在网络环境中,配置通常被认为具有不可估量的价值,因为设备配置的微小变化可以在几分钟内成就或破坏整个网络基础设施。
这些配置分为两部分:启动配置和运行配置。在网络设备中,默认情况下,第一个配置版本被视为运行和启动配置的基线版本(稳定高效的配置)。
- 启动配置:每当设备重新启动或通电时,设备上当时存在的配置称为启动配置。在这里,不能应用任何更改。
- 运行配置:设备运行时期间存在的配置称为运行配置或当前版本。在这里,运行配置包含自上次设备重启以来对配置所做的所有最近更改。
大多数配置更改是在运行配置中执行的,启动配置很少被触及并保持完整。例如,核心网络组织由其清单中的核心路由器和防火墙等网络设备组成。这些设备的运行配置不断变化,以提高整体网络效率和安全性。通过对设备的这些持续修改,每个设备都会有不同的基线版本,管理员很难跟踪所有设备及其相应的基线版本,也很难记住在紧急情况下立即上传哪些版本。
基线配置标签至关重要:用例场景
核心防火墙设备几乎不断经历配置更改,例如,可能具有 600 个版本的配置。处理此设备的网络管理员还将管理许多类似的核心防火墙,每个防火墙都包含不同的基线版本。此外,管理员不能使用默认给出的相同原始版本作为基线配置,因为配置更改的唯一目的是提高设备的效率并确保它在更新版本中更安全。
因此,网络管理员需要在众多版本中进行高效且安全的基线配置。例如,假设管理员从我们的 590 个配置版本示例中选择了版本 600 作为新的基线配置版本。
现在,假设管理员在手动环境中工作。管理员不记得此特定防火墙设备的版本号 590 是基线配置,因为将有多个核心防火墙,并且每个核心防火墙都有不同的基线版本。在这里,管理员很难解决已经发生的网络停机,例如,因为版本 600 有故障。管理员必须将设备还原到其以前的稳定版本,并且必须从 600 个版本中搜索基线配置并上传。这需要企业组织投入大量的时间和金钱。
相反,根据我们的示例,最好是管理员可以选择将版本号 590 标记为基线版本。如果出现版本 600 出现故障的情况,管理员可以立即选择版本号 590 并上传。这可以保护设备和网络环境。此外,如果将来进行任何新更改,管理员可以使用此基线配置进行配置比较。
用户如何使用基线配置标签提高网络设备质量
网络配置的质量在确定网络设备的性能方面起着重要作用。错误的配置更改通常会导致灾难性事件,例如不合时宜的网络事故,并可能给企业组织带来巨大的财务损失。通过进行必要的配置更改以提高设备的性能,可以避免这些问题。
例如,当一个设备配置与另一个配置类似,但未产生与该配置相同的所需输出时,网络管理员可以通过将其与配置的基线版本进行比较来提高性能不足配置的质量。通过比较,管理员可以检查如何以及在何处可以改进配置。
这就是为什么标记基线配置对于网络管理员执行以及节省组织时间和金钱的操作至关重要的原因。
没有基线配置和管理的用户的缺点
- 在停机期间很难及时确定最佳配置版本
- 可能会上传非稳定配置而不是稳定配置
- 对启动和运行配置更改的混淆很常见
使用基线配置管理对用户的优势
- 允许标记配置,以便轻松上传基线配置
- 明确区分启动和运行配置更改
- 将标签关联到多个设备,以避免繁忙的手动过载
基线配置管理工具
Network Configuration Manager 是支持所有网络设备上的多个供应商的解决方案。此综合资源支持核心路由器、交换机、防火墙和其他设备的网络配置和更改管理。
Network Configuration Manager 是一种网络自动化工具,用于检测每次用户登录和注销时是否执行任何配置更改。如果有任何更改,它将备份该配置并使用新版本号添加它。
网络管理员可以选择向其分配基线配置的设备。然后,他们可以选择应选择哪个版本作为基线版本,并选择“设置为基线”选项。选择后,该特定版本是基线版本,在使用比较视图比较配置时,默认情况下将显示该版本。
在网络配置管理器中,标记为ed 作为基线的版本将作为默认值进行比较。这样,管理员可以通过将较新版本与稳定版本进行比较来轻松确定它们是否适合生产。通过这个过程,设备的网络质量和效率可以提高很多倍,没有任何麻烦。
Network Configuration Manager 还提供自定义标记选项,你可以在其中根据需要命名配置。这将仅适用于当前启动或运行配置。示例包括“稳定”、“高效”等名称。
如果出现任何突然的网络停机,或者当前启动或运行配置失败,网络管理员可以恢复到基线版本或使用名称自定义的版本。他们可以上传包含启动和运行配置的高效配置,并防止停机。
网络配置管理器的另一个有用优势是将创建的标签关联到多个设备。这样,管理员就可以避免将基线单独关联到每个设备,从而节省时间。
