2021 年 5 款最佳網絡備份軟件和工具

每個人都知道備份的重要性。數據是組織的主要資產之一，系統管理員會不遺餘力地確保其免受任何類型的不幸。不幸的是，在備份系統配置方面，我們並不總是有同樣的擔憂。但實際上，它同樣重要。如果您曾經經歷過需要更換和隨後手動重新配置的設備故障，您就會直接了解備份設備配置的重要性。這就是我們決定回顧一些最好的網絡備份軟件工具的原因。我們編制了一份軟件和工具列表，這些軟件和工具將處理各種網絡設備的備份，同時通常提供附加功能。

在本文中，我們將首先討論網絡備份的必要性。許多管理員沒有看到它，但由於幾個原因，它很重要。然後，我們將討論傳統上如何完成設備備份並檢查這些方法可以自動化的方式。接下來，我們將討論使用自動備份工具的優勢。其中一些工具具有其他功能，結果可能會非常有用。最後，我們將回顧我們能找到的最好的網絡備份軟件和工具。其中一些是簡單的備份解決方案，可以處理有限範圍的設備，而另一些則涵蓋幾乎所有你能想到的設備。其他還提供了額外的功能，可以用作一個完整的配置管理工具。

網絡備份的需要

在與系統管理員交談時，似乎烘焙數據是一件顯而易見的事情，我不知道有誰會沒有它。唉，網絡設備配置沒有這種自動反射。畢竟，網絡設備不存儲公司數據，那麼備份它們有什麼用呢？

我能想到為什麼備份對於網絡設備同樣必要的一百萬個理由。首先，這些設備確實會出現故障，當它們出現故障時，通常需要更換它們並重新配置它們的更換單元。雖然在沒有 VLAN 或任何類型的高級功能的扁平網絡中配置 24 端口交換機似乎是一項微不足道的任務，但其他設備的情況可能有所不同。一些交換機的配置佔用了數百行命令。此外，原始配置可能已在多年前由其他人完成。那麼如何確保手動重新配置設備時不會丟失任何內容？

即使您設法手動重新配置一切，例如，如果我們談論的是大數據中心核心交換機，從頭開始手動重新配置它可能需要數小時。在此期間，您的整個數據中心可能會宕機。這絕對不是任何人都想體驗的。

備份網絡設備的傳統方式

因此，雖然現在（希望）很清楚網絡備份是必要的，但讓我們看看如何做到這一點。對此的簡單回答很簡單：視情況而定。有些設備內置了某種形式的備份設施。防火牆是此類設備的一個很好的例子，大多數主流設備都有一些規定來備份其配置和規則集。一些供應商的網絡設備還包括備份其配置的規定。對於帶有 GUI 管理界面的設備尤其如此。

但是對於許多設備，保存配置的唯一方法是將其複製到某處。這是許多網絡管理員在完成設備配置後立即學會做的事情。不過這個過程相對複雜。通常有幾種方法可以完成。讓我們以典型的 Cisco 網絡交換機為例。

主要有兩種方法可以手動備份 Cisco 交換機配置。第一種是使用您的終端軟件（例如Putty 或任何其他 SSH 客戶端）功能。這些工具中的大多數都可以讓您捕獲會話。因此，如果您開始捕獲然後發出show run命令，完整的配置將被保存。請記住在命令終止後停止捕獲。第二種方法是將配置複製到TFTP 服務器。執行此操作的命令有點複雜，並且可能會有所不同，但一般來說，這只是使用copy run tftp命令的問題。具有命令行界面的非 Cisco 設備通常具有類似的命令，可用作粗略的備份工具。

可以自動化嗎？

因此，如果可以直接從設備備份配置，那麼每次更改時都要記住這樣做。夠簡單了吧？嗯，其實沒那麼簡單。我們經常不得不匆忙修改設備配置，試圖修復無法按預期工作的東西。當這種情況發生時，很可能會忘記備份配置。如果備份可以自己運行不是很好嗎？

一些設備有一個內置的調度程序——類似於 Linux 上的 cron——可用於在特定時間運行命令。“安排”備份作業在這些設備上自動運行會相對簡單。

自動備份工具的優勢

您可能會問自己“如果已經有備份設備內置設備配置的方法，我為什麼還需要備份工具？” 其實有幾個原因。主要問題是並非所有設備都提供調度程序，對於這些設備，確保配置備份確實存在的唯一方法是使用備份工具。

另一個重要原因是易於使用。網絡管理員管理來自數十家製造商的數百種不同設備的情況並不少見。當然，每個製造商和每種類型的設備都有不同的方式來備份其配置。可以想像，它很快就會變得複雜、耗時且容易出錯。

此外，一些網絡備份軟件和工具為您提供的不僅僅是備份。許多軟件包是完整的設備配置管理系統，您可以使用它們將標準配置快速推送到每台設備或輕鬆地一次更改多個設備的配置。

最後但並非最不重要的一點是，這樣做還具有安全優勢。許多備份工具都可以選擇將當前備份與前一個備份進行比較並列出所有更改。有些甚至會在檢測到更改時觸發某種類型的警報。這可能很方便，因為它會在某些黑客獲得對您設備的訪問權限並修改其配置以更深入地訪問您的網絡時提醒您。如果您的組織具有嚴格的法規遵從性變更管理程序，並且每個變更都必須與正式批准的變更請求相匹配，則此功能也非常有用。

最好的網絡備份軟件和工具

尋找網絡備份軟件和工具可能很難。不過，並不是說那裡沒有很多好產品。問題在於，任何帶有“備份”一詞的搜索都可能會出現數百個計算機和服務器備份包。我們已經為您完成了其中的一些工作，我們很高興回顧我們能找到的一些最好的網絡備份軟件和工具。我們提出的一些工具是完整的配置管理平台，而另一些則是更基本的備份系統。

1 — SolarWinds 網絡配置管理器（免費試用）

SolarWinds 是網絡管理領域的知名名稱。該公司製作了一些最好的工具來幫助管理員完成多項任務。SolarWinds 還以其免費工具而聞名，例如TFTP 服務器（ 可用於手動備份）和子網計算器。

但現在，讓我們專注於SolarWinds 網絡配置管理器。產品名稱說明了一切。這是一個完整的配置管理系統。它不僅僅是備份配置。但首先，我們將看看它的備份功能。

免費試用：SOLARWINDS 網絡配置管理器

此工具可讓您構建和管理完全自動化的備份計劃。它將與 Cisco、Juniper、Adtran、Brocade、Dell、Extreme Networks、HP、Palo Alto、Synoptics、F5 Networks 等供應商的大多數路由器和交換機配合使用。它還可以備份 Fortinet、SonicWALL、Juniper 和 Palo Alto 設備的防火牆配置。備份集中存儲在服務器上，並按設備和版本很好地組織。

計劃備份只是第一步。不能正常工作的備份有什麼好處？為此，該產品將向您顯示每個備份作業的狀態，以便您可以重新安排任何錯過的備份。

至於產品的其他功能，它們很多。讓我們快速瀏覽一些最有趣的內容。SolarWinds Network Configuration Manager 可以通過部署標準化配置、檢測進程外更改、審計配置甚至糾正違規來簡化法規遵從性。

該工具還具有一些漏洞 評估功能。它與國家漏洞數據庫集成，可以訪問最新的 CVE，以輕鬆識別 Cisco 設備中的漏洞。談到 Cisco 設備，該產品還集成了 Cisco ASA 的 Network Insights 和 Nexus 的 Network Insights，這兩個工具專用於管理這些特定的 Cisco 設備。

SolarWinds Network Configuration Manager 的 50 個節點起價為 2,895 美元，並根據節點數量上漲。如果您想對產品進行測試運行，您還可以下載 30 天的全功能試用版。

2 —來自 SolarWinds 的 Kiwi CatTools（免費試用）

我們的下一個產品叫做Kiwi CatTools。Kiwi 曾經是一家獨立公司，直到幾年前 SolarWinds 收購了它。Kiwi 還以其係統日誌軟件而聞名。正如您可能從它的名稱中猜到的那樣，該產品是一組工具，而不僅僅是一個網絡備份實用程序。該產品的主要功能包括安排配置備份以及配置更新。它將讓您管理路由器、交換機和防火牆的配置。該工具還將當前運行配置與之前或啟動配置進行比較，並提醒您任何更改。此外，它將生成網絡設備配置報告，例如端口、MAC、ARP 和版本詳細信息。

免費試用：來自 SOLARWINDS 的 KIWI CATTOOLS

Kiwi CatTools 提議活動。這就是調用執行函數的方法的方式。例如，您將創建一個Device.Backup.Running Config類型的活動來備份 Cisco 設備的配置。一旦創建了活動，就可以安排它們。備份活動完成後，將其與任何日期實例進行比較，並生成差異報告。然後可以將報告通過電子郵件發送給您。

但備份並不是唯一可用的活動類型。Kiwi CatTools 還提供一些活動，可讓您向設備發送命令。或者您可以使用模板來更新所有配置。測試活動也是可能的。例如，有一個設備連接測試活動可以 Ping 設備並返回它們的往返統計信息。還有一個設備間 ping 測試，可以從每個設備 ping 一系列 IP 地址。還可以通過登錄設備而不是簡單地 ping 它們來測試設備連接。

報告是 Kiwi CatTools 的另一個重要功能。可以生成許多不同類型的報告並通過電子郵件發送給您。例如，您有 ARP 表、比較報告、接口統計和錯誤、MAC 地址表、SNMP 系統摘要等報告。

Kiwi CatTools 的永久許可證定價為 787 美元，包括一年的維護。從第二年開始，您必須以該成本的一小部分購買維護。每台安裝 CatTools 的計算機都需要一個許可證。一個14天的試用版可以下載SolarWinds的形式，讓你看看這個工具是適合你的。

3 - ManageEngine 網絡配置管理器

ManageEngine 是該領域的另一個知名名稱。它的網絡配置管理器工具不僅與我們之前審查過的 SolarWinds 產品名稱相似，而且還有相似的用途和相似的功能。ManageEngine 將該產品宣傳為“用於交換機、路由器、防火牆和其他網絡設備的多供應商網絡變更、配置和合規管理解決方案”。” 它聲稱它“有助於自動化並全面控制設備配置管理的整個生命週期。”

在該產品的其他有用功能中，它可以監控配置更改並在發生更改時立即發送通知以及防止未經授權的更改。該工具還可以幫助符合標準。它將讓您定義標準做法並自動檢查設備配置的合規性。該軟件還具有一些出色的自動化功能，可以自動化許多耗時的任務，例如，它可以將配置更改批量應用於許多設備。

提供免費版本，但僅限於管理兩台設備。對於完整包，最多 5000 台設備的起價為 1995 美元。還提供 30 天免費試用許可證。此外，該產品可以作為獨立應用程序安裝，也可以作為 ManageEngine OpManager 或 NetFlow Analyzer 的附件安裝。

4 — 還原點

儘管名稱強烈暗示該工具是關於備份和恢復設備的，但Restorepoint還是一個具有多項高級功能的完整配置管理系統。正如網站上所述，“ Restorepoint 為 100 多家網絡、安全和存儲供應商提供無腳本網絡自動化。” 該產品的主要賣點是降低了與安全性、合規性和可用性相關的風險。

在備份設備配置方面，該產品不乏功能。它支持數百種設備類型，包括交換機、路由器、防火牆、代理和負載平衡器。它將允許您遵守需要配置備份的標準，例如 PCI/DSS、GPDR 和 NERC。所有配置數據都使用安全 AES 加密進行安全存儲。此外，該工具具有廣泛的備份驗證功能，這是一項很棒的功能，因為沒有什麼比失敗的備份更令人沮喪的了，直到您需要它才被注意到。

Restorepoint 的定價是可用的，但其結構相當複雜，需要您聯繫供應商的銷售部門以獲得正式報價。如果您想試用該產品，可以作為虛擬設備免費試用 30 天。但是，它不是不受限制的版本，並且僅限於 20 個設備。

5 — 切換備份

我們列表中的最後一個是來自捷克共和國的名為SwitchBackup的出色產品。鑑於其名稱，您可能已經猜到該產品的主要功能是備份和恢復交換機和路由器配置。它使用多線程並行執行多個任務，從而減少所需的總時間。恢復可以通過網絡或通過串行連接到目標設備來完成。這很棒，因為這意味著您甚至不必對新更換的交換機進行最低限度的配置。您只需啟動它並將其連接到運行 SwitchBackup 的計算機，它就會恢復原始配置。

當然，備份保存在安全、集中的位置，並且可以隨時使用任何版本進行恢復以與另一個備份進行比較。但是該軟件還包含其他一些有用的工具。例如，它有一個內置的終端軟件，可以通過網絡或串口連接到您的設備。它還具有配置克隆編輯器，可讓您在將標準配置推送到設備之前自定義標準配置。它還可以連接到設備並列出它們的接口和相鄰設備。更高級的功能還允許您將該工具用作網絡設備的資產管理工具或用作變更管理工具。

從價格上看，SwitchBackup 再簡單不過了。永久無限制許可證的費用為 980 歐元。它將允許無限數量的設備、無限數量的用戶和無限的備份實例。不幸的是，似乎沒有可用的試用版。