网络配置变更管理

时间:2022-10-19 17:03:39

网络配置变更管理工具的兴起

一两年前,您可能不会听说过配置更改管理或配置更改管理工具,因为需求低且企业模型紧密。现在,随着越来越多的企业走向分布式模式,业务需求和竞争日趋激烈,网络配置变更管理或网络配置变更管理工具备受追捧。

虽然承认网络变更管理的重要性是件好事,但也应该指出,在过去十年中,配置变更管理变得越来越困难和复杂,这就是为什么“足够好”的管理工具根本无法帮助组织发展它的原因。业务并与新兴市场保持一致。采用最好的配置变更管理工具对于增加收入和增强抵御安全威胁的能力至关重要。

配置更改管理工具选择

A. 配置变更跟踪

使用配置更改管理实时记录和跟踪配置更改不仅可以帮助您了解谁对您的网络进行了何种更改,还有助于改进故障排除和简化审计流程。

让我们看一个场景,其中不止一个人被分配了一个客户项目。以一个人为主要联系人,他们根据客户的要求进行涉及打开某些网关的配置更改。此信息不会与其他相关方共享,因此如果其他方之一进行的更改可能会逆转主要联系人所做的更改,则可能导致实施失败。如果有一个具有网络配置更改管理的工具可以实时捕获所有更改并将其显示给分配给客户项目的所有人员,则可以避免此类由沟通不畅引起的事故。

B. 配置版本控制

如果与版本控制机制相结合,使用网络配置更改管理维护配置更改记录将更加有益。这就是为什么版本控制对所有 IT 基础架构都至关重要的原因。

例如,组织希望其网络团队不断改进和更新其网络以跟上市场需求。这意味着 IT 管理员将需要通过更改配置来进行大量测试。改变网络的一个方面已经够复杂了。如果您一次进行多项更改,风险就会成倍增加。这就是为什么建议使用配置更改管理来维护稳定的基线版本并努力向其添加更多版本,以便在出现负面结果时更容易恢复到不易出错的版本。

C. 比较配置

使用网络配置更改管理,比较配置更改将帮助您从版本控制配置中获得最高水平的效率。

假设有两个配置版本。一个是基线,另一个是 V9。在版本 V9 和基线之间有七个不同的版本。您在 V9 中进行了大量更改,并且您有责任记录这些更改并将这些更改通知您的经理。因此,您需要评估:

  • 与基线配置相比,做了哪些更改
  • 当前版本解决了旧配置版本中的哪些问题
  • 新添加到当前配置中的内容
  • V9 版本中实施的计划更改在哪里

手动逐行检查配置以找到上述问题的答案将是一项累人的任务。即使您确实有一个可以实现版本控制的工具,将所需的数据放在一起也会非常忙碌。这就是为什么具有配置更改管理功能的配置更改管理工具应该允许您比较配置,以便您能够更有效地分析它们。

D. 配置控制

监控网络环境中发生的所有更改以防止未经授权的配置更改至关重要。分配明确定义谁可以访问网络的哪些部分的组织级别角色是一种很好的做法。这种访问控制机制不应仅仅停留在添加名称标签以区分未经授权的用户和授权用户并防止未经授权的用户访问。一个好的配置更改管理工具必须是自动化的,以便 IT 管理员可以在将配置更改应用到网络设备之前对其进行审查。

让我们以加入您组织的实习生为例。他们只分配了 Cisco 设备,并开始进行配置更改。他们所做的所有更改都获得了 IT 管理员的手动批准,但其中一项更改未被注意到。管理员错过的这个更改原来是错误的配置更改,导致网络中断。

在这样的典型场景中,如果有一个自动工作流通知 IT 管理员所做的所有更改以及在将更改应用于网络设备之前批准或拒绝更改的方法,则可以避免中断。

E. 配置更改通知

无法在本地工作的网络管理员可能会错过重要的配置更改。为了避免这种情况,设置具有配置更改管理的自动更改通知机制至关重要,这将帮助管理员保持与网络的连接。

尤其是随着混合劳动力成为常态,通过电子邮件和 SMS 等媒体的网络配置更改通知可能是必不可少的,因为它们使您能够通过简单地滚动手机来检查网络中发生的事情。

Network Configuration Manager配置变更管理工具

用于访问控制 (RBAC) 的配置更改管理工具

在多用户环境中,对于配置更改管理,基于角色的访问控制对于防止对设备进行任何未经授权的更改非常重要。网络管理员有权创建角色并将用户分配给角色。根据用户角色的访问范围,用户的访问权限仅限于特定的设备组。如果将角色分配给瞻博网络设备组,则用户只能访问该组,而网络的其余部分将无法访问。用户可以备份和同步配置,还可以请求将配置上传到设备。仅当管理员批准更改时才会应用更改。管理员可以选择批准或拒绝更改并留下适当的评论。

网络配置变更管理

具有配置版本控制和存储的配置变更管理工具

网络配置管理器或配置更改管理工具提供了为配置更改管理进行手动、自动和计划备份的选项。每当触发备份时,网络配置管理器都会将配置文件与最近的配置备份进行比较。如果检测到更改,则配置版本并存储。如果两个配置文件之间没有更改,则丢弃配置备份。版本化存储创建可用于比较配置和发现差异的配置历史记录。

网络配置变更管理

用于配置比较的网络配置更改管理工具

要发现设备配置的变化,用户必须查看整个配置文件。当有多个网络设备时,这可能很耗时且难以排除故障。在配置和更改管理中,差异视图通过向用户显示两个配置文件的并排比较来简化此任务。为了轻松识别更改及其类型,比较是用颜色编码的。差异视图还提供有关配置更改的人员和时间以及相关版本是否是手动、计划或自动备份的结果的信息。

网络配置变更管理

具有实时通知的配置更改管理流程

为避免由于配置更改而导致的事故,每次进行更改时都必须通知网络管理员。每次用户对配置进行更改时,配置更改管理软件 Network Configuration Manager 都会发送管理员通知。在配置更改管理中,通知由系统日志消息触发。每次用户从设备注销时,都会生成一条系统日志消息并将其发送到 Network Configuration Manager 的内置系统日志服务器。收到此消息后,网络配置管理器会将配置与最近的备份进行比较。如果发现更改,则会通知管理员并触发设备备份。

Network Configuration Manager 通过电子邮件、SNMP 陷阱、系统日志消息和故障单通知管理员。这些通知称为“更改”通知和管理员可以指定什么类型的更改可以触发通知。对于任务关键型设备,管理员还可以自动化回滚机制,以防止未经授权的更改生效。

网络配置变更管理

支持回滚机制的配置变更管理工具

如果管理员有办法立即撤消更改,则可以通过配置更改管理在最短的时间内修复由错误配置引起的网络灾难。将设备回滚到以前的配置版本或稳定/受信任的版本可以帮助解决问题。为了帮助设置回滚机制,网络配置管理器可以选择将受信任的配置版本标记为“基线配置”。在网络中断期间,管理员可以通过将设备恢复到其基线配置来恢复导致灾难的更改。

网络配置变更管理

Network Configuration Manager 工作原理

Network Configuration Manager,也称为网络配置变更管理工具或网络配置变更管理软件,具有网络配置变更管理功能,提供高效的配置变更管理机制,让您随时了解网络中所做的所有变更。使用此功能,您可以:

  • 查看网络中所做的所有更改,以及每次更改的确切日期和时间。
  • 如果发现新的更改有问题,则将不需要的更改恢复到以前的版本或基线版本。
  • 使用 Diff View 发现最新配置版本和以前版本之间的变化。
  • 分配用户角色和范围以查看更改,这在多用户网络环境中至关重要。
  • 以电子邮件、系统日志消息、SNMP 陷阱或故障单的形式获取实时更改通知。

配置变更管理工具,其中包含配置变更管理,负责您网络的整个变更工作流程或配置变更管理流程。如果没有工具可以忽略设备配置所遭受的不断变化,网络灾难就迫在眉睫。

Network Configuration Manager 中的配置更改管理选项是一种网络配置和更改管理 (NCCM)工具或配置更改管理工具,可帮助防止配置更改导致的网络灾难并从中恢复。通过配置基于角色的访问、备份设备、比较配置、跟踪用户活动以及快速将设备恢复到受信任的配置版本的选项,您可以完全控制网络的更改工作流程。

Network Configuration Manager 是一种网络配置和更改管理工具 (NCCM) ,它通过网络配置更改管理提供有效的配置更改通知,让您随时了解网络中所做的所有更改。Network Configuration Manager 利用 Syslog 消息实时检测配置更改并发送通知。