Este binecunoscut faptul că crearea de copii de siguranță este esențială. Datele reprezintă un activ major pentru orice organizație, iar administratorii de sistem depun eforturi considerabile pentru a le proteja împotriva oricăror evenimente neprevăzute. Din nefericire, nu acordăm întotdeauna aceeași importanță creării de copii de siguranță pentru configurațiile sistemului, deși acestea sunt la fel de vitale. Dacă ați experimentat vreodată o defecțiune a unui echipament care a necesitat înlocuirea și reconfigurarea manuală ulterioară, știți din proprie experiență cât de important este să aveți copii de siguranță ale setărilor dispozitivelor. Din acest motiv, am decis să analizăm câteva dintre cele mai bune instrumente software pentru backup în rețea. Am creat o listă de programe și instrumente care gestionează backup-ul diverselor echipamente de rețea, oferind adesea funcționalități suplimentare.
În acest articol, vom discuta mai întâi despre necesitatea copiilor de siguranță în rețea. Mulți administratori nu realizează importanța acestora, dar ele sunt esențiale din mai multe motive. Apoi, vom analiza modul în care se realizează în mod tradițional backup-urile dispozitivelor și vom examina metodele prin care aceste proceduri pot fi automatizate. În continuare, vom discuta despre avantajele utilizării instrumentelor de backup automatizate. Unele dintre aceste instrumente au funcții suplimentare, care pot fi foarte utile. În cele din urmă, vom trece în revistă cele mai bune software-uri și instrumente de backup în rețea pe care le-am identificat. Unele dintre acestea sunt soluții simple de backup care gestionează o gamă limitată de dispozitive, în timp ce altele acoperă aproape fiecare echipament imaginabil. Alte produse oferă funcționalități suplimentare și pot fi utilizate ca instrumente complete de gestionare a configurației.
Importanța backup-ului în rețea
Din discuțiile cu administratorii de sistem, reiese că salvarea datelor este o practică comună și esențială. Din păcate, același lucru nu se poate spune despre backup-ul configurațiilor dispozitivelor de rețea. Mulți consideră că, deoarece dispozitivele de rețea nu stochează date corporative, nu este necesar să le faceți copii de siguranță.
Totuși, există numeroase motive pentru care backup-urile sunt la fel de necesare și în cazul echipamentelor de rețea. În primul rând, aceste echipamente se pot defecta și, atunci când se întâmplă acest lucru, este adesea necesară înlocuirea și reconfigurarea unității de înlocuire. Deși configurarea unui comutator cu 24 de porturi într-o rețea simplă, fără VLAN-uri sau funcționalități avansate, poate părea o sarcină banală, situația poate fi diferită pentru alte dispozitive. Unele comutatoare au configurații complexe, ce se întind pe sute de linii de comandă. În plus, configurația originală ar fi putut fi creată cu mulți ani în urmă de o altă persoană. Cum vă puteți asigura că nu omiteți nimic atunci când reconfigurați manual dispozitivul?
Chiar dacă reușiți să reconfigurați manual totul la fel ca înainte, în cazul unui comutator central mare al unui centru de date, de exemplu, reconfigurarea manuală de la zero poate dura ore întregi. În acest interval, întregul centru de date ar putea fi indisponibil. Cu siguranță, nimeni nu vrea să experimenteze o astfel de situație.
Modalitățile tradiționale de backup pentru dispozitivele de rețea
Acum că am stabilit (sperăm) clar că backup-urile în rețea sunt esențiale, să vedem cum se pot realiza. Răspunsul simplu este: depinde. Unele dispozitive au o facilitate de backup integrată. Firewall-urile sunt un bun exemplu, iar majoritatea dispozitivelor standard oferă modalități de backup pentru configurație și reguli. Echipamentele de rețea de la anumiți furnizori includ, de asemenea, funcții de backup pentru configurație. Acest lucru este valabil mai ales în cazul echipamentelor cu interfață de management GUI.
Cu toate acestea, pentru multe dispozitive, singura modalitate de a salva configurația este prin copierea acesteia într-o altă locație. Aceasta este o practică pe care mulți administratori de rețea o învață imediat ce termină de configurat un dispozitiv. Procesul este totuși relativ complex și există mai multe modalități de a-l realiza. Să luăm, de exemplu, un comutator de rețea Cisco tipic.
Există în principal două moduri de a face backup manual pentru configurația unui comutator Cisco. Prima metodă presupune utilizarea unui software de terminal, cum ar fi Putty sau orice alt client SSH. Majoritatea acestor instrumente vă permit să capturați sesiunea. Astfel, dacă porniți captura și apoi lansați comanda show run, întreaga configurație va fi salvată. Nu uitați să opriți captura după ce comanda se încheie. A doua modalitate presupune copierea configurației pe un server TFTP. Comanda pentru a face acest lucru este puțin mai complexă și poate varia, dar, în general, implică utilizarea comenzii copy run tftp. Dispozitivele non-Cisco cu o interfață de linie de comandă au adesea comenzi similare care pot fi utilizate ca instrument de backup brut.
Automatizarea procesului
Așadar, dacă configurația poate fi salvată direct de pe dispozitiv, problema principală este să vă amintiți să faceți acest lucru de fiecare dată când modificați ceva. Pare destul de simplu, nu-i așa? Ei bine, nu este chiar atât de simplu. Adesea, trebuie să modificăm rapid configurațiile dispozitivului, încercând să corectăm o problemă. În aceste situații, este foarte posibil să uităm de backup-ul configurației. Nu ar fi ideal dacă backup-ul ar putea fi executat automat?
Unele dispozitive au un planificator încorporat – similar cu cron în Linux – care poate fi utilizat pentru a executa comenzi la anumite intervale. Ar fi relativ simplu să programați un job de backup care să ruleze automat pe aceste dispozitive.
Avantajele instrumentelor de backup automatizate
Vă puteți întreba: „Dacă există deja modalități de a face backup pentru configurația dispozitivelor, de ce aș mai avea nevoie de un instrument de backup?” Există, de fapt, mai multe motive. Principalul motiv este că nu toate dispozitivele oferă un planificator, iar în cazul acestor dispozitive, singura modalitate de a vă asigura că există copii de siguranță ale configurației este utilizarea unui instrument de backup.
Un alt motiv important este ușurința în utilizare. Nu este neobișnuit ca administratorii de rețea să gestioneze sute de echipamente diferite, de la zeci de producători. Fiecare producător și fiecare tip de dispozitiv are, desigur, un mod diferit de a face backup pentru configurație. După cum vă puteți imagina, acest lucru poate deveni rapid complicat, consumator de timp și predispus la erori.
În plus, unele software-uri și instrumente de backup în rețea oferă mult mai mult decât simple copii de siguranță. Multe pachete sunt sisteme complete de gestionare a configurației dispozitivelor, pe care le puteți utiliza pentru a implementa rapid o configurație standard pe fiecare echipament sau pentru a face modificări ușoare în configurația mai multor dispozitive simultan.
În plus, poate exista și un avantaj de securitate. Multe instrumente de backup oferă posibilitatea de a compara backup-ul curent cu cel anterior și de a lista toate modificările. Unele chiar trimit alerte atunci când sunt detectate modificări. Acest lucru poate fi util, deoarece vă poate alerta dacă un atacator a obținut acces la echipamentul dvs. și a modificat configurația pentru a obține un acces mai profund în rețea. Această funcție este utilă și în cazul în care organizația dvs. are proceduri stricte de gestionare a modificărilor, pentru conformitatea cu reglementările, iar fiecare modificare trebuie să fie asociată cu o solicitare de modificare aprobată corespunzător.
Cele mai bune software-uri și instrumente de backup în rețea
Găsirea de software și instrumente de backup în rețea poate fi dificilă. Totuși, nu se poate spune că nu există produse bune disponibile. Problema este că, dacă efectuați o căutare cu cuvântul „backup”, veți găsi probabil sute de pachete de backup pentru computere și servere. Am făcut o parte din această muncă în locul dvs. și suntem bucuroși să analizăm unele dintre cele mai bune software-uri și instrumente de backup în rețea pe care le-am identificat. Unele dintre instrumentele pe care le propunem sunt platforme complete de gestionare a configurației, în timp ce altele sunt sisteme de backup mai simple.
1 – SolarWinds Network Configuration Manager (versiune de probă GRATUITĂ)
SolarWinds este un nume binecunoscut în lumea administrării rețelelor. Compania dezvoltă unele dintre cele mai bune instrumente pentru a ajuta administratorii în numeroasele lor sarcini. SolarWinds este renumit și pentru instrumentele sale gratuite, cum ar fi serverul TFTP – care poate fi utilizat pentru backup-uri manuale – și Calculatorul de subrețele.
Însă, deocamdată, să ne concentrăm pe SolarWinds Network Configuration Manager. Denumirea produsului spune totul. Acesta este un sistem complet de gestionare a configurației. Depășește cu mult funcția simplă de backup a configurațiilor. Dar, mai întâi, să analizăm capacitățile sale de backup.
Acest instrument vă permite să creați și să gestionați un program de backup complet automatizat. Funcționează cu majoritatea routerelor și comutatoarelor de la furnizori precum Cisco, Juniper, Adtran, Brocade, Dell, Extreme Networks, HP, Palo Alto, Synoptics, F5 Networks și mulți alții. De asemenea, poate face backup pentru configurațiile firewall de la echipamentele Fortinet, SonicWALL, Juniper și Palo Alto. Backup-urile sunt stocate centralizat pe server și sunt bine organizate în funcție de dispozitiv și versiune.
Programarea backup-urilor este doar primul pas. La ce servesc backup-urile care nu funcționează corect? Pentru a facilita acest lucru, produsul vă va afișa starea fiecărui job de backup, astfel încât să puteți reprograma orice backup eșuat.
În ceea ce privește celelalte caracteristici ale produsului, acestea sunt numeroase. Să analizăm rapid câteva dintre cele mai interesante. SolarWinds Network Configuration Manager poate simplifica conformitatea cu reglementările prin implementarea configurațiilor standardizate, detectarea modificărilor în afara procesului, auditarea configurațiilor și chiar corectarea încălcărilor.
Instrumentul include, de asemenea, funcții de evaluare a vulnerabilităților. Se integrează cu National Vulnerability Database și are acces la cele mai recente CVE-uri pentru a identifica cu ușurință vulnerabilitățile din dispozitivele Cisco. În plus, acest produs include și Network Insights for Cisco ASA și Network Insights for Nexus, instrumente dedicate gestionării acestor dispozitive Cisco specifice.
Prețul pentru SolarWinds Network Configuration Manager începe de la 2.895 USD pentru 50 de noduri și crește în funcție de numărul acestora. De asemenea, puteți descărca o versiune de probă complet funcțională de 30 de zile, dacă doriți să testați produsul.
2 – Kiwi CatTools de la SolarWinds (versiune de probă GRATUITĂ)
Următorul produs este Kiwi CatTools. Kiwi a fost o companie independentă până când a fost achiziționată de SolarWinds, cu câțiva ani în urmă. Kiwi este renumit și pentru software-ul său syslog. După cum probabil ați ghicit din nume, acest produs este mai degrabă un set de instrumente decât un simplu utilitar de backup în rețea. Principalele caracteristici ale produsului includ programarea backup-urilor de configurație, dar și actualizările de configurație. Vă permite să gestionați configurațiile routerelor, comutatoarelor și firewall-urilor. Instrumentul compară și configurația curentă cu configurația anterioară sau cu cea inițială și vă avertizează cu privire la orice modificări. În plus, generează rapoarte de configurare a dispozitivelor de rețea, precum detaliile portului, MAC, ARP și versiunea.
Kiwi CatTools utilizează activități pentru a realiza funcțiile. De exemplu, ați crea o activitate de tipul Device.Backup.Running Config pentru a face backup pentru configurația unui dispozitiv Cisco. Odată ce activitățile sunt create, acestea pot fi programate. După finalizarea unei activități de backup, aceasta este comparată cu orice instanță datată, iar un raport de diferențe este generat. Raportul vă poate fi trimis apoi prin e-mail.
Însă, backup-urile nu sunt singurul tip de activități disponibile. Kiwi CatTools are și activități care vă permit să trimiteți comenzi către dispozitivele dvs. Puteți utiliza un șablon pentru a actualiza toate configurațiile. Sunt posibile și activități de testare. De exemplu, există o activitate de testare a conectivității dispozitivelor, care poate face ping dispozitivelor și returnează statisticile de timp. Există și un test de ping între dispozitive, care poate trimite ping la o serie de adrese IP de la fiecare dispozitiv. Conectivitatea dispozitivului poate fi testată și prin conectarea la dispozitive, nu doar prin ping.
Raportarea este o altă funcție importantă a Kiwi CatTools. Pot fi generate și trimise prin e-mail mai multe tipuri de rapoarte. De exemplu, sunt disponibile rapoarte precum Tabel ARP, Rapoarte de comparație, Statistici și erori de interfață, Tabel de adrese MAC, Rezumatul sistemului SNMP și multe altele.
Prețul pentru Kiwi CatTools este de 787 USD pentru o licență perpetuă, care include un an de întreținere. Începând cu al doilea an, trebuie să achiziționați întreținere la un cost mai mic. Este necesară o licență pentru fiecare computer pe care este instalat CatTools. O versiune de probă de 14 zile poate fi descărcată de pe site-ul SolarWinds, permițându-vă să vedeți dacă acest set de instrumente este potrivit pentru dvs.
3 – ManageEngine Network Configuration Manager
ManageEngine este un alt nume binecunoscut în domeniu. Instrumentul Network Configuration Manager nu doar că are un nume similar cu produsul SolarWinds pe care l-am analizat anterior, dar servește și unui scop similar și are caracteristici asemănătoare. ManageEngine promovează produsul ca fiind „o soluție de gestionare a modificărilor, configurației și conformității în rețea pentru diverși furnizori de comutatoare, routere, firewall-uri și alte dispozitive de rețea”. Acesta susține că „ajută la automatizarea și obținerea controlului total asupra întregului ciclu de viață al gestionării configurației dispozitivelor”.
Printre celelalte caracteristici utile ale produsului, acesta poate monitoriza modificările de configurație și poate trimite notificări instantanee atunci când apar modificări, prevenind totodată modificările neautorizate. Instrumentul ajută și la respectarea standardelor. Vă permite să definiți practici standard și să verificați automat configurațiile dispozitivului, pentru a asigura conformitatea. Software-ul are și câteva caracteristici excelente de automatizare și poate automatiza multe sarcini consumatoare de timp. De exemplu, poate aplica modificări de configurație în bloc, pentru multe dispozitive.
Este disponibilă o versiune gratuită, care este limitată la gestionarea a două dispozitive. Pentru pachetul complet, prețul începe de la 1.995 USD pentru până la 5.000 de dispozitive. Este disponibilă și o licență de probă gratuită de 30 de zile. De asemenea, produsul poate fi instalat ca aplicație independentă sau ca supliment pentru ManageEngine OpManager sau NetFlow Analyzer.
4 – Restorepoint
În ciuda numelui care sugerează că acest instrument se referă la backup-ul și restaurarea dispozitivelor, Restorepoint este, de asemenea, un sistem complet de gestionare a configurației, cu numeroase funcții avansate. După cum se afirmă pe site-ul web, „Restorepoint oferă automatizare a rețelei fără scripturi, pentru peste 100 de furnizori de rețea, securitate și stocare”. Principalul avantaj al produsului este reducerea riscurilor asociate securității, conformității și disponibilității.
Când vine vorba de backup-ul configurației echipamentului, acest produs oferă o gamă largă de funcții. Acceptă sute de tipuri de dispozitive, inclusiv comutatoare, routere, firewall-uri, proxy și echilibratoare de încărcare. Vă permite să respectați standardele care necesită backup-ul configurației, cum ar fi PCI/DSS, GPDR și NERC. Toate datele de configurare sunt stocate în siguranță, utilizând criptarea AES securizată. În plus, instrumentul oferă funcții extinse de verificare a backup-ului, care sunt esențiale, deoarece nimic nu este mai frustrant decât o copie de rezervă eșuată, care trece neobservată până când aveți nevoie de ea.
Prețurile pentru Restorepoint sunt disponibile, dar structura este destul de complexă și necesită să contactați departamentul de vânzări al furnizorului, pentru o ofertă oficială. Dacă doriți să testați produsul, este disponibilă o versiune de probă gratuită de 30 de zile, ca dispozitiv virtual. Totuși, aceasta nu este o versiune nerestricționată, ci este limitată la 20 de dispozitive.
5 – SwitchBackup
Ultimul produs din listă este un instrument excelent din Republica Cehă, numit SwitchBackup. Având în vedere numele, ați ghicit probabil că funcția principală a acestui produs este salvarea și restaurarea configurațiilor comutatoarelor și routerelor. Utilizează multithreading pentru a executa mai multe sarcini în paralel, reducând astfel timpul total necesar. Restaurarea se poate realiza prin rețea sau prin conexiune serială la dispozitivul țintă. Această caracteristică este utilă, deoarece înseamnă că nu este necesară nici măcar o configurare minimă pe un comutator nou înlocuit. Pur și simplu porniți și conectați comutatorul la computerul pe care rulează SwitchBackup, iar acesta va restaura configurația originală.
Desigur, backup-urile sunt stocate într-o locație securizată, centralizată, iar orice versiune poate fi utilizată în orice moment pentru restaurare sau pentru compararea cu un alt backup. Există și alte instrumente utile incluse în acest software. De exemplu, are un software de terminal încorporat, care se poate conecta la dispozitivele dvs. prin rețea sau port serial. De asemenea, are un editor de clone de configurație, care vă permite să personalizați o configurație standard înainte de a o implementa pe un dispozitiv. În plus, se poate conecta la dispozitive și poate afișa interfețele acestora, precum și dispozitivele învecinate. Funcțiile mai avansate vă permit, de asemenea, să utilizați instrumentul ca instrument de gestionare a activelor, pentru echipamentele dvs. de rețea, sau ca instrument de gestionare a modificărilor.
În ceea ce privește prețul, SwitchBackup nu ar putea fi mai simplu. Costul este de 980 de euro, pentru o licență perpetuă nelimitată. Aceasta permite un număr nelimitat de dispozitive, un număr nelimitat de utilizatori și un număr nelimitat de instanțe de backup. Din păcate, se pare că nu este disponibilă o versiune de probă.