您的位置: 网界网 > 周报全文 > 正文

[周报全文]网络配置工具日臻完善

2004年03月08日 00:00:00 | 作者:佚名 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:网络配置工具日臻完善

标签
    网络配置工具日臻完善


    网络配置管理技术可以自动完成手工任务,通过减少人工错误来提高效率和准确度,并“通过严格的访问控制和配置审计”来加强安全性。


    今天,以纯软件或专用设备形式出现的网络配置管理产品可以准确捕获和保存服务器及设备配置,利用自动特性提供和配置新设备,执行访问和修改政策,监测设备上发生的或与设备相关的活动。网络配置工具可以帮助类似设备保持一致性,保证至关重要的变化数据的记录,更迅速地将设备恢复到已知的“所需”状态:即如果在修改后发生故障,网络工程师可以将这台设备恢复到修改前的已知配置。

    Check Point、Cisco和Nortel等厂商提供的配置管理工具提供了用于他们各自设备的配置与变更管理功能,但是异构网络的大量存在造成了对多厂商产品的需要。

    除了设备信息外,网络管理人员还需要软件来管理服务器和应用配置。Collation、Relicore、Voyence是几年来涌现的公司,他们可以以一种一致的、自动的方式管理来自不同厂商的多种设备。

    让变化尽在掌控中

    网络专家Kevin Schwartz使用Rendition Networks公司的TrueControl软件来管理交换机和路由器上发生的变化。该软件帮助他在公司改变了管理流程。然而在过去,访问和授权改动公司46台设备(路由器和交换机)却没有得到严密地监测。

    Schwartz说:“我们发现当时采用的方法是一种跟踪变化的松散方式,而现在我们可以用软件来控制对哪种硬件做出哪些修改,这是比其他任何东西都重要的保险单。”

    TrueControl软件记录了监测设备上的活动,确保了对设备的访问被限制在那些获得授权的用户上。并且该软件可防止潜在的停机时间,对路由器的随时升级提供帮助。该软件还可以使客户通过调制解调器调用安装在远程位置的路由器,将这台路由器投入使用,然而这种任务以前需要一位技术人员亲自到那个远程位置才能被处理。

    但Schwartz也说,该产品缺少的一个特性是向路由器分发升级软件的能力。他们希望使用一种使他们能对路由器进行软件升级的特性来确保分支机构路由器运行同样的软件。

    自动访问与认证

    某服务提供商业务副总裁Jim Sherer使用Gold Wire公司的Formulator来跟踪400台Unix服务器上的多种配置。该软件可以帮助认证访问公司服务器的用户。在这种情况下,Formulator专用设备作为一台为用户提供连接和认证的后端设备运行,其作用非常像一台轻型目录访问协议服务器。

    在服务器配置管理特性发挥作用的同时,Sherer正在与这家厂商合作,力图在更大的范围内使用该产品。Sherer说:“我们希望更大范围使用它,将它用于所有的核心架构路由器和交换机,将它扩展到远程节点。虽然这将需要更多的时间和资金。”

    然而(+微信关注网络世界),当被管理的设备数量增加时,这项技术自然将变得很难部署,并且当不同的设备配置必须使用同一种工具管理时,也会成为问题。另外,成功地跨越不同网络部件实施这项技术还需要可靠的工作流程部署到位,并且可能需要组织结构的变化和周密的预先计划。网络配置管理工具从点产品扩展成更大范围的企业应用某种程度上是一种挑战。

    Meta Group的O’Donnel 说:“配置管理技术仍需要发展,从而覆盖更大范围的网络,它的应用范围不应当仅限于网络设备。对服务器、桌面系统和应用程序进行管理将使这种技术更有意义。”

    安全及其他

    配置技术在监测设备以及设备上发生的活动的同时,还可以通过提供关于服务器和交换机、路由器和防火墙等企业网络中的设备上所发生的事件及是谁引起的详细而准确的信息来增加安全性能。

    Gold Wire、Rendition和Tripwire是作为网络和安全工具推销产品的公司。某大型油田服务公司系统经理说,他开始时将公司的Tripwire for Servers当作基于主机的入侵检测系统来使用,但不久发现了多起未经授权的对服务器进行的修改。

    这种用于跟踪路由器和交换机的软件每天提醒IT小组多起对设备进行的修改,而在正常情况下,设备只需每周修改一次。尽管这位用户说改动的意图不是恶意的,但这种不知情的修改可能会给网络可用性造成严重破坏。

    同时这位用户还说:“Tripwire软件已经进化成为公司的变更管理系统,更好地保证了网络的安全,是我们检查控制政策是否被遵守的执法工具。” 

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]