Zarządzanie adresami IP

Narzędzia zarządzania adresami IP (IPAM - IP Address Management) może nie są zbyt emocjonującymi rozwiązaniami programowymi, ale za to mogą przejąć jeszcze nudniejsze (chociaż niezbędne) i trudne zadania śledzenia adresów IP oraz nazw DNS w sieci przedsiębiorstwa.

Narzędzia zarządzania adresami IP (IPAM - IP Address Management) może nie są zbyt emocjonującymi rozwiązaniami programowymi, ale za to mogą przejąć jeszcze nudniejsze (chociaż niezbędne) i trudne zadania śledzenia adresów IP oraz nazw DNS w sieci przedsiębiorstwa.

Zarządzanie adresami IP

Charakterystyka produktów biorących udział w testach

Pomyłki w konfigurowaniu usług DNS czy DHCP mogą stwarzać problemy wręcz katastrofalne. Im większa jest sieć przedsiębiorstwa, tym więcej adresów IP trzeba utrzymywać, a konfiguracja DNS jest zazwyczaj bardziej złożona.

Produkty IPAM pozwalają utrzymać nadzór nad adresami IP, nazwami DNS, rekordami MX (Mail eXchange), aliasami i wszystkimi innymi standardowymi atrybutami DNS. Oczywistym rozszerzeniem IPAM jest możliwość przesyłania informacji o adresach IP do serwerów DNS i DHCP w celu udostępnienia ich w sieci. Niektóre rozwiązania IPAM całkowicie przejmują kontrolę nad operacjami i konfigurowaniem usług DNS/DHCP, a inne tylko pobieżnie kontrolują operacyjne aspekty tych usług.

W testach założono użycie IPAM jako środka do wykonywania wszystkich zadań dotyczących:

  • utrzymywania listy aktywnych i dostępnych adresów IP dla każdej podsieci sieci przedsiębiorstwa;
  • utrzymywania danych charakteryzujących adresy (adresy MAC - Media Access Control, nazwy DNS, aliasy DNS, rekordy MX, dynamiczne adresy IP);
  • zarządzania usługami niezbędnymi dla udostępniania nazw i adresów IP w sieci (dns i dhcp);
  • sterowania dostępem i rolami użytkownika dla osób, które muszą korzystać z systemu.
Jest to jednoznaczna lista zadań. Podczas testów stwierdzono, że chociaż produkty podchodzą do tych problemów na ogół w odmienny sposób, to wykonują je zadowalająco. Realne różnice miedzy czterema testowanymi produktami – VitalQIP firmy Alcatel-Lucent, IPControl firmy BT DiamondIP, Proteus i Adonis firmy Bluecat Networks oraz EasyIP firmy Crypton Computers – dotyczą głównie tego, jak każdy z nich wchodzi w istniejącą architekturę sieci.

Oferta Bluecat dostarczana jest w postaci zestawu urządzeń. Są to urządzenia dwóch podstawowych typów: Proteus – funkcje IPAM – i Adonis – usługi DNS/DHCP. Oba urządzenia zarządzane są przez interfejs przeglądarkowy. Urządzenie Proteus 5000 IPAM ma możliwość pełnego kontrolowania skrzynek Adonis 1000 i zawartego w nich standardowego zestawu oprogramowania usług opartego na rozwiązaniach ISC (Internet Systems Consortium). Zestaw urządzeń jest nabywany bez okresowych opłat licencyjnych i jego cena zależy od przypisanej do modelu urządzenia liczby zarządzanych adresów IP. Firma ma wysoką cenę startową (kombinacja do testów kosztowała 90 tys. USD), jednak zależną od liczby zarządzanych adresów IP i taka kombinacja może być tańsza niż inne opcje, kiedy liczba adresów przekracza 50 tys. Istnieje też powtarzalna, roczna opłata konserwacyjna, ale profesjonalne usługi, które wspomagają integrację produktu z siecią, są zawarte w cenie podstawowej.

VitalQIP firmy Alcatel-Lucent to najdłużej obecny na rynku produkt IPAM i w związku z tym z najdłuższym okresem dojrzewania. VitalQIP – dostarczany jako oprogramowanie pracujące na standardowym serwerze sieciowym – z punktu widzenia architektury jest skalowalny bez ograniczeń i sprawuje pełną kontrolę nad wszystkimi usługami DNS i DHCP. Zarządzany jest z klienta webowego lub klienta pracującego na desktopie i wykorzystującego interfejs wierszy komend (CLI). Projektanci VitalQIP napisali własne oprogramowanie usług DNS i DHCP i chociaż kod ten jest oparty na kodzie ISC, to jednak stanowi firmową implementację standardów tych usług. Architektura jest także trochę skomplikowana, ale przy zakupie produktu w cenę wliczone jest profesjonalne wsparcie techniczne.

Firma BT DiamondIP wybrała podejście architektoniczne podobne do stosowanego przez Alcatel-Lucent, jednak zamiast pisania własnych usług wykorzystuje standardowe rozwiązanie usług DNS/DHCP open source, obudowując je oprogramowaniem, które pozwala na kontrolowane ich przez IPControl. Firma oferuje produkt w postaci urządzenia (używane w czasie testów) lub w postaci oprogramowania, które można uruchomić na własnym serwerze. Obie formy są zarządzane za pośrednictwem interfejsu przeglądarkowego lub interfejsu wierszy komend. Chociaż IPControl jest architektonicznie podobny do VitalQIP, to jest znacznie mniej złożony.

IPAM - do czego to służy?

Produkty IPAM pozwalają utrzymać nadzór nad adresami IP, nazwami DNS, rekordami MX (Mail eXchange), aliasami i wszystkimi innymi standardowymi atrybutami DNS. Oczywistym rozszerzeniem IPAM jest możliwość przesyłania informacji o adresach IP do serwerów DNS i DHCP w celu udostępnienia ich w sieci. Niektóre rozwiązania IPAM całkowicie przejmują kontrolę nad operacjami i konfigurowaniem usług DNS/DHCP, a inne tylko pobieżnie kontrolują operacyjne aspekty tych usług.


TOP 200