Tutti sanno quanto siano importanti i backup. I dati sono una delle risorse principali delle organizzazioni e gli amministratori di sistema stanno facendo di tutto per garantire che siano preservati da qualsiasi tipo di incidente. Sfortunatamente, non abbiamo sempre la stessa preoccupazione quando si tratta di eseguire il backup delle configurazioni di sistema. Ma in realtà è altrettanto importante. E se hai mai subito un malfunzionamento del dispositivo che ha richiesto la sua sostituzione e la successiva riconfigurazione manuale, sai in prima persona quanto sia importante disporre di backup delle configurazioni dei dispositivi. Questo è il motivo per cui abbiamo deciso di recensire alcuni dei migliori strumenti software di backup di rete . Abbiamo compilato un elenco di software e strumenti che gestiranno il backup di varie apparecchiature di rete fornendo spesso funzionalità aggiuntive.
In questo articolo, discuteremo prima della necessità di backup di rete. Molti amministratori non riescono a vederlo, ma è importante per diversi motivi. Quindi, parleremo di come vengono tradizionalmente eseguiti i backup dei dispositivi ed esamineremo i modi in cui questi metodi possono essere automatizzati. Successivamente, discuteremo i vantaggi dell'utilizzo di strumenti di backup automatici. Alcuni di questi strumenti hanno altre caratteristiche che possono rivelarsi piuttosto utili. Infine, esamineremo il miglior software e strumenti di backup di rete che siamo riusciti a trovare. Alcuni di questi sono semplici soluzioni di backup che gestiscono una gamma limitata di dispositivi, mentre altri copriranno quasi tutti i dispositivi a cui si può pensare. Altri forniscono funzionalità aggiuntive e possono essere utilizzati come uno strumento di gestione della configurazione completo.
La necessità del backup di rete
Quando si parla con gli amministratori di sistema, sembra che la memorizzazione dei dati sia una cosa ovvia e non conosco nessuno che ne farebbe a meno. Purtroppo, non esiste un riflesso automatico simile con le configurazioni dei dispositivi di rete. Dopotutto, i dispositivi di rete non memorizzano i dati aziendali, quindi a che serve eseguirne il backup?
Mi vengono in mente un milione di ragioni per cui i backup sono altrettanto necessari con le apparecchiature di rete. Innanzitutto, queste apparecchiature si guastano e quando lo fanno, spesso devono essere sostituite e l'unità sostitutiva riconfigurata. E mentre può sembrare un compito banale configurare uno switch a 24 porte in una rete piatta senza VLAN o qualsiasi tipo di funzionalità avanzata, le cose possono essere diverse per altri dispositivi. Alcuni switch hanno configurazioni che occupano centinaia di righe di comandi. Inoltre, la configurazione originale potrebbe essere stata fatta anni fa e da qualcun altro. Come puoi quindi assicurarti che non manchi nulla quando riconfiguri manualmente il dispositivo?
E anche se sei riuscito a riconfigurare manualmente tutto così com'era, se stiamo parlando di uno switch core di un grande data center, ad esempio, riconfigurarlo manualmente da zero potrebbe richiedere ore. E durante quel periodo, l'intero data center potrebbe essere inattivo. Questo non è sicuramente qualcosa che qualcuno vuole sperimentare.
Il modo tradizionale di eseguire il backup dei dispositivi di rete
Quindi, anche se ora (si spera) può essere chiaro che i backup di rete sono una necessità, vediamo come è possibile farlo. La risposta facile è semplice: dipende. Alcuni dispositivi hanno una qualche forma di funzione di backup integrata. I firewall sono un buon esempio di tali dispositivi e la maggior parte dei dispositivi tradizionali dispone di alcune disposizioni per eseguire il backup della configurazione e del set di regole. Le apparecchiature di rete di alcuni fornitori includono anche disposizioni per il backup della loro configurazione. Ciò è particolarmente vero con le apparecchiature fornite con un'interfaccia di gestione della GUI.
Ma per molti dispositivi, l'unico modo per salvare la configurazione è copiarla da qualche parte. E questo è qualcosa che molti amministratori di rete imparano a fare non appena hanno finito di configurare un dispositivo. Il processo è relativamente complesso, però. Ci sono diversi modi in cui di solito può essere fatto. Prendiamo ad esempio un tipico switch di rete Cisco.
Esistono principalmente due modi per eseguire manualmente il backup di una configurazione di switch Cisco. Il primo consiste nell'utilizzare le funzionalità del software del terminale, ad esempio Putty o qualsiasi altro client SSH . La maggior parte di questi strumenti ti consentirà di acquisire la sessione. Quindi, se avvii l'acquisizione e poi emetti un comando show run , la configurazione completa verrà salvata. Ricorda solo di interrompere l'acquisizione al termine del comando. Il secondo modo se si copia la configurazione su un server TFTP . Il comando per farlo è un po' più complicato e può variare ma, in generale, è solo questione di usare il comando copy run tftp . I dispositivi non Cisco con un'interfaccia della riga di comando avranno spesso comandi simili che possono essere utilizzati come strumento di backup grezzo.
Può essere automatizzato?
Quindi, se è possibile eseguire il backup della configurazione direttamente dal dispositivo, è solo questione di ricordarsi di farlo ogni volta che viene modificata. Abbastanza semplice, no? Beh, in realtà non è così semplice. Spesso dobbiamo modificare le configurazioni del dispositivo in fretta, cercando di risolvere qualcosa che non funziona come previsto. E quando ciò accade, è probabile che il backup della configurazione venga dimenticato. Non sarebbe bello se il backup potesse essere eseguito da solo?
Alcuni dispositivi hanno uno scheduler integrato, simile a cron su Linux, che può essere utilizzato per eseguire comandi in momenti specifici. Sarebbe relativamente semplice "pianificare" un processo di backup da eseguire automaticamente su questi dispositivi.
I vantaggi degli strumenti di backup automatizzati
Potresti chiederti "se ci sono già modi per eseguire il backup della configurazione del dispositivo integrato nei dispositivi, perché dovrei aver bisogno di uno strumento di backup?" In realtà ci sono diversi motivi. Il principale è che non tutti i dispositivi offrono uno scheduler e per quei dispositivi, l'unico modo per garantire che i backup della configurazione esistano è utilizzare uno strumento di backup.
Un altro motivo importante è la facilità d'uso. Non è raro che gli amministratori di rete gestiscano centinaia di apparecchiature diverse di dozzine di produttori. E, naturalmente, ogni produttore e ogni tipo di dispositivo avrà un modo diverso di eseguire il backup della propria configurazione. Come puoi immaginare, può diventare rapidamente complicato, dispendioso in termini di tempo e soggetto a errori.
Inoltre, alcuni software e strumenti di backup di rete offrono molto di più che semplici backup. Molti pacchetti sono sistemi completi di gestione della configurazione dei dispositivi che è possibile utilizzare per inviare rapidamente una configurazione standard a ciascuna apparecchiatura o per apportare facilmente modifiche alla configurazione di più dispositivi contemporaneamente.
E, ultimo ma non meno importante, può esserci anche un vantaggio in termini di sicurezza nel fare questo. Molti strumenti di backup hanno la possibilità di confrontare il backup corrente con quello precedente ed elencare tutte le modifiche. Alcuni attiveranno persino un qualche tipo di avviso quando vengono rilevati cambiamenti. Questo può essere utile in quanto ti avviserebbe se un hacker avesse avuto accesso alla tua attrezzatura e ne avesse modificato la configurazione per ottenere un accesso più approfondito alla tua rete. Questa funzionalità è ottima anche se la tua organizzazione dispone di rigide procedure di gestione delle modifiche per la conformità normativa e ogni modifica deve essere abbinata a una richiesta di modifica debitamente approvata.
Il miglior software e strumenti per il backup di rete
Trovare software e strumenti per il backup di rete può essere difficile. Non è che non ci siano molti buoni prodotti là fuori, però. Il problema è che è probabile che qualsiasi ricerca con la parola "backup" restituisca centinaia di pacchetti di backup di computer e server. Abbiamo svolto parte di questo lavoro per te e siamo lieti di recensire alcuni dei migliori software e strumenti di backup di rete che siamo riusciti a trovare. Alcuni degli strumenti che proponiamo sono piattaforme complete di gestione della configurazione, mentre altri sono sistemi di backup più basilari.
1 — SolarWinds Network Configuration Manager (prova GRATUITA)
SolarWinds è un nome noto nel mondo dell'amministrazione di rete. L'azienda realizza alcuni dei migliori strumenti per aiutare gli amministratori con le loro molteplici attività. SolarWinds è anche famoso per i suoi strumenti gratuiti come il server TFTP, che può essere utilizzato per i backup manuali, e il calcolatore di sottorete .
Ma per ora, concentriamoci sul SolarWinds Network Configuration Manager . Il nome del prodotto dice tutto. Questo è un sistema completo di gestione della configurazione. Va ben oltre il semplice backup delle configurazioni. Ma prima, daremo un'occhiata alle sue capacità di backup.
PROVA GRATUITA: SOLARWINDS NETWORK CONFIGURATION MANAGER
Questo strumento ti consentirà di creare e gestire una pianificazione di backup completamente automatizzata. Funzionerà con la maggior parte dei router e degli switch di fornitori come Cisco, Juniper, Adtran, Brocade, Dell, Extreme Networks, HP, Palo Alto, Synoptics, F5 Networks e altri. Può anche eseguire il backup delle configurazioni del firewall da apparecchiature Fortinet, SonicWALL, Juniper e Palo Alto. I backup sono archiviati centralmente sul server e sono ben organizzati per dispositivo e versione.
La pianificazione dei backup è solo il primo passo. A che servono i backup che non funzionano correttamente? Per aiutarti, il prodotto ti mostrerà lo stato di ogni processo di backup in modo da poter riprogrammare qualsiasi backup perso.
Per quanto riguarda le altre caratteristiche del prodotto, sono numerose. Diamo una rapida occhiata ad alcuni dei più interessanti. SolarWinds Network Configuration Manager può semplificare la conformità alle normative implementando configurazioni standardizzate, rilevando modifiche fuori processo, controllando le configurazioni e persino correggendo le violazioni.
Lo strumento dispone anche di alcune funzionalità di valutazione delle vulnerabilità . Si integra con il National Vulnerability Database e ha accesso ai CVE più recenti per identificare facilmente le vulnerabilità nei dispositivi Cisco. E parlando di dispositivi Cisco, questo prodotto incorpora anche Network Insights per Cisco ASA e Network Insights per Nexus, un paio di strumenti dedicati alla gestione di questi specifici dispositivi Cisco.
Il prezzo per SolarWinds Network Configuration Manager parte da $ 2.895 per 50 nodi e aumenta in base al numero di nodi. Puoi anche scaricare una versione di prova completamente funzionante di 30 giorni se desideri eseguire un test del prodotto.
2 — Kiwi CatTools di SolarWinds (prova GRATUITA)
Il nostro prossimo prodotto si chiama Kiwi CatTools . Kiwi era una società indipendente fino a quando SolarWinds non l'ha acquisita alcuni anni fa. Kiwi è anche famoso per il suo software syslog . Come probabilmente intuirai dal suo nome, questo prodotto è un insieme di strumenti anziché solo un'utilità di backup di rete. Le caratteristiche principali del prodotto includono la pianificazione dei backup della configurazione ma anche degli aggiornamenti della configurazione. Ti consentirà di gestire le configurazioni di router, switch e firewall. Lo strumento confronterà anche la configurazione corrente in esecuzione con la precedente o con la configurazione di avvio e ti avviserà di eventuali modifiche. Inoltre, genererà report di configurazione del dispositivo di rete, come porta, MAC, ARP e dettagli sulla versione.
PROVA GRATUITA: KIWI CATTOOLS DI SOLARWINDS
I Kiwi CatTools propongono attività. Ecco come vengono chiamati i metodi con cui vengono eseguite le funzioni. Ad esempio, creeresti un'attività di tipo Device.Backup.Running Config per eseguire il backup della configurazione di un dispositivo Cisco. Una volta create, le attività possono essere programmate. E dopo il completamento di un'attività di backup, viene confrontata con qualsiasi istanza datata e viene generato un rapporto sulle differenze. Il rapporto può quindi essere inviato per e-mail.
Ma i backup non sono l'unico tipo di attività disponibile. Kiwi CatTools ha anche attività che ti permetteranno di inviare comandi ai tuoi dispositivi. Oppure puoi utilizzare un modello per aggiornare tutte le configurazioni. Sono possibili anche attività di test. Ad esempio, esiste un'attività di test della connettività del dispositivo che può eseguire il ping dei dispositivi e restituire le statistiche di andata e ritorno. C'è anche un test di ping tra dispositivi che può eseguire il ping di una serie di indirizzi IP da ciascun dispositivo. La connettività del dispositivo può essere testata anche accedendo ai dispositivi anziché semplicemente eseguendo il ping.
Il reporting è un'altra importante caratteristica di Kiwi CatTools. Molti diversi tipi di report possono essere generati e inviati per e-mail. Ad esempio, hai rapporti come tabella ARP, rapporti di confronto, statistiche ed errori dell'interfaccia, tabella indirizzi MAC, riepilogo del sistema SNMP e altro ancora.
Il prezzo per Kiwi CatTools è di $ 787 per una licenza perpetua, incluso un anno di manutenzione. A partire dal secondo anno, devi acquistare la manutenzione a una piccola frazione di quel costo. È necessaria una licenza per computer in cui sono installati CatTools. Una versione di prova di 14 giorni può essere scaricata da SolarWinds , permettendoti di vedere se questo toolkit è giusto per te.
3 — ManageEngine Network Configuration Manager
ManageEngine è un altro nome ben noto nel campo. Il suo strumento Network Configuration Manager non solo ha un nome simile al prodotto SolarWinds che abbiamo recensito in precedenza, ma ha anche uno scopo simile e ha caratteristiche simili. ManageEngine pubblicizza il prodotto come una " soluzione di modifica della rete multivendor, configurazione e gestione della conformità per switch, router, firewall e altri dispositivi di rete. " Afferma che " aiuta ad automatizzare e ad assumere il controllo totale dell'intero ciclo di vita della gestione della configurazione dei dispositivi. "
Tra le altre utili funzionalità del prodotto, è possibile monitorare le modifiche alla configurazione e inviare immediatamente notifiche quando si verificano modifiche, nonché prevenire modifiche non autorizzate. Lo strumento può anche aiutare con la conformità agli standard. Ti consentirà di definire pratiche standard e di controllare automaticamente la conformità delle configurazioni dei dispositivi. Il software ha anche alcune ottime funzionalità di automazione e può automatizzare molte attività che richiedono tempo, ad esempio può applicare modifiche alla configurazione in blocco a molti dispositivi.
È disponibile una versione gratuita ma è limitata alla gestione di due dispositivi. Per il pacchetto completo, il prezzo parte da $ 1 995 per un massimo di 5 000 dispositivi. È disponibile anche una licenza di prova gratuita di 30 giorni. Inoltre, il prodotto può essere installato come applicazione autonoma o come componente aggiuntivo di ManageEngine OpManager o NetFlow Analyzer.
4 — Punto di ripristino
Nonostante un nome che suggerisce fortemente che questo strumento per il backup e il ripristino dei dispositivi, Restorepoint è anche un sistema di gestione della configurazione completo con diverse funzionalità avanzate. Come affermato sul sito Web, " Restorepoint fornisce automazione di rete senza script per oltre 100 fornitori di rete, sicurezza e archiviazione. ” Il principale punto di forza del prodotto è la riduzione dei rischi associati a sicurezza, conformità e disponibilità.
Quando si tratta di eseguire il backup della configurazione dell'apparecchiatura, le funzionalità di questo prodotto non mancano. Supporta centinaia di tipi di dispositivi, inclusi switch, router, firewall, proxy e bilanciatori di carico. Ti consentirà di rispettare gli standard che richiedono backup di configurazione come PCI/DSS, GPDR e NERC. Tutti i dati di configurazione vengono archiviati in modo sicuro utilizzando la crittografia AES sicura. Inoltre, lo strumento dispone di estese funzioni di verifica del backup, una grande funzionalità in quanto nulla è più frustrante di un backup fallito che passa inosservato fino a quando non ne hai bisogno.
Il prezzo per Restorepoint è disponibile ma la sua struttura è piuttosto complessa e richiede di contattare l'ufficio vendite del venditore per un preventivo formale. Se desideri provare il prodotto, è disponibile una prova gratuita di 30 giorni come appliance virtuale. Tuttavia, non è una versione illimitata ed è limitata a 20 dispositivi.
5 — SwitchBackup
L'ultimo della nostra lista è un ottimo prodotto dalla Repubblica Ceca chiamato SwitchBackup . Dato il suo nome, probabilmente avrai intuito che la funzionalità principale di questo prodotto è il backup e il ripristino delle configurazioni di switch e router. Utilizza il multithreading per eseguire diverse attività in parallelo, riducendo così il tempo totale richiesto. Il ripristino può essere effettuato in rete o tramite una connessione seriale al dispositivo di destinazione. Questo è fantastico in quanto significa che non devi nemmeno eseguire una configurazione minima su uno switch appena sostituito. Basta accenderlo e collegarlo al computer che esegue SwitchBackup e ripristinerà la configurazione originale.
Naturalmente, i backup vengono conservati in una posizione sicura e centralizzata e qualsiasi versione può essere utilizzata in qualsiasi momento per il ripristino o per il confronto con un altro backup. Ma ci sono molti altri strumenti utili inclusi con questo software. Ad esempio, ha un software terminale integrato che può connettersi ai tuoi dispositivi tramite la rete o una porta seriale. Ha anche un editor di cloni di configurazione che ti consentirà di personalizzare una configurazione standard prima di inviarla a un dispositivo. Può anche connettersi ai dispositivi ed elencare le loro interfacce e i dispositivi vicini. Funzionalità più avanzate consentono inoltre di utilizzare lo strumento come strumento di gestione delle risorse per le apparecchiature di rete o come strumento di gestione delle modifiche.
Per quanto riguarda il prezzo, SwitchBackup non potrebbe essere più semplice. Il costo è di 980 euro per una licenza illimitata perpetua. Consentirà un numero illimitato di dispositivi, un numero illimitato di utenti e istanze di backup illimitate. Sfortunatamente, non sembra essere disponibile una versione di prova.