La gestion des adresses IP est nécessaire pour votre réseau si vous utilisez l’adressage dynamique. le Protocole de configuration d’hôte dynamique (DHCP) alloue des adresses aux nœuds de votre réseau sur des baux, qui peuvent être renouvelés.
Cependant, la récupération des adresses abandonnées et le processus visant à garantir que les adresses sont conservées dans des plages pour les sous-réseaux et non dupliquées sont compliqués et prennent du temps. Donc, vous devez utiliser un gestionnaire d’adresses IP automatisé afin d’exécuter un environnement DHCP.
Si vous ne pouvez pas lire l’intégralité de l’article, voici notre résumé liste des six meilleurs outils IPAM:
- SolarWinds IP Address Manager (ESSAI GRATUIT) DDI complet avec surveillance des adresses IP, gestion DHCP et correction DNS. Fonctionne sur Windows Server.
- OpUtils IPAM Combinaison d’un IPAM et d’un mappeur de ports de commutation. Fonctionne sur Windows Server et Linux.
- LightMesh IPAM Service d’abonnement basé sur le cloud comprenant des modules de gestion de réseau qui incluent la gestion des adresses IP.
- Suite Hommes et Souris Gestionnaire d’adresses IP combiné à la surveillance DHCP et DNS pour fournir un DDI complet. S’installe sur Windows et Linux.
- Morpheus DDI basé sur le cloud avec d’excellentes fonctionnalités de surveillance de la sécurité.
- BlueCat IPAM Une suite DDI avec surveillance de la sécurité du réseau. Installe sur Windows.
DDI
L’attribution et le remplacement d’adresses temporaires tout autour de votre réseau ont de nombreuses conséquences pour les autres sections du système d’adressage, qui doivent être coordonnées. Un environnement DHCP typique comprendra un serveur DHCP qui distribue de nouvelles adresses aux appareils lorsqu’ils se connectent au réseau, un serveur DNS, qui mappe entre les noms d’hôte et les adresses IP, et un gestionnaire d’adresses IP (IPAM), qui est un magasin central d’adresses disponibles. Ces trois tâches doivent être coordonnées. Par exemple, si toutes les adresses IP de votre réseau sont réaffectées via le serveur DHCP, toutes les entrées de référence croisée du serveur DNS devront être mises à jour. L’IPAM doit savoir quelles adresses sont disponibles. Cela inclut la tâche de récupérer les adresses abandonnées et de les enregistrer à nouveau comme disponibles.
La coordination de ces trois fonctions d’adressage en un outil coordonné est appelée «DDI,», Qui signifie DNS, DHCP et IPAM. La mesure dans laquelle vous automatisez l’interaction entre ces trois serveurs dépend de vous. Ce n’est pas parce que vous avez un degré d’intervention manuelle dans votre système que vous n’avez pas d’environnement DDI. Tant que le serveur DNS est mis à jour lorsque vous modifiez les adresses IP et que votre pool d’adresses IPAM disponibles est mis à jour lorsque différentes adresses sont actives, vous disposez d’un DDI. Que tout se fasse sans que vous leviez le petit doigt ou que vous ayez à copier certains fichiers d’une application à une autre, vous utilisez toujours un DDI.
IPAM dans DDI
Le rôle d’IPAM est au cœur de tout système d’adressage dynamique. Cependant, la gestion des adresses ne se limite pas à l’adressage dynamique. Vous pouvez attribuer des adresses fixes à des équipements particuliers et allouer en permanence toutes vos adresses. Vous avez toujours besoin d’un enregistrement central de quel périphérique doit avoir quelle adresse au cas où le nœud perdrait sa propre adresse et aurait besoin de le réaffecter.
Vous pouvez exécuter un système DHCP restreint avec des sous-sections de la plage totale d’adresses (portée) réservées aux sous-réseaux. Vous pouvez également exécuter un environnement mixte, avec un adressage dynamique pour la plupart des nœuds de votre réseau et adressage fixe pour les périphériques clés.
Le serveur DHCP peut être configuré pour allouer des adresses automatiquement ou vous pouvez travailler avec un système d’allocation manuel. Cependant, vous avez encore besoin un registre central dont les adresses sont utilisées et qui sont encore disponibles.
Donc, quelle que soit la méthode d’adressage que vous utilisez, vous aurez toujours besoin d’un gestionnaire d’adresses IP. Une fonction clé d’un IPAM est la récupération des adresses abandonnées. Il existe des outils très simples mais efficaces qui peuvent balayer votre réseau et rassembler une liste d’adresses actuellement utilisées. Ces outils sont appelés «balayeurs Ping» ou «suiveurs d’adresses IP». Ces outils vous offrent une fonctionnalité IPAM partielle. Si vous avez un petit réseau, vous pourriez vous en tirer avec un simple tracker IP. Cependant, vous devrez créer manuellement les autres fonctions IPAM en configurant une feuille de calcul ou une liste d’adresses disponibles.
Lorsque vous effectuez un balayage du réseau, vous devez ensuite comparer la liste des résultats à la liste des adresses allouées que vous avez dans votre feuille de calcul. Vous devez ensuite mettre à jour manuellement tous les enregistrements qui affichent des statuts de disponibilité incorrects.
Gestionnaires d’adresses IP automatisés
Vous n’avez pas besoin d’avoir un IPAM entièrement automatisé. Si vous apportez une «équité en sueur» à votre système de gestion des adresses IP, vous utilisez toujours un gestionnaire d’adresses – avec beaucoup d’implication personnelle.
Lorsque vous gérez un petit réseau, cela l’intervention manuelle ne prend pas autant de temps. Cependant, au fur et à mesure que votre réseau se développe, vous constaterez que vous n’avez tout simplement pas assez d’heures dans la journée pour effectuer toutes vos tâches IPAM. À ce stade, vous serez confronté à un choix: soit embaucher un membre supplémentaire du personnel pour surveiller le système d’adressage de votre réseau ou opter pour l’automatisation IPAM complète.
Bien qu’il soit formidable de créer des emplois, le type de candidats que vous devrez rechercher dans un rôle d’administration de systèmes doit être qualifié et expérimenté. Il y a une pénurie mondiale de telles personnes, donc vous ne rendez vraiment service à personne en mettant encore plus de pression sur un marché de compétences technologiques sous-approvisionné. De plus, l’utilisation d’un outil automatisé coûte moins cher que l’embauche de plus de personnel. Un outil automatisé ne partira pas en vacances ou ne tombera pas malade. Les outils automatisés n’obtiennent pas la gueule de bois ou ne sont pas distraits – ils ne sont pas sujets à l’erreur humaine. Donc, vous feriez mieux d’investir dans un bon gestionnaire d’adresses IP pour automatiser toutes vos fonctions de gestion des adresses que d’amener un humain à le faire.
Les meilleurs IPAM
Il existe de nombreuses solutions DDI. Vous pouvez opter pour des éléments séparés, pour construire votre système DDI avec un tracker IP et des fonctions distinctes pour la tenue des enregistrements d’adresses. Vous pouvez acheter dans un IPAM et le compléter avec un Serveur DHCP et un Serveur dns de différents fournisseurs, ou vous pouvez opter pour une solution DDI entièrement intégrée.
Ce guide se concentre sur les gestionnaires d’adresses IP, donc si vous cherchez juste un IPAM, plutôt qu’un DDI complet, la liste des outils recommandés que nous avons mis en place réduira votre temps de recherche et vous aidera à zoomer sur les meilleures options disponibles.
Vous pouvez en savoir plus sur ces options IPAM et DDI dans les sections suivantes:
1. SolarWinds IP Address Manager (ESSAI GRATUIT)
le Gestionnaire d’adresses IP SolarWinds est un package DDI complet car il comprend des fonctions de gestion DHCP et DNS. L’outil est très facile à configurer car il découvrira votre système d’adressage, y compris les étendues de sous-réseau. L’outil n’agit pas comme un serveur DHCP ou un serveur DNS; cependant, il peut gérer les services fournis par Microsoft, Cisco, ISC et BIND. Vous n’aurez pas à vous soucier des entrées obsolètes de votre serveur DNS avec ce package.
L’outil s’installe automatiquement et fonctionne sur Windows Server. Il garde un œil sur toutes les adresses IP attribuées sur votre réseau; il vérifie périodiquement pour s’assurer que toutes les adresses marquées comme en cours d’utilisation n’ont pas été abandonnées.
L’outil peut gérer adressage dynamique, adressage statique ou un mélange des deux. Un écran en libre-service est également disponible pour les utilisateurs afin qu’ils puissent lancer le processus d’allocation en demandant une adresse IP. Cette adresse peut être dédiée ou allouée à partir d’un pool réservé à un sous-réseau.
Si tu veux redimensionnez vos sous-réseaux, vous pourrez utiliser l’assistant d’allocation de sous-réseau intégré, qui vous conseillera sur l’utilisation optimale des étendues d’adresses pour chaque sous-réseau. L’outil surveillera l’épuisement du pool d’adresses et vous avertira si l’allocation à un sous-réseau particulier semble trop petite.
SolarWinds IP Address Manager est capable d’interagir avec les fonctions VMWare, en particulier VMware vRealize Orchestrator (vRO)/vRealize Automation (vRA). Cela lui permet de gérer les complexités de l’adressage de virtualisation.
L’IPAM peut héberger plusieurs comptes d’utilisateurs, ce qui signifie que vous pouvez distribuer l’accès aux membres de l’équipe. Le tableau de bord est personnalisable et cela vous permettra de restreindre les contrôles disponibles pour les membres de l’équipe junior. La journalisation des événements conserve un enregistrement de qui a fait quoi et quand, afin que vous puissiez rapidement déterminer si une décision perturbatrice a été mise en œuvre par un membre du personnel mal informé ou était en fait une attaque de pirate.
Vous obtenez des rapports de données en direct dans le tableau de bord IPAM et vous pouvez également imprimer des rapports statistiques – il y a formats de rapport standard inclus avec l’outil, mais vous pouvez également créer le vôtre. Le tableau de bord du gestionnaire IP donne statistiques en temps réel sur l’utilisation des adresses du réseau et il existe également des formats de rapport standard livrés avec le logiciel. Le système comprend un rédacteur de rapports, qui vous permet de personnaliser les rapports. Les rapports peuvent être automatiquement distribués à une liste prédéfinie de destinataires par e-mail, ou ils peuvent être configurés sur un espace Web avec des contrôles d’accès.
L’IPAM fait partie de une suite de logiciels de gestion d’infrastructure produit par SolarWinds et il s’intègre à d’autres outils, tels que les systèmes de surveillance de réseau et de serveur. Vous pouvez obtenir un essai gratuit de 30 jours de SolarWinds IP Address Manager.
SolarWinds IP Address ManagerTéléchargez la version d’essai gratuite de 30 jours
2. OpUtils IPAM
OpUtils est produit par ManageEngine, qui fournit une gamme d’outils de gestion informatique. Ce pack comprend un IPAM et un mappeur de ports de commutateur. Cette combinaison est un très bon package pour détecter l’accès non autorisé à votre réseau et les activités irrégulières qui pourraient indiquer des comptes d’utilisateurs compromis. Le logiciel s’installe automatiquement et fonctionne sur Windows Server et Linux. Bien qu’il existe une version gratuite d’OpUtils, cette édition n’inclut ni l’IPAM ni le mappeur de ports de commutateur.
Le gestionnaire d’adresses IP est capable d’interagir avec vos serveurs DHCP et vos serveurs DNS, ce qui donne l’outil Capacités du contrôleur DDI. Cependant, il ne peut communiquer qu’avec le Serveur DHCP Microsoft. L’outil peut également accéder Active Directory sous Windows pour vérifier l’état de l’équipement. Les données récupérées à partir de cette source sont affichées dans le tableau de bord à côté de son adresse IP allouée. L’IPAM peut également mettre à jour Active Directory enregistrements pour rapprocher les adresses IP et hôtes modifiées.
L’IPAM OpUtils vérifier l’épuisement des pools d’adresses et vous conseiller lorsque les sous-réseaux manquent d’adresses. Le package comprend également une fonction d’allocation d’adresses de sous-réseau guidée qui peut vous aider à allouer le pool d’adresses plus efficacement. L’outil vérifier le réseau et modifier les statuts de toutes les adresses qu’il trouve ont été abandonnées, les rendant disponibles pour réutilisation. Cette fonction est remplie par le Moniteur de portée module d’OpUtils, qui met également à jour le serveur DHCP avec des informations d’utilisation de l’adresse.
Le tableau de bord est personnalisable et vous pouvez créer de nombreux comptes d’utilisateurs pour que le système permette à chaque membre de l’équipe d’avoir un accès direct à l’outil. Toutes les actions effectuées dans la console sont enregistrées. L’interface comprend représentations graphiques attrayantes des données en direct et vous pouvez également obtenir un aperçu des activités à partir des données historiques stockées.
Vous pouvez obtenir la version complète d’OpUtils sur un essai gratuit de 30 jours.
3. LightMesh IPAM
Le package LightMesh est un logiciel en tant que service (SaaS) fourni à partir du cloud. Le système de gestion de réseau comprend un certain nombre de modules. Ceux-ci sont:
- Inventaire des périphériques réseau
- Gestion des adresses IP
- Automatisation de la configuration des commutateurs
- Automatisation des sauvegardes et mesures de sécurité des données
- Intégration de processus ITIL
- La gestion du cycle de vie
- Outils d’évaluation de l’impact et du changement
L’IPAM dans ce pack communiquera avec votre serveur DHCP et votre serveur DNS pour fournir un point d’accès unique pour toutes vos fonctions DDI. Cette coordination vous évite d’avoir à vous connecter à vos systèmes DNS et DHCP pour suivre les opérations.
Le service LightMesh commence par analyser votre réseau pour son infrastructure. Il enregistre tous les équipements rencontrés dans un inventaire et en établit une carte de topologie réseau. L’inventaire et la carte sont mis à jour automatiquement si vous ajouter, déplacer ou supprimer un appareil.
L’IPAM fonctionne à partir de la carte et de l’inventaire de la topologie. Il se coordonne avec le serveur DHCP pour ajouter des adresses IP à chaque nœud du réseau. Les contrôles périodiques des appareils exécutés par LightMesh permettent également de détecter les adresses abandonnées, de sorte que le pool d’adresses disponibles soit à jour.
Le tableau de bord est accessible à tous les membres de l’équipe une fois que vous avez configuré des comptes. Chaque compte peut être personnalisé pour restreindre l’accès aux fonctions – cela peut être fait par utilisateur ou en groupe. En plus de donner accès aux données en direct, y compris les graphiques et les alertes, l’interface comprend un environnement de programmation RET qui vous permet de créer des scripts pour automatiser les tâches. Toutes les actions effectuées dans le système LightMesh sont connecté pour l’audit.
Le forfait LightMesh est facturé par abonnement et il existe trois niveaux de service différents: petite équipe, équipe moyenne et entreprise. LightMesh est disponible sur un essai gratuit de 30 jours.
4. Hommes & Suite Souris
Les hommes & Souris DDI Suite est un IPAM avec des capacités de gestion de serveur DHCP et de serveur DNS. Cet outil ne remplacera pas votre DHCP et vos serveurs, mais il centralisera le contrôle de ceux-ci dans un tableau de bord afin que vous n’ayez pas à vous connecter à différentes interfaces pour vous assurer que votre stratégie d’adresse IP est appliquée. Vous devrez toujours exécuter un logiciel de serveur DHCP et DNS distinct. L’outil est également capable de gérer Active Directory enregistrements sur les fenêtres.
Le module de gestion DNS de la suite DDI interagira avec les fenêtres, LIER, PowerDNS, et Non lié Serveurs DNS. La partie de gestion DHCP de DDI Suite peut organiser les serveurs DHCP gérés par ISC, les fenêtres, Cisco IOS, et Kea Logiciel. Les modules de gestion des serveurs DHCP et DNS sont facultatifs, vous pouvez donc simplement installer le gestionnaire d’adresses IP. Cependant, la coordination entre les éléments DDI est un gain de temps important, vous devriez donc envisager de déployer la suite DDI complète.
Les hommes & Les souris DDI Suite peuvent contrôler les fenêtres et Linux environnements et gérera également Périphériques Cisco IOS. Ce service est également capable de suivre les problèmes d’adresse sur les services Cloud, y compris Pile ouverte, bleu azur et AWS fonctions IPAM natives. Il peut interagir avec DNS Azure, Amazon Route 53, Dyn, NS1, et Akamai Fast DNS.
Le tableau de bord des hommes & Les souris sont basées sur un navigateur. Vous pouvez configurer différents comptes avec accès à différents ensembles de données et de contrôles afin d’allouer des droits d’accès aux membres de l’équipe en toute sécurité. Toutes les modifications effectuées via le système sont connecté avec le nom d’utilisateur enregistré pour chaque action, vous pourrez donc facilement suivre les performances de chaque membre de l’équipe d’administration.
L’outil comprend également des langages de script et des API qui vous permettent d’échanger des données avec d’autres applications sur votre réseau et d’automatiser de nombreuses tâches d’administration d’adresses. Les langages de script pris en charge par le système sont SAVON, DU REPOS, et JSON-RPC. Le package DDI Suite standard comprend un certain nombre de scripts d’automatisation pré-écrits, appelés «assistants».
Ce gestionnaire d’adresses IP est capable d’organiser et de redimensionner des sous-réseaux et il s’agit d’un système de gestion de portée très puissant qui convient aux grands réseaux complexes. Vous pouvez obtenir un essai gratuit de 30 jours de la suite DDI afin de la mettre à l’épreuve sans aucun risque pour votre budget.
5. Morpheus
Morpheus vous propose un gestionnaire d’adresses IP qui contrôle également vos serveurs DHCP et DNS, vous pouvez donc exécuter l’intégralité de votre système DDI à partir du panneau de configuration de Morpheus. C’est un système basé sur le cloud, pour y accéder via un navigateur Web. Morpheus est spécifiquement destiné aux entreprises qui souhaitent gérer leur réseau sur le Cloud ou même fournir leurs propres services à partir d’Internet. Il est également disponible pour Cloud hybride / local systèmes.
Morpheus est un Plateforme de gestion du cloud, il prend donc en charge de nombreuses fonctions d’administration différentes. La section IPAM du système s’assurera que vous n’avez pas d’adresse IP en double sur votre réseau et que votre serveur DHCP ne néglige pas l’équipement et le laisse sans adresse IP. Vous pouvez détecter les périphériques escrocs connectés à votre système car ils devront disposer d’une adresse IP système allouée à partir de la portée répertoriée dans votre base de données IPAM.
L’IPAM n’autorisera pas l’attribution de périphériques non autorisés à une adresse IP réseau, qui verrouille efficacement ces tentatives d’accès. Ainsi, le Morpheus IPAM comprend des procédures de sécurité strictes et chaque événement lié à l’adresse est enregistré pour l’audit du système. Il n’y a pas d’essai gratuit de Morpheus, mais vous pouvez accéder à une version de démonstration sur le site Web du service.
6. BlueCat IPAM
BlueCat propose une solution IPAM, mais sa présentation en dit plus sur ses capacités DNS et DHCP. L’entreprise se concentre sur résoudre les problèmes en tant qu’outils de sécurité. Ceci est fortement exprimé dans son Fonctionnalités de gestion DNS et DHCP, qui, bien sûr, sont liés par les tâches classiques d’un gestionnaire d’adresses IP.
Le point de départ du gestionnaire d’adresses est sa routine de découverte de périphérique. Il s’agit d’un module persistant qui continuera à rechercher tous les équipements connectés à votre réseau, et mettre à jour le répertoire de ressources à mesure qu’il trouve des changements dans l’infrastructure. Une fois que tous les appareils ont été identifiés, la tâche suivante consiste à s’assurer qu’ils ont chacun une adresse IP allouée.
L’outil n’agira pas comme un serveur DHCP. Le logiciel s’installe sur Windows et interagit avec le logiciel de serveur DHCP et DNS Windows natif. Cela lui permet de repérer les adresses IP abandonnées et de mettre à jour sa base de données. Il coordonnera également les entrées du serveur DNS avec ses propres enregistrements IPAM et les activités du serveur DHCP.
C’est un bon outil pour migration d’IPv4 vers IPv6 parce que c’est double pile. Tous les problèmes liés à l’adresse peuvent être gérés de manière centralisée via le tableau de bord BlueCat, vous n’avez donc pas besoin de continuer à basculer entre les consoles de gestion afin d’éviter la duplication ou les pénuries d’adresses. L’outil comprend une hiérarchie d’approbations, un compte d’utilisateur individuel, la journalisation des événements et des workflows de tâches automatisés, il vous aidera donc réduire les dommages causés par l’erreur humaine.
Ce package convient aux grands réseaux gérés par l’équipe. BlueCat Networks n’offre pas d’essai gratuit de sa plateforme et ne publie même pas ses prix.
Centraliser la gestion des adresses
Une solution DDI à service complet est préférable à une méthode de travail qui nécessite des actions manuelles pour réconcilier les actions DNS, DHCP et IPAM. Vous n’avez tout simplement pas le temps de suivre ces trois fonctions d’adressage distinctes et si vous perdez le contrôle, les utilisateurs rencontreront des problèmes et les affaires seront perdues.
La convention de l’industrie pour l’implémentation de DDI est de garder chaque module séparé, avec une préférence pour les capacités natives des systèmes DNS et DHCP Microsoft, qui sont regroupés dans Windows Server. Ce sont de mauvaises nouvelles pour les utilisateurs de Linux, mais d’autres plates-formes de serveurs DNS et DHCP sont souvent compatibles avec les outils répertoriés dans ce guide. Il est certainement vrai de dire que les utilisateurs de Windows Server sont mieux pris en charge sur le marché IPAM que Linux propriétaires.
Comme vous pouvez le voir dans la description de nos outils de gestion d’adresses IP recommandés, les fournisseurs de solutions concentrent leurs installations d’intégration DDI dans leur logiciel IPAM. Donc, vous avez besoin un IPAM planifié avec compétence afin d’intégrer pleinement les fonctions DDI de votre réseau.
Utilisez-vous un IPAM? Préférez-vous le garder séparé de vos serveurs DHCP et DNS, ou vous êtes-vous assuré de mettre un gestionnaire d’adresses IP avec des capacités de supervision DDI? Avez-vous installé l’un des outils de notre liste? Laissez un message dans le commentaires section et partager votre expérience avec la communauté.
ent dadressage statique où chaque adresse est attribuée manuellement. Dans tous les cas, un IPAM est nécessaire pour gérer les adresses et éviter les conflits dadresses. Les gestionnaires dadresses IP automatisés sont donc essentiels pour garantir un environnement DHCP efficace et éviter les erreurs humaines. Les six meilleurs outils IPAM présentés dans cet article offrent des fonctionnalités de surveillance, de gestion DHCP et de correction DNS pour une gestion complète des adresses IP. En centralisant la gestion des adresses dans un environnement DDI, vous pouvez coordonner les tâches de distribution dadresses, de mapping DNS et de gestion IPAM pour éviter les erreurs et les conflits dadresses.