網(wǎng)絡(luò)配置管理(NCM)是組織和維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)中所有組件信息的過(guò)程。

當(dāng)一個(gè)網(wǎng)絡(luò)需要修理修改、擴(kuò)展或升級(jí)時(shí)，管理員參考網(wǎng)絡(luò)配置管理數(shù)據(jù)庫(kù)來(lái)確定最佳行動(dòng)方案。該數(shù)據(jù)庫(kù)包含位置和互聯(lián)網(wǎng)協(xié)議地址以及關(guān)于安裝在網(wǎng)絡(luò)計(jì)算機(jī)中的默認(rèn)設(shè)置、程序、版本和更新的信息。

NCM適用于網(wǎng)絡(luò)中的每臺(tái)設(shè)備，包括設(shè)備發(fā)現(xiàn)和管理、備份監(jiān)控配置以及故障排除等過(guò)程。NCM還可以自動(dòng)進(jìn)行配置更新并強(qiáng)制執(zhí)行策略合規(guī)性。

雖然網(wǎng)絡(luò)配置管理側(cè)重于組織的網(wǎng)絡(luò)和網(wǎng)絡(luò)設(shè)備，結(jié)構(gòu)管理總體而言，其本身是一個(gè)更寬泛的術(shù)語(yǔ)，側(cè)重于整個(gè)企業(yè)的IT資源、服務(wù)和應(yīng)用程序。

為什么網(wǎng)絡(luò)配置管理很重要

要正確支持網(wǎng)絡(luò)，組織必須正確配置網(wǎng)絡(luò)。首先，如果沒(méi)有以前配置的某種形式的記錄，IT團(tuán)隊(duì)就不能正確地管理網(wǎng)絡(luò)。如果沒(méi)有配置管理，當(dāng)出現(xiàn)問(wèn)題或需要執(zhí)行更新時(shí)，IT團(tuán)隊(duì)將會(huì)流失。配置管理的一部分是保持定期備份的配置記錄。

正確的網(wǎng)絡(luò)配置還可以實(shí)現(xiàn)高效的網(wǎng)絡(luò)掃描。在IT團(tuán)隊(duì)需要手動(dòng)進(jìn)行快速更改的情況下，他們可以登錄到設(shè)備，鍵入配置命令或?qū)⑦B接切換到不同的港口。在其他情況下，他們可以使用與其他網(wǎng)絡(luò)管理任務(wù)集成的配置軟件包。

一些與網(wǎng)絡(luò)相關(guān)的任務(wù)也可以使用配置軟件包實(shí)現(xiàn)自動(dòng)化。配置軟件包可以自動(dòng)執(zhí)行更新和監(jiān)控網(wǎng)絡(luò)性能問(wèn)題等任務(wù)。

這一過(guò)程還改善了網(wǎng)絡(luò)維護(hù)，因?yàn)楹臅r(shí)的網(wǎng)絡(luò)任務(wù)的自動(dòng)化、更高效的網(wǎng)絡(luò)掃描以及最新和準(zhǔn)確的配置記錄都可以減少配置錯(cuò)誤。

網(wǎng)絡(luò)配置管理系統(tǒng)的特點(diǎn)

網(wǎng)絡(luò)配置管理具有許多功能，使其成為it團(tuán)隊(duì)的有用流程，例如:

• 自動(dòng)備份。 備份可以自動(dòng)化在NCM系統(tǒng)中，通常通過(guò)第三方工具。
• 集中式配置存儲(chǔ)。在NCM系統(tǒng)中，配置信息存儲(chǔ)在位于中央的服務(wù)器中，可以輕松下載設(shè)備配置。
• 合規(guī)標(biāo)準(zhǔn)。網(wǎng)絡(luò)設(shè)備可能必須符合許多行業(yè)標(biāo)準(zhǔn)，如健康保險(xiǎn)便攜性和責(zé)任法案或支付卡行業(yè)合規(guī)比如說(shuō)。NCM通過(guò)監(jiān)控和糾正不合規(guī)的配置來(lái)幫助實(shí)施這些標(biāo)準(zhǔn)。
• 設(shè)備更換。NCM支持在出現(xiàn)故障時(shí)快速更換網(wǎng)絡(luò)設(shè)備。不同的網(wǎng)絡(luò)設(shè)備以不同的格式保存配置，當(dāng)需要更換特定設(shè)備時(shí)，很難找到配置信息。
• 網(wǎng)絡(luò)設(shè)備發(fā)現(xiàn)。在NCM，發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備并使用它們通常是第一步。添加后，將自動(dòng)創(chuàng)建設(shè)備清單，提供網(wǎng)絡(luò)構(gòu)成視圖。
• 支持基于CLI的設(shè)備。依賴(lài)于的設(shè)備命令行界面需要使用標(biāo)準(zhǔn)協(xié)議的可靠管理員，例如安全文件傳輸協(xié)議，以獲取必要的信息。
• 執(zhí)行復(fù)雜網(wǎng)絡(luò)操作的能力。一些復(fù)雜的網(wǎng)絡(luò)操作也可以自動(dòng)化，例如同時(shí)在多個(gè)設(shè)備上部署配置。

網(wǎng)絡(luò)配置工具

網(wǎng)絡(luò)配置工具可以與供應(yīng)商無(wú)關(guān)，也可以特定于供應(yīng)商。廠(chǎng)商中立的工具更常見(jiàn)，最適合包含來(lái)自多個(gè)廠(chǎng)商的硬件和程序的網(wǎng)絡(luò)。特定于供應(yīng)商的工具通常只適用于單個(gè)供應(yīng)商的產(chǎn)品，并且可以在該供應(yīng)商主導(dǎo)市場(chǎng)的網(wǎng)絡(luò)中提供增強(qiáng)的性能。

配置工具不僅僅可以失敗后重新啟動(dòng)設(shè)備。一些配置管理工具每天跟蹤配置數(shù)據(jù)，以發(fā)現(xiàn)配置文件中的任何變化，這可能揭示網(wǎng)絡(luò)威脅和潛在故障。

網(wǎng)絡(luò)配置工具也可以創(chuàng)建批量更改。例如，如果密碼數(shù)據(jù)泄露，公司可以迅速推出全面的密碼更改。除了批量更改之外，配置管理工具還可以審計(jì)和報(bào)告。雖然它們不顯示內(nèi)存或CPU性能等信息，但它們可以顯示確切的防火墻規(guī)則或VPN參數(shù)。

網(wǎng)絡(luò)配置管理工具還具有報(bào)告功能，使系統(tǒng)人員能夠輕松跟蹤有關(guān)網(wǎng)絡(luò)組件的信息。

網(wǎng)絡(luò)配置的優(yōu)勢(shì)

網(wǎng)絡(luò)配置可以減少停機(jī)時(shí)間通過(guò)使系統(tǒng)管理員能夠快速識(shí)別網(wǎng)絡(luò)中發(fā)生的變化。它還有助于確保軟件版本和硬件組件是最新的，并且符合許可協(xié)議。可見(jiàn)性和責(zé)任性也得到提高，因?yàn)橄到y(tǒng)人員可以更容易地確定網(wǎng)絡(luò)上運(yùn)行的組件和軟件的身份。

網(wǎng)絡(luò)配置有多種有益的使用情形，包括:

• 存檔所有網(wǎng)絡(luò)配置更改的詳細(xì)信息。
• 簡(jiǎn)化維護(hù)、維修、擴(kuò)展和升級(jí)流程。
• 確保對(duì)設(shè)備或系統(tǒng)的更改不會(huì)對(duì)其他設(shè)備或系統(tǒng)產(chǎn)生負(fù)面影響。
• 最大限度地減少配置錯(cuò)誤變更管理.
• 優(yōu)化網(wǎng)絡(luò)安全。
• 如果系統(tǒng)更新或更換工作不令人滿(mǎn)意，則回滾到以前的配置更改。

網(wǎng)絡(luò)配置管理最佳實(shí)踐

為了確保更高的穩(wěn)定性和效率，組織應(yīng)該在網(wǎng)絡(luò)配置管理方面實(shí)施大量最佳實(shí)踐。最佳實(shí)踐列表應(yīng)包括以下內(nèi)容:

• 自動(dòng)化配置任務(wù)。使用自動(dòng)化工具來(lái)處理最有意義的任務(wù)。這通常包括重復(fù)甚至稍微復(fù)雜的任務(wù)，如更新和備份。
• 避免網(wǎng)絡(luò)擁塞。應(yīng)以最小化流量的方式優(yōu)化配置流程。
• 進(jìn)行定期審計(jì)。定期檢查任何錯(cuò)誤配置、過(guò)時(shí)或未使用的設(shè)置。
• 制定策略。制定NCM戰(zhàn)略，包括流程、技術(shù)、如何推廣更新以及由誰(shuí)來(lái)管理更新。
• 確保合規(guī)。確保設(shè)備配置符合內(nèi)部政策以及任何地區(qū)或運(yùn)營(yíng)監(jiān)管標(biāo)準(zhǔn)。
• 實(shí)施訪(fǎng)問(wèn)控制。使用限制配置訪(fǎng)問(wèn)基于角色的訪(fǎng)問(wèn)控制.
• 保持軟件和固件更新。定期更新軟件以修補(bǔ)任何漏洞。
• 維護(hù)定期配置備份。這包括為所有網(wǎng)絡(luò)設(shè)備安排自動(dòng)備份，并定期進(jìn)行測(cè)試。
• 監(jiān)控配置和端點(diǎn)。實(shí)時(shí)監(jiān)控系統(tǒng)可以提醒IT團(tuán)隊(duì)意外的變化。確保識(shí)別并監(jiān)控所有終點(diǎn)。
• 標(biāo)準(zhǔn)化配置。使用有助于使設(shè)備間的配置更加一致的模板或腳本。
• 跟蹤并記錄變更。保留配置更改的詳細(xì)記錄。