5 Bedste netværkssikkerhedskopieringssoftware og værktøjer til 2020

Alle ved, hvordan sikkerhedskopier er vigtige. Data er en af ​​hovedaktiverne for organisationer og systemadministratorer går meget langt for at sikre, at de bevares mod enhver form for uheld. Desværre har vi ikke altid den samme bekymring, når det kommer til sikkerhedskopiering af systemkonfigurationer. Men i virkeligheden er det lige så vigtigt. Og hvis du nogensinde har været igennem en enhedsfejl, der krævede udskiftning og efterfølgende manuel rekonfiguration, ved du første hånd, hvordan det har betydning for sikkerhedskopiering af enhedskonfigurationer. Dette er grunden til, at vi har besluttet at gennemgå nogle af disse bedste værktøj til sikkerhedskopiering af netværk. Vi har udarbejdet en liste over software og værktøjer, der håndterer sikkerhedskopien af ​​forskellige netværksudstyr, mens vi ofte leverer yderligere muligheder.

I denne artikel diskuterer vi først behovet for netværkssikkerhedskopiering. Mange administratorer kan ikke se det, men det er vigtigt af flere grunde. Derefter skal vi tale om, hvordan enhedens sikkerhedskopiering traditionelt udføres og undersøge måder, hvorpå disse metoder kan automatiseres. Dernæst diskuterer vi fordelene ved at bruge automatiske sikkerhedskopieringsværktøjer. Nogle af disse værktøjer har andre funktioner, der kan vise sig at være ret nyttige. Og endelig gennemgår vi den bedste software og værktøjer til netværkssikkerhedskopiering, vi kunne finde. Nogle af dem er enkle backup-løsninger, der håndterer et begrænset udvalg af enheder, mens andre dækker næsten alle enheder, man kan tænke på. Andre leverer endnu flere funktionaliteter og kan bruges som et komplet værktøj til konfigurationsstyring.

Behovet for netværkssikkerhedskopiering

Når jeg taler med systemadministratorer, ser det ud til, at bagning af data er en indlysende ting, og jeg ved ikke om nogen, der ville klare sig uden dem. Der er desværre ingen sådan automatisk refleks med konfigurationer af netværksenheder. Når alt kommer til alt, gemmer netværksenheder ikke virksomhedsdata, så hvad er brugen til at sikkerhedskopiere dem?

Jeg kan tænke på en million grunde til, at sikkerhedskopier er lige så nødvendige med netværksudstyr. Først og fremmest mislykkes dette udstyr, og når det sker, er det ofte nødvendigt at udskifte dem og udskifte deres enhed igen. Og selvom det kan virke som en triviel opgave at konfigurere en 24-port switch i et fladt netværk uden VLAN'er eller nogen form for avanceret funktionalitet, kan ting være anderledes for andre enheder. Nogle switches har konfigurationer, der tager hundreder af kommandolinjer. Desuden er den originale konfiguration muligvis blevet udført for mange år siden og af en anden. Hvordan kan du så sikre dig, at der ikke mangler noget, når du manuelt konfigurerer enheden?

Og selvom det lykkedes dig at manuelt konfigurere alt, som det var, kan det tage timer, hvis vi taler om en stor datacenters kernekontakt. Det kan tage timer at genkonfigurere det manuelt fra bunden. Og i løbet af den tid er hele dit datacenter muligvis nede. Dette er bestemt ikke noget, som nogen ønsker at opleve.

Den traditionelle måde at tage backup af netværksenheder på

Så selvom det nu (forhåbentlig) kan være klart, at netværkssikkerhedskopiering er en nødvendighed, så lad os se, hvordan det kan gøres. Det lette svar på det er enkelt: det afhænger. Nogle enheder har en eller anden form for backup-facilitet indbygget lige i dem. Firewalls er et godt eksempel på sådanne enheder, og de fleste mainstream-enheder har en vis mulighed for at tage backup af deres konfiguration og regelsæt. Netværksudstyr fra nogle leverandører inkluderer også bestemmelser til sikkerhedskopiering af deres konfiguration. Dette gælder især udstyr, der leveres med en GUI-styringsgrænseflade.

Men for mange enheder er den eneste måde, hvorpå konfiguration kan gemmes, ved at kopiere den et eller andet sted. Og dette er noget mange netværksadministratorer lærer at gøre, så snart de er færdige med at konfigurere en enhed. Processen er dog relativt kompliceret. Der er flere måder, det normalt kan gøres. Lad os tage en typisk Cisco netværks switch, for eksempel.

Der er primært to måder at manuelt sikkerhedskopiere en Cisco switch-konfiguration på. Den første er at bruge din terminalsoftware - f.eks Kitt eller enhver anden SSH-klient-capabilities. De fleste af disse værktøjer giver dig mulighed for at fange sessionen. Så hvis du starter optagelsen og derefter udsender en show run kommando, gemmes den komplette konfiguration. Bare husk at stoppe optagelsen, når kommandoen er afsluttet. Den anden måde, hvis du kopierer konfigurationen til a TFTP-server. Kommandoen til at gøre det er lidt mere kompliceret, og det kan variere, men generelt er det bare et spørgsmål om at bruge kopi kør tftp kommando. Ikke-Cisco-enheder med en kommandolinjegrænseflade har ofte lignende kommandoer, der kan bruges som et rå backup-værktøj.

Kan det automatiseres?

Så hvis konfigurationen kan sikkerhedskopieres direkte fra enheden, er det bare et spørgsmål om at huske at gøre, hver gang den ændres. Enkelt nok, nej? Det er faktisk ikke så enkelt. Vi er ofte nødt til at ændre enhedskonfigurationer i en hast og forsøger at løse noget, der ikke fungerer som forventet. Og når det sker, er chancerne for, at sikkerhedskopiering af konfigurationen glemmes. Ville det ikke være rart, hvis sikkerhedskopien kunne køre af sig selv?

Nogle enheder har en indbygget scheduler - svarende til cron på Linux - der kan bruges til at køre kommandoer på bestemte tidspunkter. Det ville være relativt simpelt at "planlægge" et sikkerhedskopijob, der køres automatisk på disse enheder.

Fordelene ved automatiserede sikkerhedskopieringsværktøjer

Du spørger måske dig selv "hvis der allerede er måder til sikkerhedskopiering af enhedskonfiguration indbygget i enhederne, hvorfor skulle jeg have brug for et backupværktøj?" Der er faktisk flere grunde. Den primære er, at ikke alle enheder tilbyder en planlægning, og for disse enheder er den eneste måde at sikre konfigurationssikkerhedskopier ved at bruge et sikkerhedskopieringsværktøj.

En anden vigtig grund er brugervenlighed. Det er ikke ualmindeligt, at netværksadministratorer administrerer hundreder af forskellige udstyrsstykker fra snesevis af producenter. Og selvfølgelig vil hver producent og hver type enhed have en anden måde at sikkerhedskopiere sin konfiguration på. Som du kan forestille dig, kan det hurtigt blive kompliceret, tidskrævende og udsat for fejl.

Derudover giver nogle netværkssikkerhedskopieringssoftware og værktøjer dig meget mere end bare sikkerhedskopier. Mange pakker er komplette enhedskonfigurationsstyringssystemer, som du kan bruge til hurtigt at skubbe til standardkonfiguration til hvert udstyr eller for let at foretage ændringer i konfigurationen af ​​flere enheder på en gang.

Og sidst, men ikke mindst, kan der også være en sikkerhedsfordel ved at gøre dette. Mange sikkerhedskopieringsværktøjer har mulighed for at sammenligne den aktuelle sikkerhedskopi med den forrige og liste alle ændringer. Nogle vil endda udløse en slags alarm, når der registreres ændringer. Dette kan være praktisk, da det vil advare dig, hvis en hacker havde fået adgang til dit udstyr og ændret dets konfiguration for at få dybere adgang til dit netværk. Denne funktion er også stor, hvis din organisation har strenge ændringsadministrationsprocedurer for overholdelse af lovgivningen og hver ændring skal tilpasses en behørigt godkendt ændringsanmodning.

Den bedste software til sikkerhedskopiering af netværk

Det kan være svært at finde netværksbackup-software og -værktøjer. Det er dog ikke så, at der ikke er mange gode produkter derude. Problemet er, at enhver søgning med ordet “sikkerhedskopiering” sandsynligvis vil dukke op hundredvis af computer- og server-backup-pakker. Vi har udført noget af dette arbejde for dig, og vi er glade for at gennemgå nogle af de bedste netværksbackupsoftware og værktøjer, vi kunne finde. Nogle af de værktøjer, vi foreslår, er komplette konfigurationsadministrationsplatforme, mens andre er mere basale backup-systemer.

SolarWinds er et velkendt navn i en verden af ​​netværksadministration. Virksomheden laver nogle af bedste værktøjer at hjælpe administratorer med deres flere opgaver. SolarWinds er også berømt for sine gratis værktøjer såsom TFTP-server - som kan bruges til manuelle sikkerhedskopier - og Subnetberegner.

Men nu, lad os koncentrere os om SolarWinds Network Configuration Manager. Produktets navn siger det hele. Dette er et komplet konfigurationsstyringssystem. Det går langt ud over bare sikkerhedskopiering af konfigurationer. Men først skal vi se på dets backup-muligheder.

Dette værktøj giver dig mulighed for at opbygge og administrere en fuldstændig automatiseret sikkerhedskopieringsplan. Det fungerer med de fleste routere og switches fra leverandører som Cisco, Juniper, Adtran, Brocade, Dell, Extreme Networks, HP, Palo Alto, Synoptics, F5 Networks og mere. Det kan også sikkerhedskopiere firewall-konfigurationer fra Fortinet, SonicWALL, Juniper og Palo Alto-udstyr. Sikkerhedskopier gemmes centralt på serveren og er pænt organiseret efter enhed og version.

Planlægning af sikkerhedskopier er bare det første trin. Hvilken fordel er sikkerhedskopier, der ikke fungerer ordentligt? For at hjælpe med det vil produktet vise dig status for hvert backupjob, så du kan omplanlægge enhver mistet backup.

Hvad angår de andre funktioner i produktet, er de adskillige. Lad os se hurtigt på nogle af de mest interessante. SolarWinds Network Configuration Manager kan forenkle lovgivningsmæssig overholdelse ved at implementere standardiserede konfigurationer, detekterer ændringer uden for processen, revisionskonfigurationer og lige korrigering af overtrædelser.

Værktøjet indeholder også nogle sårbarhed vurderingsfunktioner. Det integreres med den nationale sårbarhedsdatabase og har adgang til de mest aktuelle CVE'er for let at identificere sårbarheder på Cisco-enheder. Og når vi taler om Cisco-enheder, inkluderer dette produkt også Network Insights til Cisco ASA og Network Insights for Nexus, et par værktøjer, der er dedikeret til at styre disse specifikke Cisco-enheder.

Prisfastsættelse for SolarWinds Network Configuration Manager starter ved $ 2.895 for 50 noder og går op efter antallet af noder. Du kan også download en 30-dages fuldt funktionel prøve hvis du vil give produktet en testkørsel.

Vores næste produkt kaldes Kiwi CatTools. Kiwi var tidligere et uafhængigt selskab, indtil SolarWinds købte det for et par år siden. Kiwi er også berømt for sin syslog software. Som du sandsynligvis kunne gætte fra dets navn, er dette produkt et sæt værktøjer snarere end kun et netværkssikkerheds-backupværktøj. Produktets vigtigste funktioner inkluderer planlægning af sikkerhedskopiering af konfiguration, men også konfigurationsopdateringer. Det giver dig mulighed for at administrere konfigurationer af routere, switches og firewalls. Værktøjet vil også sammenligne den aktuelle løbende konfiguration med den forrige eller med startkonfigurationen og advare dig om eventuelle ændringer. Desuden genererer den netværksenhedskonfigurationsrapporter, såsom port, MAC, ARP og versionoplysninger.

Kiwi CatTools foreslår aktiviteter. Sådan kaldes de metoder, hvorpå funktioner udføres. For eksempel ville du oprette en aktivitet af typen Apparat. Backup. Kører Config for at sikkerhedskopiere konfigurationen af ​​en Cisco-enhed. Når aktiviteter er oprettet, kan de planlægges. Og når en sikkerhedskopiaktivitet er afsluttet, sammenlignes den med enhver dateret instans, og der genereres en forskelrapport. Rapporten kan derefter e-mailes til dig.

Men sikkerhedskopier er ikke den eneste type aktiviteter, der er tilgængelige. Kiwi CatTools har også aktiviteter, der giver dig mulighed for at sende kommandoer til dine enheder. Eller du kan bruge en skabelon til at opdatere alle konfigurationer. Testaktiviteter er også mulige. For eksempel er der en enhedstilslutningsmulighedstestaktivitet, der kan Ping-enheder og returnere deres tur-retur-statistik. Der er også en ping-test mellem enhederne, der kan pinge en række IP-adresser fra hver enhed. Enhedstilslutning kan også testes ved at logge på enheder i stedet for blot at pinge dem.

Rapportering er en anden vigtig funktion i Kiwi CatTools. Mange forskellige slags rapporter kan genereres og e-mailes til dig. For eksempel har du rapporter såsom ARP-tabel, Sammenlign rapporter, interfacestatistikker og -fejl, MAC-adressetabel, SNMP-systemoversigt og mere.

Priserne for Kiwi CatTools er 787 $ for en evig licens inklusive et års vedligeholdelse. Fra det andet år skal du købe vedligeholdelse til en lille brøkdel af disse omkostninger. Der kræves en licens pr. Computer, hvor CatTools er installeret. EN 14-dages prøveversion kan downloades fra SolarWinds, så du kan se, om dette værktøjssæt er det rigtige for dig.

3 - ManageEngine Network Configuration Manager

ManageEngine er et andet velkendt navn i feltet. dens Network Configuration Manager værktøj har ikke kun et lignende navn som SolarWinds-produktet, vi tidligere har gennemgået, det serverer også et lignende formål og har lignende funktioner. ManageEngine annoncerer produktet som et “multi-leverandør netværksændring, konfiguration og compliance management-løsning til switches, routere, firewalls og andre netværksenheder.”Det hævder, at det”hjælper med at automatisere og tage total kontrol over hele livscyklussen for enhedskonfigurationsstyring.”

Blandt de andre nyttige funktioner på produktet kan det overvåge konfigurationsændringer og straks sende underretninger, når der sker ændringer, samt forhindre uautoriserede ændringer. Værktøjet kan også hjælpe med standardoverholdelse. Det giver dig mulighed for at definere standardpraksis og automatisk kontrollere enhedskonfigurationer for overensstemmelse. Softwaren har også nogle gode automatiseringsfunktioner og kan automatisere mange tidskrævende opgaver. Det kan f.eks. Anvende konfigurationsændringer i bulk på mange enheder.

En gratis version er tilgængelig, men den er begrænset til at styre to enheder. For den fulde pakke starter priserne på $ 1 995 for op til 5 000 enheder. En gratis 30-dages prøvelicens er også tilgængelig. Produktet kan også installeres som et enkeltstående program eller som et tilføjelse til ManageEngine OpManager eller NetFlow Analyzer.

4 - Restorepoint

På trods af et navn, der kraftigt antyder, at dette værktøj som om sikkerhedskopiering og gendannelse af enheder, Restorepoint er også et komplet konfigurationsstyringssystem med flere avancerede funktioner. Som det står på webstedet, “Restorepoint leverer scriptfri netværksautomation til mere end 100 leverandører af netværk, sikkerhed og opbevaring.”Det vigtigste salgssted for produktet er reduktionen i risici forbundet med sikkerhed, overholdelse og tilgængelighed.

Når det kommer til sikkerhedskopiering af dit udstyrs konfiguration, er der ingen mangel på funktioner med dette produkt. Det understøtter hundreder af enhedstyper, herunder switches, routere, firewalls, proxies og load balancers. Det giver dig mulighed for at overholde standarder, der kræver konfigurationssikkerhedskopier som PCI / DSS, GPDR og NERC. Alle konfigurationsdata gemmes sikkert ved hjælp af sikker AES-kryptering. Desuden har værktøjet omfattende sikkerhedskontrolfunktioner, en fantastisk funktion, da intet er mere frustrerende end en mislykket sikkerhedskopi, der går upåagtet hen, indtil du har brug for det.

Priser for Restorepoint er tilgængelige, men dens struktur er ret kompliceret, og det kræver, at du kontakter sælgerens salgsafdeling for et formelt tilbud. Hvis du vil prøve produktet, er en gratis 30-dages prøveversion tilgængelig som et virtuelt apparat. Det er dog ikke en ubegrænset version, og den er begrænset til 20 enheder.

5 - SwitchBackup

Sidste på vores liste er et fantastisk produkt fra Tjekkiet kaldet SwitchBackup. Med dens navn har du sandsynligvis gættet, at dette produkts hovedfunktionalitet er sikkerhedskopiering og gendannelse af switch- og router-konfigurationer. Det bruger multithreading til at udføre flere opgaver parallelt, hvorved den samlede krævede tid reduceres. Gendannelse kan udføres via netværket eller via en seriel forbindelse til målenheden. Dette er fantastisk, da det betyder, at du ikke engang behøver at foretage en minimal konfiguration på en nyligt udskiftet switch. Du tager det bare op og tilslutter det til computeren, der kører SwitchBackup, og det gendanner den originale konfiguration.

Naturligvis opbevares sikkerhedskopier på et sikkert, centraliseret sted, og enhver version kan bruges til enhver tid til gendannelse til sammenligning med en anden sikkerhedskopi. Men der er flere andre nyttige værktøjer inkluderet i denne software. For eksempel har den en indbygget terminalsoftware, der kan oprette forbindelse til dine enheder via netværket eller en seriel port. Det har også en konfigurationskloneditor, der giver dig mulighed for at tilpasse en standardkonfiguration, før du skubber den til en enhed. Det kan også oprette forbindelse til enheder og liste deres grænseflader og tilstødende enheder. Mere avancerede funktioner giver dig også mulighed for at bruge værktøjet som et værktøj til forvaltning af aktiver til dit netværksudstyr eller som et værktøj til ændringsadministration.

Prismæssigt kunne SwitchBackup næppe være enklere. Omkostningerne er 980 euro for en evigt ubegrænset licens. Det giver mulighed for et ubegrænset antal enheder, et ubegrænset antal brugere og ubegrænset backup-forekomster. Desværre ser det ikke ud til, at der er en prøveversion tilgængelig.