隨著企業保護網絡敏感數據的方法越來越成熟，網絡人員正面對更加嚴格的網絡規范審計責任。不管他們面對的是企業政策還是法律法規的規范壓力，自動化網絡配置和變更管理（NCCM）工具都可以簡化日常繁瑣的網絡配置工作。

"網絡工程師一直處于我所稱的WildWest狀態。他們在各自崗位上表現優秀，并且都是路由器或配置更新的天才，因為他們知道應該做什么""但這些操作并沒有留下紙質記錄，"Gartner研究副總裁DebCurtis說。"規范要求已經逐漸影響到IT組織的各個方面""而這些規范需求的最后一個覆蓋的部分是網絡。"

雖然安全團隊可能是負責辨別和處理威脅，實現路由器和交換機的必要補丁或入侵防御系統（IPS），以便維護網絡規范問題"處于網絡運營團隊允許的范圍之內，"Curtis說，他最近參與了Gartner2010MarketScopeforNetworkConfigurationandChangeManagement的撰寫。在這個文檔中，Curtis將規范確定為企業購買NCCM的一個主要動機，以及這個領域的供應商在向客戶交付產品時所關注的一個關鍵元素。

"這是您的責任之一。您不能等到周日凌晨2點才用維護窗口去安裝一個緊急安全補丁，您也不能依次對每一臺設備進行手動安裝更新，"她說。"除了可笑地浪費時間，手動地在命令行上進行這些更新也可能會出現輸入錯誤。"

最近Intelliden的自動化NCCM產品被IBM收購，其銷售和業務開發副總裁RahulSachdev認為，保持一個不斷升級的監管環境可能對于網絡管理和工程師很困惑，因為他們的工作是專注于正常運行時間和減少擁塞。

"規范問題一直是事后想法，"Sachdev說。"如果我是一位網絡工程師，面前又擺放著一臺設備，同時我還做了一些配置，那么我能夠知道我的修改是否破壞了某個安全政策或管理政策嗎？我肯定不知道。我所知道的是我沒有配置錯這個Cisco設備。"

制造商的網絡團隊希望使用NCCM實現更好的規范性

HNICorp.是一個家具制造商，它的安全人員Iowa知道需要如何遵守規范的要求。但是對于所管理的2000臺設備執行必要的更新和配置是由技術基礎架構經理JasonHill和他的網絡團隊負責的，同時由他們保證滿足網絡規范的要求。

四位網絡人員管理115個全球分部，Hill已經在團隊中實現了一個"非常成熟"的變更管理過程--組織了一個委員會復檢和批準重要的變更。

但是他尋找了一個更好的方法，用以自動化這些變更以及理解一個設備配置可能對整體網絡造成的更大影響。大約四個月以前，他購買了NetMRI--一個Netcordia的自動化NCCM工具，它可以監控網絡操作是否符合特定的規章或企業政策--以減少工程師的NCCP文檔記錄工作。

雖然Hill只是開始使用NetMRI網絡規范模板，他希望他的團隊在預期安全變更和簡化它們的部署方面"占據優勢"。

"我們計劃能夠創建這樣的政策，'我們希望我們的所有交換機都以這種方式創建。我們希望它驗證設備中有這一行配置，'"Hill說。"我們計劃將對所有方面標準化，并且如果有任何變更現問題，都會有一個紅色標記提醒。"

NCCM工具提供了內置的網絡規范審計功能網絡配置和變更管理口碑并不好，網絡人員在抱怨NCCM效率不高，而且造成的問題比解決的問題多，Curtis說。

"這其實不是一個受歡迎的改變，"她說。"我知道許多網絡工程師認為這影響了他們的工作--而不是幫助他們完成工作，他們不得不花費時間完成他們認為沒有必要的文檔工作--但是一旦他們轉而使用這些自動化NCCM工具，他們會發現它實際上能夠加快他們的工作。"

列入聯邦或工業規章的IT部門的網絡人員應該尋找這種"先進的"NCCM工具，它們可以解決規范疑惑并提供包括設備發現和配置備份在內的許多功能，Curtis說。Netcordia的Networks，以及Intelliden、EMC、Hewlett-Packard和PariNetworks的同類競爭產品，都帶有內置的規范模板，它們可以簡化NCCM與規范要求的映射過程。

"您從工具中所能找到的是非常好的報告功能和一些內置的規范組織實施的域知識，特別是對于Sarbanes-Oxley或HIPAA或PCI，"她說。

然而，受管轄行業的小型或中等規模的公司會發現它們在不需要NCCM工具時一樣可以保持網絡遵守規范要求。由少于100個網絡設備構成的網絡審計是可能通過人工實現的，Curtis說。

對于系統管理員BobBranski而言，保持PCI規范要求的書面記錄并不需要任何的NCCM軟件。他甚至管理了4,500臺網絡設備--其中1,500是PCI要求的--Branski使用WindowsServer和CiscoIOS的手動更新和日志功能進行管理。

"我知道可能在接下來的兩到三年內，我們計劃實現一些NCCM概念，但是我們可能不會尋找一個集成包，"Branski說。"當然，時間和需求可能會變化，而且經常會變化""但現在，我們的規模還比較小，一個人一般能夠解決問題，而且能夠跟蹤和從頭到尾解決完問題。"