網(wǎng)絡(luò)以及IT設(shè)施(例如VoIP、云計算、服務(wù)器虛擬化、桌面虛擬化、IPv6和服務(wù)自動化等)復(fù)雜性的增加使網(wǎng)絡(luò)團隊不得不使用自動化IP地址管理(IPAM)的工具,自動化IP地址管理工具可以讓管理員分配子網(wǎng)、分配/追蹤/回收IP地址以及提供對網(wǎng)絡(luò)的可視性。
以下是IP地址管理常見的功能:
為新的分支機構(gòu)創(chuàng)建子網(wǎng)
向新打印機分配新的靜態(tài)IP地址
舊服務(wù)器報廢后,回收IP地址
保存IP地址分配和相關(guān)數(shù)據(jù)(例如MAC地址、操作系統(tǒng)類型和交換機端口連接等)的準(zhǔn)確記錄。
發(fā)現(xiàn)網(wǎng)絡(luò)中的設(shè)備以及更新數(shù)據(jù)
大多數(shù)企業(yè)使用手動電子表格或者本地工具來完成上述工作。IP地址管理解決方案可以說是對現(xiàn)狀的重大改進,采購的便利以及定價將成為首要決定因素。IP地址管理用戶將會發(fā)現(xiàn),自動化IP地址管理系統(tǒng)正在逐漸成為最重要的IT措施。強大的IP地址管理自動化解決方案將為日趨復(fù)雜的IT環(huán)境開辟一條新路。
IP地址管理必須具備的屬性
以下是IP地址管理系統(tǒng)必須具備的屬性列表:
(1) 發(fā)現(xiàn)和報告終端設(shè)備、基礎(chǔ)設(shè)施以及兩者間的聯(lián)系
一個良好的IP地址管理自動化解決方案可以通過各種方式來捕捉信息,包括來自DHCP服務(wù)器和靜態(tài)IP分配的數(shù)據(jù)導(dǎo)入、租賃信息,而在這么多方法中,自動發(fā)現(xiàn)是最有效的方法。以下是在對比各種解決方案的發(fā)現(xiàn)能力的時候需要注意的問題:
發(fā)現(xiàn)的數(shù)據(jù)的豐富程度:IP地址管理系統(tǒng)是否捕捉這些屬性:設(shè)備操作系統(tǒng)、連接的交換機端口、VLAN等。
在需要時報告和查看數(shù)據(jù)的能力:你的IP地址管理系統(tǒng)能否生成報告,例如在VLAN 2上運行的連接到4號交換機上的所有windows設(shè)備?所有打印機是否按照它們所在的樓層分類好?在解決困難問題時,這些類型的問題都是需要回答的。
廣泛的供應(yīng)商支持:這是經(jīng)常被忽視的一個方面。大多數(shù)IP地址管理供應(yīng)商支持對思科設(shè)備的發(fā)現(xiàn)。然而,網(wǎng)絡(luò)包含來自多個網(wǎng)絡(luò)供應(yīng)商的基礎(chǔ)設(shè)施組件,不被支持的網(wǎng)絡(luò)設(shè)備將會在你的IP地址管理數(shù)據(jù)庫中留下漏洞。在對比各個供應(yīng)商時,請確保你選擇的供應(yīng)商能夠支持大部分網(wǎng)絡(luò)供應(yīng)商的交換機和路由器。
(2) 對物理和虛擬基礎(chǔ)設(shè)施的單窗格視圖
虛擬化環(huán)境和云計算環(huán)境的動態(tài)本質(zhì)可能會對日常IT工作造成影響。具體來說,我們很難追蹤虛擬機器之間和物理網(wǎng)絡(luò)基礎(chǔ)設(shè)施之間的連接性。一個強大的IP地址管理解決方案應(yīng)該要能夠追蹤虛擬機器和物理基礎(chǔ)設(shè)施間的聯(lián)系,例如在創(chuàng)建、轉(zhuǎn)移和關(guān)閉時。如果你的IP地址管理系統(tǒng)提供這種信息,你將能夠進行以下操作:
1. 當(dāng)頂層機架交換機因為更新而被關(guān)閉時,你能夠確定哪些虛擬機(和相關(guān)應(yīng)用程序)會受到影響。
2. 確定虛擬機在遷移到ESX服務(wù)器(連接較慢交換機端口)時是否會面臨性能問題。
3. 追蹤虛擬器桌面用戶從數(shù)據(jù)庫中心到桌面的整個網(wǎng)絡(luò)性能問題
(3)歷史連接性數(shù)據(jù)和報告
一個良好的IP地址管理解決方案應(yīng)該保存歷史連接數(shù)據(jù),當(dāng)你試圖調(diào)查安全問題或合規(guī)問題時,這些歷史數(shù)據(jù)就可以派上用場。具體來說,IP地址管理系統(tǒng)應(yīng)該要能夠回答一些簡單的問題,例如:哪個設(shè)備昨天使用這個IP地址?在安全泄漏事故發(fā)生當(dāng)天,哪些設(shè)備連接到了數(shù)據(jù)中心4號交換機?已經(jīng)連接到我們公司網(wǎng)絡(luò)的特定設(shè)備的位置?
更重要的IP地址管理特性
IP地址管理應(yīng)該具備的另外四個屬性:
(1)視覺上的吸引力
一張圖片勝過千言萬語,特別是在處理包含數(shù)千行關(guān)于設(shè)備及其屬性信息的報告時。一個良好的IP地址管理解決方案應(yīng)該提供高度圖形化的組件,讓用戶可以更直觀地查看網(wǎng)絡(luò)使用、IP地址分配和狀態(tài)、位置以及網(wǎng)絡(luò)基礎(chǔ)設(shè)施組件間的連接性等。圖形化的方式能夠加快任務(wù)進程和決策制定。
(2). 基于角色的管理
如果你的企業(yè)包含不同技能水平和職責(zé)的員工,那么,你選擇的IP地址管理最好提供分配相應(yīng)角色的能力,例如,服務(wù)臺技術(shù)人員應(yīng)被分配可以在一些特定子網(wǎng)分配靜態(tài)IP地址的特權(quán);分支機構(gòu)的網(wǎng)絡(luò)管理員應(yīng)該擁有對分支機構(gòu)整個子網(wǎng)的控制器。故障排除工程師只能對IP地址管理連接性數(shù)據(jù)進行只讀訪問等等。這個功能能夠確保公司的員工順利完成自己的職責(zé)。此外,還要求有良好的審計和回放功能,以確保可以跟蹤和解決配置錯誤。
(3). DNS/DHCP整合
良好的IP地址管理解決方案應(yīng)與DNS系統(tǒng)以及DHCP系統(tǒng)緊密合作,接收更新信息,更新DNS記錄以確保其信息是最新的。當(dāng)新的設(shè)備加入網(wǎng)絡(luò),DNS記錄有所改變和更新,在這種情況下,IP地址管理系統(tǒng)將不會出現(xiàn)IP沖突(例如,某人連接到你的網(wǎng)絡(luò),并分配了一個靜態(tài)IP地址到該設(shè)備,而這個IP地址實際上是屬于DHCP范圍的一部分,可能被DHCP服務(wù)器租賃給另一個設(shè)備,因此導(dǎo)致IP沖突和連接性問題)。
(4). 整合
通常情況下,IP地址管理相關(guān)任務(wù)是一個更大系統(tǒng)的一部分,而IP地址管理只是工作流的一部分。合格的IP地址管理系統(tǒng)應(yīng)該提供與IT系統(tǒng)其他部分(例如服務(wù)器配置系統(tǒng)、云配置系統(tǒng)、請求跟蹤系統(tǒng)等)的簡單整合。