Резервное копирование конфигурации сетевого оборудования: важность и автоматизация

25 марта 2025 0:00

tacacs+in (2).png

В современных условиях, когда инфраструктура предприятий и организаций достигла огромных масштабов, а требования к безопасности сетей и количество сетевых устройств постоянно растут, вопрос резервного копирования конфигурации оборудования становится критически важным. Это позволяет минимизировать риски сбоев и простоев, обеспечивая стабильность работы сетевой инфраструктуры.

Резервное копирование настроек коммутаторов, маршрутизаторов и других устройств — это процесс сохранения всех параметров на внешнее хранилище. В качестве хранилища может использоваться FTP-сервер, облачный ресурс, съемный носитель и другие варианты.

В коммутаторах Eltex данная процедура может выполняться как вручную, так и автоматически. Автоматизация резервного копирования преследует несколько ключевых целей:

Быстрое восстановление настроек устройства после сбоя, обновления ПО или других проблем.
Упрощение процесса управления резервными копиями.
Сокращение времени, затрачиваемого на ручное выполнение задачи.
Минимизация влияния человеческого фактора.

В коммутаторах Eltex конфигурация представлена в виде текстового файла, содержащего все настройки устройства. Перед настройкой автоматического копирования необходимо выбрать подходящее место для хранения конфигурации:

Локальное хранилище (Flash/USB/HDD) — при наличии соответствующих интерфейсов.
Облачное хранилище — множество сервисов предоставляют такие возможности, но важно учитывать доступ к облаку.
Сетевое хранилище — устройство в сети, обеспечивающее централизованное хранение и доступ к файлам.

Выбор способа хранения зависит от специфики организации, требований к удобству, надежности и безопасности.

Пример настройки автоматического резервного копирования на коммутаторе Eltex MES3324F

Для хранения резервной конфигурации на локальном TFTP-сервере с сохранением в определенное время и ведением логов можно использовать следующие команды:

MES3324F(config)# backup server tftp: //xxx.xxx.xxx.xxx (указание IP-адреса сервера; также доступен протокол scp://)
MES3324F(config)# backup path MES3324F.conf (название файла конфигурации)
MES3324F(config)# backup time-period 1200 (период сохранения конфигурации в минутах)
MES3324F(config)# backup write-memory (автоматическое копирование конфигурации после ее сохранения на устройстве)
MES3324F(config)# backup history enable (сохранение операции в логах)
MES3324F#write (сохранение настроек)

Эти параметры обеспечивают надежное резервное копирование при наличии сетевого хранилища.

Пример настройки на маршрутизаторе Eltex ESR-12V

Для настройки резервного копирования на маршрутизаторе ESR-12V используются следующие команды:

esr-12v(config)# archive (переход в режим настройки резервирования конфигурации)
esr-12v(config-archive)# tftp: //xxx.xxx.xxx.xxx:/ESR-12V (указание пути и имени файла)
esr-12v(config-archive)# by-commit  (сохранение конфигурации по команде commit)
esr-12v(config-archive)# time-period 1200 (период сохранения конфигурации в минутах)
esr-12v(config-archive)# end
esr-12v# commit
esr-12v# confirm

Как видно, логика настройки резервного копирования на коммутаторах и маршрутизаторах Eltex практически идентична.

Рекомендации по резервному копированию

Сохраняйте на сервере не только последнюю версию конфигурации, но и несколько предыдущих (за недели или даже месяцы).
Учитывайте, что при обновлении версии ПО синтаксис конфигурации может частично измениться, поэтому перед обновлением рекомендуется выполнить дополнительные проверки.
Перед обновлением ПО рекомендуется изучать Release Notes.
Не рекомендуется обновлять ПО, если текущая версия работает стабильно.
Ограничивайте доступ к месту хранения файлов конфигурации, чтобы обеспечить их безопасность.

Следование этим рекомендациям обеспечит гибкость и стабильность работы сетевой инфраструктуры.

Товары

Все 2

Ethernet-коммутаторы агрегации 1

Сервисные маршрутизаторы 1

Назад к списку