Zu Inhalt wechseln

WhatsUp Gold WhatsConfigured

Netzwerkkonfigurations- und Änderungsmanagement

 

 

Kostenlose 30-Tage-Testversion

Administratoren von sich ständig ändernden Netzwerken haben ein großes Problem: Ausarbeitung, Feinabstimmung und Management von Konfigurationsänderungen gehören zu den kniffligsten Aufgaben. Je komplexer ein Netzwerk ist, desto schwieriger wird es, einwandfreie Gerätekonfigurationen sicherzustellen. Denn eine Tatsache scheint sich leider nicht zu ändern: Konfigurationsdateien, Zugriffsdaten und Informationsanforderungen variieren von Gerät zu Gerät und von Hersteller zu Hersteller. Innerhalb von kürzester Zeit ergibt sich eine unübersehbare Menge an völlig unterschiedlichen Geräten, die sich ohne ein Mindestmaß an Automatisierung und Standardisierung nicht verwalten lässt. Wenn die Richtlinien für das Änderungsmanagement dann noch die Einhaltung strikter Vorschriften verlangen, sind die Grenzen des manuellen Änderungsmanagements endgültig erreicht.

Wie lässt sich diese Komplexität bewältigen und sicherstellen, dass die Gerätekonfiguration präzise den Vorgaben entspricht und nicht zu Netzwerkproblemen führt? Oder gar Datenverlusten und böswilligen Angriffen Tür und Tor öffnet?

Auf diese drängenden Fragen gibt es nun eine Antwort. Das neue WhatsConfigured-Plug-in sorgt dafür, dass Netzwerke einwandfrei konfiguriert und Konfigurationsdaten sicher und gegen unbefugte Zugriffe geschützt sind. Das vollständig in die WhatsUp Gold-Familie integrierte Plug-in automatisiert die Backup-, Wiederherstellungs-, Speicherungs- und Änderungsmanagementprozesse. Manuelle und sich wiederholende Konfigurationsaufgaben gehören damit endgültig der Vergangenheit an. Gleichzeitig ist die Nachverfolgbarkeit und Nachweisfähigkeit von Änderungen garantiert, da diese detailliert erfasst werden. Mit Whatsup Gold und WhatsConfigured ist jederzeit bekannt, welche Geräte im Netzwerk installiert sind, wie sie konfiguriert sind und wie es mit ihrer Leistung steht.

Im Einzelnen bietet WhatsConfigured folgende Vorteile:

  • Automatisches Konfigurations- und Änderungsmanagement für Netzwerkgeräte
  • Dynamischer Zugriff auf Konfigurationsdateien sowie Download, Speicherung und Durchsuchen der Dateien
  • Planung und Durchführung von Konfigurationsänderungen für einzelne Netzwerkgeräte oder Gerätegruppen
  • Durchsetzen eines zuverlässigen Richtlinien-Monitorings, jedes Mal, wenn ein Konfigurations-Backup durchgeführt wird
  • Warnmeldungen bei Konfigurationsänderungen oder nicht eingehaltenen Richtlinien und ggf. Wiederherstellung von erwiesenermaßen fehlerfreien Konfigurationen
  • Vergleich von gespeicherten ursprünglichen und laufenden Konfigurationsdateien zur Vereinfachung der Fehlerbehebung
  • Erhalten von Prüfpfaden für alle Konfigurationsänderungen zur Sicherstellung von Nachverfolgbarkeit und Nachweisfähigkeit

Die wichtigsten WhatsConfigured-Merkmale im Überblick

Umfassende Anbieterunterstützung

Aufgrund der Vielzahl von Anbietern, Geräten und Zugriffsmechanismen ist das Management der Netzwerkkonfiguration mit einer Fülle von Herausforderungen verbunden.  Infrastrukturkomponenten wie Router, Switches, Gateways, Wireless-Zugangspunkte, Firewalls, VLANs und Routing-Protokolle einschließlich OSPF und BGP sowie Managementmechanismen wie IPSLA und Flow Monitoring tragen das ihre zu dieser Komplexität bei.

Automatisches Ausführen und Monitoring von Konfigurationsaufgaben

WhatsConfigured automatisiert die Ausführung geplanter Aufgaben, die beim Backup aktueller Netzwerkkonfigurationen, der Sicherung von Erstkonfigurationen und dem Management von Kennwortänderungen bei einzelnen Geräten oder Gerätegruppen anfallen. Jede geplante Aufgabe wird anhand von entsprechenden Scripts durchgeführt. Geplante Aufgaben können auch auf ihre erfolgreiche Durchführung überwacht werden, wobei Warnungen ausgegeben werden, falls Fehler auftreten oder Konfigurationsänderungen festgestellt werden.

Integrierte Warnungs- und Reporting-Funktion

WhatsConfigured ist in das WhatsUp Gold Alert Center integriert und gibt bei Ereignissen, die in Zusammenhang mit dem Konfigurationsmanagement auftreten, entsprechende Warnungen aus. Wie andere Alert Center-Elemente können auch Benachrichtigungsrichtlinien nach der Konfiguration mit bestimmten Auslösebedingungen verknüpft werden. Der Vergleich von Netzwerkdateikonfigurationen mit gespeicherten Konfigurationen bzw. der Vergleich von zwei Geräten wird auf der WhatsUp-Registerkarte „Reports“ ausgewählt. Alle Benachrichtigungen und Reports können über die integrierte Webkonsole von WhatsUp Gold jederzeit und überall abgerufen werden.

Sicheres Konfigurations- und Änderungsmanagement

Um die Übersichtlichkeit der verfügbaren Konfigurationsoptionen zu erhöhen, unterstützt WhatsConfigured eine Vielzahl von Protokollen wie SNMP v1-3, SSH2, Telnet und TFTP. Auf diese Weise lässt sich die gesamte Netzwerkinfrastruktur über eine einzige Plattform verwalten.

Richtlinienbasiertes Monitoring

Durch das richtlinienbasierte Monitoring in WhatsConfigured wird gewährleistet, dass ein Audit aller Gerätekonfigurationen hinsichtlich der Konformität mit den geltenden Richtlinien durchgeführt wird, bevor ein Backup stattfindet.  Richtlinien können auch auf On-Demand-Basis mit bestehenden Konfigurationsdateien verglichen werden. Die Richliniendefinitionen können eine beliebige Anzahl an „Include“-Mustern beinhalten, d. h. bestimmte Dinge, nach denen in den Konfigurationsdateien gesucht werden soll, sowie „Exclude“-Muster, d. h. Dinge, die nicht in den Konfigurationsdateien enthalten sein sollen.  Netzwerkmanager erhalten eine Warnmeldung, wenn bei einem Konfigurations-Backup das Richtlinienaudit fehlgeschlagen ist.

Eigenständige Konsole

Zusätzlich zu den Funktionen, die aus WhatsUp Gold heraus zugänglich sind, bietet WhatsConfigured eine eigenständige Konsole, die zusätzliche Funktionen bietet. WhatsUp Gold Kunden, die WhatsConfigured als Plug-in kaufen, erhalten eine Lizenz für die eigenständige Konsole. Mehr Informationen >>

Als vollständig integriertes Plug-in für Netzwerkkonfigurations- und Änderungsmanagement kann WhatsConfigured sowohl über die Webkonsole als auch über die Windows-Konsole von WhatsUp Gold aufgerufen werden.  WhatsConfigured wird von allen WhatsUp Gold-Versionen unterstützt (Standard, Premium, Distributed und MSP).

Die Konfigurationsfunktionen von WhatsConfigured auf einen Blick

  • Sicherer Zugriff auf Netzwerkgeräte auf der Grundlage von SNMP v1-3-, SSH- und Telnet-Protokollen nach Industriestandard
  • Download und Speicherung unbegrenzter Versionen von Konfigurationsdateien für jedes Netzwerkgerät
  • Sichere Speicherung von Kennwort- und Authentifizierungsdaten für jedes Netzwerkgerät
  • Einrichten von Richtliniendefinitionen für dynamische Audits während des Konfigurations-Backups
  • Globale Suche von gespeicherten Konfigurationsdateien über benutzerdefinierte Archive hinweg
  • Manuelle Auswahl und Anzeige sowie Vergleich von Konfigurationsdateien über die Whatsup Gold-Konsole
  • Verwendung der WhatsUp Gold-Workspace-, Reporting- und Alert Center-Funktionalität für das integrierte Netzwerkmanagement
  • Kommunikation des WhatsConfigured-Anwendungsstatus über Systemprotokoll-Reports
  • Umfassende Anbieterunterstützung, darunter Produkte von Cisco, Juniper, HP, Dell, Foundry, Extreme
  • Export/Import von benutzerdefinierten Konfigurationsaufgaben und damit verbundenen Scripts

Funktionen für das Änderungsmanagement

  • Geplante (täglich, wöchentlich, jährlich oder in frei definierten Zeitabständen) bzw. Ausführung auf In-Demand-Basis von Aufgaben wie Sicherung und Wiederherstellung von ursprünglichen und laufenden Gerätekonfigurationen
  • Geplantes Kennwortmanagement oder Kennwortmanagement auf On-Demand-Basis und Aktualisierung der Kennwörter für einzelne Geräte oder Gerätegruppen
  • Warnmeldungen bei Änderungen von Gerätekonfigurationsdateien mit anschließendem Download der Konfigurationsdatei und automatischem Vergleich mit gespeicherten Konfigurationsdateien zur Erkennung von Abweichungen und schnelleren Reaktion
  • Warnmeldungen, falls das Backup von Gerätekonfigurationsdateien fehlschlägt bzw. geplante oder gescriptete Konfigurationsaufgaben nicht ausgeführt werden können
  • Warnmeldungen, wenn Konfigurations-Backups oder geplante Aufgaben ein Richtlinienaudit nicht bestehen
  • Nutzung von maßgeschneiderten Aufgaben-Scripts zur Ausführung manueller und automatischer Aufgaben nach einer Konfigurationsänderung (z. B. Neustart des Geräts nach der Aktualisierung der Konfigurationsdatei)
  • Protokollierung sämtlicher Gerätekonfigurationsereignisse inkl. Dateiänderungen und Änderungszeitpunkt zu Audit- und Kontrollzwecken

Umfangreiche Anbieterunterstützung

WhatsConfigured unterstützt den Down- und Upload von Konfigurationsdateien der verschiedensten Anbieter. Weitere Einzelheiten können den FAQ entnommen werden.

Besserer Netzwerkstatus und mehr Zuverlässigkeit

Das neue WhatsConfigured-Plug-in erweitert die Managementfähigkeiten der WhatsUp Gold-Familie um eine Reihe attraktiver Eigenschaften: 

Geringeres Ausfallrisiko

Die fehlerhafte Konfiguration von Netzwerkgeräten ist einer der häufigsten Gründe für nachlassende Servicequalität und Systemausfälle. WhatsConfigured reduziert Ausfallzeiten aufgrund von Konfigurationsfehlern auf ein Mindestmaß:

  1. Der Prozess für Konfigurationsaktualisierungen und -änderungen wird automatisiert. Dies verringert die Gefahr eines Benutzerfehlers bei der Durchführung komplexer Konfigurationsaufgaben.
  2. Wenn es zu einem Ausfall kommt, kann mit WhatsConfigured ermittelt werden, ob die Ursache in einer Konfigurationsänderung liegt. Wenn dies der Fall ist, kann WhatsConfigured verwendet werden, um gesicherte Konfigurationen verzögerungsfrei wiederherzustellen und die Servicequalität zu verbessern.

Mehr Sicherheit und Kontrolle bei kritischen Infrastruktur- und Konfigurationsdaten

WhatsConfigured bietet ein zentrales Repository für Backup und Speicherung sämtlicher Netzwerkkonfigurationsdaten. Durch die Speicherung aller Konfigurationsdaten ist sichergestellt, dass ursprüngliche und laufende Konfigurationen jederzeit verfügbar sind. Gleichzeitig sorgt die automatische Konfigurations- und Kennwortaktualisierung über Gerätegruppen hinweg dafür, dass die Konsistenz von Netzwerkimplementierungen und damit die Daten- und Zugriffssicherheit gewährleistet ist.

Bei befugten oder unbefugten Konfigurationsänderungen sendet WhatsConfigured über den Alert Center eine Warnung und stellt so sicher, dass die zuständigen Personen informiert und die erforderlichen Maßnahmen ergriffen werden.

Geringere Kosten für Netzwerkänderungs- und Konfigurationsmanagement

Indem alle manuellen und wiederholt anfallenden Aufgaben automatisiert werden, verringert WhatsConfigured spürbar den Zeitaufwand und die Mannstundenkosten für das Konfigurationsmanagement. Netzwerkadministratoren und -manager können mit WhatsConfigured geplante Aufgaben definieren, um Konfigurations- oder Kennwortänderungen auf vorhandenen Geräten durchzuführen und dabei vorgegebene Richtlinien einzuhalten. Außerdem lassen sich Standardkonfigurationen auf neue Geräte aufspielen sowie Erstkonfigurationen auf einem oder mehreren Geräten wiederherstellen, falls Änderungen rückgängig gemacht werden müssen.

Bessere Nachweisfähigkeit und Einhaltung von Richtlinien und Vorschriften

WhatsConfigured protokolliert jede Änderung auf überwachten Geräten und erstellt einen umfassenden Prüfpfad einschließlich der Angabe der geänderten Konfigurationsdatei und des Änderungszeitpunkts.  Auf diese Weise ist sichergestellt, dass nur berechtigte Personen Änderungen vornehmen, diese Änderungen den Richtlinien für die Netzwerkkonfiguration entsprechen und unbefugte Änderungen sofort erkannt, überprüft und rückgängig gemacht werden, um so jederzeit die Konformität mit Vorschriften und Richtlinien zu erhalten. Darüber hinaus wird durch die Funktionen zum Richtlinien-Monitoring gewährleistet, dass jedes Konfigurations-Backup und jede Konfigurationsänderung auf Konformität überprüft wird.

 

Was ist Netzwerkkonfigurations- und Änderungsmanagement?

Netzwerkkonfigurations- und Änderungsmanagement (Network Configuration & Change Management, NCCM) beschreibt den Prozess der Erstellung und des Managements eines zentralen und aktuellen Datensatzes zur Konfiguration aller Netzwerkgeräte. NCCM ist auch ein wichtiger Bestandteil von ITIL (IT Infrastructure Library)-Initiativen und unterstützt hier entweder eine zentralisierte oder föderierte CMDB (Configuration Management Database)-Architektur.

Warum ist Netzwerkkonfigurations- und Änderungsmanagement so wichtig?

Netzwerke sind so komplex wie nie zuvor. Ihre optimale Konfiguration ist eine Aufgabe, die ebenso sehr Kunst wie Wissenschaft ist. Experten für das Netzwerkmanagement verwenden viel Zeit auf die Ausarbeitung und Feinabstimmung von Konfigurationen, die eine stabile Leistung des Netzwerks, den zuverlässigen Schutz der Daten und die Abwehr unbefugter Zugriffe sicherstellen. Dabei sind laufend Änderungen an der Konfiguration erforderlich, um neue Services und Richtlinien zu unterstützen bzw. das Netzwerk weiter zu optimieren. Diese Änderungen sind nur mit belastbaren Prozessen für das Änderungsmanagement durchführbar, die wiederum erfordern, dass die Konfigurationen von Netzwerkgeräten standardisiert, effektiv verwaltet und mit einer vollständigen Aufzeichnung aller vorgenommenen Änderungen dokumentiert werden. Umfassend dokumentierte Konfigurationen sind auch eine wesentliche Voraussetzung für die Einhaltung gesetzlicher Vorschriften wie HIPAA, SOX und BASEL II, Sicherheitsleitfäden (Government Security Technical Implementation Guides, STIGs) und Industriestandards wie PCI und ITIL.

Wie werden NCCM-Daten verwendet?

Konfigurationsdaten sind nicht nur für die einwandfreie Funktion von Netzwerkgeräten, sondern auch für viele andere Aspekte des Betriebsprozesses von großer Bedeutung. Beispiele hierfür sind:

  • Schnelle Eingliederung neuer Netzwerkgeräte
  • Behebung von Netzwerkproblemen aufgrund von Konfigurationsänderungen
  • Gewährleistung der Einhaltung von Netzwerk- und Sicherheitsrichtlinien
  • Gewährleistung des sicheren Zugriffs auf Netzwerkgeräte
  • Automatisches Backup von Netzwerkgerätekonfigurationen
  • Dokumentation von Daten zu Konfigurationsereignissen und -änderungen für detaillierte Audits
  • Bereitstellung des schnellen Zugriffs auf gesicherte ursprüngliche und laufende Konfigurationen
  • Ermöglichen des manuellen und automatischen Vergleichs unterschiedlicher Konfigurationsdateiversionen

Wie funktioniert das WhatsConfigured-Plug-in?

WhatsConfigured ist ein vollständig in die WhatsUp Gold-Produktfamilie integriertes Plug-in. Das gesamte gemeinsam genutzte Repertoire der Reporting-, Warnungs- und Visualisierungsfunktionen von WhatsUp Gold steht auch dem Plug-in zur Verfügung. Nach der Einrichtung können WhatsConfigured-Reports und -Warnmeldungen sowohl über die Windows- als auch über die Webkonsole abgerufen werden.

Wie funktioniert die Lizenzierung?

Die jeweils erforderliche WhatsConfigured-Lizenz richtet sich nach der Anzahl der Netzwerkgeräte. Derzeit werden Lizenzen in folgenden Abstufungen vergeben: 10, 25, 100, 300, 500, 1000, 2.500, 3.500 und 5000 Netzwerkgeräte. WhatsUp Gold ist Voraussetzung für die Verwendung von WhatsConfigured. Das Plug-in funktioniert nicht auf Standalone-Basis.

Welche Netzwerkanbieter werden unterstützt?

WhatsConfigured ist mit den Netzwerkprodukten einer Reihe von Herstellern sofort einsatzbereit. Die Liste der unterstützten Systeme wird laufend aktualisiert und sollte daher regelmäßig auf Änderungen überprüft werden.

Cisco-Switches und -Router Empfohlene IOS-Versionen
800, 1700, 2600, 2800, 3700, 3800 12.4 / 12.4T
Catalyst 2960, 3560, 3750 12.2SE
Catalyst 4500 und 4900 12.2SG
Catalyst 6500 12.2SX
7200, 7301-Router 12.4 / 12.4T / 12.2SB
7304-Router 12.2SB
7500-Router 12.4 / 12.0S
10000-Router 12.2SB
7600-Router 12.2SR

Generell unterstützt WhatsConfigured alle Cisco-Geräte mit Version 8.4 des internen Betriebssystems (IOS) oder höher.

Zusätzliche Cisco-Geräte

  • Cisco IDS
  • Cisco Aironet Wireless Access Points

HP-Switches

  • 8212zl
  • 5400zl
  • 5300xl
  • 6400cl
  • 6200yl
  • 6108
  • 4200vl
  • 3500yl
  • 3400cl
  • 2910al
  • 2610
  • 2810
  • 2510
  • 2500

Juniper

  • Router der Juniper J und M Series
  • Juniper EX-Switches
  • NetScreen-Firewall

Juniper-Konfigurationsdateien können mittels SCP (im SSH-Paket enthalten), FTP oder TFTP heruntergeladen werden.

Dell PowerConnect

  • Switches der 3300 Series

Sonstige Anbieter

  • Alle Switches von Anbietern wie Foundry und Extreme werden ebenfalls unterstützt.

 

WhatsConfigured erfordert dieselben grundlegenden  Systemanforderungen  wie WhatsUp Gold v12.4 und höher. Außerdem erforderlich:

  • WhatsUp Gold v14 Premium Edition, Standard Edition, Distributed Edition oder MSP Edition