网络以及IT设施(例如VoIP、云计算、服务器虚拟化、桌面虚拟化、IPv6和服务自动化等)复杂性的增加使网络团队不得不使用自动化IP地址管理(IPAM)的工具,自动化IP地址管理工具可以让管理员分配子网、分配/追踪/回收IP地址以及提供对网络的可视性。
以下是IP地址管理常见的功能:
为新的分支机构创建子网
向新打印机分配新的静态IP地址
旧服务器报废后,回收IP地址
保存IP地址分配和相关数据(例如MAC地址、操作系统类型和交换机端口连接等)的准确记录。
发现网络中的设备以及更新数据
大多数企业使用手动电子表格或者本地工具来完成上述工作。IP地址管理解决方案可以说是对现状的重大改进,采购的便利以及定价将成为首要决定因素。IP地址管理用户将会发现,自动化IP地址管理系统正在逐渐成为最重要的IT措施。强大的IP地址管理自动化解决方案将为日趋复杂的IT环境开辟一条新路。
IP地址管理必须具备的属性
以下是IP地址管理系统必须具备的属性列表:
(1) 发现和报告终端设备、基础设施以及两者间的联系
一个良好的IP地址管理自动化解决方案可以通过各种方式来捕捉信息,包括来自DHCP服务器和静态IP分配的数据导入、租赁信息,而在这么多方法中,自动发现是最有效的方法。以下是在对比各种解决方案的发现能力的时候需要注意的问题:
发现的数据的丰富程度:IP地址管理系统是否捕捉这些属性:设备操作系统、连接的交换机端口、VLAN等。
在需要时报告和查看数据的能力:你的IP地址管理系统能否生成报告,例如在VLAN 2上运行的连接到4号交换机上的所有windows设备?所有打印机是否按照它们所在的楼层分类好?在解决困难问题时,这些类型的问题都是需要回答的。
广泛的供应商支持:这是经常被忽视的一个方面。大多数IP地址管理供应商支持对思科设备的发现。然而,网络包含来自多个网络供应商的基础设施组件,不被支持的网络设备将会在你的IP地址管理数据库中留下漏洞。在对比各个供应商时,请确保你选择的供应商能够支持大部分网络供应商的交换机和路由器。
(2) 对物理和虚拟基础设施的单窗格视图
虚拟化环境和云计算环境的动态本质可能会对日常IT工作造成影响。具体来说,我们很难追踪虚拟机器之间和物理网络基础设施之间的连接性。一个强大的IP地址管理解决方案应该要能够追踪虚拟机器和物理基础设施间的联系,例如在创建、转移和关闭时。如果你的IP地址管理系统提供这种信息,你将能够进行以下操作:
1. 当顶层机架交换机因为更新而被关闭时,你能够确定哪些虚拟机(和相关应用程序)会受到影响。
2. 确定虚拟机在迁移到ESX服务器(连接较慢交换机端口)时是否会面临性能问题。
3. 追踪虚拟器桌面用户从数据库中心到桌面的整个网络性能问题
(3)历史连接性数据和报告
一个良好的IP地址管理解决方案应该保存历史连接数据,当你试图调查安全问题或合规问题时,这些历史数据就可以派上用场。具体来说,IP地址管理系统应该要能够回答一些简单的问题,例如:哪个设备昨天使用这个IP地址?在安全泄漏事故发生当天,哪些设备连接到了数据中心4号交换机?已经连接到我们公司网络的特定设备的位置?
更重要的IP地址管理特性
IP地址管理应该具备的另外四个属性:
(1)视觉上的吸引力
一张图片胜过千言万语,特别是在处理包含数千行关于设备及其属性信息的报告时。一个良好的IP地址管理解决方案应该提供高度图形化的组件,让用户可以更直观地查看网络使用、IP地址分配和状态、位置以及网络基础设施组件间的连接性等。图形化的方式能够加快任务进程和决策制定。
(2). 基于角色的管理
如果你的企业包含不同技能水平和职责的员工,那么,你选择的IP地址管理最好提供分配相应角色的能力,例如,服务台技术人员应被分配可以在一些特定子网分配静态IP地址的特权;分支机构的网络管理员应该拥有对分支机构整个子网的控制器。故障排除工程师只能对IP地址管理连接性数据进行只读访问等等。这个功能能够确保公司的员工顺利完成自己的职责。此外,还要求有良好的审计和回放功能,以确保可以跟踪和解决配置错误。
(3).DNS/DHCP整合
良好的IP地址管理解决方案应与DNS系统以及DHCP系统紧密合作,接收更新信息,更新DNS记录以确保其信息是最新的。当新的设备加入网络,DNS记录有所改变和更新,在这种情况下,IP地址管理系统将不会出现IP冲突(例如,某人连接到你的网络,并分配了一个静态IP地址到该设备,而这个IP地址实际上是属于DHCP范围的一部分,可能被DHCP服务器租赁给另一个设备,因此导致IP冲突和连接性问题)。
(4). 整合
通常情况下,IP地址管理相关任务是一个更大系统的一部分,而IP地址管理只是工作流的一部分。合格的IP地址管理系统应该提供与IT系统其他部分(例如服务器配置系统、云配置系统、请求跟踪系统等)的简单整合。