隨著企業(yè)保護網(wǎng)絡敏感數(shù)據(jù)的方法越來越成熟，網(wǎng)絡人員正面對更加嚴格的網(wǎng)絡規(guī)范審計責任。不管他們面對的是企業(yè)政策還是法律法規(guī)的規(guī)范壓力，自動化網(wǎng)絡配置和變更管理（NCCM）工具都可以簡化日常繁瑣的網(wǎng)絡配置工作。

"網(wǎng)絡工程師一直處于我所稱的WildWest狀態(tài)。他們在各自崗位上表現(xiàn)優(yōu)秀，并且都是路由器或配置更新的天才，因為他們知道應該做什么""但這些操作并沒有留下紙質記錄，"Gartner研究副總裁DebCurtis說。"規(guī)范要求已經(jīng)逐漸影響到IT組織的各個方面""而這些規(guī)范需求的最后一個覆蓋的部分是網(wǎng)絡。"

雖然安全團隊可能是負責辨別和處理威脅，實現(xiàn)路由器和交換機的必要補丁或入侵防御系統(tǒng)（IPS），以便維護網(wǎng)絡規(guī)范問題"處于網(wǎng)絡運營團隊允許的范圍之內(nèi)，"Curtis說，他最近參與了Gartner2010MarketScopeforNetworkConfigurationandChangeManagement的撰寫。在這個文檔中，Curtis將規(guī)范確定為企業(yè)購買NCCM的一個主要動機，以及這個領域的供應商在向客戶交付產(chǎn)品時所關注的一個關鍵元素。

"這是您的責任之一。您不能等到周日凌晨2點才用維護窗口去安裝一個緊急安全補丁，您也不能依次對每一臺設備進行手動安裝更新，"她說。"除了可笑地浪費時間，手動地在命令行上進行這些更新也可能會出現(xiàn)輸入錯誤。"

最近Intelliden的自動化NCCM產(chǎn)品被IBM收購，其銷售和業(yè)務開發(fā)副總裁RahulSachdev認為，保持一個不斷升級的監(jiān)管環(huán)境可能對于網(wǎng)絡管理和工程師很困惑，因為他們的工作是專注于正常運行時間和減少擁塞。

"規(guī)范問題一直是事后想法，"Sachdev說。"如果我是一位網(wǎng)絡工程師，面前又擺放著一臺設備，同時我還做了一些配置，那么我能夠知道我的修改是否破壞了某個安全政策或管理政策嗎？我肯定不知道。我所知道的是我沒有配置錯這個Cisco設備。"

制造商的網(wǎng)絡團隊希望使用NCCM實現(xiàn)更好的規(guī)范性

HNICorp.是一個家具制造商，它的安全人員Iowa知道需要如何遵守規(guī)范的要求。但是對于所管理的2000臺設備執(zhí)行必要的更新和配置是由技術基礎架構經(jīng)理JasonHill和他的網(wǎng)絡團隊負責的，同時由他們保證滿足網(wǎng)絡規(guī)范的要求。

四位網(wǎng)絡人員管理115個全球分部，Hill已經(jīng)在團隊中實現(xiàn)了一個"非常成熟"的變更管理過程--組織了一個委員會復檢和批準重要的變更。

但是他尋找了一個更好的方法，用以自動化這些變更以及理解一個設備配置可能對整體網(wǎng)絡造成的更大影響。大約四個月以前，他購買了NetMRI--一個Netcordia的自動化NCCM工具，它可以監(jiān)控網(wǎng)絡操作是否符合特定的規(guī)章或企業(yè)政策--以減少工程師的NCCP文檔記錄工作。

雖然Hill只是開始使用NetMRI網(wǎng)絡規(guī)范模板，他希望他的團隊在預期安全變更和簡化它們的部署方面"占據(jù)優(yōu)勢"。

"我們計劃能夠創(chuàng)建這樣的政策，'我們希望我們的所有交換機都以這種方式創(chuàng)建。我們希望它驗證設備中有這一行配置，'"Hill說。"我們計劃將對所有方面標準化，并且如果有任何變更現(xiàn)問題，都會有一個紅色標記提醒。"

NCCM工具提供了內(nèi)置的網(wǎng)絡規(guī)范審計功能網(wǎng)絡配置和變更管理口碑并不好，網(wǎng)絡人員在抱怨NCCM效率不高，而且造成的問題比解決的問題多，Curtis說。

"這其實不是一個受歡迎的改變，"她說。"我知道許多網(wǎng)絡工程師認為這影響了他們的工作--而不是幫助他們完成工作，他們不得不花費時間完成他們認為沒有必要的文檔工作--但是一旦他們轉而使用這些自動化NCCM工具，他們會發(fā)現(xiàn)它實際上能夠加快他們的工作。"

列入聯(lián)邦或工業(yè)規(guī)章的IT部門的網(wǎng)絡人員應該尋找這種"先進的"NCCM工具，它們可以解決規(guī)范疑惑并提供包括設備發(fā)現(xiàn)和配置備份在內(nèi)的許多功能，Curtis說。Netcordia的Networks，以及Intelliden、EMC、Hewlett-Packard和PariNetworks的同類競爭產(chǎn)品，都帶有內(nèi)置的規(guī)范模板，它們可以簡化NCCM與規(guī)范要求的映射過程。

"您從工具中所能找到的是非常好的報告功能和一些內(nèi)置的規(guī)范組織實施的域知識，特別是對于Sarbanes-Oxley或HIPAA或PCI，"她說。

然而，受管轄行業(yè)的小型或中等規(guī)模的公司會發(fā)現(xiàn)它們在不需要NCCM工具時一樣可以保持網(wǎng)絡遵守規(guī)范要求。由少于100個網(wǎng)絡設備構成的網(wǎng)絡審計是可能通過人工實現(xiàn)的，Curtis說。

對于系統(tǒng)管理員BobBranski而言，保持PCI規(guī)范要求的書面記錄并不需要任何的NCCM軟件。他甚至管理了4,500臺網(wǎng)絡設備--其中1,500是PCI要求的--Branski使用WindowsServer和CiscoIOS的手動更新和日志功能進行管理。

"我知道可能在接下來的兩到三年內(nèi)，我們計劃實現(xiàn)一些NCCM概念，但是我們可能不會尋找一個集成包，"Branski說。"當然，時間和需求可能會變化，而且經(jīng)常會變化""但現(xiàn)在，我們的規(guī)模還比較小，一個人一般能夠解決問題，而且能夠跟蹤和從頭到尾解決完問題。"