É sabido por todos o quão cruciais são os backups. Os dados representam um dos pilares de qualquer organização, e os administradores de sistemas empenham-se ao máximo para assegurar a sua proteção contra qualquer adversidade. Contudo, nem sempre damos a devida importância ao backup das configurações do sistema, que, na realidade, é igualmente vital. Quem já enfrentou problemas com um dispositivo que exigiu substituição e posterior reconfiguração manual, sabe o quão essencial é possuir backups das configurações. É neste contexto que surge a nossa análise de algumas das melhores ferramentas de software para backup de rede. Reunimos uma seleção de softwares e ferramentas capazes de lidar com o backup de diversos equipamentos de rede, oferecendo, muitas vezes, funcionalidades adicionais.
Neste artigo, abordaremos inicialmente a necessidade de backups de rede. Muitos administradores não reconhecem a sua importância, mas há diversas razões que a justificam. Em seguida, exploraremos como os backups de dispositivos são tradicionalmente realizados, analisando métodos para automatizar esses processos. Discutiremos também as vantagens do uso de ferramentas de backup automatizadas. Algumas dessas ferramentas oferecem funcionalidades extras que podem ser bastante úteis. Por fim, faremos uma análise do melhor software e ferramentas de backup de rede que identificamos. Algumas são soluções de backup simples que abrangem uma variedade limitada de dispositivos, enquanto outras cobrem quase todos os dispositivos imagináveis. Há ainda aquelas que proporcionam funcionalidades adicionais, podendo ser usadas como uma ferramenta completa de gestão de configuração.
A Importância do Backup de Rede
Ao dialogar com administradores de sistemas, percebemos que a preparação de dados é uma prática comum e essencial. No entanto, o mesmo não se verifica com as configurações de dispositivos de rede. Afinal, os dispositivos de rede não armazenam dados corporativos, então qual a utilidade de fazer backup deles?
Existem inúmeras razões que justificam a necessidade de backups em equipamentos de rede. Primeiramente, esses equipamentos podem falhar, sendo necessário, nesses casos, substituí-los e reconfigurar o substituto. Embora configurar um switch de 24 portas numa rede sem VLANs ou funcionalidades avançadas possa parecer simples, o mesmo não se aplica a outros dispositivos. Alguns switches têm configurações que se estendem por centenas de linhas de comando. Adicionalmente, a configuração original pode ter sido feita há anos por outra pessoa. Como assegurar que nada será omitido ao reconfigurar manualmente o dispositivo?
Mesmo que seja possível reconfigurar manualmente tudo exatamente como estava, se estivermos a falar de um switch central de um grande data center, por exemplo, a reconfiguração manual pode levar horas. E durante esse período, todo o data center pode ficar inativo, um cenário indesejável para qualquer organização.
Métodos Tradicionais de Backup de Dispositivos de Rede
Agora que a importância dos backups de rede está clara, analisemos como eles podem ser realizados. A resposta mais simples é: depende. Alguns dispositivos possuem funcionalidades de backup integradas. Os firewalls são um bom exemplo, e a maioria dos dispositivos convencionais oferece mecanismos para fazer backup da sua configuração e conjunto de regras. Equipamentos de rede de certos fornecedores também incluem opções para fazer backup da sua configuração, especialmente os que possuem interface de gestão GUI.
No entanto, em muitos dispositivos, a única forma de guardar a configuração é copiando-a para outro local. Este é um procedimento que muitos administradores de rede aprendem a fazer assim que concluem a configuração de um dispositivo. O processo é relativamente complexo e pode ser feito de várias maneiras. Vejamos como exemplo um switch de rede Cisco.
Existem basicamente duas formas de fazer backup manual de uma configuração de switch Cisco. A primeira é usar os recursos de um software de terminal, como o Putty ou outro cliente SSH. A maioria destas ferramentas permite capturar a sessão. Assim, ao iniciar a captura e executar o comando “show run”, a configuração completa será guardada. É crucial lembrar de parar a captura após a conclusão do comando. A segunda forma é copiar a configuração para um servidor TFTP, usando o comando “copy run tftp”. Dispositivos de outras marcas que não a Cisco, com interface de linha de comando, geralmente possuem comandos semelhantes que podem ser usados como uma ferramenta de backup simples.
É Possível Automatizar?
Se é possível fazer backup da configuração diretamente do dispositivo, basta lembrar de o fazer sempre que esta é alterada. Parece simples, certo? Na prática, não é tão fácil. Frequentemente, as configurações dos dispositivos são alteradas em momentos de urgência para corrigir problemas inesperados. Nestas situações, o backup da configuração é muitas vezes negligenciado. Não seria ideal se o backup pudesse ser executado automaticamente?
Alguns dispositivos possuem um agendador integrado, semelhante ao cron no Linux, que pode ser usado para executar comandos em horários específicos. Seria relativamente simples programar uma tarefa de backup para ser executada automaticamente nestes dispositivos.
Vantagens das Ferramentas de Backup Automatizadas
Poderá questionar: “se já existem formas de fazer backup da configuração do dispositivo, por que usar uma ferramenta de backup?”. Existem várias razões. A principal é que nem todos os dispositivos oferecem um agendador, e, nestes casos, a única forma de garantir backups de configuração é usar uma ferramenta de backup.
Outra razão importante é a facilidade de uso. É comum que administradores de rede gerenciem centenas de equipamentos de diversos fabricantes. Cada fabricante e cada tipo de dispositivo terá um método diferente para fazer backup da sua configuração. Como é fácil imaginar, esta situação pode rapidamente tornar-se complexa, demorada e propensa a erros.
Adicionalmente, alguns softwares e ferramentas de backup de rede oferecem mais do que apenas backups. Muitos pacotes são sistemas completos de gestão de configuração de dispositivos, que podem ser usados para enviar rapidamente uma configuração padrão para cada equipamento ou para alterar facilmente a configuração de vários dispositivos simultaneamente.
Por último, mas não menos importante, existe um benefício de segurança. Muitas ferramentas de backup oferecem a opção de comparar o backup atual com o anterior, listando todas as alterações. Algumas até acionam alertas quando são detetadas alterações. Isto é útil para alertar sobre o acesso não autorizado ao equipamento e alterações na configuração para obter acesso mais profundo à rede. Esta funcionalidade é também relevante para organizações com procedimentos rigorosos de gestão de alterações para conformidade regulamentar, onde cada alteração deve corresponder a um pedido de alteração aprovado.
Melhor Software e Ferramentas de Backup de Rede
Encontrar software e ferramentas de backup de rede pode ser desafiador. Não que não existam bons produtos no mercado, mas uma pesquisa com a palavra “backup” geralmente resulta em centenas de pacotes de backup de computadores e servidores. Simplificamos essa tarefa e temos o prazer de apresentar alguns dos melhores softwares e ferramentas de backup de rede que encontrámos. Algumas das ferramentas são plataformas completas de gestão de configuração, enquanto outras são sistemas de backup mais básicos.
1 — SolarWinds Network Configuration Manager (Avaliação GRATUITA)
SolarWinds é um nome conhecido no mundo da administração de redes. A empresa oferece algumas das melhores ferramentas para auxiliar os administradores nas suas múltiplas tarefas. A SolarWinds também é conhecida pelas suas ferramentas gratuitas, como o servidor TFTP, que pode ser usado para backups manuais, e a Calculadora de Sub-rede.
Contudo, vamos concentrar-nos no SolarWinds Network Configuration Manager. O nome do produto revela a sua função: um sistema completo de gestão de configuração, que vai muito além de simplesmente fazer backups de configurações. No entanto, começaremos por analisar as suas funcionalidades de backup.
Esta ferramenta permite criar e gerir uma programação de backup totalmente automatizada. Funciona com a maioria dos routers e switches de fornecedores como Cisco, Juniper, Adtran, Brocade, Dell, Extreme Networks, HP, Palo Alto, Synoptics, F5 Networks, e muitos outros. Também pode fazer backup de configurações de firewall de equipamentos Fortinet, SonicWALL, Juniper e Palo Alto. Os backups são armazenados centralmente no servidor, organizados por dispositivo e versão.
A programação de backups é apenas o primeiro passo. Para auxiliar na gestão, o produto exibe o status de cada tarefa de backup, permitindo reagendar qualquer backup falhado.
Quanto às outras funcionalidades do produto, estas são inúmeras. O SolarWinds Network Configuration Manager pode simplificar a conformidade regulamentar através da implementação de configurações padronizadas, deteção de alterações fora do processo, auditoria de configurações e correção de violações.
A ferramenta também apresenta recursos de avaliação de vulnerabilidades, integrando-se com a National Vulnerability Database e tendo acesso aos CVEs mais recentes para identificar vulnerabilidades em dispositivos Cisco. Além disso, inclui o Network Insights para Cisco ASA e Network Insights para Nexus, ferramentas dedicadas à gestão desses dispositivos Cisco específicos.
O preço do SolarWinds Network Configuration Manager começa nos 2.895 dólares para 50 nós, aumentando consoante o número de nós. Existe uma avaliação gratuita de 30 dias para quem quiser experimentar o produto.
2 — Kiwi CatTools da SolarWinds (Teste GRATUITO)
O próximo produto é o Kiwi CatTools. A Kiwi era uma empresa independente até ter sido adquirida pela SolarWinds há alguns anos. A Kiwi também é conhecida pelo seu software syslog. Como o nome sugere, este produto é um conjunto de ferramentas e não apenas um utilitário de backup de rede. Os principais recursos do produto incluem a programação de backups de configuração e atualizações de configuração. Permite gerir configurações de routers, switches e firewalls. A ferramenta também compara a configuração atual com a anterior ou com a configuração de arranque, alertando sobre quaisquer alterações. Além disso, gera relatórios de configuração de dispositivos de rede, como detalhes de porta, MAC, ARP e versão.
O Kiwi CatTools utiliza “atividades”, que são os métodos pelos quais as funções são executadas. Por exemplo, pode criar uma atividade do tipo Device.Backup.Running Config para fazer backup da configuração de um dispositivo Cisco. Uma vez criadas, as atividades podem ser programadas. Após a conclusão de uma atividade de backup, esta é comparada com qualquer instância datada e um relatório de diferenças é gerado, que pode ser enviado por e-mail.
Os backups não são o único tipo de atividade disponível. O Kiwi CatTools também permite enviar comandos para os dispositivos ou usar modelos para atualizar todas as configurações. São também possíveis atividades de teste. Por exemplo, existe um teste de conectividade do dispositivo que pode executar ping nos dispositivos e retornar as suas estatísticas de ida e volta. Há também um teste de ping entre dispositivos que pode executar ping numa série de endereços IP de cada dispositivo. A conectividade do dispositivo também pode ser testada efetuando login nos dispositivos em vez de simplesmente fazer ping neles.
Os relatórios são outra funcionalidade importante do Kiwi CatTools. Vários tipos de relatórios podem ser gerados e enviados por e-mail, incluindo relatórios como a tabela ARP, relatórios de comparação, estatísticas e erros da interface, tabela de endereços MAC e resumo do sistema SNMP.
O preço do Kiwi CatTools é de 787 dólares para uma licença perpétua, incluindo um ano de manutenção. A partir do segundo ano, é necessário adquirir manutenção por uma fração do custo inicial. É necessária uma licença por computador onde o CatTools está instalado. Existe uma versão de avaliação de 14 dias disponível para download no site da SolarWinds.
3 — ManageEngine Network Configuration Manager
ManageEngine é outro nome conhecido no setor. O seu Network Configuration Manager não só tem um nome semelhante ao produto SolarWinds, como também desempenha uma função similar e possui funcionalidades semelhantes. A ManageEngine anuncia o produto como uma “solução de gestão de alterações, configuração e conformidade de rede de vários fornecedores para switches, routers, firewalls e outros dispositivos de rede”, afirmando que “ajuda a automatizar e assumir o controlo total de todo o ciclo de vida da gestão de configuração do dispositivo”.
Entre os recursos úteis do produto, destacam-se a monitorização de alterações de configuração, o envio de notificações instantâneas quando ocorrem alterações e a prevenção de alterações não autorizadas. A ferramenta também auxilia na conformidade com os padrões, permitindo definir práticas padrão e verificar automaticamente a conformidade das configurações do dispositivo. O software oferece excelentes recursos de automação, permitindo automatizar muitas tarefas demoradas, como aplicar alterações de configuração em massa a vários dispositivos.
Existe uma versão gratuita, mas limitada à gestão de dois dispositivos. Para o pacote completo, o preço começa nos 1.995 dólares para até 5.000 dispositivos. Está também disponível uma licença de avaliação gratuita de 30 dias. O produto pode ser instalado como uma aplicação independente ou como um complemento ao ManageEngine OpManager ou ao NetFlow Analyzer.
4 — Restorepoint
Apesar de um nome que sugere fortemente backup e restauro de dispositivos, o Restorepoint é também um sistema completo de gestão de configuração com vários recursos avançados. Conforme declarado no site, “O Restorepoint fornece automação de rede sem script para mais de 100 fornecedores de rede, segurança e armazenamento”. O principal argumento de venda do produto é a redução dos riscos associados à segurança, conformidade e disponibilidade.
Relativamente ao backup da configuração do equipamento, não faltam recursos. Suporta centenas de tipos de dispositivos, incluindo switches, routers, firewalls, proxies e balanceadores de carga. Permite cumprir os padrões que exigem backups de configuração, como PCI/DSS, GPDR e NERC. Todos os dados de configuração são armazenados com segurança usando criptografia AES. Além disso, a ferramenta oferece amplas funções de verificação de backup, um ótimo recurso, pois nada é mais frustrante do que um backup falhado que passa despercebido até ser necessário.
O preço do Restorepoint está disponível, mas sua estrutura é complexa e exige contato com o departamento de vendas para uma cotação formal. Uma avaliação gratuita de 30 dias está disponível como um dispositivo virtual, limitada a 20 dispositivos.
5 — SwitchBackup
O último da nossa lista é um produto da República Checa chamado SwitchBackup. Dada a denominação, é fácil perceber que a principal funcionalidade deste produto é fazer backup e restaurar configurações de switches e routers. Usa multithreading para executar várias tarefas em paralelo, reduzindo o tempo total necessário. A restauração pode ser feita pela rede ou através de uma ligação serial com o dispositivo de destino. Isto é útil, pois significa que não é necessária uma configuração mínima num switch recém-substituído. Basta ligá-lo e conectá-lo ao computador com o SwitchBackup instalado para restaurar a configuração original.
Os backups são armazenados num local seguro e centralizado, e qualquer versão pode ser usada para restauro ou comparação. O software inclui um software de terminal integrado que pode ligar-se aos dispositivos através da rede ou de uma porta serial. Possui também um editor de clones de configuração que permite personalizar uma configuração padrão antes de enviá-la para um dispositivo. Pode também ligar-se a dispositivos e listar as suas interfaces e dispositivos vizinhos. Funcionalidades avançadas permitem usar a ferramenta como uma ferramenta de gestão de ativos para o equipamento de rede ou como uma ferramenta de gestão de mudanças.
O preço do SwitchBackup é simples: 980 euros para uma licença perpétua ilimitada. Permite um número ilimitado de dispositivos, um número ilimitado de utilizadores e instâncias de backup ilimitadas. Não existe uma versão de teste disponível.