Skip to main content
ConnectMyAssets
Solution

Rollback et versioning de configuration réseau

Chaque changement est une version. Chaque version est un point de rollback. ConnectMyAssets suit le cycle de vie complet de chaque changement de configuration sur toute votre flotte : qui l'a modifié, ce qui a changé, et un chemin en un clic vers n'importe quel état précédent en quelques secondes.

  • Rollback en un clic vers n'importe quelle version précédente
  • Attribution complète : CLI, API, workflow, ou non autorisé
  • Aperçu du diff avant que le moindre changement soit appliqué
  • Workflows d'approbation pour les équipements et environnements sensibles
  • Piste d'audit immuable pour NIS2, DORA, ISO 27001
  • Rollback planifié ou rollback d'urgence immédiat
ConnectMyAssets, Version History
fw-edge-paris-01Fortinet FortiOS
v142024-04-15 14:32j.martinUNAUTHORIZED
v132024-04-15 09:10a.dupontSCHEDULED
v122024-04-14 22:00workflowMANUAL
v112024-04-12 11:45a.dupontSCHEDULED
Diff v13 vs v14 (current)
- set admin-ssh-port 22
+ set admin-ssh-port 2222
- config system ntp
- set ntpsync enable

Le backup stocke. Le version control gouverne.

La plupart des équipes ont une solution de sauvegarde de configuration. Très peu ont du version control. La différence, c'est la gouvernance. Un backup vous dit à quoi ressemblait la config à un instant donné. Le version control vous dit qui l'a modifiée, pourquoi, si c'était autorisé, et vous donne un chemin de retour sûr, audité et pré-approuvé. Quand un changement de règle de pare-feu cause une panne à 03h00, vous ne voulez pas coller une config depuis un fichier texte via SSH. Vous voulez un clic, un aperçu du diff, et la confirmation que l'équipement exécute la bonne config, avec une entrée de journal prouvant ce qui s'est passé. C'est ce que le rollback et le version control apportent.

Le cycle de vie complet des changements de configuration

De la détection du changement à la confirmation du rollback, chaque étape est tracée, auditable et sous votre contrôle.

↩️

Rollback en un clic vers n'importe quelle version

Sélectionnez n'importe quelle version dans l'historique de configuration, examinez le diff, confirmez, et ConnectMyAssets met la configuration cible en file d'attente sur l'appliance. L'équipement se connecte à l'appliance CMA lors de son prochain cycle de polling et récupère la configuration cible, l'appliquant en quelques secondes. Pas de CLI, pas de copier-coller, pas de risque d'introduire de nouvelles erreurs pendant un incident stressant. Le rollback est traité comme une nouvelle entrée de version, avec journalisation complète, pour que toute la séquence soit traçable dans votre piste d'audit.

👤

Attribution complète des changements

Chaque version dans l'historique sait exactement qui l'a créée : une session CLI directe, un appel API, un workflow ConnectMyAssets, ou un changement non autorisé hors bande. Chaque entrée est horodatée et porte le motif du changement si renseigné. Quand un incident survient, vous identifiez immédiatement qui a fait le changement, depuis où et à quelle heure, sans avoir à croiser les journaux de plusieurs systèmes.

🔍

Aperçu du diff avant rollback

Avant de confirmer un rollback, ConnectMyAssets vous montre exactement les lignes qui vont être ajoutées, supprimées ou modifiées sur l'équipement. Un rollback n'est pas une restauration aveugle : c'est un changement contrôlé avec une prévisualisation complète. Vous pouvez voir si la version cible contient le correctif dont vous avez besoin, sans annuler accidentellement des améliorations non liées apportées depuis cette version.

Workflow d'approbation

Pour les équipements ou environnements critiques, les rollbacks peuvent nécessiter une approbation avant exécution. Un opérateur propose le rollback, un responsable d'équipe ou manager sécurité examine le diff et l'approuve ou le rejette. Cela impose la séparation des responsabilités : la personne qui identifie le problème n'est pas celle qui autorise le correctif en production. Les décisions d'approbation sont journalisées avec l'identité de l'approbateur et l'horodatage.

📋

Piste d'audit immuable

Chaque rollback est lui-même versionné et journalisé. La piste d'audit enregistre quelle version a été restaurée, qui l'a demandé, qui l'a approuvé, quand l'équipement l'a appliquée et si la restauration a réussi. Cette chaîne de responsabilité est visible dans le tableau de bord de conformité et exportable pour les audits NIS2, DORA et ISO 27001. Comme chaque rollback crée une nouvelle entrée de version, l'historique n'est jamais réécrit et toujours reconstituable.

🕐

Rollback planifié et d'urgence

Besoin de revenir en arrière sur un changement pendant une fenêtre de maintenance ce soir ? Planifiez le rollback pour 02h00 et laissez ConnectMyAssets l'exécuter automatiquement. Face à une panne active en ce moment ? Exécutez un rollback d'urgence immédiatement depuis la vue incident, sans planification requise. Les deux modes sont disponibles depuis la même interface, avec le même aperçu diff et la même journalisation d'audit quelle que soit l'urgence.

Comment ça fonctionne

01

Un changement survient (planifié ou non autorisé)

ConnectMyAssets capture automatiquement chaque changement de configuration comme une nouvelle version. Que le changement vienne d'un workflow approuvé, d'une session CLI directe d'un ingénieur, ou d'une modification non autorisée détectée via syslog, la plateforme stocke le snapshot complet de la configuration, calcule le diff par rapport à la version précédente et enregistre la source et l'horodatage. Chaque changement devient une version dans l'historique immédiatement.

02

Comparer et décider

Ouvrez l'historique de versions de l'équipement concerné. Sélectionnez deux versions à comparer : la config en cours versus il y a une heure, ou l'état connu-bon de la semaine dernière versus aujourd'hui. Le visualiseur de diff met en évidence chaque ligne ajoutée, supprimée ou modifiée, avec coloration syntaxique pour le constructeur de l'équipement. Vous identifiez immédiatement quel changement a causé le problème et vers quelle version vous voulez restaurer.

03

Rollback en quelques secondes

Cliquez sur "Rollback vers cette version", examinez le diff de pre-rollback, et confirmez. Si un workflow d'approbation est configuré, la demande est envoyée immédiatement à l'approbateur. Une fois approuvé, ou si aucune approbation n'est requise, ConnectMyAssets met la configuration cible en attente sur l'appliance. L'équipement se connecte à l'appliance CMA lors de son prochain cycle de polling, récupère la configuration cible et l'applique. La config en cours est vérifiée par rapport à la version restaurée. Le rollback est journalisé comme une nouvelle entrée de version, et votre équipe est notifiée de la restauration réussie.

Questions Fréquentes

Questions courantes sur le rollback et le versioning de configuration réseau

Restaurez n'importe quel équipement à n'importe quel état en quelques secondes

Arrêtez de traiter les rollbacks comme des opérations manuelles risquées. ConnectMyAssets transforme chaque sauvegarde de configuration en point de rollback gouverné avec aperçu du diff, approbations et piste d'audit complète.