SolarWinds Network Configuration Manager (NCM) ile Ağ ve Değişiklik Yönetimi Nasıl Sağlanır?

SolarWınds Network Confıguratın Manager · NCM

SolarWinds Network Configuration Manager (NCM) yapılandırma değişiklik yönetimi motorunu derinlemesine inceliyoruz: gerçek zamanlı değişiklik tespiti, onay akışları, golden config uyumluluğu, otomatik rollback ve eksiksiz denetim izi.

ODYA Teknoloji12 dakika okuma

Ağ kesintilerinin büyük çoğunluğu donanım arızasından değil, insan hatasından kaynaklanan yapılandırma değişikliklerinden doğar. Gartner'ın uzun süredir tekrarlanan bulgusu net: ağ kesintilerinin önemli bir kısmının kök nedeni, planlı ya da plansız konfigürasyon değişiklikleridir. Bu da ağ yönetiminin en kritik disiplinini ortaya çıkarır: konfigürasyon değişiklik yönetimi (configuration change management).

Bu yazıda SolarWinds Network Configuration Manager'ı (NCM) genel hatlarıyla değil, özellikle değişiklik yönetimi motoru üzerinden ele alıyoruz — bir değişikliğin cihaza dokunduğu andan, o değişikliğin kim tarafından, ne zaman, hangi gerekçeyle ve hangi onay zinciriyle yapıldığının kayıt altına alınmasına kadar uzanan tüm süreç.

Tanım

SolarWinds Network Configuration Manager Nedir?

SolarWinds Network Configuration Manager, router, switch, firewall ve access point gibi ağ cihazlarının çalışma mantığını belirleyen konfigürasyon dosyalarını merkezi bir platformdan yönetmenizi sağlayan bir araçtır. Bu konfigürasyonlar; IP adresleme, erişim kontrol listeleri (ACL), VLAN tanımları, yönlendirme protokolleri (OSPF, BGP, EIGRP) ve firmware sürümleri gibi ağın davranışını doğrudan belirleyen parametreleri kapsar.

NCM'i farklı kılan, bu konfigürasyonları yalnızca yedeklemesi değil; her değişikliği bir olay (event) olarak ele alıp onu izlenebilir, onaylanabilir ve geri alınabilir bir sürece dönüştürmesidir.

🧭

Kapsam

Router, switch, firewall, load balancer, wireless controller gibi cihazları kapsar.

🏢

Üretici Desteği

Cisco, Juniper, HP/Aruba, Fortinet, Palo Alto ve 100+ üretici donanımına tam destek sunar.

🔌

Protokoller

SSH, Telnet, SNMP, TFTP/SCP config transfer protokolleri ile güvenli iletişim sağlar.

🔗

Entegrasyon

SolarWinds Orion Platform, ServiceNow, NPM ve NTA ile entegre çalışır.

Odak Noktası

Konfigürasyon Değişiklik Yönetimi: NCM'in Kalbi

Çoğu ekip için gerçek zorluk yapılandırmayı yedeklemek değildir — asıl zorluk, o yapılandırmada ne değiştiğini, ne zaman değiştiğini ve kimin değiştirdiğini güvenilir şekilde bilmektir. NCM bu problemi altı katmanlı bir yaklaşımla çözer:

  • 01
    Gerçek Zamanlı Değişiklik Tespiti NCM, cihazlardan gelen SNMP trap ve Syslog mesajlarını dinleyerek, bir yapılandırma değişikliği gerçekleştiği anda bunu algılar — periyodik taramaları beklemez. Bir mühendis konsoldan doğrudan bir switch'e bağlanıp ACL değiştirdiğinde, bu değişiklik dakikalar içinde NCM tarafından fark edilir ve otomatik olarak güncel konfigürasyon çekilerek önceki sürümle karşılaştırılır.
  • 02
    Yetkisiz ve Plansız Değişikliklerin Yakalanması NCM üzerinden yapılmayan, yani konsoldan veya başka bir araçtan yapılan her değişiklik "bant dışı" (out-of-band) olarak sınıflandırılır. Bu, en kritik güvenlik ve uyumluluk kontrol noktalarından biridir: bir saldırganın veya yetkisiz bir kullanıcının cihaz üzerinde yaptığı değişiklik, onay sürecinden geçmediği için otomatik olarak işaretlenir.
  • 03
    Değişiklik Onay Akışları Kritik bir cihaza yapılacak değişiklik, NCM'in yerleşik onay mekanizması üzerinden çok adımlı bir onay sürecine bağlanabilir. Bir mühendis bir konfigürasyon değişikliği talep ettiğinde, bu talep önce bir onaylayıcıya (network lead, güvenlik ekibi vb.) yönlendirilir; onay verilmeden değişiklik cihaza gönderilmez.
  • 04
    Sürüm Karşılaştırma ve Golden Config NCM her konfigürasyon sürümünü satır satır karşılaştırabilir. Kuruluşunuz için tanımlanan bir golden config (referans standart yapılandırma) ile canlı cihaz konfigürasyonu sürekli kıyaslanır; sapmalar raporlanır.
    interface GigabitEthernet0/1 - ip access-group ACL_LEGACY in + ip access-group ACL_2026_HARDENED in description UPLINK-CORE-SW02 - no snmp-server community public RO + snmp-server community ****** RO ACL_MGMT
  • 05
    Otomatik Versiyon Geçmişi ve Tek Tıkla Geri Alma Bir değişiklik beklenmedik bir soruna yol açtığında, NCM önceki bilinen-iyi (last known good) sürüme tek tıkla geri dönme imkanı sunar — manuel olarak eski komutları tekrar yazmaya gerek kalmaz. Toplu rollback işlemleri de desteklenir.
  • 06
    Eksiksiz Denetim İzi (Audit Trail) Her değişiklik; kullanıcı kimliği, kaynak IP, zaman damgası, onay geçmişi ve uygulanan komut seti ile birlikte değiştirilemez bir kayıt olarak tutulur. Bu, PCI DSS, ISO 27001, HIPAA gibi denetimlerde doğrudan sunulabilir.
İş Akışı

Uçtan Uca Değişiklik Yaşam Döngüsü

Bir konfigürasyon değişikliğinin Network Configuration Manager içindeki tipik akışı şu şekilde işler:

01. TALEP
Mühendis değişikliği tanımlar, gerekçesini girer.
02. ONAY
Tanımlı onaylayıcı(lar) değişikliği inceler.
03. UYGULAMA
Belirlenen change window (bakım penceresi) içerisinde cihaza gönderilir.
04. DOĞRULAMA
Yeni config golden standard ile kıyaslanır ve kontrol edilir.
05. KAYIT
Tüm bu süreç denetim izine değişmez şekilde işlenir.
Operasyon

Ölçekte Değişiklik: Toplu Konfigürasyon Dağıtımı

Tek cihazlı değişiklikler kolaydır; asıl zorluk yüzlerce cihazda aynı değişikliği tutarlı biçimde uygulamaktır. NCM'in Global Config Change ve config template yetenekleri, örneğin tüm şube switch'lerinde bir SNMP community string'ini değiştirmek veya yeni bir NTP sunucusu tanımlamak gibi işlemleri, cihaz cihaz elle yapmak yerine tek bir işlemde, tanımlı bir onay ve zamanlama akışıyla gerçekleştirmenizi sağlar.

100+ Desteklenen ağ cihazı üreticisi
1 Tık Önceki sürüme rollback yapabilme
7/24 Gerçek zamanlı değişiklik izleme
Uyumluluk

Uyumluluk Standartlarıyla Doğrudan Eşleşme

NCM'in değişiklik yönetimi motoru, önceden tanımlı politika şablonlarıyla belirli düzenleyici çerçevelerdeki kontrol maddelerini doğrudan karşılar:

Standart NCM'in Karşıladığı Kontrol Alanı
PCI DSS Yapılandırma değişikliklerinin onaylanması ve kayıt altına alınması (Req. 1 & 10)
ISO 27001 Değişiklik yönetimi prosedürü ve erişim kontrolü kanıtları
HIPAA Ağ altyapısına erişim ve değişikliklerin denetlenebilirliği
NIST 800-53 Konfigürasyon yönetimi (CM ailesi) kontrol gereksinimleri
Ek Yetenekler

Değişiklik Yönetimini Tamamlayan Diğer Yetenekler

💾

Otomatik Yedekleme

Zamanlanmış konfigürasyon yedekleri ve hızlı felaket kurtarma süreçleri.

🛡️

Firmware Güvenlik Açığı

Cihaz firmware'lerindeki bilinen CVE'lerin taranması ve raporlanması.

🌐

Çoklu Üretici Desteği

Cisco, Juniper, HP, Fortinet dahil tüm ağ ortamını tek panelden yönetim.

📊

Raporlama

Yöneticiler için hazır uyumluluk ve değişiklik özet raporları.

Kullanıcılar

Kimler İçin Kritik?

Ağ Yöneticileri

Günlük değişiklikleri kontrollü, izlenebilir ve geri alınabilir şekilde yönetmek isteyenler.

BT Güvenlik Ekipleri

Yetkisiz değişiklikleri anlık yakalamak ve saldırı yüzeyini daraltmak isteyenler.

Uyumluluk Denetçileri

Değişiklik geçmişini kanıt niteliğinde, sorgulanabilir biçimde sunmak isteyenler.

Neden ODYA?

ODYA Teknoloji, SolarWinds'in Türkiye'deki En Güçlü Partneri

Türkiye'de SolarWinds'i ilk kez kurumsal pazara tanıtan, ürün portföyünü derinlemesine bilen ve onlarca büyük ölçekli projede uygulayan ekip olarak, izleme ve yapılandırma yönetimi teknolojilerinde çıtayı biz belirledik. 2000'li yılların başından bu yana; danışmanlık, kurulum, entegrasyon ve operasyonel optimizasyon süreçlerinde en yetkin adresiz.

ODYA Teknoloji olarak, SolarWinds NCM'i mevcut Orion Platform, NPM ve ITSM süreçlerinize entegre ederek; konfigürasyon değişikliklerini yalnızca izlenebilir değil, kurumunuzun onay ve uyumluluk süreçlerine tam uyumlu hale getiriyoruz.

SolarWinds NCM Konfigürasyon Yönetimi Ağ Yönetimi Uyumluluk IT Operasyonları

Konfigürasyon Değişikliklerinizi Kontrol Altına Alın

SolarWinds NCM'in değişiklik yönetimi yeteneklerini kurumunuza nasıl entegre edebileceğimizi konuşalım.

Bizimle İletişime Geçin →

İçindekiler

ODYA Teknoloji

Detaylı Bilgi İçin
Bizimle İletişime Geçin

    İletişime Geçin