En un entorno multiusuarios, para la gestión de cambios en la configuración, el control de acceso basado en roles es importante para evitar que se hagan cambios no autorizados a los dispositivos. El administrador de la red tiene la autoridad de crear roles y asignarles usuarios. El acceso de los usuarios está restringido a un grupo particular de dispositivos en función del alcance de su rol. Si este es asignado a un grupo de dispositivos Juniper, el usuario puede acceder solo a ese grupo y el resto de la red será inaccesible. Los usuarios pueden hacer backups, sincronizar las configuraciones y también solicitar cargas de configuración a los dispositivos. Los cambios se aplicarán solo si el administrador los aprueba. El administrador puede aceptarlos o rechazarlos y dejar comentarios correspondientes.
Network Configuration Manager o herramienta para la gestión de cambios en la configuración brinda la opción de tomar backups manuales, automatizados y programados para la gestión de cambios en la configuración. Cuando sea que se active una copia de seguridad , Network Configuration Manager compara el archivo de configuración con su reciente backup. Si se detectan cambios, la configuración se versiona y almacena. El backup de la configuración se elimina si no hay cambios entre los dos archivos de configuración. El almacenamiento y control de versiones de la configuración crean un historial de configuración que se puede utilizar para compararla y detectar diferencias.
Para detectar cambios en las configuraciones del dispositivo, el usuario tiene que mirar a través de todo el archivo de configuración. Esto podría ser agotador y difícil de resolver cuando hay varios dispositivos de red. En la gestión de configuraciones y cambios, la comparación de configuraciones de archivos (Diff View) simplifica esta tarea al mostrar al usuario una comparación de lado a lado. Para identificar fácilmente cambios y sus tipos, la comparación tiene un código de colores. Esta vista también proporciona información sobre el quién y el cuándo de los cambios en la configuración y si la versión en cuestión es el resultado de un backup manual, programado o automatizado.
El software para la gestión de cambios en la configuración Network Configuration Manager envía al administrador notificaciones cada vez que un usuario hace cambios en las configuraciones. Las notificaciones se activan mediante mensajes de syslog. Cada vez que un usuario cierra sesión en un dispositivo, se genera uno y se envía al servidor de syslog integrado de Network Configuration Manager. Al recibir este mensaje, la herramienta compara la configuración con el backup reciente. Si se encuentran cambios, se notifica al administrador y se activa una copia de seguridad del dispositivo. Esto se hace vía correo electrónico, traps de SNMP, mensajes de syslog y tickets de problemas. En estos avisos llamados notificaciones de ‘cambios’, el administrador puede especificar qué tipos de modificaciones pueden activarlas. Para dispositivos de misión crítica, el administrador está en la capacidad de automatizar un mecanismo de reversión para evitar que los cambios no autorizados tengan efecto. Más información >>
Un desastre en la red causado por un error de configuración se puede corregir en el menor tiempo posible con la gestión de cambios en la configuración si el administrador tiene una forma de revertir los cambios instantáneamente. Restituir el dispositivo a la versión previa de configuración o una versión estable/de confianza podría ayudar a resolver el problema. Para ayudar a establecer el mecanismo de reversión, Network Configuration Manager tiene la opción de etiquetar una versión de configuración confiable como ‘configuración de referencia’. Durante una interrupción de la red, el administrador puede revertir los cambios que causaron el desastre al restaurar el dispositivo a su configuración de referencia.