2019 年 6 月 2 日,谷歌云平台发生重大网络中断,导致 Discord、Spotify 和 Snapchat 等众多服务中断。根本原因是配置错误以及导致配置数据丢失的软件错误。在重新分发丢失的配置数据后将近四个小时后,该问题才得到解决。
网络配置管理的10大挑战
网络中断的一个主要原因是人为错误,例如不知道设备配置的正确程序。2017 年,互联网服务提供商 Level3 的一名员工对路由器的简单配置错误导致了分布式拒绝服务攻击。由于自治系统提供的信息不正确,路由泄漏导致互联网流量路由到错误的方向。
导致错误配置的其他因素包括员工失误或不正确的文档。当使用工具实施记录和批准的变更时,人为错误的可能性会大大降低,因为可以跨设备应用相同的配置更新。
手动变更实施中的错误可能导致网络中的设备不兼容或成为黑客进行网络攻击的后门。网络犯罪分子通常会利用全球计算机网络中存在的技术缺陷。如果没有配置变更跟踪或基于角色的访问,就很难阻止网络中未经授权的变更。网络工程师需要在确保业务连续性和保护企业网络安全之间取得适当的平衡。
3. 无集中统一控制
4. 合规违规及法律问题
金融组织将财务数据存储在企业网络的关键资产中。IT架构必须符合网络安全框架,并有利于网络安全。定期生成和审核报表对于遵守各种政府法规和行业标准至关重要,例如 SOX、Cisco IOS 标准、PCI DSS 和 HIPAA。生成和审核合规性报表的手动过程容易出错,如果操作不当甚至可能升级为法律问题。
5、设备陈旧导致硬件故障
在保修期或使用寿命结束 (EOL) 之后使用的网络设备有很高的故障风险,如果无法在替换设备上复制其数据,则会对组织产生负面影响。如果没有用于设备配置备份的存储库,则可能必须手动将故障设备更换为相同的设备。在包含来自多个硬件供应商的数百或数千个关键任务设备(如路由器、交换机和防火墙)的异构网络中,手动重新配置它们是一个容易出错的过程。
6. 配置变更丢失
运行配置保留在设备的 RAM 中,因此网络管理员应确保网络设备中的变更也应用于设备的启动配置。否则,设备关闭时变更可能会丢失。当这些变化是关键任务时,损失可能会导致网络灾难。用于同步设备启动和运行配置的工具可以解决此问题。