Jeder weiß, wie wichtig Backups sind. Daten sind eine der Hauptvorteile von Organisationen, und Systemadministratoren unternehmen alles, um sicherzustellen, dass sie gegen jegliche Art von Missgeschick geschützt werden. Leider haben wir nicht immer die gleichen Sorgen, wenn es um die Sicherung von Systemkonfigurationen geht. In der Realität ist es jedoch genauso wichtig. Und wenn Sie jemals eine Gerätefehlfunktion durchgemacht haben, für die ein Austausch und eine nachfolgende manuelle Neukonfiguration erforderlich waren, wissen Sie aus erster Hand, wie wichtig es ist, Backups von Gerätekonfigurationen zu erstellen. Deshalb haben wir uns entschlossen, einige der beste Netzwerk-Backup-Software-Tools. Wir haben eine Liste von Software und Tools zusammengestellt, die die Sicherung verschiedener Netzwerkgeräte übernimmt und häufig zusätzliche Funktionen bietet.

In diesem Artikel wird zuerst auf die Notwendigkeit von Netzwerksicherungen eingegangen. Viele Administratoren sehen das nicht, aber es ist aus mehreren Gründen wichtig. Anschließend besprechen wir, wie traditionell Gerätesicherungen durchgeführt werden, und untersuchen, wie diese Methoden automatisiert werden können. Als Nächstes besprechen wir die Vorteile der Verwendung automatisierter Backup-Tools. Einige dieser Tools haben andere Funktionen, die sich als sehr nützlich erweisen können. Und schließlich werden wir die beste Netzwerk-Backup-Software und -Tools, die wir finden konnten, überprüfen. Einige von ihnen sind einfache Sicherungslösungen, die eine begrenzte Anzahl von Geräten unterstützen, während andere fast alle Geräte abdecken, die man sich vorstellen kann. Andere bieten noch zusätzliche Funktionalitäten und können als komplettes Konfigurationsmanagement-Tool verwendet werden.

Die Notwendigkeit einer Netzwerksicherung

Bei einem Gespräch mit Systemadministratoren scheint es offensichtlich, dass das Aufheizen von Daten eine offensichtliche Sache ist und ich kenne niemanden, der darauf verzichten würde. Leider gibt es keinen solchen automatischen Reflex bei Netzwerkgerätekonfigurationen. Schließlich speichern Netzwerkgeräte keine Unternehmensdaten. Wozu dienen sie also zur Sicherung?

Ich kann mir eine Million Gründe vorstellen, warum Backups mit Netzwerkgeräten genauso notwendig sind. In erster Linie versagen diese Geräte, und wenn dies der Fall ist, müssen sie häufig ausgetauscht und ihre Austauscheinheit neu konfiguriert werden. Auch wenn es als triviale Aufgabe erscheint, einen 24-Port-Switch in einem flachen Netzwerk ohne VLANs oder andere erweiterte Funktionen zu konfigurieren, kann sich dies bei anderen Geräten anders auswirken. Einige Schalter verfügen über Konfigurationen, die Hunderte Befehlszeilen beanspruchen. Darüber hinaus wurde die ursprüngliche Konfiguration möglicherweise vor Jahren von einer anderen Person vorgenommen. Wie können Sie dann sicherstellen, dass nichts fehlt, wenn Sie das Gerät manuell neu konfigurieren?

Und selbst wenn Sie es geschafft haben, alles manuell neu zu konfigurieren, wenn es sich beispielsweise um einen großen Rechenzentrums-Core-Switch handelt, kann die manuelle Neukonfiguration des Systems von Grund auf Stunden dauern. Während dieser Zeit ist Ihr gesamtes Rechenzentrum möglicherweise inaktiv. Dies ist definitiv nichts, was jemand erleben möchte.

Die traditionelle Art der Sicherung von Netzwerkgeräten

Während jetzt (hoffentlich) klar ist, dass Netzwerk-Backups eine Notwendigkeit sind, sollten wir sehen, wie dies möglich ist. Die einfache Antwort darauf ist einfach: es kommt darauf an. Einige Geräte verfügen über eine Art Backup-Einrichtung. Firewalls sind ein gutes Beispiel für solche Geräte, und für die meisten Mainstream-Geräte ist eine Sicherung der Konfiguration und des Regelwerks erforderlich. Netzwerkgeräte einiger Hersteller enthalten auch Vorkehrungen zum Sichern ihrer Konfiguration. Dies gilt insbesondere für Geräte, die über eine GUI-Verwaltungsschnittstelle verfügen.

Bei vielen Geräten kann die Konfiguration jedoch nur durch Kopieren an einem anderen Ort gespeichert werden. Viele Netzwerkadministratoren lernen dies zu tun, sobald sie ein Gerät konfiguriert haben. Der Prozess ist jedoch relativ komplex. Es gibt verschiedene Möglichkeiten, dies normalerweise zu tun. Nehmen wir zum Beispiel einen typischen Cisco-Netzwerkswitch.

Es gibt hauptsächlich zwei Möglichkeiten, eine Cisco Switch-Konfiguration manuell zu sichern. Die erste besteht darin, Ihre Terminalsoftware - wie Putty oder einen anderen SSH-Client - zu verwenden. Mit den meisten dieser Tools können Sie die Sitzung erfassen. Also, wenn Sie die Aufnahme starten und dann eine Showlauf Kommando wird die komplette Konfiguration gespeichert. Denken Sie daran, die Erfassung zu stoppen, nachdem der Befehl beendet wurde. Die zweite Möglichkeit, wenn Sie die Konfiguration auf einen TFTP-Server kopieren. Der Befehl dazu ist etwas komplizierter und kann variieren, aber im Allgemeinen handelt es sich nur um die Verwendung der Kopierlauf tftp Befehl. Nicht-Cisco-Geräte mit Befehlszeilenschnittstelle verfügen häufig über ähnliche Befehle, die als grobe Sicherungssoftware verwendet werden können.

Kann es automatisiert werden?

Wenn also die Konfiguration direkt vom Gerät gesichert werden kann, müssen Sie sich jedes Mal daran erinnern, dass Sie diese Änderungen jederzeit vornehmen müssen. Einfach genug, nein? Nun, es ist eigentlich nicht so einfach. Wir müssen oft Gerätekonfigurationen schnell ändern, um etwas zu beheben, das nicht wie erwartet funktioniert. Wenn dies passiert, besteht die Chance, dass das Sichern der Konfiguration vergessen wird.Wäre es nicht schön, wenn das Backup von selbst laufen könnte?

Einige Geräte verfügen über einen integrierten Scheduler - ähnlich wie cron unter Linux -, mit dem Befehle zu bestimmten Zeiten ausgeführt werden können. Es ist relativ einfach, einen Sicherungsjob so zu planen, dass er automatisch auf diesen Geräten ausgeführt wird.

Die Vorteile automatisierter Backup-Tools

Sie fragen sich vielleicht: „Wenn es bereits Möglichkeiten gibt, die in die Geräte integrierte Gerätekonfiguration zu sichern, warum sollte ich ein Sicherungswerkzeug benötigen?“ Es gibt mehrere Gründe. Der primäre Grund ist, dass nicht alle Geräte einen Scheduler anbieten. Für diese Geräte ist die einzige Möglichkeit sicherzustellen, dass Konfigurationssicherungen vorhanden sind, wenn ein Sicherungstool verwendet wird.

Ein weiterer wichtiger Grund ist die Benutzerfreundlichkeit. Es ist nicht ungewöhnlich, dass Netzwerkadministratoren Hunderte verschiedener Geräte von Dutzenden Herstellern verwalten. Natürlich hat jeder Hersteller und jeder Gerätetyp eine andere Möglichkeit, seine Konfiguration zu sichern. Wie Sie sich vorstellen können, kann es schnell kompliziert, zeitaufwändig und fehleranfällig werden.

Darüber hinaus bieten einige Netzwerksicherungssoftware und -tools weit mehr als nur Sicherungen. Bei vielen Paketen handelt es sich um vollständige Gerätekonfigurationsverwaltungssysteme, mit denen Sie eine Standardkonfiguration schnell auf jedes Gerät übertragen oder Änderungen an der Konfiguration mehrerer Geräte gleichzeitig vornehmen können.

Und nicht zuletzt kann es auch einen Sicherheitsvorteil geben. Viele Backup-Tools haben die Möglichkeit, das aktuelle Backup mit dem vorherigen zu vergleichen und alle Änderungen aufzulisten. Einige werden sogar eine Art Alarm auslösen, wenn Änderungen festgestellt werden. Dies kann praktisch sein, da Sie darauf hingewiesen werden, wenn ein Hacker Zugriff auf Ihre Geräte erhalten und deren Konfiguration geändert hat, um einen tieferen Zugriff auf Ihr Netzwerk zu erhalten. Diese Funktion ist auch großartig, wenn in Ihrem Unternehmen strikte Änderungsverwaltungsverfahren für die Einhaltung gesetzlicher Vorschriften gelten und jede Änderung mit einer ordnungsgemäß genehmigten Änderungsanforderung abgeglichen werden muss.

Die beste Netzwerk-Backup-Software und -Tools

Das Finden von Netzwerksicherungssoftware und -werkzeugen kann schwierig sein. Es gibt jedoch nicht viele gute Produkte auf dem Markt. Das Problem ist, dass bei einer Suche mit dem Wort "backup" wahrscheinlich Hunderte von Computer- und Server-Sicherungspaketen angezeigt werden. Wir haben einige dieser Arbeiten für Sie erledigt und freuen uns, einige der besten Netzwerksicherungssoftware und -werkzeuge, die wir finden konnten, zu überprüfen. Einige der von uns vorgeschlagenen Tools sind vollständige Konfigurationsverwaltungsplattformen, während andere eher grundlegende Sicherungssysteme sind.

1 - SolarWinds Network Configuration Manager (KOSTENLOSE Testversion)

SolarWinds ist in der Welt der Netzwerkadministration ein bekannter Name. Das Unternehmen stellt einige der besten Werkzeuge zur Verfügung, um Administratoren bei ihren vielfältigen Aufgaben zu unterstützen. SolarWinds ist auch für seine kostenlosen Tools wie den TFTP-Server, der für manuelle Sicherungen verwendet werden kann, und den Subnetzrechner bekannt.

Aber jetzt konzentrieren wir uns auf das SolarWinds Network Configuration Manager. Der Name des Produkts sagt alles aus. Dies ist ein vollständiges Konfigurationsverwaltungssystem. Es geht weit über das Sichern von Konfigurationen hinaus. Zunächst werden jedoch die Sicherungsfunktionen beschrieben.

KOSTENLOSE TESTVERSION: SOLARWINDS NETWORK CONFIGURATION MANAGER

Mit diesem Tool können Sie einen vollständig automatisierten Sicherungszeitplan erstellen und verwalten. Es funktioniert mit den meisten Routern und Switches von Anbietern wie Cisco, Juniper, Adtran, Brocade, Dell, Extreme Networks, HP, Palo Alto, Synoptics, F5 Networks und mehr. Darüber hinaus können Firewall-Konfigurationen von Fortinet-, SonicWALL-, Juniper- und Palo Alto-Geräten gesichert werden. Backups werden zentral auf dem Server gespeichert und sind nach Gerät und Version gut organisiert.

Das Planen von Sicherungen ist nur der erste Schritt. Was nützen Backups, die nicht richtig funktionieren? Um Ihnen dabei zu helfen, zeigt Ihnen das Produkt den Status jedes Sicherungsjobs an, damit Sie alle fehlenden Sicherungen neu planen können.

Die übrigen Merkmale des Produkts sind zahlreich. Werfen wir einen kurzen Blick auf einige der interessantesten. Der SolarWinds Network Configuration Manager kann die Einhaltung gesetzlicher Vorschriften vereinfachen, indem standardisierte Konfigurationen bereitgestellt werden, Prozessänderungen erkannt, Konfigurationen überwacht und Verstöße sogar korrigiert werden.

Das Tool bietet auch einige Funktionen zur Bewertung von Schwachstellen. Es ist in die National Vulnerability Database integriert und hat Zugriff auf die aktuellsten CVEs, um Schwachstellen in Cisco-Geräten einfach zu identifizieren. In Bezug auf Cisco-Geräte umfasst dieses Produkt auch Network Insights für Cisco ASA und Network Insights für Nexus, ein paar Tools, die speziell für die Verwaltung dieser speziellen Cisco-Geräte vorgesehen sind.

Der Preis für den SolarWinds Network Configuration Manager beginnt bei 2.895 US-Dollar für 50 Knoten und steigt je nach Anzahl der Knoten. Sie können auch eine 30-Tage-Testversion mit vollem Funktionsumfang herunterladen, wenn Sie das Produkt testen möchten.

2 - Kiwi CatTools von SolarWinds (kostenlose Testversion)

Unser nächstes Produkt heißt Kiwi CatTools. Kiwi war früher ein unabhängiges Unternehmen, bis es vor einigen Jahren von SolarWinds übernommen wurde. Kiwi ist auch bekannt für seine Syslog-Software. Wie Sie dem Namen wahrscheinlich entnehmen können, handelt es sich bei diesem Produkt um eine Reihe von Tools und nicht nur um ein Dienstprogramm zur Netzwerksicherung. Zu den Hauptfunktionen des Produkts gehören das Planen von Konfigurationssicherungen, aber auch Konfigurationsaktualisierungen. Damit können Sie Konfigurationen von Routern, Switches und Firewalls verwalten. Das Tool vergleicht auch die aktuell ausgeführte Konfiguration mit der vorherigen oder mit der Startkonfiguration und weist Sie auf Änderungen hin. Darüber hinaus werden Netzwerkgerätekonfigurationsberichte erstellt, z. B. Port-, MAC-, ARP- und Versionsdetails.

KOSTENLOSE TESTVERSION: KIWI-KATTOOLEN AUS SOLARWINDS

Die Kiwi CatTools bieten Aktivitäten an. So werden die Methoden aufgerufen, mit denen Funktionen ausgeführt werden. Beispielsweise erstellen Sie eine Aktivität vom Typ Device.Backup.Running Config um die Konfiguration eines Cisco-Geräts zu sichern. Sobald Aktivitäten erstellt wurden, können sie geplant werden. Nachdem eine Sicherungsaktivität abgeschlossen ist, wird sie mit jeder datierten Instanz verglichen und ein Differenzbericht wird erstellt. Der Bericht kann dann per E-Mail an Sie gesendet werden.

Backups sind jedoch nicht die einzigen verfügbaren Aktivitäten. Kiwi CatTools bietet auch Aktivitäten, mit denen Sie Befehle an Ihre Geräte senden können. Oder Sie können eine Vorlage verwenden, um alle Konfigurationen zu aktualisieren. Testaktivitäten sind ebenfalls möglich. Beispielsweise gibt es eine Testaktivität für Gerätekonnektivität, mit der Ping-Geräte gesendet und ihre Roundtrip-Statistiken zurückgegeben werden können. Es gibt auch einen geräteübergreifenden Ping-Test, mit dem Sie eine Reihe von IP-Adressen von jedem Gerät aus anpingen können. Die Gerätekonnektivität kann auch getestet werden, indem Sie sich bei den Geräten anmelden, anstatt sie einfach per Ping zu senden.

Die Berichterstellung ist ein weiteres wichtiges Merkmal der Kiwi CatTools. Viele verschiedene Arten von Berichten können erstellt und per E-Mail an Sie gesendet werden. Beispielsweise verfügen Sie über Berichte wie ARP-Tabelle, Vergleiche Berichte, Schnittstellenstatistiken und -fehler, MAC-Adresstabelle, SNMP-Systemübersicht und mehr.

Die Preise für die Kiwi CatTools betragen 787 US-Dollar für eine unbefristete Lizenz, einschließlich eines Jahres Wartung. Ab dem zweiten Jahr müssen Sie eine Wartung zu einem kleinen Bruchteil dieser Kosten erwerben. Pro Computer, auf dem die CatTools installiert sind, ist eine Lizenz erforderlich. Eine 14-tägige Testversion kann von SolarWinds heruntergeladen werden. So können Sie sehen, ob dieses Toolkit das Richtige für Sie ist.

3 - ManageEngine Network Configuration Manager

ManageEngine ist ein anderer bekannter Name in diesem Bereich. Das Network Configuration Manager-Tool hat nicht nur einen ähnlichen Namen wie das zuvor von uns überprüfte SolarWinds-Produkt, es dient auch einem ähnlichen Zweck und verfügt über ähnliche Funktionen. ManageEngine bewirbt das Produkt als „Multi-Vendor-Netzwerkänderungs-, Konfigurations- und Compliance-Management-Lösung für Switches, Router, Firewalls und andere Netzwerkgeräte."Es behauptet, dass es"Ermöglicht die Automatisierung und vollständige Kontrolle des gesamten Lebenszyklus des Gerätekonfigurationsmanagements.

Neben den anderen nützlichen Funktionen des Produkts können Konfigurationsänderungen überwacht und Benachrichtigungen sofort gesendet werden, wenn Änderungen auftreten, und unbefugte Änderungen werden verhindert. Das Tool kann auch bei der Einhaltung von Standards helfen. Damit können Sie Standardverfahren definieren und Gerätekonfigurationen automatisch auf Konformität überprüfen. Die Software verfügt außerdem über einige hervorragende Automatisierungsfunktionen und kann viele zeitaufwändige Aufgaben automatisieren. Sie kann beispielsweise Konfigurationsänderungen in großen Mengen auf viele Geräte anwenden.

Es gibt eine kostenlose Version, die jedoch auf die Verwaltung von zwei Geräten beschränkt ist. Für das Gesamtpaket beginnt der Preis bei 1 995 US-Dollar für bis zu 5 000 Geräte. Eine kostenlose 30-Tage-Testlizenz ist ebenfalls verfügbar. Das Produkt kann auch als eigenständige Anwendung oder als Add-On zum ManageEngine OpManager oder NetFlow Analyzer installiert werden.

4 - Wiederherstellungspunkt

Restorepoint ist zwar ein Name, der nahe legt, dass sich dieses Tool im Hinblick auf das Sichern und Wiederherstellen von Geräten befindet, aber Restorepoint ist auch ein komplettes Konfigurationsverwaltungssystem mit mehreren erweiterten Funktionen. Wie auf der Website angegeben, "Restorepoint ermöglicht die skriptfreie Netzwerkautomatisierung für mehr als 100 Netzwerkanbieter, Sicherheitsanbieter und Speicheranbieter.„Das Hauptverkaufsargument des Produkts ist die Verringerung der Risiken in Bezug auf Sicherheit, Compliance und Verfügbarkeit.

Bei der Sicherung Ihrer Gerätekonfiguration gibt es bei diesem Produkt keinen Mangel an Funktionen. Es unterstützt Hunderte von Gerätetypen, einschließlich Switches, Router, Firewalls, Proxies und Load Balancer. Damit können Sie Standards einhalten, die Konfigurationssicherungen erfordern, z. B. PCI / DSS, GPDR und NERC. Alle Konfigurationsdaten werden mit einer sicheren AES-Verschlüsselung sicher gespeichert. Darüber hinaus verfügt das Tool über umfangreiche Sicherungsüberprüfungsfunktionen. Eine hervorragende Funktion, da nichts ärgerlicher ist als eine fehlgeschlagene Sicherung, die erst bemerkt wird, wenn Sie sie benötigen.

Die Preise für Restorepoint sind verfügbar. Die Struktur ist jedoch recht komplex und es ist erforderlich, dass Sie sich an den Vertrieb des Lieferanten wenden, um ein förmliches Angebot zu erhalten. Wenn Sie das Produkt testen möchten, steht eine 30-Tage-Testversion als virtuelle Appliance zur Verfügung. Es ist jedoch keine uneingeschränkte Version, und es ist auf 20 Geräte beschränkt.

5 - SwitchBackup

Das letzte Produkt auf unserer Liste ist ein großartiges Produkt aus der Tschechischen Republik namens SwitchBackup. Angesichts des Namens haben Sie wahrscheinlich vermutet, dass die Hauptfunktionen dieses Produkts das Sichern und Wiederherstellen von Switch- und Router-Konfigurationen ermöglichen. Es verwendet Multithreading, um mehrere Tasks parallel auszuführen, wodurch die Gesamtzeit reduziert wird. Die Wiederherstellung kann über das Netzwerk oder über eine serielle Verbindung zum Zielgerät erfolgen. Dies ist großartig, da es bedeutet, dass Sie nicht einmal eine minimale Konfiguration eines neu ersetzten Switches vornehmen müssen. Sie müssen es nur einschalten und an den Computer anschließen, auf dem SwitchBackup ausgeführt wird. Die ursprüngliche Konfiguration wird wiederhergestellt.

Natürlich werden Backups an einem sicheren, zentralen Ort aufbewahrt, und jede Version kann jederzeit zum Wiederherstellen von Dateien verwendet werden, um sie mit einem anderen Backup vergleichen zu können. Diese Software enthält jedoch noch einige weitere nützliche Tools. Zum Beispiel verfügt es über eine integrierte Terminalsoftware, die über das Netzwerk oder einen seriellen Anschluss eine Verbindung zu Ihren Geräten herstellen kann. Es verfügt auch über einen Konfigurations-Klon-Editor, mit dem Sie eine Standardkonfiguration anpassen können, bevor Sie sie auf ein Gerät übertragen. Es kann sich auch mit Geräten verbinden und deren Schnittstellen und Nachbargeräte auflisten. Mit erweiterten Funktionen können Sie das Tool auch als Asset-Management-Tool für Ihre Netzwerkgeräte oder als Change-Management-Tool verwenden.

Preislich könnte SwitchBackup kaum einfacher sein. Die Kosten betragen 980 Euro für eine unbegrenzte Lizenz. Es ermöglicht eine unbegrenzte Anzahl von Geräten, eine unbegrenzte Anzahl von Benutzern und unbegrenzte Sicherungsinstanzen. Leider scheint keine Testversion verfügbar zu sein.

Arbeitete Für Sie: Robert Gaines & George Fleming | Möchten Sie Uns Kontaktieren?

Kommentare Auf Der Website: