Zarządzanie adresami IP w dużych sieciach

Test rozwiązań do zarządzania adresami IP

Radzenie sobie z rosnącą i szybko zmieniającą się pulą adresów IP jest zajęciem uciążliwym i, co tu dużo mówić, nudnym, zwłaszcza gdy adresy przydziela się statycznie, używając do tego celu arkusza kalkulacyjnego lub kartek papieru, a także jeżeli ręcznie żongluje się serwerami DNS i DHCP w celu śledzenia i dzierżawienia adresów.

Usługi DNS i DHCP są opcją w Windows Server 2000 czy 2003, ale często potrzebna jest lepsza wydajność (szybsza odpowiedź na dzierżawienie adresu IP z DHCP i szybsze odwzorowanie nazw domen) lub bezpieczeństwo na wyższym poziomie niż zapewnia to Windows. Na przykład usługi Windows DNS nie obsługują transferu stref zaszyfrowanych i mechanizmu uaktualniania - zapewniane przez większość niewindowsowych serwerów DNS.

Narzędzia wspomagające utrzymanie ciągłej inwentaryzacji adresów IP w sieciach, podsieciach i wirtualnych LAN dostarczają m.in. firmy Cisco, Incognito, Lucent, MetaInfo, Nominum, Nortel i ApplianSys. Przyjrzyjmy się bliżej dwóm narzędziom do zarządzania adresami IP: VitalQIP 6.1 firmy Lucent i Meta IP 5.6 z MetaInfo.

Sprawdźmy, czy są to narzędzia, które mogą elastycznie i efektywnie przydzielać adresy IP wszystkim urządzeniom w testowej sieci, centralnie zarządzać wszystkimi informacjami związanymi z adresami w ramach całej sieci przedsiębiorstwa, szybko wiązać nazwy hostów z adresami IP. Czy są ponadto dobrze skalowalne, intuicyjne w użytkowaniu i neutralne platformowo. Narzędzia do zarządzania adresami IP powinny także zawierać użyteczne raporty i możliwość integracji z napisanymi przez użytkownika aplikacjami, współpracować z Active Directory, obsługiwać protokół LDAP i sprawnie radzić sobie ze źle sformatowanymi lub niezgodnymi z DHCP zleceniami. System obsługiwany przez te urządzenia powinien być odporny na uszkodzenia i wymuszać skuteczną ochronę przed hakerami.

Zarządzanie adresami

Zarządzanie adresami IP w dużych sieciach

VitalQIP firmy Lucent cechują: bardzo wysoka wydajność, skalowalność, bogactwo różnorodnych opcji w zarządzaniu adresami IP i intuicyjny interfejs użytkownika. Oprogramowanie to jest w pełni przygotowane do zarządzania adresami w dużym przedsiębiorstwie.

W naszym teście VitalQIP wykazało się wyjątkową zdolnością rozpoznawania, zarządzania i administrowania pełnym obrazem adresów IP w infrastrukturze przedsiębiorstwa, obejmującym wszystkie serwery DNS i DHCP we wszystkich sieciach i podsieciach. VitalQIP utrzymuje profile urządzeń dla każdego adresu IP i dokładnie śledzi status każdego adresu ("używany", "nieużywany", "zarezerwowany", "w trakcie zmiany" lub "dostępny"). Zawiera serwer przedsiębiorstwa, serwer zdalny, interfejs klienta webowego, GUI klienta i usługi rozproszone. Współpracuje z relacyjną bazą danych Sybase lub Oracle, w której przechowuje dane o adresach IP, ustawienia konfiguracyjne i dane o zdarzeniach. Lucent dołącza do VitalQIP Sybase Adaptative Server.

Komponent zdalnego serwera zawiera serwery DHCP i DNS, wsparcie Microsoft DHCP, wsparcie IBM DHCP oraz usługę uaktualniania DNS. Nie obsługuje jednak jeszcze IPv6.

Mechanizm IP Node Discovery dokładnie przeszukuje sieć w celu zlokalizowania i zidentyfikowania bieżąco używanych adresów IP. Pracując w tle może wykrywać w dużych sieciach zakresy adresów, o których często nie wiadomo, gdzie są używane w sieci. Po skonfigurowaniu VitalQIP, integrującym go z Active Directory, potrafił on znaleźć drzewo Active Directory i następnie efektywnie uaktualniał Active Directory w zakresie przydzielanych adresów IP.

VitalQIP oraz Meta IP obsługują relatywnie świeże uaktualnienia RFC 3396 (Long Options Suport), RFC 3442 (Classless Static Route Option) i RFC 3397 (Domain Search). VitalQIP obsługuje także DHCP Option 82.

Meta IP działa w trzywarstwowej architekturze, składającej się z konsoli zarządzania, serwera zarządzania i opartych na BIND usługach DNS/DHCP. Konsola zarządzania zapewnia interfejs użytkownika, a serwer zarządzania jest opartym na LDAP repozytorium dla danych konfiguracyjnych adresów IP oraz pul adresów. Podczas testów serwer zarządzania i usługi DNS/DHCP pracowały na urządzeniu SA-500, natomiast konsola zarządzania pracowała na Windows 2000 Advanced Server. Według zapewnień firmy, te same funkcje mogą pracować na Windows lub Unix.

Dla poprawienia niezawodności i dostępności jeden SA-500 może być urządzeniem pierwotnym, a drugi zapasowym, zapewniającym obejście uszkodzenia.

Zarządzanie adresami IP w dużych sieciach

Meta IP Enterprise firmy MetaInfo wyróżnia się wyjątkowymi mechanizmami zabezpieczeń. Ma intuicyjny i wygodny interfejs Windows. Poza organizacją adresów IP i modułami przydzielania adresów zawiera narzędzia analityczne, dostarczające szczegółowe raporty.

Usługa Meta IP DNS ściśle integruje się z Microsoft Active Directory. W jednym z czterech przeprowadzonych testów użyto kreatora Windows Active Directory do połączenia kontrolera domeny z Meta IP, utworzenia stref nadrzędnych (forward master zone) i opcjonalnych stref zależnych (slave zone). W rezultacie takiej konfiguracji, Meta IP kontrolował i kierował operacjami DNS w sieci zawierającej usługi oparte na SA-500 i Windows DNS. Ponadto stwierdzono, że jednostki Meta IP i VitalQIP są zgodne z RFC i współpracują ze sobą.

Mechanizm Secure Address Foundation Extensions (SAFE) DHCP zawarty w Meta IP był szczególnie użyteczny dla klientów spoza prywatnej sieci (np. z Internetu), które muszą wysyłać zlecenia adresowe IP do serwera DHCP. Klienty mobilne, takie jak PDA i notebooki, są przykładami urządzeń, dla których sieć przedsiębiorstwo odgrywa rolę ISP.

Mechanizm SAFE kontroluje adresy MAC lub Unique Client ID DHCP w celu rozróżnienia pomiędzy klientami autoryzowanymi i nieznanymi. W zależności od ustawienia puli adresów IP, SAFE DHCP może pomóc w kontroli lub ograniczaniu adresów dla podobszarów sieci.

Do identyfikowania klientów DHCP Meta IP używa także zarządzania SecureSmart firmy Perfigo oraz skanowania antywirusowego do weryfikacji, czy konfiguracja klienta spełnia wymagania korporacyjne. Dla uzyskania dodatkowego zabezpieczenia może używać do uwierzytelniania użytkowników serwera Check Point UserAuthority.

Wydajność i skalowalność

Wydajność mierzono, uruchamiając oprogramowanie klienckie, które wydawało bardzo szybko 50 tys. żądań dynamicznego adresu IP i rejestrowano czas, w jakim każde z testowanych narzędzi odpowiadało na te zlecenia. Program uruchamiano sześć razy - jeden test w każdym segmencie sieci laboratoryjnej. Oceniano także działania DNS. Oprogramowanie testowe wydawało strumień 50 tys. zleceń odwzorowania nazw adresów i odbierało odpowiedzi z serwera DNS.

Lepsze wyniki uzyskał VitalQIP, ale Meta IP też ma zdolność i dostateczną szybkość do obsługi dużej liczby dresów IP.

Obsługiwane platformy mogą być głównym czynnikiem decydującym o zakupie rozwiązania do sieci przedsiębiorstwa. VitalQIP pracuje na platformach Sun Solaris, HP-UX, AIX i Win 2000/2003. Jego serwerowy komponent DNS/DHCP dostępny jest także w postaci urządzenia sieciowego. Na Red Hat Linux dostępny był tylko interfejs CLI, ale Lucent zapewniał, że w połowie roku 2005 powinien pojawić się interfejs graficzny. Komponenty serwera Meta IP pracują na platformach Solaris, Red Hat Linux, Debian, Suse i Win NT/2000/2003. Konsola zarządzania Meta IP pracuje wyłącznie na platformie Windows.

Łatwość użytkowania

VitalQIP oferuje łatwego w nawigowaniu klienta GUI dla Windows i Unix, udostępniającego także wspomagany interfejs wierszy komend (CLI). Interfejs klienta webowego, zawierający zestaw skryptów CGI, zapewnia kilka podstawowych funkcji administracyjnych i podstawowe zobrazowania stanu w oknie przeglądarki. W większości zadań VitalQIP jest konieczne jednak używanie klienta GUI/CLI. Dokumentacja, która składa się z trzech podręczników i plików help online, jest klarowna i wyczerpująca.

Windowsowy interfejs Meta IP także można uznać za intuicyjny i wygodny. Poza organizacją adresów IP i modułami przydzielania adresów zawiera narzędzia analizy konfiguracji, które wyświetlają raporty pokazujące usługi DNS i strefy, jak również dane o puli dzierżawnej DHCP. Narzędzia te zawierają funkcje lokalizowania problemów DNS, wyświetlania konfiguracji stref DNS, analizę zgodności dzierżawy statycznej, raporty rozpoznawania DHCP, raportowania użytkowania puli dzierżawnej adresów i zwolnienia dzierżawy oraz raporty danych użytkowników. Planowanie i dostosowywanie raportów Meta IP jest procesem niezbyt skomplikowanym. MetaInfo zapewnia bardzo dobrą dokumentację drukowaną i online.

Podsumowanie

Urządzenia sieciowe DNS/DHCP mogą wykonywać swoje funkcje szybciej lub wolniej, niż to jest możliwe do osiągnięcia na własnym sprzęcie dostępnym w sieci - zależy to od dostawcy i komputerów z dostępnymi zasobami do pracy oprogramowania. Niezawodność jest także głównym czynnikiem decydującym o wyborze rozwiązania.

W naszym teście VitalQIP Lucenta wykazał się bardzo wysoką wydajnością, skalowalnością, bogactwem różnorodnych opcji w zarządzaniu adresami IP i intuicyjnym interfejsem użytkownika. Oprogramowanie to jest w pełni przygotowane do zarządzania adresami w dużym przedsiębiorstwie. Meta IP Enterprise firmy MetaInfo cechuje się wyjątkowymi zabezpieczeniami i mechanizmami raportowania.

Numeracja w sieci

Adres IP składa się z dwóch części: identyfikatora sieci i identyfikatora urządzenia, tak więc kompletny adres IP musi mieć zarówno unikatowy numer sieci, jak i hosta. Zarządzanie adresami IP znacząco ogranicza kłopoty związane z szybką lokalizacją problemów związanych z niespójnością adresów.

Jednak zarządzanie IP jest czym więcej niż tylko śledzeniem numeracji - obejmuje ono także odwzorowywania i przekazywania tych numerów użytkownikom za pośrednictwem serwerów DNS i DHCP. DNS dział jak swoista książka telefoniczna, zawierająca poszczególne numery i przypisane im nazwy. Serwer DNS może np. zestawiać nazwę obiektu, takiego jak serwer, z numerycznym adresem IP związanym z tą nazwą. Natomiast serwer DHCP używany jest do automatycznego przypisywania ustawień TCP/IP stronie klienckiej. Adresy IP pochodzą z puli zdefiniowanej w bazie danych serwera DHCP, a serwer ten gwarantuje ważność tych adresów w określonym przedziale czasowym, zwanym dzierżawą.


TOP 200