こんにちは。
営業の畑山です。
梅雨が明けたら、いよいよ夏も本番ですね。
今年もすでに半年が過ぎ、時間が過ぎる早さをしみじみと感じます。
来週は連休もあるので、がんばります!
突然ですが、会社にはいったいいくつのネットワーク機器があるでしょうか。
ルータ、スイッチ、ファイアウォール、様々なコンフィグを管理するのはとても面倒ですよね。
数台であれば「show run」の結果をファイルに保存する方法も考えられます。
しかし、手作業で何十台、何百台分のファイルに名前をつけて保存するのは大変です。
コンフィグの変更にも、注意が必要です。
たった1つの間違いが、ネットワーク全体を止めてしまったり、セキュリティ上の抜け穴になる可能性もあります。
「ある日を境に調子が悪い」
「間違った箇所を変更してしまった」
「誰かが勝手に変更しているかもしれない」
コンフィグの世代管理ができていれば、簡単に原因の特定や設定の復元、差分の検出ができます。
ということで今回は、コンフィグ管理製品 についてご紹介します。
まず必須の機能は以下3つです。
- 自動収集 : 対象機器の設定情報を定期的に集める
- 差分検出 : 集めた情報を比較して、違いがあれば通知する
- 世代管理 : 設定情報の履歴がわかるように保存する
設定情報について「収集→比較→保存」というサイクルを回すことで、効果的なコンフィグ管理が実現できます。
最低限、これらの機能があるだけで管理者の負担は軽くなり、管理の質の向上も期待できます。
さらには、以下のような付加機能がある製品もあります。
- 複数機器の一括変更
- コマンドテンプレート
- 脆弱性診断、コンプライアンス監査
- 管理対象機器の自動登録
- 監視システムなどとの連携
一括変更の機能があれば、セキュリティ対策でアクセスリスト一斉追加、全台パスワード変更も短時間で行えます。
テンプレートを利用することで、作業の簡素化やミスを減らすこともできます。
ファームウェアのバージョン取得などと組み合わせて、脆弱性診断やコンプライアンス監査と、応用も可能です。
管理対象の規模が大きくなれば、自動登録はうれしい機能ではないでしょうか。
それぞれの機能について必要度を評価し、製品選定時の参考にしていただければと思います。
あわせて、稼働に必要なサーバーのスペックや構成、対象機器の規模も重要なポイントです。
弊社が取り扱うコンフィグ管理製品について、比較表を作ってみました。
Kiwi CatTools / Network Configuration Manager(NCM)
製品ページ:
いずれも、下記リンクより評価版のダウンロードが可能です。
管理者の負担を減らすためにも、ぜひ、お試しください。
これまでの内容はこちら↓↓