Jeder weiß, wie wichtig Backups sind. Daten sind eines der wichtigsten Vermögenswerte von Organisationen, und Systemadministratoren unternehmen große Anstrengungen, um sicherzustellen, dass sie gegen jede Art von Missgeschick geschützt sind. Leider haben wir nicht immer die gleichen Bedenken, wenn es um die Sicherung von Systemkonfigurationen geht. Aber in Wirklichkeit ist es genauso wichtig. Und wenn Sie jemals eine Gerätestörung erlebt haben, die einen Austausch und eine anschließende manuelle Neukonfiguration erforderte, wissen Sie aus erster Hand, wie wichtig es ist, Backups der Gerätekonfigurationen zu haben. Aus diesem Grund haben wir uns entschieden, einige der besten Software-Tools für die Netzwerksicherung zu überprüfen . Wir haben eine Liste von Software und Tools zusammengestellt, die das Backup verschiedener Netzwerkgeräte übernehmen und oft zusätzliche Funktionen bieten.
In diesem Artikel besprechen wir zunächst die Notwendigkeit von Netzwerk-Backups. Viele Administratoren sehen es nicht, aber es ist aus mehreren Gründen wichtig. Anschließend werden wir darüber sprechen, wie Gerätesicherungen traditionell durchgeführt werden, und Möglichkeiten zur Automatisierung dieser Methoden untersuchen. Als Nächstes besprechen wir die Vorteile der Verwendung automatisierter Backup-Tools. Einige dieser Tools haben andere Funktionen, die sich als ziemlich nützlich erweisen können. Und schließlich werden wir die beste Netzwerk-Backup-Software und -Tools überprüfen, die wir finden konnten. Einige von ihnen sind einfache Backup-Lösungen, die eine begrenzte Anzahl von Geräten verarbeiten, während andere fast jedes erdenkliche Gerät abdecken. Andere bieten zusätzliche Funktionalitäten und können als vollständiges Konfigurationsmanagement-Tool verwendet werden.
Die Notwendigkeit einer Netzwerksicherung
Wenn man mit Systemadministratoren spricht, scheint es, als sei das Aufbacken von Daten eine Selbstverständlichkeit und ich kenne niemanden, der darauf verzichten würde. Leider gibt es keinen solchen automatischen Reflex bei Netzwerkgerätekonfigurationen. Schließlich speichern Netzwerkgeräte keine Unternehmensdaten, was nützt es also, sie zu sichern?
Mir fallen Millionen Gründe ein, warum Backups bei Netzwerkgeräten genauso notwendig sind. In erster Linie fallen diese Geräte aus, und wenn dies der Fall ist, müssen sie oft ersetzt und ihre Ersatzeinheit neu konfiguriert werden. Und während es wie eine triviale Aufgabe erscheinen mag, einen 24-Port-Switch in einem flachen Netzwerk ohne VLANs oder erweiterte Funktionen zu konfigurieren, kann dies bei anderen Geräten anders sein. Einige Switches haben Konfigurationen, die Hunderte von Befehlszeilen benötigen. Darüber hinaus könnte die ursprüngliche Konfiguration vor Jahren und von jemand anderem durchgeführt worden sein. Wie können Sie dann sicherstellen, dass nichts fehlt, wenn Sie das Gerät manuell neu konfigurieren?
Und selbst wenn Sie es geschafft haben, alles manuell neu zu konfigurieren, wie es war, wenn wir beispielsweise über einen großen Core-Switch im Rechenzentrum sprechen, kann die manuelle Neukonfiguration von Grund auf Stunden dauern. Und während dieser Zeit könnte Ihr gesamtes Rechenzentrum ausfallen. Das möchte definitiv niemand erleben.
Die traditionelle Methode zum Sichern von Netzwerkgeräten
Auch wenn jetzt (hoffentlich) klar ist, dass Netzwerk-Backups eine Notwendigkeit sind, lassen Sie uns sehen, wie dies möglich ist. Die einfache Antwort darauf ist einfach: Es kommt darauf an. Einige Geräte verfügen über eine Art Backup-Funktion, die direkt in sie integriert ist. Firewalls sind ein gutes Beispiel für solche Geräte und die meisten Mainstream-Geräte verfügen über einige Vorkehrungen, um ihre Konfiguration und ihren Regelsatz zu sichern. Netzwerkgeräte einiger Anbieter enthalten auch Vorkehrungen zum Sichern ihrer Konfiguration. Dies gilt insbesondere für Geräte, die mit einer GUI-Verwaltungsschnittstelle ausgestattet sind.
Bei vielen Geräten kann die Konfiguration jedoch nur gespeichert werden, indem sie irgendwohin kopiert wird. Und das lernen viele Netzwerkadministratoren, sobald sie mit der Konfiguration eines Geräts fertig sind. Der Prozess ist jedoch relativ aufwendig. Es gibt mehrere Möglichkeiten, dies in der Regel zu tun. Nehmen wir zum Beispiel einen typischen Cisco-Netzwerk-Switch.
Es gibt hauptsächlich zwei Möglichkeiten, eine Cisco Switch-Konfiguration manuell zu sichern. Die erste besteht darin, Ihre Terminalsoftware – wie Putty oder einen anderen SSH-Client – zu verwenden. Mit den meisten dieser Tools können Sie die Sitzung erfassen. Wenn Sie also das Capture starten und dann den Befehl show run ausgeben , wird die komplette Konfiguration gespeichert. Denken Sie daran, die Aufnahme zu stoppen, nachdem der Befehl beendet wurde. Der zweite Weg, wenn Sie die Konfiguration auf einen TFTP-Server kopieren . Der Befehl dafür ist etwas komplizierter und kann variieren, aber im Allgemeinen müssen Sie nur den Befehl copy run tftp verwenden . Nicht-Cisco-Geräte mit einer Befehlszeilenschnittstelle verfügen oft über ähnliche Befehle, die als grobes Backup-Tool verwendet werden können.
Kann es automatisiert werden?
Wenn also die Konfiguration direkt vom Gerät gesichert werden kann, müssen Sie bei jeder Änderung daran denken. Einfach genug, nicht wahr? Naja, SO einfach ist es eigentlich nicht. Wir müssen häufig Gerätekonfigurationen in Eile ändern, um etwas zu beheben, das nicht wie erwartet funktioniert. Und wenn das passiert, besteht die Möglichkeit, dass die Sicherung der Konfiguration vergessen wird. Wäre es nicht schön, wenn das Backup von selbst laufen könnte?
Einige Geräte verfügen über einen integrierten Scheduler – ähnlich wie Cron unter Linux – der verwendet werden kann, um Befehle zu bestimmten Zeiten auszuführen. Es wäre relativ einfach, einen Backup-Auftrag so zu „planen“, dass er automatisch auf diesen Geräten ausgeführt wird.
Die Vorteile automatisierter Backup-Tools
Sie fragen sich vielleicht: "Wenn es bereits Möglichkeiten gibt, die in die Geräte integrierte Gerätekonfiguration zu sichern, warum sollte ich dann ein Backup-Tool benötigen?" Es gibt tatsächlich mehrere Gründe. Der wichtigste ist, dass nicht alle Geräte einen Planer bieten und für diese Geräte die einzige Möglichkeit, um sicherzustellen, dass Konfigurations-Backups vorhanden sind, ein Backup-Tool verwenden.
Ein weiterer wichtiger Grund ist die Benutzerfreundlichkeit. Es ist nicht ungewöhnlich, dass Netzwerkadministratoren Hunderte verschiedener Geräte von Dutzenden von Herstellern verwalten. Und natürlich hat jeder Hersteller und jeder Gerätetyp eine andere Möglichkeit, seine Konfiguration zu sichern. Wie Sie sich vorstellen können, kann es schnell kompliziert, zeitaufwändig und fehleranfällig werden.
Darüber hinaus bieten Ihnen einige Netzwerk-Backup-Software und -Tools viel mehr als nur Backups. Viele Pakete sind komplette Verwaltungssysteme für die Gerätekonfiguration, mit denen Sie schnell eine Standardkonfiguration auf jedes Gerät übertragen oder einfach Änderungen an der Konfiguration mehrerer Geräte gleichzeitig vornehmen können.
Und nicht zuletzt kann dies auch ein Sicherheitsvorteil sein. Viele Backup-Tools haben die Möglichkeit, das aktuelle Backup mit dem vorherigen zu vergleichen und alle Änderungen aufzulisten. Einige lösen sogar eine Art von Warnung aus, wenn Änderungen erkannt werden. Dies kann praktisch sein, da es Sie warnen würde, wenn sich ein Hacker Zugang zu Ihrem Gerät verschafft oder seine Konfiguration geändert hat, um tieferen Zugriff auf Ihr Netzwerk zu erhalten. Diese Funktion ist auch großartig, wenn Ihr Unternehmen über strenge Änderungsmanagementverfahren zur Einhaltung gesetzlicher Vorschriften verfügt und jede Änderung mit einer ordnungsgemäß genehmigten Änderungsanforderung abgeglichen werden muss.
Die beste Netzwerk-Backup-Software und -Tools
Das Auffinden von Netzwerk-Backup-Software und -Tools kann schwierig sein. Es ist jedoch nicht so, dass es nicht viele gute Produkte gibt. Das Problem besteht darin, dass jede Suche mit dem Wort „Backup“ wahrscheinlich Hunderte von Computer- und Server-Backup-Paketen ergibt. Wir haben einen Teil dieser Arbeit für Sie erledigt und freuen uns, Ihnen einige der besten Netzwerk-Backup-Software und -Tools vorzustellen, die wir finden konnten. Einige der von uns vorgeschlagenen Tools sind vollständige Konfigurationsmanagement-Plattformen, während andere einfachere Backup-Systeme sind.
1 – SolarWinds Network Configuration Manager (KOSTENLOSE Testversion)
SolarWinds ist ein bekannter Name in der Welt der Netzwerkadministration. Das Unternehmen stellt einige der besten Tools her , um Administratoren bei ihren vielfältigen Aufgaben zu unterstützen. SolarWinds ist auch für seine kostenlosen Tools wie den TFTP-Server – der für manuelle Backups verwendet werden kann – und den Subnet Calculator bekannt .
Aber jetzt konzentrieren wir uns auf den SolarWinds Network Configuration Manager . Der Name des Produkts sagt alles. Dies ist ein vollständiges Konfigurationsmanagementsystem. Es geht weit über das bloße Sichern von Konfigurationen hinaus. Aber zuerst werfen wir einen Blick auf die Backup-Fähigkeiten.
KOSTENLOSE TESTVERSION: SOLARWINDS NETWORK CONFIGURATION MANAGER
Mit diesem Tool können Sie einen vollständig automatisierten Backup-Plan erstellen und verwalten. Es funktioniert mit den meisten Routern und Switches von Anbietern wie Cisco, Juniper, Adtran, Brocade, Dell, Extreme Networks, HP, Palo Alto, Synoptics, F5 Networks und mehr. Es kann auch Firewall-Konfigurationen von Fortinet-, SonicWALL-, Juniper- und Palo Alto-Geräten sichern. Backups werden zentral auf dem Server gespeichert und sind übersichtlich nach Gerät und Version organisiert.
Das Planen von Backups ist nur der erste Schritt. Was nützen Backups, die nicht richtig funktionieren? Um Ihnen dabei zu helfen, zeigt Ihnen das Produkt den Status jedes Backup-Auftrags an, damit Sie verpasste Backups neu planen können.
Die anderen Merkmale des Produkts sind zahlreich. Werfen wir einen kurzen Blick auf einige der interessantesten. Der SolarWinds Network Configuration Manager kann die Einhaltung gesetzlicher Vorschriften vereinfachen, indem er standardisierte Konfigurationen bereitstellt, Änderungen außerhalb des Prozesses erkennt, Konfigurationen überwacht und sogar Verstöße korrigiert.
Das Tool bietet auch einige Funktionen zur Schwachstellenbewertung . Es lässt sich in die National Vulnerability Database integrieren und hat Zugriff auf die aktuellsten CVEs, um Schwachstellen in Cisco-Geräten leicht zu identifizieren. Apropos Cisco-Geräte: Dieses Produkt enthält außerdem Network Insights für Cisco ASA und Network Insights für Nexus, zwei Tools für die Verwaltung dieser spezifischen Cisco-Geräte.
Die Preise für den SolarWinds Network Configuration Manager beginnen bei 2.895 USD für 50 Knoten und steigen je nach Anzahl der Knoten. Sie können auch eine voll funktionsfähige 30-Tage-Testversion herunterladen, wenn Sie das Produkt testen möchten.
2 — Kiwi CatTools von SolarWinds (KOSTENLOSE Testversion)
Unser nächstes Produkt heißt Kiwi CatTools . Kiwi war ein unabhängiges Unternehmen, bis es vor einigen Jahren von SolarWinds übernommen wurde. Kiwi ist auch für seine Syslog- Software bekannt. Wie Sie wahrscheinlich anhand des Namens erraten können, handelt es sich bei diesem Produkt um eine Reihe von Tools und nicht nur um ein Netzwerk-Backup-Dienstprogramm. Zu den Hauptfunktionen des Produkts gehören das Planen von Konfigurationssicherungen, aber auch Konfigurationsaktualisierungen. Damit können Sie Konfigurationen von Routern, Switches und Firewalls verwalten. Das Tool vergleicht auch die aktuell ausgeführte Konfiguration mit der vorherigen oder mit der Startkonfiguration und warnt Sie bei Änderungen. Darüber hinaus generiert es Konfigurationsberichte für Netzwerkgeräte wie Port-, MAC-, ARP- und Versionsdetails.
KOSTENLOSE TESTVERSION: KIWI CATTOOLS VON SOLARWINDS
Die Kiwi CatTools bieten Aktivitäten an. So werden die Methoden aufgerufen, mit denen Funktionen ausgeführt werden. Sie erstellen beispielsweise eine Aktivität vom Typ Device.Backup.Running Config , um die Konfiguration eines Cisco-Geräts zu sichern . Sobald Aktivitäten erstellt wurden, können sie geplant werden. Und nachdem eine Sicherungsaktivität abgeschlossen ist, wird sie mit einer beliebigen datierten Instanz verglichen und ein Differenzbericht erstellt. Der Bericht kann Ihnen dann per E-Mail zugesendet werden.
Backups sind jedoch nicht die einzigen verfügbaren Aktivitäten. Kiwi CatTools bietet auch Aktivitäten, mit denen Sie Befehle an Ihre Geräte senden können. Oder Sie können eine Vorlage verwenden, um alle Konfigurationen zu aktualisieren. Auch Testaktivitäten sind möglich. Beispielsweise gibt es eine Aktivität zum Testen der Gerätekonnektivität, die Geräte pingen und deren Roundtrip-Statistiken zurückgeben kann. Es gibt auch einen geräteübergreifenden Ping-Test, der eine Reihe von IP-Adressen von jedem Gerät pingen kann. Die Gerätekonnektivität kann auch getestet werden, indem Sie sich bei Geräten anmelden, anstatt sie einfach anzupingen.
Die Berichterstellung ist eine weitere wichtige Funktion der Kiwi CatTools. Es können viele verschiedene Arten von Berichten erstellt und Ihnen per E-Mail zugesendet werden. Sie haben beispielsweise Berichte wie ARP-Tabelle, Vergleichsberichte, Schnittstellenstatistiken und -fehler, MAC-Adressentabelle, SNMP-Systemzusammenfassung und mehr.
Der Preis für die Kiwi CatTools beträgt 787 US-Dollar für eine unbefristete Lizenz, einschließlich ein Jahr Wartung. Ab dem zweiten Jahr müssen Sie die Wartung zu einem kleinen Bruchteil dieser Kosten erwerben. Pro Computer, auf dem die CatTools installiert sind, ist eine Lizenz erforderlich. Eine 14-tägige Testversion kann von SolarWinds heruntergeladen werden , damit Sie sehen können, ob dieses Toolkit für Sie geeignet ist.
3 — ManageEngine-Netzwerkkonfigurations-Manager
ManageEngine ist ein weiterer bekannter Name in der Branche. Sein Network Configuration Manager- Tool hat nicht nur einen ähnlichen Namen wie das zuvor getestete SolarWinds-Produkt, es dient auch einem ähnlichen Zweck und verfügt über ähnliche Funktionen. ManageEngine bewirbt das Produkt als „ Multi Vendor Network Change-, Konfigurations- und Compliance-Management-Lösung für Switches, Router, Firewalls und andere Netzwerkgeräte. ” Es behauptet, dass es “ hilft, den gesamten Lebenszyklus des Gerätekonfigurationsmanagements zu automatisieren und die vollständige Kontrolle über ihn zu übernehmen. ”
Unter den anderen nützlichen Funktionen des Produkts kann es Konfigurationsänderungen überwachen und sofort Benachrichtigungen senden, wenn Änderungen auftreten, sowie unbefugte Änderungen verhindern. Das Tool kann auch bei der Einhaltung von Standards helfen. Damit können Sie Standardverfahren definieren und Gerätekonfigurationen automatisch auf Konformität überprüfen. Die Software verfügt auch über einige großartige Automatisierungsfunktionen und kann viele zeitaufwändige Aufgaben automatisieren. Sie kann beispielsweise Konfigurationsänderungen in großen Mengen auf viele Geräte anwenden.
Es ist eine kostenlose Version verfügbar, die jedoch auf die Verwaltung von zwei Geräten beschränkt ist. Für das Gesamtpaket beginnen die Preise bei 995 US-Dollar für bis zu 5 000 Geräte. Eine kostenlose 30-Tage-Testlizenz ist ebenfalls erhältlich. Außerdem kann das Produkt als eigenständige Anwendung oder als Add-on zum ManageEngine OpManager oder NetFlow Analyzer installiert werden.
4 — Wiederherstellungspunkt
Trotz eines Namens, der stark darauf hindeutet, dass es sich bei diesem Tool um das Sichern und Wiederherstellen von Geräten handelt, ist Restorepoint auch ein vollständiges Konfigurationsverwaltungssystem mit mehreren erweiterten Funktionen. Wie auf der Website angegeben, bietet Restorepoint skriptfreie Netzwerkautomatisierung für mehr als 100 Netzwerk-, Sicherheits- und Speicheranbieter. ” Das Hauptverkaufsargument des Produkts ist die Reduzierung der Risiken im Zusammenhang mit Sicherheit, Compliance und Verfügbarkeit.
Wenn es darum geht, die Konfiguration Ihrer Geräte zu sichern, mangelt es diesem Produkt nicht an Funktionen. Es unterstützt Hunderte von Gerätetypen, einschließlich Switches, Router, Firewalls, Proxys und Load Balancer. Es ermöglicht Ihnen die Einhaltung von Standards, die Konfigurations-Backups erfordern, wie PCI/DSS, GPDR und NERC. Alle Konfigurationsdaten werden sicher mit sicherer AES-Verschlüsselung gespeichert. Darüber hinaus verfügt das Tool über umfangreiche Backup-Verifizierungsfunktionen, eine großartige Funktion, da nichts frustrierender ist als ein fehlgeschlagenes Backup, das unbemerkt bleibt, bis Sie es brauchen.
Preise für Restorepoint sind verfügbar, aber seine Struktur ist ziemlich komplex und erfordert, dass Sie sich an die Verkaufsabteilung des Anbieters für ein formelles Angebot wenden. Wenn Sie das Produkt ausprobieren möchten, steht eine kostenlose 30-Tage-Testversion als virtuelle Appliance zur Verfügung. Es ist jedoch keine uneingeschränkte Version und auf 20 Geräte beschränkt.
5 — SwitchBackup
Als letztes auf unserer Liste steht ein großartiges Produkt aus der Tschechischen Republik namens SwitchBackup . Angesichts des Namens haben Sie wahrscheinlich erraten, dass die Hauptfunktionalität dieses Produkts darin besteht, Switch- und Router-Konfigurationen zu sichern und wiederherzustellen. Es verwendet Multithreading, um mehrere Aufgaben parallel auszuführen, wodurch die erforderliche Gesamtzeit reduziert wird. Die Wiederherstellung kann über das Netzwerk oder über eine serielle Verbindung zum Zielgerät erfolgen. Das ist großartig, da Sie bei einem neu ersetzten Switch nicht einmal eine minimale Konfiguration vornehmen müssen. Sie schalten es einfach ein und verbinden es mit dem Computer, auf dem SwitchBackup ausgeführt wird, und die ursprüngliche Konfiguration wird wiederhergestellt.
Selbstverständlich werden Backups an einem sicheren, zentralen Ort aufbewahrt und jede Version kann jederzeit zur Wiederherstellung oder zum Vergleich mit einem anderen Backup verwendet werden. Es gibt jedoch noch einige andere nützliche Tools, die in dieser Software enthalten sind. Es verfügt beispielsweise über eine integrierte Terminalsoftware, die über das Netzwerk oder eine serielle Schnittstelle eine Verbindung zu Ihren Geräten herstellen kann. Es verfügt auch über einen Konfigurationsklon-Editor, mit dem Sie eine Standardkonfiguration anpassen können, bevor Sie sie auf ein Gerät übertragen. Es kann sich auch mit Geräten verbinden und deren Schnittstellen und Nachbargeräte auflisten. Mit erweiterten Funktionen können Sie das Tool auch als Asset-Management-Tool für Ihre Netzwerkgeräte oder als Änderungsmanagement-Tool verwenden.
Preislich könnte SwitchBackup kaum einfacher sein. Die Kosten für eine unbefristete Lizenz betragen 980 Euro. Es ermöglicht eine unbegrenzte Anzahl von Geräten, eine unbegrenzte Anzahl von Benutzern und unbegrenzte Backup-Instanzen. Leider scheint es keine Testversion zu geben.
Ping-Sweeps können auf viele Arten zu Ihrem Vorteil genutzt werden. Lesen Sie weiter, während wir besprechen, wie das geht, und die 10 besten Ping-Sweep-Tools vorstellen, die Sie finden können.
Websites sind wichtig und müssen ständig genau auf ihre angemessene Leistung überwacht werden. Hier sind einige der besten Tools zur Überwachung von Websites.
Der Markt für Netzwerkmanagement-Software ist sehr überfüllt. Verkürzen Sie Ihre Suche, indem Sie unseren Empfehlungen der besten Netzwerkverwaltungstools folgen.
Hier sehen Sie einige der besten Softwarebereitstellungstools, die Ihnen die Verwaltung einer beliebigen Anzahl von Maschinen erleichtern
Wenn Sie in der Gesundheitsbranche tätig sind oder irgendwie mit der IT in dieser Branche zu tun haben, haben Sie wahrscheinlich schon von HIPAA gehört. Die Übertragbarkeit der Krankenversicherung
sFlow ist ein Flow-Analyse-Protokoll, das in zahlreichen Netzwerkgeräte gebaut. Wir überprüfen die fünf besten Gratis sFlow Collectors und Analysatoren.
Administratoren müssen die Betriebsparameter jedes Servers im Auge behalten. Lesen Sie weiter, während wir die sechs besten Windows-Systemüberwachungstools überprüfen.
Um Ihnen bei der Auswahl des richtigen Tools zu helfen, stellen wir Ihnen die besten Tools zur agentenlosen Infrastrukturüberwachung vor und geben Ihnen einen kurzen Überblick über jedes einzelne.
E-Mail-Sicherheit ist eine wichtige Aufgabe von Managed Service Providern. Wir haben SolarWinds Mail Assure überprüft, eines der besten Tools für diesen Zweck.
Latenz scheint der größte Feind der Netzwerke zu sein. Diese Tools zur Latenzmessung lehren, wie man die Latenz testet, um Probleme zu erkennen, zu lokalisieren und zu beheben.
