да спазвате стандарти, изискващи архивиране на конфигурация, като PCI/DSS, GPDR и NERC. Всички конфигурационни данни се съхраняват безопасно с помощта на сигурно AES криптиране. Освен това инструментът има обширни функции за проверка на архивиране, страхотна функция, тъй като нищо не е по-разочароващо от неуспешно архивиране, което остава незабелязано, докато не се нуждаете от него.
Цените за Restorepoint са налични, но структурата му е доста сложна и изисква да се свържете с отдела за продажби на доставчика за официална оферта. Ако искате да изпробвате продукта, е налична безплатна 30-дневна пробна версия като виртуален уред. Това обаче не е неограничена версия и е ограничена до 20 устройства.
5 — SwitchBackup
Последен в нашия списък е страхотен продукт от Чехия, наречен SwitchBackup. Като се има предвид името му, вероятно сте се досетили, че основната функционалност на този продукт е архивиране и възстановяване на конфигурации на комутатор и рутер. Той използва многонишковост, за да изпълнява няколко задачи паралелно, като по този начин намалява общото необходимо време. Възстановяването може да се извърши през мрежата или чрез серийна връзка към целевото устройство. Това е чудесно, тъй като означава, че дори не е нужно да правите минимална конфигурация на току-що сменен ключ. Просто го захранвате и го свързвате към компютъра, работещ с SwitchBackup, и той ще възстанови оригиналната конфигурация.
Разбира се, архивите се съхраняват на сигурно, централизирано място и всяка версия може да се използва по всяко време за възстановяване за сравнение с друго архивиране. Но има няколко други полезни инструмента, включени в този софтуер. Например, той има вграден терминален софтуер, който може да се свързва с вашите устройства чрез мрежата или сериен порт. Той също така има редактор за клониране на конфигурация, който ще ви позволи да персонализирате стандартна конфигурация, преди да я натиснете към устройство. Може също да се свързва с устройства и да изброява техните интерфейси и съседни устройства. По-разширените функции също ви позволяват да използвате инструмента като инструмент за управление на активи за вашето мрежово оборудване или като инструмент за управление на промените.
По отношение на цената SwitchBackup едва ли може да бъде по-прост. Цената е 980 евро за постоянен неограничен лиценз. Той ще позволи неограничен брой устройства, неограничен брой потребители и неограничен брой копия. За съжаление, изглежда, че няма налична пробна версия.