Każdy wie, jak ważne są kopie zapasowe. Dane są jednym z głównych zasobów organizacji, a administratorzy systemów dokładają wszelkich starań, aby zabezpieczyć je przed wszelkimi nieszczęściami. Niestety, nie zawsze mamy takie same obawy, jeśli chodzi o tworzenie kopii zapasowych konfiguracji systemu. Ale w rzeczywistości jest to równie ważne. A jeśli kiedykolwiek doświadczyłeś awarii urządzenia, która wymagała jego wymiany, a następnie ręcznej rekonfiguracji, wiesz z pierwszej ręki, jak ważne jest tworzenie kopii zapasowych konfiguracji urządzeń. Dlatego zdecydowaliśmy się przejrzeć niektóre z najlepszych narzędzi do tworzenia kopii zapasowych w sieci . Przygotowaliśmy listę oprogramowania i narzędzi, które będą obsługiwać kopie zapasowe różnych urządzeń sieciowych, często zapewniając dodatkowe możliwości.
W tym artykule najpierw omówimy potrzebę tworzenia kopii zapasowych w sieci. Wielu administratorów tego nie dostrzega, ale jest to ważne z kilku powodów. Następnie porozmawiamy o tym, jak tradycyjnie wykonuje się kopie zapasowe urządzeń i przeanalizujemy sposoby automatyzacji tych metod. Następnie omówimy zalety korzystania z automatycznych narzędzi do tworzenia kopii zapasowych. Niektóre z tych narzędzi mają inne funkcje, które mogą okazać się dość przydatne. Na koniec dokonamy przeglądu najlepszego oprogramowania i narzędzi do tworzenia kopii zapasowych w sieci, jakie udało nam się znaleźć. Niektóre z nich to proste rozwiązania do tworzenia kopii zapasowych, które obsługują ograniczoną gamę urządzeń, podczas gdy inne obejmują prawie każde urządzenie, o którym można pomyśleć. Inne zapewniają jednak dodatkowe funkcje i mogą być używane jako kompletne narzędzie do zarządzania konfiguracją.
Potrzeba sieciowej kopii zapasowej
Rozmawiając z administratorami systemu, wydaje mi się, że gromadzenie danych jest rzeczą oczywistą i nie znam nikogo, kto by się bez tego obszedł. Niestety, przy konfiguracjach urządzeń sieciowych nie ma takiego automatycznego odruchu. W końcu urządzenia sieciowe nie przechowują danych firmowych, więc po co tworzyć ich kopie zapasowe?
Przychodzi mi do głowy milion powodów, dla których kopie zapasowe są tak samo potrzebne w przypadku sprzętu sieciowego. Przede wszystkim te urządzenia zawodzą, a kiedy tak się dzieje, często wymagają wymiany i ponownej konfiguracji ich jednostki zastępczej. I chociaż konfiguracja 24-portowego przełącznika w płaskiej sieci bez sieci VLAN lub jakiejkolwiek zaawansowanej funkcjonalności może wydawać się trywialnym zadaniem, w przypadku innych urządzeń sytuacja może wyglądać inaczej. Niektóre przełączniki mają konfiguracje zajmujące setki linii poleceń. Co więcej, oryginalna konfiguracja mogła zostać wykonana wiele lat temu i przez kogoś innego. Jak więc upewnić się, że niczego nie zabraknie podczas ręcznej rekonfiguracji urządzenia?
A nawet jeśli udało Ci się ręcznie przekonfigurować wszystko tak, jak było, jeśli mówimy na przykład o głównym przełączniku do dużych centrów danych, ręczna ponowna konfiguracja od podstaw może zająć wiele godzin. W tym czasie całe Twoje centrum danych może nie działać. To zdecydowanie nie jest coś, czego nikt nie chce doświadczyć.
Tradycyjny sposób tworzenia kopii zapasowych urządzeń sieciowych
Tak więc, chociaż może teraz (miejmy nadzieję) być jasne, że tworzenie kopii zapasowych w sieci jest koniecznością, zobaczmy, jak można to zrobić. Prosta odpowiedź na to jest prosta: to zależy. Niektóre urządzenia mają wbudowane funkcje tworzenia kopii zapasowych. Zapory sieciowe są dobrym przykładem takich urządzeń, a większość popularnych urządzeń ma pewne możliwości tworzenia kopii zapasowych ich konfiguracji i zestawu reguł. Sprzęt sieciowy niektórych dostawców zawiera również przepisy umożliwiające tworzenie kopii zapasowych ich konfiguracji. Dotyczy to szczególnie sprzętu wyposażonego w interfejs zarządzania GUI.
Jednak w przypadku wielu urządzeń jedynym sposobem na zapisanie konfiguracji jest skopiowanie jej gdzieś. Jest to coś, czego wielu administratorów sieci uczy się robić, gdy tylko skończą konfigurowanie urządzenia. Proces jest jednak stosunkowo złożony. Zwykle można to zrobić na kilka sposobów. Weźmy na przykład typowy przełącznik sieciowy Cisco.
Istnieją przede wszystkim dwa sposoby ręcznego tworzenia kopii zapasowej konfiguracji przełącznika Cisco. Pierwszym z nich jest użycie oprogramowania terminalowego, takiego jak Putty lub dowolny inny klient SSH . Większość z tych narzędzi pozwoli Ci uchwycić sesję. Tak więc, jeśli rozpoczniesz przechwytywanie, a następnie wydasz polecenie show run , cała konfiguracja zostanie zapisana. Pamiętaj tylko, aby zatrzymać przechwytywanie po zakończeniu polecenia. Drugi sposób to kopiowanie konfiguracji na serwer TFTP . Polecenie to jest nieco bardziej skomplikowane i może się różnić, ale ogólnie rzecz biorąc, jest to tylko kwestia użycia polecenia copy run tftp . Urządzenia firm innych niż Cisco z interfejsem wiersza poleceń często mają podobne polecenia, których można użyć jako prostego narzędzia do tworzenia kopii zapasowych.
Czy można to zautomatyzować?
Tak więc, jeśli kopię zapasową konfiguracji można wykonać bezpośrednio z urządzenia, wystarczy pamiętać o tym, aby robić to za każdym razem, gdy zostanie zmieniona. Wystarczająco proste, nie? Cóż, to właściwie nie jest takie proste. Często musimy w pośpiechu modyfikować konfiguracje urządzeń, próbując naprawić coś, co nie działa zgodnie z oczekiwaniami. A kiedy tak się stanie, istnieje prawdopodobieństwo, że tworzenie kopii zapasowej konfiguracji zostanie zapomniane. Czy nie byłoby miło, gdyby kopia zapasowa mogła działać sama?
Niektóre urządzenia mają wbudowany harmonogram — podobny do crona w systemie Linux — którego można używać do uruchamiania poleceń w określonych godzinach. Byłoby stosunkowo proste „zaplanowanie” automatycznego uruchomienia zadania kopii zapasowej na tych urządzeniach.
Zalety automatycznych narzędzi do tworzenia kopii zapasowych
Być może zadajesz sobie pytanie „jeśli istnieją już sposoby tworzenia kopii zapasowych konfiguracji urządzenia wbudowane w urządzenia, po co mi narzędzie do tworzenia kopii zapasowych?” Właściwie jest kilka powodów. Podstawowym jest to, że nie wszystkie urządzenia oferują harmonogram, a dla tych urządzeń jedynym sposobem na zapewnienie kopii zapasowych konfiguracji jest użycie narzędzia do tworzenia kopii zapasowych.
Kolejnym ważnym powodem jest łatwość użytkowania. Nierzadko administratorzy sieci zarządzają setkami różnych urządzeń od kilkudziesięciu producentów. I oczywiście każdy producent i każdy typ urządzenia będzie miał inny sposób tworzenia kopii zapasowej swojej konfiguracji. Jak możesz sobie wyobrazić, może to szybko stać się skomplikowane, czasochłonne i podatne na błędy.
Ponadto niektóre programy i narzędzia do tworzenia kopii zapasowych w sieci zapewniają znacznie więcej niż tylko kopie zapasowe. Wiele pakietów to kompletne systemy zarządzania konfiguracją urządzeń, których można użyć do szybkiego przekazania standardowej konfiguracji do każdego sprzętu lub do łatwego wprowadzania zmian w konfiguracji kilku urządzeń jednocześnie.
I wreszcie, co nie mniej ważne, może to mieć również zaletę bezpieczeństwa. Wiele narzędzi do tworzenia kopii zapasowych ma opcję porównywania bieżącej kopii zapasowej z poprzednią i wyświetlania listy wszystkich zmian. Niektóre mogą nawet wywołać pewien rodzaj alertu po wykryciu zmian. Może to być przydatne, ponieważ ostrzegałoby Cię, gdyby jakiś haker uzyskał dostęp do Twojego sprzętu i zmodyfikował jego konfigurację, aby uzyskać głębszy dostęp do Twojej sieci. Ta funkcja jest również świetna, jeśli Twoja organizacja ma ścisłe procedury zarządzania zmianami w celu zapewnienia zgodności z przepisami, a każda zmiana musi być dopasowana do należycie zatwierdzonego żądania zmiany.
Najlepsze oprogramowanie i narzędzia do tworzenia kopii zapasowych w sieci
Znalezienie oprogramowania i narzędzi do tworzenia kopii zapasowych w sieci może być trudne. Nie chodzi jednak o to, że nie ma wielu dobrych produktów. Problem polega na tym, że każde wyszukiwanie ze słowem „kopia zapasowa” prawdopodobnie spowoduje wyświetlenie setek pakietów kopii zapasowych komputerów i serwerów. Wykonaliśmy dla Ciebie część tej pracy i z przyjemnością przeanalizujemy niektóre z najlepszych programów i narzędzi do tworzenia kopii zapasowych w sieci, jakie udało nam się znaleźć. Niektóre z proponowanych przez nas narzędzi to kompletne platformy zarządzania konfiguracją, podczas gdy inne są bardziej podstawowymi systemami tworzenia kopii zapasowych.
1 — Menedżer konfiguracji sieci SolarWinds (BEZPŁATNA wersja próbna)
SolarWinds to dobrze znana nazwa w świecie administracji sieciowej. Firma tworzy jedne z najlepszych narzędzi, które pomagają administratorom w ich wielu zadaniach. SolarWinds słynie również z bezpłatnych narzędzi, takich jak serwer TFTP – który może być używany do ręcznych kopii zapasowych – oraz Kalkulator podsieci .
Ale na razie skoncentrujmy się na Menedżerze konfiguracji sieci SolarWinds . Nazwa produktu mówi wszystko. Jest to kompletny system zarządzania konfiguracją. Wykracza znacznie poza tworzenie kopii zapasowych konfiguracji. Ale najpierw przyjrzymy się jego możliwościom tworzenia kopii zapasowych.
BEZPŁATNA PRÓBA: MENEDŻER KONFIGURACJI SIECI SOLARWINDS
To narzędzie pozwoli Ci zbudować i zarządzać całkowicie zautomatyzowanym harmonogramem tworzenia kopii zapasowych. Będzie współpracować z większością routerów i przełączników takich producentów, jak Cisco, Juniper, Adtran, Brocade, Dell, Extreme Networks, HP, Palo Alto, Synoptics, F5 Networks i innych. Może również tworzyć kopie zapasowe konfiguracji zapory ze sprzętu Fortinet, SonicWALL, Juniper i Palo Alto. Kopie zapasowe są przechowywane centralnie na serwerze i są ładnie zorganizowane według urządzenia i wersji.
Planowanie kopii zapasowych to dopiero pierwszy krok. Jakie korzyści przynoszą kopie zapasowe, które nie działają prawidłowo? Aby w tym pomóc, produkt pokaże stan każdego zadania tworzenia kopii zapasowej, dzięki czemu można przełożyć każdą pominiętą kopię zapasową.
Jeśli chodzi o inne cechy produktu, jest ich wiele. Rzućmy okiem na niektóre z najciekawszych. Menedżer konfiguracji sieci SolarWinds może uprościć zgodność z przepisami, wdrażając standardowe konfiguracje, wykrywając zmiany poza procesem, przeprowadzając audyty konfiguracji, a nawet usuwając naruszenia.
Narzędzie zawiera również pewne funkcje oceny podatności . Integruje się z National Vulnerability Database i ma dostęp do najnowszych CVE, aby łatwo identyfikować luki w urządzeniach Cisco. Mówiąc o urządzeniach Cisco, ten produkt zawiera również Network Insights for Cisco ASA i Network Insights for Nexus, kilka narzędzi przeznaczonych do zarządzania tymi konkretnymi urządzeniami Cisco.
Ceny za menedżera konfiguracji sieci SolarWinds zaczynają się od 2895 USD za 50 węzłów i rosną w zależności od liczby węzłów. Możesz również pobrać 30-dniową w pełni funkcjonalną wersję próbną, jeśli chcesz przetestować produkt.
2 — Kiwi CatTools firmy SolarWinds (bezpłatna wersja próbna)
Nasz kolejny produkt to Kiwi CatTools . Kiwi było niezależną firmą, dopóki SolarWinds nie przejęło jej kilka lat temu. Kiwi słynie również z oprogramowania syslog . Jak można się domyślić po nazwie, ten produkt to zestaw narzędzi, a nie tylko narzędzie do tworzenia kopii zapasowych w sieci. Główne cechy produktu to planowanie kopii zapasowych konfiguracji, ale także aktualizacje konfiguracji. Umożliwi zarządzanie konfiguracjami routerów, przełączników i zapór sieciowych. Narzędzie porównuje również bieżącą konfigurację z poprzednią lub konfiguracją startową i ostrzega o wszelkich zmianach. Ponadto wygeneruje raporty konfiguracji urządzeń sieciowych, takie jak port, MAC, ARP i szczegóły wersji.
BEZPŁATNY PRÓBNY: KIWI CATTOOLS Z SŁONECZNYCH WIATRÓW
Narzędzia Kiwi CatTools proponują działania. W ten sposób wywoływane są metody, za pomocą których wykonywane są funkcje. Na przykład utworzysz działanie typu Device.Backup.Running Config, aby wykonać kopię zapasową konfiguracji urządzenia Cisco. Po utworzeniu działań można je zaplanować. A po zakończeniu tworzenia kopii zapasowej jest ona porównywana z dowolnym wystąpieniem opatrzonym datą i generowany jest raport różnic. Raport można następnie wysłać do Ciebie e-mailem.
Ale kopie zapasowe to nie jedyny rodzaj dostępnych działań. Kiwi CatTools posiada również czynności, które pozwolą Ci wysyłać polecenia na Twoje urządzenia. Możesz też użyć szablonu, aby zaktualizować wszystkie konfiguracje. Możliwe są również czynności testowe. Na przykład istnieje działanie testowe łączności urządzenia, które może pingować urządzenia i zwracać ich statystyki podróży w obie strony. Istnieje również test ping między urządzeniami, który może pingować serię adresów IP z każdego urządzenia. Łączność urządzeń można również przetestować, logując się do urządzeń, a nie po prostu pingując je.
Raportowanie to kolejna ważna funkcja Kiwi CatTools. Można wygenerować i wysłać do Ciebie wiele różnych rodzajów raportów. Na przykład masz raporty, takie jak tabela ARP, raporty porównawcze, statystyki i błędy interfejsów, tabela adresów MAC, podsumowanie systemu SNMP i inne.
Cena Kiwi CatTools wynosi 787 USD za wieczystą licencję, w tym jeden rok konserwacji. Począwszy od drugiego roku, musisz wykupić konserwację za niewielką część tego kosztu. Na każdy komputer, na którym zainstalowano CatTools, wymagana jest jedna licencja. 14-dniową wersję próbną można pobrać SolarWinds formularzy , dzięki czemu można sprawdzić, czy ten zestaw narzędzi jest właśnie dla Ciebie.
3 — Menedżer konfiguracji sieci ManageEngine
ManageEngine to kolejna dobrze znana nazwa w tej dziedzinie. Jego narzędzie Network Configuration Manager ma nie tylko podobną nazwę do produktu SolarWinds, który wcześniej sprawdzaliśmy, ale także obsługuje podobny cel i ma podobne funkcje. ManageEngine reklamuje produkt jako „ rozwiązanie do zmiany sieci, konfiguracji i zarządzania zgodnością wielu dostawców dla przełączników, routerów, zapór sieciowych i innych urządzeń sieciowych. ” Twierdzi, że „ pomaga zautomatyzować i przejąć całkowitą kontrolę nad całym cyklem życia zarządzania konfiguracją urządzeń. ”
Wśród innych przydatnych funkcji produktu może on monitorować zmiany w konfiguracji i błyskawicznie wysyłać powiadomienia o zmianach, a także zapobiegać nieautoryzowanym zmianom. Narzędzie może również pomóc w przestrzeganiu standardów. Pozwoli Ci zdefiniować standardowe praktyki i automatycznie sprawdzić konfiguracje urządzeń pod kątem zgodności. Oprogramowanie posiada również kilka świetnych funkcji automatyzacji i może zautomatyzować wiele czasochłonnych zadań. Może na przykład wprowadzać zbiorcze zmiany konfiguracji do wielu urządzeń.
Dostępna jest darmowa wersja, ale ogranicza się do zarządzania dwoma urządzeniami. Cena pełnego pakietu zaczyna się od 1 995 USD za maksymalnie 5 000 urządzeń. Dostępna jest również bezpłatna 30-dniowa licencja próbna. Ponadto produkt można zainstalować jako samodzielną aplikację lub jako dodatek do ManageEngine OpManager lub NetFlow Analyzer.
4 — Punkt przywracania
Pomimo nazwy, która mocno sugeruje, że to narzędzie służy do tworzenia kopii zapasowych i przywracania urządzeń, Restorepoint jest również kompletnym systemem zarządzania konfiguracją z kilkoma zaawansowanymi funkcjami. Jak stwierdzono na stronie internetowej, „ Restorepoint zapewnia bezskryptową automatyzację sieci dla ponad 100 dostawców sieci, zabezpieczeń i pamięci masowych. „Głównym punktem sprzedaży produktu jest zmniejszenie ryzyka związanego z bezpieczeństwem, zgodnością i dostępnością.
Jeśli chodzi o tworzenie kopii zapasowych konfiguracji Twojego sprzętu, w tym produkcie nie brakuje funkcji. Obsługuje setki typów urządzeń, w tym przełączniki, routery, zapory, serwery proxy i systemy równoważenia obciążenia. Pozwoli to na spełnienie standardów wymagających tworzenia kopii zapasowych konfiguracji, takich jak PCI/DSS, GPDR i NERC. Wszystkie dane konfiguracyjne są bezpiecznie przechowywane przy użyciu bezpiecznego szyfrowania AES. Co więcej, narzędzie ma rozbudowane funkcje weryfikacji kopii zapasowych, co jest świetną funkcją, ponieważ nic nie jest bardziej frustrujące niż nieudana kopia zapasowa, która pozostaje niezauważona, dopóki jej nie potrzebujesz.
Cennik usługi Restorepoint jest dostępny, ale jego struktura jest dość złożona i wymaga skontaktowania się z działem sprzedaży dostawcy w celu uzyskania formalnej wyceny. Jeśli chcesz wypróbować produkt, dostępna jest bezpłatna 30-dniowa wersja próbna jako urządzenie wirtualne. Nie jest to jednak wersja nieograniczona i jest ograniczona do 20 urządzeń.
5 — Przełącz kopię zapasową
Ostatni na naszej liście jest świetny produkt z Czech o nazwie SwitchBackup . Biorąc pod uwagę jego nazwę, prawdopodobnie zgadłeś, że główną funkcją tego produktu jest tworzenie kopii zapasowych i przywracanie konfiguracji przełączników i routerów. Wykorzystuje wielowątkowość do wykonywania kilku zadań równolegle, zmniejszając w ten sposób całkowity wymagany czas. Przywracanie można wykonać przez sieć lub połączenie szeregowe z urządzeniem docelowym. To jest świetne, ponieważ oznacza, że nie musisz nawet wykonywać minimalnej konfiguracji na nowo wymienionym przełączniku. Po prostu włączasz go i podłączasz do komputera, na którym działa SwitchBackup, a przywróci oryginalną konfigurację.
Oczywiście kopie zapasowe są przechowywane w bezpiecznej, scentralizowanej lokalizacji, a dowolna wersja może być użyta w dowolnym momencie do przywrócenia lub porównania z inną kopią zapasową. Ale z tym oprogramowaniem jest kilka innych przydatnych narzędzi. Na przykład ma wbudowane oprogramowanie terminala, które może łączyć się z urządzeniami za pośrednictwem sieci lub portu szeregowego. Posiada również edytor klonowania konfiguracji, który pozwala dostosować standardową konfigurację przed przesłaniem jej na urządzenie. Może również łączyć się z urządzeniami i wyświetlać ich interfejsy oraz sąsiednie urządzenia. Bardziej zaawansowane funkcje pozwalają również na używanie tego narzędzia jako narzędzia do zarządzania zasobami dla sprzętu sieciowego lub jako narzędzia do zarządzania zmianami.
Jeśli chodzi o cenę, SwitchBackup nie może być prostszy. Koszt to 980 euro za licencję bezterminową. Pozwoli na nieograniczoną liczbę urządzeń, nieograniczoną liczbę użytkowników i nieograniczoną liczbę instancji kopii zapasowych. Niestety, wydaje się, że nie ma dostępnej wersji próbnej.
Rynek oprogramowania do zarządzania siecią jest bardzo zatłoczony. Skróć wyszukiwanie, postępując zgodnie z naszymi zaleceniami dotyczącymi najlepszych narzędzi do zarządzania siecią.
Ping sweeps można wykorzystać na wiele sposobów. Czytaj dalej, gdy omawiamy, jak i przedstawiamy 10 najlepszych narzędzi do wyszukiwania pingów, jakie możesz znaleźć.
Strony internetowe są ważne i muszą być stale ściśle monitorowane pod kątem odpowiedniej wydajności. Oto niektóre z najlepszych narzędzi do monitorowania stron internetowych.
Oto spojrzenie na niektóre z najlepszych narzędzi do wdrażania oprogramowania, które ułatwiają zarządzanie dowolną liczbą komputerów
sFlow to protokół analizy przepływu wbudowany w wiele urządzeń sieciowych. Oceniamy pięć najlepszych darmowych kolektorów i analizatorów sFlow.
Aby pomóc Ci wybrać właściwe, wprowadziliśmy najlepsze narzędzia do monitorowania infrastruktury bez agentów i zapewniliśmy szybki przegląd każdego z nich.
Bezpieczeństwo poczty e-mail jest ważnym zadaniem dostawców usług zarządzanych. Dokonaliśmy przeglądu SolarWinds Mail Assure, jednego z najlepszych narzędzi do tego celu.
Jeśli jesteś zaawansowanym użytkownikiem systemu Windows, prawdopodobnie wiesz i rozumiesz, jak wykonywanie różnych operacji na komputerze może mieć więcej niż jedno podejście i
Opóźnienie wydaje się być wrogiem numer jeden sieci. Te narzędzia do pomiaru opóźnień nauczą, jak testować opóźnienia w celu wykrywania, lokalizowania i rozwiązywania problemów.
Monitor sieci Windows wymaga narzędzi o ograniczonych wymaganiach. Dzisiaj przyjrzeliśmy się najlepszym narzędziom do monitorowania sieci dla systemu Windows 10.
