ネットワーク機器コンフィグの変更履歴管理、世代管理機能

ネットワーク機器コンフィグ管理

変更管理

リアルタイム変更検出(Change Detection)

承認されていない勝手なネットワーク機器のコンフィグ変更は、ビジネス継続性へ大きな影響を与えることがあります。 従って機器のコンフィグ変更を管理しておくことは、ネットワーク管理者として重要なミッションとなります。 変更に対するアクションを迅速に行うためには、設定変更をリアルタイムに検出すべきです。 Network Configuration Managerは、わずかなステップで管理対象機器のリアルタイムでの変更検出を有効にできます。

多くのネットワーク機器は、コンフィグを変更するとsyslogメッセージを生成します。 Network Configuration Managerは、それらのsyslogメッセージを製品にバンドルしてあるsyslogサーバー(※受信したメッセージは記録されず破棄します)でログを受信することで機器の変更があったことを検出できます。

リアルタイム変更検出機能(Change Detection)は、承認済み/未承認の設定変更に関わらず変更を検出し検出後、機器のコンフィグのバックアップを取得します。

コンフィグレーションの変更履歴管理

スイッチやルーターなどのバックアップしたコンフィグレーションの変更履歴を管理できます。 過去に設定したスイッチやルーターのコンフィグレーションと比較することができ、何時、どのコンフィグに変更があったか、 変更箇所を容易に確認できます。変更履歴やバックアップしたコンフィグレーションについては、Network Configuration Managerサーバーのディスク容量がある限り無限に保管できます。

Network Configuration Manager 変更履歴コンフィグレーション変更履歴

管理世代数の設定

設定により何世代分保持しておくかの設定もできます。この設定は、全体での設定となります。 機器単位で保持する設定はできません。

Network Configuration Manager 変更履歴メンテナンス変更履歴、コンフィグレーション履歴世代数管理画面

数ステップで以前のコンフィグをリストアする

ネットワーク機器のコンフィグ設定ミスによりネットワークトラブルが発生した場合、ネットワーク管理者は迅速にネットワークを復旧させる必要があります。Network Configuration Managerへ基準とするコンフィグをラベル設定しておくことにより、そのコンフィグを簡単に見つけることができコンフィグの復旧を行えます。 ネットワーク復旧後に、ネットワークトラブルの原因調査および対策を取ることができます。 この機能を使用することで復旧までの時間を抑えることができます。

承認ステップを利用したコンフィグのアップロード

オペレーター権限のユーザーは、機器へ設定変更を行なう際、管理者権限または承認者として 設定されたパワーユーザー権限以上のユーザーの承認が必要となります。 承認者は、各オペレーター権限ユーザーに対して、 誰が承認者なのかユーザー管理画面より設定できます。 デフォルトでは、管理者(admin)ユーザーのみが承認者となります。

Network Configuration Manager アップロードリクエストアップロードリクエスト画面