Beiträge

So stellen Sie sicher, dass keine Ihrer Konfigurationen geändert oder gefährdet werden.

Seit der Einführung unseres SD-WAN Tools, dem Profindis Deployment Portal, wurden bereits Tausende von Standorten erfolgreich ausgerollt. In diesem Blogbeitrag behandeln wir die Funktionsweise unseres Features „Monitoring und Überwachung von Konfigurationen“ und wie Sie davon profitieren können. Sie wissen nicht, was das Profindis Deployment Portal ist? Dann werfen Sie einen Blick auf diese Seite.

Die Überwachung von Prozessen im eigenen Netzwerk ist ein sehr wichtiger Bestandteil der Fehler- und Problemprävention. Besonders bei immer größer werdenden Netzwerken sind Monitoring- und Überwachungsmaßnahmen unumgänglich geworden.

Konfigurationen von Netzwerkgeräten gewährleisten sichere und zuverlässige Verbindungen

Konfigurationen gehören sicherlich zu den wichtigsten Bestandteilen in IT-Netzwerken. Nur mit den richtigen Codes und Befehlen können sich Geräte verbinden, miteinander kommunizieren und so die gewünschten Dienste korrekt ausführen. Sie enthalten alle Informationen, um Daten sicher und zuverlässig von einem Ort zum anderen zu senden. Bei ihrer Bedeutsamkeit stellen Konfigurationen aber gleichzeitig auch eine große Schwachstelle dar. In der Praxis wird das Monitoring von Konfigurationen bisher nur selten verwendet und dessen Vorteile bei weitem unterschätzt. 

Kompromittierte Konfigurationsdateien

In den meisten Fällen stehen kompromittierte Konfigurationsdateien in keinem Zusammenhang mit einem bösartigen Hackerangriff auf Ihr Netzwerk. Ein viel wahrscheinlicheres und häufig auftretendes Szenario ist, dass Techniker vor Ort Fehler beheben oder Tests durchführen und dafür die Konfigurationen verändern. Abweichungen in Dateien bleiben meist unbemerkt, bis es bereits zu spät ist.

Überprüfen Sie Ihre Konfigurationen periodisch

Mit unserer SD-WAN Lösung können Sie jede einzelne Konfiguration in Ihrem Netzwerk überwachen. Der integrierte „Periodic Triggered Service“ erlaubt es Ihnen Zeitintervalle festzulegen, in denen alle Konfigurationen überprüft werden. Natürlich können Sie die Einstellungen anpassen und nur bestimmte Geräte für dieses Verfahren auswählen oder ausschließen. Sollte es zu einer Abweichung kommen, informiert das System Sie umgehend darüber. Es zeigt Ihnen, welches Gerät betroffen ist und wo die Änderungen vorgenommen wurden – in einem Vergleich der ursprünglichen Konfiguration mit der laufenden Konfiguration.

Autokorrektur von geänderten Konfigurationen

Jetzt haben Sie entweder die Möglichkeit, die manipulierte Konfiguration manuell zu korrigieren, oder Sie erlauben dem Tool das für Sie zu erledigen. Aktivieren Sie einfach die Option „Autokorrektur“ und sobald eine Abweichung gefunden wird, wird die geänderte Konfiguration sofort wieder durch die ursprüngliche Konfiguration ersetzt. Diese Funktion ermöglicht sehr schnelle Eingriffe und verhindert das Auftreten von  Problemen, indem direkt gegen potenzielle Fehlerquellen vorgegangen wird.

Haben wir Ihr Interesse geweckt?

Falls Sie mehr Informationen wünschen oder unsere SD-WAN Lösung in Aktion sehen möchten, kontaktieren Sie uns hier!

Wie Sie alle Ihre Konfigurationen mit ein paar Klicks verwalten

Seit der Einführung unseres SD-WAN Tools, dem Profindis Deployment Portal, wurden bereits Tausende von Standorten erfolgreich ausgerollt.  In diesem Blogbeitrag behandeln wir die Funktionsweise unseres Features „Versionsmanagement“ und wie Sie davon profitieren können. Falls Sie nicht wissen was das Profindis Deployment Portal ist, werfen Sie einen Blick auf diese Seite.

Konfigurationsänderungen von Netzwerkgeräten

Bei der Arbeit in mittelgroßen oder großen Netzwerkumgebungen mit Hunderten oder Tausenden von Standorten können die Dinge leicht außer Kontrolle geraten und Sie können sehr schnell den Überblick verlieren. In der Regel muss während des Änderungsprozesses viel Aufwand in die Protokollierung gesteckt werden.

Bei Konfigurationsänderungen von Netzwerkgeräten ist es sehr schwierig, einen systematischen Überblick zu behalten. Viele Geräte erfordern unterschiedliche Versionen von Konfigurationen. Dies kann auf Unterschiede bei Hardwareplattformen, ISP (Internet Service Provider), geografischen Bedingungen und der Verfügbarkeit bestimmter WAN-Technologien zurückzuführen sein. Zusätzlich müssen im Laufe der Zeit einige Geräte auf eine neuere Version aktualisiert werden, manche Geräte benötigen möglicherweise eine etwas andere Version während einige Geräte ihre alte Version beibehalten. Natürlich wird es in einem realen Szenario immer komplexer und gleichzeitig müssen Veränderungen mit vielen Beteiligten organisiert werden.

Wie kann Ihnen das Versionsmanagement bei Ihren Konfigurationsänderungen helfen?

Zunächst haben wir einen Bereich erstellt, von dem aus Sie alle verfügbaren Konfigurationen innerhalb unseres SD-WAN Tools problemlos einsehen und aufrufen können. Obwohl viele Geräte in einem Netzwerk mit unterschiedlichen Konfigurationen laufen, haben die meisten einen großen Teil ihrer Kodierung gemeinsam.

Nehmen wir an, Sie müssten einen Router oder einen Switch auf eine neuere Konfigurationsversion aktualisieren. Bei unserer SD-WAN Lösung beginnen wir mit einer Master- (oder Basis-) Konfiguration, die aus den Hauptbefehlen und Codes besteht, die alle Geräte gemeinsam haben. Im nächsten Schritt erstellen wir anstelle der Änderung der Master-Konfiguration eine Delta-Konfiguration. Diese Delta-Konfiguration enthält nur Befehle, die sich zur Basiskonfiguration addieren, ohne sie zu verändern. Sie variiert je nach den individuellen Anforderungen der einzelnen Geräte oder Gerätegruppen. Das Ergebnis ist eine neue Konfiguration, die nun mit wenigen Klicks an die gewünschten Netzwerkgeräte adressiert werden kann. Als letzten Schritt führt das Profindis Deployment Portal die Konfigurationsänderungen automatisch durch.

Das Versionsmanagement stellt den Verlauf einer Konfigurationsentwicklung in Form eines Baumdiagrammes dar.

Natürlich können Sie beliebig viele Delta- oder Masterkonfigurationen hinzufügen. Das Versionsmanagement behält immer den Überblick und verschafft Ihnen ein klares Bild darüber, welche Konfiguration sich auf welchem Gerät befindet und umgekehrt.

Versionsmanagement behält nachvollziehbaren Überblick

Manchmal klappt es beim ersten Mal einfach nicht und manche neue Konfigurationen können zu Komplikationen führen. In einer traditionellen Umgebung müssten wir alle Befehle und Codes in einer Konfiguration durchschauen, um den Fehler zu finden. Viel einfacher geht es mit unserem Versionsmanagement. Es behält einen nachvollziehbaren Überblick über alle Konfigurationen und Sie können problemlos zur vorherigen Version zurückkehren, indem Sie die letzte Deltakonfiguration deaktivieren.

Außerdem sind in den meisten Fällen viele Menschen an einem Projekt beteiligt und müssen zusammenarbeiten. Das macht dieses übersichtliche und nachvollziehbare System noch vorteilhafter, um besser miteinander kommunizieren und arbeiten zu können.

Haben wir Ihr Interesse geweckt?

Falls Sie mehr Informationen wünschen oder unsere SD-WAN Lösung in Aktion sehen möchten, kontaktieren Sie uns hier!

Die meisten SD-WAN Produkte scheitern an der Flexibilität

Rollouts bisher

Große Rollouts mit mehreren hundert Standorten und dementsprechend auch mehreren hundert Netzwerkgeräten wie Routern, Switches oder Firewalls dauern einige Monate oder sogar Jahre, wenn alles manuell konfiguriert wird. Die Rollout-Kosten sind damit entsprechend hoch. Daher gibt es mittlerweile einige Tools und SD-WAN Produkte, die dieses Problem adressieren. Rollouts lassen sich dank dieser automatisieren und die Kosten somit in den Griff bekommen.

Das Problem: Diese Lösungen sind zu allgemein gehalten und haben wenig bis gar nichts mit dem Workflow einer Migration und der Integration des betroffenen Netzwerks zu tun. Darüber hinaus sind sie oft teuer und in der Regel überdimensioniert für die Anforderungen einer Migration.

Intelligentes Automatisierungstool mit Single Point of Management

Im Zuge mehrerer Großprojekte haben wir ein intelligentes Automatisierungstool entwickelt, das Profindis Deployment Portal. Ein besonderer Schwerpunkt wurde auf unsere drei Eckpfeiler gelegt, die uns durch diesen Prozess geleitet haben: Einfachheit, Sicherheit und Benutzerfreundlichkeit. Unter Berücksichtigung dieser Punkte haben wir ein sehr mächtiges Tool entwickelt, das trotz seiner vielfältigen und komplexen Anwendungsarten, sehr einfach im praktischen Gebrauch ist, hohen Sicherheitsstandards entspricht und an die Bedürfnisse des Kunden angepasst ist.

Außerdem haben wir dafür gesorgt, dass alles über einen Single Point of Management gesteuert werden kann. Anstatt Konfigurationen und Befehle per „Copy and Paste“ in die Schnittstelle einzufügen, sind alle Funktionen per Mausklick bedienbar. Das ist nicht nur bequemer, sondern vermeidet auch das Einschleichen von Tippfehlern.

Einfaches und sicheres Ausrollen von neuen Netzwerkgeräten

Eine unserer größten Innovationen, die integriert im Deployment Portal ist, ist die Fähigkeit brandneue Geräte automatisch provisionieren zu können. Während die automatische Konfiguration bereits laufender Geräte eher im Bereich des Möglichen liegt, war die automatische Konfiguration eines neuen Netwerkgerätes bisher nicht möglich.

Eine klassische Herangehensweise um ein neues Gerät auszurollen würde einen Techniker vor Ort einbeziehen, der mehr als nur Netzwerkgrundlagen besitzen sollte. Die Aufgabe des Technikers besteht zunächst darin, das Gerät anzuschließen und eine Initialkonfiguration zu erstellen, um eine Verbindung mit dem Netzwerk herzustellen. Danach wird die eigentliche Konfiguration von einem Netzwerkingenieur ausgeführt, der über Remote auf das Gerät zugreift.

Mit unserem Tool können Netzwerkgeräte wie Router, Switches und Firewalls in wenigen Minuten ortsunabhängig konfiguriert werden. Der Techniker schließt das neue Gerät einfach an, startet den Rollout-Prozess über das Portal und fertig. Dank der grafischen, intuitiven Benutzeroberfläche kann selbst ein gering qualifizierter Techniker das Tool leicht bedienen.

Während des gesamten Prozesses hat der Techniker niemals Zugriff auf Konfigurationen und Passwörter. Rollouts sind damit jederzeit sicher, auch wenn eine Fremdfirma diese in Ihrem Auftrag ausführt.

Ihr Weg zu automatisierten Rollouts

Sie möchten Ihre Rollouts beschleunigen? Dann kontaktieren Sie uns hier und wir vereinbaren einen Demo-Termin mit Ihnen.