WindowsおよびLinux用の6つのベストIPAMツール

動的アドレス指定を使用する場合、ネットワークでIPアドレス管理が必要です。の 動的ホスト構成プロトコル （DHCP）リースでネットワーク上のノードにアドレスを割り当てます。これは更新可能です.

ただし、放棄されたアドレスの回収と、アドレスがサブネットの範囲内に保持され、複製されないようにするプロセスは、複雑で時間がかかります。だから、使用する必要があります 自動化されたIPアドレスマネージャー DHCP環境を実行するため.

記事全体を読むことができない場合、ここに要約があります 6つの最高のIPAMツールのリスト：

1. SolarWinds IPアドレスマネージャー（無料トライアル） IPアドレスの監視、DHCP管理、およびDNS修正を備えた完全なDDI。 Windows Serverで実行.
2. OpUtils IPAM IPAMとスイッチポートマッパーの組み合わせ。 Windows ServerおよびLinuxで実行.
3. LightMesh IPAM IPアドレス管理を含むネットワーク管理用のモジュールを備えたクラウドベースのサブスクリプションサービス.
4. 男性とマウスのスイート DHCPおよびDNS監視と組み合わされたIPアドレスマネージャーは、完全なDDIを提供します。 WindowsおよびLinuxにインストール.
5. モーフィアス 優れたセキュリティ監視機能を備えたクラウドベースのDDI.
6. BlueCat IPAM ネットワークセキュリティ監視機能を備えたDDIスイート。 Windowsにインストール.

DDI

ネットワーク全体の一時アドレスの割り当てと置換は、アドレスシステムのその他のセクションに多くの影響を与えます。これらのセクションは調整する必要があります。典型的なDHCP環境には次のものが含まれます。 DHCPサーバー ネットワークに接続するデバイスに新しいアドレスを配布します, DNSサーバー, ホスト名とIPアドレスをマッピングします。 IPアドレスマネージャー （IPAM）、使用可能なアドレスの中央ストアです。これらの3つのタスクは調整する必要があります。たとえば、ネットワーク上のすべてのIPアドレスがDHCPサーバーを介して再割り当てされる場合、DNSサーバー内のすべての相互参照エントリを更新する必要があります。. IPAMは、使用可能なアドレスを知る必要があります. それには、放棄されたアドレスを回復し、それらを再び利用可能として登録するタスクが含まれます.

これらの3つのアドレス指定機能を調整されたツールに調整することを「DDI,』は、DNS、DHCP、およびIPAMの略です。これら3つのサーバー間の相互作用を自動化する範囲はユーザー次第です。システムにある程度の手動介入があるからといって、DDI環境がないわけではありません。 IPアドレスを変更するとDNSサーバーが更新され、使用可能なアドレスのIPAMプールが異なるアドレスがライブになると更新される限り、DDIがあります。指を離さずにすべてを完了するか、実際にアプリケーション間でファイルをコピーする必要があるかどうか, あなたはまだDDIを実行しています.

DDIのIPAM

IPAMの役割は、動的アドレス指定システムの中心です。ただし、アドレス管理は動的アドレス指定に限定されません。特定の機器に固定アドレスを発行して、すべてのアドレスを永続的に割り当てることができます。ノードが自身のアドレスを失い、再割り当てする必要がある場合に備えて、どのデバイスがどのアドレスを持つべきかという中央記録が依然として必要です。.

サブネット用に予約されたアドレス（スコープ）の合計範囲のサブセクションを使用して、制限されたDHCPシステムを実行できます。ネットワーク上のほとんどのノードの動的なアドレス指定を使用して、混合環境を実行することもできます。 主要デバイスの固定アドレス指定.

DHCPサーバーは、アドレスを自動的に割り当てるように設定することも、手動の割り当てシステムで作業することもできます。ただし、まだ必要です 使用中のアドレスとまだ使用可能なアドレスの中央レジストリ.

したがって、どのアドレス指定方法を使用しても, あなたはまだIPアドレスマネージャが必要になります. IPAMの重要な機能は、放棄されたアドレスの回復です。ネットワークをスイープし、現在使用中のアドレスのリストを作成できる、非常にシンプルだが効果的なツールがいくつかあります。これらのツールは「pingスイーパー」または「IPアドレストラッカー」と呼ばれます。このようなツールは、部分的なIPAM機能を提供します。小規模なネットワークがある場合, IPトラッカーだけで対応できます. ただし、スプレッドシートまたは利用可能なアドレスのリストを設定して、他のIPAM機能を手動で構成する必要があります。.

ネットワークのスイープを実行する場合、結果のリストをスプレッドシートにある割り当てられたアドレスのリストと比較する必要があります。その後、誤った可用性ステータスを示すレコードを手動で更新します.

自動化されたIPアドレスマネージャー

完全に自動化されたIPAMを持つ必要はありません。 IPアドレス管理システムに「スウェットエクイティ」を提供する場合、あなたはまだ多くの個人的な関与を伴ってアドレスマネージャーを実行しています.

小規模なネットワークを管理する場合、それは 手作業による介入はそれほど時間がかかりません. ただし、ネットワークが拡大するにつれて、IPAMのすべてのタスクを実行するのに十分な時間がないことがわかります。この時点で、選択に直面するでしょう： ネットワークのアドレスシステムを監視するためにスタッフを追加するか、IPAMの完全な自動化を行います。.

雇用を創出することは素晴らしいことですが、システム管理の役割で探す必要がある応募者の種類は、資格と経験が必要です。このような人々は世界的に不足しているので、供給不足の技術スキル市場にさらに圧力をかけることで、誰かを大いに支持しているわけではありません。また、自動化されたツールを使用すると、スタッフを増やすよりも費用がかかりません。自動化されたツールが休暇に出たり病気になったりすることはありません。自動ツールは二日酔いになったり気を散らしたりしません。 人為的ミスを起こしにくい. そのため、アドレス管理機能のすべてを自動化するために、人間に実行させるよりも、優れたIPアドレスマネージャーに投資した方がよいでしょう。.

最高のIPAM

そこには多くのDDIソリューションがあります。 IPトラッカーとアドレス記録保持のための個別の機能を備えたDDIシステムを構築するために、個別の要素に行くことができます。完全に購入できます IPAM そしてそれを補完する DHCPサーバー と DNSサーバー さまざまなプロバイダーから、または完全に統合されたDDIソリューションを選択できます.

このガイドはIPアドレスマネージャーに焦点を当てているため、完全なDDIではなくIPAMを探している場合は、私たちがまとめた推奨ツールのリストが研究時間を短縮し、利用可能な最良のオプションを拡大するのに役立ちます.

これらのIPAMおよびDDIオプションの詳細については、次のセクションをご覧ください。

1. SolarWinds IPアドレスマネージャー（無料トライアル）

の SolarWinds IPアドレスマネージャー は フルDDIパッケージ DHCPおよびDNS管理機能が含まれているためです。このツールは、サブネットスコープを含むアドレス指定システムを検出するため、セットアップが非常に簡単です。. ツールはDHCPサーバーまたはDNSサーバーとして機能しません;ただし、Microsoft、Cisco、ISC、およびBINDによって提供されるサービスを管理できます。このパッケージを使用すると、DNSサーバーの古いエントリを心配する必要はありません。.

ツールは自己インストール型で実行されます Windowsサーバー. ネットワークに割り当てられたすべてのIPアドレスのタブを保持します。使用中としてマークされているすべてのアドレスが破棄されていないことを確認するために定期的にチェックします.

ツールは対処できます 動的アドレス指定、静的アドレス指定、または両方の組み合わせ. また、ユーザーがIPアドレスを要求して割り当てプロセスを開始できるように、セルフサービス画面が利用できます。そのアドレスは、専用にするか、サブネット用に予約されたプールから割り当てることができます.

あなたがしたい場合は サブネットのサイズを変更します, 組み込みのサブネット割り当てウィザードを使用できます。このウィザードは、各サブネットのアドレススコープの最適な使用方法をアドバイスします。このツールは、アドレスプールの枯渇を監視し、特定のサブネットへの割り当てが小さすぎると思われる場合は警告します.

SolarWinds IP Address Managerは、特にVMWare機能と対話できます。 VMware vRealize Orchestrator（vRO）/vRealize Automation（vRA）. これにより、仮想化のアドレス指定の複雑さを管理できます。.

IPAMは複数のユーザーアカウントをホストできます。つまり、アクセスをチームメンバーに分散できます。. ダッシュボードはカスタマイズ可能です それにより、ジュニアチームメンバーが利用できるコントロールを制限できます。イベントロギングは、誰が何をいつ実行したかの記録を保持するため、破壊的な決定が誤った情報を与えられたスタッフによって実行されたのか、実際にはハッカー攻撃であったのかをすばやく判断できます.

IPAMダッシュボードでライブデータレポートを取得し、統計レポートを印刷することもできます。 ツールに含まれる標準レポート形式, 独自に作成することもできます。 IPマネージャーのダッシュボードは、 リアルタイム統計 ネットワークのアドレスの使用について、ソフトウェアとともに出荷される標準のレポート形式もあります。システムには、レポートをカスタマイズできるレポートライターが含まれています。レポートは、電子メールを介して受信者の事前定義リストに自動的に配信するか、アクセス制御を使用してWebスペースで設定できます。.

IPAMはの一部です インフラストラクチャ管理ソフトウェアのスイート SolarWindsによって生成され、ネットワークやサーバー監視システムなどの他のツールと統合します。 SolarWinds IPアドレスマネージャーの30日間無料トライアルを入手できます。.

SolarWinds IPアドレスマネージャー30日間無料トライアルをダウンロード

2. OpUtils IPAM

OpUtilsは ManageEngine, さまざまなIT管理ツールを提供します。このバンドルには IPAM と スイッチポートマッパー. この組み合わせは、ネットワークへの不正アクセスや、侵害されたユーザーアカウントを示す可能性のある不規則なアクティビティを検出するための非常に優れたパッケージです。ソフトウェアは自己インストール型で実行されます Windowsサーバー そして Linux. OpUtilsの無料バージョンがありますが、そのエディションにはIPAMもスイッチポートマッパーも含まれていません.

IPアドレスマネージャーは、DHCPサーバーとDNSサーバーの両方と対話して、ツールを提供できます。 DDIコントローラーの機能. ただし、通信できるのは Microsoft DHCPサーバー. ツールからもアクセスできます Active Directory Windowsでは、機器の状態を確認します。そのソースから取得されたデータは、割り当てられたIPアドレスとともにダッシュボードに表示されます。 IPAMも更新できます Active Directory 変更されたIPアドレスとホストアドレスを調整するレコード.

OpUtils IPAMは アドレスプールの枯渇を確認する サブネットのアドレスが不足している場合に通知します。パッケージには、アドレスプールをより効果的に割り当てるのに役立つガイド付きサブネットアドレス割り当て機能も含まれています。ツールも ネットワークを確認する 放棄されたアドレスのステータスを変更し、再利用できるようにします。この機能は スコープモニター OpUtilsのモジュール。アドレス使用情報でDHCPサーバーも更新します.

ダッシュボードはカスタマイズ可能であり、 多くのユーザーアカウントを作成できます システムが各チームメンバーがツールに直接アクセスできるようにします。コンソールで実行されたすべてのアクションが記録されます。インターフェースには以下が含まれます 魅力的なグラフィカル表現 また、保存された履歴データからアクティビティの概要を取得できます.

30日間の無料トライアルでOpUtilsのフルバージョンを入手できます。.

3. LightMesh IPAM

LightMeshパッケージは、クラウドから提供されるSoftware-as-a-Service（SaaS）です。ネットワーク管理システムには、いくつかのモジュールが含まれています。これらは：

• ネットワークデバイスインベントリ
• IPアドレス管理
• スイッチ構成の自動化
• バックアップの自動化とデータセキュリティ対策
• ITILプロセス統合
• ライフサイクル管理
• 影響および変更評価ツール

このパックのIPAM DHCPサーバーおよびDNSサーバーと通信します すべてのDDI機能に1つのアクセスポイントを提供します。この調整により、操作を追跡するためにDNSおよびDHCPシステムにログインする必要がなくなります。.

LightMeshサービスは、 ネットワークのインフラストラクチャをスキャンする. 検出されたすべての機器をインベントリに記録し、そこからネットワークトポロジマップを作成します。次の場合、インベントリとマップの両方が自動的に更新されます デバイスの追加、移動、削除.

IPAMは、トポロジマップとインベントリから機能します。 DHCPサーバーと調整して、ネットワーク上の各ノードにIPアドレスを追加します. LightMeshによって実行されるデバイスの定期的なチェックは、放棄されたアドレスの検出にも役立ちます, 使用可能なアドレスのプールを最新に保つ.

アカウントをセットアップすると、チームメンバーは誰でもダッシュボードにアクセスできます. 各アカウントをカスタマイズして、機能へのアクセスを制限できます –これは、ユーザーごとまたはグループで実行できます。グラフやアラートなどのライブデータへのアクセスを提供するだけでなく、インターフェイスには、タスクを自動化するスクリプトを作成できるRETプログラミング環境が含まれています。 LightMeshシステムで実行されるすべてのアクションは 監査用に記録.

LightMeshパッケージはサブスクリプションごとに価格が設定されており、Small Team、Medium Team、およびEnterpriseの3つの異なるサービスレベルがあります。 LightMeshは30日間の無料トライアルで利用可能です.

4.男性 & マウススイート

男性は & マウスDDIスイートは DHCPサーバーおよびDNSサーバー管理機能を備えたIPAM. このツールはDHCPとサーバーを置き換えるものではありませんが、1つのダッシュボードでそれらを一元管理するため、IPアドレスポリシーが適用されていることを確認するために別のインターフェイスにログインし続ける必要はありません。 DHCPおよびDNSサーバーソフトウェアを個別に実行する必要があります。ツールは管理することもできます Active Directory 上の記録 ウィンドウズ.

DDI SuiteのDNS管理モジュールは、 ウィンドウズ, 練る, PowerDNS, そして バインドされていない DNSサーバー。 DDI SuiteのDHCP管理部分は、以下によって実行されるDHCPサーバーを整理できます。 ISC, ウィンドウズ, Cisco IOS, そして ケア ソフトウェア。 DHCPおよびDNSサーバー管理モジュールはオプションであるため、IP Address Managerをインストールするだけで済みます。ただし、DDI要素間の調整は重要な時間の節約になるため、完全なDDIスイートの展開を検討する必要があります。.

男性は & マウスDDIスイートで制御可能 ウィンドウズ そして Linux 環境も管理します Cisco IOSデバイス. このサービスは、クラウドサービスのアドレスの問題を追跡することもできます。 OpenStack, 紺Azure そして AWS ネイティブIPAM機能。と対話することができます Azure DNS, Amazon Route 53, ダイン, NS1, そして Akamai Fast DNS.

男性のダッシュボード & マウスはブラウザベースです。チームメンバーに安全にアクセス権を割り当てるために、さまざまなデータとコントロールのセットにアクセスできるさまざまなアカウントを設定できます。システムを通じて実行されるすべての変更は 記録された 各アクションに登録されたユーザー名を使用して、各管理チームメンバーのパフォーマンスを簡単に追跡できるようにします.

このツールには、ネットワーク上の他のアプリケーションとデータを交換し、多くのアドレス管理タスクを自動化できるスクリプト言語とAPIも含まれています。システムでサポートされているスクリプト言語は次のとおりです。 石鹸, 残り, そして JSON-RPC. 標準のDDI Suiteパッケージには、「ウィザード」と呼ばれる事前に作成された多数の自動化スクリプトが含まれています。

このIPアドレスマネージャーは、サブネットの整理とサイズ変更が可能で、大規模で複雑なネットワークに適した非常に強力なスコープ管理システムです。 DDIスイートの30日間の無料試用版を入手して、予算にリスクを与えずにペースを試してみることができます。.

5.モーフィアス

Morpheusは、DHCPサーバーとDNSサーバーも制御するIPアドレスマネージャーを提供するため、MorpheusコントロールパネルからDDIシステム全体を実行できます。これは クラウドベースのシステム, そのため、Webブラウザーからアクセスします。 Morpheusは、クラウド上でネットワークを実行したり、インターネットから独自のサービスを提供したりするビジネスを特に対象としています。以下にも利用可能です ハイブリッドクラウド/オンプレミス システム.

モルフェウスは クラウド管理プラットフォーム, そのため、さまざまな管理機能をサポートしています。システムのIPAMセクションでは、ネットワーク上に重複するIPアドレスがないこと、およびDHCPサーバーが機器を見落とさないようにして、IPアドレスなしのままにします。 IPAMデータベースにリストされているスコープからシステムIPアドレスを割り当てる必要があるため、システムに接続されている不正なデバイスを検出できます。.

IPAMは、許可されていないデバイスをネットワークIPアドレスに割り当てることを許可しません, これらのアクセス試行を効果的にロックアウトします。そのため、Morpheus IPAMには強力なセキュリティ手順が含まれており、アドレスに関連するすべてのイベントがシステム監査用に記録されます。 Morpheusの無料試用版はありませんが、サービスのウェブサイトでデモ版にアクセスできます.

6. BlueCat IPAM

BlueCatはIPAMソリューションを提供しますが、プレゼンテーションではDNSおよびDHCP機能について詳しく説明しています。会社はに焦点を合わせます セキュリティツールとして問題に対処する. これは、 DNSおよびDHCP管理機能, もちろん、これらはIPアドレスマネージャーの古典的なタスクによってスレッド化されています.

アドレスマネージャの出発点は、デバイス検出ルーチンです。これは永続モジュールであり、 ネットワークに接続されているすべての機器を探す, インフラストラクチャの変更を検出したときにリソースディレクトリを更新します。すべてのデバイスが識別されたら、次のタスクは、各デバイスにIPアドレスが割り当てられていることを確認することです.

ツールはDHCPサーバーとして機能しません。ソフトウェアはWindowsにインストールされ、ネイティブのWindows DHCPおよびDNSサーバーソフトウェアと対話します。これにより、放棄されたIPアドレスを特定し、データベースを更新できます。また、独自のIPAMレコードとDHCPサーバーのアクティビティを使用して、DNSサーバーのエントリを調整します。.

これは、 IPv4からIPv6への移行 その理由は デュアルスタック. すべてのアドレス関連の問題はBlueCatダッシュボードで一元管理できるため、アドレスの重複や不足を防ぐために管理コンソールを切り替え続ける必要はありません。このツールには、承認階層、個々のユーザーアカウント、イベントログ、および自動化されたタスクワークフローが含まれているため、役立ちます。 ヒューマンエラーの被害を削減.

このパッケージは、大規模なチーム管理ネットワークに適しています。 BlueCat Networksは、プラットフォームの無料試用版を提供しておらず、価格も公開していません.

アドレス管理の一元化

フルサービスのDDIソリューションは、DNS、DHCP、およびIPAMアクションを調整するための手動アクションを必要とする作業方法よりも望ましい. これら3つの個別のアドレス指定機能を追跡する時間がない 監視を怠ると、ユーザーは問題に直面し、ビジネスは失われます.

DDIを実装するための業界の慣習は、Microsoft DNSシステムとDHCPシステムのネイティブ機能を優先して、各モジュールを個別に保持することです。 Windowsサーバー. Linuxユーザーにとっては悪いニュースですが、他のDNSおよびDHCPサーバープラットフォームは、多くの場合、このガイドに記載されているツールと互換性があります。確かにそれはユーザーの Windowsサーバー IPAM市場でより良い仕出しがされている Linux 所有者.

推奨されるIPアドレス管理ツールの説明でわかるように、ソリューションプロバイダーはDDI統合機能をIPAMソフトウェアに集中しています。だから、あなたは必要です 有能に計画されたIPAM ネットワークのDDI機能を完全に統合するため.

IPAMを使用していますか？ DHCPサーバーやDNSサーバーとは別にしたいですか、それともDDI監視機能を備えたIPアドレスマネージャーを配置しましたか？リストにあるツールをインストールしましたか？にメッセージを残す コメント セクションを作成して、あなたの経験をコミュニティと共有してください.