Em um ambiente de rede, as configurações são frequentemente consideradas de valor incalculável porque uma pequena mudança na configuração de um dispositivo pode melhorar ou quebrar toda a sua infraestrutura em minutos.
Estas configurações são divididas em duas partes: configurações de inicialização e configurações de execução. Em um dispositivo de rede, a primeira versão de configuração, por padrão, é considerada a versão básica (estável e eficiente) tanto para as configurações em execução como para a inicialização.
Configuração de inicialização: Sempre que um dispositivo é reinicializado ou energizado, a configuração presente naquele momento no dispositivo é chamada configuração de inicialização. Aqui, nenhuma alteração pode ser aplicada.
Configuração de execução: A configuração presente durante o tempo de execução do dispositivo é chamada de configuração de execução, ou a versão atual. Aqui, contém todas as mudanças recentes que você fez desde a última reinicialização do dispositivo.
A maioria das mudanças de configuração são realizadas em configurações de execução, e as configurações de inicialização raramente são tocadas e são mantidas intactas.
Por exemplo, uma organização de rede central consiste em dispositivos de rede assim como roteadores centrais e firewalls em seu inventário. Estes dispositivos passam por constantes mudanças em suas configurações de execução para melhorar a eficiência e segurança geral da rede. A partir destas contínuas modificações nos dispositivos, haverá diferentes versões de linha de base para cada dispositivo e será difícil para os administradores rastrear todos os dispositivos e suas correspondentes versões de linha de base, bem como lembrar quais carregar imediatamente em caso de emergência.
Por que a etiquetagem da linha de base é vital? Um cenário de caso de uso
Um dispositivo de firewall central sofre mudanças de configuração quase constantemente e pode ter, por exemplo, 600 versões da configuração. O administrador da rede que manipula este dispositivo também terá muitas firewalls de núcleo similares para administrar, com cada uma contendo diferentes versões de base. Além disso, o administrador não pode usar a mesma versão original dada por padrão como configuração da linha de base porque o único objetivo dessas mudanças é melhorar a eficiência do dispositivo e garantir que ele seja mais seguro nas versões atualizadas.
Portanto, o administrador da rede requer uma configuração da linha de base entre as numerosas versões que é eficiente e segura. Digamos, por exemplo, que ele seleciona a versão 590 de nosso exemplo de 600 versões, para ser usada como uma nova.
Agora, suponha que o administrador esteja trabalhando em um ambiente manual. Ele não pode se lembrar que a versão número 590 deste dispositivo de firewall em particular é a configuração da linha de base porque haverá múltiplos firewalls centrais e cada um deles tem uma versão dela diferente. Aqui, se torna difícil para ele resolver o tempo de inatividade da rede que ocorreu, por exemplo, porque a versão 600 está com defeito. O administrador tem que restaurar o dispositivo a sua versão estável anterior e tem que procurar a configuração de linha de base das 600 versões e carregá-la. Isso exige que a organização invista muito tempo e dinheiro.
Em vez disso, segundo nosso exemplo, seria melhor que o administrador pudesse escolher rotular a versão número 590 como a versão de referência. Se o cenário de falha da versão 600 ocorrer, o administrador pode imediatamente selecionar a versão número 590 e fazer o upload dela. Isso protege o dispositivo, bem como o ambiente de rede. Além disso, ele pode usar esta configuração de referência para uma comparação se alguma nova alteração for feita no futuro.
Como os usuários podem melhorar a qualidade do dispositivo de rede com uma etiqueta de linha de base
A qualidade da configuração de uma rede desempenha um papel importante na determinação do desempenho dos dispositivos. Mudanças de configuração defeituosas frequentemente levam a eventos desastrosos, como contratempos da rede e que podem resultar em grandes perdas financeiras para a organização. Estas questões podem ser evitadas fazendo as mudanças de configuração necessárias para melhorar o desempenho dos dispositivos.
Por exemplo, quando uma configuração de um dispositivo é semelhante a outra mas não produz a mesma saída desejada, então um administrador de rede pode melhorar a qualidade dessa de baixo desempenho, comparando-a com a versão de referência. Através de uma comparação, um administrador pode verificar como e onde a configuração pode ser melhorada.
É por isso que rotular as configurações de referência é vital para o desempenho dos administradores da rede e uma ação que economiza tempo e dinheiro para a organização.
Desvantagens para usuários sem gerenciamento de configuração básica
-
É difícil identificar prontamente a melhor versão de configuração durante um período de inatividade
-
Pode ocorrer o carregamento de uma configuração não estável ao invés de uma estável
-
É comum a confusão sobre mudanças nas configurações de inicialização e execução
Vantagens para os usuários com gerenciamento de linha de base
-
Permite que as configurações sejam rotuladas para que seja fácil carregar as configurações de base
-
Fornece uma clara distinção entre as mudanças de configuração inicial e em execução
-
Associa a etiqueta a múltiplos dispositivos para evitar a sobrecarga manual agitada
Uma ferramenta de gerenciamento da linha de base sem complicações
O Network Configuration Manager da ManageEngine é uma solução que suporta vários fornecedores em todos os dispositivos de rede. Este recurso abrangente suporta configuração de rede e gerenciamento de mudanças para roteadores centrais, switches, firewalls e outros dispositivos.
O Network Configuration Manager é uma ferramenta de automação da rede que detecta se há alguma mudança de configuração realizada cada vez que um usuário efetua login e logout. Se houver alguma mudança, ele faz backup dessa configuração e a adiciona com um novo número de versão.
Os administradores da rede podem selecionar o dispositivo ao qual a configuração básica é atribuída. Depois, eles podem selecionar qual versão deve ser escolhida como a versão de referência e selecionar a opção Definir como referência. Uma vez selecionada, essa versão em particular é a versão base e será mostrada por padrão ao comparar configurações usando Diff View.
No Network Configuration Manager, a versão rotulada será tomada como padrão para comparação. Com isto, os administradores podem facilmente determinar se as versões mais novas serão seguras para a produção, comparando-as com a versão estável. Com este processo, a qualidade da rede e a eficiência dos dispositivos podem ser melhoradas muitas vezes sem nenhum incômodo.
O Network Configuration Manager também oferece uma opção de etiquetagem personalizada, onde você pode nomear a configuração como quiser. Isto será aplicado tanto à configuração atual de inicialização como à configuração em execução. Exemplos incluem nomes como “Estável”, “Eficiente”, etc.
Se houver qualquer paralisação repentina da rede ou se uma configuração inicial ou em execução falhar, os administradores da rede podem reverter para a versão de referência ou para a versão personalizada com um nome. Eles podem carregar essa eficiente configuração contendo tanto a configuração de inicialização quanto a de execução, e evitar o tempo de inatividade.
Outra vantagem útil: com o Network Configuration Manager, é possível associar o rótulo criado a vários dispositivos. Desta forma, o administrador pode poupar tempo, evitando associar a linha de base a cada dispositivo individualmente.
Quer explorar o Network Configuration Manager? Baixe hoje uma versão experimental gratuita de 30 dias. Você também pode agendar uma demonstração gratuita e personalizada com um de nossos especialistas aqui.
