面倒なネットワーク機器のコンフィグ管理、自動化しませんか?

ここではSolarWinds社 統合監視プラットフォームOrion のコンフィグ管理製品であるNetwork Configuration Manager(以下、NCM)について説明します。

ネットワーク機器のコンフィグ、どうやって管理されていますか?

ルータ、スイッチ、ファイアウォール等々、ネットワーク機器にはネットワーク構成に合わせた設定が必要です。
ネットワーク機器の設定情報、いわゆるコンフィグ情報を皆様はどのように管理されていますか?

ネットワーク構成、ルールが変更されるたびにコンフィグ情報も変更する必要があります。
手作業でコンフィグ情報を変更し、ダウンロードしてファイルに保存するなどの対応方法等がありますが、台数が多くなってくると煩雑で面倒です。

またコンフィグの変更に関して「どのように変更したか?」の変更履歴管理が必要になるかと思います。
変更を行うタイミングも業務に支障を及ぼさないように業務時間外で行うなどの配慮が必要な場面もあります。

コンフィグ変更作業を夜間に行う・・・あまりやりたい仕事ではありませんね。
このようにネットワーク機器のコンフィグ管理には

  1. コンフィグ情報の管理
  2. 変更履歴管理
  3. 変更作業のスケジューリング

などいろいろ考慮するポイントがあります。

弊社のコンフィグ管理製品であるNCMはこのような作業を自動化するツールです。
NCMには多くの機能がありますが、今回は上記3つのポイントに沿って紹介いたします。

まずはデモサイトへログイン

SolarWinds社のOrionデモサイトを参考に紹介します。

デモサイトへ移動し、『ログイン』をクリックするとダッシュボード画面が現れます。

SolarWinds社デモサイトへ

マイダッシュボード - ネットワーク設定 ー コンフィグサマリー
に進みます。NCMをインストールすると”ネットワーク設定”に現れるサブメニューをご使用頂けます。

SolarWinds社Orionデモサイト

コンフィグ情報の管理

”コンフィグを保存するジョブ” を実行することでコンフィグを保存します。SolarWinds社のデモでは毎日 runningとstartup コンフィグを保存するジョブを実行しています。

結果はコンフィグサマリー画面(あるいコンフィグ管理画面)でご覧頂けます。
Cisco、F5、Juniper、PaloAltoなどのネットワークデバイスが管理されています(NCMでは多数のメーカーのネットワーク機器のコンフィグ管理ができます)。
ここではメーカー毎のツリー表示になっています。エリア毎、拠点毎の表示も可能です。

Configサマリ

SoarWinds社のデモでは変更有無に関わらず全てコンフィグを毎日ダウンロードしてます。
設定により 『変更されたコンフィグのみを保存する』ことが可能です。

これにより世代管理が可能です。コンフィグファイルはデータベースに保存されるとともにデバイス毎に下記フォルダにアーカイブされます。

C:ProgramDataSolarWindsNCMConfig-Archive

変更履歴管理変更履歴管理は主に2つの方法があります

①『定期的にコンフィグを比較する』ジョブを行う方法

このジョブは直近の2つのコンフィグの差異を報告します。 よって定期的にコンフィグをダウンロードするジョブの実行も必要です。 デバイス毎に時系列で変更レポートを表示できます。

レポートは下記のように色分けされて変更箇所が見易くなってます。
下記変更内容は バナー表示の変更 です。

NCMレポートの表示

比較するコンフィグタイプは最後にダウンロードしたタイプになります。
Running または Startup です。

②『変更時にコンフィグをダウンロード、結果を保存&メールする』リアルタイム変更検出

ネットワーク機器の事前設定としてコンフィグ変更された際にSyslog trapをNCMサーバに通知するようにします。
NCMはtrapを受けたネットワーク機器のコンフィグをダウンロードし、1つ前のコンフィグとの差異を検出し報告します。
変更レポートが作成されるとともに下記のようなメールを受信することも可能です。

NCM受信したメール
弊社デバイスの例

①及び②の変更レポートは 『コンフィグ変更』 に表示されます。このように定期的およびリアルタイムの変更検出により変更履歴を管理することができます。

変更作業のスケジューリング

夜間の変更作業をNCMで実行させて例を見てみましょう。ここでは下記の設定作業の例を紹介します。
『夜間2時にCiscoデバイスに対しsyslogサーバー追加の設定変更&実行結果をメール報告する』まずはsyslogサーバー追加のスクリプトを作成します。

NCMにはスクリプトを作成するために多数のコンフィグ変更テンプレートがあります。

マイダッシュボード - ネットワーク設定 - コンフィグ変更テンプレート

Cisco(14)の「Enable Syslog」を選択し「変数の定義と実行」にて設定します。

NCM変数の定義と実行

この例では適用するデバイスを2台としています。追加するsyslogサーバのIPアドレスを指定します。
ここでは 192.168.94.58 としています。
すると各機器ごとに設定変更スクリプトが作成されます。

NCM追加するsyslogサーバのIPアドレスを指定する

次にスケジュールします。
次の図は『新しいジョブの作成』 画面です。

スケジュール設定の中で実行日時、メール設定(デフォルト設定であれば変更なし)をします。
ここでは1/25 2:00にスケジューリングされたジョブとして登録され、指定日時で実行されて結果がメールされます(デモではジョブとして登録されません)。

新しいジョブの作成

NCMでは様々なコマンド変更テンプレートが用意されていますがテンプレートにない場合は新たにスクリプトを作成することができます。

さいごに

本来は最初にNCMにネットワーク機器のデバイス登録をする必要がありますが、今回は省略してします.
今回はネットワークコンフィグ管理製品であるNCMについて説明しました。

NCMはSolarWinds社Orion プラットフォームの1製品で、今回紹介した以外にもたくさんの機能があります。
Orion プラットフォームにはNCM以外にもいくつかの製品があります。

また NTM:Network Topology Mapper はOrionプラットフォーム製品ではありませんが、デバイスの検出とネットワーク構成図の作成を自動化する製品です。

SolarWinds社のNCMにご興味のある方は弊社までお問い合わせください。

お問い合わせ

こんな記事も読まれています

最新記事

おすすめ記事

  1. 「リモートデスクトップの操作が遅い!」の原因を高速特定!ntopngによる輻輳原因の究明アプローチを実例でご紹介

  2. フリーWi-Fiに潜む悪魔の双子(エビルツイン)とは。加害者・被害者にならないために知るべきこと

  3. Syslogサーバー構築手順~インストールから初期設定まで~WinSyslogの使い方

製品カテゴリー

NetFlow ntop sFlow SNMP SSB Syslogサーバー シスログサーバー セキュリティブログ トラフィック監視 ネットワーク監視 ログ保存 ログ管理 ログ管理ブログ 機器・サーバー監視のへや 証跡管理

JTC IT用語集
TOP