はじめに
ルーターやスイッチ、ファイアウォールの台数が増えると、コンフィグ管理は次第に複雑になります。
機器ごとの設定状態、取得したコンフィグの履歴、変更前後の差分を整理しておくことが重要です。
Unimus は、複数のネットワーク機器のコンフィグ取得、バックアップ履歴の確認、差分確認をシンプルに扱うためのソフトウェアです。
また、バックアップ管理に加えて、複数機器への一括設定変更にも対応しており、定型的な設定作業を効率化できます。
本記事では、Unimusで対象機器を登録し、コンフィグバックアップから差分確認までを行う流れを紹介します。日々のコンフィグ管理をどのように効率化できるか、具体的にイメージできます。
複数機器のコンフィグ管理で起こる課題
ネットワーク機器が数台であれば、個別にログインしてコンフィグを保存する運用でも対応できます。
しかし、拠点や機器の台数が増えると状況は変わります。
どの機器のコンフィグをいつ取得したのか。変更前後で何が変わったのか。こうした情報を追いかける負担が大きくなります。
例えば次のような課題が起こりやすくなります。
- 機器ごとにコンフィグの取得タイミングがばらつく
- 最新のコンフィグがどれか分かりにくい
- 設定変更前後の差分確認に時間がかかる
- 担当者ごとに保存場所や管理方法が異なる
- 障害時に過去の正常な設定を探す必要がある
これらの課題を減らすには、共通の仕組みが必要です。コンフィグの取得、バックアップ履歴の確認、差分確認をまとめて扱える状態にすることが重要です。
次に、Unimusでできることを整理します。
Unimusとは
Unimusは、ネットワーク機器のコンフィグ取得、履歴管理、差分確認、設定検索などを行うネットワーク構成管理ソフトウェアです。
基本的な使い方はシンプルです。 Web画面上で対象機器を登録し、コンフィグ取得や差分確認を進められます。
Unimusは単にコンフィグを保存するだけのツールではありません。
取得したコンフィグは、バックアップとして確認できます。コンフィグに変更があった場合は、新しいバックアップとして扱われます。過去設定の参照や変更内容の確認にも活用できます。
また、Mass Config Push を利用すると、対象機器に対して設定コマンドを実行できます。複数機器に対する定型的な設定変更や、作業後の確認を効率化したい場合にも活用できます。
複数のネットワーク機器を管理する環境でも利用できます。Web画面を中心に、設定情報を一元的に扱いやすい点が特長です。
| 利用シーン | Unimusでできること |
|---|---|
| コンフィグの保存 | ネットワーク機器の設定情報をバックアップ |
| 設定変更後の確認 | 変更前後の差分を画面上で確認 |
| 障害時の確認 | 過去に取得したコンフィグを参照 |
| 変更履歴の確認 | 取得済みコンフィグを履歴として管理 |
| 棚卸し・監査 | バックアップ済みコンフィグ内を検索 |
| 複数機器の管理 | 複数のネットワーク機器をまとめて管理 |
| 設定変更作業 | Mass Config Pushで設定コマンドを投入 |
次に、Unimusを使い始めるときの基本的な流れを見ていきます。
まず押さえたい基本操作は「登録・バックアップ・差分確認」
複数の機器を効率よく管理するには、コンフィグの取得やバックアップ履歴の確認をまとめて扱える状態にすることが重要です。
まずはUnimusで管理する基本の流れを、1台の機器を例に確認します。接続確認、バックアップ取得、差分確認の順に整理します。
- 対象機器へ接続するための認証情報を登録する
- 管理対象のデバイスを登録する
- 対象機器への接続状態を確認する
- コンフィグバックアップを取得する
- 取得したコンフィグを画面上で確認する
- 設定変更後に再度バックアップを取得する
- 変更前後のコンフィグを差分比較する
次に、Unimusのインストールと初期設定の流れを確認します。
Unimusをインストールして初期設定を行う
Windows環境では、Unimusのインストーラーを使用して導入できます。
インストール後はUnimusサービスが起動し、Webブラウザから管理画面にアクセスします。
標準では次のURLを使用します。
http://localhost:8085Unimusをインストールしたサーバーとは別の端末からアクセスする場合は、localhost をサーバーのIPアドレスまたはホスト名に置き換えます。
初回アクセス時には、画面の案内に沿って管理者ユーザーの作成やデータベース設定を行います。あわせて、認証情報、バックアップスケジュール、ライセンスキーなどを設定すると、基本機能を確認できる状態になります。
インストールから初期設定までの詳しい画面操作は、Unimus評価ガイドもあわせてご確認ください。本記事では、コンフィグ管理を始めるための全体の流れを中心に紹介します。
実際の運用で継続して利用する場合は、外部データベースの利用も検討します。管理画面のHTTPS化なども、あわせて検討するとよいでしょう。
Unimusと対象機器の接続イメージ
初期設定が完了したら、Unimusと対象機器の接続関係を確認します。
Unimusから対象のネットワーク機器へは主にSSHで接続します。 管理画面にはWebブラウザからアクセスします。
対象機器を登録する前に確認すること
Unimusを使い始めるときは、まず少数の対象機器で接続確認から進めると安心です。
最初は1台の検証用機器を用意します。そのうえで、接続条件や認証情報を確認するとよいでしょう。
事前に確認したい項目は次のとおりです。
| 確認項目 | 内容 |
|---|---|
| 管理IPアドレス | Unimusサーバーから対象機器へ到達できること |
| SSH接続 | 対象機器でSSHログインが許可されていること |
| 認証情報 | ユーザー名、パスワード、または鍵情報を用意すること |
| 権限 | コンフィグ取得に必要な権限があること |
| 通信経路 | ファイアウォールやACLで通信が遮断されていないこと |
接続条件や認証情報に不備があると、対象機器の接続確認に失敗することがあります。バックアップ取得に失敗する原因にもなります。
最初は次の2点を確認します。
- Unimusから対象機器へSSH接続できるか
- 対象機器のコンフィグを取得できるか
この2点を確認できれば、基本的な準備はできています。
対象機器を登録して接続状態を確認する
Unimusでは、管理対象のネットワーク機器をデバイスとして登録します。
デバイス登録時には、対象機器のIPアドレスまたはホスト名を指定します。
デバイスを登録すると、Unimusは対象機器への接続確認を行います。この確認は、画面上ではDiscoveryとして表示されます。
ここでは主に次の点を確認します。
- 対象機器へ到達できるか
- 登録した認証情報でログインできるか
- 対象機器の情報を認識できるか
接続確認が成功すれば、Unimusから対象機器を管理する準備が整います。
コンフィグバックアップを取得する
対象機器への接続確認ができたら、コンフィグバックアップを取得します。
Unimusでは、スケジュールによる定期バックアップと、必要なタイミングで実行する手動バックアップを利用できます。
運用では、定期バックアップを中心にしつつ、設定変更の前後など必要なタイミングで手動バックアップも実行できます。
手動バックアップは、画面上では Backup now などの名称で表示されます。その場でコンフィグを取得したい場合に利用できます。
バックアップが成功すると、取得したコンフィグをUnimusの画面上で確認できます。取得結果は履歴として保存されます。あとから内容を確認したり、変更前後の差分確認に利用したりできます。
ここで確認したいポイントは次のとおりです。
- コンフィグバックアップが成功すること
- 取得したコンフィグを画面上で確認できること
- コンフィグの内容が対象機器の設定と一致していること
- バックアップ履歴として保存されていること
取得したコンフィグを確認・保存する
バックアップしたコンフィグは、Unimusの画面上で内容を確認できます。必要なときに、過去のコンフィグも参照できます。機器にログインし直したり、保存先のファイルを探したりする手間を減らせます。
また、取得したコンフィグは必要に応じてファイルとして出力できます。作業記録として残したい場合に活用できます。社内ルールに合わせて保管したい場合にも利用できます。
例えば次のような場面で利用できます。
- 作業記録として残したい場合
- 社内ルールに合わせて保管したい場合
- 障害対応時に過去の設定を確認したい場合
- 別の管理ツールやスクリプトと組み合わせたい場合
ファイル出力には、デバイス単位でまとめて出力する方法があります。 バックアップ履歴から個別に出力する方法もあります。
APIを利用した出力にも対応しています。運用に合わせて、自作ツールやスクリプトと連携することも可能です。
設定変更後の差分を画面で確認する
Unimusでは、取得したコンフィグをバックアップとして確認できます。設定変更後に再度バックアップを取得し、変更があれば新しいバックアップとして扱われます。変更前後のバックアップを比較することで、差分をWeb画面上で確認できます。
ここでは、Unimusの Mass Config Push で設定を変更し、コンフィグを再取得して差分を確認する流れを例にします。
Mass Config Pushは、Unimusから設定コマンドを実行できる機能です。単一または複数のネットワーク機器を対象にできます。
例えば検証用機器に対して、インターフェースのdescriptionを変更するような使い方ができます。
interface GigabitEthernet0/1
description Unimus evaluation test変更後にコンフィグを再取得すると、投入した設定が反映されたかを差分画面で確認できます。
設定変更とバックアップ履歴を組み合わせて確認できるため、作業後の確認や障害時の切り分けにも役立ちます。
ただし、Mass Config Pushは設定変更を伴います。実際の運用機器で試す場合は、影響範囲を確認してください。検証用機器や業務影響のない設定から始めると安心です。
運用で使う前に確認しておきたいこと
ここまで、対象機器の登録からバックアップ取得、差分確認までの基本的な流れを紹介しました。
一方で、実際の運用で継続して使う場合は、いくつか整理しておきたい項目があります。
| 項目 | 確認内容 |
|---|---|
| データベース | 小規模な確認ではHSQL、本格運用では外部DB利用を検討 |
| HTTPS化 | 管理画面へのアクセスをHTTPS化する構成を検討 |
| バックアップ方針 | 取得頻度、保存期間、Export方法を検討 |
| 権限設計 | 管理者ユーザーや運用担当者の権限を整理 |
| 通知 | バックアップ失敗や設定変更時の通知を検討 |
| Compliance | 設定ルールに基づく構成チェックを検討 |
管理対象台数や保存期間は、運用開始後に影響しやすい項目です。データベース構成やバックアップ方針は、早めに整理しておくと安心です。
つまずいたときに確認したいポイント
Unimusでうまくバックアップを取得できない場合は、まず接続まわりを確認します。
| 症状 | 確認ポイント |
|---|---|
| Web画面にアクセスできない | Unimusサービス、Windowsファイアウォール、ポート8085を確認 |
| デバイス登録に失敗する | 管理IP、到達性、認証情報、SSH許可設定を確認 |
| Discoveryに失敗する | SSH接続可否、認証情報、対象機器側のログイン権限を確認 |
| バックアップに失敗する | コンフィグ取得に必要な権限、enable権限、対応デバイスを確認 |
| 差分が表示されない | 複数回バックアップが取得されているか、設定変更があるかを確認 |
切り分け時は、Unimus側のジョブ結果を確認します。あわせて対象機器側のログも確認すると原因を追いやすくなります。
おわりに
本記事では、Unimusを使ったネットワーク機器のコンフィグ管理の始め方を紹介しました。
Unimusでは、対象機器の登録、コンフィグバックアップ、履歴管理、差分確認をWeb画面上で進められます。
まずは対象機器の登録から差分確認までを一通り確認すると、日々のコンフィグ管理でどのように活用できるかをイメージしやすくなります。
ネットワーク運用では、コンフィグの取得履歴や変更内容を必要なときに確認できる状態にしておくことが重要です。Unimusは、こうした情報を一元的に扱うための管理基盤として活用できます。管理対象が多い環境でも、シンプルな運用を支援します。
ネットワーク機器のコンフィグ管理に課題がある場合は、Unimusが日々のバックアップ作業や変更確認の効率化に役立つか確認してみてください。
Unimusのインストールから初期設定、デバイス登録、バックアップ取得までの詳しい操作手順を確認したい場合は、Unimus評価ガイドもあわせてご活用ください。
Unimusの詳細や評価版については、製品紹介ページやダウンロードページもあわせてご確認ください。
