L'automazione di rete è la scienza (o è un'arte?) dell'automazione di diverse attività tipicamente gestite dagli amministratori di rete. Per quanto vaga possa essere questa definizione, è davvero l'automazione della rete. Sfortunatamente, una definizione così vaga significa anche che ciò che costituisce uno strumento di automazione della rete è altrettanto difficile da definire. In effetti, sembra che ogni fornitore abbia la propria idea di cosa sia l'automazione di rete. Alcuni lo chiamano sistemi di automazione della rete, mentre altri preferiscono il termine sistemi di gestione della configurazione di rete. Un fornitore offre anche entrambi gli strumenti. Per aiutarti a far luce su questo argomento complicato, abbiamo compilato un elenco dei migliori strumenti per l'automazione della rete e siamo lieti di offrirti una breve rassegna di ciascuno di questi.
Prima di rivelare quali sono i prodotti migliori, inizieremo discutendo dell'automazione di rete in generale. Cercheremo di definire meglio di cosa si tratta, almeno dal punto di vista dello strumento software. Discuteremo anche i diversi tipi di strumenti disponibili. Come abbiamo accennato, alcuni sono chiamati strumenti di automazione mentre altri sono chiamati strumenti di gestione della configurazione. Sono diversi? Se sì, quali sono le differenze? Una volta che saremo tutti sulla stessa pagina su cos'è l'automazione di rete e cosa fanno gli strumenti software e come funzionano, saremo pronti per le cose importanti, esaminando i migliori strumenti di automazione di rete che potremmo trovare.
Che cos'è l'automazione di rete?
Come accennato nella nostra introduzione, l'automazione della rete è semplicemente l'uso di strumenti per eseguire automaticamente attività di amministrazione della rete. Ciò richiede la seguente domanda: quali compiti? La risposta è semplicemente qualsiasi compito. Vediamo cosa dicono gli esperti in merito. Secondo Technopedia , “l' automazione della rete è il processo di automazione della configurazione, della gestione e delle operazioni di una rete di computer. È un termine ampio che include una serie di strumenti, tecnologie e metodologie utilizzate per automatizzare i processi di rete ”. La definizione di Webopedia non è molto più chiara e la definisce come un “frase utilizzata per descrivere le metodologie, i processi e le tecnologie necessarie per aiutare le grandi organizzazioni e aziende ad automatizzare la configurazione e la gestione dei dispositivi di rete, inclusi hub, router e switch. "
Una cosa sembra essere chiara da queste definizioni. Come inizialmente dicevamo, l'automazione della rete è vaga nella migliore delle ipotesi. Qualsiasi sistema o processo che esegue automaticamente una qualche forma di attività di amministrazione di rete può essere chiamato automazione di rete. Quindi, invece di cercare di fornire una definizione precisa e spiegare un concetto che, in sostanza, può essere praticamente qualsiasi cosa, affrontiamo la questione esaminando gli strumenti stessi. Diamo un'occhiata a cosa fanno i diversi strumenti che si definiscono strumenti di automazione della rete. E non dimentichiamoci degli strumenti di gestione della configurazione di rete perché, sebbene non siano sempre indicati come strumenti di automazione della rete, la maggior parte di essi lo sono.
Diversi tipi di strumenti per l'automazione della rete
Gli strumenti di automazione della rete hanno una varietà di funzioni. In cima ci sono strumenti completamente integrati che hanno tutti i tipi di funzioni come monitoraggio delle prestazioni, analisi del traffico e della larghezza di banda , gestione della configurazione e delle modifiche, monitoraggio e monitoraggio delle porte dello switch e dell'utente finale, monitoraggio delle prestazioni della WAN e gestione degli indirizzi IP . Questi strumenti sono spesso pensati per sostituire la maggior parte degli altri strumenti e offrono una soluzione onnicomprensiva.
All'altra estremità dello spettro ci sono strumenti molto più mirati come gli strumenti per la gestione della configurazione. Sebbene tali strumenti gestiscano solo la configurazione del dispositivo, sono comunque molto utili e sono spesso accessori per la conformità a diversi standard normativi. Nel mezzo ci sono molti strumenti diversi che offrono diversi livelli di automazione. In generale, gli strumenti con più funzionalità tenderanno ad essere più costosi, anche se non è sempre così. Ma non lasciarti tentare dal prezzo quando valuti il valore di uno strumento. Uno strumento meno costoso potrebbe benissimo essere un'opzione migliore in base alle tue esigenze specifiche. Ad esempio, se disponi già di uno strumento di monitoraggio, probabilmente non hai bisogno di uno strumento di automazione che includa funzioni di monitoraggio. Dopotutto,
I migliori strumenti di automazione della rete
È giunto il momento di esaminare alcuni dei migliori strumenti per l'automazione della rete. Come previsto con un concetto così poco chiaro, il nostro elenco include una varietà di strumenti. Abbiamo strumenti che sono pacchetti all-in-one che fanno (quasi) tutto e alcuni che sono molto più specifici per le attività. Alcuni dei nostri migliori strumenti si definiscono strumenti di automazione, mentre altri sono autodescritti come pacchetti di gestione della rete o della configurazione della rete. Abbiamo scelto di ignorare le denominazioni degli strumenti e concentrarci sulla loro funzionalità.
1. SolarWinds Network Automation Manager (prova gratuita)
SolarWinds è un nome noto nel campo dell'amministrazione di rete e sono rari coloro che non ne hanno mai sentito parlare. Dopotutto, l'azienda produce alcuni dei migliori strumenti di amministrazione di rete da circa vent'anni. Alcuni dei suoi strumenti, come SolarWinds Network Performance Monitor, sono considerati tra i migliori strumenti della rispettiva classe. Per rendere le cose ancora migliori, SolarWinds crea anche una manciata o due di strumenti gratuiti, strumenti più piccoli, ognuno dei quali risponde a un'esigenza specifica degli amministratori di rete.
Il SolarWinds Network Automation Manager è uno dei più completa soluzione di automazione di rete disponibile. È caricato con funzioni fantastiche e utili. Utilizzando questo strumento, è possibile creare dashboard, visualizzazioni e grafici di rete, traffico, WAN e switch personalizzati basati sul Web. Dispone inoltre di avvisi intelligenti sensibili alla topologia e alle dipendenze che risponderanno a più controlli delle condizioni, eventi correlati, topologia di rete e dipendenze dei dispositivi. Questo prodotto include anche la notifica delle modifiche alla configurazione in tempo reale e il controllo della conformità. Fornirà dettagli e confronti delle modifiche alla configurazione per dimostrare la conformità agli standard normativi.
Ci sono anche diverse funzioni di gestione degli indirizzi IP integrate in SolarWinds Network Automation Manager. Dispone di avvisi IP, risoluzione dei problemi e rapporti che ti informano su conflitti di indirizzi IP, sottoreti e ambiti esauriti o record DNS non corrispondenti. È inclusa anche l'amministrazione DHCP e DNS. Le funzionalità di gestione degli indirizzi dello strumento ti aiuteranno a trovare un indirizzo IP aperto e ad effettuare la prenotazione DHCP e le voci DNS in un solo passaggio da un'unica console. Questo è esattamente ciò che riguarda l'automazione.
Ci sono semplicemente troppe funzionalità di questo prodotto per descriverle tutte. Un intero articolo potrebbe essere dedicato ad esso. Ha capacità di pianificazione e previsione. Dispone di monitoraggio e mappatura della rete wireless e cablata. Lo strumento monitorerà l'utilizzo della porta dello switch per identificare prestazioni, utenti e dispositivi. Monitorerà, avviserà e riferirà sulle metriche chiave del dispositivo come temperatura, velocità della ventola e alimentazione.
Con così tante funzionalità incluse, puoi aspettarti che SolarWinds Network Automation Manager sia costoso ma che valga l'investimento. I prezzi dettagliati sono disponibili contattando le vendite di SolarWinds. Se desideri provare il software prima di acquistarlo, è disponibile una versione di prova completa di 30 giorni da SolarWinds .
2. SolarWinds Network Configuration Manager (prova gratuita)
SolarWinds crea anche Network Configuration Manager o NCM . Questo è uno strumento dai molti usi. Per cominciare, può aiutarti a garantire che tutte le configurazioni delle apparecchiature siano standardizzate. È anche uno strumento che puoi utilizzare per inviare modifiche alla configurazione di massa a migliaia di dispositivi di rete. Dal punto di vista della sicurezza, lo strumento rileverà le modifiche non autorizzate. Potrebbero essere il segno rivelatore di una manomissione della configurazione dannosa. Questo prodotto ha anche alcune interessanti funzionalità di valutazione delle vulnerabilità e la sua integrazione con il National Vulnerability Database gli consente di utilizzare le più recenti esposizioni di vulnerabilità comuni per trovare vulnerabilità nella configurazione dei tuoi dispositivi.
Il Configuration Manager SolarWinds Network si occupa di backup di configurazione attrezzature e può essere utilizzato per ripristinare rapidamente da errori mediante il ripristino delle configurazioni precedenti. Le sue funzionalità di gestione delle modifiche possono essere utilizzate per individuare ed evidenziare rapidamente le modifiche all'interno di un file di configurazione confrontandolo con una versione precedente. Un altro uso di questo strumento è quello di aiutarti a dimostrare la conformità e superare gli audit normativi grazie ai suoi report standard di settore integrati.
I prezzi per SolarWinds Network Configuration Manager partono da $2 895 per un massimo di cinquanta nodi e aumentano con il numero di nodi gestiti. Come con la maggior parte dei prodotti SolarWinds, è disponibile una prova gratuita di 30 giorni completamente funzionale e illimitata per nodi .
3. ManageEngine Network Configuration Manager
Il Configuration Manager ManageEngine Network è un pacchetto completo che può contribuire a garantire l'integrità della rete. Proviene da ManageEngine, un altro nome noto nel suo campo e produttore di numerosi eccellenti strumenti di amministrazione di rete. Si tratta di un potente pacchetto che può essere utilizzato per gestire la configurazione della maggior parte delle apparecchiature di rete, indipendentemente dal fornitore. Il prodotto è conforme agli standard NCCCM (Network Change, Configuration e Compliance Management).
Il Configuration Manager ManageEngine di rete in grado di gestire automaticamente i backup di configurazioni di apparecchi su base regolare. Ma non si ferma qui. Confronterà ogni backup con quello precedente, individuerà le modifiche alla configurazione e ti avviserà di quelle non autorizzate o sospette. Hai anche la possibilità di generare report sulle discrepanze di configurazione tra dispositivi simili. Abbastanza utile se ti interessa standardizzare le tue configurazioni
C'è anche una funzione di registrazione. Registrerà ogni modifica apportata e l'utente che l'ha apportata. Gli account degli utenti che eseguono modifiche non autorizzate possono essere sospesi automaticamente. Il sistema può anche avvisarti quando sospetta che un account utente sia stato compromesso. Quindi, oltre ad automatizzare la configurazione del tuo dispositivo, gestisce anche la sicurezza.
Il ManageEngine Network Configuration Manager si installa su Windows o Linux ed è disponibile in versione gratuita che è limitata a due dispositivi. Per installazioni più grandi, i prezzi partono da $ 595 per un massimo di 10 dispositivi gestiti e variano in base al numero di dispositivi gestiti. Per le licenze a pagamento è disponibile una prova gratuita di 30 giorni.
4. Automazione di rete TrueSight
Forse conosci già TrueSight Network Automation dal software BMC. Era noto come BladeLogic Network Automation. BMC non ha solo cambiato il nome del prodotto, ma ha anche aggiornato il software e lo ha trasformato in un buon sistema di gestione della configurazione. Grande attenzione è stata posta in particolare nelle caratteristiche di conformità agli standard del prodotto.
Un concetto chiamato policy è il fulcro del controllo di conformità del prodotto. Il sistema viene fornito con diverse policy predefinite per requisiti normativi come HIST, HIPAA, PCI/DSS, DIS, SOX o SCAP. In base ai contenuti delle policy, il sistema TrueSight Network Automation verifica la conformità delle configurazioni dei dispositivi. Le configurazioni non sono l'unica cosa che lo strumento controllerà. può essere utilizzato anche per far rispettare gli standard, modificando automaticamente le configurazioni secondo necessità.
La prima cosa che lo strumento fa dopo l'installazione è eseguire una scansione iniziale della rete per trovare tutti i dispositivi, controllarne la conformità e, se necessario, modificarne le configurazioni. Quindi esegue il backup delle loro configurazioni e le utilizza come punto di confronto di base per rilevare future modifiche alla configurazione non autorizzate.
Con TrueSight Network Automation puoi creare utenti e gruppi e puoi autorizzare diversi gruppi di utenti ad accedere a diverse sezioni dell'interfaccia utente. Una funzionalità del genere ti consente di avere dashboard diversi per utenti diversi. Un'altra potente caratteristica del prodotto è la possibilità di apportare modifiche alla configurazione di massa o aggiornamenti del firmware. Il sistema dispone anche di funzionalità di gestione delle patch. In tutto, ci sono alcune attività che possono essere automatizzate utilizzando questo strumento.
TrueSight Network Automation può essere installato su Windows Server, RedHat Enterprise Linux e Ubuntu. Le informazioni sui prezzi possono essere ottenute contattando il reparto vendite di BMC Software. Sfortunatamente, una prova gratuita non sembra essere disponibile.
5. Net Line Dancer
Non lasciarti scoraggiare dallo strano nome del nostro prossimo prodotto. Nonostante ciò, Net LineDancer , di LogicVein, è uno strumento eccellente e ha tutte le funzionalità che chiunque potrebbe aspettarsi da qualsiasi gestore di configurazione di rete. Questo strumento può essere utilizzato per gestire migliaia di dispositivi attraverso un processo automatizzato. Tutto inizia trovando tutti i dispositivi e scattando un'istantanea delle loro configurazioni. Questo stabilisce una linea di base. Questa linea di base verrà quindi utilizzata per identificare le modifiche alla configurazione di ciascun dispositivo. Se questo suona vagamente familiare, potrebbe essere perché la maggior parte degli strumenti utilizza una tecnica simile.
Net LineDancer è diverso da molti strumenti software simili. Oltre a fornire un backup delle configurazioni, i file archiviati possono essere utilizzati anche per configurare le apparecchiature in batch. Questo può essere fatto per tipo di dispositivo o individualmente. Il reporting è un altro punto di forza del prodotto. Può, e questo è solo un esempio, segnalare quale utente ha apportato quale modifica alla configurazione. Tale funzionalità è ottima per il controllo delle modifiche e il processo di gestione delle modifiche.
Net LineDancer può essere eseguito su server Windows o su CentOS e RedHat Enterprise Linux. È anche disponibile come appliance virtuale per VMware ESX o come servizio cloud. Le informazioni sui prezzi possono essere ottenute contattando le vendite di LogicVein ed è disponibile una prova di 30 giorni.
6. Centro di configurazione LAN-Secure
Forse non così famoso come altri prodotti, il LAN-Secure Configuration Center è un altro eccellente strumento di gestione della configurazione di rete che merita davvero il suo posto nella nostra lista. Ha tutte le funzionalità essenziali che potresti desiderare e poi alcune. Come molti strumenti simili, inizialmente esegue la scansione della rete per rilevare i dispositivi di rete ed esegue un backup delle loro configurazioni. Lo strumento ti consentirà quindi di dare un'occhiata alle configurazioni e decidere le politiche corrette per le esigenze della tua organizzazione e gli obblighi normativi o contrattuali.
Il Lan-Secure Configuration Center è uno strumento super flessibile che può essere utilizzato per aggiornare le configurazioni o modificare le impostazioni di tutti i dispositivi, tipi di dispositivi specifici o singoli dispositivi. Può anche eseguire automaticamente controlli periodici delle configurazioni del dispositivo rispetto ai backup originali, alla ricerca di modifiche non autorizzate. Quando vengono rilevati tali cambiamenti, può essere attivato un avviso. Puoi anche scegliere di fare in modo che lo strumento riporti automaticamente le modifiche allo stato iniziale. Puoi utilizzare questi strumenti per gestire i siti remoti da una posizione centralizzata e utilizza SSH per comunicare in modo sicuro con i siti remoti, anche su circuiti non protetti.
Il Centro di configurazione Lan-Secure è disponibile in diverse edizioni. Alla base, c'è una versione Workgroup che può essere acquistata per $ 99. È, tuttavia, limitato alla gestione di un massimo di dieci dispositivi. Per più dispositivi è disponibile una versione Enterprise disponibile a prezzi variabili in base al numero di dispositivi gestiti. È disponibile una prova gratuita di 30 giorni di entrambe le versioni.
7. rConfig
Abbiamo incluso rConfig nella nostra lista dei migliori strumenti di automazione della rete principalmente perché pensavamo che non sarebbe stato completo senza almeno un'opzione gratuita e open source, ma anche perché rConfig è un prodotto molto interessante. Essendo open-source, sei libero di modificare e adattare il prodotto alle tue esigenze specifiche. E quando arriva il momento di ottenere supporto, il prodotto ha una solida community. Questo è molto importante quando si considerano le opzioni open source.
rConfig si confronta molto bene con le alternative commerciali. Dispone di script e automazione personalizzabili, gestione della conformità completamente personalizzabile, distribuzione delle impostazioni in blocco, opzioni con un solo clic per il download rapido di configurazioni, report, backup, una gamma di supporto di sistema e molto altro.
A condizione che le funzionalità di questo prodotto soddisfino le tue esigenze, rConfig è sicuramente un'opzione da considerare. Essere open-source significa anche che finché la comunità prospera, anche il prodotto lo farà. Questo è un prodotto gratuito, quindi non esiste una versione di prova, ma se vuoi vedere il prodotto all'opera prima di passare ore a configurarlo secondo le tue necessità, c'è una versione demo in esecuzione direttamente sul loro sito Web che puoi provare. Quella demo è persino collegata a una rete vivente reale.