網路團隊本領不俗,這一點毋庸置疑。如今,可供網路管理員運用的網路管理工具不勝枚舉,這些工具也能稍微減輕其工作負擔。即便如此,事情並不是選好一項解決方案後殷切期盼這項解決方案能適用於任何特定網路環境如此簡單。
這些設定工具可能會有許多必須注意的細節,不見得能一體適用於所有組織。選擇並恰當實作正確的網路設定工具,絕對是不可忽視的關鍵。
何謂網路設定管理工具?
首先要瞭解以下重點:網路設定管理是網路管理員賴以追蹤電腦網路個別元件狀態及設定的流程。維修、修改、擴充或升級網路期間,網路管理員會細查網路設定管理資料庫,以利決定正確的後續措施。這個資訊資料庫存放的是各網路裝置的實體位置和網路位址,另外也儲存了組織電腦的設定、程式以及更新作業等相關資料。網路設定管理工具能協助企業大幅縮短網路停機時間,也能讓網路管理員清楚掌握針對網路進行的各項變更。再者,網路設定工具能夠減少設定出錯情形、大幅提升網路安全防護程度,也有助於簡化維護與修復程序。
網路管理員應斟酌的事項:
企業 IT 環境採用自動化作業的情形越來越普遍,但設定過程的主要關鍵仍在於人。要擬定自動處理設定變更流程,IT 團隊就必須開發並實作一套極其詳盡的系統指示。
網路設定功能:
網路設定工具能在網路發生故障時尋找並替換網路裝置的功能,這也是這類工具最受青睞的特點。網路裝置各有不同,設定儲存格式也不一。對管理員而言,這個問題著實棘手。若使用網路設定管理工具,就能將設定檔集中儲存在能夠輕鬆下載設定的中央位置。
管理員也可以透過統一管理主控台,運用這些工具全面變更整個網路基礎架構,這樣有助於避免各項網路設定發生衝突。網路設定管理工具的一切功能幾乎都能由網路團隊成員完成,但這種方式過於耗時,而且必須由 IT 團隊手動存取並登入每個網路裝置,然後逐一變更網路裝置設定,直至整個作業流程完成。這項程序如此繁瑣,可想而知,網路團隊成員犯錯也是在所難免。網路設定管理軟體可以讓管理員輕鬆處理需要進行的變更,並且也能省下寶貴的工時。
況且,管理員可以設定權限層級,透過這種方式避免其他管理員變更過多設定之餘,仍然可以讓他們掌握要求變更的權限 (需通過核准)。使用 NCM 能夠快速輕鬆地備份及還原網路裝置設定,不但仍然能夠分配標準網路實務,也能運用許多軟體選項提供的自動化功能避開單調又耗時的作業。
網路設定最佳實務
網路管理員應遵循許多最佳實務,俾使其網路設定管理工具充分發揮功能。以下列舉我們所選出的前五大最佳實務。
自動處理網路管理作業
使用網路設定管理工具的管理員可以設定任務,用於自動處理執行設定備份、新增和移除使用者,以及更新韌體或 SNMP 字串之類的管理工作。自動化作業具備的這些功能,不但能在執行例行作業期間避免人為錯誤,還能為網路團隊省下寶貴的時間。
安排定期備份排程
每一次令人傷透腦筋的網路攻擊,都是一次值得學習的教訓。有幾項最為重要的教訓,以下便是其中之一:一定要備份系統。若組織遭到駭客入侵,而且駭客竄改網路設定以便進行破壞,網路團隊肯定希望盡快消弭漏洞並恢復正常。只要懂得運用網路設定工具,管理員就能在遭到入侵之後盡速復原最近的設定,或者修復任何其他對設定造成影響的錯誤。
自動處理管理變更
一旦發生變更設定的情形,好的 NCM 會透過網路裝置發送自動警示。您可以在 WhatsUp Gold 中設定 Slack、IFTTT、簡訊或電子郵件通知,一旦出現變化時,您就能優先掌握。在 WhatsUp Gold 中,還可以設定備份新設定的動作原則,或者執行變更分析,從而產生文字版本的新舊設定對照分析,分析內容還會特別強調兩者的差異。
定義設定原則
網路管理員需確定某些網路原則的管理措施完全一致,不分任何設定,此時可以運用網路設定監控工具定義設定原則,也能自動驗證新裝置的設定是否符合原則。
安排定期法遵稽核排程
網路管理員若未依據業界規範和政府管理條例厲行資安與法遵方面的設定最佳實務,網路團隊有可能因此惹禍上身。包括 Ipswitch WhatsUp Gold 在內,市面上許多網路設定工具都能協助管理員運用符合特定需求的設定,避免違反規定。如果網路團隊能夠迅速運用現成可用的最佳實務網路設定,又何必甘冒風險?只要能夠自動稽核所有執行中的設定,遵守規範及管理條例並非難事。
盈虧
設定變更能對網路造成的衝擊足以引發嚴重問題。這些變更可能會影響網路效能,導致違反 SOX、PCI、HIPAA 和 FISMA 之類的政府管理條例及業界規範,甚或可能嚴重影響組織資安。找對網路設定管理工具非常重要,這是讓企業網路保持安全可靠的關鍵。只要能運用功能完善的網路設定管理工具,管理員就能讓網路保持正常運作,同時也能大幅降低停機時間。
WhatsUp Gold 的設定管理模組會自動管理網路路由器、交換器和防火牆的設定及變更。這個模組會封存和稽核網路設定,如有任何變更,也會發出警示及報告。網路管理員可以運用這個模組確保所有裝置執行的都是經過授權的設定,此外,也能做好網路防護安全並遵守法規標準,還能降低手動反覆設定及管理變更所需花費的時間和成本。