Managing Network Configuration Changes

Wijzigingen in netwerkconfiguratie beheren: vijf aanbevolen procedures

Wanneer uw bedrijf groeit, is uw netwerk dat ook. Zelfs wanneer het bedrijfsleven niet booming (dankzij economie) uw bedrijf 'infrastructuur kan ook evolueren. Wat u nodig hebt, is een softwaretool die deze wijzigingen in de netwerkconfiguratie voor u kan beheren.

Bedrijfsnetwerken zijn ongelooflijk complex en gebouwd op een ingewikkeld web van afhankelijkheden en regels. Om dit nog ingewikkelder te maken, worden beheerders vaak geconfronteerd met onbevoegde wijzigingen in de netwerkconfiguratie en andere onverwachte uitdagingen.

Netwerkconfiguraties zijn een zeer belangrijke bron van informatie over de intentie van het ontwerp van een netwerk. Echter, het moet gezegd worden dat alleen het analyseren van netwerkconfiguraties echt niet zal knippen als het gaat om het oplossen en detecteren van zelfs de meest eenvoudige netwerkcomplicaties. Een reeks netwerkconfiguraties kan de mogelijkheid hebben om wat informatie te verstrekken over de status van het netwerk, terwijl de bewerkingen van het netwerk u iets heel anders kunnen vertellen.

Kleine veranderingen, groot effect

Het effect dat wijzigingen in de netwerkconfiguratie kunnen hebben op het netwerk kan veel groter zijn dan u zou verwachten, waardoor de netwerkprestaties afnemen en de naleving van regelgevingsnormen zoals SOX,PCI, HIPAA, HITECH, FISMA en nu GDPR niet meer voldoen. Nog belangrijker is dat wijzigingen in de netwerkconfiguratie de netwerkbeveiliging in gevaar kunnen brengen, met de WhatsUp Gold-tool van Ipswitch kunnen beheerders configuratie- en wijzigingsbeheer voor de netwerkrouters, switches en firewalls automatiseren.

Weinig bekend feit: 75% van de netwerkuitval en prestatieproblemen zijn het gevolg van een fout in de configuratie. Niemand wil dat.
Dat willen we ook niet voor u, dus hebben we een lijst met best practices ontwikkeld om u te helpen met netwerkconfiguratie en wijzigingsbeheer.

#1: standaardconfiguraties maken voor apparaatclassificaties

Het is een goed idee om standaard netwerkconfiguraties te maken voor elke soort apparaat, zoals router, LAN-switch, WAN-switch of ATM-switch. Veel netwerkproblemen zijn het gevolg van onjuiste netwerkconfiguraties. Het lijkt misschien voor de hand liggend voor de vele netwerkbeheerders, maar wordt toch vaak over het hoofd gezien. Er zijn zat incidenten waarbij de geringste fout in de netwerkconfiguratie leidt tot aanzienlijke downtime.

Om problemen met de netwerkconfiguratie op te lossen, is het belangrijk om u te concentreren op configuratiebeheer. Wanneer apparaatconfiguraties worden gewijzigd, helpt configuratiebeheer netwerkbeheerders te controleren of alle wijzigingen die in de netwerkapparaten worden aangebracht, niet in strijd zijn met een reeds bestaande set configuratieregels. Configuratiebeheer wordt ook vaak gebruikt als vangnet voor configuraties. Deze maatregel maakt een back-up van werkende configuraties en maakt grote configuratiewijzigingen die soms een aanzienlijke hoeveelheid tijd in beslag kunnen nemen. Ongeautoriseerde wijzigingen in netwerkconfiguraties kunnen vaak leiden tot grote beveiligingsproblemen waardoor beveiligingsteams in verwarring blijven. Met standaardisatie en beheer van netwerkconfiguratie kunnen beheerders op zoek naar configuratiewijzigingen en inzicht krijgen in wie deze wijzigingen doorvoert.

#2: de huidige en vorige netwerkconfiguraties onderhouden

U moet de huidige actieve configuraties voor alle apparaten en een vast aantal eerder actieve versies behouden - ten minste 3 tot 5 eerdere werkende versies - het zal echt helpen bij het oplossen van taken. Het onderhouden van configuraties biedt ook een goede vergelijking met de configuraties waaraan netwerkbeheerders momenteel werken.

#3: Veranderingen bijhouden

Houd bij wanneer configuratiewijzigingen zijn aangebracht voor controledoeleinden - u zelfs nadenken over het instellen van realtime waarschuwingen en meldingen in dit gebied. Bovendien kan het slim zijn om back-ups te bewaren van alle wijzigingen in het netwerk. Door back-ups en een logboek bij te houden van alle wijzigingen die zijn aangebracht, is het eenvoudig om terug te gaan en te zien waar fouten zijn gemaakt en eerdere netwerkconfiguraties te herstellen.

Zodra netwerkbeheerders kennis hebben genomen van de belangrijkste netwerksystemen, moeten ze overwegen een wijzigingscontroleproces te implementeren dat goed in hun netwerkinfrastructuur past. Vaak keren beheerders terug te vallen op het gebruik van change control procedures sjablonen die niet passen bij hun architectuur of standaard aan het gebruik van een proces dat te basic is voor de behoeften van hun netwerk. Voor elk systeem in het netwerk moeten beheerders een logboek bijhouden van alle wijzigingen die zijn aangebracht in configuratie-items, wanneer ze zijn aangebracht en wie ze hebben gemaakt.

#4: Automatiseer je hart

Automatiseer de uitvoering van de geplande taken met betrekking tot huidige netwerkconfiguratieback-ups, back-ups van opstartconfiguratiebestands en wachtwoordwijzigingsbeheer voor een individueel apparaat of tussen groepen apparaten om fouten te verminderen en tijd te besparen. Geloof het of niet de meerderheid van de netwerkuitval worden niet veroorzaakt door de stroomproblemen of glitches, maar worden in plaats daarvan veroorzaakt door eenvoudige menselijke fout.

De beste manier om dit aan te pakken is het automatiseren van alle processen die doorgaans onnodig worden toegewezen aan leden van het netwerkteam. Bij het automatiseren van taken is het ongelooflijk belangrijk om het programma te testen, vooral bij het uitvoeren van grotere wijzigingen. Netwerkbeheerders moeten nadenken over hoe ze elke stap van het geautomatiseerde proces kunnen verifiëren. Hoewel het vermoeiend kan zijn, zullen de beloningen zeker vruchten afwerpen. Beheerders willen in eerste instantie misschien minder kritieke apparaten eerst automatiseren om ervaring op te doen.

Door automatisering kunnen netwerkbeheerders de voltooiing van repetitieve taken versnellen, wijzigingen in de netwerkconfiguratie voor netwerkapparaten beheren en de standaarden handhaven. Met automatisering kunnen beheerders de naleving van het netwerk vereenvoudigen door gestandaardiseerde netwerkconfiguraties te implementeren, wijzigingen buiten het proces te detecteren en configuraties te controleren.

#5: wijzigingen in netwerkdocumenten

Netwerkbeheerders kunnen overwegen om hun netwerk- en configuratiewijzigingen periodiek te documenteren. Zoals eerder besproken, kunnen ongeautoriseerde wijzigingen in netwerkconfiguraties chaos veroorzaken in het netwerk van een organisatie, wat resulteert in onderbrekingen van de bedrijfscontinuïteit. Om ongeautoriseerde wijzigingen te voorkomen, moeten alle wijzigingen in realtime worden gedetecteerd en gecontroleerd.

Comments
Comments are disabled in preview mode.