Funcionalidades

Gestión de configuraciones de red - Funcionalidades

Las funcionalidades ofrecidas por Network Configuration Manager están clasificadas en las siguientes categorías:

Gestión de configuraciones

Soporte para la configuración de dispositivos de múltiples fabricantes

Network Configuration Manager brinda una solución integrada para una gestión completa de cambios y configuraciones para dispositivos de múltiples proveedores de hardware. Actualmente, Network Configuration Manager soporta modelos de dispositivos de más de 22 proveedores, incluyendo Cisco, HP, Nortel, Juniper, Force10, 3Com, D-link, Foundry, Dell, Aruba, Extreme, ADTRAN, Enterasys, Huawei, Blue Coat, Proxim, NetScreen, NETGEAR, FortiNet, ALAXALA, Brocade, Radware, DAX, H3C, Yamaha, Vanguard y Allied Telesis.

Descubrimiento de dispositivos

La gestión de configuración de dispositivos comienza con la adición de sus dispositivos a la solución NCCM. Las redes usualmente tienen cientos y hasta miles de dispositivos. Sería una tarea muy ardua agregar cada dispositivo manualmente. Network Configuration Manager ofrece la opción de descubrir dispositivos escaneando su red y agregando automáticamente dispositivos habilitados para SNMP en forma masiva y con un simple clic. La opción de descubrimiento le permite implementar Network Configuration Manager en minutos, ahorrando así tiempo valioso.

Versionamiento y comparación de configuraciones

Network Configuration Manager recupera las configuraciones desde los dispositivos cada vez que ocurra un cambio en la configuración. Las configuraciones son versionadas y almacenadas en la base de datos, facilitando la gestión de las configuraciones. Network Configuration Manager le da la opción de comparar rápidamente dos versiones cualesquiera de configuraciones del mismo o diferente dispositivo. Las diferencias en las configuraciones son mostradas una al lado de la otra, mostrando las líneas cambiadas en azul, agregadas en verde y borradas en rojo.

Almacenamiento encriptado de configuración y control centralizado

Network Configuration Manager almacena las configuraciones de los dispositivos en forma encriptada en la base de datos PostgreSQL integrada en el producto garantizando así la seguridad. Además, se ofrece comunicación SSH entre Network Configuration Manager y los dispositivos. Network Configuration Manager sirve como un repositorio seguro y centralizado para las configuraciones de los dispositivos. Los administradores y usuarios tienen acceso a las configuraciones según sus roles y restricciones de acceso.

Inventario ilustrativo

La lista de dispositivos agregados a Network Configuration Manager es presentada como un inventario ilustrativo en la GUI. En una sola acción, usted puede ver números de serie, detalles de interfaz, detalles de chasis, configuraciones de puertos, direcciones IP y propiedades de hardware de los dispositivos.

Configuración de referencia

Network Configuration Manager brinda la opción de etiquetar una versión de configuración de confianza de cada dispositivo como una “versión de referencia”, para permitirles a los administradores retraer configuraciones a la versión de referencia en caso de un fallo de red. La versión de referencia puede tomarse como la mejor versión de configuración en uso.

Programar backups de configuraciones y otras tareas

Tener respaldos periódicos de las configuraciones de los dispositivos es uno de los requerimientos más básicos de los administradores. Cuando las empresas cuentan con una gran cantidad de dispositivos, para los administradores es muy difícil llevar a cabo manualmente la operación de backup. Network Configuration Manager le da la opción de crear tareas programadas para realizar varias operaciones de configuración, como backups de configuraciones, cargas, control de conformidad, etc.

Control de acceso basado en roles

Network Configuration Manager maneja los archivos sensibles de configuración de los dispositivos y, en un ambiente de trabajo de múltiples miembros, es necesario restringir el acceso a la información sensible. Son críticas las restricciones de acceso granulares para el uso seguro del producto. Network Configuration Manager ofrece un control de acceso basado en roles para conseguir esto. Se pueden crear usuarios con diferentes roles, teniendo niveles diferentes de permisos.

Mecanismo de aprobación para la carga de configuraciones

Cargar cambios en la configuración de los dispositivos es una tarea importante y requiere debido cuidado y conocimiento profundo de la sintaxis de configuración. Cambios defectuosos en la configuración podrían dejar brechas de seguridad. Por lo tanto, las políticas de seguridad de muchas empresas requieren que ciertos tipos de cambios sean ejecutados por usuarios de ciertos niveles y deben ser reservados para revisión y aprobación por administradores superiores antes de la implementación de dichos cambios. Network Configuration Manager tiene un mecanismo de aprobación de configuración integrado.

Actualización remota de firmware / Transferencia de imágenes de SO

Actualizar firmwares y cargar/descargar imágenes de SO están entre las operaciones más comunes de los administradores. Network Configuration Manager le ayuda a automatizar estas tareas a través del uso de la funcionalidad de ejecución de scripts avanzados, la cual le ayuda a ejecutar series de comandos interconectados en un dispositivo mediante la línea de comandos. Además de la actualización de firmware, los scripts avanzados ayudan a automatizar tareas tales como configurar mensajes de banners, reestablecer contraseñas de dispositivos, etc. Todas estas tareas pueden realizarse a demanda o ser programadas para ejecutarse automáticamente en cualquier momento en el futuro.

Gestión de cambios

Seguimiento en tiempo real de los cambios en la configuración

Los cambios no autorizados en la configuración en ocasiones causan desastres en la continuidad del negocio, por lo tanto, detectarlos es una tarea crucial. Network Configuration Manager monitorea continuamente los dispositivos gestionados y detecta cambios en la configuración en tiempo real, al escuchar los mensajes de Syslog generados por los dispositivos. La detección de cambios en tiempo real le permite tener mejor control sobre su red de trabajo.

Reglas y notificaciones de la gestión de cambios

Una vez que un cambio en la configuración de un dispositivo ha sido detectado, es importante que sean enviadas alertas a aquellos responsables de la gestión de cambios. En caso de que ocurra un problema en la red, esto ayudará a descubrir si el cambio causó el problema. Además de recibir alertas, usted puede definir reglas para gestionar los cambios automáticamente. Por ejemplo, usted puede establecer una regla para retraer los cambios hasta la versión previa o la de referencia.

Restauración rápida a versiones de confianza

Cuando una falla en la red ocurre debido a un cambio defectuoso en la configuración, los administradores le dan la más alta prioridad a reiniciar y poner en ejecución la red en el menor tiempo posible. Los administradores podrán retraer la configuración hasta la versión de referencia al instante y poner a funcionar la red.

Gestión de conformidad

Monitoreo de conformidad

Con las crecientes amenazas de seguridad a los recursos críticos de las redes y las serias consecuencias legales de la mala gestión de la información, a las empresas en todo el mundo se les exige no sólo seguir prácticas estándar, políticas de seguridad interna, regulaciones gubernamentales estrictas y guías industriales, sino demostrar que las políticas se hacen cumplir y los dispositivos de red permanecen conformes a las políticas definidas. Network Configuration Manager ayuda a los administradores a definir y hacer cumplir los estándares. Network Configuration Manager escaneará la configuración para verificar la conformidad de las reglas y políticas definidas y reportará violaciones. Se generarán informes sobre la conformidad y violaciones de políticas.

Informes de conformidad

Network Configuration Manager permite examinar las configuraciones para conformidad a demanda y automáticamente a intervalos regulares. Se generan completos informes de conformidad y también se puede obtener información detallada acerca de los dispositivos que cumplen y no cumplen con la conformidad. Además, en caso de violación, se dan consejos para remediar la situación.

Automatización y herramientas

Automatización de las tareas de configuración

Network Configuration Manager ofrece un alto nivel de automatización para todas las tareas que insumen mucho tiempo y son laboriosas. A menudo, los administradores desean aplicar el mismo tipo de cambios a distintos dispositivos –por ejemplo, aplicar un parche de seguridad. Network Configuration Manager brinda plantillas y scripts para llevar a cabo estas tareas.

Herramientas para la ejecución de comandos

Network Configuration Manager brinda utilidades y herramientas para ejecutar varios comandos en los dispositivos y mostrar el resultado. Por ejemplo, para ver las listas de acceso o VLANs de un dispositivo, los administradores sólo tendrán que hacer clic en la GUI en lugar de conectarse manualmente al dispositivo desde la interfaz de línea de comandos.

Buscar dispositivos, configuraciones

En empresas que tienen una gran cantidad de dispositivos, habrá requerimientos de hacer una búsqueda rápida de un dispositivo en particular en el inventario. A veces, la base de datos de configuraciones necesita ser buscada por palabras específicas, cadenas de caracteres, frases o una combinación específica de éstos en los archivos de configuración del dispositivo. Network Configuration Manager incluye un poderoso motor de búsqueda para facilitarlas.

Backup de la base de datos y recuperación ante desastres

Por más robusta que sea la aplicación, siempre debe ofrecerse un mecanismo confiable de recuperación ante desastres. Network Configuration Manager le ofrece la opción de hacer backups de una base de datos entera y también ofrece scripts para hacer una recuperación rápida ante el desastre.


 

Mapeo de puertos de switches

Network Configuration Manager ofrece la herramienta para el “mapeo de puerto de switches”, que ayuda a los administradores de red a identificar la lista de dispositivos conectados a cada puerto del switch gestionado. Esto elimina la necesidad de rastrear manualmente los cables de red.

Auditoría e informes

Seguimiento de la actividad del usuario

Todas las acciones desempeñadas por los usuarios de Network Configuration Manager son debidamente registradas como pruebas de auditoría. La información de “quién” cambió “qué” y “cuándo” puede ser descifrada fácilmente. Esto asegurará la responsabilidad por las acciones en la organización.

Informes sobre el inventario, cambios en la configuración, conformidad

Network Configuration Manager presenta información sobre todo el proceso de gestión de configuración de la red en la empresa en forma de informes detallados e ilustrativos. El estado y resumen de diferentes actividades tales como detalles de la configuración de los dispositivos, cambios en la configuración, inventario de red, conflictos entre la configuración de arranque y ejecución, detalles de auditoría de dispositivos, actividad de usuarios, detalles de políticas de conformidad, etc., son brindados en formatos fáciles de entender, ayudando a los administradores de red a tomar decisiones bien informadas sobre la configuración de dispositivos.