Accès au contenu

WhatsUp Gold WhatsConfigured

gestion de la configuration et des changements réseau

 

 

Évaluation gratuite de 30 jours

Si vous êtes responsable d'un réseau en constante évolution, les opérations de définition, de réglage fin et de modification de la configuration figurent probablement parmi vos tâches les plus complexes. Plus un réseau devient complexe, plus les tâches de gestion de la configuration de ses périphériques le sont également. Les fichiers de configuration, les données d'accès et les informations requises varient selon les types de périphérique et les fournisseurs. Si vous n'y prenez pas garde, vous avez rapidement affaire à une pléthore de périphériques impossibles à gérer en l'absence de moyens d'automatisation et de standardisation. Et, si vos stratégies de gestion des changements exigent une conformité permanente, la gestion manuelle des changements de configuration n'est quasiment pas envisageable.

Alors, comment gérer cette complexité tout en ayant la certitude que les configurations de périphérique sont exactes et ne génèrent aucun problème sur le réseau ? Pire : qu'elles ne rendent pas le réseau vulnérable aux pertes de données et aux attaques malveillantes ?

Nous allons vous simplifier la vie. Avec notre nouveau module WhatsConfigured, vous avez l'assurance que votre réseau est correctement configuré, que vos données de configuration sont protégées et que votre réseau est sécurisé contre les accès non autorisés. Entièrement intégré à la famille de produits WhatsUp Gold, WhatsConfigured automatise les processus de sauvegarde, de restauration et de stockage des fichiers de configuration ainsi que la gestion des modifications de manière à éliminer les tâches manuelles et répétitives de configuration. De plus, l'outil assure une traçabilité complète des modifications (quant à leur nature et à leur auteur) en enregistrant les données pertinentes lorsque lesdites modifications interviennent. Avec WhatsUp Gold et WhatsConfigured, vous connaissez précisément les éléments constitutifs de votre réseau et sa configuration et êtes informé de la façon dont ils fonctionnent.

Avec WhatsConfigured, vous pouvez :

  • automatiser la gestion de la configuration et des changements des périphériques réseau,
  • accéder dynamiquement aux fichiers de configuration, les télécharger et les stocker,
  • planifier et exécuter des changements de configuration sur des périphériques réseau séparés ou groupés,
  • vous assurer du respect des politiques définies chaque fois qu'une configuration est sauvegardée,
  • être alerté en cas de changement de configuration ou de non-respect des politiques et, le cas échéant, rétablir une configuration antérieure adaptée,
  • comparer les fichiers de configuration stockés qui s'exécutent lors de l'initialisation ou en cours de fonctionnement afin de réduire le temps de résolution des problèmes,
  • disposer de chemins d'audit pour tous les changements de configuration afin de pouvoir déterminer les responsabilités et d'assurer la traçabilité.

Principales caractéristiques de WhatsConfigured :

Prise en charge de nombreuses marques de périphérique

La gestion de la configuration réseau est un parcours semé d'obstacles, en raison de la diversité des fournisseurs, des périphériques et des mécanismes d'accès impliqués. Sa complexité est accrue par les composants d'infrastructure tels que routeurs, commutateurs, passerelles, points d'accès sans fil, pare-feu, VLAN et protocoles de routage (dont OSPF et BGP) ainsi que par les mécanismes de gestion tels que IPsla et la surveillance du trafic.

Exécution et surveillance automatiques des tâches de configuration

WhatsConfigured automatise l'exécution des tâches planifiées afférentes à la sauvegarde des fichiers de configuration réseau actuels et de démarrage et à la gestion des changements de mot de passe, et ce, pour des périphériques distincts ou groupés. Chaque tâche planifiée suit un script. Vous pouvez aussi surveiller la bonne exécution des tâches planifiées : vous êtes alerté si un échec ou un changement de configuration est détecté.

Génération d'alerte et reporting intégrés

WhatsConfigured fonctionne étroitement avec le Centre d'alerte de WhatsUp Gold pour générer des alertes à propos des événements de gestion de configuration. Comme pour d'autres éléments du Centre d'alerte, vous pouvez affecter des stratégies de notification aux conditions d'alerte une fois celles-ci paramétrées. Vous pouvez exécuter une comparaison entre des fichiers de configuration ou entre deux périphériques à partir de l'onglet Reports de WhatsUp Gold. Les alertes et rapports sont facilement accessibles à tout moment et depuis tout lieu grâce à la console Web intégrée de WhatsUp Gold.

Gestion sécurisée de la configuration et des changements

WhatsConfigured vous permet de naviguer dans le grand labyrinthe des choix de configuration et, à cet effet, prend en charge divers protocoles, dont Secure SNMP v1-3, SSH2, Telnet et TFTP. Vous pouvez ainsi gérer l'ensemble de votre infrastructure réseau depuis une seule plate-forme.

Surveillance fondée sur les politiques définies

WhatsConfigured met en œuvre une surveillance fondée sur les politiques définies. En d'autres termes, il vérifie que la configuration de tous les périphériques respecte les politiques définies avant de la sauvegarder. L'utilisateur peut également effectuer une demande de vérification sur tout fichier de configuration. Les politiques peuvent comporter un nombre quelconque de “modèles à inclure” – éléments dont il convient de vérifier la présence dans les fichiers de configuration – ainsi que de “modèles à exclure” – éléments dont il convient de vérifier qu'ils ne figurent pas dans les fichiers de configuration–. Le gestionnaire de réseau est alerté si lors de la sauvegarde d'une configuration l'audit révèle un non-respect des politiques fixées.

Découvrez toutes les nouveautés !

Présentation vidéo des nouvelles fonctionnalités

WhatsConfigured est un module d'extension entièrement intégré, qui assure la gestion des configurations réseau et de leurs modifications. Il est accessible depuis les consoles WhatsUp Gold Web et Windows.  Toutes les éditions de WhatsUp Gold (Standard, Premium, Distributed et MSP) le prennent en charge.

Fonctions de configuration de WhatsConfigured

  • Sécurisation de l'accès aux périphériques du réseau sur la base des protocoles standard SNMP v1-3, SSH et Telnet
  • Téléchargement et stockage d'un nombre illimité de versions du fichier de configuration de chaque périphérique réseau
  • Stockage sécurisé du mot de passe et des informations d'authentification de chaque périphérique réseau
  • Définition des politiques dont le respect est vérifié dynamiquement lors de la sauvegarde de la configuration
  • Recherche globale des fichiers de configuration stockés dans les archives personnalisées
  • Possibilité de procéder manuellement à la sélection, à l'affichage et à la comparaison des fichiers de configuration des périphériques réseau depuis la console WhatsUp Gold
  • Utilisation de l'espace de travail et des fonctionnalités de reporting et de Centre d'alerte de WhatsUp Gold, pour une gestion de réseau intégrée
  • Communication de l'état de l'application WhatsConfigured via les journaux du système
  • Prise en charge de périphériques d'un grand nombre de fabricants, notamment Cisco, Juniper, HP, Dell, Foundry et Extreme
  • Exportation/importation des tâches de configuration personnalisée et des scripts qui leur sont associés

Fonctions de gestion des changements

  • Exécution de tâches planifiées (quotidiennes, hebdomadaires, mensuelles, annuelles ou personnalisées) ou de tâches à la demande et, notamment, des opérations de sauvegarde des configurations et de restauration des configurations à l'initialisation ou en cours d'exécution.
  • Gestion et mise à jour des mots de passe sur des périphériques distincts ou groupés, par planification ou à la demande
  • Déclenchement d'alerte en cas de changement du fichier de configuration d'un périphérique, téléchargement du fichier de configuration en cours d'exécution et comparaison automatique avec les fichiers de configuration stockés pour déceler les différences et réagir plus vite
  • Déclenchement d'alerte en cas de non-exécution d'une tâche de sauvegarde de configuration sur un périphérique ou d'une tâche de configuration planifiée ou scriptée
  • Déclenchement d'alerte lorsque l'audit réalisé lors de la sauvegarde à la demande d'une configuration ou lors de l'exécution d'une tâche planifiée révèle le non-respect des politiques définies
  • Possibilité de déploiement de scripts de tâches personnalisés pour l'exécution d'actions manuelles et automatiques à la suite d'un changement de configuration, par exemple redémarrage d'un périphérique après mise à jour de son fichier de configuration
  • Consignation dans un fichier journal de tous les événements de configuration des périphériques avec indication du nom du fichier modifié et de la date et de l'heure de la modification, à des fins d'audit et de contrôle

Prise en charge de nombreux fournisseurs

WhatsConfigured prend en charge l'envoi et la réception de fichiers de configuration de divers fournisseurs. Pour plus d'informations à ce propos, consultez les Questions fréquentes.

pour un réseau fiable et opérationnel

Le nouveau module d'extension WhatsConfigured multiplie les possibilités de gestion offertes par la famille de produits WhatsUp Gold :

Réduction des risques d'indisponibilité

Les erreurs de configuration des périphériques réseau constituent l'une des principales causes de dégradation de service et d'échec. WhatsConfigured réduit au minimum l'impact des temps d'indisponibilité dus aux erreurs de configuration de deux manières :

  1. Il automatise le processus de mise à jour et de changement des configurations et élimine ainsi les risques d'erreur humaine lors de l'accomplissement de tâches de configuration complexes.
  2. En cas d'arrêt du système, WhatsConfigured vous permet de déterminer si un changement de configuration est à l'origine du problème. Si cela est le cas, vous pouvez utiliser WhatsConfigured pour restaurer immédiatement des configurations sauvegardées et améliorer le service.

Optimisation de la sécurité et du contrôle sur les données stratégiques de configuration et d'infrastructure

WhatsConfigured fournit un référentiel central de sauvegarde et de stockage de toutes les données de configuration réseau. Vous êtes ainsi assuré que les configurations à l'initialisation et en cours d'exécution sont en permanence disponibles. De plus, les configurations et les mots de passe sont automatiquement mis à jour entre les différents groupes de périphériques, ce qui assure la cohérence lors des déploiements de réseau et maintient la sécurité des données et des accès.

Lorsque des changements de configuration surviennent, qu'ils soient autorisés ou non, WhatsConfigured en informe toutes les personnes concernées par le biais du Centre d'alerte. Celles-ci peuvent alors agir en conséquence.

Réduction des coûts de gestion des changements et de la configuration réseau

WhatsConfigured automatise toutes les tâches manuelles et répétitives, ce qui réduit considérablement le temps et le coût en heures-personnes de la gestion des configurations. Avec WhatsConfigured, les administrateurs et responsables de réseau peuvent définir des tâches planifiées dans divers buts : déployer des changements de configuration ou de mot de passe sur les périphériques existants conformément aux stratégies en vigueur, affecter une configuration standard à un nouveau périphérique ou restaurer une configuration de base sur un ou plusieurs périphériques afin d'annuler certains changements.

Garantie de traçabilité et de conformité

WhatsConfigured consigne chaque changement intervenu sur un périphérique surveillé et fournit un chemin d'audit complet indiquant le fichier de configuration modifié ainsi que la date et l'heure du changement. Ces données permettent d'assurer que les changements sont effectués par un personnel autorisé respectant les stratégies de configuration réseau applicables. Tout changement non autorisé est immédiatement détecté, analysé et annulé. La conformité est ainsi maintenue. De plus, toute sauvegarde ou modification des fichiers de configuration donne lieu à un audit du respect des politiques définies.

 

Qu'est-ce que la gestion de la configuration et des changements réseau ?

On désigne par « Gestion de la configuration et des changements réseau » le processus consistant à créer et à administrer un enregistrement central et réactualisé de la configuration de tous les périphériques d'un réseau. Ce processus est au cœur des initiatives de l'ITIL (IT Infrastructure Library, Bibliothèque pour l'infrastructure des technologies de l'information) en faveur d'une architecture CMDB (Configuration Management Database, Base de données de gestion des configurations) centralisée ou fédérée.

Pourquoi la gestion de la configuration et des changements réseau est-elle importante ?

À l'heure actuelle, les réseaux ont atteint un tel degré de complexité que la réalisation d'une configuration réseau optimale relève autant de l'art que de la science. Les professionnels de la gestion réseau consacrent beaucoup de temps à établir et à affiner les configurations pour assurer la stabilité des performances du réseau, protéger les données et garantir la sécurité des réseaux contre tout accès par des utilisateurs non autorisés. Il est constamment nécessaire de modifier la configuration pour intégrer de nouveaux services et stratégies au réseau et optimiser celui-ci. Ces changements ne peuvent pas intervenir sans de solides processus de gestion du changement. Or, pour que ceux-ci fonctionnent, la configuration des périphériques du réseau doit être standardisée, administrée et documentée - avec un enregistrement complet et systématique des changements. Il est également indispensable de documenter solidement les configurations pour assurer qu'elles sont conformes aux réglementations (telles que HIPAA, SOX et BASEL II) et respectent les STIG (Security Technical Implementation Guides, Guides de mise en œuvre technique de la sécurité) officiels, ainsi que les normes en vigueur (PCI, ITIL, etc.).

Comment sont employées les données de gestion de la configuration et des changements réseau ?

Si elles sont importantes pour le bon fonctionnement des périphériques du réseau, les données de configuration sont également vitales à de nombreux aspects de l'exploitation du réseau, notamment :

  • Intégration rapide des nouveaux périphériques réseau
  • Résolution des problèmes réseau dus aux changements de configuration
  • Maintien de la conformité avec les stratégies de réseau et de sécurité
  • Sécurisation de l'accès aux périphériques du réseau
  • Sauvegarde automatique de la configuration des périphériques réseau
  • Documentation des données relatives aux événements et aux changements de configuration, à des fins d'audit détaillé
  • Accès rapide aux configurations de démarrage et d'exécution sauvegardées
  • Comparaisons manuelles et automatiques entre différentes versions d'un fichier de configuration

Comment fonctionne le module d'extension WhatsConfigured ?

WhatsConfigured est un module d'extension entièrement intégré à la famille de produits WhatsUp Gold. Il utilise les outils communs aux fonctions de reporting, de génération d'alerte et de visualisation de WhatsUp Gold. Une fois paramétrés, les rapports et les alertes WhatsConfigured sont accessibles depuis les consoles Windows et Web.

Comment fonctionnent les licences ?

Les licences WhatsConfigured sont proposées en fonction du nombre de périphériques réseau à couvrir. Les licences disponibles actuellement sont prévues pour 10, 25, 100, 300, 500, 1000, 2500, 3500, 5000 périphériques réseau. WhatsConfigured exige l'installation préalable de WhatsUp Gold. Il ne peut être utilisé de façon autonome.

Quelles marques d'équipements réseau sont prises en charge ?

WhatsConfigured prend directement en charge des équipements réseau de nombreux fabricants. Cette liste faisant l'objet de mises à jour, il est recommandé de la consulter périodiquement.

Commutateurs et routeurs Cisco Versions conseillées de IOS
800, 1700, 2600, 2800, 3700, 3800 12.4 / 12.4T
Catalyst 2960, 3560, 3750 12.2SE
Catalyst 4500 et 4900 12.2SG
Catalyst 6500 12.2SX
Routeurs 7200, 7301 12.4 / 12.4T / 12.2SB
Routeurs 7304 12.2SB
Routeurs 7500 12.4 / 12.0S
Routeurs 10000 12.2SB
Routeurs 7600 12.2SR

D'une manière générale, WhatsConfigured prend en charge tout périphérique Cisco exécutant la version 8.4 ou ultérieure de l'IOS.

Autres périphériques Cisco

  • Cisco IDS
  • Points d'accès sans fil Cisco Aironet

Commutateurs HP

  • 8212zl
  • 5400zl
  • 5300xl
  • 6400cl
  • 6200yl
  • 6108
  • 4200vl
  • 3500yl
  • 3400cl
  • 2910al
  • 2610
  • 2810
  • 2510
  • 2500

Juniper

  • Routeurs Juniper séries J et M
  • Commutateurs Juniper EX
  • Pare-feu NetScreen

Les fichiers de configuration Juniper peuvent être téléchargés par SCP (qui fait partie de SSH), FTP ou TFTP.

Dell PowerConnect

  • Commutateur série 3300

Autres fournisseurs

  • Tous les commutateurs de fournisseurs tels que Foundry et Extreme sont également pris en charge.

 

La configuration système de base requise pour WhatsConfigured est la même que pour WhatsUp Gold, version 14.1 ou supérieure, et exige également :

  • WhatsUp Gold version 14.1 Premium, Standard, Distributed ou MSP Edition.