Skip to main content
ConnectMyAssets
Comparaison

ConnectMyAssets vs Oxidized

Oxidized a modernisé la collecte de configuration réseau avec une base de code Ruby, un backend Git et des hooks API REST. Cette page donne une évaluation honnête de ce qu'Oxidized fait bien et où les organisations gérant des réseaux de production avec des obligations de conformité doivent aller plus loin.

Ce qu'Oxidized fait bien

Oxidized représente un véritable progrès par rapport à RANCID. Ses choix de conception, Ruby, backend Git, API REST, hooks, UI web en lecture seule, sont sensés pour un outil communautaire. Ses forces :

Backend Git pour le versionnage
Oxidized stocke les configurations dans un référentiel Git, rendant les diffs, la navigation dans l'historique et le branchement familiers à toute équipe utilisant déjà Git. C'est une amélioration significative par rapport au backend CVS de RANCID.
API REST pour les intégrations basiques
Oxidized expose une API REST qui permet d'interroger l'inventaire des équipements, de déclencher des sauvegardes manuelles et de récupérer des données de configuration. Cela permet des intégrations basiques avec des systèmes de supervision et des scripts.
Extensibilité basée sur les hooks
Oxidized supporte des hooks qui se déclenchent sur des événements de sauvegarde, requêtes HTTP, scripts ou messages Slack. Des équipes ont construit des intégrations utiles par-dessus ce mécanisme pour les notifications de changement.
Communauté active et support constructeur
La communauté Oxidized ajoute activement le support de nouveaux modèles d'équipements et constructeurs. Son référentiel GitHub reçoit des contributions régulières, ce qui signifie que le support constructeur est plus large et plus actuel que RANCID.

Où Oxidized est insuffisant

Oxidized excelle dans la collecte de configurations. Mais la gestion de réseau de production en 2025 requiert des capacités qu'Oxidized n'a pas été conçu pour fournir :

Pas de RBAC ni gestion des utilisateurs
Oxidized n'a pas de contrôle d'accès basé sur les rôles. Tous les utilisateurs ayant accès à l'UI web ou à l'API Oxidized peuvent voir toutes les configurations d'équipements. Il n'y a aucun concept de délégation d'accès à des équipements ou sites spécifiques par rôle utilisateur.
Pas d'alertes temps réel
Oxidized détecte les changements uniquement quand il interroge les équipements selon son planning configuré. Un changement effectué entre deux interrogations n'est pas détecté avant le prochain cycle de collecte. Les hooks se déclenchent après l'interrogation, pas en temps réel.
Pas de rollback de configuration
Bien qu'Oxidized stocke l'historique dans Git, il n'existe pas de mécanisme intégré pour remettre un équipement à une configuration précédente. Le rollback nécessite de récupérer manuellement un commit précédent du référentiel Git et de le pousser vers l'équipement, une opération CLI multi-étapes sans workflow d'approbation.
Pas de moteur de conformité
Oxidized n'a aucune notion de référentiels de conformité. Il ne peut pas vérifier les configurations par rapport aux exigences NIS2, DORA, ISO 27001, PCI-DSS ou IEC 62443. Pour les secteurs réglementés, Oxidized nécessite des outils complémentaires et des processus manuels pour satisfaire les obligations d'audit.
Pas de piste d'audit avec attribution utilisateur
Oxidized journalise les événements de sauvegarde mais ne suit pas qui a consulté une configuration, qui a déclenché une sauvegarde manuelle ou qui a effectué des changements via un système externe. Il n'y a pas de piste d'audit infalsifiable à des fins de conformité ou forensiques.
Complexité de gestion des dépendances Ruby
Oxidized est écrit en Ruby et nécessite la gestion des Gems, des versions Ruby et parfois des dépendances de bibliothèques natives. Dans les environnements où Ruby n'est pas déjà utilisé, cela crée une charge de maintenance supplémentaire. Les mises à niveau peuvent casser les drivers constructeurs de façon inattendue.

Comparaison des fonctionnalités

FonctionnalitéOxidizedConnectMyAssets
Interface web
Oxidized a une UI web minimale en lecture seule
Alertes de changement temps réel
Interface de rollback de configuration
Contrôle d'accès basé sur les rôles (RBAC)
API REST
Oxidized a une API REST basique
Rapports de conformité NIS2 / DORA
Support multi-constructeur (100+ constructeurs)
Historique de configuration Git
Intégrations webhook / hooks
Moteur de conformité (NIS2, ISO 27001, PCI-DSS)
Piste d'audit avec attribution utilisateur
Aucune dépendance cloud, données sur votre infrastructure
CMDB / inventaire d'actifs unifié
Zero Touch Provisioning (ZTP)
Support professionnel et SLA
Bastion SSH avec enregistrement de session et scoring de risque des commandes
Audit de politique firewall (règles fantômes, ACL permissives)
IPAM — gestion des adresses IP et arbre CIDR
Carte de topologie réseau (LLDP/CDP, interactive)
Coffre de secrets chiffré (RSA bout-en-bout, sans exposition en clair)
IA & Insights — requêtes en langage naturel, inférence locale
Suivi CVE par équipement pour tous les constructeurs
Support équipements OT / ICS / SCADA
Sommes de contrôle SHA-256 sur chaque sauvegarde
Open source

Parcours de migration depuis Oxidized

01

Importer votre référentiel Git Oxidized

Exécutez l'outil d'import Oxidized de ConnectMyAssets en pointant vers votre référentiel Git Oxidized. L'outil lit votre liste d'équipements router.db, associe chaque équipement au bon driver ConnectMyAssets et importe l'historique complet des configurations depuis les commits Git, en préservant les horodatages et l'historique des diffs.

02

Déployer le collecteur ConnectMyAssets

Installez le collecteur ConnectMyAssets dans votre réseau, un service léger qui remplace le poller Oxidized. Configurez les identifiants de vos équipements dans ConnectMyAssets (les identifiants peuvent être importés depuis votre fichier de configuration Oxidized). Le collecteur commence immédiatement à prendre des sauvegardes planifiées sur tous vos équipements.

03

Remplacer les hooks par des intégrations natives

Migrez vos hooks Oxidized existants vers les intégrations natives ConnectMyAssets, Slack, Teams, email, PagerDuty, ServiceNow. Configurez des règles d'alertes temps réel dans l'interface ConnectMyAssets pour égaler ou améliorer le comportement de vos hooks Oxidized existants. Une fois validé, arrêtez le service Oxidized.

Questions Fréquentes

Questions courantes sur la migration depuis Oxidized

L'étape naturelle suivante depuis Oxidized

Conservez votre historique complet de configurations sous Git. Gagnez RBAC, alertes temps réel, rapports de conformité, rollback en un clic et une API REST complète. La migration depuis Oxidized prend moins d'une journée.