Усі знають, наскільки важливі резервні копії. Дані є одним з основних активів організацій, і системні адміністратори докладають всіх зусиль, щоб забезпечити їх захист від будь-яких збоїв. На жаль, коли справа доходить до резервного копіювання системних конфігурацій, у нас не завжди однакові проблеми. Але насправді це так само важливо. І якщо ви коли-небудь стикалися з несправністю пристрою, яка вимагала його заміни та подальшої ручної реконфігурації, ви знаєте з перших вуст, як має значення створення резервних копій конфігурацій пристроїв. Ось чому ми вирішили переглянути деякі з найкращих програмних засобів резервного копіювання мережі. Ми склали список програмного забезпечення та інструментів, які забезпечують резервне копіювання різного мережевого обладнання, часто забезпечуючи додаткові можливості.
У цій статті ми спочатку обговоримо необхідність резервного копіювання мережі. Багато адміністраторів не бачать його, але це важливо з кількох причин. Потім ми поговоримо про те, як традиційно виконується резервне копіювання пристроїв, і розглянемо, як ці методи можна автоматизувати. Далі ми обговоримо переваги використання автоматизованих інструментів резервного копіювання. Деякі з цих інструментів мають інші функції, які можуть виявитися досить корисними. І нарешті, ми розглянемо найкраще програмне забезпечення та інструменти резервного копіювання мережі, які ми могли знайти. Деякі з них є простими рішеннями для резервного копіювання, які обробляють обмежений діапазон пристроїв, тоді як інші охоплюють майже кожен пристрій, який можна придумати. Інші надають додаткові функції та можуть використовуватися як повний інструмент керування конфігурацією.
Необхідність резервного копіювання мережі
Розмовляючи з системними адміністраторами, здається, що копіювання даних — очевидна річ, і я не знаю жодного, хто б обходився без цього. На жаль, такого автоматичного рефлексу з конфігураціями мережевих пристроїв немає. Зрештою, мережеві пристрої не зберігають корпоративні дані, тож яка користь від їх резервного копіювання?
Я можу придумати мільйон причин, чому резервне копіювання так само необхідно для мережевого обладнання. Перш за все, це обладнання виходить з ладу, і коли це трапляється, його часто потрібно замінити та переналаштувати змінний блок. І хоча налаштувати 24-портовий комутатор у плоскій мережі без VLAN чи будь-яких розширених функцій може здатися тривіальним завданням, для інших пристроїв все може бути інакше. Деякі комутатори мають конфігурації, що займають сотні рядків команд. Крім того, оригінальна конфігурація могла бути зроблена багато років тому і кимось іншим. Як тоді ви можете переконатися, що нічого не буде пропущено, коли ви вручну переналаштуєте пристрій?
І навіть якщо вам вдалося вручну переналаштувати все так, як було, наприклад, якщо ми говоримо про великий комутатор ядра центру обробки даних, переналаштування його вручну з нуля може зайняти години. І протягом цього часу весь ваш центр обробки даних може вийти з ладу. Це точно не те, що хтось хоче випробувати.
Традиційний спосіб резервного копіювання мережевих пристроїв
Отже, хоча зараз (сподіваюся) може бути зрозуміло, що резервне копіювання мережі є необхідністю, давайте подивимося, як це можна зробити. Проста відповідь на це проста: це залежить. Деякі пристрої мають певну форму резервного копіювання, вбудовану прямо в них. Брандмауери є хорошим прикладом таких пристроїв, і більшість основних пристроїв мають певні можливості для резервного копіювання їх конфігурації та набору правил. Мережеве обладнання від деяких постачальників також містить засоби для резервного копіювання їх конфігурації. Особливо це стосується обладнання, яке постачається з інтерфейсом керування GUI.
Але для багатьох пристроїв єдиний спосіб зберегти конфігурацію – це скопіювати її кудись. І це те, чого багато адміністраторів мережі вчаться робити, щойно вони закінчують налаштування пристрою. Однак процес відносно складний. Зазвичай це можна зробити кількома способами. Візьмемо, наприклад, типовий мережевий комутатор Cisco.
Існує два способи вручну створити резервну копію конфігурації комутатора Cisco. Перший — використовувати програмне забезпечення терміналу, наприклад Putty або будь-який інший клієнт SSH. Більшість із цих інструментів дозволять вам зафіксувати сеанс. Отже, якщо ви запустите захоплення, а потім видасте команду show run, повна конфігурація буде збережена. Просто не забудьте зупинити захоплення після завершення команди. Другий спосіб — копіювання конфігурації на сервер TFTP. Команда для цього є дещо складнішою і може відрізнятися, але, загалом, це лише питання використання команди copy run tftp. Пристрої не Cisco з інтерфейсом командного рядка часто мають подібні команди, які можна використовувати як грубий інструмент резервного копіювання.
Чи можна це автоматизувати?
Отже, якщо конфігурацію можна створити резервну копію безпосередньо з пристрою, це просто питання про те, що потрібно робити щоразу, коли її змінюють. Досить просто, чи не так? Ну, насправді це не так просто. Нам часто доводиться змінювати конфігурації пристрою в поспіху, намагаючись виправити щось, що не працює, як очікувалося. І коли це станеться, велика ймовірність, що резервне копіювання конфігурації буде забуто. Чи не було б добре, якби резервне копіювання могло працювати самостійно?
Деякі пристрої мають вбудований планувальник — подібний до cron у Linux — який можна використовувати для виконання команд у певний час. Було б відносно просто «запланувати» автоматичне виконання завдання резервного копіювання на цих пристроях.
Переваги автоматизованих засобів резервного копіювання
Ви можете запитати себе: «Якщо вже є способи резервного копіювання конфігурації пристрою, вбудовані в пристрої, навіщо мені потрібен інструмент резервного копіювання?» Насправді є кілька причин. Основний з них полягає в тому, що не всі пристрої пропонують планувальник, і для цих пристроїв єдиний спосіб забезпечити існування резервних копій конфігурації — це використовувати інструмент резервного копіювання.
Ще одна важлива причина – простота використання. Нерідко адміністратори мережі керують сотнями різного обладнання від десятків виробників. І, звичайно, кожен виробник і кожен тип пристрою матиме різний спосіб резервного копіювання своєї конфігурації. Як ви можете собі уявити, це може швидко стати складним, трудомістким і схильним до помилок.
Крім того, деякі програмне забезпечення та інструменти мережевого резервного копіювання дають набагато більше, ніж просто резервне копіювання. Багато пакетів є повними системами керування конфігурацією пристроїв, які можна використовувати для швидкого просування стандартної конфігурації до кожного обладнання або для легкого внесення змін до конфігурації кількох пристроїв одночасно.
І останнє, але не в останню чергу, це також може бути перевагою безпеки. Багато інструментів резервного копіювання мають можливість порівняти поточну резервну копію з попередньою та перерахувати всі зміни. Деякі з них навіть викликають певний тип сповіщення, коли виявлені зміни. Це може бути зручно, оскільки попередить вас, якщо якийсь хакер отримав доступ до вашого обладнання та змінив його конфігурацію, щоб отримати більш глибокий доступ до вашої мережі. Ця функція також чудова, якщо у вашій організації є суворі процедури керування змінами для дотримання нормативних вимог, і кожна зміна має відповідати належним чином затвердженому запиту на зміну.
Найкраще програмне забезпечення та інструменти для резервного копіювання мережі
Знайти програмне забезпечення та інструменти резервного копіювання мережі може бути важко. Але це не те, що там не так багато хороших продуктів. Проблема в тому, що будь-який пошук зі словом «резервне копіювання» може виявити сотні пакетів резервних копій комп’ютерів і серверів. Ми виконали частину цієї роботи за вас, і ми раді переглянути деякі з найкращих програм та інструментів для резервного копіювання мережі, які ми могли знайти. Деякі з інструментів, які ми пропонуємо, є повними платформами керування конфігурацією, а інші є більш базовими системами резервного копіювання.
1 — Менеджер конфігурації мережі SolarWinds (БЕЗКОШТОВНА пробна версія)
SolarWinds – відоме ім’я у світі мережевого адміністрування. Компанія створює одні з найкращих інструментів, які допомагають адміністраторам виконувати їх численні завдання. SolarWinds також відомий своїми безкоштовними інструментами, такими як сервер TFTP, який можна використовувати для ручного резервного копіювання, і калькулятор підмережі.
Але зараз давайте зосередимося на Менеджері конфігурації мережі SolarWinds. Назва продукту говорить про все. Це повна система управління конфігурацією. Це виходить за рамки простого резервного копіювання конфігурацій. Але спочатку ми подивимося на його можливості резервного копіювання.
Цей інструмент дозволить вам створити та керувати повністю автоматизованим розкладом резервного копіювання. Він буде працювати з більшістю маршрутизаторів і комутаторів від таких постачальників, як Cisco, Juniper, Adtran, Brocade, Dell, Extreme Networks, HP, Palo Alto, Synoptics, F5 Networks тощо. Він також може створювати резервні копії конфігурацій брандмауера з обладнання Fortinet, SonicWALL, Juniper і Palo Alto. Резервні копії централізовано зберігаються на сервері та добре організовані за пристроями та версіями.
Планування резервного копіювання — це лише перший крок. Чим корисні резервні копії, які не працюють належним чином? Щоб допомогти з цим, продукт покаже вам статус кожного завдання резервного копіювання, щоб ви могли перепланувати будь-яке пропущене резервне копіювання.
Що стосується інших особливостей продукту, то їх безліч. Давайте швидко розглянемо деякі з найцікавіших. Менеджер конфігурації мережі SolarWinds може спростити дотримання нормативних вимог, розгортаючи стандартизовані конфігурації, виявляючи позапроцесні зміни, перевіряючи конфігурації і навіть виправляючи порушення.
Інструмент також має деякі функції оцінки вразливостей. Він інтегрується з Національною базою даних уразливостей і має доступ до найновіших CVE для легкого виявлення вразливостей у пристроях Cisco. А якщо говорити про пристрої Cisco, то цей продукт також включає в себе Network Insights для Cisco ASA і Network Insights для Nexus, кілька інструментів, призначених для керування цими конкретними пристроями Cisco.
Ціна на Менеджер конфігурації мережі SolarWinds починається від 2895 доларів США за 50 вузлів і зростає відповідно до кількості вузлів. Ви також можете завантажити 30-денну повністю функціональну пробну версію, якщо ви хочете дати продукту тестовий запуск.
2 — Kiwi CatTools від SolarWinds (БЕЗКОШТОВНА пробна версія)
Наш наступний продукт називається Kiwi CatTools. Ківі раніше був незалежною компанією, поки SolarWinds не придбала її кілька років тому. Kiwi також відомий своїм програмним забезпеченням системного журналу. Як ви могли здогадатися з його назви, цей продукт являє собою набір інструментів, а не просто утиліту резервного копіювання мережі. Основні функції продукту включають планування резервного копіювання конфігурації, а також оновлення конфігурації. Це дозволить вам керувати конфігураціями маршрутизаторів, комутаторів і брандмауерів. Інструмент також порівняє поточну запущену конфігурацію з попередньою або з конфігурацією запуску та попередить вас про будь-які зміни. Крім того, він генеруватиме звіти про конфігурацію мережевого пристрою, такі як порт, MAC, ARP та деталі версії.
Kiwi CatTools пропонує заходи. Так називаються методи, за допомогою яких виконуються функції. Наприклад, ви повинні створити дію типу Device.Backup.Running Config, щоб створити резервну копію конфігурації пристрою Cisco. Після створення заходів їх можна запланувати. Після завершення резервного копіювання воно порівнюється з будь-яким датованим екземпляром і створюється звіт про різницю. Потім звіт можна надіслати вам електронною поштою.
Але резервне копіювання — це не єдиний вид діяльності, який доступний. Kiwi CatTools також має дії, які дозволяють надсилати команди на свої пристрої. Або ви можете використовувати шаблон для оновлення всіх конфігурацій. Також можливі тестові заходи. Наприклад, існує активність з тестування підключення пристрою, яка може пінгувати пристрої та повертати їх статистичні дані. Існує також тест ping між пристроями, який може перевірити серію IP-адрес з кожного пристрою. Підключення пристроїв також можна перевірити, увійшовши в пристрої, а не просто пінгуючи їх.
Звітність — ще одна важлива функція Kiwi CatTools. Можна створювати та надсилати вам електронною поштою багато різних видів звітів. Наприклад, у вас є такі звіти, як таблиця ARP, звіти порівняння, статистика і помилки інтерфейсу, таблиця MAC-адрес, підсумок системи SNMP тощо.
Ціна на Kiwi CatTools становить 787 доларів США за безстрокову ліцензію, включаючи один рік обслуговування. Починаючи з другого року, вам доведеться купувати технічне обслуговування за невелику частку від цієї вартості. Для кожного комп’ютера, на якому встановлено CatTools, потрібна одна ліцензія. 14-денну пробну версію можна завантажити з SolarWinds, що дозволить вам перевірити, чи підходить вам цей набір інструментів.
3 — Менеджер конфігурації мережі ManageEngine
ManageEngine – ще одне добре відоме ім’я в цій галузі. Його Менеджер конфігурації мережі інструмент не тільки має схожу назву до продукту SolarWinds, який ми раніше розглянули, він також служить для подібного призначення та має подібні функції. ManageEngine рекламує продукт як «рішення для керування мережевими змінами, конфігурацією та відповідністю багатьох постачальників для комутаторів, маршрутизаторів, брандмауерів та інших мережевих пристроїв». У ньому стверджується, що він «допомагає автоматизувати й повністю контролювати весь життєвий цикл керування конфігурацією пристрою».
Серед інших корисних функцій продукту можна відстежувати зміни конфігурації та миттєво надсилати сповіщення про зміни, а також запобігати несанкціонованим змінам. Інструмент також може допомогти у дотриманні стандартів. Це дозволить вам визначити стандартні методи та автоматично перевіряти конфігурації пристроїв на відповідність. Програмне забезпечення також має деякі чудові функції автоматизації та може автоматизувати багато трудомістких завдань. Воно може, наприклад, масово застосовувати зміни конфігурації до багатьох пристроїв.
Доступна безкоштовна версія, але вона обмежена керуванням двома пристроями. Для повного пакета ціна починається від 1 995 доларів США для до 5 000 пристроїв. Також доступна безкоштовна 30-денна пробна ліцензія. Також продукт можна встановити як самостійну програму або як доповнення до ManageEngine OpManager або NetFlow Analyzer.
4 — Точка відновлення
Незважаючи на назву, яка наполегливо говорить про те, що цей інструмент стосується резервного копіювання та відновлення пристроїв, Точка відновлення це також повна система керування конфігурацією з кількома розширеними функціями. Як зазначено на веб-сайті, «Restorepoint забезпечує автоматизацію мережі без сценаріїв для більш ніж 100 постачальників мереж, безпеки та зберігання». Головним моментом продажу продукту є зниження ризиків, пов’язаних із безпекою, відповідністю та доступністю.
Коли справа доходить до резервного копіювання конфігурації вашого обладнання, у цьому продукті немає недоліків у функціях. Він підтримує сотні типів пристроїв, включаючи комутатори, маршрутизатори, брандмауери, проксі та балансувальники навантаження. Це дозволить вам відповідати стандартам, які вимагають резервного копіювання конфігурації, таким як PCI/DSS, GPDR і NERC. Усі дані конфігурації безпечно зберігаються за допомогою безпечного шифрування AES. Крім того, інструмент має широкі функції перевірки резервних копій, що є чудовою функцією, оскільки немає нічого більш неприємного, ніж невдале резервне копіювання, яке залишається непоміченим, поки воно вам не знадобиться.
Ціна на Restorepoint доступна, але її структура досить складна, і для цього потрібно зв’язатися з відділом продажів постачальника, щоб отримати офіційну пропозицію. Якщо ви хочете спробувати продукт, безкоштовна 30-денна пробна версія доступна у вигляді віртуального пристрою. Однак це не необмежена версія, і вона обмежена 20 пристроями.
5 — SwitchBackup
Останнім у нашому списку є чудовий продукт з Чехії під назвою SwitchBackup. Враховуючи його назву, ви, напевно, здогадалися, що головною функцією цього продукту є резервне копіювання та відновлення конфігурацій комутатора і маршрутизатора. Він використовує багатопотоковість для паралельного виконання кількох завдань, тим самим скорочуючи загальний необхідний час. Відновлення можна виконати через мережу або через послідовне підключення до цільового пристрою. Це чудово, оскільки це означає, що вам навіть не потрібно виконувати мінімальну конфігурацію на щойно заміненому комутаторі. Ви просто увімкніть його та підключіть до комп’ютера, на якому запущено SwitchBackup, і він відновить початкову конфігурацію.
Звичайно, резервні копії зберігаються в безпечному централізованому місці, і будь-яку версію можна використовувати в будь-який час для відновлення для порівняння з іншою резервною копією. Але є кілька інших корисних інструментів, що входять до складу цього програмного забезпечення. Наприклад, він має вбудоване програмне забезпечення терміналу, яке може підключатися до ваших пристроїв через мережу або послідовний порт. Він також має редактор клонів конфігурації, який дозволить налаштувати стандартну конфігурацію, перш ніж передавати її на пристрій. Він також може підключатися до пристроїв і відображати їхні інтерфейси та сусідні пристрої. Більш розширені функції також дозволяють використовувати інструмент як інструмент управління активами для вашого мережевого обладнання або як інструмент управління змінами.
Що стосується ціни, SwitchBackup навряд чи може бути простішим. Вартість безлімітної ліцензії становить 980 євро. Це дозволить використовувати необмежену кількість пристроїв, необмежену кількість користувачів і необмежену кількість резервних копій. На жаль, пробної версії, схоже, немає.