nätverkskonfiguration översikt

Denna guide ger en kort översikt av Network Configuration Management, annars känd som Network Change och Configuration Management, eller NCCM.

Varför spelar det någon roll?

I ett stort företagsnätverk är det inte ovanligt att ha hundratals eller tusentals nätverksenheter. Om du lägger upp alla dina switchar, routrar, brandväggar och andra apparater nätverk, och då man betänker hur många rader inställningar gäller för var och en, kan du se att det finns en betydande investering i ditt nätverk “konfiguration som måste skyddas.

Samtida nätverksenheter kommer inte bara switch och uppgifter rutt, men kommer vlan, prioritera och forma multimedia trafik i konvergerade nät. De inställningar och parametrar som avgör hur trafiken hanteras alla utgör en del av konfigurationen av enheten, och naturligtvis är det viktigt att alla tvärfungerande enheter konfigureras konsekvent för att leverera ett friskt och pålitlig nätverksinfrastruktur.

Naturligtvis är säkerheten i ditt nätverk beroende på hur enheterna konfigureras. Bolagsstyrning politik omfattar alla Datasäkerhet överväganden, såsom Sarbanes Oxley (SOX), GLBA, NERC, PCI DSS, HIPAA, MiFID, SAS 70, ISO 27000, CoCo / GCSx kod för Connection och Basel II. Dessa säkerhetskrav har alla införts för att garantera vissa miniminivåer för säkerheten och integriteten bibehålls för bolaget finansiell information och eventuella lagrade personuppgifter om kunder. Ditt nätverk är i sig sårbar när standardinställningarna används och det är viktigt att alla kända sårbarheter elimineras genom

Därför konfigurationsinställningar för nätverket måste backas upp, kontrolleras för överensstämmelse med någon ägarpolicy eller säkerhetsstandarden, och konsekvensen av configs upprätthålls över gården.

Otillåtna ändringar är det största hotet mot IT Service Delivery och den enskilt mest sannolika orsaken till misslyckanden i IT-infrastrukturer. Eventuella förändringar som sker utanför etablerade spårning och processer godkännande klassas som icke-godkända ändringar och, per definition, är papperslösa. Ingen verifieringskedja för en förändring som görs innebär att det inte finns något fotfäste att starta från när du felsöker ett problem. I själva EMA huvudsakliga forskning har visat att mer än 60% av alla miljö misslyckanden skulle elimineras om icke godkända förändringar identifierades innan påverka IT-prestanda.

Otillåtna ändringar införs från en mängd olika källor, inklusive säkerhet kränkningar, olämpligt användare aktivitet och fel administratör. Även en till synes godartad förändring kan få långtgående oavsiktliga konsekvenser för IT-säkerhet, prestanda och tillförlitlighet. Över tiden, systemkonfigurationer avvika längre och längre bort från etablerade standarder. Detta kallas för “konfiguration drift”, och desto större avdrift, desto större risk att tillförlitligheten av ett IT-stöd stacken.

nätverket förändrings-och konfigurationshantering lösning

En praktisk lösning för att bemöta dessa krav är att automatisera config backup och spårning av ändringar, vilket har gett upphov till nätverket Change och Configuration Management, eller NCCM, marknad.

Change och Configuration Management (CCM) är processen för att minimera konfiguration drift genom att se alla miljöinställningarna är godkända och överensstämmer med etablerade standarder. CCM består av tre olika metoder: konfigurationshantering som är skapande, dokumentation och uppdatering av standardinställningar för alla understödda IT-komponenter, förändringsarbete, som är processen för att identifiera och godkänna nya inställningar och uppdateringar, samt upptäckt av förändringar som är en pågående process för övervakning för olämpliga förändringar. Att uppnå överensstämmelse mål för att säkerställa IT-infrastruktur tillförlitlighet kräver automatiserade lösningar som itu med alla tre CCM discipliner.

Hur fungerar det?

Hittills har utvecklingen av nätverksenheten hårdvara skett i mycket snabbare takt än motsvarande utveckling av nätdrift eller nätverk konfigurationshantering. I vissa avseenden är det förståeligt – nätverksenheter inte behöver hantera eller konfigurera ursprungligen som de var svarta rutor som antingen passerade data eller inte. Det var först med tillkomsten av delade nätverksresurser infrastrukturer såsom Ethernet att konfigurationen av adresser och protokoll blev nödvändigt och någon hänsyn tagits till nätverkstopologin att tillgodose trafikflöden och volymer.

Simple Network Management Protocol (SNMP) kom i förgrunden som en teknik för att hantera behovet av prestanda, säkerhet och redovisning statistik från nätverket, och på samma gång, vara ett sätt att ändra konfigurationen av ett nätverk också.

Som standard kommer dock alla som har använt SNMP vet att det är allt annat än enhetlig i alla utom de mest grundläggande statistik. Det är vanligt att finna att tillverkarna ‘”Management Information Database” eller MIB kommer utger sig för att stödja vissa prestationsmått, bara för att finna att olika enheter från samma tillverkare inte konsekvent rapportera information via MIB.

Det är en liknande historia när du använder SNMP för att samla in eller uppdatera konfigurationsdata – din version av Cisco Works kan fungera väl på att säkerhetskopiera dina 2950 switch configs men när du nästa uppgradering till 3750 switchar kan du snabbt ta reda på att Cisco Works plötsligt behöver en uppgradera (på din bekostnad, naturligtvis – “Vad menar du, du betalar årligt underhåll Det är bara att underhålla din programvara, inte att faktiskt göra det hålla jämna steg med utvecklingen produktsortiment?! ‘)

Lyckligtvis finns det andra, mer “öppet” sätt att samla konfigurationsinställningar från nätverksenheter – med TFTP tillsammans med skript Telnet eller SSH Telnet interaktioner är en konsekvent och mer lättskött metod som kan tillämpas på alla tillverkare och alla enheter.

Alla ovanstående förändring och konfiguration ledningsuppgifter kan automatiseras med hjälp av nätverk förändrings-och konfigurationshantering (NCCM) mjukvarulösningar, det bästa som kommer att omfatta stationära datorer tillsammans med ändrings-och versionshantering av dina servrar och alla nätverksenheter såsom brandväggar, switchar och routrar.