从表面上看,IP地址管理(IPAM)看起来非常简单。你只需将地址放在托管服务和输入/输出流量的设备上,然后追踪这些地址即可。
有次笔者听到一名工程师将IPAM与城市规划系统作比较,房屋、街道和汽车分别代表设备、网络层和流量。这似乎非常有序,非常合理,但也并不完全是这样。毕竟房屋不会从一块地移动到另一块地,开发人员不会在同一块地产建立多条街道,每个家庭只有一个地址,人们也不会将电话放在汽车中运送,邮局从来都不是有权力的DHCP服务器。
但用户可能需要更复杂的三维网络管理工具——DNS、DHCP和IPAM(DDI)解决方案。
我们是如何复杂化IPAM的?
与网络管理中的大部分问题一样,IPAM的挑战随着时间的推移在发展,这是网络复杂性的天然副作用,同时聪明的工程师也试图快速经济地解决棘手的问题。 IPAM是从只有几十台设备的小团队开始,他们将地址详细信息保存在文本文件中。然后是采用分段网络得更大的团队,他们着眼于路由和访问控制,升级到电子表格中。他们的成功最终带来第二次浪潮:服务集中化。
一旦网络被证明是可靠的,管理层就会鼓励将每个可能的应用放在该基础设施上来管理成本。不久之后,工程师就会将他们的关键内部系统、外部托管应用访问、电话等依赖于这些地址管理系统。
最头痛的是,他们会将服务器和桌面虚拟化以及随机的无价值的BYOD扔到访客网络中,这使曾经运作良好的IPAM成了管理噩梦。即使是最聪明的配备了魔术宏的电子表也无法理清这个迷宫。最终这将导致范围耗尽、服务器IP错误、不可靠的DNS以及用户不满。
很多这些IPAM问题是因为积极的工程团队和坐拥大量预算的IT主管之间很少有交集。工程师们一直在急切地寻找只需很少预算或零预算的IPAM解决方案,同时保持一切正常运作。但他们一直知道这样做最终还是在劫难逃。
DNS、DHCP、IPAM(DDI):IPAM问题的答案
DDI通过综合管理方法结合了三种IP地址服务,来提高网络的可靠性和减少工程团队的工作量。另外,DDI工具为IT管理免费提供报告和容量规划功能,这远远优于自制解决方案。最重要的是,DDI是相当成熟的技术集,有广泛的解决方案,从免费的工具到中等规模的网络优化软件,再到大型设备的企业解决方案。
请不要误会,DDI仍是由紧密结合的单个部件组成,这些组件技术是独立开发的,整合能力不等。但良好的DDI有一个单点监控和控制,来监督配置DHCP范围、地址保存管理、非托管子网检测以及将“逡巡不前”的 DNS变成合作DHCP伙伴。强大的DDI解决方案可以让你迁移企业的每个地址管理同时,不会造成停机,同时保证最低风险。