Всі розуміють важливість резервного копіювання. Дані – це один з ключових активів будь-якої організації, і системні адміністратори докладають максимум зусиль для їх захисту від можливих збоїв. Однак, коли мова заходить про резервне копіювання конфігурацій систем, часто виникають складнощі. Насправді це не менш важливо. Якщо ви хоча б раз стикалися з поломкою пристрою, що вимагала його заміни та подальшого ручного переналаштування, ви знаєте, наскільки важливим є створення резервних копій налаштувань пристроїв. Саме тому ми вирішили розглянути найкращі програми для резервного копіювання мережі. Ми підготували список програмного забезпечення та інструментів, які забезпечують резервне копіювання різного мережевого обладнання, а часто надають і додаткові можливості.
У цій статті спочатку ми поговоримо про важливість резервного копіювання мережі. Багато адміністраторів недооцінюють його, але воно важливе з багатьох причин. Потім ми розглянемо, як традиційно виконується резервне копіювання пристроїв, і обговоримо, як ці методи можна автоматизувати. Далі ми проаналізуємо переваги використання автоматизованих інструментів для резервного копіювання. Деякі з цих інструментів мають додаткові функції, які можуть виявитися досить корисними. І насамкінець, ми розглянемо найкраще програмне забезпечення та інструменти для резервного копіювання мережі, які нам вдалося знайти. Деякі з них – це прості рішення для резервного копіювання, призначені для обмеженої кількості пристроїв, тоді як інші охоплюють майже все можливе обладнання. Також є ті, що пропонують додаткові функції та можуть використовуватися як повноцінні інструменти для управління конфігураціями.
Необхідність резервного копіювання мережі
Спілкуючись із системними адміністраторами, складається враження, що копіювання даних – це само собою зрозуміла річ, і важко знайти того, хто б цього не робив. На жаль, такий самий автоматичний підхід не застосовується до конфігурацій мережевих пристроїв. Адже мережеві пристрої не зберігають корпоративні дані, тож навіщо їх резервувати?
Можна навести безліч аргументів на користь того, чому резервне копіювання є не менш важливим для мережевого обладнання. По-перше, це обладнання іноді виходить з ладу, і в таких випадках його часто потрібно замінити та переналаштувати. Хоча налаштування 24-портового комутатора в простій мережі без VLAN або розширених функцій може здатися нескладним завданням, для інших пристроїв ситуація може бути іншою. Деякі комутатори мають конфігурації, що складаються з сотень рядків коду. Крім того, оригінальна конфігурація могла бути зроблена багато років тому іншою людиною. Як в такому випадку можна гарантувати, що під час ручного переналаштування пристрою нічого не буде пропущено?
Навіть якщо вам вдасться вручну переналаштувати все так, як було, наприклад, у випадку з великим комутатором ядра центру обробки даних, налаштування його вручну з нуля може зайняти багато часу. А протягом цього часу весь ваш центр обробки даних може бути непрацездатним. Це точно не та ситуація, яку хтось хотів би пережити.
Традиційний спосіб резервного копіювання мережевих пристроїв
Отже, тепер (сподіваємося) зрозуміло, що резервне копіювання мережі – це необхідність. Давайте розглянемо, як це можна зробити. Проста відповідь: це залежить. Деякі пристрої мають вбудовані функції резервного копіювання. Брандмауери є хорошим прикладом, і більшість основних пристроїв мають певні можливості для резервного копіювання своєї конфігурації та наборів правил. Мережеве обладнання від деяких постачальників також включає засоби для резервного копіювання конфігурації. Особливо це стосується обладнання з графічним інтерфейсом керування (GUI).
Проте для багатьох пристроїв єдиний спосіб зберегти конфігурацію – це скопіювати її кудись. І це те, чого багато мережевих адміністраторів вчаться робити одразу після налаштування пристрою. Однак цей процес є досить складним. Зазвичай його можна виконати кількома способами. Розглянемо, наприклад, типовий мережевий комутатор Cisco.
Існує два основні способи ручного резервного копіювання конфігурації комутатора Cisco. Перший – використовувати термінальне програмне забезпечення, наприклад Putty або інший SSH-клієнт. Більшість цих інструментів дозволяють фіксувати сеанс. Тому, якщо ви почнете фіксацію, а потім виконаєте команду show run, повна конфігурація буде збережена. Не забудьте зупинити фіксацію після завершення команди. Другий спосіб – скопіювати конфігурацію на TFTP-сервер. Команда для цього складніша і може відрізнятися, але, як правило, це просто використання команди copy run tftp. Пристрої інших виробників, ніж Cisco, з інтерфейсом командного рядка часто мають подібні команди, які можна використовувати для базового резервного копіювання.
Чи можна це автоматизувати?
Отже, якщо конфігурацію можна скопіювати безпосередньо з пристрою, залишається лише питання про те, як робити це кожного разу, коли її змінюють. Досить просто, чи не так? Насправді не зовсім. Часто конфігурації пристроїв змінюють поспіхом, намагаючись виправити щось, що не працює належним чином. І в таких ситуаціях, ймовірно, забудуть про резервне копіювання конфігурації. Чи не було б чудово, якби резервне копіювання могло відбуватися автоматично?
Деякі пристрої мають вбудований планувальник – схожий на cron в Linux – який можна використовувати для виконання команд у заданий час. На цих пристроях можна відносно легко “запланувати” автоматичне виконання завдань резервного копіювання.
Переваги автоматизованих засобів резервного копіювання
Ви можете запитати себе: “Якщо вже є способи резервного копіювання конфігурації пристрою, вбудовані в самі пристрої, навіщо мені потрібен окремий інструмент для резервного копіювання?”. Насправді є кілька причин. Головна з них полягає в тому, що не всі пристрої мають планувальник, і для таких пристроїв єдиний спосіб гарантувати наявність резервних копій конфігурації – це використовувати спеціальний інструмент.
Ще одна важлива причина – це простота використання. Нерідко мережеві адміністратори керують сотнями різних пристроїв від десятків виробників. І, звичайно, кожен виробник і кожен тип пристрою матиме свій спосіб резервного копіювання конфігурації. Як ви можете собі уявити, це може швидко стати складним, трудомістким і схильним до помилок процесом.
Крім того, деякі програмні засоби та інструменти для резервного копіювання мережі пропонують набагато більше, ніж просто резервне копіювання. Багато пакетів є повноцінними системами керування конфігурацією пристроїв, які можна використовувати для швидкого розгортання стандартної конфігурації на кожному пристрої або для легкого внесення змін до конфігурації кількох пристроїв одночасно.
І наостанок, це може бути також перевагою з точки зору безпеки. Багато інструментів резервного копіювання мають можливість порівняти поточну резервну копію з попередньою і показати всі зміни. Деякі з них навіть можуть сповіщати про виявлені зміни. Це може бути корисним, оскільки ви отримаєте попередження, якщо хтось отримає доступ до вашого обладнання і змінить його конфігурацію для отримання глибшого доступу до вашої мережі. Ця функція також корисна, якщо у вашій організації є суворі процедури управління змінами для відповідності нормативним вимогам, і кожна зміна має бути належним чином схвалена.
Найкраще програмне забезпечення та інструменти для резервного копіювання мережі
Знайти програмне забезпечення та інструменти для резервного копіювання мережі може бути непросто. Але це не означає, що немає хороших продуктів. Проблема в тому, що будь-який пошук за запитом “резервне копіювання” може видати сотні пакетів для резервного копіювання комп’ютерів і серверів. Ми зробили частину роботи за вас і раді представити деякі з найкращих програм і інструментів для резервного копіювання мережі, які нам вдалося знайти. Деякі з інструментів, які ми пропонуємо, є повноцінними платформами керування конфігураціями, а інші – більш базовими системами резервного копіювання.
1 – Менеджер конфігурації мережі SolarWinds (БЕЗКОШТОВНА пробна версія)
SolarWinds – добре відоме ім’я у світі мережевого адміністрування. Компанія створює одні з найкращих інструментів, що допомагають адміністраторам виконувати різноманітні завдання. SolarWinds також відома своїми безкоштовними інструментами, такими як TFTP-сервер, який можна використовувати для ручного резервного копіювання, і калькулятор підмереж.
Але зараз давайте зосередимося на Менеджері конфігурації мережі SolarWinds. Назва продукту говорить сама за себе. Це повноцінна система управління конфігурацією, яка виходить за рамки простого резервного копіювання. Але спочатку ми розглянемо його можливості резервного копіювання.
Цей інструмент дозволяє створювати та керувати повністю автоматизованим розкладом резервного копіювання. Він працює з більшістю маршрутизаторів і комутаторів від таких постачальників, як Cisco, Juniper, Adtran, Brocade, Dell, Extreme Networks, HP, Palo Alto, Synoptics, F5 Networks та інших. Він також може створювати резервні копії конфігурацій брандмауерів Fortinet, SonicWALL, Juniper і Palo Alto. Резервні копії централізовано зберігаються на сервері і добре організовані за пристроями і версіями.
Планування резервного копіювання – це лише перший крок. Яка користь від резервних копій, які не працюють належним чином? Щоб допомогти вам у цьому, продукт показує статус кожного завдання резервного копіювання, щоб ви могли перепланувати будь-які пропущені резервні копіювання.
Щодо інших особливостей продукту, то їх дуже багато. Розглянемо деякі з найцікавіших. Менеджер конфігурації мережі SolarWinds може спростити дотримання нормативних вимог шляхом розгортання стандартизованих конфігурацій, виявлення позапроцесних змін, перевірки конфігурацій і навіть виправлення порушень.
Інструмент також має деякі функції оцінки вразливостей. Він інтегрується з Національною базою даних уразливостей і має доступ до найновіших CVE для легкого виявлення вразливостей у пристроях Cisco. Якщо говорити про пристрої Cisco, то цей продукт також включає Network Insights для Cisco ASA і Network Insights для Nexus – кілька інструментів, призначених для керування цими конкретними пристроями Cisco.
Ціна на Менеджер конфігурації мережі SolarWinds починається від 2895 доларів США за 50 вузлів і зростає залежно від кількості вузлів. Ви також можете завантажити 30-денну повністю функціональну пробну версію, щоб протестувати продукт.
2 – Kiwi CatTools від SolarWinds (БЕЗКОШТОВНА пробна версія)
Наступний продукт у нашому списку – Kiwi CatTools. Раніше Kiwi була незалежною компанією, поки SolarWinds не придбала її кілька років тому. Kiwi також відома своїм програмним забезпеченням для системних журналів. Як ви могли здогадатися з назви, цей продукт являє собою набір інструментів, а не просто утиліту для резервного копіювання мережі. Основні функції продукту включають планування резервного копіювання конфігурацій, а також їх оновлення. Він дозволяє керувати конфігураціями маршрутизаторів, комутаторів і брандмауерів. Інструмент також порівнює поточну робочу конфігурацію з попередньою або з конфігурацією запуску та попереджає про будь-які зміни. Крім того, він генерує звіти про конфігурацію мережевих пристроїв, такі як порт, MAC-адреса, ARP і деталі версії.
Kiwi CatTools пропонує так звані заходи. Це методи, за допомогою яких виконуються функції. Наприклад, вам потрібно створити захід типу Device.Backup.Running Config, щоб створити резервну копію конфігурації пристрою Cisco. Після створення заходи можна запланувати. Після завершення резервне копіювання порівнюється з будь-яким датованим екземпляром і створюється звіт про різницю. Потім звіт можна надіслати вам електронною поштою.
Але резервне копіювання – це не єдиний вид діяльності, доступний у програмі. Kiwi CatTools також має заходи, що дозволяють надсилати команди на ваші пристрої. Або ви можете використовувати шаблон для оновлення всіх конфігурацій. Також можливі тестові заходи. Наприклад, є захід для тестування підключення пристрою, який може пінгувати пристрої та повертати їх статистичні дані. Є також тест ping між пристроями, який може перевірити серію IP-адрес з кожного пристрою. Підключення пристроїв також можна перевірити, увійшовши на них, а не просто пінгуючи.
Звітність – ще одна важлива функція Kiwi CatTools. Можна створювати та надсилати вам електронною поштою багато різних видів звітів. Наприклад, є такі звіти, як таблиця ARP, звіти порівняння, статистика і помилки інтерфейсу, таблиця MAC-адрес, зведення системи SNMP тощо.
Ціна Kiwi CatTools становить 787 доларів США за безстрокову ліцензію, включаючи один рік обслуговування. Починаючи з другого року, вам потрібно буде купувати технічне обслуговування за невелику частку цієї вартості. Для кожного комп’ютера, на якому встановлено CatTools, потрібна одна ліцензія. 14-денну пробну версію можна завантажити з сайту SolarWinds, щоб перевірити, чи підходить вам цей набір інструментів.
3 – Менеджер конфігурації мережі ManageEngine
ManageEngine – ще одне відоме ім’я в цій галузі. Його інструмент Менеджер конфігурації мережі має схожу назву до продукту SolarWinds, який ми розглядали раніше, і він також виконує схожі функції. ManageEngine позиціонує продукт як “рішення для управління мережевими змінами, конфігурацією і відповідністю для багатьох постачальників комутаторів, маршрутизаторів, брандмауерів та інших мережевих пристроїв”. Заявлено, що він “допомагає автоматизувати і повністю контролювати весь життєвий цикл управління конфігурацією пристрою”.
Серед інших корисних функцій продукту – відстеження змін конфігурації та миттєве надсилання сповіщень про зміни, а також запобігання несанкціонованим змінам. Інструмент також може допомогти у дотриманні стандартів. Він дозволить вам визначити стандартні практики та автоматично перевіряти конфігурації пристроїв на відповідність. Програмне забезпечення також має деякі чудові функції автоматизації та може автоматизувати багато рутинних завдань. Наприклад, він може масово застосовувати зміни конфігурації до багатьох пристроїв.
Доступна безкоштовна версія, але вона обмежена керуванням двома пристроями. Для повного пакета ціна починається від 1995 доларів США для до 5000 пристроїв. Також доступна безкоштовна 30-денна пробна ліцензія. Продукт можна встановити як окрему програму або як доповнення до ManageEngine OpManager або NetFlow Analyzer.
4 – Restorepoint
Незважаючи на назву, яка натякає на те, що цей інструмент стосується резервного копіювання та відновлення пристроїв, Restorepoint також є повною системою управління конфігураціями з розширеними функціями. Як зазначено на веб-сайті, “Restorepoint забезпечує автоматизацію мережі без використання скриптів для понад 100 постачальників мереж, безпеки та зберігання”. Основна перевага продукту – зниження ризиків, пов’язаних із безпекою, відповідністю та доступністю.
Щодо резервного копіювання конфігурацій вашого обладнання, цей продукт має достатньо функцій. Він підтримує сотні типів пристроїв, включаючи комутатори, маршрутизатори, брандмауери, проксі та балансувальники навантаження. Він допоможе вам відповідати стандартам, які вимагають резервного копіювання конфігурацій, таким як PCI/DSS, GPDR і NERC. Усі дані конфігурації безпечно зберігаються за допомогою надійного шифрування AES. Крім того, інструмент має розширені функції перевірки резервних копій, що є важливою функцією, оскільки немає нічого гіршого, ніж непрацююча резервна копія, про яку ви дізнаєтеся лише тоді, коли вона вам знадобиться.
Ціна на Restorepoint доступна, але її структура досить складна. Щоб отримати офіційну пропозицію, потрібно зв’язатися з відділом продажів постачальника. Якщо ви хочете спробувати продукт, доступна безкоштовна 30-денна пробна версія у вигляді віртуального пристрою. Однак це не необмежена версія, і вона обмежена 20 пристроями.
5 – SwitchBackup
Останнім у нашому списку є чудовий продукт з Чехії під назвою SwitchBackup. Зважаючи на його назву, ви, напевно, здогадалися, що основною функцією цього продукту є резервне копіювання та відновлення конфігурацій комутаторів і маршрутизаторів. Він використовує багатопотоковість для паралельного виконання кількох завдань, що зменшує загальний час, необхідний для виконання процесу. Відновлення можна виконати через мережу або через послідовне підключення до цільового пристрою. Це дуже зручно, оскільки це означає, що вам навіть не потрібно виконувати мінімальну конфігурацію на щойно заміненому комутаторі. Просто підключіть його та з’єднайте з комп’ютером, на якому запущено SwitchBackup, і він відновить початкову конфігурацію.
Звичайно, резервні копії зберігаються в безпечному централізованому місці, і будь-яку версію можна використовувати в будь-який час для відновлення або для порівняння з іншою резервною копією. Але є ще кілька корисних інструментів, які входять до складу цього програмного забезпечення. Наприклад, він має вбудоване програмне забезпечення терміналу, яке може підключатися до ваших пристроїв через мережу або послідовний порт. Він також має редактор клонів конфігурацій, який дозволяє налаштувати стандартну конфігурацію перед її передачею на пристрій. Він також може підключатися до пристроїв і відображати їхні інтерфейси та сусідні пристрої. Розширені функції також дозволяють використовувати інструмент для управління активами вашого мережевого обладнання або як інструмент управління змінами.
Щодо ціни, то у SwitchBackup все дуже просто. Вартість безлімітної ліцензії становить 980 євро. Це дозволить використовувати необмежену кількість пристроїв, необмежену кількість користувачів та необмежену кількість резервних копій. На жаль, пробної версії, схоже, немає.