En katastrofåterställningsplan för nätverk är en uppsättning policyer som hjälper dig att återställa alla nätverksfunktioner för din organisation efter en nätverkskatastrof. En nätverkskatastrof kan omfatta allt från prestandaförsämring till ett fullständigt nätverksavbrott. Medan nätverkskatastrofer ofta orsakas av mänskliga fel, kommer denna sida att lista de vanliga källorna till nätverkskatastrofer.
Organisationer investerar ofta mycket pengar i att skaffa stora mängder bandbredd som delas av alla användare i nätverket. När en enskild användare oproportionerligt förbrukar mycket bandbredd i ett typiskt nätverk kan det påverka hela nätverket. Situationer som dessa leder till att andra användare på nätverket laggar, vilket orsakar sämre prestanda.
Bandbreddsslukare i ett nätverk kan åtgärdas genom att begränsa förbrukningen av bandbredd med hjälp av ACL-konfigurationer (Access Control List) i Network Configuration Manager. Med dessa konfigurationer kan du använda begränsare för att begränsa vissa användares bandbredd eller välja att helt blockera deras åtkomst till nätverket.
Nätverksindustrin har lagt ut vissa branschstandarder som PCI DSS, HIPAA, SOX och Cisco IOS-standarder. Var och en av dessa standarder har en specifik uppsättning regler som din organisation måste följa. Att bryta mot någon av dessa regler kan lätt orsaka en sårbarhet i nätverket som leder till en nätverkskatastrof.
Låt oss ta exemplet med ett företag som använder TELNET. TELNET är ett kommunikationsprotokoll som nätverksindustrin har rekommenderat att inte använda på grund av säkerhetsproblem. All kommunikation som sker via TELNET är okrypterad, vilket kan leda till dataintrång. Genom att köra konfigurationsverktyg i Network Configuration Manager kan du kontrollera om TELNET har aktiverats. Om protokollet är aktiverat meddelar nätverkskonfigurationshanteraren automatiskt administratören så att överträdelsen kan åtgärdas. Network Configuration Manager påskyndar också saneringsprocessen genom att tillåta att varje regel för efterlevnad associeras med en saneringskonfiguration. Administratören kan omedelbart åtgärda överträdelser genom att utföra en åtgärdskonfiguration.
Nätverksinfrastrukturer är utsatta för mänskliga fel eftersom de är föremål för täta manuella ändringar. Sådana fel kan orsaka sårbarheter i nätverket som leder till nätverkskatastrofer. Att stänga av gränssnitt är ett sådant vanligt fel. Användare som stänger av ett gränssnitt kan göra en grupp enheter oåtkomliga för alla i nätverket.
Moderering av nätverksinfrastrukturändringar kan uppnås genom rollbaserad åtkomstkontroll och ändringsaviseringar i Network Configuration Manager. Med en rollbaserad åtkomstkontroll tilldelas varje användare en roll som definierar vilka enheter de kan komma åt. Med Network Configuration Manager kan du tilldela operatörs- eller adminroller till användare. Medan administratörer har tillgång till alla enheter i nätverket måste operatörerna göra en begäran till administratören varje gång de försöker ändra en konfiguration. När en ändring har bearbetats får operatören ett meddelande om status för konfigurationsuppladdningen.
Network Configuration Manager har också en återställningsmekanism för att ångra alla konfigurationsändringar som stör nätverksprestanda. Återställningsmekanismen hjälper dig att behålla kontinuitet.
Medan nätverksadministratörer ofta gör ändringar på nätverksenheter är det viktigt att varje ändring också tillämpas på enhetens startkonfiguration. Om inte, kommer denna skillnad att leda till en konfigurationskonflikt som startar och ändringarna kommer att gå förlorade när enheten stängs av. I de fall där dessa ändringar är uppdragskritiska eller säkerhetsrelaterade kan förluster leda till nätverkskatastrofer.
Network Configuration Manager ger administratörer en enhetlig titt på alla enheter som har en startkörande konflikt. Dessa konflikter kan åtgärdas genom att använda Network Configuration Manager för att synkronisera start- och körkonfigurationen för enheterna. Administratörer kan också välja att schemalägga konfigurationssynkroniseringar så att de sker månadsvis, veckovis, dagligen eller bara en gång.
Ett maskinvarufel kan orsaka lika mycket skada på ett nätverk som en felkonfiguration. Regelbunden kontroll av dina hårdvarukomponenter är avgörande för ditt nätverks kontinuerliga funktion. Slut på försäljning, slut på support och livets slut måste kontrolleras ofta. Alla enheter som används utöver EOL/EOS har högre risk för funktionsfel eller fel.
Network Configuration Manager kan hjälpa till med nätverksåterställning med ett arkiv med säkerhetskopieringar av enhetskonfiguration. Detta arkiv byggs över tid genom schemalagda, automatiserade och manuella säkerhetskopieringar. När det finns ett nätverksavbrott på grund av maskinvarufel kan du ersätta den misslyckade enheten med en identisk och sedan ladda upp den misslyckade enhetens konfiguration från förvaret. Detta återställer snabbt alla nätverksfunktioner.
En effektiv återställningsplan för nätverkskatastrof bör ha följande saker för att säkerställa effektiv återställning för alla dina nätverksfunktioner:
1. Säkerhetskopiera: Gör regelbundna säkerhetskopieringar av nätverket så att du har en databas med pålitliga versioner av enhetskonfigurationer.
2. Rollbaserad åtkomstkontroll: Tilldela användarroller för att se till att inga obehöriga ändringar eller konfigurationsuppladdningar görs till dina nätverksenheter.
3. Ändra återställning: Implementera en återställningsmekanism till en pålitlig version så att du snabbt kan återställa ditt nätverk när det finns en felkonfiguration.
4. Efterlevnad: Genomför regelbundna efterlevnadsgranskningar för att säkerställa att du följer branschstandarder och förbättrar ditt nätverks säkerhet.
5. Konfigurationsverktyg: Implementera användningen av konfigurationsverktyg (körbara konfigurationsmallar) för att utföra konfigurationsuppgifter i bulk.