网络配置管理方案

   

网络配置管理方案

随着网络的日益扩大,用户对网络的重视程度和投入都在不断增加,专业的网络设备应用得越来越多,设备管理平台的建设也如火如荼,随之而来的是大量的新问题:
一致性和安全性:
传统的变更和配置管理工具虽然能提供有序变更流程,但无法防止人为错误或内部员工或入侵者所做的无授权变更。这些工具也无法满足审查员独立检测每个变更的要求。

可用性:
企业内部的网络设备故障可能来自各种来源(事故、自行其是的员工、外部入侵或恶意篡改)。如何保证设备在发生故障的时候快速恢复是网络管理员最关心的事情。


变更/配置自动化:
您的整个 IT 基础架构的稳健程度取决于其中最薄弱的环节。系统中(如数据库设置)无记录且无授权的配置变更会不可逆转地影响到依赖该系统的其它系统。潜在问题发现得越早越好。
通过发现和尽量减少配置错误,减少故障排查和紧急救援,从而减少无计划工作
通过增强对违规现象的可见性,减少违规使用工具的情况,推广使用自动化工具
通过改善和保证配置的一致性,从而更快地重建系统
 增强对系统处于已知、可信任状态的信心
 具备实施真正闭环变更管理报告和监管的能力

综上所述,企业需要网络配置管理解决方案,来建立完善的网络设备配置管理平台,通过全面的信息收集,配置变更事件分析和跟踪,智能、及时的联动响应,将由设备配置变更带来的安全隐患全部排出。

Solarwinds Network Management Products(NCM)是一个功能强大的应用软件,网络工程师可以使用该软件快速高效的管理网络设备的配置(包括路由器、交换机、VPN Concentrator、无线接入点、防火墙等网络设备)。NCM高度先进而且易于使用,可以流水线化自动完成下列日常网络配置管理任务:

——配置按期备份;
——显示配置的批修改;
——全局访问列表更新;
——设备清单;
——配置变更报告;
——管理和显示IOS/Firmware;
——布署Mass Config变动;
——配置比较。

使用Network Management Products,您可以对不同种类和多厂商网络上的配置进行快速管理。针对不同厂商的设备,NCM含有不同的命令模板,支持Cisco、Dell、 Foundry、Juniper、Arris、Motorolla等。除此,NCM还允许您创建自己的自定义配置模板。
其详细功能如下:
1.定期自动备份
通过NCM的日程安排特性,可以为配置和管理路由器设置上传和下载配置,设备重起,执行命令脚本等设置一个时间表。NCM 使用Windows Task Scheduler 来组织时间表操作。NCM创建的任何工作计划都可以通过Windows Task Scheduler来查看和修改。NCM能够把所有的配置进行存档,从而为以后的配置留下参考信息。
2.配置比较
NCM的另一个性能是可以比较配置文件。可以通过NCM比较两台路由器或者交换机的配置。可以为配置设置一条基线,从而在基线处查看两设备的配置差别。可以简单的查看和跟踪网络配置的改变。报告和修改历史的功能可以提供附加的比较项。
3.批量修改
可以迅速的改变Community Strings ,password 或阻止一个MAC等。可以是实时,以后或是按照时间表对设备进行修改。可以通过设备类型,建筑物,地域,所有者或其它自定义的分类对上载,修改和全局命令脚本制定时间表或计划。实时的在网络中运行联合脚本。在整个网络中查看某个单个的安全规则,确保规则变化已经应用到网络中,并能够根据需要方便的撤销规则。
4.上传下载 IOS Images
NCM 使用TFTP Server 给网络设备上载IOS 图像。通过NCM的高级分组性能可以分别的对设备类型进行管理。不再需要下载并花费很长时间来确认每个设备的IOS并确认设备类型。
5.配置管理报告
为报告预设了很多条目,包括设备所在地域,联系信息,宕机节点最先的IOS图像和版本,设备的上次启动时间,当前相应时间系统信息等。也可以创建新报告。也有为单个设备设置的详细报告,包括ARP Table,端口图,VLANs, Cisco Chassis,Card in Cisco Device,总的和已使用的内存TCP和UDP服务,Flash Memory,Card serial number and Chassis Ids 和其它设备详细信息等。
6.MIB 浏览
已经编译收录了超过250,000的OIDs,许多常用和标准的MIBs可以通过NCM 的查看目录进行察看,也可以添加附加的MIB或OIDs。
7.显示命令
NCM 有一个Show Commands 功能可以获得网络中的设备信息。结合分组,过滤,模式匹配性能,就可以得到实时,特殊的信息,比如显示CPU,版本,IP接口,VLAN,端口等。
8.实时查看端口 
实时的端口信息,实时地流量,端口配置,实时地ARP缓存,Port 或Interface 上次输出或接受的数据,实时的Cisco Discovery Protocol ,关闭和激活的端口。
9.动态分组
通过NCM的分组功能可以根据商业需求来对设备进行分组。分组形式可以是类型,地域,建筑,商业单元,应用,或者其它自定义的分组模式。备份,计划时间表,报告,上载,等都可以直接应用到设备类型上。
10.导入设备
NCM 使从已经存在的列表中导出设备变得简单。可以从Excel,MS-Access,SQL Server Orion Network Performance Monitor,Solarwinds Sonar Discover database,or a comma delimited 或者纯文本文件等。
11.多厂商支持 
NCM 支持众多类型网络设备,支持众多厂商的设备,可以监视配置管理路由器,交换机,防火墙,VPN连接,无线接入点等。
12.设备资产报告  
NCM 为每个可管理设备制作了详细的资产清单。配置管理库中包含了Interface 和Port的详细信息,IP 地址,ARP Tables,和许多其它详细信息。
13.MAC 地址查询  
NCM能够快速方便的发现设备的MAC地址。使用MAC Finder能够查找设备连接的交换端口。搜索可以通过IP地址,MAC地址和主机名来实现。
14.配置变动历史   
配置改变报告显示了设备的配置变化,比如前天晚上,上一周,或任何时间段的变化。也可以通过基线来与当前的配置进行比较来得出配置变化报告。