隨著企業(yè)保護(hù)網(wǎng)絡(luò)敏感數(shù)據(jù)的方法越來(lái)越成熟，網(wǎng)絡(luò)人員正面對(duì)更加嚴(yán)格的網(wǎng)絡(luò)規(guī)范審計(jì)責(zé)任。不管他們面對(duì)的是企業(yè)政策還是法律法規(guī)的規(guī)范壓力，自動(dòng)化網(wǎng)絡(luò)配置和變更管理（NCCM）工具都可以簡(jiǎn)化日常繁瑣的網(wǎng)絡(luò)配置工作。

"網(wǎng)絡(luò)工程師一直處于我所稱的WildWest狀態(tài)。他們?cè)诟髯詬徫簧媳憩F(xiàn)優(yōu)秀，并且都是路由器或配置更新的天才，因?yàn)樗麄冎缿?yīng)該做什么""但這些操作并沒有留下紙質(zhì)記錄，"Gartner研究副總裁DebCurtis說。"規(guī)范要求已經(jīng)逐漸影響到IT組織的各個(gè)方面""而這些規(guī)范需求的最后一個(gè)覆蓋的部分是網(wǎng)絡(luò)。"

雖然安全團(tuán)隊(duì)可能是負(fù)責(zé)辨別和處理威脅，實(shí)現(xiàn)路由器和交換機(jī)的必要補(bǔ)丁或入侵防御系統(tǒng)（IPS），以便維護(hù)網(wǎng)絡(luò)規(guī)范問題"處于網(wǎng)絡(luò)運(yùn)營(yíng)團(tuán)隊(duì)允許的范圍之內(nèi)，"Curtis說，他最近參與了Gartner2010MarketScopeforNetworkConfigurationandChangeManagement的撰寫。在這個(gè)文檔中，Curtis將規(guī)范確定為企業(yè)購(gòu)買NCCM的一個(gè)主要?jiǎng)訖C(jī)，以及這個(gè)領(lǐng)域的供應(yīng)商在向客戶交付產(chǎn)品時(shí)所關(guān)注的一個(gè)關(guān)鍵元素。

"這是您的責(zé)任之一。您不能等到周日凌晨2點(diǎn)才用維護(hù)窗口去安裝一個(gè)緊急安全補(bǔ)丁，您也不能依次對(duì)每一臺(tái)設(shè)備進(jìn)行手動(dòng)安裝更新，"她說。"除了可笑地浪費(fèi)時(shí)間，手動(dòng)地在命令行上進(jìn)行這些更新也可能會(huì)出現(xiàn)輸入錯(cuò)誤。"

最近Intelliden的自動(dòng)化NCCM產(chǎn)品被IBM收購(gòu)，其銷售和業(yè)務(wù)開發(fā)副總裁RahulSachdev認(rèn)為，保持一個(gè)不斷升級(jí)的監(jiān)管環(huán)境可能對(duì)于網(wǎng)絡(luò)管理和工程師很困惑，因?yàn)樗麄兊墓ぷ魇菍Ｗ⒂谡＿\(yùn)行時(shí)間和減少擁塞。

"規(guī)范問題一直是事后想法，"Sachdev說。"如果我是一位網(wǎng)絡(luò)工程師，面前又?jǐn)[放著一臺(tái)設(shè)備，同時(shí)我還做了一些配置，那么我能夠知道我的修改是否破壞了某個(gè)安全政策或管理政策嗎？我肯定不知道。我所知道的是我沒有配置錯(cuò)這個(gè)Cisco設(shè)備。"

制造商的網(wǎng)絡(luò)團(tuán)隊(duì)希望使用NCCM實(shí)現(xiàn)更好的規(guī)范性

HNICorp.是一個(gè)家具制造商，它的安全人員Iowa知道需要如何遵守規(guī)范的要求。但是對(duì)于所管理的2000臺(tái)設(shè)備執(zhí)行必要的更新和配置是由技術(shù)基礎(chǔ)架構(gòu)經(jīng)理JasonHill和他的網(wǎng)絡(luò)團(tuán)隊(duì)負(fù)責(zé)的，同時(shí)由他們保證滿足網(wǎng)絡(luò)規(guī)范的要求。

四位網(wǎng)絡(luò)人員管理115個(gè)全球分部，Hill已經(jīng)在團(tuán)隊(duì)中實(shí)現(xiàn)了一個(gè)"非常成熟"的變更管理過程--組織了一個(gè)委員會(huì)復(fù)檢和批準(zhǔn)重要的變更。

但是他尋找了一個(gè)更好的方法，用以自動(dòng)化這些變更以及理解一個(gè)設(shè)備配置可能對(duì)整體網(wǎng)絡(luò)造成的更大影響。大約四個(gè)月以前，他購(gòu)買了NetMRI--一個(gè)Netcordia的自動(dòng)化NCCM工具，它可以監(jiān)控網(wǎng)絡(luò)操作是否符合特定的規(guī)章或企業(yè)政策--以減少工程師的NCCP文檔記錄工作。

雖然Hill只是開始使用NetMRI網(wǎng)絡(luò)規(guī)范模板，他希望他的團(tuán)隊(duì)在預(yù)期安全變更和簡(jiǎn)化它們的部署方面"占據(jù)優(yōu)勢(shì)"。

"我們計(jì)劃能夠創(chuàng)建這樣的政策，'我們希望我們的所有交換機(jī)都以這種方式創(chuàng)建。我們希望它驗(yàn)證設(shè)備中有這一行配置，'"Hill說。"我們計(jì)劃將對(duì)所有方面標(biāo)準(zhǔn)化，并且如果有任何變更現(xiàn)問題，都會(huì)有一個(gè)紅色標(biāo)記提醒。"

NCCM工具提供了內(nèi)置的網(wǎng)絡(luò)規(guī)范審計(jì)功能網(wǎng)絡(luò)配置和變更管理口碑并不好，網(wǎng)絡(luò)人員在抱怨NCCM效率不高，而且造成的問題比解決的問題多，Curtis說。

"這其實(shí)不是一個(gè)受歡迎的改變，"她說。"我知道許多網(wǎng)絡(luò)工程師認(rèn)為這影響了他們的工作--而不是幫助他們完成工作，他們不得不花費(fèi)時(shí)間完成他們認(rèn)為沒有必要的文檔工作--但是一旦他們轉(zhuǎn)而使用這些自動(dòng)化NCCM工具，他們會(huì)發(fā)現(xiàn)它實(shí)際上能夠加快他們的工作。"

列入聯(lián)邦或工業(yè)規(guī)章的IT部門的網(wǎng)絡(luò)人員應(yīng)該尋找這種"先進(jìn)的"NCCM工具，它們可以解決規(guī)范疑惑并提供包括設(shè)備發(fā)現(xiàn)和配置備份在內(nèi)的許多功能，Curtis說。Netcordia的Networks，以及Intelliden、EMC、Hewlett-Packard和PariNetworks的同類競(jìng)爭(zhēng)產(chǎn)品，都帶有內(nèi)置的規(guī)范模板，它們可以簡(jiǎn)化NCCM與規(guī)范要求的映射過程。

"您從工具中所能找到的是非常好的報(bào)告功能和一些內(nèi)置的規(guī)范組織實(shí)施的域知識(shí)，特別是對(duì)于Sarbanes-Oxley或HIPAA或PCI，"她說。

然而，受管轄行業(yè)的小型或中等規(guī)模的公司會(huì)發(fā)現(xiàn)它們?cè)诓恍枰狽CCM工具時(shí)一樣可以保持網(wǎng)絡(luò)遵守規(guī)范要求。由少于100個(gè)網(wǎng)絡(luò)設(shè)備構(gòu)成的網(wǎng)絡(luò)審計(jì)是可能通過人工實(shí)現(xiàn)的，Curtis說。

對(duì)于系統(tǒng)管理員BobBranski而言，保持PCI規(guī)范要求的書面記錄并不需要任何的NCCM軟件。他甚至管理了4,500臺(tái)網(wǎng)絡(luò)設(shè)備--其中1,500是PCI要求的--Branski使用WindowsServer和CiscoIOS的手動(dòng)更新和日志功能進(jìn)行管理。

"我知道可能在接下來(lái)的兩到三年內(nèi)，我們計(jì)劃實(shí)現(xiàn)一些NCCM概念，但是我們可能不會(huì)尋找一個(gè)集成包，"Branski說。"當(dāng)然，時(shí)間和需求可能會(huì)變化，而且經(jīng)常會(huì)變化""但現(xiàn)在，我們的規(guī)模還比較小，一個(gè)人一般能夠解決問題，而且能夠跟蹤和從頭到尾解決完問題。"