13. 06. 2022
NetEye, Unified Monitoring
NeDi, il tool per il discovery della rete, non va solo utilizzato per il rilevamento automatico di tutti i dispositivi della rete (come switch, router, telefoni VOIP), ma può essere usato anche come Backup Manager per le configurazioni sui vostri switch.
In gran parte delle aziende, e` ampiamente diffusa la configurazione avanzata di switch e router (tramite VLAN, routing, etc…). Tuttavia, tanti amministratori di rete non sono sufficientemente consapevoli dei rischi che derivano di una eventuale perdita di queste configurazioni. Tali perdite possono per esempio verificarsi a causa di guasti hardware o da interventi di malintenzionati.
Quali rischi comporta la perdita delle configurazioni di uno switch?
La perdita delle configurazioni di uno switch viene molto di frequente sottovalutata , sebbene gli impatti sul business possono essere abbastanza gravi.
Sul core switch di tante aziende sono configurate VLAN e regole di routing. Nel caso in cui si verifichi un guasto e non sia possibile procedere al ripristino delle configurazioni, rischiate di perdere più di un intera giornata lavorativa per la riconfigurazione dello switch. Può anche accadere di non riuscire più a riconfiguralo, perché la configurazione iniziale è stata fatta da un collega che non è momentaneamente raggiungibile. Supponendo che non sarete in grado di raggiungere il collega che ha configurato lo switch… Potrebbe finire in un piccolo disastro per la vostra azienda (visto che i vostri colleghi non potranno più lavorare finché non sistemate il problema).
Tuttavia, una strategia di backup per le configurazioni dei switch non è utile esclusivamente in questi casi particolari/rari, ma è importante anche in caso di eventuali errori di configurazione. Con una strategia di backup seria, sarete in grado di confrontare diverse versioni delle vostre configurazioni. Così avete la possibilità di rimuovere le configurazioni sbagliate e di aggiungere parti mancanti.
Altri vantaggi dei backup di configurazione
Potete usare NetEye per creare allarmi che scattano in caso di cambiamenti di configurazioni. In questo modo è facile scoprire eventuali problemi di configurazione.
Infine potete usare le versioni di configurazione rilevati e salvati da NeDi per gli audit interni e esterni.
Come posso creare un backup delle configurazioni sui switch?
Fortunatamente è possibile fare backup delle configurazioni degli switch di diversi produttori (HP, Cisco, Extreme, H3c ecc.). Per fare tali backup può essere usato il dicovery tool NeDi.
NeDi permette la realizzazione di backup di configurazione per switch eterogeni. Le configurazioni vengono salvati sia nella banca dati di NeDi che sul file system. NeDi inoltre registra ogni eventuale cambiamento sulle configurazioni. In caso di un tale cambiamento, il tool salva un backup della configurazione. In questo modo potete usare le diverse configurazioni per confrontarle tra di loro e per creare allarmi in NetEye.
Tobias Goller
NetEye Solution Architect at Würth Phoenix
I started my professional career as a system administrator.
Over the years, my area of responsibility changed from administrative work to the architectural planning of systems.
During my activities at Würth Phoenix, the focus of my area of responsibility changed to the installation and consulting of the IT system management solution WÜRTHPHOENIX NetEye.
In the meantime, I take care of the implementation and planning of customer projects in the area of our unified monitoring solution.
Author
Latest posts by Tobias Goller
16. 04. 2025
NetEye, Unified Monitoring
Application Performance Monitoring in NetEye with Elastic APM and OpenTelemetry
25. 10. 2024
Log-SIEM
Enhancing Cybersecurity with Elastic Defend: A Technical Consultant’s Perspective
28. 08. 2024
Unified Monitoring
ntopng Updates