Neun Anforderungen an modernes IP-Adressmanagement

Lesezeit
2 Minuten
Bis jetzt gelesen

Neun Anforderungen an modernes IP-Adressmanagement

11.03.2015 - 00:00
Veröffentlicht in:
IP-Adressmanagement kann heutzutage in Unternehmen nicht mehr stiefmütterlich behandelt werden. Die Netzwerke werden immer größer, komplexer und dynamischer. Gerade die fortschreitende Virtualisierung mit zahlreichen virtuellen Maschinen sorgt hier schnell für unübersichtliche Verhältnisse. Umso wichtiger sind moderne IPAM-Lösungen, die Kosten reduzieren, Fehler beseitigen und Prozesse beschleunigen. In unserem Fachartikel gehen wir auf neun wichtige Punkte ein, die Sie für ein erfolgreiches IP-Adressmanagement unbedingt berücksichtigen sollten.
Die Rolle des IP-Addressmanagements (IPAM) hat sich verändert: Die Anzahl an IP-Adressen wächst und wächst und die herkömmlichen Lösungen, häufig selbstgebaut, können modernen Anforderungen nicht mehr bewältigen. Vor allem zwei Herausforderungen beschäftigen Netzwerkadministratoren: Erstens treiben neue Geräteklassen die Zahl der Adressen durch die Decke, oft kommen auf jeden Mitarbeiter statistisch vier oder mehr IP-Adressen. VoIP-Telefonie und immer mehr Virtual Machines (VM) geben zweitens dem alten, manuellen Modell der IP-Verwaltung den Rest. Gleichzeitig wachsen IT-Teams nicht mehr, die Zahl der Administratoren im Unternehmen geht eher zurück.

Außerdem bereiten sich viele IT-Abteilungen auf den Parallel-Betrieb von IPv4 und IPv6 vor, um bei Bedarf den Betrieb sicherstellen zu können. Die neuen IPv6 Adressen sind mit acht Blöcken zu jeweils 16 Bit (4 Hexadezimalstellen) für Menschen unglaublich schwer zu handhaben. Moderne Lösungen automatisieren und vereinfachen die Handhabung durch automatische Erfassung und liefern nahezu Echtzeitzugriffe auf Informationen wie den IP-Adress-Status (dynamisch, statisch, reserviert et cetera), Hostnamen, MAC-Adresse und DHCP-Lease-Daten (Datum und Zeit des Lease, Restgültigkeit).

Wenn die alte Netzwerkumgebung mit statischen IP-Adressen und wenigen Geräten schon ein komplexes Uhrwerk mit vielen beweglichen Teilen war, so ist die neue Landschaft wie ein Uhrwerk, in dem die Zahnräder ständig die Plätze tauschen – trotzdem muss der Techniker den Überblick behalten, welches Teil mit welchem interagiert, wo es sitzt und was es tut. An die moderne IP-Adressverwaltung lassen sich daher neun Anforderungen stellen, die dabei helfen, das wachsende Chaos in den Griff zu bekommen:

1. Automatisierung
Die Zeit der handverlesenen Excel-Tabelle in der IP-Adressverwaltung ist vorbei. Auch wenn dies früher, im Zeitalter relativ statischer IPs, ausreichend war, so ist die heutige Landschaft mit dynamischen Adressen mobiler Geräte und ständig wechselnder VMs in Private Cloud Umgebungen einfach nicht für den manuellen Betrieb ausgelegt. Automatisierung erleichtert nicht nur das Tagesgeschäft, sondern macht die IT-Abteilung auch effizienter und reduziert mögliche Fehler.

2. Alle Informationen im Auge behalten
Moderne IPAM-Technologien müssen Netzwerkadministratoren alle relevanten IP-Informationen auf einen Blick zeigen. Eine einzige Quelle sollte dabei unter anderem verlässlich anzeigen, wer welche Adresse verwendet, welchem IP-Endgerät sie zugeordnet wird und wie lange der Lease gültig ist. Wenn Admins im Netzwerk etwas hinzufügen, verschieben oder ändern müssen, brauchen sie eine Übersicht über alle Teile auf einmal – und über deren Verbindungen untereinander.

Auch bei der Konsolidierung von Daten aus dem ganzen Unternehmen ist dieser Punkt besonders wichtig. Ein Unternehmen mit 50.000 Angestellten kann durchaus 20 Administratoren beschäftigen, die mit 10 verschiedenen Listen von IP-Adressen arbeiten. Das ist oft dem historischen Wachstum und Entwicklung geschuldet und einfach nicht mehr State-of-the-Art – nur eine Konsolidierung mit der entsprechenden Übersicht hilft hier, Inselbildung zu vermeiden.

3. Rollenbasierte Aufgabenverwaltung
Die Aufgaben der IP-Adressverwaltung werden immer anspruchsvoller. Unternehmen bestehen mehr und mehr darauf, dass diese Aufgaben von ihren besten und erfahrensten IT-Mitarbeitern übernommen werden, um optimale Verfügbarkeit sicherzustellen. Der Haken: Senior-Engineers sind zusätzlich zu ihren strategischen Projekten, oft durch Routine-Aufgaben überladen. Dies sorgt für Engpässe und Verzögerungen im Betrieb. Rollenbasierte Aufgabenverteilung in modernen IPAM-Lösungen wie die Trennung nach Netzwerkzonen, Reichweite oder sogar nach individuellen Objekten, erlaubt es IT-Teams, Aufgaben zu delegieren, ohne Angst haben zu müssen, dass das Netzwerk Schaden nimmt.

    Seite 1: Automatisierung und rollenbasierte Verwaltung
    Seite 2: Trennung von DNS, DHCP und IPAM


Seite 1 von 2 Nächste Seite >>




ln/Rainer Singer, Systems Engineering Manager Central Europe bei Infoblox

Ähnliche Beiträge

Netzwerkverwaltung an der Medizinischen Universität Wien

Die IT-Abteilung der Medizinischen Universität Wien betreibt das Netzwerk der Universität, wozu die Betreuung von rund 10.000 Anschlüssen sowie Hunderten Endgeräten und Servern gehört. Für diese Aufgabe wurde eine neue Informations- und Planungssoftware für Kabelmanagement und Netzwerkdokumentation implementiert. Das neue Werkzeug ist flexibel, skalierbar und deckt die steigenden Sicherheitsanforderungen voll ab.

Zero-Touch-Provisionierung von aktiven Netzwerkkomponenten (3)

Zero-Touch-Provisionierungsprozesse sind im Rollout von Client-PCs und Servern bereits lange Zeit Standard. Im Gegensatz dazu kommen diese Prozesse bei aktiven Netzwerkkomponenten wie Routern und Switches nur selten zum Einsatz. Im dritten und letzten Teil gehen wir auf weitere Varianten ein, etwa die ZTP-Provisionierung ohne proprietären Server, die Boot-Loader-Variante iPXE oder das alte Verfahren AutoInstall.

Zero-Touch-Provisionierung von aktiven Netzwerkkomponenten (2)

Zero-Touch-Provisionierungsprozesse sind im Rollout von Client-PCs und Servern bereits lange Zeit Standard. Im Gegensatz dazu kommen diese Prozesse bei aktiven Netzwerkkomponenten wie Routern und Switches nur selten zum Einsatz. Im zweiten Teil der Workshopserie schildern wir den proprietären Cisco-Ansatz "Network-Plug-and-Play", der über eine GUI erfolgt und bei dem sich die ausgerollten Komponenten an die Gegebenheiten im Netzwerk anpassen lassen.