Мониторинг и управление сетями
Network Monitoring and Management Software
AggreGate Platform

Управление конфигурациями и соответствием стандартам

AggreGate Network Manager помогает сетевым администраторам следить за конфигурациями сетевых устройств и реагировать на нарушения политик. Система создает резервные копии всех изменений конфигурации и предлагает централизованную отчетность о соблюдении политик.

Централизованное управление конфигурациями

Каждая установка Network Manager в большой сети имеет огромную базу данных подключенных устройств, включая маршрутизаторы, коммутаторы, беспроводные точки доступа, фаерволы и другие. Эта база данных заполняется, преимущественно используя сетевое обнаружение.

Конфигурации всех этих устройств могут периодически извлекаться сервером и сохранены на сервере базы данных. В большинстве случаев это не требует дополнительной конфигурации, исключая задания учетных данных устройств.

Системные операторы будут немедленно оповещены если будет обнаружено изменение конфигурации периодическим опросом или событие изменения конфигурации будет получено от устройства (т.е. в виде Syslog сообщения или SNMP трапа). Это позволяет в режиме реального времени в масштабах всей сети производить мониторинг конфигураций и быстрой изоляции инцидентов, связанных с их ошибочным изменением.

Вся история конфигураций сохраняется на сервере в базе данных пока они не устареют в соответствии с предварительно настроенными условиями. Эти условия, а также расписания резервного копирования могут быть изменены системным администратором.

Администраторы могут просматривать прошлые конфигурации в базе данных в любое время и легко сравнить несколько конфигураций в визуальном просмотрщике. Поддерживаемые типы сравнений:

  • Сравнение между историей версий одной конфигурации
  • Сравнение конфигураций различных устройств
  • Сравнение разных типов конфигураций, например, startup с runtime

Любая ранняя конфигурация может быть повторно загружена на устройство в несколько кликов мыши. Функция базовой конфигурации позволяет выделить одно, несколько или все конфигурации, которые "известно, что работают" и быстро к ним вернуться в случае возникновения проблем.

Операции с продукцией любых производителей

Конфигурации устройств могут быть получены из широкого диапазона сетевых устройств разных производителей. Поддерживается несколько способов получения конфигураций для каждого из устройств различных производителей. Например, устройство Cisco может управляться через SSH, Telnet или SNMP, а актуальная конфигурация может быть записана или прочитана с использованием FTP, TFTP, или SCP.

Тем не менее, все конфигурации различных производителей хранятся в общей системе, что позволяет использовать единый подход для их проверки и сравнения.

Квалифицированные администраторы AggreGate могут модифицировать скрипты чтения/записи конфигурации, добавляя поддержку новых устройств, моделей или даже типов.

Управление изменениями

AggreGate Network Manager может автоматически менять конфигурации сетевых устройств, выполняя так называемые скрипты конфигурации. Эти скрипты решают типичные задачи конфигурации, такие как:

  • Изменение ACL устройства
  • Регистрация новой VLAN
  • Выключения или перезагрузки устройства
  • Изменение ARP таблицы
  • Включение IP SLA или NetFlow

Скрипты с настройками, как правило, выполняется на сервере через сеанс SSH или Telnet. Скрипты не статичны, они могут обращаться к любым серверным данным или данным устройства что бы каждое устройство получало свой собственный набор команд.

Движок выполнения скриптов поддерживает два различных варианта синтаксиса, выполнение скрипта построчно и используя логику на основе ответов от устройства.

Все конфигурации и скрипты могут применяться сразу ко всем устройствам. Выполнение может быть запущено по требованию, по расписанию, или инициировано тревогой.

Управление соответствием стандартам

Сетевой менеджер может тестировать конфигурации устройств на соответствие федеральным стандартам (таким как PCI, HIPAA, или SOX) корпоративной безопасности. Все нарушения немедленно обнаруживаются и системные операторы получают соответствующие оповещения.

Соблюдение политики на основе правил. Дистрибутив AggreGate Network Manager включает в себя ряд стандартных политик. Тем не менее, существующие политики могут быть доработаны и могут быть добавлены новые политики

Изменения и вновь созданные политики могут быть легко проверены на любой конфигурации. Тем не менее, нормальная работа системы предполагает, что политики автоматически проверяются каждый раз, когда будет обнаружено изменение конфигурации. Это делает доступной статистику нарушений доступной в любое время, в дополнение к запланированной отчетности.

Типичные проблемы конфигурации могут быть автоматически решены запуском скрипта конфигурации на тревогу нарушения политик.