ConnectMyAssets vs Oxidized
Oxidized a modernisé la collecte de configuration réseau avec une base de code Ruby, un backend Git et des hooks API REST. Cette page donne une évaluation honnête de ce qu'Oxidized fait bien et où les organisations gérant des réseaux de production avec des obligations de conformité doivent aller plus loin.
Ce qu'Oxidized fait bien
Oxidized représente un véritable progrès par rapport à RANCID. Ses choix de conception, Ruby, backend Git, API REST, hooks, UI web en lecture seule, sont sensés pour un outil communautaire. Ses forces :
Où Oxidized est insuffisant
Oxidized excelle dans la collecte de configurations. Mais la gestion de réseau de production en 2025 requiert des capacités qu'Oxidized n'a pas été conçu pour fournir :
Comparaison des fonctionnalités
| Fonctionnalité | Oxidized | ConnectMyAssets |
|---|---|---|
Interface web Oxidized a une UI web minimale en lecture seule | ✓ | ✓ |
Alertes de changement temps réel | ✗ | ✓ |
Interface de rollback de configuration | ✗ | ✓ |
Contrôle d'accès basé sur les rôles (RBAC) | ✗ | ✓ |
API REST Oxidized a une API REST basique | ✓ | ✓ |
Rapports de conformité NIS2 / DORA | ✗ | ✓ |
Support multi-constructeur (100+ constructeurs) | ✓ | ✓ |
Historique de configuration Git | ✓ | ✓ |
Intégrations webhook / hooks | ✓ | ✓ |
Moteur de conformité (NIS2, ISO 27001, PCI-DSS) | ✗ | ✓ |
Piste d'audit avec attribution utilisateur | ✗ | ✓ |
Aucune dépendance cloud, données sur votre infrastructure | ✗ | ✓ |
CMDB / inventaire d'actifs unifié | ✗ | ✓ |
Zero Touch Provisioning (ZTP) | ✗ | ✓ |
Support professionnel et SLA | ✗ | ✓ |
Bastion SSH avec enregistrement de session et scoring de risque des commandes | ✗ | ✓ |
Audit de politique firewall (règles fantômes, ACL permissives) | ✗ | ✓ |
IPAM — gestion des adresses IP et arbre CIDR | ✗ | ✓ |
Carte de topologie réseau (LLDP/CDP, interactive) | ✗ | ✓ |
Coffre de secrets chiffré (RSA bout-en-bout, sans exposition en clair) | ✗ | ✓ |
IA & Insights — requêtes en langage naturel, inférence locale | ✗ | ✓ |
Suivi CVE par équipement pour tous les constructeurs | ✗ | ✓ |
Support équipements OT / ICS / SCADA | ✗ | ✓ |
Sommes de contrôle SHA-256 sur chaque sauvegarde | ✗ | ✓ |
Open source | ✓ | ✗ |
Parcours de migration depuis Oxidized
Importer votre référentiel Git Oxidized
Exécutez l'outil d'import Oxidized de ConnectMyAssets en pointant vers votre référentiel Git Oxidized. L'outil lit votre liste d'équipements router.db, associe chaque équipement au bon driver ConnectMyAssets et importe l'historique complet des configurations depuis les commits Git, en préservant les horodatages et l'historique des diffs.
Déployer le collecteur ConnectMyAssets
Installez le collecteur ConnectMyAssets dans votre réseau, un service léger qui remplace le poller Oxidized. Configurez les identifiants de vos équipements dans ConnectMyAssets (les identifiants peuvent être importés depuis votre fichier de configuration Oxidized). Le collecteur commence immédiatement à prendre des sauvegardes planifiées sur tous vos équipements.
Remplacer les hooks par des intégrations natives
Migrez vos hooks Oxidized existants vers les intégrations natives ConnectMyAssets, Slack, Teams, email, PagerDuty, ServiceNow. Configurez des règles d'alertes temps réel dans l'interface ConnectMyAssets pour égaler ou améliorer le comportement de vos hooks Oxidized existants. Une fois validé, arrêtez le service Oxidized.
Questions Fréquentes
Questions courantes sur la migration depuis Oxidized
L'étape naturelle suivante depuis Oxidized
Conservez votre historique complet de configurations sous Git. Gagnez RBAC, alertes temps réel, rapports de conformité, rollback en un clic et une API REST complète. La migration depuis Oxidized prend moins d'une journée.
