13. 06. 2022
NetEye, Unified Monitoring
Das Netzwerk-Discovery Tool NeDi dient nicht nur der automatischen Findung von Netzwerk-Geräten wie Switchen, Router, und VoIP-Telefonen, es eignet sich auch wunderbar als Backup-Manager für die Konfigurationen Ihrer Switche.
In den meisten Unternehmen sind VLANs, Routings usw. auf Switchen konfiguriert. Leider sind sich trotzdem nicht alle Netzwerk-Administratoren der Gefahren bewusst, welche vom Verlust solcher Konfigurationen ausgehen. Ein solcher Verlust kann beispielsweise durch beschädigte Hardware oder menschlichem Eingreifen verursacht werden.
Welche Risiken gehen von einem möglichen Konfigurations-Verlust aus?
Obwohl die negativen Auswirkungen eines Verlusts von Switch-Konfigurationen erheblich sein können, wird das Risiko das davon ausgeht meistens unterschätzt.
Mittlerweile ist es in vielen Unternehmen so, dass auf dem Core Switch und auf anderen Switchen, VLANs konfiguriert sind. Außerdem finden wir auf dem Core Switch meistens auch die Routing-Konfigurationen.
Wird ein Switch mit solch wichtigen Konfigurationen beschädigt, und Sie haben kein Backup der letzten Konfiguration, kann es sein, dass Sie mehr als einen ganzen Arbeitstag verlieren um den Switch neu zu konfigurieren. Es kann sogar vorkommen, dass Sie gar nicht in der Lage sind, ihn neu zu konfigurieren, weil die Konfiguration ursprünglich von einem anderen Mitarbeiter vorgenommen wurde. Denken Sie mal an den ungünstigen Fall, dass Sie es nicht schaffen den Switch neu zu konfigurieren… Das könnte für Ihr Unternehmen in einer mittleren Katastrophe enden.
Eine gute Backup-Strategie ist jedoch nicht nur für solche Extremfälle wichtig, sondern auch im Fall von Fehlern bei der Konfiguration. Mit einer wohlüberlegten Backup-Strategie sind Sie in der Lage die Konfigurationen verschiedener Zeitpunkte miteinander zu vergleichen. So können Sie fehlerhafte Bereiche einfach entfernen oder neue Konfigurationen hinzufügen.
Andere Vorteile eines Backups der Switch-Konfigurationen
Sie können NetEye dazu verwenden um Änderungen an den Switch-Konfigurationen zu melden (dafür konfigurieren Sie sich einfach einen entsprechenden Alarm). So wird es für Sie sehr einfach, Konfigurations-Probleme zu erkennen und eventuelle Fehler zu beheben.
Außerdem können Sie das NeDi Switch Konfigurations-Backup auch für interne und externe Audits verwenden.
Wie kann ich Konfigurations-Backups für Switche erstellen?
Glücklicherweise können Backups für die Konfigurationen für Switche verschiedener Hersteller (HP, Cisco, Extreme, H3c, usw.) gemacht werden. Dazu kann ganz einfach das Netzwerk-Discovery Tool NeDi verwendet werden.
NeDi erlaubt die Erstellung von Konfigurations-Backups heterogener Switche. Die Konfigurationen werden dabei in der NeDi-Datenbank und auf dem File-System gespeichert. NeDi erkennt dann automatisch eventuelle Änderungen an den Konfigurationen. Wird eine Änderung vorgenommen, speichert NeDi ein Backup der Switch-Konfiguration. Somit können Sie die verschiedenen Backups nutzen um diese zu vergleichen oder um Alarme zu definieren.
Tobias Goller
NetEye Solution Architect at Würth Phoenix
I started my professional career as a system administrator.
Over the years, my area of responsibility changed from administrative work to the architectural planning of systems.
During my activities at Würth Phoenix, the focus of my area of responsibility changed to the installation and consulting of the IT system management solution WÜRTHPHOENIX NetEye.
In the meantime, I take care of the implementation and planning of customer projects in the area of our unified monitoring solution.
Author
Latest posts by Tobias Goller
05. 03. 2024
Unified Monitoring
nBox Mini
10. 07. 2023
Unified Monitoring
ntop News in the Next Release