《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > IP地址管理常見功能解析
IP地址管理常見功能解析
摘要: 網(wǎng)絡(luò)以及IT設(shè)施(例如VoIP、云計(jì)算,、服務(wù)器虛擬化,、桌面虛擬化、IPv6和服務(wù)自動(dòng)化等)復(fù)雜性的增加使網(wǎng)絡(luò)團(tuán)隊(duì)不得不使用自動(dòng)化IP地址管理(IPAM)的工具,,自動(dòng)化IP地址管理工具可以讓管理員分配子
關(guān)鍵詞: 2.5G|3G IP地址 服務(wù)器 DNS
Abstract:
Key words :

網(wǎng)絡(luò)以及IT設(shè)施(例如VoIP,、云計(jì)算、服務(wù)器虛擬化,、桌面虛擬化,、IPv6和服務(wù)自動(dòng)化等)復(fù)雜性的增加使網(wǎng)絡(luò)團(tuán)隊(duì)不得不使用自動(dòng)化IP地址管理(IPAM)的工具,自動(dòng)化IP地址管理工具可以讓管理員分配子網(wǎng),、分配/追蹤/回收IP地址以及提供對(duì)網(wǎng)絡(luò)的可視性,。

以下是IP地址管理常見的功能:

為新的分支機(jī)構(gòu)創(chuàng)建子網(wǎng)

向新打印機(jī)分配新的靜態(tài)IP地址

舊服務(wù)器報(bào)廢后,,回收IP地址

保存IP地址分配和相關(guān)數(shù)據(jù)(例如MAC地址、操作系統(tǒng)類型和交換機(jī)端口連接等)的準(zhǔn)確記錄,。

發(fā)現(xiàn)網(wǎng)絡(luò)中的設(shè)備以及更新數(shù)據(jù)

大多數(shù)企業(yè)使用手動(dòng)電子表格或者本地工具來完成上述工作,。IP地址管理解決方案可以說是對(duì)現(xiàn)狀的重大改進(jìn),采購的便利以及定價(jià)將成為首要決定因素,。IP地址管理用戶將會(huì)發(fā)現(xiàn),,自動(dòng)化IP地址管理系統(tǒng)正在逐漸成為最重要的IT措施。強(qiáng)大的IP地址管理自動(dòng)化解決方案將為日趨復(fù)雜的IT環(huán)境開辟一條新路,。

IP地址管理必須具備的屬性

以下是IP地址管理系統(tǒng)必須具備的屬性列表:

(1) 發(fā)現(xiàn)和報(bào)告終端設(shè)備,、基礎(chǔ)設(shè)施以及兩者間的聯(lián)系

一個(gè)良好的IP地址管理自動(dòng)化解決方案可以通過各種方式來捕捉信息,包括來自DHCP服務(wù)器和靜態(tài)IP分配的數(shù)據(jù)導(dǎo)入,、租賃信息,,而在這么多方法中,自動(dòng)發(fā)現(xiàn)是最有效的方法,。以下是在對(duì)比各種解決方案的發(fā)現(xiàn)能力的時(shí)候需要注意的問題:

發(fā)現(xiàn)的數(shù)據(jù)的豐富程度:IP地址管理系統(tǒng)是否捕捉這些屬性:設(shè)備操作系統(tǒng),、連接的交換機(jī)端口、VLAN等,。

在需要時(shí)報(bào)告和查看數(shù)據(jù)的能力:你的IP地址管理系統(tǒng)能否生成報(bào)告,,例如在VLAN 2上運(yùn)行的連接到4號(hào)交換機(jī)上的所有windows設(shè)備?所有打印機(jī)是否按照它們所在的樓層分類好?在解決困難問題時(shí),這些類型的問題都是需要回答的,。

廣泛的供應(yīng)商支持:這是經(jīng)常被忽視的一個(gè)方面,。大多數(shù)IP地址管理供應(yīng)商支持對(duì)思科設(shè)備的發(fā)現(xiàn)。然而,,網(wǎng)絡(luò)包含來自多個(gè)網(wǎng)絡(luò)供應(yīng)商的基礎(chǔ)設(shè)施組件,,不被支持的網(wǎng)絡(luò)設(shè)備將會(huì)在你的IP地址管理數(shù)據(jù)庫中留下漏洞。在對(duì)比各個(gè)供應(yīng)商時(shí),,請(qǐng)確保你選擇的供應(yīng)商能夠支持大部分網(wǎng)絡(luò)供應(yīng)商的交換機(jī)和路由器,。

(2) 對(duì)物理和虛擬基礎(chǔ)設(shè)施的單窗格視圖

虛擬化環(huán)境和云計(jì)算環(huán)境的動(dòng)態(tài)本質(zhì)可能會(huì)對(duì)日常IT工作造成影響。具體來說,,我們很難追蹤虛擬機(jī)器之間和物理網(wǎng)絡(luò)基礎(chǔ)設(shè)施之間的連接性,。一個(gè)強(qiáng)大的IP地址管理解決方案應(yīng)該要能夠追蹤虛擬機(jī)器和物理基礎(chǔ)設(shè)施間的聯(lián)系,例如在創(chuàng)建,、轉(zhuǎn)移和關(guān)閉時(shí),。如果你的IP地址管理系統(tǒng)提供這種信息,你將能夠進(jìn)行以下操作:

1. 當(dāng)頂層機(jī)架交換機(jī)因?yàn)楦露魂P(guān)閉時(shí),,你能夠確定哪些虛擬機(jī)(和相關(guān)應(yīng)用程序)會(huì)受到影響,。

2. 確定虛擬機(jī)在遷移到ESX服務(wù)器(連接較慢交換機(jī)端口)時(shí)是否會(huì)面臨性能問題。

3. 追蹤虛擬器桌面用戶從數(shù)據(jù)庫中心到桌面的整個(gè)網(wǎng)絡(luò)性能問題

(3)歷史連接性數(shù)據(jù)和報(bào)告

一個(gè)良好的IP地址管理解決方案應(yīng)該保存歷史連接數(shù)據(jù),,當(dāng)你試圖調(diào)查安全問題或合規(guī)問題時(shí),,這些歷史數(shù)據(jù)就可以派上用場(chǎng),。具體來說,IP地址管理系統(tǒng)應(yīng)該要能夠回答一些簡(jiǎn)單的問題,,例如:哪個(gè)設(shè)備昨天使用這個(gè)IP地址?在安全泄漏事故發(fā)生當(dāng)天,,哪些設(shè)備連接到了數(shù)據(jù)中心4號(hào)交換機(jī)?已經(jīng)連接到我們公司網(wǎng)絡(luò)的特定設(shè)備的位置?

更重要的IP地址管理特性

IP地址管理應(yīng)該具備的另外四個(gè)屬性:

(1)視覺上的吸引力

一張圖片勝過千言萬語,特別是在處理包含數(shù)千行關(guān)于設(shè)備及其屬性信息的報(bào)告時(shí),。一個(gè)良好的IP地址管理解決方案應(yīng)該提供高度圖形化的組件,讓用戶可以更直觀地查看網(wǎng)絡(luò)使用,、IP地址分配和狀態(tài),、位置以及網(wǎng)絡(luò)基礎(chǔ)設(shè)施組件間的連接性等。圖形化的方式能夠加快任務(wù)進(jìn)程和決策制定,。

(2). 基于角色的管理

如果你的企業(yè)包含不同技能水平和職責(zé)的員工,,那么,你選擇的IP地址管理最好提供分配相應(yīng)角色的能力,,例如,,服務(wù)臺(tái)技術(shù)人員應(yīng)被分配可以在一些特定子網(wǎng)分配靜態(tài)IP地址的特權(quán);分支機(jī)構(gòu)的網(wǎng)絡(luò)管理員應(yīng)該擁有對(duì)分支機(jī)構(gòu)整個(gè)子網(wǎng)的控制器。故障排除工程師只能對(duì)IP地址管理連接性數(shù)據(jù)進(jìn)行只讀訪問等等,。這個(gè)功能能夠確保公司的員工順利完成自己的職責(zé),。此外,還要求有良好的審計(jì)和回放功能,,以確??梢愿櫤徒鉀Q配置錯(cuò)誤。

(3). DNS/DHCP整合

良好的IP地址管理解決方案應(yīng)與DNS系統(tǒng)以及DHCP系統(tǒng)緊密合作,,接收更新信息,,更新DNS記錄以確保其信息是最新的。當(dāng)新的設(shè)備加入網(wǎng)絡(luò),,DNS記錄有所改變和更新,,在這種情況下,IP地址管理系統(tǒng)將不會(huì)出現(xiàn)IP沖突(例如,,某人連接到你的網(wǎng)絡(luò),,并分配了一個(gè)靜態(tài)IP地址到該設(shè)備,而這個(gè)IP地址實(shí)際上是屬于DHCP范圍的一部分,,可能被DHCP服務(wù)器租賃給另一個(gè)設(shè)備,,因此導(dǎo)致IP沖突和連接性問題)。

(4). 整合

通常情況下,,IP地址管理相關(guān)任務(wù)是一個(gè)更大系統(tǒng)的一部分,,而IP地址管理只是工作流的一部分。合格的IP地址管理系統(tǒng)應(yīng)該提供與IT系統(tǒng)其他部分(例如服務(wù)器配置系統(tǒng),、云配置系統(tǒng),、請(qǐng)求跟蹤系統(tǒng)等)的簡(jiǎn)單整合,。
 

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載,。