随着企业保护网络敏感数据的方法越来越成熟,网络人员正面对更加严格的网络规范审计责任。不管他们面对的是企业政策还是法律法规的规范压力,自动化网络配置和变更管理(NCCM)工具都可以简化日常繁琐的网络配置工作。
"网络工程师一直处于我所称的WildWest状态。他们在各自岗位上表现优秀,并且都是路由器或配置更新的天才,因为他们知道应该做什么""但这些操作并没有留下纸质记录,"Gartner研究副总裁DebCurtis说。"规范要求已经逐渐影响到IT组织的各个方面""而这些规范需求的最后一个覆盖的部分是网络。"
虽然安全团队可能是负责辨别和处理威胁,实现路由器和交换机的必要补丁或入侵防御系统(IPS),以便维护网络规范问题"处于网络运营团队允许的范围之内,"Curtis说,他最近参与了Gartner2010MarketScopeforNetworkConfigurationandChangeManagement的撰写。在这个文档中,Curtis将规范确定为企业购买NCCM的一个主要动机,以及这个领域的供应商在向客户交付产品时所关注的一个关键元素。
"这是您的责任之一。您不能等到周日凌晨2点才用维护窗口去安装一个紧急安全补丁,您也不能依次对每一台设备进行手动安装更新,"她说。"除了可笑地浪费时间,手动地在命令行上进行这些更新也可能会出现输入错误。"
最近Intelliden的自动化NCCM产品被IBM收购,其销售和业务开发副总裁RahulSachdev认为,保持一个不断升级的监管环境可能对于网络管理和工程师很困惑,因为他们的工作是专注于正常运行时间和减少拥塞。
"规范问题一直是事后想法,"Sachdev说。"如果我是一位网络工程师,面前又摆放着一台设备,同时我还做了一些配置,那么我能够知道我的修改是否破坏了某个安全政策或管理政策吗?我肯定不知道。我所知道的是我没有配置错这个Cisco设备。"
制造商的网络团队希望使用NCCM实现更好的规范性
HNICorp.是一个家具制造商,它的安全人员Iowa知道需要如何遵守规范的要求。但是对于所管理的2000台设备执行必要的更新和配置是由技术基础架构经理JasonHill和他的网络团队负责的,同时由他们保证满足网络规范的要求。
四位网络人员管理115个全球分部,Hill已经在团队中实现了一个"非常成熟"的变更管理过程--组织了一个委员会复检和批准重要的变更。
但是他寻找了一个更好的方法,用以自动化这些变更以及理解一个设备配置可能对整体网络造成的更大影响。大约四个月以前,他购买了NetMRI--一个Netcordia的自动化NCCM工具,它可以监控网络操作是否符合特定的规章或企业政策--以减少工程师的NCCP文档记录工作。
虽然Hill只是开始使用NetMRI网络规范模板,他希望他的团队在预期安全变更和简化它们的部署方面"占据优势"。
"我们计划能够创建这样的政策,'我们希望我们的所有交换机都以这种方式创建。我们希望它验证设备中有这一行配置,'"Hill说。"我们计划将对所有方面标准化,并且如果有任何变更现问题,都会有一个红色标记提醒。"
NCCM工具提供了内置的网络规范审计功能网络配置和变更管理口碑并不好,网络人员在抱怨NCCM效率不高,而且造成的问题比解决的问题多,Curtis说。
"这其实不是一个受欢迎的改变,"她说。"我知道许多网络工程师认为这影响了他们的工作--而不是帮助他们完成工作,他们不得不花费时间完成他们认为没有必要的文档工作--但是一旦他们转而使用这些自动化NCCM工具,他们会发现它实际上能够加快他们的工作。"
列入联邦或工业规章的IT部门的网络人员应该寻找这种"先进的"NCCM工具,它们可以解决规范疑惑并提供包括设备发现和配置备份在内的许多功能,Curtis说。Netcordia的Networks,以及Intelliden、EMC、Hewlett-Packard和PariNetworks的同类竞争产品,都带有内置的规范模板,它们可以简化NCCM与规范要求的映射过程。
"您从工具中所能找到的是非常好的报告功能和一些内置的规范组织实施的域知识,特别是对于Sarbanes-Oxley或HIPAA或PCI,"她说。
然而,受管辖行业的小型或中等规模的公司会发现它们在不需要NCCM工具时一样可以保持网络遵守规范要求。由少于100个网络设备构成的网络审计是可能通过人工实现的,Curtis说。
对于系统管理员BobBranski而言,保持PCI规范要求的书面记录并不需要任何的NCCM软件。他甚至管理了4,500台网络设备--其中1,500是PCI要求的--Branski使用WindowsServer和CiscoIOS的手动更新和日志功能进行管理。
"我知道可能在接下来的两到三年内,我们计划实现一些NCCM概念,但是我们可能不会寻找一个集成包,"Branski说。"当然,时间和需求可能会变化,而且经常会变化""但现在,我们的规模还比较小,一个人一般能够解决问题,而且能够跟踪和从头到尾解决完问题。"