隨著企業(yè)保護(hù)網(wǎng)絡(luò)敏感數(shù)據(jù)的方法越來越成熟，網(wǎng)絡(luò)人員正面對更加嚴(yán)格的網(wǎng)絡(luò)規(guī)范審計責(zé)任。不管他們面對的是企業(yè)政策還是法律法規(guī)的規(guī)范壓力，自動化網(wǎng)絡(luò)配置和變更管理（NCCM）工具都可以簡化日常繁瑣的網(wǎng)絡(luò)配置工作。

"網(wǎng)絡(luò)工程師一直處于我所稱的WildWest狀態(tài)。他們在各自崗位上表現(xiàn)優(yōu)秀，并且都是路由器或配置更新的天才，因為他們知道應(yīng)該做什么""但這些操作并沒有留下紙質(zhì)記錄，"Gartner研究副總裁DebCurtis說。"規(guī)范要求已經(jīng)逐漸影響到IT組織的各個方面""而這些規(guī)范需求的最后一個覆蓋的部分是網(wǎng)絡(luò)。"

雖然安全團(tuán)隊可能是負(fù)責(zé)辨別和處理威脅，實(shí)現(xiàn)路由器和交換機(jī)的必要補(bǔ)丁或入侵防御系統(tǒng)（IPS），以便維護(hù)網(wǎng)絡(luò)規(guī)范問題"處于網(wǎng)絡(luò)運(yùn)營團(tuán)隊允許的范圍之內(nèi)，"Curtis說，他最近參與了Gartner2010MarketScopeforNetworkConfigurationandChangeManagement的撰寫。在這個文檔中，Curtis將規(guī)范確定為企業(yè)購買NCCM的一個主要動機(jī)，以及這個領(lǐng)域的供應(yīng)商在向客戶交付產(chǎn)品時所關(guān)注的一個關(guān)鍵元素。

"這是您的責(zé)任之一。您不能等到周日凌晨2點(diǎn)才用維護(hù)窗口去安裝一個緊急安全補(bǔ)丁，您也不能依次對每一臺設(shè)備進(jìn)行手動安裝更新，"她說。"除了可笑地浪費(fèi)時間，手動地在命令行上進(jìn)行這些更新也可能會出現(xiàn)輸入錯誤。"

最近Intelliden的自動化NCCM產(chǎn)品被IBM收購，其銷售和業(yè)務(wù)開發(fā)副總裁RahulSachdev認(rèn)為，保持一個不斷升級的監(jiān)管環(huán)境可能對于網(wǎng)絡(luò)管理和工程師很困惑，因為他們的工作是專注于正常運(yùn)行時間和減少擁塞。

"規(guī)范問題一直是事后想法，"Sachdev說。"如果我是一位網(wǎng)絡(luò)工程師，面前又?jǐn)[放著一臺設(shè)備，同時我還做了一些配置，那么我能夠知道我的修改是否破壞了某個安全政策或管理政策嗎？我肯定不知道。我所知道的是我沒有配置錯這個Cisco設(shè)備。"

制造商的網(wǎng)絡(luò)團(tuán)隊希望使用NCCM實(shí)現(xiàn)更好的規(guī)范性

HNICorp.是一個家具制造商，它的安全人員Iowa知道需要如何遵守規(guī)范的要求。但是對于所管理的2000臺設(shè)備執(zhí)行必要的更新和配置是由技術(shù)基礎(chǔ)架構(gòu)經(jīng)理JasonHill和他的網(wǎng)絡(luò)團(tuán)隊負(fù)責(zé)的，同時由他們保證滿足網(wǎng)絡(luò)規(guī)范的要求。

四位網(wǎng)絡(luò)人員管理115個全球分部，Hill已經(jīng)在團(tuán)隊中實(shí)現(xiàn)了一個"非常成熟"的變更管理過程--組織了一個委員會復(fù)檢和批準(zhǔn)重要的變更。

但是他尋找了一個更好的方法，用以自動化這些變更以及理解一個設(shè)備配置可能對整體網(wǎng)絡(luò)造成的更大影響。大約四個月以前，他購買了NetMRI--一個Netcordia的自動化NCCM工具，它可以監(jiān)控網(wǎng)絡(luò)操作是否符合特定的規(guī)章或企業(yè)政策--以減少工程師的NCCP文檔記錄工作。

雖然Hill只是開始使用NetMRI網(wǎng)絡(luò)規(guī)范模板，他希望他的團(tuán)隊在預(yù)期安全變更和簡化它們的部署方面"占據(jù)優(yōu)勢"。

"我們計劃能夠創(chuàng)建這樣的政策，'我們希望我們的所有交換機(jī)都以這種方式創(chuàng)建。我們希望它驗證設(shè)備中有這一行配置，'"Hill說。"我們計劃將對所有方面標(biāo)準(zhǔn)化，并且如果有任何變更現(xiàn)問題，都會有一個紅色標(biāo)記提醒。"

NCCM工具提供了內(nèi)置的網(wǎng)絡(luò)規(guī)范審計功能網(wǎng)絡(luò)配置和變更管理口碑并不好，網(wǎng)絡(luò)人員在抱怨NCCM效率不高，而且造成的問題比解決的問題多，Curtis說。

"這其實(shí)不是一個受歡迎的改變，"她說。"我知道許多網(wǎng)絡(luò)工程師認(rèn)為這影響了他們的工作--而不是幫助他們完成工作，他們不得不花費(fèi)時間完成他們認(rèn)為沒有必要的文檔工作--但是一旦他們轉(zhuǎn)而使用這些自動化NCCM工具，他們會發(fā)現(xiàn)它實(shí)際上能夠加快他們的工作。"

列入聯(lián)邦或工業(yè)規(guī)章的IT部門的網(wǎng)絡(luò)人員應(yīng)該尋找這種"先進(jìn)的"NCCM工具，它們可以解決規(guī)范疑惑并提供包括設(shè)備發(fā)現(xiàn)和配置備份在內(nèi)的許多功能，Curtis說。Netcordia的Networks，以及Intelliden、EMC、Hewlett-Packard和PariNetworks的同類競爭產(chǎn)品，都帶有內(nèi)置的規(guī)范模板，它們可以簡化NCCM與規(guī)范要求的映射過程。

"您從工具中所能找到的是非常好的報告功能和一些內(nèi)置的規(guī)范組織實(shí)施的域知識，特別是對于Sarbanes-Oxley或HIPAA或PCI，"她說。

然而，受管轄行業(yè)的小型或中等規(guī)模的公司會發(fā)現(xiàn)它們在不需要NCCM工具時一樣可以保持網(wǎng)絡(luò)遵守規(guī)范要求。由少于100個網(wǎng)絡(luò)設(shè)備構(gòu)成的網(wǎng)絡(luò)審計是可能通過人工實(shí)現(xiàn)的，Curtis說。

對于系統(tǒng)管理員BobBranski而言，保持PCI規(guī)范要求的書面記錄并不需要任何的NCCM軟件。他甚至管理了4,500臺網(wǎng)絡(luò)設(shè)備--其中1,500是PCI要求的--Branski使用WindowsServer和CiscoIOS的手動更新和日志功能進(jìn)行管理。

"我知道可能在接下來的兩到三年內(nèi)，我們計劃實(shí)現(xiàn)一些NCCM概念，但是我們可能不會尋找一個集成包，"Branski說。"當(dāng)然，時間和需求可能會變化，而且經(jīng)常會變化""但現(xiàn)在，我們的規(guī)模還比較小，一個人一般能夠解決問題，而且能夠跟蹤和從頭到尾解決完問題。"