Network Configuration Backup: วิธีสำรองและกู้คืน Config อุปกรณ์ Network
Configuration Backup เป็นสิ่งจำเป็นสำหรับ network infrastructure ทุกองค์กร เมื่ออุปกรณ์ network เสีย ถูก reset หรือ config ผิดพลาด การมี backup ช่วยให้กู้คืนได้ภายในไม่กี่นาที แทนที่จะต้อง config ใหม่ทั้งหมดซึ่งอาจใช้เวลาหลายชั่วโมงหรือหลายวัน
หลายองค์กร ไม่มี config backup ที่เป็นระบบ หรือมีแต่ไม่ได้อัปเดต เมื่อเกิดปัญหาจึงไม่สามารถกู้คืนได้ หรือกู้คืนด้วย config เก่าที่ไม่ตรงกับสถานะปัจจุบัน บทความนี้จะสอนวิธีสำรอง config อย่างเป็นระบบและ automate ทั้งกระบวนการ
ทำไมต้อง Backup Config
| สถานการณ์ | ถ้าไม่มี Backup | ถ้ามี Backup |
|---|---|---|
| อุปกรณ์เสีย/ต้องเปลี่ยน | Config ใหม่ตั้งแต่ต้น (หลายชั่วโมง) | Restore config ภายใน 10 นาที |
| Config ผิดพลาด (human error) | ไม่รู้ว่าเปลี่ยนอะไรไป ต้องแก้ทีละจุด | Rollback ไป version ก่อนหน้า |
| Security breach | ไม่แน่ใจว่า config ถูก compromise ตรงไหน | เปรียบเทียบ diff กับ known-good config |
| Compliance audit | ไม่มีหลักฐาน config history | แสดง config versions ทุกช่วงเวลา |
| Disaster Recovery | สร้าง network ใหม่ทั้งหมด | Restore ทุกอุปกรณ์จาก backup |
วิธี Backup Config
Manual Backup (Cisco IOS)
Copy running-config to TFTP: copy running-config tftp: (กรอก TFTP server IP และชื่อไฟล์)
Copy to SCP: copy running-config scp://user@server/backup/switch1.cfg
Copy to flash: copy running-config flash:backup-2025-01-15.cfg
Show + Save
แสดง config แล้ว copy: show running-config → copy output ไปเก็บใน text file วิธีนี้ง่ายที่สุดแต่ไม่ scalable สำหรับอุปกรณ์จำนวนมาก
Automated Backup Tools
| Tool | ประเภท | จุดเด่น | ราคา |
|---|---|---|---|
| Oxidized | Open-source | Lightweight, Git integration, multi-vendor | ฟรี |
| RANCID | Open-source | Classic tool, CVS/SVN/Git, stable | ฟรี |
| Ansible (network modules) | Open-source | Config backup + deployment, agentless | ฟรี |
| SolarWinds NCM | Commercial | GUI, compliance, change detection | $2,000+ |
| ManageEngine NCM | Commercial | Multi-vendor, compliance, scheduling | $595+ |
| Unimus | Commercial | Simple, modern UI, auto-discovery | $200+/ปี |
Oxidized: Open-Source Config Backup
แนะนำสำหรับองค์กรทุกขนาด
Oxidized เป็น network config backup tool ที่ใช้ง่ายและทรงพลัง: รองรับ 130+ vendors (Cisco, Juniper, Mikrotik, Fortinet, etc.) เก็บ config ใน Git (version control + diff) Web UI สำหรับดู configs + history ส่ง alert เมื่อ config เปลี่ยน Schedule backup ทุก X ชั่วโมง/วัน
Ansible Config Backup
Backup + Deploy ในตัวเดียว
Ansible ไม่ใช่แค่ backup แต่ยัง deploy config ได้ด้วย: ใช้ network modules (ios_config, junos_config, etc.) Playbook สำหรับ backup ทุกอุปกรณ์ เก็บ config ใน Git repository เปรียบเทียบ config กับ desired state (compliance)
Best Practices
| Practice | รายละเอียด |
|---|---|
| Automate backup | ตั้ง schedule backup ทุกวัน/ทุกสัปดาห์ อย่าพึ่ง manual |
| ใช้ Git version control | เก็บ config ใน Git ดู diff, history, blame |
| Backup ก่อนเปลี่ยน config | ทุกครั้งที่จะเปลี่ยน config ต้อง backup ก่อน |
| ทดสอบ restore เป็นประจำ | Backup ที่ restore ไม่ได้ = ไม่มี backup |
| เก็บ backup หลายที่ | Local + remote/cloud (3-2-1 rule) |
| Encrypt sensitive configs | Config มี passwords, SNMP communities, keys |
| Alert เมื่อ config เปลี่ยน | ตรวจจับ unauthorized changes |
| กำหนด retention policy | เก็บ config กี่ versions/กี่วัน |
Config Change Detection
| วิธี | Tools | ใช้ทำอะไร |
|---|---|---|
| Scheduled diff | Oxidized, RANCID | เปรียบเทียบ config ใหม่กับเก่าทุกวัน |
| Syslog monitoring | Zabbix, Splunk | ดัก syslog message เมื่อ config เปลี่ยน |
| SNMP traps | Zabbix, PRTG | รับ trap เมื่อ running-config เปลี่ยน |
| EEM (Cisco) | IOS EEM | ตรวจจับ config change แล้ว trigger backup |
Restore Process
| ขั้นตอน | Action |
|---|---|
| 1. ระบุ version ที่ต้องการ | ดู Git log/history เลือก version ที่ถูกต้อง |
| 2. ตรวจสอบ config | อ่าน config ก่อน restore ตรวจสอบว่าถูกต้อง |
| 3. Backup config ปัจจุบัน | สำรอง config ปัจจุบันก่อน restore (กันกลับ) |
| 4. Restore | Copy config ไปยังอุปกรณ์ (TFTP/SCP/paste) |
| 5. Verify | ตรวจสอบว่าอุปกรณ์ทำงานถูกต้องหลัง restore |
| 6. Save | copy running-config startup-config |
ทิ้งท้าย: Backup Config = Insurance สำหรับ Network
Config Backup เป็นสิ่งที่ต้องมีและ automate ใช้ Oxidized หรือ RANCID สำหรับ automated backup เก็บใน Git สำหรับ version control + diff ทดสอบ restore เป็นประจำ Alert เมื่อ config เปลี่ยน
อ่านเพิ่มเติมเกี่ยวกับ Network Automation Ansible และ Zabbix Monitoring ที่ siamlancard.com หรือจาก icafeforex.com และ siam2r.com
