Управление IP-адресами необходимо для вашей сети, если вы используете динамическую адресацию. Протокол динамического конфигурирования сервера (DHCP) распределяет адреса для узлов в вашей сети на условиях аренды, которые могут быть продлены.
Однако восстановление заброшенных адресов и процесс обеспечения того, чтобы адреса находились в пределах диапазона для подсетей и не дублировались, является сложным и трудоемким. Итак, вам нужно использовать автоматизированный менеджер IP-адресов для того, чтобы запустить среду DHCP.
Если вы не можете прочитать всю статью, вот наше резюме Список шести лучших инструментов IPAM:
- Менеджер IP-адресов SolarWinds (БЕСПЛАТНАЯ ПРОБНАЯ ВЕРСИЯ) Полный DDI с мониторингом IP-адреса, управлением DHCP и коррекцией DNS. Работает на Windows Server.
- OpUtils IPAM Комбинация IPAM и коммутатора портов. Работает на Windows Server и Linux.
- ЛайтМеш ИПАМ Облачная служба подписки, которая имеет модули для управления сетью, которые включают управление IP-адресами.
- Люкс для мужчин и мышей Диспетчер IP-адресов в сочетании с мониторингом DHCP и DNS для обеспечения полного DDI. Устанавливается на Windows и Linux.
- Морфей Облачный DDI с отличными функциями мониторинга безопасности.
- BlueCat IPAM Набор DDI с мониторингом сетевой безопасности. Устанавливается на Windows.
DDI
Распределение и замена временных адресов по всей вашей сети имеет много последствий для других разделов системы адресации, которые необходимо координировать. Типичная среда DHCP будет включать DHCP-сервер который распределяет новые адреса на устройства при подключении к сети, DNS-сервер, какие карты между именами хостов и IP-адресами, и менеджер IP-адресов (ИГУМ), который является центральным хранилищем доступных адресов. Эти три задачи должны быть скоординированы. Например, если все IP-адреса в вашей сети перераспределены через DHCP-сервер, все записи перекрестных ссылок на DNS-сервере должны быть обновлены.. IPAM должен знать, какие адреса доступны. Это включает в себя задачу восстановления оставленных адресов и регистрации их как доступные снова.
Координация этих трех функций адресации в скоординированный инструмент называется ‘DDI,’, Что означает DNS, DHCP и IPAM. Степень автоматизации взаимодействия между этими тремя серверами зависит от вас. То, что у вас есть степень ручного вмешательства в вашу систему, не означает, что у вас нет среды DDI. Если DNS-сервер обновляется при изменении IP-адресов и ваш пул доступных адресов IPAM обновляется, когда разные адреса работают, то у вас есть DDI. Делается ли все это, не поднимая палец, или вам действительно нужно скопировать некоторые файлы из одного приложения в другое?, вы все еще используете DDI.
IPAM в DDI
Роль IPAM является центральной для любой системы динамической адресации. Однако управление адресами не ограничивается динамической адресацией. Вы можете выдавать фиксированные адреса для определенных единиц оборудования и постоянно распределять все свои адресации. Вам все еще нужна центральная запись того, какое устройство должно иметь какой адрес в случае, если узел теряет свой собственный адрес и ему необходимо перераспределить его..
Вы можете запустить ограниченную систему DHCP с подразделами общего диапазона адресов (области), зарезервированных для подсетей. Вы также можете запустить смешанную среду с динамической адресацией для большинства узлов вашей сети и исправлена адресация для ключевых устройств.
DHCP-сервер может быть настроен на автоматическое распределение адресов или вы можете работать с системой ручного распределения. Тем не менее, вам все еще нужно центральный реестр, адреса которых используются, а какие еще доступны.
Таким образом, независимо от того, какой метод адресации вы используете, вам все еще понадобится менеджер IP-адресов. Ключевой функцией IPAM является восстановление заброшенных адресов. Есть несколько очень простых, но эффективных инструментов, которые могут охватить вашу сеть и собрать список адресов, которые используются в настоящее время. Эти инструменты называются «Ping Sweepers» или «IP-адрес трекеров». Такие инструменты предоставляют вам частичную функциональность IPAM. Если у вас небольшая сеть, Вы можете обойтись только с помощью IP-трекера. Однако вам придется настроить другие функции IPAM вручную, настроив электронную таблицу или список доступных адресов..
Когда вы выполняете проверку сети, вам необходимо сравнить список результатов со списком выделенных адресов, которые есть в вашей электронной таблице. Затем вы вручную обновите все записи, которые показывают неправильные статусы доступности.
Автоматизированные менеджеры IP-адресов
Вам не нужно иметь полностью автоматизированный IPAM. Если вы вносите некоторую «долю пота» в свою систему управления IP-адресами, вы по-прежнему пользуетесь менеджером адресов – просто с большим личным участием.
Когда вы управляете небольшой сетью, это ручное вмешательство не так много времени. Однако по мере роста вашей сети вы обнаружите, что у вас просто не хватает часов в день для выполнения всех ваших задач IPAM. На этом этапе вы столкнетесь с выбором: либо нанять дополнительного сотрудника для наблюдения за системой адресации вашей сети, либо перейти на полную автоматизацию IPAM.
Несмотря на то, что создание рабочих мест – это здорово, претенденты, которых вам нужно искать в роли системного администратора, должны быть квалифицированными и опытными. Во всем мире не хватает таких людей, так что вы не оказываете никому огромную услугу, оказывая еще большее давление на рынок нехватки технических навыков. Кроме того, использование автоматизированного инструмента обходится дешевле, чем использование большего количества персонала. Автоматизированный инструмент не уйдет в отпуск или не заболеет. Автоматизированные инструменты не вызывают похмелья и не отвлекаются – они не подвержены человеческим ошибкам. Таким образом, вам лучше инвестировать в хорошего менеджера IP-адресов для автоматизации всех ваших функций управления адресами, чем привлекать к этому человека..
Лучшие IPAM
Существует множество решений DDI. Вы можете перейти к отдельным элементам, чтобы создать свою систему DDI с IP-трекером и отдельными функциями для ведения записи адресов. Вы можете купить в полном объеме ИГУМ и дополнить его DHCP-сервер и DNS-сервер от разных провайдеров, или вы можете выбрать полностью интегрированное решение DDI.
В этом руководстве основное внимание уделяется менеджерам IP-адресов, поэтому, если вы просто ищете IPAM, а не полный DDI, список рекомендуемых инструментов, которые мы собрали, сократит время вашего исследования и поможет вам выбрать лучшие доступные варианты..
Подробнее об этих параметрах IPAM и DDI вы можете прочитать в следующих разделах:
1. Менеджер IP-адресов SolarWinds (БЕСПЛАТНАЯ пробная версия)
Менеджер IP-адресов SolarWinds является полный пакет DDI потому что он включает в себя функции управления DHCP и DNS. Инструмент очень прост в настройке, потому что он обнаружит вашу систему адресации, включая области подсети. Инструмент не действует как DHCP-сервер или DNS-сервер; однако он может управлять теми службами, которые предоставляются Microsoft, Cisco, ISC и BIND. Вам не нужно беспокоиться об устаревших записях на вашем DNS-сервере с этим пакетом.
Инструмент устанавливается самостоятельно и работает на Windows Server. Он отслеживает все выделенные IP-адреса в вашей сети; периодически проверяется, чтобы убедиться, что все адреса, помеченные как используемые, не были оставлены.
Инструмент может иметь дело с динамическая адресация, статическая адресация или сочетание обоих. Пользователям также доступен экран самообслуживания, чтобы они могли инициировать процесс выделения, запрашивая IP-адрес. Этот адрес может быть выделен или выделен из пула, зарезервированного для подсети.
Если вы хотите изменить размер ваших подсетей, вы сможете использовать встроенный мастер распределения подсетей, который даст вам рекомендации по оптимальному использованию областей адресов для каждой подсети. Инструмент будет следить за исчерпанием пула адресов и предупреждать вас, если выделение для определенной подсети кажется слишком маленьким.
Диспетчер IP-адресов SolarWinds может взаимодействовать с функциями VMWare, в частности VMware vRealize Orchestrator (vRO)/vRealize Automation (vRA). Это позволяет ему управлять сложностями адресации виртуализации.
IPAM может содержать несколько учетных записей пользователей, что означает, что вы можете распределять доступ членам группы. Приборная панель настраивается и это позволит вам ограничить средства управления, доступные для младших членов команды. Ведение журнала событий позволяет отследить, кто что и когда сделал, поэтому вы можете быстро определить, было ли подорванное решение введено в заблуждение сотрудником или это была хакерская атака..
Вы получаете оперативные отчеты с данными на панели инструментов IPAM, а также можете распечатывать статистические отчеты. стандартные форматы отчетов, включенные в инструмент, но вы также можете создать свой собственный. Панель управления IP Manager дает статистика в реальном времени на использование адреса в сети, а также стандартные форматы отчетов, поставляемые с программным обеспечением. Система включает в себя Report Writer, который позволяет настраивать отчеты. Отчеты могут автоматически распространяться по заранее заданному списку получателей по электронной почте, или они могут быть настроены в веб-пространстве с элементами управления доступом.
IPAM является частью набор программного обеспечения для управления инфраструктурой производится SolarWinds и интегрируется с другими инструментами, такими как системы мониторинга сети и сервера. Вы можете получить 30-дневную бесплатную пробную версию Менеджера IP-адресов SolarWinds..
Диспетчер IP-адресов SolarWindsСкачать 30-дневную бесплатную пробную версию
2. OpUtils IPAM
OpUtils производится ManageEngine, который предоставляет ряд инструментов управления ИТ. Этот комплект включает в себя ИГУМ и коммутатор портов. Эта комбинация является очень хорошим пакетом для обнаружения мошеннического доступа к вашей сети и нерегулярных действий, которые могут указывать на скомпрометированные учетные записи пользователей. Программное обеспечение самоустанавливается и работает на Windows Server и Linux. Хотя существует бесплатная версия OpUtils, эта редакция не включает ни IPAM, ни преобразователь портов коммутатора..
Диспетчер IP-адресов может взаимодействовать как с DHCP-серверами, так и с DNS-серверами, предоставляя инструмент Возможности контроллера DDI. Тем не менее, он может общаться только с DHCP-сервер Microsoft. Инструмент также может получить доступ Active Directory на Windows, чтобы проверить состояние оборудования. Данные, полученные из этого источника, отображаются на информационной панели вместе с назначенным IP-адресом. IPAM также может обновить Active Directory записи для согласования измененных IP-адресов и адресов хоста.
OpUtils IPAM будет проверка на исчерпание адресных пулов и сообщит вам, когда в подсетях заканчиваются адреса. В пакет также входит управляемая функция выделения адресов подсети, которая может помочь вам более эффективно распределять пул адресов. Инструмент также будет проверить сеть и изменить статусы любых адресов, которые он находит, были оставлены, делая их доступными для повторного использования. Эта функция выполняется Scope Monitor модуль OpUtils, который также обновляет DHCP-сервер информацией об использовании адреса.
Приборная панель настраивается и Вы можете создать много учетных записей пользователей чтобы система позволила каждому члену команды иметь прямой доступ к инструменту. Все действия, выполняемые в консоли, регистрируются. Интерфейс включает в себя привлекательные графические представления живых данных, и вы также можете получить обзор действий из сохраненных исторических данных.
Вы можете получить полную версию OpUtils на 30-дневную бесплатную пробную версию.
3. ЛайтМеш ИПАМ
Пакет LightMesh – это программное обеспечение как услуга (SaaS), поставляемое из облака. Система управления сетью включает в себя ряд модулей. Эти:
- Инвентаризация сетевых устройств
- Управление IP-адресами
- Автоматизация конфигурации коммутатора
- Автоматизация резервного копирования и меры безопасности данных
- ITIL процесс интеграции
- Управление жизненным циклом
- Инструменты оценки воздействия и изменений
IPAM в этом пакете свяжется с вашим DHCP-сервером и DNS-сервером обеспечить единую точку доступа для всех ваших функций DDI. Эта координация избавляет вас от необходимости входить в систему DNS и DHCP для отслеживания операций..
Служба LightMesh запускается сканирование вашей сети на предмет ее инфраструктуры. Он регистрирует все обнаруженное оборудование в инвентаре и составляет карту топологии сети. Инвентарь и карта обновляются автоматически, если вы добавить, переместить или удалить устройство.
IPAM работает с топологией карты и инвентаря. Координирует с сервером DHCP добавление IP-адресов каждому узлу в сети.. Периодические проверки на устройствах, запущенных LightMesh, также служат для обнаружения заброшенных адресов, так, чтобы поддерживать пул доступных адресов в актуальном состоянии.
Доступ к приборной панели может получить любой участник команды после настройки учетных записей.. Каждая учетная запись может быть настроена для ограничения доступа к функциям – это можно сделать как для пользователя, так и для групп. Помимо предоставления доступа к оперативным данным, включая графики и оповещения, интерфейс включает среду программирования RET, которая позволяет создавать сценарии для автоматизации задач. Все действия, выполняемые в системе LightMesh, являются зарегистрирован для аудита.
Пакет LightMesh оценивается по подписке, и существует три различных уровня обслуживания: Small Team, Medium Team и Enterprise. LightMesh доступен на 30-дневную бесплатную пробную версию.
4. Мужчины & Люкс для мышей
Мужчины & Мыши DDI Suite – это IPAM с возможностями управления DHCP-сервером и DNS-сервером. Этот инструмент не заменит ваши DHCP и серверы, но он будет централизованно управлять ими на одной панели, поэтому вам не придется входить в различные интерфейсы, чтобы обеспечить соблюдение политики вашего IP-адреса. Вам все равно нужно будет запустить отдельное программное обеспечение DHCP и DNS-сервера. Инструмент также может управлять Active Directory записи на Windows.
Модуль управления DNS в DDI Suite будет взаимодействовать с Windows, BIND, PowerDNS, и несвязанный DNS-серверы. Часть управления DHCP в DDI Suite может организовать DHCP-серверы, запущенные ISC, Windows, Cisco IOS, и Кеа програмное обеспечение. Модули управления сервером DHCP и DNS не являются обязательными, поэтому вы можете просто установить IP Address Manager. Тем не менее, координация между элементами DDI позволяет сэкономить много времени, поэтому следует рассмотреть возможность развертывания полного пакета DDI..
Мужчины & Мыши DDI Suite могут контролировать Windows и Linux среды, а также будет управлять Устройства Cisco IOS. Этот сервис также способен отслеживать проблемы адресации в облачных сервисах, в том числе OpenStack, лазурь и AWS родные функции IPAM. Может взаимодействовать с Azure DNS, Amazon Route 53, Dyn, НС1, и Akamai Fast DNS.
Приборная панель мужчин & Мыши на основе браузера. Вы можете настроить разные учетные записи с доступом к разным наборам данных и элементам управления, чтобы безопасно распределять права доступа членам команды. Все изменения, выполненные через систему, зафиксированная с именем пользователя, зарегистрированным для каждого действия, так что вы легко сможете отслеживать производительность каждого члена команды администратора.
Этот инструмент также включает в себя языки сценариев и API-интерфейсы, которые позволяют обмениваться данными с другими приложениями в сети и автоматизировать многие задачи администрирования адресов. Поддерживаемые системой языки сценариев: МЫЛО, ОСТАЛЬНЫЕ, и JSON-RPC. Стандартный пакет DDI Suite включает в себя несколько предварительно написанных сценариев автоматизации, которые называются «волшебниками».
Этот менеджер IP-адресов может организовывать и изменять размеры подсетей, и это очень мощная система управления областью действия, которая подходит для больших и сложных сетей. Вы можете получить 30-дневную бесплатную пробную версию пакета DDI Suite, чтобы испытать его на себе без риска для своего бюджета..
5. Морфеус
Morpheus предоставляет вам менеджер IP-адресов, который также контролирует ваши DHCP и DNS-серверы, так что вы можете запустить всю систему DDI с панели управления Morpheus. Это облачная система, так что вы получаете к нему доступ через веб-браузер. Morpheus специально предназначен для компаний, которые хотят управлять своей сетью в облаке или даже предоставлять свои собственные услуги из Интернета. Это также доступно для гибридное облако / локальное системы.
Морфей это Платформа управления облаком, поэтому он поддерживает множество различных функций администрирования. В разделе IPAM системы вы убедитесь, что в вашей сети нет дублирующих IP-адресов, а ваш DHCP-сервер не пропускает оборудование и оставляет его без IP-адреса. Вы можете обнаружить мошеннические устройства, подключенные к вашей системе, потому что им нужно будет назначить системный IP-адрес из области, указанной в вашей базе данных IPAM..
IPAM не позволит неавторизованным устройствам назначаться сетевому IP-адресу, который эффективно блокирует эти попытки доступа. Таким образом, IPAM Morpheus включает в себя некоторые строгие процедуры безопасности, и каждое событие, связанное с адресом, регистрируется для аудита системы. Существует не бесплатная пробная версия Morpheus, но вы можете получить доступ к демо-версии на веб-сайте службы.
6. BlueCat IPAM
BlueCat предлагает решение IPAM, но его презентация больше говорит о его возможностях DNS и DHCP. Компания ориентируется на решать проблемы как инструменты безопасности. Это сильно выражено в его Средства управления DNS и DHCP, которые, конечно, связаны между собой классическими задачами менеджера IP-адресов.
Отправной точкой диспетчера адресов является процедура обнаружения его устройства. Это постоянный модуль, который будет продолжать искать все оборудование, подключенное к вашей сети, и обновление каталога ресурсов при обнаружении изменений в инфраструктуре. Как только все устройства будут идентифицированы, следующая задача – убедиться, что каждому из них назначен IP-адрес..
Инструмент не будет действовать как сервер DHCP. Программное обеспечение устанавливается в Windows и взаимодействует с программным обеспечением DHCP и DNS-серверов Windows. Это позволяет ему определять оставленные IP-адреса и обновлять свою базу данных. Он также будет координировать записи на DNS-сервере со своими собственными записями IPAM и действиями DHCP-сервера..
Это хороший инструмент для переход с IPv4 на IPv6 потому что это двойной стек. Все проблемы, связанные с адресами, могут управляться централизованно с помощью панели мониторинга BlueCat, поэтому вам не нужно постоянно переключаться между консолями управления, чтобы избежать дублирования или нехватки адресов. Этот инструмент включает в себя иерархию утверждений, учетную запись отдельного пользователя, ведение журнала событий и автоматизированные рабочие процессы задач, поэтому он поможет вам сократить ущерб от человеческой ошибки.
Этот пакет подходит для больших групповых сетей. BlueCat Networks не предлагает бесплатную пробную версию своей платформы и даже не публикует цены.
Централизованное управление адресами
Полнофункциональное решение DDI предпочтительнее рабочего метода, который требует ручных действий для согласования действий DNS, DHCP и IPAM.. У вас просто нет времени отслеживать эти три отдельные функции адресации и если вы упустите свой контроль, у пользователей возникнут проблемы, и бизнес будет потерян.
Отраслевое соглашение для реализации DDI состоит в том, чтобы хранить каждый модуль отдельно, отдавая предпочтение собственным возможностям систем Microsoft DNS и DHCP, которые объединены в Windows Server. Это плохая новость для пользователей Linux, но другие платформы DNS и DHCP-серверов часто совместимы с инструментами, перечисленными в этом руководстве. Конечно, верно сказать, что пользователи Windows Server лучше обслуживаются на рынке IPAM, чем Linux владельцы.
Как видно из описания наших рекомендуемых инструментов управления IP-адресами, поставщики решений концентрируют свои средства интеграции DDI в своем программном обеспечении IPAM. Итак, вам нужно грамотно спланированный IPAM для того, чтобы полностью интегрировать функции DDI вашей сети.
Вы используете IPAM? Вы предпочитаете держать его отдельно от ваших серверов DHCP и DNS, или вы установили диспетчер IP-адресов с возможностями контроля DDI? Вы установили какие-либо инструменты в нашем списке? Оставьте сообщение в Комментарии раздел и поделиться своим опытом с сообществом.
но от того, как вы используете адресацию в вашей сети, управление IP-адресами является важным аспектом ее функционирования. Протокол DHCP может помочь в распределении адресов, но для эффективного управления ими необходимо использовать автоматизированные менеджеры IP-адресов. В статье представлен список лучших инструментов IPAM, которые могут помочь вам в этом. Кроме того, для координации работы DHCP-сервера, DNS-сервера и менеджера IP-адресов необходимо использовать DDI. Роль IPAM в DDI является центральной, независимо от того, используете ли вы динамическую или фиксированную адресацию. Важно иметь центральный реестр доступных и используемых адресов для эффективного управления ими.