По вашему запросу ничего не найдено :(
Убедитесь, что запрос написан правильно, или посмотрите другие
наши статьи:
В больших корпоративных сетях по мере развития и увеличения размеров сети, конфигурация и управление традиционными ручными методами становятся сложнее.
В настоящее время, помимо традиционных локальных и глобальных сетей, организации располагают облачной инфраструктурой, Интернетом вещей, программно-определяемыми сетями и другими технологиями, расширяющими охват и число подключенных устройств.
Организации должны иметь необходимые инструменты для управления растущей сложностью, масштабом и динамичностью современной инфраструктуры. Эти средства в идеале должны позволять администраторам вносить изменения на сотнях или тысячах маршрутизаторов, коммутаторов, контроллеров и других сетевых устройств в различных локальных и облачных средах.
В частности, решения по управлению конфигурацией сети (NCM - Network Configuration Management) позволяют организациям непрерывно отслеживать свои сети, отслеживать изменения конфигурации и восстанавливать прежние состояния при неправильных конфигурациях. Организация также может использовать средства для удаленной отправки обновлений микропрограммного обеспечения на сетевые устройства.
На рынке существуют много инструментов с различным функционалом. Некоторые инструменты предоставляют только базовые функции, другие имеют дополнительные функции, вроде создание отчетов, оповещения, возможности обеспечения безопасности, аудит и проверка на соответствие нормативам на устройствах разных производителей и многое другое. Помимо вышеперечисленных функций, желательно использовать инструмент NCM, который позволяет сделать базовую или оптимальную рабочую конфигурацию при сбое сети.
Охват каждой функции, а также представление могут отличаться от инструмента к интсрументу. Аналогично, стоимость, масштабируемость или емкость могут изменяться соответствующим образом, и рекомендуется выбрать инструмент, отвечающий текущим и будущим требованиям.
Ниже приведен список лучших решений для управления конфигурацией сети, которые помогут сделать правильный выбор.
1. rConfig
rConfig может обнаруживать все устройства в сети и упрощать задачи управления конфигурацией. Инструмент включает в себя автоматизацию, настраиваемые сценарии, управление соответствием требованиям, резервное копирование конфигурации, отчеты и многое другое.
Ключевые функции
Простое в использовании средство управления конфигурацией и обеспечения соответствия нормативным требованиям с широкими возможностями ведения журнала, которые позволяют выявлять и устранять различные сетевые проблемы
Высокая настраиваемость с возможностью создания снимков arp-таблиц, mac-адресов, таблиц маршрутизации и состояния других устройств по запросу.
Возможность создания отчетов, уведомлений и оповещений в дополнение к повышению безопасности сетевых ресурсов.
Позволяет делать частые снимки сетевых устройств
Планирование ведения истории конфигураций отдельных устройств или категорий устройств. Затем можно использовать эту информацию для просмотра статуса любого.
Есть бесплатный план.
2. Batfish
Batfish - это средство анализа конфигурации сети с открытым исходным кодом, которое помогает администраторам автоматизировать изменения конфигурации для облачных и локальных сетей. Это помогает сетевикам выявить влияние изменений конфигурации до их применения.
Следовательно, это позволяет администраторам заранее решать сетевые проблемы, которые могут поставить под угрозу безопасность или привести к сбоям.
Ключевые функции
Выдает представление о поведении сети в облаке или локальной инфраструктуре.
Внесение необходимых изменений без ущерба для производительности, доступности и безопасности сети.
Непрерывный мониторинг сети для понимания состояния безопасности и обнаружения уязвимостей.
Карта сети в реальном времени с подробной и точной информацией о состоянии сети
Создание и визуализация сетевых путей через облачные, локальные и гибридные сети
Функция изолированной программной среды, позволяющая проверить изменения конфигурации перед их применением.
3. SolarWinds
SolarWinds Network Configuration Manager - это многофункциональное интеллектуальное средство, которое автоматизирует такие задачи по настройке сети, как управление изменениями, резервное копирование, восстановление, проверка соответствия нормативам и многое другое. Инструмент NCM позволяет укреплять защиту сети, изменять конфигурации, создавать резервные копии настроек, сравнивать настройки, обнаруживать и устранять неправильные конфигурации с минимальными усилиями.
Ключевые функции
Мониторинг конфигураций, обнаружение изменений и быстрый откат для восстановления после неправильной конфигурации, несанкционированных изменений или отказа устройства.
Проверка конфигураций для обеспечения безопасности и соответствия различным предопределенным и индивидуальным нормативным стандартам, а также политике организации.
Создает и поддерживает доступную для поиска инвентаризацию всех сетевых устройств.
Масштабируемая платформа позволяет управлять тысячами устройств разных производителей, максимально увеличивая время работы и надежность сетевых служб.
Настройка отправки ежедневных отчетов по электронной почте для выявления несанкционированных изменений и времени изменения.
Изменение конфигурации сразу нескольких устройств позволяет сэкономить время и минимизировать количество ошибок. Обеспечивает мониторинг, отчеты об ошибках, предупреждения и корректирующие действия при возникновении проблем, вроде сбоя резервного копирования.
4. ManageEngine
ManageEngine Network Configuration Manager - это мощное средство, предоставляющее функции автоматизированной сквозной настройки сети, управления и обеспечения соответствия нормативным требованиям. Средство позволяет администраторам обнаруживать изменения конфигурации, а также несоответствия на различных сетевых устройствах.
Ключевые функции
Расширяет возможности управления конфигурациями сетевых устройств с помощью веб-интерфейса, позволяющего отслеживать действия пользователей, отправлять обнаруживать мгновенные уведомления при изменениях.
Автоматическое резервное копирование конфигурации и откат при неправильных конфигурациях, сбоях или несанкционированных изменениях
Удаленная настройка и управление – можно использовать мобильное приложение для мониторинга сети и определения изменений конфигурации.
Централизованное безопасное место хранения файлов конфигурации в зашифрованном виде
Выполнение массовых сетевых операций на нескольких устройствах из одного центра.
Аудит конфигураций устройств для обеспечения соответствия требованиям HIPAA, PCI, SOX, Cisco IOS, а также пользовательским требованиям
Поиск, проверка и управление конфигурацией устройств от более чем 200 различных поставщиков
Автоматически приостанавливать использование скомпрометированных учетных записей пользователей.
5. WhatsUp Gold
WhatsUp Gold - это инструмент высшего класса для управления конфигурацией, поддерживающий все размеры и типы сетей. Она включает в себя все необходимые функции, включая управление, автоматизацию, резервное копирование, аудит, проверка на соответствие нормативным требованиям и многое другое.
Ключевые функции
Автоматизирует широкий спектр задач управления сетью, таких как настройка, мониторинг, добавление и удаление сетевых устройств и т.д.
Автоматическое обнаружение и создание подробной и интерактивной карты устройств сетевой инфраструктуры, конфигураций, серверов, виртуальных машин, потоков трафика и т.д.
Обеспечивает мониторинг и полную видимость производительности и состояния серверов, сетевых устройств и приложений в локальных и облачных средах.
Проверка и обеспечение соблюдения стандартов PCI, SOX, HIPAA, DSS, FISMA и других нормативных актов.
Резервное копирование сетевых конфигураций и автоматический возврат к предыдущему рабочему состоянию при сбое новой или существующей конфигурации.
Удобный веб-интерфейс пользователя и настраиваемая панель мониторинга
Улучшенная отчетность, уведомления и своевременное и точное оповещение об изменениях конфигурации.
6. TrueSight
Система StartSight Automation for Networks от BMC, ранее известная как BleyLogic Network Automation, является мощным инструментом, который помогает автоматизировать управление изменениями конфигурации сети. Она обладает дополнительными функциями для повышения безопасности, эффективности и соответствия нормативным требованиям. Кроме того, она позволяет администраторам легко и быстро обнаруживать изменения конфигурации сети при меньших затратах.
Ключевые функции
Более быстрое изменение или обновление конфигурации на нескольких сетевых устройствах.
Отслеживание изменений конфигурации и автоматический откат при возникновении проблем.
Анализ, обнаружение и реагирование на угрозы с помощью функции автоматизированного управления уязвимостями. Эта функция позволяет администраторам получать доступ к данным и быстро реагировать на любые угрозы безопасности на различных сетевых устройствах.
Мониторинг конфигураций устройств в режиме реального времени, создание отчетов и просмотр состояния. Он также позволяет выполнять аудит соответствия и поиск и устранение неисправностей сетевых конфигураций.
Обеспечение соответствия таким стандартам, как NIST, DISA, CIS, PCI, HIPPA, SOX, SCAP, DISA и другие, путем развертывания предварительно настроенных политик и автоматического устранения несоответствий.
Установка обновлений и исправлений сетевых устройств с нулевым временем простоя. Это также позволяет отбирать проблемные изменения и восстанавливать удачные из резервной копии.
Поддерживает мультивход, поэтому подходит для использования группами.
7. WeConfig
WeConfig - это средство управления сетевыми конфигурациями и технического обслуживания для обеспечения простых и безопасных изменений конфигурации, обновлений устройств и модернизаций. Решение упрощает задачи управления конфигурацией, делая их простыми, эффективными и надежными. Автоматизация и массовое развертывание устраняют трудоемкие задачи установки, обслуживания и обслуживания вручную, экономя время администраторов.
Ключевые функции
Мониторинг предотвращает неправильные настройки, несоблюдение и другие проблемы, позволяя администраторам решать проблемы и минимизировать риски и время простоя.
Проверка новой конфигурации перед ее применением и выполнение отката до рабочего состояния, если изменения приводят к сбоям.
Уменьшение ошибок конфигурации и возврат к рабочей конфигурации в случае возникновения проблем.
Улучшенное ведение журнала событий и оповещений
Интегрируется с другими средствами диагностики для обнаружения и устранения проблем с производительностью и надежностью сети.
Собирает и представляет всю сетевую информацию на одном месте.
8. Netline LineDancer
Netline LineDancer (NetLD) - это простой в использовании многофункциональный инструмент NCM со всеми основными функциями и простым интерфейсом. Она позволяет управлять конфигурациями сетевых устройств и обнаруживать изменения, предоставлять сведения об оборудовании и программном обеспечении, отчеты об инвентаризации и многое другое.
Ключевые функции
Простой, мощный веб-интерфейс пользователя позволяет выполнять все задачи одновременно и легко вносить массовые изменения в конфигурацию.
Автоматическое обнаружение изменений в конфигурациях
Простота интеграции с другими средствами управления сетью
Хорошая отчетность, аварийные сигналы и функции оповещения
Сканирование сети, идентификация и регистрация всех совместимых устройств при создании снимков параметров настройки конфигурации каждого устройства.
Масштабируемый и простой в установке инструмент с гибкими планами подписки
9. Pulseway
Pulseway - это масштабируемый инструмент настройки и управления сетью с несколькими учетными записями, который работает с широком ассортиментом устройств. Платформу управления сетью можно разместить на сервере Pulseway, в локальном или облачном центре обработки данных. Он работает на основных операционных системах Windows, Linux, Mac и других системах, поддерживающих API Pulseway.
Ключевые функции
Настраиваемые правила и мгновенные оповещения об изменениях конфигурации, нарушениях и других проблемах
Совместимость с большинством настольных и мобильных устройств
Позволяет удаленно управлять коммутаторами, маршрутизаторами, брандмауэрами и другими устройствами
Встроенные отчеты с подробной информацией о состоянии сети
Интегрируется с другими инструментами, такими как Slack for notifications.
Заключение
Средства управления и мониторинга конфигурации сети повышают надежность, доступность и согласованность сетевых конфигураций и услуг. Как правило, эти решения позволяют администраторам управлять изменениями конфигурации, обновлениями микропрограммного обеспечения устройств и т.д.
При поиске надежного инструмента убедитесь, что он позволяет задавать базовую линию, выполнять резервное копирование конфигураций и восстанавливать ранее сохраненные параметры настройки при неправильной настройке или сбое.
Если в прошлом вы работали с Windows Server, то почти наверняка использовали средство perfmon.exe или Монитор производительности Windows. Когда нужно выяснить, почему что-то работает медленно, нет более надежного или универсального источника истины, чем счетчики производительности Windows. Классический интерфейс за все время не очень изменялся. И даже в новой ОС Windows Server 2019 он еще присутствует и запускается из Средств администрирования или оснастки Server Manager.
Perfmon в Windows — является оснасткой консоли управления (MMC), которая предоставляет средства для анализа производительности ОС. С ее помощью можно отслеживать производительность операционной системы и оборудования в режиме Real time. Настраивать данные, выборку счетчиков, которые требуется собирать в журналах, определять пиковые значения для предупреждений и автоматических действий, создавать отчеты и просматривать данные о производительности за прошлые периоды различными способами. Обладает классическим интерфейсом MMC консоли, которая на данный момент является устаревшим инструментом для использования.
В этой статье будет рассматриваться новый функционал Windows Performance Monitor. Его интерфейс интегрирован в веб-средство управления WAC (Центр администрирования Windows) который можно скачать отсюда. Обзор WAC есть в нашей базе знаний. На данный момент это предварительная версия, содержит в себе функции готовые к оценке и тестированию. При использовании расширения "Монитор производительности" в Центре администрирования Windows используются те же данные о производительности, что и для perfmon.
После подключения к серверу, основное окно Windows Admin Center открывается на вкладке Обзор, где видны основные характеристики сервера: процессор, версия ОС, ОЗУ, объем диска и другие характеристики. Также на этом этапе можно выключить/перезагрузить сервер. Здесь же можно включить дисковые метрики, включение которых может повлиять на общую производительность системы. О чем WAC и сообщит.
На главную страницу добавили возможность ввода в домен.
Простое удаленное управление. Можно подключаться ко всем серверам семейства Windows Server. Для подключения Центр администрирования Windows, в фоновом режиме, использует удаленное подключение PowerShell.
Общий доступ к рабочему пространству. Возможность создавать рабочие области, которые можно сохранять и использовать на других системах. Области также можно экспортировать и импортировать в другие установки шлюза Центра администрирования. В Параметрах рабочего пространства можно указать Диапазон обновления, цветовую схему (обычную или высокую контрастность), размер шрифта.
Поиск и подсветка. Для начала нужно выбрать последовательно: Объект, Экземпляр и счетчик, затем тип графика. Существует очень большое количество счетчиков, но их можно легко искать, используя выпадающий список. Performance Monitor также выделяет другие полезные счетчики, которые имеет смысл мониторить, например, Read Bytes/sec и Write Bytes/sec. Для каждого параметры показывается подробное описание и подсказка.
Различные типы графиков. Можно использовать различные типы графиков, которые упрощают поиск и сравнение нужной информации в зависимости от сценария использования. Стандартный линейный график для просмотра одного или нескольких счетчиков с течением времени. График отчета будет содержать в себе табличные данные. Минимум-максимум покажет соответствующие результаты, а если выгрузить в таблицу Excel, можно использовать фильтр, и найти, например, средние значения.
Так как Windows Admin Center является новым инструментом удаленного управления, он и его компоненты еще будут развиваться и дополняться, в том числе и функционал Windows Performance Monitor.
В одном из прошлых статей мы рассмотрели способы фильтрации маршрутов для динамического протокола маршрутизации EIGRP. Следует отметить, что EIGRP проприетарная разработка Cisco, но уже открыта другим производителям. OSPF же протокол открытого стандарта и поддерживается всем вендорами сетевого оборудования. Предполагается, что читатель знаком с данным протоколом маршрутизации и имеет знания на уровне CCNA.
OSPF тоже поддерживает фильтрацию маршрутов, но в отличии от EIGRP, где фильтрацию можно делать на любом маршрутизаторе, здесь она возможна только на пограничных роутерах, которые называются ABR (Area Border Router) и ASBR (Autonomous System Boundary Router). Причиной этому является логика анонсирования маршрутов в протоколе OSPF. Не вдаваясь в подробности скажу, что здесь маршруты объявляются с помощью LSA (Link State Advertisement). Существует 11 типов LSA, но рассматривать их мы не будем. По ходу статьи рассмотрим только Type 3 LSA и Type 5 LSA.
LSA третьего типа создаются пограничными роутерами, которые подключены к магистральной области (backbone area) и минимум одной немагистральной. Type 3 LSA также называются Summary LSA. С помощью данного типа LSA ABR анонсирует сети из одной области в другую. В таблице базы данных OSPF они отображается как Summary Net Link States:
Фильтрация LSA третьего типа говорит маршрутизатору не анонсировать сети из одной области в другую, тем самым закрывая доступ к сетям, которые не должны отображаться в других областях.
Видео: протокол OSPF (Open Shortest Path First) за 8 минут
Для настройки фильтрации применяется команда area area-num filter-list prefix prefix-list-name {in | out} в интерфейсе конфигурации OSPF. Как видно, здесь применяются списки префиксов или prefix-list, о которых мы говорили в предыдущей статье. Маршрут не анонсируется если попадает под действие deny в списке префиксов.
Камнем преткновения в данной команде являются ключевые слова in и out. Эти параметры определяют направление фильтрации в зависимости от номера области, указанного в команде area are-num filter. А работают они следующим образом:
Если прописано слово in, то маршрутизатор предотвращает попадание указанных сетей в область, номер которого указан в команде.
Если прописано слово out, то маршрутизатор фильтрует номера сетей, исходящих из области, номер которого указан в команде.
Схематически это выглядит так:
Команда area 0 filter-list in отфильтрует все LSA третьего типа (из областей 1 и 2), и они не попадут в area 0. Но в area 2 маршруты в area 1 попадут, так как нет команд вроде area 2 filter-list in или area 1 filter-list out. Вторая же команда: area 2 filter-list out отфильтрует все маршруты из области 2. В данном примере маршрутная информация из второй области не попадёт ни в одну из областей.
В нашей топологии, показанной на рисунке, имеются две точки фильтрации, то есть два пограничных маршрутизатора:
При чем каждый из этих маршрутизаторов будет фильтровать разные сети. Также мы здесь используем обе ключевых слова in и out. На ABR1 напишем следующие prefix-list-ы:
ip prefix-list FILTER-INTO-AREA-34 seq 5 deny 10.16.3.0/24
ip prefix-list FILTER-INTO-AREA-34 seq 10 permit 0.0.0.0/0 le 32
А на ABR2
ip prefix-list FILTER-OUT-OF-AREA-0 seq 5 deny 10.16.2.0/23 ge 24 le 24
ip prefix-list FILTER-OUT-OF-AREA-0 seq 10 permit 0.0.0.0/0 le 32
Теперь проверив таблицу маршрутизации на R3, увидим, что маршрут до сети 10.16.3.0 отсутствует:
Теперь поясним, что мы сказали маршрутизатору. В конфигурации ABR1 первый prefix-list с действием deny совпадет только с маршрутом, который начинается на 10.16.3.0, а длина префикса равна 24. Второй же префикс соответствует всем остальным маршрутам. А командой area 34 filter-list prefix FILTER-INTO-AREA-34 in сказали отфильтровать все сети, которые поступают в 34 область. Поэтому в базе OSPF маршрута в сеть 10.16.3 через R1 не будет.
На втором же маршрутизаторе пошли другим путём. Первый команда ip prefix-list FILTER-OUT-OF-AREA-0 seq 5 deny 10.16.2.0/23 ge 24 le 24 совпадет с маршрутами, который начинается на 10.16.2.0 и 10.16.3.0, так как указан /23. На языке списка префиксов означает взять адреса, которые могут соответствовать маске 255.255.254.0, а длина префикса адреса равна 24. А командой area 0 out сказали отфильтровать все LSA 3 типа, которые исходят из области 0. На первый взгляд кажется сложным, но если присмотреться, то все станет ясно.
Фильтрация маршрутов в OSPF через distribute-list
Фильтрация LSA третьего типа не всегда помогает. Представим ситуацию, когда в какой-то области 50 маршрутизаторов, а нам нужно чтобы маршрутная информация не попала в таблицу только 10 роутеров. В таком случае фильтрация по LSA не поможет, так как он фильтрует маршрут исходящий или входящий в область, в нашем случае маршрут не попадёт ни на один маршрутизатор, что противоречит поставленной задаче.
Для таких случаев предусмотрена функция distribute-list. Она просто не добавляет указанный маршрут в таблицу маршрутизации, но в базе OSPF маршрут до сети будет.
В отличии от настройки distribute-list в EIGRP, в OSPF нужно учесть следующие аспекты:
Команда distribute-list требует указания параметров in | out, но только при применении in фильтрация будет работать.
Для фильтрации команда может использовать ACL, prefix-list или route-map.
Можно также добавить параметр interface interface-type-number, чтобы применить фильтрацию для конкретного интерфейса.
Внесем некоторые изменения в конфигурацию маршрутизатора R3, чтобы отфильтровать маршрут до сети 10.16.1.0:
Как видно на выводе, до применения prefix-list-а, в таблице маршрутизации есть маршрут до сети 10.16.1.0. Но после внесения изменений маршрут исчезает из таблицы, но вывод команды show ip ospf database | i 10.16.1.0 показывает, что в базе OSPF данный маршрут существует.
Фильтрация маршрутов на ASBR
Как уже было сказано в начале материала, ASBR это маршрутизатор, который стоит между двумя разными автономными системами. Именно он генерирует LSA пятого типа, которые включают в себя маршруты в сети, находящиеся вне домена OSPF.
Топология сети показана ниже:
Конфигурацию всех устройств из этой статьи можно скачать в архиве по ссылке ниже.
Скачать конфиги тестовой лаборатории
Как видно из рисунка, у нас есть два разных домена динамической маршрутизации. На роутере ASBR настроена редистрибюция маршрутов, то есть маршруты из одно домена маршрутизации попадают во второй. Нам нужно отфильтровать маршруты таким образом, чтобы сети 172.16.101.0/24 и 172.16.102.0/25 не попали в домен EIGRP. Все остальные, включая сети точка-точка, должны быть видны для пользователей в сети EIGRP.
Для фильтрации Cisco IOS нам дает всего один инструмент route-map. О них мы подробно рассказывали в статье и фильтрации маршрутов в EIGRP.
Можно пойти двумя путями. Либо запрещаем указанные маршруты, в конце добавляем route-map с действием permit, который разрешит все остальные, либо разрешаем указанным в списке префиксов маршруты, а все остальное запрещаем (имейте ввиду, что в конце любого route-map имеется явный запрет deny).
Покажем второй вариант, а первый можете протестировать сами и поделиться результатом.
Для начала создаем списки префиксов с разрешёнными сетями:
ip prefix-list match-area0-permit seq 5 permit 172.16.14.0/30
ip prefix-list match-area0-permit seq 10 permit 172.16.18.0/30
ip prefix-list match-area0-permit seq 15 permit 172.16.8.1/32
ip prefix-list match-area0-permit seq 20 permit 172.16.4.1/32
ip prefix-list match-area0-permit seq 25 permit 172.16.48.0/25
ip prefix-list match-area0-permit seq 30 permit 172.16.49.0/25
ip prefix-list match-area3-permit seq 5 permit 172.16.103.0/24 ge 26 le 26
Еще раз отметим, что фильтрация LSA Type 5 делается только на ASBR маршрутизаторе. До внесения изменений на маршрутизаторе R1 видны сети до 101.0 и 102.0:
Применим изменения на ASBR:
Проверим таблицу маршрутизации R1 еще раз:
Как видим, маршруты в сеть 101.0 и 102.0 исчезли из таблицы.
На этом, пожалуй, завершим это материал. Он и так оказался достаточно большим и сложным. Удачи в экспериментах!