La administración de la dirección IP es necesaria para su red si usa direccionamiento dinámico. los protocolo de configuración huésped dinámico (DHCP) asigna direcciones a los nodos de su red en arrendamientos, que pueden renovarse.
Sin embargo, la recuperación de direcciones abandonadas y el proceso de garantizar que las direcciones se mantengan dentro de los rangos de las subredes y no se dupliquen es complicado y requiere mucho tiempo. Entonces, necesitas usar un administrador automatizado de direcciones IP para ejecutar un entorno DHCP.
Si no puede leer el artículo completo, aquí está nuestro resumen Lista de las seis mejores herramientas de IPAM:
- SolarWinds IP Address Manager (PRUEBA GRATUITA) DDI completo con monitoreo de dirección IP, administración de DHCP y corrección de DNS. Se ejecuta en Windows Server.
- OpUtils IPAM Combinación de un IPAM y un mapeador de puertos de conmutador. Se ejecuta en Windows Server y Linux.
- LightMesh IPAM Servicio de suscripción basado en la nube que tiene módulos para la administración de la red que incluyen la administración de direcciones IP.
- Suite de hombres y ratones Administrador de direcciones IP combinado con monitoreo de DHCP y DNS para proporcionar un DDI completo. Se instala en Windows y Linux.
- Morfeo DDI basado en la nube con excelentes funciones de monitoreo de seguridad.
- BlueCat IPAM Una suite DDI con monitoreo de seguridad de red. Se instala en Windows.
DDI
La asignación y el reemplazo de direcciones temporales en toda su red tiene muchas consecuencias para otras secciones del sistema de direccionamiento, que deben coordinarse. Un entorno DHCP típico incluirá un servidor DHCP que distribuye nuevas direcciones a los dispositivos a medida que se conectan a la red, un servidor DNS, que asigna entre nombres de host y direcciones IP, y un administrador de direcciones IP (IPAM), que es un almacén central de direcciones disponibles. Estas tres tareas deben ser coordinadas. Por ejemplo, si todas las direcciones IP en su red se reasignan a través del servidor DHCP, todas las entradas de referencias cruzadas en el servidor DNS deberán actualizarse. El IPAM necesita saber qué direcciones están disponibles.. Eso incluye la tarea de recuperar direcciones abandonadas y registrarlas como disponibles nuevamente.
La coordinación de estas tres funciones de direccionamiento en una herramienta coordinada se llama ‘DDI,”Que significa DNS, DHCP e IPAM. La medida en que automatice la interacción entre estos tres servidores depende de usted. El hecho de que tenga un grado de intervención manual en su sistema no significa que no tenga un entorno DDI. Siempre que el servidor DNS se actualice cuando cambie las direcciones IP y su grupo de direcciones IPAM disponibles se actualice cuando las diferentes direcciones estén activas, entonces tendrá un DDI. Si todo se hace sin mover un dedo o si realmente tiene que copiar algunos archivos de una aplicación a otra, todavía estás ejecutando un DDI.
IPAM en DDI
El papel de IPAM es central en cualquier sistema de direccionamiento dinámico. Sin embargo, la gestión de direcciones no se limita al direccionamiento dinámico. Puede emitir direcciones fijas a equipos particulares y asignar permanentemente todas sus direcciones. Todavía necesita un registro central de qué dispositivo debe tener qué dirección en caso de que el nodo pierda su propia dirección y necesite reasignarla.
Puede ejecutar un sistema DHCP restringido con subsecciones del rango total de direcciones (alcance) reservadas para subredes. También puede ejecutar un entorno mixto, con direccionamiento dinámico para la mayoría de los nodos en su red y direccionamiento fijo para dispositivos clave.
El servidor DHCP se puede configurar para asignar direcciones automáticamente o puede trabajar con un sistema de asignación manual. Sin embargo, aún necesitas un registro central de qué direcciones están en uso y cuáles aún están disponibles.
Entonces, no importa qué método de direccionamiento use, aún necesitará un administrador de direcciones IP. Una función clave de un IPAM es la recuperación de direcciones abandonadas. Existen algunas herramientas muy simples pero efectivas que pueden barrer su red y armar una lista de direcciones que están actualmente en uso. Estas herramientas se denominan “barredores de ping” o “rastreadores de direcciones IP”. Estas herramientas le brindan una funcionalidad parcial de IPAM. Si tienes una red pequeña, podrías sobrevivir con solo un rastreador de IP. Sin embargo, deberá configurar las otras funciones de IPAM manualmente configurando una hoja de cálculo o una lista de direcciones disponibles.
Cuando realiza un barrido de la red, debe comparar la lista de resultados con la lista de direcciones asignadas que tiene en su hoja de cálculo. Luego actualizaría manualmente cualquier registro que muestre estados de disponibilidad incorrectos.
Administradores automáticos de direcciones IP
No es necesario tener un IPAM totalmente automatizado. Si usted contribuye con un poco de “equidad de sudor” a su sistema de administración de direcciones IP, todavía está ejecutando un administrador de direcciones, solo que con mucha participación personal..
Cuando gestionas una red pequeña, eso la intervención manual no consume tanto tiempo. Sin embargo, a medida que su red crezca, descubrirá que no tiene suficientes horas en el día para llevar a cabo todas sus tareas de IPAM. En este punto, tendrás que elegir: contrate a un miembro adicional del personal para vigilar el sistema de direccionamiento de su red o busque la automatización completa de IPAM.
Aunque es genial crear empleo, el tipo de solicitantes que necesitará buscar en una función de administración de sistemas debe ser calificado y tener experiencia. Existe una escasez mundial de tales personas, por lo que realmente no le está haciendo un gran favor a nadie al presionar aún más a un mercado de habilidades tecnológicas con un suministro insuficiente. Además, usar una herramienta automatizada cuesta menos que emplear más personal. Una herramienta automatizada no se irá de vacaciones ni se enfermará. Las herramientas automatizadas no tienen resaca ni se distraen. no son propensos al error humano. Por lo tanto, sería mejor invertir en un buen administrador de direcciones IP para automatizar todas sus funciones de administración de direcciones que conseguir que un humano lo haga.
Los mejores IPAM
Hay muchas soluciones DDI por ahí. Puede buscar elementos separados para construir su sistema DDI con un rastreador de IP y funciones separadas para mantener registros de direcciones. Puedes comprar en su totalidad IPAM y complementarlo con un Servidor DHCP y un servidor DNS de diferentes proveedores, o puede optar por una solución DDI totalmente integrada.
Esta guía se centra en los administradores de direcciones IP, por lo que si solo está buscando un IPAM, en lugar de un DDI completo, la lista de herramientas recomendadas que hemos reunido reducirá su tiempo de investigación y lo ayudará a ampliar las mejores opciones disponibles.
Puede leer más sobre estas opciones de IPAM y DDI en las siguientes secciones:
1. SolarWinds IP Address Manager (PRUEBA GRATUITA)
los Administrador de direcciones IP de SolarWinds es un paquete completo de DDI porque incluye funciones de administración de DHCP y DNS. La herramienta es muy fácil de configurar porque descubrirá su sistema de direccionamiento, incluidos los ámbitos de subred. La herramienta no actúa como un servidor DHCP o un servidor DNS; sin embargo, puede administrar aquellos servicios que son proporcionados por Microsoft, Cisco, ISC y BIND. No tendrá que preocuparse por las entradas desactualizadas en su servidor DNS con este paquete.
La herramienta es autoinstalable y se ejecuta en Servidor de windows. Mantiene pestañas en todas las direcciones IP asignadas en su red; se verifica periódicamente para asegurarse de que no se hayan abandonado todas las direcciones marcadas como en uso.
La herramienta puede manejar direccionamiento dinámico, direccionamiento estático o una combinación de ambos. También hay una pantalla de autoservicio disponible para los usuarios para que puedan iniciar el proceso de asignación solicitando una dirección IP. Esa dirección puede dedicarse o asignarse desde un grupo reservado para una subred.
Si quieres cambiar el tamaño de sus subredes, podrá utilizar el asistente de Asignación de subred incorporado, que le aconsejará sobre el uso óptimo de los ámbitos de dirección para cada subred. La herramienta vigilará el agotamiento del grupo de direcciones y lo alertará si la asignación a una subred en particular parece ser demasiado pequeña.
SolarWinds IP Address Manager puede interactuar con las funciones de VMWare, específicamente VMware vRealize Orchestrator (vRO)/ /vRealize Automation (vRA). Esto le permite gestionar las complejidades del direccionamiento de virtualización.
El IPAM puede alojar múltiples cuentas de usuario, lo que significa que puede distribuir el acceso a los miembros del equipo.. El tablero es personalizable. y eso le permitirá restringir los controles disponibles para los miembros del equipo junior. El registro de eventos mantiene un registro de quién hizo qué y cuándo, para que pueda determinar rápidamente si una decisión disruptiva fue implementada por un miembro del personal mal informado o si fue realmente un ataque de piratas informáticos.
Obtiene informes de datos en vivo en el panel de IPAM y también puede imprimir informes estadísticos: hay formatos de informe estándar incluidos con la herramienta, pero también puedes crear el tuyo. El tablero de instrumentos del IP Manager da estadísticas en tiempo real sobre el uso de la dirección de la red y también hay formatos de informe estándar enviados con el software. El sistema incluye un Report Writer, que le permite personalizar informes. Los informes se pueden distribuir automáticamente a una lista predefinida de destinatarios por correo electrónico, o se pueden configurar en un espacio web con controles de acceso.
El IPAM es parte de un conjunto de software de gestión de infraestructura producido por SolarWinds y se integra con otras herramientas, como los sistemas de monitoreo de redes y servidores. Puede obtener una prueba gratuita de 30 días de SolarWinds IP Address Manager.
SolarWinds IP Address Manager: descargue una prueba GRATUITA de 30 días
2. OpUtils IPAM
OpUtils es producido por ManageEngine, que proporciona una variedad de herramientas de administración de TI. Este paquete incluye un IPAM y un cambiar el mapeador de puertos. Esta combinación es un muy buen paquete para detectar el acceso ilegal a su red y actividades irregulares que podrían indicar cuentas de usuario comprometidas. El software se instala automáticamente y se ejecuta en Servidor de windows y Linux. Aunque hay una versión gratuita de OpUtils, esa edición no incluye ni el IPAM ni el mapeador de puertos del conmutador.
El IP Address Manager puede interactuar tanto con sus servidores DHCP como con los servidores DNS, brindando la herramienta Capacidades de controlador DDI. Sin embargo, solo puede comunicarse con el Servidor DHCP de Microsoft. La herramienta también puede acceder Directorio Activo en Windows para verificar el estado del equipo. Los datos recuperados de esa fuente se muestran en el tablero junto con su dirección IP asignada. El IPAM también puede actualizar Directorio Activo registros para conciliar direcciones IP y host alteradas.
El IPU de OpUtils verificar el agotamiento de los grupos de direcciones y avisarle cuando las subredes se están quedando sin direcciones. El paquete también incluye una función de asignación de dirección de subred guiada que puede ayudarlo a asignar el grupo de direcciones de manera más efectiva. La herramienta también verifica la red y modifique los estados de cualquier dirección que encuentre que ha sido abandonada, dejándola disponible para su reutilización. Esta función es realizada por el Monitor de alcance módulo de OpUtils, que también actualiza el servidor DHCP con información de uso de dirección.
El tablero de instrumentos es personalizable y puedes crear muchas cuentas de usuario para que el sistema permita que cada miembro del equipo tenga acceso directo a la herramienta. Todas las acciones realizadas en la consola se registran. La interfaz incluye representaciones gráficas atractivas de datos en vivo y también puede obtener una visión general de las actividades de los datos históricos almacenados.
Puede obtener la versión completa de OpUtils en una prueba gratuita de 30 días.
3. LightMesh IPAM
El paquete LightMesh es Software-as-a-Service (SaaS) entregado desde la nube. El sistema de gestión de red incluye varios módulos. Estos son:
- Inventario de dispositivos de red
- Gestión de direcciones IP
- Cambiar configuración de automatización
- Automatización de respaldo y medidas de seguridad de datos
- Integración de procesos ITIL
- Gestión del ciclo de vida
- Herramientas de evaluación de impacto y cambio
El IPAM en este paquete se comunicará con su servidor DHCP y servidor DNS para proporcionar un único punto de acceso para todas sus funciones DDI. Esta coordinación le evita tener que iniciar sesión en sus sistemas DNS y DHCP para realizar un seguimiento de las operaciones..
El servicio LightMesh comienza por escaneando su red para su infraestructura. Registra todo el equipo encontrado en un inventario y elabora un mapa de topología de red a partir de eso. Tanto el inventario como el mapa se actualizan automáticamente si usted agregar, mover o eliminar un dispositivo.
El IPAM funciona fuera del mapa de topología e inventario. Se coordina con el servidor DHCP para agregar direcciones IP a cada nodo en la red. Las comprobaciones periódicas en los dispositivos ejecutados por LightMesh también sirven para detectar direcciones abandonadas., para mantener actualizado el conjunto de direcciones disponibles.
Cualquier miembro del equipo puede acceder al tablero una vez que haya configurado las cuentas. Cada cuenta se puede personalizar para restringir el acceso a las funciones – Esto puede hacerse por usuario o en grupos. Además de dar acceso a datos en vivo, incluidos gráficos y alertas, la interfaz incluye un entorno de programación RET que le permite crear scripts para automatizar tareas. Todas las acciones realizadas en el sistema LightMesh son registrado para auditar.
El paquete LightMesh tiene un precio por suscripción y hay tres niveles de servicio diferentes: Equipo pequeño, Equipo mediano y Empresa. LightMesh está disponible en una prueba gratuita de 30 días.
4. hombres & Suite de ratones
Los hombres & Ratones DDI Suite es un IPAM con servidor DHCP y capacidades de administración del servidor DNS. Esta herramienta no reemplazará su DHCP y sus servidores, pero centralizará el control de ellos en un tablero para que no tenga que seguir iniciando sesión en diferentes interfaces para asegurarse de que se aplique su política de dirección IP. Aún deberá ejecutar un software de servidor DHCP y DNS por separado. La herramienta también puede administrar Directorio Activo registros en Ventanas.
El módulo de gestión de DNS de DDI Suite interactuará con Ventanas, ENLAZAR, PowerDNS, y Sin consolidar Servidores DNS La parte de administración de DHCP de DDI Suite puede organizar servidores DHCP ejecutados por ISC, Ventanas, Cisco IOS, y Kea software. Los módulos de administración del servidor DHCP y DNS son opcionales, por lo que puede instalar el Administrador de direcciones IP. Sin embargo, la coordinación entre los elementos DDI es un ahorro de tiempo importante, por lo que debe considerar implementar la suite DDI completa.
Los hombres & Los ratones DDI Suite pueden controlar Ventanas y Linux entornos y también gestionará Dispositivos Cisco IOS. Este servicio también es capaz de rastrear problemas de dirección en los servicios en la nube, incluidos OpenStack, Azur y AWS Funciones nativas de IPAM. Puede interactuar con DNS de Azure, Ruta amazónica 53, Dyn, NS1, y DNS rápido de Akamai.
El tablero de instrumentos de los hombres & Los ratones están basados en el navegador. Puede configurar diferentes cuentas con acceso a diferentes conjuntos de datos y controles para asignar derechos de acceso a los miembros del equipo de forma segura. Todos los cambios realizados a través del sistema son registrado con el nombre de usuario registrado para cada acción, para que pueda seguir fácilmente el rendimiento de cada miembro del equipo de administración.
La herramienta también incluye lenguajes de scripting y API que le permiten intercambiar datos con otras aplicaciones en su red y automatizar muchas tareas de administración de direcciones. Los lenguajes de script admitidos por el sistema son JABÓN, DESCANSO, y JSON-RPC. El paquete estándar de DDI Suite incluye una serie de scripts de automatización previamente escritos, que se denominan “asistentes”.
Este administrador de direcciones IP puede organizar y redimensionar subredes y es un sistema de administración de alcance muy poderoso que es adecuado para redes grandes y complejas. Puede obtener una prueba gratuita de 30 días de DDI Suite para ponerlo a prueba sin ningún riesgo para su presupuesto.
5. Morfeo
Morpheus le ofrece un administrador de direcciones IP que también controla sus servidores DHCP y DNS, para que pueda ejecutar todo su sistema DDI desde el panel de control de Morpheus. Esto es un sistema basado en la nube, para que pueda acceder a través de un navegador web. Morpheus está dirigido específicamente a las empresas que desean ejecutar su red en la nube o incluso ofrecer sus propios servicios desde Internet. También está disponible para Nube híbrida / local sistemas.
Morfeo es un Plataforma de gestión en la nube, entonces soporta muchas funciones de administración diferentes. La sección IPAM del sistema se asegurará de que no tenga direcciones IP duplicadas en su red y que su servidor DHCP no pase por alto el equipo y lo deje sin una dirección IP. Puede detectar dispositivos maliciosos conectados a su sistema porque necesitarán tener una dirección IP del sistema asignada del alcance que figura en su base de datos IPAM.
El IPAM no permitirá que se asignen dispositivos no autorizados a una dirección IP de red, que efectivamente bloquea esos intentos de acceso. Por lo tanto, Morpheus IPAM incluye algunos procedimientos de seguridad sólidos y cada evento relacionado con la dirección se registra para la auditoría del sistema. No hay una versión de prueba gratuita de Morpheus, pero puede acceder a una versión demo en el sitio web del servicio.
6. BlueCat IPAM
BlueCat ofrece una solución IPAM, pero su presentación habla más sobre sus capacidades de DNS y DHCP. La compañía se enfoca en abordar problemas como herramientas de seguridad. Esto se expresa fuertemente en su Instalaciones de gestión de DNS y DHCP, que, por supuesto, están unidas por las tareas clásicas de un administrador de direcciones IP.
El punto de partida del administrador de direcciones es su rutina de descubrimiento de dispositivos. Este es un módulo persistente que continuará busca todos los equipos conectados a tu red, y actualizar el directorio de recursos a medida que encuentra cambios en la infraestructura. Una vez que se han identificado todos los dispositivos, la siguiente tarea es garantizar que cada uno tenga una dirección IP asignada.
La herramienta no actuará como un servidor DHCP. El software se instala en Windows e interactúa con el software de servidor DHCP y DNS nativo de Windows. Esto le permite detectar direcciones IP abandonadas y actualizar su base de datos. También coordinará las entradas en el servidor DNS con sus propios registros IPAM y las actividades del servidor DHCP.
Esta es una buena herramienta para migración de IPv4 a IPv6 porque es doble pila. Todos los problemas relacionados con las direcciones se pueden gestionar de forma centralizada a través del panel de BlueCat, por lo que no necesita seguir cambiando entre las consolas de administración para evitar la duplicación de direcciones o la escasez. La herramienta incluye una jerarquía de aprobaciones, cuenta de usuario individual, registro de eventos y flujos de trabajo de tareas automatizados, por lo que le ayudará reducir el daño del error humano.
Este paquete es adecuado para redes grandes administradas por equipos. BlueCat Networks no ofrece una versión de prueba gratuita de su plataforma y ni siquiera publica sus precios.
Administración centralizada de direcciones
Una solución DDI de servicio completo es preferible a un método de trabajo que requiere acciones manuales para conciliar las acciones DNS, DHCP e IPAM. Simplemente no tiene tiempo para realizar un seguimiento de estas tres funciones de direccionamiento separadas y si usted falla en su supervisión, los usuarios se encontrarán con problemas y los negocios se perderán.
La convención de la industria para implementar DDI es mantener cada módulo separado, con preferencia por las capacidades nativas de los sistemas DNS y DHCP de Microsoft, que se agrupan en Servidor de windows. Esas son malas noticias para los usuarios de Linux, pero otras plataformas de servidores DNS y DHCP a menudo son compatibles con las herramientas que se enumeran en esta guía. Ciertamente es cierto decir que los usuarios de Servidor de windows están mejor atendidos en el mercado de IPAM que Linux propietarios.
Como puede ver en la descripción de nuestras herramientas recomendadas de administración de direcciones IP, los proveedores de soluciones concentran sus instalaciones de integración DDI en su software IPAM. Así que tú necesitas un IPAM planeado de manera competente para integrar completamente las funciones DDI de su red.
¿Usas un IPAM? ¿Prefiere mantenerlo separado de sus servidores DHCP y DNS, o se aseguró de poner un administrador de direcciones IP con capacidades de supervisión DDI? ¿Has instalado alguna de las herramientas en nuestra lista? Deja un mensaje en el Comentarios sección y comparte tu experiencia con la comunidad.
tamente asignar direcciones fijas a dispositivos críticos o servidores. En cualquier caso, la administración de direcciones IP es esencial para mantener una red organizada y evitar conflictos de direcciones. La implementación de un administrador automatizado de direcciones IP, como los mencionados en el artículo, puede ahorrar tiempo y esfuerzo al garantizar que las direcciones se asignen correctamente y se mantengan dentro de los rangos de subredes. Además, la coordinación de DNS, DHCP e IPAM en un sistema DDI es crucial para mantener la integridad del sistema de direccionamiento y evitar problemas de conectividad. En resumen, la administración de direcciones IP es una tarea importante en cualquier red y debe ser abordada con cuidado y atención.