6 кращих інструментів IPAM для Windows та Linux

6 кращих інструментів IPAM


Управління IP-адресою необхідне для вашої мережі, якщо ви використовуєте динамічну адресацію. The Протокол динамічної настройки хоста (DHCP) виділяє адреси вузлам вашої мережі в оренді, які можна поновити.

Однак повернення занедбаних адрес і процес забезпечення збереження адрес у межах діапазонів для підмереж і не дублювання є складним і трудомістким. Отже, потрібно використовувати автоматизований менеджер IP-адрес щоб запустити середовище DHCP.

Якщо ви не можете прочитати всю статтю, ось наш підсумок список шести найкращих інструментів IPAM:

  1. Менеджер IP-адрес SolarWinds (БЕЗКОШТОВНА ПРОБЛЕМА) Повний DDI з моніторингом IP-адреси, керуванням DHCP та корекцією DNS. Працює на Windows Server.
  2. OpUtils IPAM Поєднання IPAM та картографічного порту комутатора. Працює на Windows Server та Linux.
  3. LightMesh IPAM Служба передплати на основі хмари, яка має модулі для управління мережею, які включають управління IP-адресами.
  4. Люкс для чоловіків і мишей Менеджер IP-адрес у поєднанні з моніторингом DHCP та DNS для забезпечення повного DDI. Встановлюється в Windows та Linux.
  5. Морфей Хмарний DDI з відмінними функціями моніторингу безпеки.
  6. BlueCat IPAM Набір DDI з моніторингом безпеки мережі. Встановлюється в Windows.

DDI

Виділення та заміна тимчасових адрес по всій мережі має багато наслідків для інших розділів системи адресації, які потрібно узгодити. Типове середовище DHCP буде включати DHCP-сервер який поширює нові адреси на пристрої під час їх підключення до мережі, DNS-сервер, які відображаються між іменами хостів та IP-адресами та менеджер IP-адрес (IPAM), що є центральним магазином доступних адрес. Ці три завдання потрібно узгодити. Наприклад, якщо всі IP-адреси у вашій мережі перерозподіляються через DHCP-сервер, усі перехресні посилання на сервері DNS доведеться оновити. IPAM повинен знати, які адреси доступні. Це включає завдання відновити занедбані адреси та знову зареєструвати їх як доступні.

Координація цих трьох функцій адресації в узгодженому інструменті називається “DDI,, Що означає DNS, DHCP та IPAM. Те, наскільки ви автоматизуєте взаємодію між цими трьома серверами, залежить від вас. Тільки те, що у вас є ступінь ручного втручання у вашу систему, не означає, що у вас немає середовища DDI. Поки DNS-сервер оновлюється, коли ви змінюєте IP-адреси, і ваш пул доступних адрес IPAM оновлюється, коли живуть різні адреси, тоді у вас є DDI. Незалежно від того, чи все це зроблено, не піднімаючи пальця, або якщо ви насправді повинні копіювати деякі файли з однієї програми в іншу, ви все ще використовуєте DDI.

IPAM в DDI

Роль IPAM є ключовою в будь-якій динамічній системі адресації. Однак управління адресами не обмежується динамічною адресацією. Ви можете надати фіксовану адресу певним обладнанням та назавжди розподілити всі ваші адреси. Вам все ще потрібен центральний запис того, який пристрій повинен мати адресу, якщо вузол втрачає власну адресу та потребує перерозподілу.

Ви можете запустити обмежену систему DHCP з підрозділами загального діапазону адрес (області), зарезервованих для підмереж. Ви також можете запустити змішане середовище з динамічною адресацією для більшості вузлів у вашій мережі та фіксована адресація для ключових пристроїв.

Сервер DHCP може бути налаштований автоматично розподіляти адреси, або ви можете працювати з системою ручного розподілу. Однак вам все одно потрібно центральний реєстр, які адреси використовуються, а які ще доступні.

Отже, незалежно від того, яким методом адресації ви користуєтесь, вам все одно знадобиться менеджер IP-адрес. Основна функція IPAM – це відновлення покинутих адрес. Існує кілька дуже простих, але ефективних інструментів, які можуть охопити вашу мережу та скласти список адрес, які зараз використовуються. Ці інструменти називаються “Підмітальні пристрої для пингу” або “Відстежувачі IP-адрес”. Такі інструменти дають вам часткову функціональність IPAM. Якщо у вас невелика мережа, Ви могли б обійтись лише за допомогою IP-трекера. Однак вам доведеться скласти інші функції IPAM вручну, встановивши електронну таблицю або список доступних адрес.

Виконуючи розгортання мережі, вам потрібно порівняти список результатів зі списком виділених адрес, які є у вашій електронній таблиці. Потім ви вручну оновите будь-які записи, які показують неправильні статуси доступності.

Автоматизовані менеджери IP-адрес

Вам не потрібно мати повністю автоматизований IPAM. Якщо ви внесете певну частку “власного капіталу” в вашу систему управління IP-адресами, ви все одно працюєте з менеджером адрес – лише з великою особистим залученням.

Коли ви керуєте невеликою мережею, це ручне втручання не настільки трудомістке. Однак, коли ваша мережа зростає, ви побачите, що у вас просто не вистачає годин у день, щоб виконувати всі ваші завдання IPAM. Після цього перед вами буде вибір: або взяти на себе зайвого персоналу, який слідкує за системою адресації вашої мережі, або перейти до повної автоматизації IPAM.

Хоча це чудово створити зайнятість, той тип заявників, який вам потрібно буде шукати в ролі системного адміністрування, повинен бути кваліфікованим та досвідченим. Глобального дефіциту таких людей є, тому ви насправді не робите нікому великої прихильності, надаючи ще більший тиск на ринок недостатніх технічних навичок. Також використання автоматизованого інструменту коштує менше, ніж зайняття більшої кількості персоналу. Автоматизований інструмент не піде у відпустку і не захворіє. Автоматизовані інструменти не отримують похмілля та не відволікаються – вони не схильні до людських помилок. Отже, вам краще вкладати гроші в хорошого менеджера IP-адрес, щоб автоматизувати всі функції управління адресами, ніж змусити людей це зробити..

Кращі IPAM

Є багато DDI рішень там. Ви можете перейти до окремих елементів, створити систему DDI з IP-трекером та окремими функціями для зберігання записів адрес. Можна придбати в повному обсязі IPAM і доповнити його а DHCP-сервер і а DNS-сервер або від різних постачальників, або ви можете вибрати повністю інтегроване рішення DDI.

У цьому посібнику зосереджено увагу на менеджерах IP-адрес, тому якщо ви просто шукаєте IPAM, а не повний DDI, список рекомендованих інструментів, який ми зібрали, скоротить час вашого дослідження та допоможе вам збільшити кращі доступні варіанти.

Детальніше про ці параметри IPAM та DDI можна прочитати в наступних розділах:

1. Менеджер IP-адрес SolarWinds (БЕЗКОШТОВНА ПРОБЛЕМА)

The Менеджер IP-адрес SolarWinds є повний пакет DDI оскільки він включає функції управління DHCP та DNS. Інструмент налаштований дуже просто, оскільки він виявить вашу систему адресації, включаючи області підмережі. Інструмент не діє як DHCP-сервер або DNS-сервер; однак він може керувати тими послугами, які надаються Microsoft, Cisco, ISC та BIND. Вам не потрібно буде турбуватися про застарілі записи на сервері DNS за допомогою цього пакета.

Сонячні вітри IPAM

Інструмент самостійно встановлюється та працює Windows Server. Він зберігає вкладки на всі виділені IP-адреси у вашій мережі; він періодично перевіряє, щоб переконатися, що всі адреси, позначені як у використанні, не були залишені.

Засіб може впоратися динамічна адресація, статична адресація або поєднання обох. Існує також екран самообслуговування, доступний для користувачів, щоб вони могли ініціювати процес розподілу, запитуючи IP-адресу. Цю адресу можна виділити або виділити з пулу, зарезервованого для підмережі.

Якщо ти хочеш змінити розмір вашої підмережі, ви зможете скористатися вбудованим майстром розподілу підмережі, який проінформує про оптимальне використання областей адрес для кожної підмережі. Інструмент буде стежити за виснаженням пулу адрес та сповістить вас, якщо виділення для певної підмережі здається занадто малим.

Менеджер IP-адрес SolarWinds здатний, зокрема, взаємодіяти з функціями VMWare VMware vRealize Orchestrator (vRO)/vRealize Automation (vRA). Це дозволяє йому керувати складностями віртуалізації.

IPAM може розміщувати кілька облікових записів користувачів, а це означає, що ви можете розповсюджувати доступ членам команди. Приладова панель налаштовується і це дозволить вам обмежити контроль, доступний для молодших членів команди. Журнал подій веде облік того, хто робив, що і коли, тож ви можете швидко розібратися, чи було деструктивне рішення виконане дезінформованим членом персоналу чи це насправді хакерська атака.

Ви отримуєте звіти про живі дані на інформаційній панелі IPAM, а також можете роздрукувати статистичні звіти – вони є стандартні формати звітів, що входять до інструменту, але ви також можете створити свій власний. Інформаційна панель IP-менеджера дає статистика в режимі реального часу щодо використання адрес в мережі, а також є стандартні формати звітів, що постачаються разом із програмним забезпеченням. Система включає в себе програму Report Writer, яка дає змогу налаштувати звіти. Звіти можна автоматично поширювати за попередньо визначеним списком одержувачів електронною поштою, або їх можна налаштувати на веб-просторі з контролем доступу.

IPAM є частиною набір програмного забезпечення для управління інфраструктурою виробляється SolarWinds і інтегрується з іншими інструментами, такими як мережеві та серверні системи моніторингу. Ви можете отримати 30-денну безкоштовну пробну версію Менеджера IP-адрес SolarWinds.

SolarWinds IP Address ManagerЗавантажте 30-денну безкоштовну пробну версію

2. OpUtils IPAM

OpUtils IPAM

OpUtils виробляє компанія ManageEngine, що забезпечує цілий ряд інструментів управління ІТ. Цей пакет включає в себе IPAM і а перемикач порт портів. Ця комбінація є дуже хорошим пакетом для виявлення шахрайського доступу до вашої мережі та нерегулярних дій, які можуть вказувати на порушені облікові записи користувачів. Програмне забезпечення самостійно встановлюється та працює Windows Server і Linux. Хоча існує безкоштовна версія OpUtils, це видання не включає ні IPAM, ні перетворювач порту комутатора.

Менеджер IP-адрес може взаємодіяти як з вашими серверами DHCP, так і з серверами DNS, надаючи інструмент Можливості DDI-контролера. Однак він може лише спілкуватися зі службою Сервер Microsoft DHCP. Інструмент також може отримати доступ Активна Директорія в Windows, щоб перевірити стан обладнання. Дані, отримані з цього джерела, відображаються на інформаційній панелі поряд з виділеною IP-адресою. IPAM також може оновлюватись Активна Директорія записи для узгодження змінених IP-адрес і адрес хосту.

OpUtils IPAM буде перевірити вичерпаність адресних пулів і проконсультуємо, коли в підмережах не вистачає адрес. У пакет також входить функція розподілу адрес керованої підмережі, яка допоможе ефективніше розподілити адресний пул. Інструмент також перевірити мережу а також змінювати статуси будь-яких адрес, за якими він виявив, були покинуті, роблячи їх доступними для повторного використання. Цю функцію виконує команда Область монітора модуль OpUtils, який також оновлює сервер DHCP з інформацією про використання адреси.

Приладова панель налаштована і ви можете створити багато облікових записів користувачів щоб система мала можливість членам команди отримати прямий доступ до інструменту. Усі дії, виконані в консолі, реєструються. Інтерфейс включає привабливі графічні зображення живих даних, а також ви можете отримати огляд діяльності зі збережених історичних даних.

Ви можете отримати повну версію OpUtils на 30-денній безкоштовній пробній версії.

3. LightMesh IPAM

Менеджер мережі LightMesh

Пакет LightMesh – це програмне забезпечення (SaaS), яке постачається з хмари. Система управління мережею включає ряд модулів. Це:

  • Інвентаризація мережевих пристроїв
  • Управління IP-адресами
  • Автоматизація конфігурації комутаторів
  • Заходи автоматизації резервного копіювання та захисту даних
  • Інтеграція процесів ITIL
  • Управління життєвим циклом
  • Інструменти оцінювання впливу та змін

IPAM в цій упаковці буде спілкуватися з вашим сервером DHCP та DNS-сервером щоб надати одну єдину точку доступу для всіх ваших функцій DDI. Ця координація позбавляє вас від необхідності входити у ваші системи DNS та DHCP для відстеження операцій.

Початок служби LightMesh сканування вашої мережі на предмет її інфраструктури. Він записує все інвентар, що зустрічається, в інвентар і складається з цього мережева карта топології. І інвентар, і карта оновлюються автоматично, якщо ви додавати, переміщувати чи видаляти пристрій.

IPAM розробляє топологічну карту та інвентар. Він координує DHCP-сервер для додавання IP-адрес у кожен вузол мережі. Періодичні перевірки пристроїв, якими керує LightMesh, також служать для виявлення покинутих адрес, щоб оновити пул доступних адрес актуальним.

Після налаштування облікових записів панель інструментів може отримати доступ до будь-якого члена команди. Кожен обліковий запис можна налаштувати для обмеження доступу до функцій – це можна зробити або на кожного користувача, або в групах. Окрім надання доступу до живих даних, включаючи графіки та сповіщення, інтерфейс включає середовище програмування RET, що дозволяє створювати сценарії для автоматизації завдань. Усі дії, що виконуються в системі LightMesh, є увійшли до аудиту.

Пакет LightMesh коштує за підписку, і це три рівні обслуговування: Мала команда, Середня команда та Підприємство. LightMesh доступний у 30-денній безкоштовній пробній версії.

4. Чоловіки & Люкс для мишей

Чоловіки та миші IPAM

Чоловіки & Миші DDI Suite є IPAM з DHCP-сервером та DNS-серверами. Цей інструмент не замінить ваші DHCP та сервери, але він централізує контроль над ними на одній інформаційній панелі, тому вам не доведеться постійно входити в різні інтерфейси, щоб забезпечити виконання вашої політики щодо IP-адрес. Вам все одно потрібно буде запустити окреме програмне забезпечення для сервера DHCP та DNS. Інструментом також вдається керувати Активна Директорія записи на Windows.

Модуль управління DNS пакету DDI буде взаємодіяти Windows, СПІЛЬНИЙ, PowerDNS, і Незв’язаний DNS-сервери. Частина управління DHCP DDI Suite може організовувати сервери DHCP, якими керує ISC, Windows, Cisco IOS, і Кеа програмне забезпечення. Модулі керування DHCP і DNS-серверами необов’язкові, тому ви можете просто встановити диспетчер IP-адрес. Однак координація між елементами DDI є важливою економією часу, тому слід розглянути можливість використання повного пакета DDI.

Чоловіки & Миші DDI Suite можуть керувати Windows і Linux середовища, а також керуватиме Пристрої Cisco IOS. Ця послуга також може відстежувати проблеми з адресами в хмарних сервісах, в тому числі OpenStack, Лазурний і AWS нативні функції IPAM. Він може взаємодіяти з Azure DNS, Маршрут Амазонки 53, Дін, NS1, і Akamai Fast DNS.

Приладова панель чоловіків & Миші базуються на браузері. Ви можете налаштувати різні облікові записи з доступом до різних наборів даних та елементів управління, щоб безпечно розподіляти права доступу для членів команди. Усі зміни, що виконуються через систему, є увійшли з іменем користувача, зареєстрованим для кожної дії, тому ви легко зможете відстежувати продуктивність кожного члена адміністративної команди.

Інструмент також включає мови сценаріїв та API, які дозволяють обмінюватися даними з іншими програмами у вашій мережі та автоматизувати безліч завдань адміністрування адрес. Мови сценаріїв підтримуються системою Мило, ВІДПОВІДНИЙ, і JSON-RPC. Стандартний пакет DDI Suite включає ряд попередньо написаних сценаріїв автоматизації, які називаються “майстрами”.

Цей менеджер IP-адрес здатний організовувати та змінювати розмір підмереж, і це дуже потужна система управління сферами, яка підходить для великих і складних мереж. Ви можете отримати 30-денну безкоштовну пробну версію пакету DDI для того, щоб передати її кроками без жодного ризику для вашого бюджету..

5. Морфей

Морфей IPAM

Morpheus надає вам менеджер IP-адрес, який також керує вашими серверами DHCP і DNS, тому ви можете запустити всю вашу систему DDI з панелі управління Morpheus. Це є хмарна система, тому ви отримуєте доступ до нього через веб-браузер. Morpheus спеціально орієнтований на бізнес, який хоче запустити свою мережу в Хмарі або навіть доставити власні послуги з Інтернету. Він також доступний для гібридна хмара / локально систем.

Морфей – це Платформа хмарного управління, тому він підтримує безліч різних функцій адміністрування. Розділ IPAM системи переконається, що у вас немає дублікатів IP-адрес у вашій мережі, і що ваш DHCP-сервер не оминає обладнання та не залишить його без IP-адреси. Ви можете виявити шахрайські пристрої, підключені до вашої системи, оскільки їм буде потрібно мати системну IP-адресу, виділену з області, зазначеної у вашій базі даних IPAM.

IPAM не дозволить несанкціонованим пристроям виділяти мережеву IP-адресу, що фактично блокує ці спроби доступу. Отже, IP-код Morpheus IPAM включає деякі суворі процедури безпеки, і кожна подія, пов’язана з адресою, реєструється для аудиту системи. Немає безкоштовної проби Morpheus, але ви можете отримати доступ до демо-версії на веб-сайті служби.

6. BlueCat IPAM

BlueCat DHCP

BlueCat пропонує рішення IPAM, але його презентація говорить більше про його можливості DNS та DHCP. Компанія фокусується на вирішити питання як засоби безпеки. Це сильно виражено у своєму Засоби управління DNS та DHCP, які, звичайно, поєднані між собою класичними завданнями менеджера IP-адрес.

Відправним пунктом менеджера адрес є його розпорядження пристрою. Це стійкий модуль, який буде продовжуватись шукайте все обладнання, підключене до вашої мережі, та оновлення каталогу ресурсів під час знаходження змін в інфраструктурі. Після того, як всі пристрої були ідентифіковані, наступне завдання – забезпечити, щоб кожному з них було призначено IP-адресу.

Інструмент не буде діяти як сервер DHCP. Програмне забезпечення встановлюється у Windows та взаємодіє з рідним Windows DHCP та DNS-серверним програмним забезпеченням. Це дозволяє йому помітити занедбані IP-адреси та оновити свою базу даних. Він також координує записи на сервері DNS з власними записами IPAM та діяльністю сервера DHCP.

Це хороший інструмент для міграція з IPv4 на IPv6 бо це подвійний стек. Усі проблеми, пов’язані з адресою, можна керувати централізовано через інформаційну панель BlueCat, тому вам не потрібно продовжувати перемикатися між консолями управління, щоб уникнути дублювання або недостачі адреси. Інструмент включає ієрархію схвалень, індивідуальний обліковий запис користувача, журнал подій та автоматизовані робочі процеси, тому він допоможе вам скоротити шкоду людської помилки.

Цей пакет підходить для великих мережевих мереж. BlueCat Networks не пропонує безкоштовну пробну версію своєї платформи, і навіть не публікує ціни.

Централізуйте управління адресами

Рішення DDI з повним набором послуг є більш ефективним, ніж робочий метод, який вимагає ручних дій для узгодження дій DNS, DHCP та IPAM. Ви просто не встигаєте відслідковувати ці три окремі функції адресації і якщо ви перехреститеся над наглядом, користувачі зіткнуться з проблемами, і бізнес буде втрачений.

Галузевий конвент для впровадження DDI полягає в тому, щоб кожен модуль був окремим, надаючи перевагу вродженим можливостям систем Microsoft DNS та DHCP, які входять в комплект. Windows Server. Це погана новина для користувачів Linux, але інші DNS та DHCP серверні платформи часто сумісні з інструментами, переліченими в цьому посібнику. Безумовно, правда сказати, що користувачі Windows Server на ринку IPAM краще обслуговувати, ніж Linux власників.

Як ви бачите в описі наших рекомендованих інструментів управління IP-адресами, постачальники рішень зосереджують свої засоби інтеграції DDI у своє програмне забезпечення IPAM. Отже, вам потрібно грамотно спланований IPAM щоб повністю інтегрувати функції DDI вашої мережі.

Чи використовуєте ви IPAM? Ви вважаєте за краще тримати його окремо від ваших серверів DHCP та DNS, або ви обов’язково поставили менеджер IP-адрес із можливостями контролю DDI? Ви встановили будь-який інструмент у нашому списку? Залиште повідомлення в Коментарі розділіться та поділіться своїм досвідом із громадою.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map