This page is available in English (EN).

Управление конфигурациями и соответствием стандартам

AggreGate Configuration and Compliance Management

AggreGate Network Manager помогает сетевым администраторам следить за конфигурациями сетевых устройств и реагировать на нарушения политик. Система создает резервные копии всех изменений конфигурации и предлагает централизованную отчётность о соблюдении политик.

Централизованное управление конфигурациями

Каждая установка Network Manager в большой сети имеет огромную базу данных подключённых устройств, включая маршрутизаторы, коммутаторы, беспроводные точки доступа, файрволы и другие. Эта база данных заполняется, преимущественно используя сетевое обнаружение.

Конфигурации всех этих устройств могут периодически извлекаться сервером и сохраняться в его базе данных. В большинстве случаев это не требует дополнительной настройки, кроме указания учётных данных устройств.

Системные операторы будут немедленно оповещены при обнаружении периодическим опросом изменения конфигурации или при получении от устройства события об изменении конфигурации (т.е. в виде Syslog сообщения или SNMP трапа). Это позволяет в режиме реального времени в масштабах всей сети производить мониторинг конфигураций и быструю изоляцию инцидентов, связанных с их ошибочным изменением.

Вся история конфигураций сохраняется в базе данных сервера, пока она не устареет в соответствии с предварительно настроенными условиями. Эти условия, а также расписания резервного копирования могут быть изменены системным администратором.

Администраторы могут просматривать прошлые конфигурации в базе данных в любое время и легко сравнить несколько конфигураций в визуальном просмотрщике. Поддерживаемые типы сравнений:

  • Сравнение между историей версий одной конфигурации
  • Сравнение конфигураций различных устройств
  • Сравнение разных типов конфигураций, например, startup с runtime

Любая предыдущая конфигурация может быть повторно загружена на устройство в несколько кликов мыши. Функция базовой конфигурации позволяет выделить одну, несколько или все работоспособные конфигурации и быстро к ним вернуться в случае возникновения проблем.

Операции с продукцией любых производителей

Конфигурации устройств могут быть получены из широкого диапазона сетевых устройств разных производителей. Даже для отдельных таких устройств поддерживаются несколько способов получения конфигураций. Например, устройство Cisco может управляться через SSH, Telnet или SNMP, а актуальная конфигурация может быть записана или прочитана с использованием FTP, TFTP, или SCP.

В то же время, все конфигурации различных производителей хранятся в общей системе, что позволяет использовать единый подход для их проверки и сравнения.

Квалифицированные администраторы AggreGate могут модифицировать скрипты чтения/записи конфигурации, добавляя поддержку новых устройств, моделей или даже типов.

Управление изменениями

AggreGate Network Manager может автоматически менять конфигурации сетевых устройств, выполняя так называемые скрипты конфигурации. Эти скрипты решают типичные задачи конфигурации, такие как:

  • Изменение ACL устройства
  • Регистрация новой VLAN
  • Выключения или перезагрузки устройства
  • Изменение ARP таблицы
  • Включение IP SLA или NetFlow

Скрипты с настройками, как правило, выполняются на сервере через сеанс SSH или Telnet. Скрипты не статичны, они могут обращаться к любым серверным данным или данным устройства, чтобы каждое устройство получало свой собственный набор команд.

Движок выполнения скриптов поддерживает два различных варианта синтаксиса для построчного выполнение скрипта и использует логику на основе ответов от устройства.

Все конфигурации и скрипты могут применяться сразу ко всем устройствам. Выполнение может быть запущено по требованию, по расписанию, или инициировано тревогой.

Управление соответствием стандартам

Network Manager может тестировать конфигурации устройств на соответствие федеральным требованиям (таким как PCI, HIPAA, или SOX), а также корпоративным стандартам безопасности. Все нарушения немедленно обнаруживаются, и системные операторы получают соответствующие оповещения.

Соблюдение политик основано на следовании правилам. Дистрибутив AggreGate Network Manager включает в себя ряд стандартных политик. Тем не менее, существующие политики могут быть доработаны или добавлены новые политики.

Изменённые и вновь созданные политики могут быть легко проверены на любой конфигурации. Однако, нормальная работа системы предполагает, что политики автоматически проверяются каждый раз при обнаружении изменения конфигурации. Это делает статистику нарушений доступной в любое время, в дополнение к запланированной отчётности.

Типичные проблемы конфигурации могут быть автоматически решены запуском скрипта конфигурации на тревогу нарушения политик.