Qual a importância de versionar as configurações dos seus dispositivos de rede?

Versionamento é um procedimento de controle de versões demonstrado através de uma numeração. Com isso, garantindo que todos os envolvidos saibam quando e quais alterações foram efetuadas, facilitando então o acompanhamento de mudanças. Todas as alterações entre as versões devem ser rastreáveis com indicação clara do que foi modificado.

O processo de versionamento é bastante utilizado para projetos de desenvolvimento de software, principalmente devido a grande demanda por alterações e correções no código. Com isso, a propriedade de acompanhar cada alteração e revertê-la quando necessário é crucial para o gerenciamento e controle do projeto. 

Nesse artigo iremos abordar o conceito de versionamento aplicado a configurações de dispositivos de rede. Primordialmente, a sua importância para a recuperação de falhas, identificação de violações de conformidade e correção de vulnerabilidades.

GERENCIAMENTO DE CONFIGURAÇÃO

Existe uma diversidade de configurações que podem ser aplicadas em dispositivos de rede, para diversos objetivos, seja por motivo de segurança, controle de conectividade ou para melhoria de desempenho. Contudo, quanto mais configurações, maior a complexidade de sua administração. Uma situação recorrente em muitos cenários é  a que um administrador da rede busca descobrir um possível erro de configuração quando ele já tiver resultado em um problema, isso pode custar caro. Leia o artigo: O custo de esperar o problema acontecer.

Falhas de configuração podem ser responsáveis por grandes desastres no funcionamento da rede, logo, pode-se perceber a importância de uma boa gerência de configurações. Conforme o modelo FCAPS criado pela ISO, que divide a gerência de redes em cinco áreas funcionais, a gerência de configuração tem como propósito inventariar a rede. Desse modo, descobrindo e monitorando as configurações dos objetos. Dessa maneira, realizando o controle de mudanças de configurações de ativos com a agilidade devida.

Para o próximo tópico deste artigo iremos utilizar o CFGtool para demonstrar como é feito o versionamento das configurações de um dispositivo de rede. Bem como, as opções disponíveis para a identificação de mudanças e garantia de conformidade.

VERSIONAMENTO DE CONFIGURAÇÕES

Uma das ferramentas encontradas no CFGtool é o resumo de configurações do dispositivo. Para cada equipamento de rede cadastrado na ferramenta, as configurações serão armazenadas e versionadas. A checagem de alterações de versões é feita automaticamente pelo sistema, em intervalos definidos pelo usuário durante o dia. 

Trecho da tabela que mostra as configurações versionadas de um dispositivo 
Trecho da tabela que mostra as configurações versionadas de um dispositivo

Imagine que o administrador de rede esteja enfrentando um grave problema no funcionamento de um dos dispositivos de rede, o quão útil seria ter uma visão clara do que foi modificado nas configurações do dispositivo antes e depois da ocorrência. Para isso, basta escolher duas versões e comparar.

Comparação entre duas versões e detecção de alteração do hostname do dispositivo
Comparação entre duas versões e detecção de alteração do hostname do dispositivo

Agora, o administrador quer garantir que a versão mais recente da configuração do seu dispositivo esteja em conformidade com as políticas de infraestrutura de TIC, como, por exemplo, se possui configurações referentes ao NTP.

Saída do relatório de conformidade, demonstrado que o dispositivo não possui configuração de NTP
Saída do relatório de conformidade, demonstrado que o dispositivo não possui configuração de NTP

Por fim, além da possibilidade de realizar o acompanhamento do controle de versões diretamente na ferramenta, é possível configurar alarmes para notificar sempre que ocorrer alteração na configuração de algum dispositivo ou se alguma configuração não obedecer às políticas definidas. Os alarmes podem notificar através de alertas sonoros, trap SNMP, e-mail, sms ou Telegram.

CONSIDERAÇÕES FINAIS

CFGtool é uma ferramenta simples de usar e com ótimo custo/benefício. Com configurações remotas e rápidas, economize tempo.

Nesse sentido, não há dúvidas da importância do investimento no gerenciamento da rede. Dessa forma, é perceptível que essas boas práticas trazem não apenas benefícios para a visibilidade da infraestrutura, mas também uma forma de garantir informações cruciais para a governança da rede.

Pensando nisso, a Telcomanager, líder da América Latina no setor de software para gerência de redes, desde 2002 no mercado com uma metodologia única e inovadora, disponibiliza soluções inteligentes para o monitoramento de dados de modo a prover visibilidade completa à infraestrutura do cliente, permitindo que sua empresa acompanhe os principais aspectos de sua rede.

Publicado em 28/01/2022