Zarządzanie adresami IP

EasyIP należy do całkiem innej klasy produktów IPAM. Jest to produkt wyłącznie programowy, pracujący na serwerze Windows (NT, 2000, 2003), na którym posadowiony jest także Microsoft IIS. Do sterowania wykorzystywany jest interfejs webowy, oparty na AJAX, jak również wbudowana konsola. Produkt zawiera mechanizmy wspomagające użytkownika w importowaniu aktualnych informacji IP i DNS, ładowanych do jego bazy danych, i w zarządzaniu tą informacją w bazie danych. Udostępnia też proste mechanizmy eksportu dla ręcznego ładowania tych informacji do serwera DNS. Rozwiązanie wymaga większego zakresu ręcznej interwencji niż inne produkty, ale jednocześnie jest tańsze. Tak więc EasyIP lepiej przystający do mniejszych sieci i skupia się na bardziej podstawowych problemach IPAM.

Wyłonienie zwycięzcy w tej grupie produktów nie było łatwe. Ostatecznie najwyższą punktację otrzymało rozwiązanie Bluecat. Jednak pomiędzy zwycięzcą a dwoma następnymi w punktacji – VitalQIP i IPControl – różnica jest niewielka. Bluecat wyróżnia się łatwością użycia, elastycznością licencjonowania i metodami importu danych.

Zakres testowania

Problemy związane z zarządzaniem adresami IP podzielono na cztery grupy: import i eksport danych o adresach IP (jedno z trudniejszych zadań, które musi być wykonywane z odpowiednio wysoką precyzją), zestaw mechanizmów (obejmujący interfejs użytkownika i zarządzanie użytkownikiem, a także audyt zarządzania licencjami), usługi i wsparcie techniczne (w tym dokumentacja) oraz skalowalność.

Zarządzający sieciami w przedsiębiorstwie używają całego wachlarza rozwiązań do zarządzania adresami IP, w tym arkuszy kalkulacyjnych,

Zarządzanie adresami IP

Ocena rozwiązań IPAM

aplikacji zarządzających własnej roboty i rozwiązań podobnych do tych, jakie występują w testach. Jeżeli ktoś zdecyduje się jednak na zakup jednego z testowanych produktów, to ważne, aby miało ono możliwość dokładnego importu wszystkich informacji adresowych do nowego systemu IPAM.

Upraszczając problem: rozwiązania IPAM mają śledzić procesy dodawania, usuwania i edycji adresów IP. IPAM nie działa jako serwer informacji DNS – robi to sam serwer DNS, dlatego też dokładność eksportu adresów IP do serwera DNS jest tak ważna, ponieważ w razie popełnienia pomyłki można zniszczyć informacje DNS wykorzystywane w funkcjach krytycznych, takich jak poczta elektroniczna czy zawartość webowa. Potencjalnie duża zależność sprawnego działania sieci od rozwiązań IPAM nadaje wysoki priorytet jakości wsparcia i dokumentacji, co było brane pod uwagę przy punktowaniu produktów.

Z chwilą, gdy odpowiednie dane znajdą się w systemie IPAM, kolejną ważną sprawą są mechanizmy, jakimi dysponuje taki system. Istotne są tu łatwość użytkowania systemu i definiowanie, do których adresów, lub grup adresów, administrator ma uprawnienia edycji. Łatwość użytkowania w dużym stopniu zależy od interfejsu użytkownika dostępnego w produkcie. Inną ważną kwestią jest licencjonowanie, które także zaliczono do mechanizmów, ponieważ licencjonowanie w efekcie łączy operacje IPAM z procesami biznesowymi.

Stan operacji sieciowych zależy od poprawnej pracy rozwiązania IPAM, dlatego ważne jest, aby takie rozwiązania było skalowalne wraz z wzrostem przestrzeni adresów IP w sieci. Chociaż trudno jest testować skalowalność w warunkach laboratoryjnych, test importu/eksportu wykonywany był na zestawie danych DNS obejmującym 70 tys. węzłów, co w rezultacie daje ponad 200 tys. obiektów DNS. Chociaż nie jest to największy możliwy zbiór danych IP, jednak stanowi zestaw znaczących rozmiarów. Przy takim założeniu oceniano, czy architektura produktów IPAM może obsługiwać duże sieci.

Bluecat: prostota zarządzania

W zestawie Bluecat urządzenie IPAM zarówno przechowuje adekwatne dane adresowe IP, jak i kontroluje serwer DNS/DHCP Adonis.

Rozwiązanie może obejmować dodatkowe kasety Proteus, dodawane w celu redundancji i rozkładania obciążeń, ale w tym rozwiązaniu istnieją tylko te dwa poziomy architektury. Dla niektórych przedsiębiorstw interesujące jest, jak zestaw Bluecat może być skalowalny w dół. Bluecat oferuje stosunkowo niedrogi pakiet Adonis, który jest przeznaczony dla oddziałów zamiejscowych z ograniczonymi potrzebami w zakresie DNS i DHCP. Jest to duży plus, ponieważ inni dostawcy nie oferują takiej opcji.

Bluecat wykorzystuje standardowe usługi ISC dla operacji DNS i DHCP. Nie ma więc potrzeby zajmowania się uruchamianiem własnych usług, gdy ma się dla nich ograniczoną bazę instalacyjną. Jednak trzeba brać pod uwagę konieczność uaktualniania usług, kiedy grupa ISC udostępnia funkcjonalne lub konieczne, z uwagi na bezpieczeństwo, uaktualnienia oprogramowania. Jest to również problem innych produktów (np. IPControl), także korzystających ze standardowych usług ISC.

W urządzeniu Adonis zawartych jest kilka elementów konfiguracyjnych innych niż tylko samo konfigurowanie sieci Adonis. Są tu pewne narzędzia importu danych, zapewniające możliwość importowania z innych systemów IPAM, arkuszy kalkulacyjnych oraz transferu stref z produkcyjnych serwerów DNS. Jednak po zaimportowaniu danych do Adonis, są one przekazywane do Proteusa. W trakcie procesu importowania wymagana jest intensywna interakcja administracyjna, ale jest to proces, który wykonuje się tylko raz, i to przy wsparciu specjalistów Bluecat.


TOP 200