5 najboljših omrežnih varnostnih kopij programske opreme in orodij za leto 2020

Vsi vedo, kako pomembne so varnostne kopije. Podatki so eno glavnih prednosti organizacij, sistemski skrbniki pa se zelo trudijo, da bi zagotovili, da se ohranijo pred kakršnimi koli zlorabami. Na žalost nimava vedno iste skrbi, ko gre za varnostno kopiranje sistemskih konfiguracij. A v resnici je prav tako pomembno. In če ste že kdaj doživeli okvaro naprave, ki je zahtevala njeno zamenjavo in naknadno ročno konfiguracijo, veste, iz prve roke, kako je pomembno varnostno kopiranje konfiguracij naprav. Zato smo se odločili, da bomo pregledali nekatere najboljša programska orodja za varnostno kopiranje omrežij. Sestavili smo seznam programske opreme in orodij, ki bodo upravljala varnostno kopijo različne mrežne opreme, hkrati pa pogosto zagotavljala dodatne zmogljivosti.

V tem članku bomo najprej razpravljali o potrebi varnostnih kopij v omrežju. Mnogi skrbniki tega ne vidijo, vendar je to pomembno iz več razlogov. Nato bomo govorili o tradicionalnem izvajanju varnostnih kopij naprav in preučili načine, kako je mogoče te metode avtomatizirati. Nato bomo razpravljali o prednostih uporabe avtomatiziranih orodij za varnostno kopiranje. Nekatera od teh orodij imajo druge funkcije, ki se lahko izkažejo za precej koristne. In končno bomo pregledali najboljšo mrežno programsko opremo in orodja za varnostno kopiranje. Nekatere od njih so preproste varnostne varnostne rešitve, ki upravljajo z omejenim obsegom naprav, druge pa pokrivajo skoraj vse naprave, ki si jih omislite. Drugi pa nudijo dodatne funkcije in jih je mogoče uporabiti kot celotno orodje za upravljanje konfiguracije.

The Need for Network Backup

Ko se pogovarjamo s sistemskimi skrbniki, se zdi, da je zbiranje podatkov očitno in ne poznam nikogar, ki bi brez tega storil. Žal, ni takega samodejnega refleksa s konfiguracijami omrežnih naprav. Konec koncev omrežne naprave ne shranjujejo korporativnih podatkov, kakšna je korist pri njihovem varnostnem kopiranju?

Lahko pomislim na milijon razlogov, zakaj so varnostne kopije ravno tako potrebne z mrežno opremo. Najprej in predvsem, da ta oprema ne uspe, zato jih je treba pogosto zamenjati in zamenjati njihovo nadomestno enoto. In čeprav se morda zdi nepomembna naloga konfigurirati stikalo s 24 vrati v ravnem omrežju brez VLAN-ov ali kakršne koli napredne funkcionalnosti, pa so pri drugih napravah stvari lahko drugačne. Nekatera stikala imajo konfiguracije, ki zajemajo stotine vrstic ukazov. Poleg tega bi lahko prvotno konfiguracijo naredil pred leti in kdo drug. Kako lahko potem zagotovite, da ničesar ne bo manjkalo, ko ročno konfigurirate napravo?

Tudi če vam je uspelo ročno konfigurirati vse, kot je bilo, če govorimo o velikem stikalnem središču podatkovnega središča, na primer, da ga lahko ročno konfigurirate iz nič, lahko traja več ur. V tem času bo morda celoten podatkovni center propadel. To vsekakor nihče ne želi izkusiti.

Tradicionalni način varnostnega kopiranja mrežnih naprav

Čeprav bo zdaj (upamo) jasno, da so varnostne kopije omrežja nujno, poglejmo, kako to storiti. Odgovor na to je preprost: odvisno je. Nekatere naprave imajo v njih vgrajeno obliko varnostne kopije. Požarni zidovi so dober primer takšnih naprav in večina glavnih naprav ima nekaj možnosti za varnostno kopiranje njihove konfiguracije in nastavitve pravil. Omrežna oprema nekaterih prodajalcev vključuje tudi določbe za varnostno kopiranje njihove konfiguracije. To še posebej velja za opremo, ki je na voljo z vmesnikom za upravljanje GUI.

Toda pri mnogih napravah je edini način shranjevanja konfiguracije tako, da ga nekje kopirate. In to se mnogi skrbniki omrežij naučijo storiti takoj, ko končajo s konfiguracijo naprave. Vendar je postopek razmeroma zapleten. Obstaja več načinov, kako je to običajno storiti. Vzemimo za primer značilno omrežno stikalo Cisco.

Obstajata predvsem dva načina za ročno varnostno kopiranje konfiguracije stikala Cisco. Prva je uporaba programske opreme vašega terminala - kot je Kiti ali katero koli drugo stranko SSH- sposobnosti. Večina teh orodij vam bo omogočila zajem seje. Torej, če začnete zajem in nato izdate show run ukaz, celotna konfiguracija bo shranjena. Samo ne pozabite, da ustavite zajem, ko ukaz preneha. Drugi način, če kopirate konfiguracijo v a TFTP strežnik. Ukaz, ki ga naredite, je nekoliko bolj zapleten in se lahko razlikuje, na splošno pa gre le za uporabo kopiraj zaženite tftp ukaz. Naprave Non-Cisco z vmesnikom ukazne vrstice imajo pogosto podobne ukaze, ki se lahko uporabljajo kot surovo orodje za varnostno kopiranje.

Ali je mogoče avtomatizirati?

Če je konfiguracijo mogoče varnostno kopirati neposredno iz naprave, je treba le zapomniti, ko jo spremenite. Dovolj preprosto, ne? No, pravzaprav ni to enostavno. Pogosto moramo spremeniti konfiguracije naprav, ki poskušajo popraviti nekaj, kar ne deluje, kot smo pričakovali. In ko se to zgodi, obstaja verjetnost, da bo varnostno kopiranje konfiguracije pozabljeno. Ali ne bi bilo lepo, če bi varnostno kopijo lahko izvajal sam?

Nekatere naprave imajo vgrajen planer - podoben kot cron v Linuxu -, ki se lahko uporablja za zagon ukazov ob določenem času. Relativno preprosto bi bilo »načrtovati« nalogo varnostnega kopiranja, ki bi se samodejno izvajala na teh napravah.

Prednosti avtomatiziranih orodij za varnostno kopiranje

Mogoče se boste vprašali, "če že obstajajo načini za varnostno kopiranje konfiguracije naprave, vgrajene v naprave, zakaj bi potreboval orodje za varnostno kopiranje?" Vzrokov je dejansko več. Primarna je ta, da nimajo vse naprave razporejevalnik ur in za te naprave je edini način, da se zagotovijo varnostne kopije konfiguracije, da uporabijo orodje za varnostno kopiranje.

Drug pomemben razlog je enostavnost uporabe. Ni redko, da skrbniki omrežij upravljajo na stotine različnih kosov opreme več deset proizvajalcev. In seveda, vsak proizvajalec in vsaka vrsta naprav bo imel drugačen način varnostnega kopiranja svoje konfiguracije. Kot si lahko predstavljate, se lahko hitro zaplete, zamudno in napak.

Poleg tega vam nekaj programske opreme in orodij za varnostno kopiranje omogoča veliko več kot samo varnostno kopiranje. Številni paketi so popolni sistemi za upravljanje konfiguracije naprave, ki jih lahko uporabite za hitro potiskanje standardna konfiguracija za vsako opremo ali enostavno spreminjanje konfiguracije več naprav naenkrat.

In nenazadnje, pri tem lahko obstaja tudi varnostna prednost. Mnoga orodja za varnostno kopiranje imajo možnost primerjave trenutne varnostne kopije s prejšnjo in seznam vseh sprememb. Nekateri bodo sprožili celo vrsto opozorila, ko bodo odkrite spremembe. To je lahko priročno, saj bi vas opozorilo, če bi neki heker dobil dostop do vaše opreme, spremenil svojo konfiguracijo, da bi dobil globlji dostop do vašega omrežja. Ta funkcija je odlična tudi, če ima vaša organizacija stroge postopke upravljanja sprememb zaradi skladnosti s predpisi in vsaka sprememba mora biti usklajena z ustrezno potrjeno zahtevo za spremembo.

Najboljša programska oprema in orodja za varnostno kopiranje

Iskanje programske opreme in orodij za varnostno kopiranje omrežij je lahko težko. Ne gre za to, da tam ni veliko dobrih izdelkov. Težava je v tem, da lahko vsako iskanje z besedo "varnostno kopijo" povzroči na stotine paketov varnostnih kopij računalnikov in strežnikov. Nekaj ​​tega dela smo opravili za vas in veseli smo, da smo pregledali nekaj najboljših programskih orodij in orodij za varnostno kopiranje, ki smo jih našli. Nekatera orodja, ki jih predlagamo, so popolne platforme za upravljanje konfiguracije, druga pa so bolj osnovni varnostni sistemi.

SolarWinds je v svetu omrežne administracije dobro znano ime. Podjetje naredi nekaj najboljše orodje pomagati administratorjem pri njihovih več nalogah. SolarWinds je znan tudi po svojih brezplačnih orodjih, kot je TFTP strežnik - ki se lahko uporabljajo za ročno varnostno kopiranje - in Kalkulator podomrežja.

Zaenkrat pa se osredotočimo na Upravitelj konfiguracije omrežja SolarWinds. Ime izdelka pove vse. To je celoten sistem upravljanja konfiguracije. To presega samo varnostno kopiranje konfiguracij. Najprej pa si bomo ogledali njegove varnostne zmogljivosti.

To orodje vam bo omogočilo izdelavo in upravljanje popolnoma avtomatiziranega razporeda za varnostno kopiranje. Delal bo z večino usmerjevalnikov in stikal prodajalcev, kot so Cisco, Juniper, Adtran, Brocade, Dell, Extreme Networks, HP, Palo Alto, Synoptics, F5 Networks in še več. Prav tako lahko varnostno kopijo konfiguracije požarnega zida iz opreme Fortinet, SonicWALL, Juniper in Palo Alto. Varnostne kopije so centralno shranjene na strežniku in so lepo organizirane po napravi in ​​različici.

Načrtovanje varnostnih kopij je le prvi korak. Kaj so dobre varnostne kopije, ki ne delujejo pravilno? V pomoč pri tem vam bo izdelek pokazal stanje vsakega opravila za varnostno kopiranje, tako da lahko prestavite vsako zamujeno varnostno kopijo.

Kar se tiče ostalih lastnosti izdelka, so te številne. Oglejmo si nekaj najzanimivejših. Upravitelj konfiguracije SolarWinds lahko z uvajanjem poenostavi skladnost s predpisi standardizirane konfiguracije, zaznavanje sprememb, ki niso v postopku, revizije konfiguracij in celo odpravljanje kršitev.

Orodje ima tudi nekaj ranljivost značilnosti ocenjevanja. Združuje se z nacionalno zbirko podatkov o ranljivosti in ima dostop do najnovejših CVE-jev za lažje prepoznavanje ranljivosti v napravah Cisco. Če govorimo o napravah Cisco, ta izdelek vključuje tudi omrežne vpoglede za Cisco ASA in omrežne vpoglede za Nexus, nekaj orodij, namenjenih upravljanju teh posebnih naprav Cisco.

Cene za upravitelja konfiguracije omrežja SolarWinds se začnejo pri 2895 USD za 50 vozlišč in naraščajo glede na število vozlišč. Lahko tudi prenesite 30-dnevno popolnoma funkcionalno preskusno različico če želite izdelek preizkusiti.

Naslednji izdelek se imenuje Kiwi CatTools. Kiwi je bil nekoč samostojno podjetje, dokler ga SolarWinds pred nekaj leti ni pridobil. Kivi slovi tudi po svojem syslog programska oprema. Kot bi verjetno uganili iz tega imena, je ta izdelek nabor orodij in ne le omrežni pripomoček za varnostno kopiranje. Glavne lastnosti izdelka vključujejo načrtovanje varnostnih kopij razporeda, pa tudi posodobitve konfiguracije. Omogočil vam bo upravljanje konfiguracij usmerjevalnikov, stikal in požarnih zidov. Orodje bo primerjalo tudi trenutno delujočo konfiguracijo s prejšnjo ali s konfiguracijo zagona in vas opozorilo na morebitne spremembe. Poleg tega bo ustvaril poročila o konfiguraciji omrežne naprave, kot so vrata, MAC, ARP in podrobnosti o različici.

Kiwi CatTools predlagajo aktivnosti. Tako se imenujejo metode, s katerimi se izvajajo funkcije. Na primer, ustvarili bi vrsto dejavnosti Naprava Rezerva. Teče Config za varnostno kopiranje konfiguracije naprave Cisco. Ko so dejavnosti ustvarjene, jih je mogoče načrtovati. Po končani dejavnosti varnostnega kopiranja se primerja s katerim koli datumom in ustvari poročilo o razlikah. Poročilo vam lahko nato pošljete po e-pošti.

Toda varnostne kopije niso edina vrsta dejavnosti, ki so na voljo. Kiwi CatTools ima tudi dejavnosti, s katerimi lahko pošiljate ukaze v vaše naprave. Lahko pa uporabite predlogo za posodobitev vseh konfiguracij. Možne so tudi preizkusne dejavnosti. Na primer, obstaja preskusna aktivnost povezave med napravami, ki lahko Ping napravam in vrne njihove podatke o krožnih potovanjih. Obstaja tudi preizkus pinga med napravami, ki lahko pingira vrsto IP naslovov iz vsake naprave. Povezovanje z napravo lahko preizkusite tudi tako, da se prijavite v naprave, ne pa da jih preprosto pingujete.

Poročanje je še ena pomembna značilnost Kiwi CatTools. Mnogo različnih vrst poročil vam lahko ustvari in pošlje po e-pošti. Na primer, imate poročila, kot so ARP Tabela, Primerjava poročil, Vmesnik statistike in napake, MAC naslovna tabela, Povzetek sistema SNMP in drugo.

Cena za Kiwi CatTools je 787 dolarjev za trajno licenco, vključno z enoletnim vzdrževanjem. Z drugim letom morate vzdrževanje kupiti v majhnem deležu teh stroškov. Za računalnik, v katerem je nameščen CatTools, je potrebna ena licenca. A 14-dnevno preizkusno različico lahko prenesete iz SolarWinds, kar vam omogoča, da vidite, ali je ta pripomoček pravi za vas.

3 - ManageEngine Network Configuration Manager

ManageEngine je še eno dobro znano ime na tem področju. Svoje Network Configuration Manager orodje nima samo podobnega imena kot izdelek SolarWinds, ki smo ga predhodno pregledali, tudi strežnik ima podoben namen in ima podobne lastnosti. ManageEngine oglašuje izdelek kot »rešitev za spremembe omrežja, konfiguracijo in skladnost z več prodajalci za stikala, usmerjevalnike, požarne zidove in druge omrežne naprave."Trdi, da je"pomaga avtomatizirati in prevzeti popoln nadzor nad celotnim življenjskim ciklom upravljanja konfiguracije naprave.”

Med drugimi uporabnimi lastnostmi izdelka lahko spremlja spremembe konfiguracije in takojšnje pošiljanje obvestil, ko se pojavijo spremembe, ter prepreči nepooblaščene spremembe. Orodje lahko pomaga tudi pri izpolnjevanju standardov. Omogočil vam bo določitev standardnih praks in samodejno preverjanje konfiguracij naprav glede skladnosti. Programska oprema ima tudi nekaj odličnih funkcij za avtomatizacijo in lahko avtomatizira veliko zamudnih opravil. Na primer, na več napravah lahko na primer uporabimo spremembe konfiguracije.

Na voljo je brezplačna različica, vendar je omejena na upravljanje dveh naprav. Za celoten paket se cene začnejo pri 1 995 dolarjih za do 5000 naprav. Na voljo je tudi brezplačna 30-dnevna preizkusna licenca. Izdelek se lahko namesti tudi kot samostojna aplikacija ali kot dodatek ManageEngine OpManager ali NetFlow Analyzer.

4 - Obnovi točko

Kljub imenu, ki to orodje močno nakazuje na varnostno kopiranje in obnavljanje naprav, Ponovna točka je tudi celoten sistem upravljanja konfiguracije z več naprednimi funkcijami. Kot je navedeno na spletni strani,Restorepoint ponuja omrežno avtomatizacijo brez skripta za več kot 100 ponudnikov omrežij, varnosti in shranjevanja."Glavno prodajno mesto izdelka je zmanjšanje tveganj, povezanih z varnostjo, skladnostjo in razpoložljivostjo.

Ko gre za varnostno kopiranje konfiguracije opreme, pri tem izdelku ne manjka funkcij. Podpira na stotine vrst naprav, vključno s stikali, usmerjevalniki, požarnimi zidovi, pooblaščenci in izravnalniki. Omogočil vam bo skladnost s standardi, ki zahtevajo varnostne kopije konfiguracije, kot so PCI / DSS, GPDR in NERC. Vsi konfiguracijski podatki so varno shranjeni z varno šifriranjem AES. Poleg tega ima orodje obsežne funkcije preverjanja varnostnih kopij, kar je odlična lastnost, saj nič ne moti več kot neuspešno varnostno kopiranje, ki ostane neopaženo, dokler ga ne potrebujete.

Cene za Restorepoint so na voljo, vendar je njegova struktura precej zapletena in za uradno ponudbo se obrnite na prodajno službo prodajalca. Če želite preizkusiti izdelek, je na voljo brezplačna 30-dnevna preskusna različica kot virtualni aparat. Vendar ne gre za neomejeno različico in je omejena na 20 naprav.

5 - SwitchBackup

Zadnji na našem seznamu je odličen češki izdelek, imenovan SwitchBackup. Glede na njegovo ime ste verjetno uganili, da je glavna funkcionalnost tega izdelka varnostno kopiranje in obnavljanje stikal - in usmerjevalnika - konfiguracij. Uporablja večbesedno branje za vzporedno izvajanje več nalog, s čimer se zmanjša skupni potreben čas. Obnovitev se lahko izvede prek omrežja ali prek serijske povezave s ciljno napravo. To je odlično, saj pomeni, da vam na novo zamenjanem stikalu sploh ni treba narediti minimalne konfiguracije. Samo ga vklopite in povežete z računalnikom, v katerem je nameščen SwitchBackup, in obnovila bo prvotno konfiguracijo.

Seveda se varnostne kopije hranijo na varnem, centraliziranem mestu in katero koli različico lahko kadar koli uporabite za obnovitev za primerjavo z drugo varnostno kopijo. Toda v to programsko opremo je vključenih več drugih uporabnih orodij. Na primer, ima vgrajeno programsko opremo za terminale, ki se lahko poveže z napravami prek omrežja ali serijskega vhoda. Ima tudi urejevalnik za konfiguracijo klonov, ki vam omogoča, da prilagodite standardno konfiguracijo, preden jo potisnete v napravo. Prav tako se lahko poveže z napravami in našteje njihove vmesnike in sosednje naprave. Naprednejše funkcije vam omogočajo, da orodje uporabljate tudi kot orodje za upravljanje premoženja za svojo mrežno opremo ali kot orodje za upravljanje sprememb.

Cenovno gledano, SwitchBackup komajda bi bil preprostejši. Strošek znaša 980 evrov za stalno neomejeno licenco. Omogočil bo neomejeno število naprav, neomejeno število uporabnikov in neomejeno število varnostnih kopij. Žal se zdi, da ni na voljo preizkusne različice.