Svi su svesni koliko je bitno praviti rezervne kopije podataka. Podaci su od vitalnog značaja za organizacije, i administratori sistema ulažu veliki trud kako bi ih zaštitili od gubitka. Nažalost, ista pažnja se ne posvećuje uvek pravljenju rezervnih kopija konfiguracija sistema. Međutim, ovo je podjednako važno. Ako ste ikada imali kvar uređaja koji je zahtevao zamenu i naknadnu ručnu rekonfiguraciju, onda znate koliko je ključno imati rezervne kopije konfiguracija uređaja. Zato smo odlučili da analiziramo neke od najboljih softverskih alata za pravljenje rezervnih kopija mreže. Sastavili smo listu softvera i alata koji su specijalizovani za pravljenje rezervnih kopija različite mrežne opreme, često uz dodatne korisne funkcije.
U ovom tekstu ćemo prvo razmotriti zašto su mrežne rezervne kopije neophodne. Mnogi administratori ne shvataju njihovu važnost, ali postoji više razloga zašto su one ključne. Zatim ćemo razgovarati o tradicionalnim metodama pravljenja rezervnih kopija uređaja i istražiti kako se ove metode mogu automatizovati. Nakon toga, analiziraćemo prednosti korišćenja automatizovanih alata za pravljenje rezervnih kopija. Neki od ovih alata imaju i dodatne mogućnosti koje mogu biti vrlo korisne. Na kraju, detaljno ćemo opisati najbolji softver i alate za pravljenje rezervnih kopija mreže koje smo uspeli da pronađemo. Neki su jednostavna rešenja za pravljenje rezervnih kopija koja podržavaju ograničen broj uređaja, dok drugi pokrivaju gotovo sve moguće uređaje. Postoje i oni koji nude dodatne funkcije i mogu se koristiti kao sveobuhvatni alati za upravljanje konfiguracijom.
Značaj Mrežnih Rezervnih Kopija
Kada razgovarate sa sistemskim administratorima, primetićete da je pravljenje rezervnih kopija podataka standardna praksa. Međutim, ne postoji ista navika kada su u pitanju konfiguracije mrežnih uređaja. Mnogi smatraju da mrežni uređaji ne čuvaju ključne korporativne podatke, pa je njihovo bekapovanje nepotrebno.
Međutim, postoji mnoštvo razloga zašto su rezervne kopije mrežne opreme jednako bitne. Prvo i najvažnije, ova oprema se kvari, i kada se to dogodi, često je neophodno zameniti je i rekonfigurisati zamenski uređaj. Konfigurisanje prekidača sa 24 porta u jednostavnoj mreži bez VLAN-ova i naprednih funkcija može izgledati kao jednostavan zadatak, ali situacija je drugačija kod drugih uređaja. Neki prekidači imaju konfiguracije koje se protežu stotinama linija koda. Osim toga, originalnu konfiguraciju je možda postavio neko drugi pre mnogo godina. Kako onda biti sigurni da ništa neće nedostajati prilikom ručne rekonfiguracije?
Čak i ako uspete ručno da rekonfigurišete sve kako je bilo, ako govorimo o velikom prekidaču u data centru, njegova ručna rekonfiguracija može trajati satima. Za to vreme, ceo vaš data centar može biti nefunkcionalan. Ovo je situacija koju niko ne želi da iskusi.
Tradicionalne Metode Pravljenja Rezervnih Kopija Mrežnih Uređaja
Dakle, sada (nadamo se) je jasno da su mrežne rezervne kopije neophodne, hajde da vidimo kako se one mogu praviti. Jednostavan odgovor je: zavisi. Neki uređaji imaju ugrađene funkcije za pravljenje rezervnih kopija. Na primer, većina zaštitnih zidova ima mogućnost pravljenja rezervnih kopija svoje konfiguracije i seta pravila. Neki proizvođači mrežne opreme takođe uključuju funkcije za rezervne kopije svojih konfiguracija, naročito oprema sa grafičkim korisničkim interfejsom (GUI).
Međutim, kod mnogih uređaja, jedini način da se sačuva konfiguracija je da se ona ručno kopira. Mnogi mrežni administratori nauče ovaj proces čim završe sa konfiguracijom uređaja. Sam proces može biti prilično složen. Obično se ovo može uraditi na nekoliko načina. Uzmimo za primer tipičan Cisco mrežni prekidač.
Postoje dva glavna načina da se ručno napravi rezervna kopija konfiguracije Cisco prekidača. Prvi je da se koristi funkcija snimanja sesije terminalskog softvera, kao što je PuTTY ili neki drugi SSH klijent. Većina ovih alata omogućava snimanje sesije. Ako pokrenete snimanje i zatim unesete komandu „show run“, cela konfiguracija će biti sačuvana. Samo treba da zaustavite snimanje po završetku komande. Drugi način je da se konfiguracija kopira na TFTP server. Komanda za to je malo složenija i može se razlikovati, ali u osnovi se radi o korišćenju komande „copy run tftp“. Uređaji koji nisu Cisco i imaju interfejs komandne linije često će imati slične komande koje se mogu koristiti kao osnovni alat za pravljenje rezervnih kopija.
Da li je Moguća Automatizacija?
Ako je moguće napraviti rezervnu kopiju konfiguracije direktno sa uređaja, onda je jedini problem da se setite da to uradite svaki put kada se konfiguracija promeni. Zvuči jednostavno, zar ne? Pa, nije baš tako jednostavno. Često smo prinuđeni da menjamo konfiguracije uređaja na brzinu, pokušavajući da popravimo nešto što ne radi kako treba. Kada se to dogodi, velika je verovatnoća da će se zaboraviti na pravljenje rezervne kopije konfiguracije. Zar ne bi bilo odlično kada bi se rezervna kopija mogla napraviti automatski?
Neki uređaji imaju ugrađeni planer—sličan cron-u na Linux-u—koji se može koristiti za pokretanje komandi u određeno vreme. Bilo bi relativno lako „zakazati“ da se proces pravljenja rezervne kopije automatski pokreće na ovim uređajima.
Prednosti Automatizovanih Alata za Pravljenje Rezervnih Kopija
Možda se pitate, „ako već postoje načini za pravljenje rezervnih kopija konfiguracija u samim uređajima, zašto mi je potreban poseban alat za pravljenje rezervnih kopija?“ Postoji nekoliko razloga. Glavni razlog je što nemaju svi uređaji planer, i kod takvih uređaja jedini način da se obezbedi postojanje rezervnih kopija konfiguracije jeste korišćenje namenskog alata za pravljenje rezervnih kopija.
Još jedan važan razlog je jednostavnost korišćenja. Mrežni administratori često upravljaju stotinama različitih uređaja od desetina proizvođača. Svaki proizvođač i tip uređaja imaju različite načine pravljenja rezervne kopije konfiguracije. Kao što možete zamisliti, to može brzo postati komplikovano, dugotrajno i podložno greškama.
Pored toga, neki softveri i alati za pravljenje mrežnih rezervnih kopija nude mnogo više od samog bekapovanja. Mnogi paketi su kompletni sistemi za upravljanje konfiguracijom uređaja koje možete koristiti za brzo postavljanje standardne konfiguracije na svu opremu ili za jednostavno izvršavanje promena konfiguracije na više uređaja odjednom.
Konačno, ovo može biti i sigurnosna prednost. Mnogi alati za pravljenje rezervnih kopija imaju mogućnost da uporede trenutnu rezervnu kopiju sa prethodnom i navedu sve promene. Neki će čak pokrenuti upozorenje kada se otkriju promene. Ovo je korisno jer vas upozorava ako je haker dobio pristup vašoj opremi i izmenio njenu konfiguraciju kako bi stekao dublji pristup vašoj mreži. Ova funkcija je takođe odlična ako vaša organizacija ima stroge procedure upravljanja promenama za usklađenost sa propisima i svaka promena mora da se poklapa sa odobrenim zahtevom za promenu.
Najbolji Softver i Alati za Pravljenje Mrežnih Rezervnih Kopija
Pronalaženje pravog softvera i alata za pravljenje rezervnih kopija mreže može biti teško. Iako postoji mnogo dobrih proizvoda na tržištu, problem je što svaka pretraga sa ključnom reči „rezervna kopija“ obično izbaci stotine paketa za pravljenje rezervnih kopija računara i servera. Zato smo mi uradili istraživanje umesto vas i rado ćemo pregledati neke od najboljih softvera i alata za pravljenje rezervnih kopija mreže koje smo uspeli da pronađemo. Neki od alata koje preporučujemo su kompletne platforme za upravljanje konfiguracijom, dok su drugi osnovniji sistemi za pravljenje rezervnih kopija.
1 — SolarWinds Network Configuration Manager (besplatna probna verzija)
SolarWinds je poznato ime u svetu mrežne administracije. Kompanija proizvodi neke od najboljih alata za pomoć administratorima u njihovim raznim zadacima. SolarWinds je takođe poznat po besplatnim alatima kao što su TFTP server – koji se može koristiti za ručne rezervne kopije – i Subnet Calculator.
Međutim, sada ćemo se fokusirati na SolarWinds Network Configuration Manager. Naziv proizvoda govori sve. Ovo je sveobuhvatan sistem za upravljanje konfiguracijom. On prevazilazi samo pravljenje rezervnih kopija konfiguracija. Prvo ćemo pogledati njegove mogućnosti za pravljenje rezervnih kopija.
Ovaj alat vam omogućava da kreirate i upravljate potpuno automatizovanim rasporedom rezervnih kopija. Radiće sa većinom rutera i svičeva od proizvođača kao što su Cisco, Juniper, Adtran, Brocade, Dell, Extreme Networks, HP, Palo Alto, Synoptics, F5 Networks i mnogih drugih. Takođe može da napravi rezervnu kopiju konfiguracija zaštitnog zida od opreme Fortinet, SonicWALL, Juniper i Palo Alto. Rezervne kopije se centralno čuvaju na serveru i lepo su organizovane po uređaju i verziji.
Zakazivanje rezervnih kopija je samo prvi korak. Šta vredi rezervna kopija ako ne funkcioniše kako treba? Da bi vam pomogao u tome, proizvod će prikazati status svakog zadatka pravljenja rezervne kopije kako biste mogli ponovo zakazati sve propuštene rezervne kopije.
Što se tiče ostalih karakteristika proizvoda, one su brojne. Pogledajmo neke od najzanimljivijih. SolarWinds Network Configuration Manager može da pojednostavi usklađenost sa propisima tako što će primeniti standardizovane konfiguracije, otkriti promene van procesa, revidirati konfiguracije, pa čak i ispraviti kršenja.
Alat takođe sadrži neke funkcije za procenu ranjivosti. Integriše se sa nacionalnom bazom podataka o ranjivostima i ima pristup najnovijim CVE-ovima kako bi lako identifikovao ranjivosti na Cisco uređajima. Kada govorimo o Cisco uređajima, ovaj proizvod takođe uključuje Network Insights za Cisco ASA i Network Insights za Nexus, alate posvećene upravljanju ovim specifičnim Cisco uređajima.
Cene za SolarWinds Network Configuration Manager počinju od 2.895 dolara za 50 čvorova i rastu sa brojem čvorova. Takođe možete preuzeti 30-dnevnu potpuno funkcionalnu probnu verziju ako želite da isprobate proizvod.
2 — Kiwi CatTools od SolarWinds-a (besplatna probna verzija)
Naš sledeći proizvod se zove Kiwi CatTools. Kiwi je nekada bio nezavisna kompanija dok je SolarWinds nije kupio pre nekoliko godina. Kiwi je takođe poznat po svom softveru za sistemski dnevnik. Kao što ste verovatno mogli da pretpostavite iz njegovog imena, ovaj proizvod je skup alata, a ne samo uslužni program za pravljenje rezervnih kopija mreže. Glavne karakteristike proizvoda uključuju zakazivanje rezervnih kopija konfiguracije, ali i ažuriranja konfiguracije. Omogućiće vam da upravljate konfiguracijama rutera, prekidača i zaštitnih zidova. Alat će takođe uporediti trenutnu konfiguraciju koja radi sa prethodnom ili sa startnom konfiguracijom i obavestiće vas o svim promenama. Štaviše, generisaće izveštaje o konfiguraciji mrežnog uređaja, kao što su port, MAC, ARP i detalji o verziji.
Kiwi CatTools koristi „aktivnosti“ kao način izvršavanja funkcija. Na primer, kreirali biste aktivnost tipa Device.Backup.Running Config da biste napravili rezervnu kopiju konfiguracije Cisco uređaja. Kada se aktivnosti kreiraju, mogu se zakazati. Nakon što se aktivnost pravljenja rezervne kopije završi, ona se upoređuje sa bilo kojom datiranom instancom i generiše se izveštaj o razlici. Izveštaj se može poslati e-poštom.
Međutim, rezervne kopije nisu jedina vrsta aktivnosti koja je dostupna. Kiwi CatTools takođe ima aktivnosti koje će vam omogućiti da šaljete komande svojim uređajima. Ili možete koristiti šablon za ažuriranje svih konfiguracija. Takođe su moguće i aktivnosti testiranja. Na primer, postoji aktivnost testiranja povezanosti uređaja koja može da pinga uređaje i vraća njihovu statistiku povratnog putovanja. Postoji i ping test između uređaja koji može pingati niz IP adresa sa svakog uređaja. Povezivanje uređaja se takođe može testirati prijavljivanjem na uređaje umesto jednostavnog pingovanja.
Izveštavanje je još jedna bitna karakteristika Kiwi CatTools-a. Može se generisati mnogo različitih tipova izveštaja i poslati e-poštom. Na primer, imate izveštaje kao što su ARP tabela, uporedni izveštaji, statistika i greške interfejsa, tabela MAC adresa, rezime SNMP sistema i još mnogo toga.
Cena za Kiwi CatTools je 787 dolara za trajnu licencu, uključujući godinu dana održavanja. Počevši od druge godine, morate da kupite održavanje uz mali deo te cene. Potrebna je jedna licenca po računaru na kojem su instalirani CatTools. 14-dnevna probna verzija se može preuzeti sa SolarWinds-a, što vam omogućava da vidite da li je ovaj komplet alata pravi za vas.
3 — ManageEngine Network Configuration Manager
ManageEngine je još jedno dobro poznato ime u ovoj oblasti. Njegov Network Configuration Manager alat ne samo da ima sličan naziv kao SolarWinds proizvod koji smo ranije pregledali, već služi i za sličnu svrhu i ima slične karakteristike. ManageEngine reklamira proizvod kao „rešenje za upravljanje mrežnim promenama, konfiguracijom i usklađenošću sa više dobavljača za prekidače, rutere, zaštitne zidove i druge mrežne uređaje“. Tvrdi da „pomaže u automatizaciji i preuzimanju potpune kontrole nad celim životnim ciklusom upravljanja konfiguracijom uređaja“.
Pored ostalih korisnih karakteristika proizvoda, on može pratiti promene konfiguracije i trenutno slati obaveštenja kada dođe do promena, kao i sprečiti neovlašćene promene. Alat takođe može pomoći u usklađenosti sa standardima. Omogućiće vam da definišete standardne prakse i automatski proverite usklađenost konfiguracija uređaja. Softver takođe ima sjajne funkcije automatizacije i može automatizovati mnoge dugotrajne zadatke. Može, na primer, da primeni promene konfiguracije na veliki broj uređaja.
Besplatna verzija je dostupna, ali je ograničena na upravljanje sa dva uređaja. Za ceo paket, cena počinje od 1.995 dolara za do 5.000 uređaja. Dostupna je i besplatna probna licenca od 30 dana. Takođe, proizvod se može instalirati kao samostalna aplikacija ili kao dodatak za ManageEngine OpManager ili NetFlow Analyzer.
4 — Restorepoint
Uprkos nazivu koji jasno sugeriše da se ovaj alat bavi pravljenjem rezervnih kopija i vraćanjem uređaja, Restorepoint je takođe kompletan sistem za upravljanje konfiguracijom sa nekoliko naprednih funkcija. Kao što je navedeno na veb lokaciji, „Restorepoint pruža automatizaciju mreže bez skripti za više od 100 dobavljača mreže, bezbednosti i skladištenja.“ Glavna prodajna prednost proizvoda je smanjenje rizika povezanih sa bezbednošću, usklađenošću i dostupnošću.
Kada je reč o pravljenju rezervnih kopija konfiguracije vaše opreme, ovaj proizvod nudi mnogo funkcija. Podržava stotine tipova uređaja, uključujući prekidače, rutere, zaštitne zidove, proksije i balansere opterećenja. Omogućava vam da se pridržavate standarda koji zahtevaju rezervne kopije konfiguracije kao što su PCI/DSS, GDPR i NERC. Svi podaci konfiguracije se bezbedno čuvaju koristeći bezbedno AES šifrovanje. Štaviše, alat ima opsežne funkcije verifikacije rezervnih kopija, što je odlična karakteristika jer ništa nije frustrirajuće od neuspelog pravljenja rezervne kopije koja ostaje neprimećena dok vam ne zatreba.
Cene za Restorepoint su dostupne, ali je njegova struktura prilično složena i zahteva da kontaktirate odeljenje prodaje prodavca za zvaničnu ponudu. Ako želite da isprobate proizvod, dostupna je besplatna 30-dnevna probna verzija kao virtuelni uređaj. Međutim, to nije neograničena verzija i ograničena je na 20 uređaja.
5 — SwitchBackup
Poslednji na našoj listi je odličan proizvod iz Češke, SwitchBackup. S obzirom na njegovo ime, verovatno ste pogodili da je glavna funkcija ovog proizvoda pravljenje rezervnih kopija i vraćanje konfiguracija prekidača i rutera. Koristi višeprocesorsko izvršavanje nekoliko zadataka paralelno, čime se smanjuje ukupno potrebno vreme. Vraćanje se može izvršiti preko mreže ili putem serijske veze sa ciljnim uređajem. Ovo je odlično jer znači da ne morate da imate ni minimalnu konfiguraciju na novo zamenjenom prekidaču. Samo ga uključite i povežete sa računarom koji koristi SwitchBackup i on će vratiti originalnu konfiguraciju.
Naravno, rezervne kopije se čuvaju na bezbednoj, centralizovanoj lokaciji i bilo koja verzija se može koristiti u bilo kom trenutku za restauraciju ili poređenje sa drugom rezervnom kopijom. Međutim, postoji nekoliko drugih korisnih alata uključenih u ovaj softver. Na primer, ima ugrađeni terminalski softver koji se može povezati sa vašim uređajima preko mreže ili serijskog porta. Takođe ima uređivač klonova konfiguracije koji će vam omogućiti da prilagodite standardnu konfiguraciju pre nego što je postavite na uređaj. Takođe se može povezati sa uređajima i navesti njihove interfejse i susedne uređaje. Naprednije funkcije vam takođe omogućavaju da koristite alat kao alat za upravljanje imovinom za vašu mrežnu opremu ili kao alat za upravljanje promenama.
Što se tiče cene, SwitchBackup teško da može biti jednostavniji. Cena je 980 evra za trajnu, neograničenu licencu. Ona omogućava neograničen broj uređaja, neograničen broj korisnika i neograničene instance rezervnih kopija. Nažalost, izgleda da nije dostupna probna verzija.