网络灾难恢复计划是一组策略,用于帮助您在网络灾难后恢复企业的所有网络操作。网络灾难的范围涵盖从性能下降到完全的网络中断等各种意外情况。网络灾难通常是由人为错误造成的,以下就是网络灾难的常见来源:
企业通常会投入大量资金来获取网络上每个用户共享的大量带宽。当单个用户在典型网络上不成比例地消耗大量带宽时,它会影响整个网络。这种情况会导致其他用户在网络上的体验滞后,导致性能下降
通过使用访问控制列表(ACL)限制带宽消耗,可以解决网络中的带宽占用问题,在Network Configuration Manager中,您可以使用限制器来限制某些用户的带宽,或者选择完全阻止他们访问网络
网络行业制定了某些行业标准,如PCI DSS,HIPAA,SOX和思科IOS标准。这些标准中的每一个都有一组您的企业必须遵守的特定规则。违反这些规则都很容易导致网络漏洞,从而导致网络灾难
让我们以一家使用TELNET的公司为例。由于考虑到网络的安全性,建议不要使用tela协议。通过TELNET进行的所有通信都是未加密的,这可能导致数据泄露。通过在Network Configuration Manager上执行configlets,可以检查TELNET是否已启用。如果启用了该协议,则Network Configuration Manager会自动通知管理员,以便可以修正冲突。Network Configuration Manager还允许将每个符合性规则与修正configlet关联,从而加快修正过程。管理员可以通过执行修正configlet立即修复冲突
网络基础设施很容易出现人为错误,因为它们需要频繁的手动更改。这些错误会导致网络中的漏洞,从而导致网络灾难。关闭接口就是这样一个常见的错误。用户关闭一个接口会使网络上的每个人都无法访问一组设备
可以通过Network Configuration Manager中基于角色的访问控制和更改通知。通过基于角色的访问控制,为每个用户分配一个角色,该角色将定义他们可以访问的设备。使用Network Configuration Manager,您可以为用户分配操作员或管理员角色。虽然管理员可以访问网络中的所有设备,但操作员每次尝试更改配置时都必须向管理员发出请求。处理更改后,操作员将收到配置上载状态的通知
Network Configuration Manager还有一个回滚机制,可以撤消任何破坏网络性能的配置更改。回滚机制会帮助您保持业务连续性
虽然网络管理员经常对网络设备进行更改,但重要的是,每次更改也必须应用于设备的启动配置。否则,这种差异将导致启动运行配置冲突,当设备关闭时更改将丢失。如果这些更改是关键任务或与安全相关的,则丢失可能会导致网络灾难
