Backup di configurazione tramite l’utilizzo di NeDi
NeDi, il tool per il discovery della rete, non va solo utilizzato per il rilevamento automatico di tutti i dispositivi della rete (come switch, router, telefoni VOIP), ma può essere usato anche come Backup Manager per le configurazioni sui vostri switch.
In gran parte delle aziende, e` ampiamente diffusa la configurazione avanzata di switch e router (tramite VLAN, routing, etc…). Tuttavia, tanti amministratori di rete non sono sufficientemente consapevoli dei rischi che derivano di una eventuale perdita di queste configurazioni. Tali perdite possono per esempio verificarsi a causa di guasti hardware o da interventi di malintenzionati.
Quali rischi comporta la perdita delle configurazioni di uno switch?
La perdita delle configurazioni di uno switch viene molto di frequente sottovalutata , sebbene gli impatti sul business possono essere abbastanza gravi.
Sul core switch di tante aziende sono configurate VLAN e regole di routing. Nel caso in cui si verifichi un guasto e non sia possibile procedere al ripristino delle configurazioni, rischiate di perdere più di un intera giornata lavorativa per la riconfigurazione dello switch. Può anche accadere di non riuscire più a riconfiguralo, perché la configurazione iniziale è stata fatta da un collega che non è momentaneamente raggiungibile. Supponendo che non sarete in grado di raggiungere il collega che ha configurato lo switch… Potrebbe finire in un piccolo disastro per la vostra azienda (visto che i vostri colleghi non potranno più lavorare finché non sistemate il problema).
Tuttavia, una strategia di backup per le configurazioni dei switch non è utile esclusivamente in questi casi particolari/rari, ma è importante anche in caso di eventuali errori di configurazione. Con una strategia di backup seria, sarete in grado di confrontare diverse versioni delle vostre configurazioni. Così avete la possibilità di rimuovere le configurazioni sbagliate e di aggiungere parti mancanti.
Altri vantaggi dei backup di configurazione
Potete usare NetEye per creare allarmi che scattano in caso di cambiamenti di configurazioni. In questo modo è facile scoprire eventuali problemi di configurazione.
Infine potete usare le versioni di configurazione rilevati e salvati da NeDi per gli audit interni e esterni.
Come posso creare un backup delle configurazioni sui switch?
Fortunatamente è possibile fare backup delle configurazioni degli switch di diversi produttori (HP, Cisco, Extreme, H3c ecc.). Per fare tali backup può essere usato il dicovery tool NeDi.
NeDi permette la realizzazione di backup di configurazione per switch eterogeni. Le configurazioni vengono salvati sia nella banca dati di NeDi che sul file system. NeDi inoltre registra ogni eventuale cambiamento sulle configurazioni. In caso di un tale cambiamento, il tool salva un backup della configurazione. In questo modo potete usare le diverse configurazioni per confrontarle tra di loro e per creare allarmi in NetEye.
I started my professional career as a system administrator.
Over the years, my area of responsibility changed from administrative work to the architectural planning of systems.
During my activities at Würth Phoenix, the focus of my area of responsibility changed to the installation and consulting of the IT system management solution WÜRTHPHOENIX NetEye.
In the meantime, I take care of the implementation and planning of customer projects in the area of our unified monitoring solution.
Author
Tobias Goller
I started my professional career as a system administrator.
Over the years, my area of responsibility changed from administrative work to the architectural planning of systems.
During my activities at Würth Phoenix, the focus of my area of responsibility changed to the installation and consulting of the IT system management solution WÜRTHPHOENIX NetEye.
In the meantime, I take care of the implementation and planning of customer projects in the area of our unified monitoring solution.
A customer with a NetEye installation to which I had added the NeDi module asked me if I could integrate the saved configuration files of "discovered" network devices with NeDi. NeDi, for those who are not yet familiar with it, Read More
As part of our training program, we will organize the German ADVANCED NetEye Training. Contents The training consists of a three-day main part, which focuses on advanced monitoring concepts, and the deepening of the topics Network Discovery, Network Traffic Monitoring, Read More