La gestione dell’indirizzo IP è necessaria per la tua rete se usi l’indirizzamento dinamico. Il Protocollo di configurazione dinamica dell’host (DHCP) alloca gli indirizzi ai nodi della rete in leasing, che possono essere rinnovati.
Tuttavia, il recupero di indirizzi abbandonati e il processo per garantire che gli indirizzi siano mantenuti all’interno di intervalli per le sottoreti e non duplicati è complicato e richiede tempo. Quindi, devi usare un gestore di indirizzi IP automatizzato per eseguire un ambiente DHCP.
Se non riesci a leggere l’intero articolo, ecco il nostro riepilogo elenco dei sei migliori strumenti IPAM:
- Gestione indirizzi IP di SolarWinds (PROVA GRATUITA) DDI completo con monitoraggio dell’indirizzo IP, gestione DHCP e correzione DNS. Funziona su Windows Server.
- OpUtils IPAM Combinazione di un IPAM e un mappatore di porte switch. Funziona su Windows Server e Linux.
- LightMesh IPAM Servizio di abbonamento basato su cloud che ha moduli per la gestione della rete che includono la gestione degli indirizzi IP.
- Suite per uomini e topi Gestore di indirizzi IP combinato con monitoraggio DHCP e DNS per fornire un DDI completo. Installa su Windows e Linux.
- Morfeo DDI basato su cloud con eccellenti funzionalità di monitoraggio della sicurezza.
- BlueCat IPAM Una suite DDI con monitoraggio della sicurezza della rete. Installa su Windows.
DDI
L’assegnazione e la sostituzione di indirizzi temporanei in tutta la rete ha molte conseguenze per altre sezioni del sistema di indirizzamento, che devono essere coordinate. Un tipico ambiente DHCP includerà un server DHCP che distribuisce nuovi indirizzi ai dispositivi mentre si connettono alla rete, un server DNS, quale mappa tra nomi host e indirizzi IP e un gestore di indirizzi IP (IPAM), che è un archivio centrale di indirizzi disponibili. Questi tre compiti devono essere coordinati. Ad esempio, se tutti gli indirizzi IP sulla rete vengono riallocati tramite il server DHCP, tutte le voci di riferimento incrociato nel server DNS dovranno essere aggiornate. L’IPAM deve sapere quali indirizzi sono disponibili. Ciò include il compito di recuperare gli indirizzi abbandonati e registrarli di nuovo disponibili.
Il coordinamento di queste tre funzioni di indirizzamento in uno strumento coordinato si chiama “DDI,”Che sta per DNS, DHCP e IPAM. La misura in cui automatizzi l’interazione tra questi tre server dipende da te. Solo perché hai un certo grado di intervento manuale nel tuo sistema non significa che non hai un ambiente DDI. Fintanto che il server DNS viene aggiornato quando si modificano gli indirizzi IP e il pool IPAM di indirizzi disponibili viene aggiornato quando sono attivi indirizzi diversi, si dispone di un DDI. Se tutto è fatto senza che tu sollevi un dito o se devi effettivamente copiare alcuni file da un’applicazione all’altra, stai ancora eseguendo un DDI.
IPAM in DDI
Il ruolo di IPAM è fondamentale per qualsiasi sistema di indirizzamento dinamico. Tuttavia, la gestione degli indirizzi non si limita all’indirizzamento dinamico. È possibile emettere indirizzi fissi a particolari pezzi di equipaggiamento e allocare permanentemente tutti i tuoi indirizzi. È ancora necessario un record centrale di quale dispositivo dovrebbe avere quale indirizzo nel caso in cui il nodo perda il proprio indirizzo e debba essere riallocato.
È possibile eseguire un sistema DHCP limitato con sottosezioni dell’intervallo totale di indirizzi (ambito) riservati per le sottoreti. È inoltre possibile eseguire un ambiente misto, con indirizzamento dinamico per la maggior parte dei nodi della rete e indirizzamento fisso per dispositivi chiave.
Il server DHCP può essere impostato per allocare gli indirizzi automaticamente oppure è possibile lavorare con un sistema di allocazione manuale. Tuttavia, hai ancora bisogno un registro centrale di cui sono in uso gli indirizzi e che sono ancora disponibili.
Quindi, indipendentemente dal metodo di indirizzamento utilizzato, avrai comunque bisogno di un gestore di indirizzi IP. Una funzione chiave di una IPAM è il recupero di indirizzi abbandonati. Esistono alcuni strumenti molto semplici ma efficaci che possono spazzare la tua rete e assemblare un elenco di indirizzi attualmente in uso. Questi strumenti sono chiamati “Ping sweepers” o “IP address tracker”. Tali strumenti offrono funzionalità IPAM parziali. Se hai una piccola rete, potresti cavartela solo con un tracker IP. Tuttavia, dovrai creare manualmente le altre funzioni IPAM impostando un foglio di calcolo o un elenco di indirizzi disponibili.
Quando esegui una scansione della rete, devi quindi confrontare l’elenco dei risultati con l’elenco degli indirizzi assegnati che hai nel tuo foglio di calcolo. Quindi aggiorni manualmente tutti i record che mostrano stati di disponibilità errati.
Gestori di indirizzi IP automatizzati
Non è necessario disporre di un IPAM completamente automatizzato. Se contribuisci con un po ‘di “sudore” al tuo sistema di gestione degli indirizzi IP, stai ancora gestendo un gestore di indirizzi – solo con un grande coinvolgimento personale.
Quando gestisci una piccola rete, quella l’intervento manuale non richiede molto tempo. Tuttavia, man mano che la tua rete cresce, scoprirai che non hai abbastanza ore al giorno per svolgere tutte le tue attività IPAM. A questo punto, dovrai affrontare una scelta: assumere un membro aggiuntivo del personale per controllare il sistema di indirizzamento della propria rete o optare per l’automazione IPAM completa.
Anche se è bello creare un lavoro, il tipo di candidati che dovrai cercare in un ruolo di amministrazione dei sistemi deve essere qualificato ed esperto. C’è una carenza globale di queste persone, quindi non stai davvero facendo un grande favore a nessuno esercitando ancora più pressione su un mercato delle competenze tecnologiche scarsamente fornito. Inoltre, l’utilizzo di uno strumento automatizzato costa meno dell’impiego di più personale. Uno strumento automatizzato non andrà in vacanza o si ammalerà. Gli strumenti automatici non ottengono postumi di una sbornia o distratti – non sono inclini a errori umani. Quindi, sarebbe meglio investire in un buon gestore di indirizzi IP per automatizzare tutte le funzioni di gestione degli indirizzi piuttosto che convincere un umano a farlo.
Le migliori IPAM
Esistono molte soluzioni DDI. Puoi scegliere elementi separati, costruire il tuo sistema DDI con un tracker IP e funzioni separate per la tenuta dei registri degli indirizzi. Puoi comprare per intero IPAM e completarlo con a Server DHCP e a Server DNS di diversi provider oppure puoi optare per una soluzione DDI completamente integrata.
Questa guida si concentra sui gestori di indirizzi IP, quindi se stai solo cercando una IPAM, piuttosto che un DDI completo, l’elenco degli strumenti consigliati che abbiamo messo insieme ridurrà i tuoi tempi di ricerca e ti aiuterà a ingrandire le migliori opzioni disponibili.
Puoi leggere ulteriori informazioni su queste opzioni IPAM e DDI nelle seguenti sezioni:
1. SolarWinds IP Address Manager (PROVA GRATUITA)
Il Gestione indirizzi IP di SolarWinds è un pacchetto DDI completo perché include funzioni di gestione DHCP e DNS. Lo strumento è molto facile da configurare perché scoprirà il tuo sistema di indirizzamento, compresi gli ambiti di sottorete. Lo strumento non funziona come un server DHCP o un server DNS; tuttavia, può gestire i servizi forniti da Microsoft, Cisco, ISC e BIND. Con questo pacchetto non dovrai preoccuparti di voci obsolete nel tuo server DNS.
Lo strumento è autoinstallante e funziona Windows Server. Tiene sotto controllo tutti gli indirizzi IP assegnati sulla tua rete; controlla periodicamente per assicurarsi che tutti gli indirizzi contrassegnati come in uso non siano stati abbandonati.
Lo strumento può gestire indirizzamento dinamico, indirizzamento statico o una combinazione di entrambi. È inoltre disponibile una schermata self-service per consentire agli utenti di avviare il processo di allocazione richiedendo un indirizzo IP. Tale indirizzo può essere dedicato o allocato da un pool riservato a una sottorete.
Se lo desidera ridimensiona le tue sottoreti, sarai in grado di utilizzare la procedura guidata di allocazione della sottorete integrata, che ti consiglierà sull’uso ottimale degli ambiti degli indirizzi per ciascuna sottorete. Lo strumento terrà d’occhio l’esaurimento del pool di indirizzi e ti avviserà se l’allocazione a una particolare sottorete sembra essere troppo piccola.
Il gestore di indirizzi IP di SolarWinds è in grado di interagire con le funzioni VMWare, in particolare VMware vRealize Orchestrator (vRO)/vRealize Automation (vRA). Ciò consente di gestire le complessità dell’indirizzamento di virtualizzazione.
IPAM può ospitare più account utente, il che significa che è possibile distribuire l’accesso ai membri del team. La dashboard è personalizzabile e ciò ti consentirà di limitare i controlli disponibili per i membri del team junior. La registrazione degli eventi tiene traccia di chi ha fatto cosa e quando, in modo da poter capire rapidamente se una decisione dirompente è stata implementata da un membro del personale disinformato o è stato effettivamente un attacco di un hacker.
Puoi ottenere rapporti sui dati in tempo reale nella dashboard di IPAM e puoi anche stampare rapporti statistici – ci sono formati di report standard inclusi con lo strumento, ma puoi anche crearne uno tuo. Dà la dashboard di IP Manager statistiche in tempo reale sull’uso dell’indirizzo della rete e ci sono anche formati di report standard forniti con il software. Il sistema include un Report Writer, che consente di personalizzare i report. I report possono essere distribuiti automaticamente a un elenco predefinito di destinatari via e-mail oppure possono essere impostati su uno spazio Web con controlli di accesso.
L’IPAM fa parte di una suite di software di gestione dell’infrastruttura prodotto da SolarWinds e si integra con altri strumenti, come i sistemi di monitoraggio di rete e server. È possibile ottenere una versione di prova gratuita di 30 giorni di SolarWinds IP Address Manager.
SolarWinds IP Address Manager Scarica la versione di prova GRATUITA di 30 giorni
2. OpUtils IPAM
OpUtils è prodotto da ManageEngine, che fornisce una gamma di strumenti di gestione IT. Questo pacchetto include un IPAM e a switch port mapper. Questa combinazione è un ottimo pacchetto per rilevare l’accesso non autorizzato alla rete e attività irregolari che potrebbero indicare account utente compromessi. Il software è autoinstallante e funziona Windows Server e Linux. Sebbene esista una versione gratuita di OpUtils, quell’edizione non include né l’IPAM né il mappatore della porta dello switch.
IP Address Manager è in grado di interagire sia con i server DHCP che con i server DNS, fornendo lo strumento Funzionalità controller DDI. Tuttavia, è in grado di comunicare solo con Server DHCP Microsoft. Lo strumento può anche accedere Active Directory su Windows per verificare lo stato delle apparecchiature. I dati recuperati da tale origine vengono visualizzati nella dashboard accanto all’indirizzo IP assegnato. L’IPAM può anche essere aggiornato Active Directory record per riconciliare indirizzi IP e host modificati.
OpUtils IPAM lo farà verificare l’esaurimento dei pool di indirizzi e avvisare quando le sottoreti stanno esaurendo gli indirizzi. Il pacchetto include anche una funzione guidata di allocazione dell’indirizzo di sottorete che può aiutarti ad allocare il pool di indirizzi in modo più efficace. Lo strumento anche controlla la rete e modificare gli stati di tutti gli indirizzi che trova sono stati abbandonati, rendendoli disponibili per il riutilizzo. Questa funzione è svolta dal Scope Monitor modulo di OpUtils, che aggiorna anche il server DHCP con informazioni sull’utilizzo dell’indirizzo.
La dashboard è personalizzabile e puoi creare molti account utente affinché il sistema consenta a ciascun membro del team di accedere direttamente allo strumento. Tutte le azioni eseguite nella console vengono registrate. L’interfaccia include rappresentazioni grafiche attraenti di dati in tempo reale e puoi anche ottenere una panoramica delle attività dai dati storici memorizzati.
Puoi ottenere la versione completa di OpUtils con una versione di prova gratuita di 30 giorni.
3. LightMesh IPAM
Il pacchetto LightMesh è Software-as-a-Service (SaaS) fornito dal cloud. Il sistema di gestione della rete comprende una serie di moduli. Questi sono:
- Inventario dei dispositivi di rete
- Gestione dell’indirizzo IP
- Cambia automazione configurazione
- Automazione del backup e misure di sicurezza dei dati
- Integrazione dei processi ITIL
- Gestione del ciclo di vita
- Strumenti di valutazione dell’impatto e del cambiamento
L’IPAM in questo pacchetto comunicherà con il server DHCP e il server DNS per fornire un unico punto di accesso per tutte le funzioni DDI. Questo coordinamento ti evita di dover accedere ai tuoi sistemi DNS e DHCP per tenere traccia delle operazioni.
Il servizio LightMesh inizia da scansione della rete per la sua infrastruttura. Registra tutte le apparecchiature incontrate in un inventario e ne ricava una mappa della topologia di rete. Sia l’inventario che la mappa vengono aggiornati automaticamente, se lo desideri aggiungere, spostare o rimuovere un dispositivo.
IPAM funziona al di fuori della mappa della topologia e dell’inventario. Si coordina con il server DHCP per aggiungere indirizzi IP a ciascun nodo della rete. I controlli periodici sui dispositivi gestiti da LightMesh servono anche a rilevare indirizzi abbandonati, in modo da mantenere aggiornato il pool di indirizzi disponibili.
La dashboard è accessibile da qualsiasi membro del team dopo aver impostato gli account. Ogni account può essere personalizzato per limitare l’accesso alle funzioni – questo può essere fatto per utente o in gruppo. Oltre a consentire l’accesso ai dati in tempo reale, inclusi grafici e avvisi, l’interfaccia include un ambiente di programmazione RET che consente di creare script per automatizzare le attività. Tutte le azioni eseguite nel sistema LightMesh sono registrato per il controllo.
Il pacchetto LightMesh ha un prezzo in abbonamento e ci sono tre diversi livelli di servizio: Small Team, Medium Team ed Enterprise. LightMesh è disponibile per una prova gratuita di 30 giorni.
4. Uomini & Suite dei topi
Gli uomini & Mice DDI Suite è una IPAM con funzionalità di gestione server DHCP e server DNS. Questo strumento non sostituirà il tuo DHCP e i tuoi server, ma centralizzerà il loro controllo in una dashboard in modo da non dover continuare ad accedere a interfacce diverse per garantire che i tuoi criteri di indirizzo IP vengano applicati. Sarà comunque necessario eseguire software server DHCP e DNS separati. Lo strumento è anche in grado di gestire Active Directory registra su finestre.
Il modulo di gestione DNS della DDI Suite interagirà con finestre, BIND, PowerDNS, e Unbound Server DNS. La parte di gestione DHCP di DDI Suite può organizzare server DHCP gestiti da È C, finestre, Cisco IOS, e Kea Software. I moduli di gestione del server DHCP e DNS sono opzionali, quindi è possibile installare semplicemente IP Address Manager. Tuttavia, il coordinamento tra gli elementi DDI è un importante risparmio di tempo, quindi è consigliabile distribuire l’intera DDI Suite.
Gli uomini & Mouse DDI Suite può controllare finestre e Linux ambienti e gestirà anche Dispositivi Cisco IOS. Questo servizio è anche in grado di tracciare i problemi di indirizzo sui servizi Cloud, incluso OpenStack, Azzurro e AWS funzioni IPAM native. Può interagire con DNS di Azure, Amazon Route 53, Dyn, NS1, e Akamai Fast DNS.
Il cruscotto degli uomini & I mouse sono basati su browser. È possibile configurare account diversi con accesso a diversi set di dati e controlli al fine di allocare i diritti di accesso ai membri del team in modo sicuro. Tutte le modifiche eseguite attraverso il sistema sono Logged con il nome utente registrato per ogni azione, in modo da poter monitorare facilmente le prestazioni di ciascun membro del team di amministrazione.
Lo strumento include anche linguaggi di scripting e API che consentono di scambiare dati con altre applicazioni sulla rete e automatizzare molte attività di amministrazione degli indirizzi. I linguaggi di scripting supportati dal sistema sono SAPONE, RIPOSO, e JSON-RPC. Il pacchetto DDI Suite standard include una serie di script di automazione pre-scritti, chiamati “maghi”.
Questo gestore di indirizzi IP è in grado di organizzare e ridimensionare le sottoreti ed è un sistema di gestione dell’ambito molto potente adatto a reti grandi e complesse. Puoi ottenere una prova gratuita di 30 giorni della DDI Suite per metterla alla prova senza alcun rischio per il tuo budget.
5. Morfeo
Morpheus ti offre un gestore di indirizzi IP che controlla anche i tuoi server DHCP e DNS, in modo da poter eseguire l’intero sistema DDI dal pannello di controllo di Morpheus. Questo è un sistema basato su cloud, quindi puoi accedervi tramite un browser Web. Morpheus si rivolge specificamente alle aziende che desiderano gestire la propria rete sul cloud o persino fornire i propri servizi da Internet. È anche disponibile per cloud ibrido / locale sistemi.
Morpheus è un Piattaforma di gestione cloud, quindi supporta molte funzioni amministrative diverse. La sezione IPAM del sistema farà in modo che tu non abbia indirizzi IP duplicati sulla tua rete e che il tuo server DHCP non trascuri l’apparecchiatura e la lasci senza un indirizzo IP. È possibile rilevare dispositivi non autorizzati collegati al sistema in quanto dovranno disporre di un indirizzo IP di sistema allocato dall’ambito elencato nel database IPAM.
IPAM non consentirà l’assegnazione di dispositivi non autorizzati a un indirizzo IP di rete, che blocca efficacemente quei tentativi di accesso. Pertanto, Morpheus IPAM include alcune procedure di sicurezza efficaci e ogni evento relativo agli indirizzi viene registrato per il controllo del sistema. Non esiste una versione di prova gratuita di Morpheus, ma puoi accedere a una versione demo sul sito web del servizio.
6. BlueCat IPAM
BlueCat offre una soluzione IPAM, ma la sua presentazione parla più delle sue funzionalità DNS e DHCP. L’azienda si concentra su affrontare i problemi come strumenti di sicurezza. Questo è fortemente espresso nel suo Gestione DNS e DHCP, che, ovviamente, sono collegati tra loro dalle attività classiche di un gestore di indirizzi IP.
Il punto di partenza del gestore indirizzi è la sua routine di rilevamento dei dispositivi. Questo è un modulo persistente che continuerà a cercare tutte le apparecchiature connesse alla rete, e l’aggiornamento della directory delle risorse quando rileva cambiamenti nell’infrastruttura. Una volta identificati tutti i dispositivi, l’attività successiva è garantire che a ciascuno di essi sia assegnato un indirizzo IP.
Lo strumento non fungerà da server DHCP. Il software si installa su Windows e interagisce con il software server DHCP e DNS nativo di Windows. Ciò gli consente di individuare gli indirizzi IP abbandonati e aggiornare il suo database. Coordinerà inoltre le voci nel server DNS con i propri record IPAM e le attività del server DHCP.
Questo è un buon strumento per migrazione da IPv4 a IPv6 perchè è doppio stack. Tutti i problemi relativi agli indirizzi possono essere gestiti centralmente tramite la dashboard BlueCat, quindi non è necessario passare da una console di gestione all’altra per evitare la duplicazione o la carenza degli indirizzi. Lo strumento include una gerarchia di approvazioni, un account utente individuale, la registrazione degli eventi e i flussi di lavoro automatizzati delle attività, in modo da aiutarti ridurre il danno dell’errore umano.
Questo pacchetto è adatto per reti gestite in team di grandi dimensioni. BlueCat Networks non offre una versione di prova gratuita della sua piattaforma e non pubblica nemmeno i suoi prezzi.
Centralizzare la gestione degli indirizzi
Una soluzione DDI a servizio completo è preferibile a un metodo di lavoro che richiede azioni manuali per riconciliare azioni DNS, DHCP e IPAM. Non hai tempo per tenere traccia di queste tre funzioni di indirizzamento separate e se si perde la supervisione, gli utenti incontreranno problemi e gli affari andranno persi.
La convenzione di settore per l’implementazione di DDI è di mantenere separato ogni modulo, con una preferenza per le capacità native dei sistemi DNS e DHCP di Microsoft, che sono raggruppati in Windows Server. Questa è una brutta notizia per gli utenti Linux, ma altre piattaforme server DNS e DHCP sono spesso compatibili con gli strumenti elencati in questa guida. È certamente vero che gli utenti di Windows Server sono meglio soddisfatti nel mercato IPAM rispetto a Linux proprietari.
Come puoi vedere nella descrizione dei nostri strumenti di gestione degli indirizzi IP consigliati, i fornitori di soluzioni concentrano le loro strutture di integrazione DDI nel loro software IPAM. Quindi, hai bisogno un IPAM pianificato con competenza al fine di integrare pienamente le funzioni DDI della rete.
Usi una IPAM? Preferisci tenerlo separato dai tuoi server DHCP e DNS o ti sei assicurato di mettere un gestore di indirizzi IP con funzionalità di supervisione DDI? Hai installato uno degli strumenti sul nostro elenco? Lascia un messaggio nel Commenti sezione e condividi la tua esperienza con la community.
sere configurato per assegnare indirizzi IP in base al tipo di dispositivo o alla posizione geografica. In ogni caso, la gestione degli indirizzi IP è un compito critico per garantire che la tua rete funzioni correttamente e in modo efficiente. Lutilizzo di un gestore di indirizzi IP automatizzato come quelli elencati sopra può semplificare notevolmente questo processo e garantire che gli indirizzi siano assegnati correttamente e non duplicati. Inoltre, la centralizzazione della gestione degli indirizzi IP, del server DHCP e del server DNS in un unico strumento coordinato DDI può semplificare ulteriormente la gestione della tua rete.