Czym jest zarządzanie konfiguracją sieci?
Network Configuration Manager » Funkcje » Czym jest zarządzanie konfiguracją sieci?

Zarządzanie konfiguracją sieci (NCM)

Zarządzanie konfiguracją sieci to proces, któremu podlega każde urządzenie w sieci w swoim cyklu życiowym. Obejmuje odkrywanie urządzeń, prowadzenie inwentaryzacji, wykonywanie kopii zapasowych konfiguracji, monitorowanie zmian konfiguracji i zapewnienie zgodności, śledzenie aktywności użytkowników i rozwiązywanie problemów, przez wykonywanie odpowiednich operacji sieciowych, kiedy tylko będą potrzebne.
Spójrzmy na istotne funkcje wchodzące w zakres zarządzania konfiguracją sieci.

Funkcje systemu zarządzanie konfiguracją sieci:

Zarządzanie konfiguracją sieci będzie obejmować między innymi:

1. Odnajdowanie urządzeń sieciowych

Pierwszym etapem zarządzanie konfiguracją sieci jest odnalezienie urządzenia i dodanie go do listy. Przechowywanie rejestru urządzeń sieciowych i ich właściwości sprzętowych jest istotne. Poza poprawieniem widoczności urządzeń sieciowych przez administratora sieci spis urządzeń pomaga administratorowi w wykonywaniu regularnych inspekcji. Spis ten zapewnia szczegółowe informacje o szczegółach urządzeń, takich jak numery seryjne, szczegóły interfejsów, konfiguracje portów i parametry sprzętowe urządzenia, wszystkie przydatne przy tworzeniu raportów z inspekcji.

2. Kopia zapasowa konfiguracji

Operator sieci musi być zawsze gotowy na awarię sieci, a najważniejszym elementem w przygotowaniu się na katastrofę jest regularne wykonywanie kopii zapasowych urządzeń sieciowych. Błędna zmiana lub aktualizacja może spowodować problemy takie jak awarie sieci lub naruszenia zabezpieczeń. Z wszystkimi takimi wydarzeniami można sobie natychmiast poradzić nadpisując błędną konfigurację zaufaną wersją z kopii zapasowej.

Większość organizacji wykonuje kopie zapasowe ręcznie i zapisuje je jako proste pliki. Takie rozwiązanie nie jest zalecane, ponieważ zwiększa ryzyko włamania. Pamiętaj, żeby zawsze szyfrować i zapamiętywać swoje konfiguracje.

3. Zarządzanie zmianami konfiguracji

Zaleca się prowadzenie listy użytkowników w celu ułatwienia identyfikacji zmian konfiguracji. W sieci, w której występuje wielu operatorów, kluczowe jest unikanie jakichkolwiek nieautoryzowanych zmian, które mogą doprowadzić do niekorzystnego efektu. Wprawdzie zmniejsza to szanse, że coś pójdzie nie tak w sieci, nie eliminuje jednak tej możliwości. Tutaj przydaje się możliwość wykonania kopii zapasowych konfiguracji. Można łatwo przesłać zaufaną wersję konfiguracji na urządzenie, przywracając jego sprawną pracę i zapewniając ciągłość operacji biznesowych.

4. Wykonywanie złożonych operacji w sieci

Zarządzanie konfiguracją sieci obejmuje wykonywanie wielu operacji w sieci, które czasem również mogą być zautomatyzowane. Na przykład kiedy potrzebna jest zmiana hasła dla wszystkich routerów Cisco w sieci, to wykonywanie zmiany indywidualnie w każdym urządzeniu byłoby uciążliwym procesem. Tutaj przydają się szablony konfiguracji, nazywane najczęściej „Configlets”. Można centralnie wykonać tę operację na wszystkich urządzeniach przy pomocy configlets. Dodatkową zaletą jest możliwość zaplanowania zmiany, co nie wymaga obecności użytkownika podczas wykonywania operacji.

5. Zgodność sieci z normami branżowymi

Istnieją pewne normy branżowe, których muszą przestrzegać urządzenia sieciowe. Pozwala to na zapewnienie bezpieczeństwa danych oraz powoduje, że działalność firmy nie jest narażona na ryzyko utraty reputacji.
Spójrzmy na klika przykładów wymagań dotyczących zgodności oraz powiązane z nimi działania poniżej:

Zasada Cisco IOS:

Ta zasada dotyczy wszystkich urządzeń sieciowych pracujących na systemie operacyjnym Cisco Internet Operating System.

  • Warunek: Reguła zasady Cisco IOS wymaga sprawdzenia, czy w konfiguracji znajduje się społeczność publiczna.
  • Wymagane działanie: Administrator sieci musi usunąć z konfiguracji społeczność publiczną.

Zgodność z PCI:

Dotoczy to każdej firmy przyjmującej płatności kartą, przechowującej, przetwarzającej i przesyłającej dane właścicieli kart.

  • Warunek: W zasadach zgodności z PCI istnieje warunek wymagający zmiany hasła we wszystkich urządzeniach co 6 miesięcy.;
  • Wymagane działanie: Administrator sieci musi sprawdzić, czy hasło zostało zmienione na czas.

Zgodność z ustawą SOX:

Rolą zgodności z ustawą SOX jest zreformowanie ujawnień finansowych i zapobieganie oszustwom księgowym w korporacjach.

  • Warunek: Jedno z postanowień zgodności z ustawą SOX wymaga blokowania dostępu użytkownikowi po określonej liczbie niepowodzeń logowania.
  • Wymagane działanie: Administrator powinien ustawić maksymalną liczbę nieudanych prób logowania.

Zgodność z HIPAA:

Zgodność z HIPAA wymaga ochrony wrażliwych danych pacjentów. Każda placówka przechowująca wrażliwe informacje zdrowotne musi przestrzegać ustawy HIPAA.

  • Warunek: Zgodność z HIPAA wymaga wykorzystania NBAR do śledzenia ruchu i blokowania niechcianych protokołów. (NBAR to mechanizm regulujący i klasyfikujący przepustowość dla zastosowań sieciowych)
  • Wymagane działanie: Administrator powinien sprawdzić i włączyć NBAR.

Network Configuration Manager:

Network Configuration Manager to wszechstronne narzędzie do zarządzania konfiguracją sieci, które pomaga w zarządzaniu całym cyklem życia urządzeń sieciowych i ich konfiguracji. Zapewnia rozwiązania dla konfiguracji sieci, zarządzania zmianami i zarządzania zgodnością. Narzędzie to pomaga również w krytycznych działaniach sieciowych, takich jak automatyzacja złożonych operacji sieciowych, planowanie kopii zapasowych, śledzenie aktywności użytkowników, generowanie szczegółowych raportów i wiele więcej.

Network Configuration Management - ManageEngine Network Configuration Manager

Korzyści z wykorzystania Network Configuration Manager:

  1. Wbudowane konfiguracje dla urządzeń od wielu dostawców.
  2. Zautomatyzowane wykonywanie kopii zapasowych plików konfiguracyjnych.
  3. Szyfrowanie i przechowywanie plików konfiguracji.
  4. Śledzenie zmian konfiguracji w czasie rzeczywistym.
  5. Zapisywanie historii zmian konfiguracji.
  6. Natychmiastowe przywracanie funkcjonowania sieci po awariach.
  7. Zwiększenie poziomu zabezpieczeń sieci przez zapobieganie nieautoryzowanym zmianom konfiguracji i powiadomienie administratora.
  8. Zmniejszenie występowania błędów w konfiguracji przez zarządzanie zmianami.
  9. Automatyzacja zarówno prostych jak i złożonych operacji sieciowych.
  10. Zapewnienie zgodności konfiguracji urządzeń z normami branżowymi.
  11. Oszczędzanie czasu spędzonego na powtarzających się zadaniach.
  12. Mechanizm wycofania, kiedy zmiany konfiguracji okażą się niekorzystne.
  13. Generuj przydatne raporty zmian, zgodności, inwentaryzacji urządzeń i innych istotnych parametrach sieciowych.

Więc na co jeszcze czekasz? Pobierz Network Configuration Manager z bezpłatną wersją próbną na 30 dni.