Gestionarea adreselor IP este necesară pentru rețeaua dvs. dacă utilizați o adresare dinamică. DHCP (DHCP) alocă adrese către nodurile din rețeaua dvs. pentru închirieri, care pot fi reînnoite.
Cu toate acestea, recuperarea adreselor abandonate și procesul de asigurare a menținerii adreselor în intervalul pentru subrețele și nu este duplicat este complicat și necesită mult timp. Deci, trebuie să folosiți un manager automat de adrese IP pentru a rula un mediu DHCP.
Dacă nu puteți citi întregul articol, iată rezumatul nostru lista celor șase cele mai bune instrumente IPAM:
- Managerul de adrese IP SolarWinds (TRIAL GRATUIT) DDI complet cu monitorizare a adreselor IP, management DHCP și corectare DNS. Se execută pe Windows Server.
- OpUtils IPAM Combinația dintre un IPAM și un mapper port switch. Se execută pe Windows Server și Linux.
- LightMesh IPAM Serviciu de abonare bazat pe cloud care are module pentru gestionarea rețelei care includ gestionarea adreselor IP.
- Suite pentru bărbați și șoareci Managerul de adrese IP combinat cu monitorizarea DHCP și DNS pentru a oferi un DDI complet. Instalează pe Windows și Linux.
- Morpheus DDI bazat pe cloud cu caracteristici excelente de monitorizare a securității.
- BlueCat IPAM O suită DDI cu monitorizare a securității rețelei. Se instalează pe Windows.
DDI
Alocarea și înlocuirea adreselor temporare din toată rețeaua dvs. are multe consecințe pentru alte secțiuni ale sistemului de adrese, care trebuie coordonate. Un mediu tipic DHCP va include un server DHCP care distribuie noi adrese pe dispozitive pe măsură ce se conectează la rețea, un server DNS, care face o hartă între numele de gazdă și adresele IP și un manager de adrese IP (IPAM), care este un magazin central de adrese disponibile. Aceste trei sarcini trebuie să fie coordonate. De exemplu, dacă toate adresele IP din rețeaua dvs. sunt realocate prin serverul DHCP, toate intrările de referință încrucișate din serverul DNS vor trebui să fie actualizate. IPAM trebuie să știe ce adrese sunt disponibile. Aceasta include sarcina de a recupera adresele abandonate și de a le înregistra ca disponibile din nou.
Coordonarea acestor trei funcții de adresare într-un instrument coordonat se numește „DDI,”Care înseamnă DNS, DHCP și IPAM. Gradul în care automatizați interacțiunea dintre aceste trei servere depinde de dvs. Doar pentru că aveți un grad de intervenție manuală în sistemul dvs. nu înseamnă că nu aveți un mediu DDI. Atâta timp cât serverul DNS se actualizează atunci când schimbați adrese IP și grupul dvs. de adrese disponibile se actualizează atunci când diverse adrese sunt live, atunci aveți un DDI. Indiferent dacă se face fără a ridica un deget sau dacă de fapt trebuie să copiați unele fișiere dintr-o aplicație în alta, încă executați un DDI.
IPAM în DDI
Rolul IPAM este central pentru orice sistem de adresare dinamic. Cu toate acestea, gestionarea adreselor nu se limitează la adresarea dinamică. Puteți emite adrese fixe către anumite echipamente și alocați permanent adresarea dvs. Mai aveți nevoie de o înregistrare centrală a dispozitivului care ar trebui să aibă ce adresă în cazul în care nodul își pierde propria adresă și trebuie să fie redistribuit.
Puteți rula un sistem DHCP restrâns, cu subsecțiuni din gama totală de adrese (domeniu) rezervate subrețelelor. De asemenea, puteți rula un mediu mixt, cu adresare dinamică pentru majoritatea nodurilor din rețeaua dvs. și adresare fixă pentru dispozitivele cheie.
Serverul DHCP poate fi setat să aloce adrese automat sau puteți lucra cu un sistem manual de alocare. Totuși, mai aveți nevoie un registru central al cărui adrese sunt utilizate și care sunt încă disponibile.
Deci, indiferent de metoda de adresare pe care o utilizați, veți avea totuși nevoie de un manager de adrese IP. O funcție cheie a unui IPAM este recuperarea adreselor abandonate. Există câteva instrumente foarte simple, dar eficiente, care vă pot spori rețeaua și pot asambla o listă de adrese care sunt în prezent utilizate. Aceste instrumente se numesc „Ping sweepers” sau „trackers de adrese IP”. Astfel de instrumente vă oferă funcționalitate IPAM parțială. Dacă aveți o rețea mică, puteți ajunge doar cu un tracker IP. Cu toate acestea, va trebui să alcătuiți celelalte funcții IPAM manual prin configurarea unei foi de calcul sau a unei liste de adrese disponibile.
Când efectuați o măturare a rețelei, atunci trebuie să comparați rezultatele cu lista de adrese alocate pe care le aveți în foaia de calcul. Apoi, veți actualiza manual orice înregistrare care arată stări de disponibilitate incorecte.
Managerii de adrese IP automate
Nu trebuie să aveți un IPAM complet automatizat. Dacă contribuiți la o „echitate de transpirație” la sistemul dvs. de gestionare a adreselor IP, continuați să gestionați un manager de adrese – doar cu multă implicare personală.
Când gestionați o rețea mică, asta intervenția manuală nu necesită atât de mult timp. Cu toate acestea, pe măsură ce rețeaua dvs. crește, veți vedea că doar nu aveți suficiente ore în zi pentru a îndeplini toate sarcinile dvs. IPAM. În acest moment, vă veți confrunta cu o alegere: fie luați un membru suplimentar al personalului pentru a supraveghea sistemul de adresare al rețelei dvs. sau mergeți pentru o automatizare completă IPAM.
Deși este excelent să creezi locuri de muncă, tipul de solicitanți pe care trebuie să-l cauți într-un rol de administrare a sistemelor trebuie să fie calificat și experimentat. Există o lipsă globală de astfel de oameni, deci nu faceți nimănui o mare favoare punând și mai multă presiune pe o piață a abilităților tehnice insuficiente. De asemenea, utilizarea unui instrument automat costă mai puțin decât angajarea mai multor personal. Un instrument automat nu va merge în vacanță și nu se va îmbolnăvi. Instrumentele automate nu primesc accesorii și nu se distrag – ele nu sunt predispuse la eroarea umană. Deci, ar fi mai bine să investești într-un bun manager de adrese IP pentru a automatiza toate funcțiile de administrare a adreselor tale decât să primești un om care să o facă.
Cele mai bune IPAM-uri
Există o mulțime de soluții DDI acolo. Puteți accesa elemente separate, pentru a vă construi sistemul DDI cu un tracker IP și funcții separate pentru păstrarea înregistrărilor. Puteți cumpăra integral IPAM și completează-l cu a Server DHCP și a Server DNS de la diverși furnizori sau puteți opta pentru o soluție DDI complet integrată.
Acest ghid se concentrează pe managerii de adrese IP, așa că, dacă căutați doar un IPAM, mai degrabă decât un DDI complet, lista de instrumente recomandate pe care le-am pus împreună vă va reduce timpul de cercetare și vă va ajuta să măriți cele mai bune opțiuni disponibile..
Puteți citi mai multe despre aceste opțiuni IPAM și DDI în următoarele secțiuni:
1. Manager de adrese IP SolarWinds (TRIAL GRATUIT)
SolarWinds IP Address Manager este un pachet DDI complet deoarece include funcții de management DHCP și DNS. Instrumentul este foarte ușor de configurat, deoarece îți va descoperi sistemul de adrese, inclusiv scopurile de subrețea. Instrumentul nu acționează ca un server DHCP sau un server DNS; cu toate acestea, poate gestiona acele servicii care sunt furnizate de Microsoft, Cisco, ISC și BIND. Nu va trebui să vă faceți griji pentru înregistrările neactualizate pe serverul dvs. DNS cu acest pachet.
Instrumentul se autoinstalează și funcționează Windows Server. Păstrează file pe toate adresele IP alocate din rețeaua dvs.; verifică periodic pentru a vă asigura că toate adresele marcate ca fiind utilizate nu au fost abandonate.
Instrumentul poate face față adresare dinamică, adresare statică sau un amestec de ambele. Există de asemenea un ecran cu autoservire disponibil pentru utilizatori, astfel încât aceștia să poată iniția procesul de alocare prin solicitarea unei adrese IP. Această adresă poate fi dedicată sau alocată dintr-un grup rezervat pentru o subrețea.
Dacă dorești redimensionați-vă subrețelele, veți putea utiliza asistentul încorporat în alocarea subnetului, care vă va sfătui cu privire la utilizarea optimă a scopurilor de adresă pentru fiecare subrețea. Instrumentul va fi atent la epuizarea grupului de adrese și vă va avertiza dacă alocarea către o anumită subrețea pare a fi prea mică.
Managerul de adrese IP SolarWinds este capabil să interacționeze cu funcțiile VMWare, în special VMware vRealize Orchestrator (vRO)/vRealize Automation (vRA). Aceasta îi permite să gestioneze complexitățile adresării virtualizării.
IPAM poate găzdui mai multe conturi de utilizator, ceea ce înseamnă că puteți distribui accesul membrilor echipei. Tabloul de bord este personalizabil și asta vă va permite să restricționați controalele disponibile membrilor echipei de juniori. Jurnalul de evenimente ține o evidență despre cine a făcut ce și când, astfel încât puteți afla rapid dacă o decizie perturbatoare a fost implementată de un membru neinformat al personalului sau a fost de fapt un atac de hacker.
Obțineți rapoarte de date în direct în tabloul de bord IPAM și puteți, de asemenea, să imprimați rapoarte statistice – există formate de raport standard incluse cu instrumentul, dar îți poți crea și tu. Tabloul de bord al IP Manager oferă statistici în timp real pe adresa de utilizare a rețelei și există, de asemenea, formate de raport standard livrate împreună cu software-ul. Sistemul include un Report Writer, care vă permite să personalizați rapoarte. Rapoartele pot fi distribuite automat pe o listă predefinită de destinatari prin e-mail sau pot fi configurate pe un spațiu web cu controale de acces.
IPAM face parte din o suită de software de gestionare a infrastructurii produs de SolarWinds și se integrează cu alte instrumente, cum ar fi sistemele de monitorizare a rețelei și a serverului. Puteți obține o probă gratuită de 30 de zile a managerului de adrese IP SolarWinds.
SolarWinds IP Address Manager Descărcați încercarea GRATUITĂ pentru 30 de zile
2. OpUtils IPAM
OpUtils este produs de ManageEngine, care oferă o serie de instrumente de management IT. Acest pachet include un IPAM și a comutați mapper port. Această combinație este un pachet foarte bun pentru detectarea accesului necinstit la rețeaua dvs. și a activităților neregulate care ar putea indica conturile de utilizator compromise. Software-ul se autoinstalează și funcționează Windows Server și Linux. Deși există o versiune gratuită a OpUtils, ediția respectivă nu include nici IPAM-ul și nici mapping port-switch..
Managerul de adrese IP este capabil să interacționeze atât cu serverele DHCP, cât și cu serverele DNS, oferind instrumentul Capacități ale controlerului DDI. Cu toate acestea, este capabil să comunice doar cu Serverul DHCP Microsoft. Instrumentul poate accesa de asemenea Director activ pe Windows pentru a verifica starea echipamentului. Datele preluate din sursa respectivă sunt afișate în tabloul de bord alături de adresa IP alocată. IPAM poate fi, de asemenea, actualizat Director activ înregistrări pentru a reconcilia adresele IP și gazda modificate.
IPAM OpUtils va verificați epuizarea grupurilor de adrese și vă sfătuiesc când subnetele rămân fără adrese. Pachetul include, de asemenea, o funcție ghidată de alocare a adreselor de subrețea care vă poate ajuta să alocați pool-ul de adrese mai eficient. Instrumentul va fi de asemenea verificați rețeaua și să modifice stările adreselor pe care le găsește au fost abandonate, făcându-le disponibile pentru refolosire. Această funcție este îndeplinită de Monitor de aplicare modulul OpUtils, care actualizează, de asemenea, serverul DHCP cu informații despre utilizarea adresei.
Tabloul de bord este personalizabil și puteți crea multe conturi de utilizator pentru ca sistemul să permită fiecărui membru al echipei să aibă acces direct la instrument. Toate acțiunile efectuate în consolă sunt înregistrate. Interfața include reprezentări grafice atractive a datelor în direct și puteți obține, de asemenea, o imagine de ansamblu asupra activităților din datele istorice stocate.
Puteți obține versiunea completă a OpUtils pentru o probă gratuită de 30 de zile.
3. IPM LightMesh
Pachetul LightMesh este Software-as-a-Service (SaaS) livrat din cloud. Sistemul de gestionare a rețelei include o serie de module. Acestea sunt:
- Inventarul dispozitivelor de rețea
- Managementul adreselor IP
- Automatizarea configurației comutatorilor
- Backup automatizare și măsuri de securitate a datelor
- Integrare proces ITIL
- Managementul ciclului de viață
- Instrumente de evaluare a impactului și schimbării
IPAM din acest pachet va comunica cu serverul dvs. DHCP și serverul DNS pentru a oferi un singur punct de acces pentru toate funcțiile DDI. Această coordonare te scutește de la nevoia de a te conecta la sistemele DNS și DHCP pentru a urmări operațiunile.
Serviciul LightMesh începe prin scanarea rețelei dvs. pentru infrastructura sa. Înregistrează toate echipamentele întâlnite într-un inventar și întocmește o hartă de topologie de rețea din aceasta. Atât inventarul cât și harta se actualizează automat dacă adăugați, mutați sau eliminați un dispozitiv.
IPAM funcționează pe harta topologiei și inventarul. Se coordonează cu serverul DHCP pentru a adăuga adrese IP la fiecare nod din rețea. Verificările periodice pe dispozitivele administrate de LightMesh servesc, de asemenea, la detectarea adreselor abandonate, pentru a menține actualizarea grupului de adrese disponibile.
Orice membru al echipei poate fi accesat la tabloul de bord după ce ați configurat conturile. Fiecare cont poate fi personalizat pentru a restricționa accesul la funcții – acest lucru se poate face fie pe utilizator, fie în grupuri. Pe lângă faptul că oferă acces la date live, inclusiv grafice și alerte, interfața include un mediu de programare RET care vă permite să creați scripturi pentru automatizarea sarcinilor. Toate acțiunile efectuate în sistemul LightMesh sunt înregistrat pentru audit.
Pachetul LightMesh are un preț de abonament și există trei niveluri diferite de servicii: Echipa mică, Echipa medie și Enterprise. LightMesh este disponibil pentru o probă gratuită de 30 de zile.
4. Bărbați & Suite pentru șoareci
Barbatii & Suite DDI pentru șoareci este un IPAM cu server DHCP și capacități de gestionare a serverului DNS. Acest instrument nu va înlocui DHCP-ul și serverele, dar va centraliza controlul acestora într-un singur tablou de bord, astfel încât nu trebuie să țineți conectarea la interfețe diferite pentru a vă asigura că politica de adresă IP este pusă în aplicare. Va trebui să rulați în continuare software separat DHCP și server DNS. Instrumentul este de asemenea capabil să gestioneze Director activ înregistrări pe ferestre.
Modulul de gestionare DNS al DDI Suite va interacționa cu ferestre, LEGA, PowerDNS, și unbound Servere DNS. Partea de management DHCP din DDI Suite poate organiza serverele DHCP administrate de ESTE C, ferestre, Cisco IOS, și Kea software-ul. Modulele de administrare a serverului DHCP și DNS sunt opționale, deci puteți instala doar IP Address Manager. Cu toate acestea, coordonarea între elementele DDI este o economie de timp importantă, așa că ar trebui să luați în considerare implementarea completă a DDI Suite.
Barbatii & Șoarecii DDI Suite pot controla ferestre și Linux medii și va gestiona, de asemenea Dispozitive Cisco IOS. Acest serviciu este, de asemenea, capabil să urmărească problemele de adresă pentru serviciile Cloud, inclusiv OpenStack, Azur și AWS funcții IPAM native. Poate interacționa cu DNS Azure, Amazon Route 53, dyn, NS1, și DNS Akamai Fast.
Tabloul de bord al bărbaților & Șoarecii se bazează pe browser. Puteți configura diferite conturi cu acces la diferite seturi de date și controale pentru a aloca drepturile de acces membrilor echipei în siguranță. Toate modificările efectuate prin intermediul sistemului sunt Memorat cu numele de utilizator înregistrat pentru fiecare acțiune, astfel vei putea urmări cu ușurință performanțele fiecărui membru al echipei de administrare.
Instrumentul include, de asemenea, limbaje de scripturi și API-uri care vă permit să schimbați date cu alte aplicații din rețeaua dvs. și să automatizați multe activități de administrare a adreselor. Limbile de script acceptate de sistem sunt SĂPUN, ODIHNĂ, și JSON-RPC. Pachetul standard DDI Suite include o serie de scripturi de automatizare pre-scrise, care se numesc „vrăjitori”.
Acest manager de adrese IP este capabil să organizeze și să redimensioneze subrețele și este un sistem de gestionare a domeniului de aplicare foarte puternic, potrivit pentru rețele mari și complexe. Puteți obține o probă gratuită de 30 de zile a suitei DDI pentru a o face treptat, fără niciun risc pentru bugetul dvs..
5. Morfeu
Morpheus vă oferă un manager de adrese IP care vă controlează de asemenea serverele DHCP și DNS, astfel încât să puteți rula întregul dvs. sistem DDI din panoul de control Morpheus. Aceasta este un sistem bazat pe Cloud, deci îl accesezi printr-un browser Web. Morpheus se adresează în special companiilor care doresc să-și ruleze rețeaua pe Cloud sau chiar să își ofere propriile servicii de pe internet. Este disponibil și pentru Cloud hibrid / la fața locului sisteme.
Morpheus este un Platforma de gestionare a norului, deci acceptă o mulțime de funcții de administrare diferite. Secțiunea IPAM a sistemului vă va asigura că nu aveți adrese IP duplicate în rețeaua dvs. și că serverul dvs. DHCP nu trece cu vederea echipamentul și nu îl lasă fără o adresă IP. Puteți detecta dispozitive necinstite conectate la sistemul dvs., deoarece va trebui să aibă o adresă IP a sistemului alocată din domeniul de aplicare listat în baza de date IPAM.
IPAM nu va permite alocarea dispozitivelor neautorizate unei adrese IP a rețelei, care blochează eficient acele încercări de acces. Deci, IPAM Morpheus include câteva proceduri de securitate puternice și fiecare eveniment legat de adresă este înregistrat pentru auditul sistemului. Nu există o probă gratuită a lui Morpheus, dar puteți accesa o versiune demonstrativă pe site-ul serviciului.
6. BlueCat IPAM
BlueCat oferă o soluție IPAM, dar prezentarea sa vorbește mai mult despre capacitățile sale DNS și DHCP. Compania se concentrează pe abordează problemele ca instrumente de securitate. Acest lucru este exprimat puternic în cadrul lui Facilități de management DNS și DHCP, care, desigur, sunt filetate împreună de sarcinile clasice ale unui manager de adrese IP.
Punctul de plecare al managerului de adrese este rutina de descoperire a dispozitivului său. Acesta este un modul persistent care va continua căutați toate echipamentele conectate la rețeaua dvs., și actualizarea directorului de resurse, deoarece constată modificări în infrastructură. După identificarea tuturor dispozitivelor, următoarea sarcină este să vă asigurați că fiecare are o adresă IP alocată.
Instrumentul nu va acționa ca un server DHCP. Software-ul se instalează pe Windows și interacționează cu software-ul autohton Windows DHCP și serverul DNS. Aceasta îi permite să localizeze adrese IP abandonate și să își actualizeze baza de date. De asemenea, va coordona intrările din serverul DNS cu propriile înregistrări IPAM și activitățile serverului DHCP.
Acesta este un instrument bun pentru migrarea de la IPv4 la IPv6 pentru ca este stivă duală. Toate problemele legate de adresă pot fi gestionate centralizat prin intermediul tabloului de bord BlueCat, astfel încât nu trebuie să treceți între console de administrare pentru a preveni duplicarea adreselor sau lipsurile. Instrumentul include o ierarhie de aprobări, cont de utilizator individual, jurnal de evenimente și fluxuri de lucru automatizate ale sarcinilor, deci vă va ajuta reducerea pagubelor erorii umane.
Acest pachet este potrivit pentru rețele mari, gestionate de echipă. BlueCat Networks nu oferă o probă gratuită a platformei sale și nici nu publică prețurile.
Centralizați gestionarea adreselor
O soluție DDI cu servicii complete este de preferat unei metode de lucru care necesită acțiuni manuale pentru reconcilierea acțiunilor DNS, DHCP și IPAM. Doar nu aveți timp pentru a urmări aceste trei funcții de adresare separate și dacă vă aruncați peste supraveghere, utilizatorii vor avea probleme și afacerile vor fi pierdute.
Convenția industriei pentru implementarea DDI este să țină fiecare modul separat, cu o preferință pentru abilitățile native ale sistemelor Microsoft DNS și DHCP, care sunt incluse în Windows Server. Aceasta este o veste proastă pentru utilizatorii Linux, dar alte platforme de server DNS și DHCP sunt adesea compatibile cu instrumentele enumerate în acest ghid. Este cu siguranță adevărat să spun că utilizatorii de Windows Server sunt mai bine deservite pe piața IPAM decât Linux proprietarii.
După cum puteți vedea în descrierea instrumentelor noastre recomandate de gestionare a adreselor IP, furnizorii de soluții își concentrează facilitățile de integrare DDI în software-ul lor IPAM. Deci, ai nevoie un IPAM competent planificat pentru a integra complet funcțiile DDI ale rețelei.
Folosiți un IPAM? Preferi să-l menții separat de serverele DHCP și DNS sau te-ai asigurat să pui un manager de adrese IP cu funcții de supraveghere DDI? Ați instalat vreunul dintre instrumentele de pe lista noastră? Lasă un mesaj în Comentarii secțiune și împărtășește-ți experiența cu comunitatea.
disponibile. Acesta este rolul IPAM într-un mediu DDI.
Managerii de adrese IP automate
Pentru a gestiona eficient adresele IP într-un mediu DDI, este necesar să utilizați un manager automat de adrese IP. Aceste instrumente vă permit să alocați și să gestionați adresele IP într-un mod mai eficient și să economisiți timp prețios. Există multe instrumente IPAM disponibile pe piață, dar cele mai bune sunt cele care oferă o combinație de funcții de monitorizare a adreselor IP, management DHCP și corectare DNS.
Cele mai bune IPAM-uri
Printre cele mai bune instrumente IPAM se numără Managerul de adrese IP SolarWinds, OpUtils IPAM, IPM LightMesh, Suite pentru bărbați și șoareci, Morpheus și BlueCat IPAM. Aceste instrumente oferă o gamă largă de funcții și caracteristici care vă permit să gestionați eficient adresele IP într-un mediu DDI.
Centralizați gestionarea adreselor DDI
Pentru a asigura o gestionare eficientă a adreselor IP într-un mediu DDI, este important să centralizați gestionarea adreselor. Acest lucru înseamnă că trebuie să coordonați interacțiunea dintre serverul DHCP, serverul DNS și IPAM. În plus, trebuie să aveți un registru central al adreselelor disponibile și utilizate. Prin centralizarea gestionării adreselor, puteți economisi timp și puteți evita erorile umane care pot apărea atunci când se lucrează cu mai multe instrumente separate.
În concluzie, gestionarea adreselor IP este esențială într-un mediu DDI și necesită utilizarea unui manager automat de adrese IP. Cele mai bune instrumente IPAM oferă o combinație de funcții de monitorizare a adreselor IP, management DHCP și corectare DNS. Pentru a asigura o gestionare eficientă a adreselor IP, este important să centralizați gestionarea adreselor și să coordonați interacțiunea dintre serverul DHCP, serverul DNS și IPAM.