Dans un environnement réseau, les configurations sont souvent considérées comme ayant une valeur incalculable, car un petit changement dans la configuration d’un périphérique peut faire ou défaire l’ensemble de l’infrastructure du réseau en quelques minutes.
Ces configurations se divisent en deux parties : les configurations de démarrage et les configurations en cours d’exécution. Dans un dispositif de réseau, la première version de configuration, par défaut, est considérée comme la version de base (une configuration stable et efficace) pour les configurations en cours d’exécution et de démarrage.
Configuration de démarrage : Chaque fois qu’un appareil redémarre ou s’allume, la configuration présente à ce moment-là sur l’appareil est appelée configuration de démarrage. Aucune modification ne peut y être apportée.
Configuration en cours d’exécution : La configuration présente pendant le fonctionnement de l’appareil est appelée configuration en cours d’exécution, ou version actuelle. La configuration en cours d’exécution contient toutes les modifications récentes que vous avez apportées à la configuration depuis le dernier redémarrage de l’appareil.
La majorité des modifications de configuration sont effectuées dans les configurations en cours d’exécution, et les configurations de démarrage sont rarement modifiées et conservées intactes.
Par exemple, l’organisation d’un réseau central comprend des dispositifs de réseau tels que des routeurs et des pare-feu dans son inventaire. Ces dispositifs font l’objet de modifications constantes de leurs configurations en cours d’exécution afin d’améliorer l’efficacité et la sécurité globales du réseau. En raison de ces modifications constantes des dispositifs, il y aura différentes versions de base pour chaque dispositif et il sera difficile pour les administrateurs de suivre tous les dispositifs et leurs versions de base correspondantes, ainsi que de se souvenir de celles à télécharger immédiatement en cas d’urgence.
Pourquoi l’étiquetage de la configuration de base dans un réseau est vital : Un exemple de cas d’utilisation
Un dispositif de pare-feu central subit des modifications de configuration presque constamment et peut avoir, par exemple, 600 versions de la configuration. L’administrateur réseau qui s’occupe de ce dispositif devra également gérer de nombreux pare-feux centraux similaires, chacun contenant des versions de référence différentes. En outre, l’administrateur ne peut pas utiliser la même version originale donnée par défaut comme configuration de base, car le seul but des changements de configuration est d’améliorer l’efficacité du dispositif et de s’assurer qu’il est plus sûr dans les versions mises à jour.
Par conséquent, l’administrateur de réseau a besoin d’une configuration de base de réseau efficace et sûre parmi les nombreuses versions. Supposons, par exemple, que l’administrateur sélectionne la version 590 de notre exemple de 600 versions de configuration pour l’utiliser comme nouvelle version de configuration de base.
Supposons maintenant que l’administrateur travaille dans un environnement manuel. L’administrateur ne peut pas se souvenir que la version 590 de ce dispositif de pare-feu particulier est la configuration de base, car il y aura plusieurs pare-feu principaux et chacun d’entre eux aura une version de base différente. Dans ce cas, il devient difficile pour l’administrateur de résoudre les problèmes d’indisponibilité du réseau qui se sont produits, par exemple, parce que la version 600 est défectueuse. L’administrateur doit restaurer le dispositif à sa version stable précédente et doit rechercher la configuration de base de réseau parmi les 600 versions et la télécharger. L’organisation doit donc investir beaucoup de temps et d’argent.
Dans notre exemple, il serait préférable que l’administrateur choisisse de désigner la version 590 comme étant la version de référence. Si la version 600 est défectueuse, l’administrateur peut immédiatement sélectionner la version 590 et la télécharger. Cela permet de protéger l’appareil ainsi que l’environnement réseau. En outre, l’administrateur peut utiliser cette configuration de base pour comparer la configuration si de nouvelles modifications sont apportées à l’avenir.
Comment les utilisateurs peuvent-ils améliorer la qualité des périphériques de réseau grâce à une étiquette de configuration de base ?
La qualité de la configuration d’un réseau joue un rôle majeur dans la détermination des performances des équipements du réseau. Les changements de configuration erronés conduisent souvent à des événements désastreux, tels que des accidents de réseau intempestifs, qui peuvent entraîner de lourdes pertes financières pour l’organisation. Ces problèmes peuvent être évités en apportant les modifications de configuration nécessaires pour améliorer les performances des appareils.
Par exemple, lorsque la configuration d’un appareil est similaire à celle d’un autre, mais qu’elle ne produit pas les mêmes résultats que cette dernière, l’administrateur du réseau peut améliorer la qualité de la configuration la moins performante en la comparant à la version de base de la configuration. Grâce à cette comparaison, l’administrateur peut vérifier comment et où la configuration peut être améliorée.
C’est pourquoi l’étiquetage des configurations de référence est vital pour les administrateurs de réseau et permet à l’organisation d’économiser du temps et de l’argent.
Inconvénients
-
Il est difficile d’identifier rapidement la meilleure version de la configuration pendant un temps d’arrêt.
-
Le téléchargement d’une configuration non stable au lieu d’une configuration stable peut se produire
Avantages
-
Permet d’étiqueter les configurations afin de faciliter le téléchargement des configurations de base.
-
Permet de distinguer clairement les modifications de la configuration de démarrage de celles de la configuration en cours d’exécution.
-
Associe l’étiquette à plusieurs dispositifs afin d’éviter une surcharge de travail manuel.
Network Configuration Manager : Un outil de gestion de la configuration de base en toute simplicité
Network Configuration Manager de ManageEngine est une solution qui prend en charge plusieurs fournisseurs pour tous les dispositifs de réseau. Cette ressource complète prend en charge la configuration du réseau et la gestion des modifications pour les routeurs centraux, les commutateurs, les pare-feu et d’autres dispositifs.
Network Configuration Manager est un outil d’automatisation du réseau qui détecte si des changements de configuration sont effectués chaque fois qu’un utilisateur se connecte et se déconnecte. S’il y a des changements, il sauvegarde la configuration et l’ajoute avec un nouveau numéro de version.
Les administrateurs réseau peuvent sélectionner l’appareil auquel la configuration de référence est attribuée. Ils peuvent ensuite sélectionner la version à choisir comme version de référence et choisir l’option Définir comme référence. Une fois sélectionnée, cette version particulière devient la version de référence et sera affichée par défaut lors de la comparaison des configurations à l’aide de Diff View.
Dans Network Configuration Manager, la version étiquetée comme version de référence sera utilisée par défaut pour la comparaison. Ainsi, les administrateurs peuvent facilement déterminer si les nouvelles versions sont sûres pour la production en les comparant à la version stable. Ce processus permet d’améliorer considérablement la qualité du réseau et l’efficacité des appareils sans aucun problème.
Network Configuration Manager propose également une option d’étiquetage personnalisé, qui permet de donner à la configuration le nom que l’on souhaite. Ce nom s’appliquera uniquement à la configuration de démarrage ou à la configuration en cours d’exécution. Les exemples incluent des noms tels que “Stable”, “Efficace”, etc.
En cas de panne soudaine du réseau ou de défaillance d’une configuration de démarrage ou d’exécution, les administrateurs de réseau peuvent revenir à la version de base ou à la version personnalisée avec un nom. Ils peuvent télécharger cette configuration efficace contenant à la fois les configurations de démarrage et d’exécution, et éviter ainsi les temps d’arrêt.
Un autre avantage utile de Network Configuration Manager permet d’associer l’étiquette créée à plusieurs appareils. Ainsi, l’administrateur peut gagner du temps en évitant d’associer la ligne de base à chaque appareil individuellement.
Vous souhaitez découvrir Network Configuration Manager ? Téléchargez dès aujourd’hui une version d’essai gratuite de 30 jours.
Vous pouvez également planifier une démonstration gratuite et personnalisée avec l’un de nos experts en solutions en remplissant ce formulaire.
Vous souhaitez connaître le prix exact en fonction de vos besoins et de vos exigences ? Obtenez un devis personnalisé.
Source : The importance of baseline configuration management in a network by Nikhil Frederick