O gerenciamento de endereço IP é necessário para a sua rede se você usar o endereçamento dinâmico. o Protocolo de configuração dinâmica de host (DHCP) aloca endereços para nós na sua rede em concessões, que podem ser renovadas.
No entanto, a recuperação de endereços abandonados e o processo de garantir que os endereços sejam mantidos dentro de intervalos para sub-redes e não duplicados é complicado e demorado. Então, você precisa usar um gerenciador de endereços IP automatizado para executar um ambiente DHCP.
Se você não consegue ler o artigo inteiro, aqui está nosso resumo lista das seis melhores ferramentas do IPAM:
- Gerenciador de endereços IP do SolarWinds (TESTE GRATUITO) DDI completo com monitoramento de endereço IP, gerenciamento DHCP e correção de DNS. Executa no Windows Server.
- OpUtils IPAM Combinação de um IPAM e um mapeador de portas de switch. Executa no Windows Server e Linux.
- LightMesh IPAM Serviço de assinatura baseado em nuvem que possui módulos para gerenciamento de rede que incluem gerenciamento de endereço IP.
- Suite para homens e ratos Gerenciador de endereço IP combinado com monitoramento DHCP e DNS para fornecer um DDI completo. Instala no Windows e Linux.
- Morpheus DDI baseado em nuvem com excelentes recursos de monitoramento de segurança.
- BlueCat IPAM Um conjunto de DDI com monitoramento de segurança de rede. Instala no Windows.
DDI
A alocação e substituição de endereços temporários em toda a sua rede tem muitas consequências para outras seções do sistema de endereçamento, que precisam ser coordenadas. Um ambiente DHCP típico incluirá um servidor DHCP que distribui novos endereços para os dispositivos conforme eles se conectam à rede, um servidor DNS, que mapeia entre nomes de host e endereços IP e um gerenciador de endereços IP (IPAM), que é um repositório central de endereços disponíveis. Essas três tarefas precisam ser coordenadas. Por exemplo, se todos os endereços IP da sua rede forem realocados pelo servidor DHCP, todas as entradas de referência cruzada no servidor DNS precisarão ser atualizadas. O IPAM precisa saber quais endereços estão disponíveis. Isso inclui a tarefa de recuperar endereços abandonados e registrá-los como disponíveis novamente.
A coordenação dessas três funções de endereçamento em uma ferramenta coordenada é chamada ‘DDI,”, Que significa DNS, DHCP e IPAM. A decisão de automatizar a interação entre esses três servidores depende de você. Só porque você tem um grau de intervenção manual em seu sistema não significa que você não possui um ambiente de DDI. Desde que o servidor DNS seja atualizado quando você alterar os endereços IP e o pool de endereços disponíveis do IPAM seja atualizado quando diferentes endereços estiverem ativos, você terá um DDI. Se tudo é feito sem você levantar um dedo ou se você realmente precisa copiar alguns arquivos de um aplicativo para outro, você ainda está executando um DDI.
IPAM em DDI
O papel do IPAM é central em qualquer sistema de endereçamento dinâmico. No entanto, o gerenciamento de endereços não se limita ao endereçamento dinâmico. Você pode emitir endereços fixos para equipamentos específicos e alocar permanentemente todo o seu endereçamento. Você ainda precisa de um registro central de qual dispositivo deve ter qual endereço, caso o nó perca seu próprio endereço e precise realocá-lo..
Você pode executar um sistema DHCP restrito com subseções do intervalo total de endereços (escopo) reservados para sub-redes. Você também pode executar um ambiente misto, com endereçamento dinâmico para a maioria dos nós da sua rede e endereçamento fixo para dispositivos principais.
O servidor DHCP pode ser configurado para alocar endereços automaticamente ou você pode trabalhar com um sistema de alocação manual. No entanto, você ainda precisa um registro central de quais endereços estão em uso e quais ainda estão disponíveis.
Portanto, independentemente do método de endereçamento usado, você ainda precisará de um gerenciador de endereços IP. Uma função importante de um IPAM é a recuperação de endereços abandonados. Existem algumas ferramentas muito simples, mas eficazes, que podem varrer sua rede e montar uma lista de endereços atualmente em uso. Essas ferramentas são chamadas de ‘varredores de ping’ ou ‘rastreadores de endereço IP’. Essas ferramentas oferecem funcionalidade IPAM parcial. Se você tem uma rede pequena, você poderia conviver com apenas um rastreador de IP. No entanto, você precisará criar as outras funções do IPAM manualmente, configurando uma planilha ou lista de endereços disponíveis.
Ao realizar uma varredura na rede, você precisa comparar a lista de resultados com a lista de endereços alocados que você possui em sua planilha. Você atualizaria manualmente quaisquer registros que mostrassem status de disponibilidade incorretos.
Gerenciadores de endereço IP automatizados
Você não precisa ter um IPAM totalmente automatizado. Se você contribui com “suor próprio” para o seu sistema de gerenciamento de endereços IP, ainda está executando um gerenciador de endereços – apenas com muito envolvimento pessoal.
Quando você gerencia uma rede pequena, esse intervenção manual não é tão demorada. No entanto, à medida que a sua rede cresce, você descobrirá que não tem horas suficientes durante o dia para realizar todas as suas tarefas do IPAM. Neste ponto, você terá uma escolha: contratar um membro extra da equipe para vigiar o sistema de endereçamento da sua rede ou optar pela automação IPAM completa.
Embora seja ótimo criar emprego, o tipo de candidato que você precisará procurar em uma função de administração de sistemas precisa ser qualificado e experiente. Há uma escassez global de pessoas assim, então você não está realmente fazendo um grande favor a ninguém, pressionando ainda mais o mercado de habilidades tecnológicas com pouca oferta. Além disso, o uso de uma ferramenta automatizada custa menos do que empregar mais funcionários. Uma ferramenta automatizada não sai de férias ou fica doente. As ferramentas automatizadas não ficam de ressaca ou se distraem – eles não são propensos a erro humano. Portanto, seria melhor investir em um bom gerenciador de endereços IP para automatizar todas as suas funções de gerenciamento de endereços do que convencer um humano a fazê-lo.
Os melhores IPAMs
Existem muitas soluções de DDI por aí. Você pode optar por elementos separados, para construir seu sistema DDI com um rastreador de IP e funções separadas para manutenção de registros de endereço. Você pode comprar de forma completa IPAM e complementá-lo com um Servidor DHCP e um Servidor dns de diferentes fornecedores, ou você pode optar por uma solução DDI totalmente integrada.
Este guia se concentra nos gerenciadores de endereços IP; portanto, se você está procurando apenas um IPAM, e não um DDI completo, a lista de ferramentas recomendadas que reunimos reduzirá o tempo de pesquisa e ajudará você a ampliar as melhores opções disponíveis..
Você pode ler mais sobre essas opções de IPAM e DDI nas seguintes seções:
1. Gerenciador de endereços IP da SolarWinds (TESTE GRATUITO)
o Gerenciador de endereços IP do SolarWinds é um pacote completo de DDI porque inclui funções de gerenciamento DHCP e DNS. A ferramenta é muito fácil de configurar porque descobrirá seu sistema de endereçamento, incluindo escopos de sub-rede. A ferramenta não atua como um servidor DHCP ou um servidor DNS; no entanto, ele pode gerenciar os serviços fornecidos pela Microsoft, Cisco, ISC e BIND. Você não precisa se preocupar com entradas desatualizadas no servidor DNS com este pacote.
A ferramenta é auto-instalável e é executada em Windows Server. Ele mantém abas em todos os endereços IP alocados na sua rede; ele verifica periodicamente para garantir que todos os endereços marcados como em uso não tenham sido abandonados.
A ferramenta pode lidar com endereço dinâmico, estático ou uma mistura de ambos. Também há uma tela de autoatendimento disponível para os usuários, para que eles possam iniciar o processo de alocação solicitando um endereço IP. Esse endereço pode ser dedicado ou alocado a partir de um pool reservado para uma sub-rede.
Se você quiser redimensionar suas sub-redes, você poderá usar o assistente interno de Alocação de sub-rede, que o aconselhará sobre o uso ideal de escopos de endereço para cada sub-rede. A ferramenta vigiará a exaustão do conjunto de endereços e alertará se a alocação para uma sub-rede específica parecer muito pequena.
O SolarWinds IP Address Manager pode interagir com as funções do VMWare, especificamente VMware vRealize Orchestrator (vRO)/vRealize Automation (vRA). Isso permite gerenciar as complexidades do endereçamento de virtualização.
O IPAM pode hospedar várias contas de usuário, o que significa que você pode distribuir o acesso aos membros da equipe. O painel é personalizável e isso permitirá que você restrinja os controles disponíveis para os membros da equipe júnior. O registro de eventos mantém um registro de quem fez o que e quando, para que você possa descobrir rapidamente se uma decisão perturbadora foi implementada por um membro mal informado da equipe ou se foi realmente um ataque de hackers.
Você obtém relatórios de dados ao vivo no painel do IPAM e também pode imprimir relatórios estatísticos – existem formatos de relatório padrão incluídos na ferramenta, mas você também pode criar o seu próprio. O painel do IP Manager fornece estatísticas em tempo real no uso do endereço da rede e também há formatos de relatório padrão enviados com o software. O sistema inclui um gravador de relatórios, que permite personalizar relatórios. Os relatórios podem ser distribuídos automaticamente para uma lista predefinida de destinatários por email, ou podem ser configurados em um espaço da web com controles de acesso.
O IPAM faz parte do um conjunto de software de gerenciamento de infraestrutura produzido pela SolarWinds e integra-se a outras ferramentas, como sistemas de monitoramento de rede e servidor. Você pode obter uma avaliação gratuita de 30 dias do SolarWinds IP Address Manager.
SolarWinds IP Address ManagerDownload de 30 dias de teste GRATUITO
2. OpUtils IPAM
O OpUtils é produzido por ManageEngine, que fornece uma variedade de ferramentas de gerenciamento de TI. Este pacote inclui um IPAM e um mapeador de porta de switch. Essa combinação é um pacote muito bom para detectar acesso não autorizado à sua rede e atividades irregulares que podem indicar contas de usuário comprometidas. O software é auto-instalado e é executado em Windows Server e Linux. Embora exista uma versão gratuita do OpUtils, essa edição não inclui o IPAM ou o mapeador de portas do switch.
O Gerenciador de endereços IP pode interagir com os servidores DHCP e DNS, fornecendo a ferramenta Recursos do controlador DDI. No entanto, ele só pode se comunicar com o Servidor DHCP da Microsoft. A ferramenta também pode acessar Diretório ativo no Windows para verificar o status do equipamento. Os dados recuperados dessa fonte são mostrados no painel ao lado do endereço IP alocado. O IPAM também pode atualizar Diretório ativo registros para reconciliar endereços IP e host alterados.
O IPAM do OpUtils verifique a exaustão dos pools de endereços e avisá-lo quando as sub-redes estiverem ficando sem endereços. O pacote também inclui uma função de alocação de endereço de sub-rede guiada que pode ajudá-lo a alocar o pool de endereços com mais eficiência. A ferramenta também verifique a rede e altere os status de todos os endereços que encontrar foram abandonados, disponibilizando-os para reutilização. Esta função é realizada pelo Monitor de escopo módulo do OpUtils, que também atualiza o servidor DHCP com informações de uso do endereço.
O painel é personalizável e você pode criar muitas contas de usuário para o sistema permitir que cada membro da equipe tenha acesso direto à ferramenta. Todas as ações executadas no console são registradas. A interface inclui representações gráficas atraentes de dados ativos e você também pode obter uma visão geral das atividades a partir de dados históricos armazenados.
Você pode obter a versão completa do OpUtils em uma avaliação gratuita de 30 dias.
3. LightMesh IPAM
O pacote LightMesh é um software como serviço (SaaS) entregue na nuvem. O sistema de gerenciamento de rede inclui vários módulos. Esses são:
- Inventário de dispositivos de rede
- Gerenciamento de endereço IP
- Automação da configuração do switch
- Medidas de automação de backup e segurança de dados
- Integração de processos ITIL
- Gerenciamento do ciclo de vida
- Ferramentas de avaliação de impacto e mudança
O IPAM neste pacote irá se comunicar com seu servidor DHCP e servidor DNS para fornecer um único ponto de acesso para todas as suas funções DDI. Essa coordenação evita que você precise fazer login nos sistemas DNS e DHCP para rastrear operações.
O serviço LightMesh inicia por varrendo sua rede por sua infraestrutura. Ele registra todos os equipamentos encontrados em um inventário e elabora um mapa de topologia de rede a partir dele. O inventário e o mapa são atualizados automaticamente se você adicionar, mover ou remover um dispositivo.
O IPAM trabalha com o mapa de topologia e o inventário. Ele coordena com o servidor DHCP para adicionar endereços IP a cada nó na rede. As verificações periódicas nos dispositivos executados pelo LightMesh também servem para detectar endereços abandonados, para manter atualizado o pool de endereços disponíveis.
O painel pode ser acessado por qualquer membro da equipe depois que você configurar as contas. Cada conta pode ser personalizada para restringir o acesso às funções – isso pode ser feito por usuário ou em grupos. Além de fornecer acesso a dados ativos, incluindo gráficos e alertas, a interface inclui um ambiente de programação RET que permite criar scripts para automatizar tarefas. Todas as ações executadas no sistema LightMesh são registrado para auditoria.
O preço do pacote LightMesh é por assinatura e há três níveis de serviço diferentes: Equipe Pequena, Equipe Média e Empresa. O LightMesh está disponível em uma avaliação gratuita de 30 dias.
4. Homens & Mice Suite
Os homens & O Mouse DDI Suite é um IPAM com recursos de gerenciamento de servidor DHCP e servidor DNS. Essa ferramenta não substituirá seu DHCP e servidores, mas centralizará o controle deles em um painel, para que você não precise fazer login em interfaces diferentes para garantir que sua política de endereço IP esteja sendo aplicada. Você ainda precisará executar um software de servidor DHCP e DNS separado. A ferramenta também é capaz de gerenciar Diretório ativo registros em janelas.
O módulo de gerenciamento DNS do DDI Suite irá interagir com janelas, LIGAR, PowerDNS, e Não consolidado Servidores DNS. A parte de gerenciamento DHCP do DDI Suite pode organizar servidores DHCP executados por ISC, janelas, Cisco IOS, e Kea Programas. Os módulos de gerenciamento de servidor DHCP e DNS são opcionais, portanto você pode instalar o Gerenciador de Endereço IP. No entanto, a coordenação entre elementos DDI é uma economia de tempo importante, portanto, considere implantar o conjunto completo de DDI.
Os homens & Os ratos DDI Suite podem controlar janelas e Linux ambientes e também gerenciará Dispositivos Cisco IOS. Esse serviço também é capaz de rastrear problemas de endereço nos serviços em nuvem, incluindo Pilha aberta, Azure e AWS funções nativas do IPAM. Pode interagir com DNS do Azure, Amazon Route 53, Dyn, NS1, e Akamai Fast DNS.
O painel dos homens & Os ratos são baseados em navegador. Você pode configurar contas diferentes com acesso a diferentes conjuntos de dados e controles para alocar direitos de acesso aos membros da equipe com segurança. Todas as alterações realizadas pelo sistema são logado com o nome de usuário registrado para cada ação, para que você possa acompanhar facilmente o desempenho de cada membro da equipe administrativa.
A ferramenta também inclui linguagens de script e APIs que permitem trocar dados com outros aplicativos em sua rede e automatizar muitas tarefas de administração de endereços. As linguagens de script suportadas pelo sistema são SABONETE, DESCANSAR, e JSON-RPC. O pacote padrão do DDI Suite inclui vários scripts de automação pré-escritos, chamados de ‘assistentes’.
Esse gerenciador de endereços IP é capaz de organizar e redimensionar sub-redes e é um sistema de gerenciamento de escopo muito poderoso, adequado para redes grandes e complexas. Você pode obter uma avaliação gratuita de 30 dias do DDI Suite para executá-lo sem qualquer risco ao seu orçamento.
5. Morfeu
O Morpheus fornece um gerenciador de endereços IP que também controla os servidores DHCP e DNS, para que você possa executar todo o sistema DDI no painel de controle do Morpheus. Isto é um sistema baseado em nuvem, para acessá-lo através de um navegador da Web. O Morpheus é voltado especificamente para empresas que desejam executar sua rede na nuvem ou até fornecer seus próprios serviços pela internet. Também está disponível para nuvem híbrida / local sistemas.
Morfeu é um Plataforma de Gerenciamento em Nuvem, portanto, ele suporta várias funções de administração diferentes. A seção IPAM do sistema garantirá que você não tenha endereços IP duplicados na rede e que o servidor DHCP não negligencie o equipamento e o deixe sem um endereço IP. Você pode detectar dispositivos não autorizados conectados ao seu sistema, pois eles precisam ter um endereço IP do sistema alocado no escopo listado no seu banco de dados IPAM.
O IPAM não permitirá que dispositivos não autorizados sejam alocados a um endereço IP de rede, que efetivamente bloqueia essas tentativas de acesso. Portanto, o IPAM do Morpheus inclui alguns procedimentos de segurança robustos e todos os eventos relacionados ao endereço são registrados para auditoria do sistema. Não há uma avaliação gratuita do Morpheus, mas você pode acessar uma versão demo no site do serviço.
6. IPC BlueCat
O BlueCat oferece uma solução IPAM, mas sua apresentação fala mais sobre seus recursos DNS e DHCP. A empresa se concentra em abordar questões como ferramentas de segurança. Isso é fortemente expresso em sua Recursos de gerenciamento DNS e DHCP, que, é claro, são encadeadas pelas tarefas clássicas de um gerenciador de endereços IP.
O ponto de partida do gerenciador de endereços é sua rotina de descoberta de dispositivos. Este é um módulo persistente que continuará a procure todos os equipamentos conectados à sua rede, e atualizando o diretório de recursos à medida que encontra alterações na infraestrutura. Depois que todos os dispositivos forem identificados, a próxima tarefa é garantir que cada um deles tenha um endereço IP alocado.
A ferramenta não funcionará como um servidor DHCP. O software é instalado no Windows e interage com o software de servidor DHCP e DNS nativo do Windows. Isso permite localizar endereços IP abandonados e atualizar seu banco de dados. Ele também coordenará as entradas no servidor DNS com seus próprios registros IPAM e as atividades do servidor DHCP.
Esta é uma boa ferramenta para migração do IPv4 para o IPv6 porque é pilha dupla. Todos os problemas relacionados ao endereço podem ser gerenciados centralmente por meio do painel BlueCat, portanto, você não precisa alternar entre os consoles de gerenciamento para evitar duplicação ou falta de endereço. A ferramenta inclui uma hierarquia de aprovações, conta de usuário individual, log de eventos e fluxos de trabalho de tarefas automatizados, para ajudá-lo reduzir os danos do erro humano.
Este pacote é adequado para redes grandes e gerenciadas por equipes. A BlueCat Networks não oferece uma avaliação gratuita de sua plataforma e nem publica seus preços.
Centralize o gerenciamento de endereços
Uma solução DDI de serviço completo é preferível a um método de trabalho que requer ações manuais para reconciliar ações DNS, DHCP e IPAM. Você não tem tempo para acompanhar essas três funções de endereçamento separadas e se você deixar de supervisionar, os usuários terão problemas e os negócios serão perdidos.
A convenção do setor para implementar o DDI é manter cada módulo separado, com preferência pelas habilidades nativas dos sistemas DNS e DHCP da Microsoft, que são agrupadas em Windows Server. Isso é uma má notícia para os usuários do Linux, mas outras plataformas de servidor DNS e DHCP geralmente são compatíveis com as ferramentas listadas neste guia. Certamente é verdade dizer que os usuários de Windows Server melhor atendidos no mercado do IPAM do que Linux os Proprietários.
Como você pode ver na descrição de nossas ferramentas recomendadas de gerenciamento de endereço IP, os fornecedores de soluções concentram seus recursos de integração de DDI em seu software IPAM. Então você precisa um IPAM planejado com competência para integrar totalmente as funções de DDI da sua rede.
Você usa um IPAM? Você prefere mantê-lo separado dos servidores DHCP e DNS, ou se certificou de colocar um gerenciador de endereços IP com recursos de supervisão de DDI? Você instalou alguma das ferramentas em nossa lista? Deixe uma mensagem no Comentários seção e compartilhe sua experiência com a comunidade.
ado para fornecer endereços fixos para dispositivos específicos, como servidores e roteadores. Independentemente do tipo de sistema de endereçamento que você usa, o IPAM é essencial para garantir que seus endereços sejam gerenciados de forma eficiente e que não haja conflitos ou duplicações. As ferramentas de gerenciamento de endereços IP automatizadas, como as mencionadas no artigo, podem ajudar a simplificar e agilizar o processo de gerenciamento de endereços IP em sua rede. É importante lembrar que a coordenação entre o DHCP, DNS e IPAM é fundamental para garantir que seu sistema de endereçamento funcione corretamente.