Mikä on IPAM?

Posted on by admin
  • 31.08.2016
  • 4 minutes to read

Käytetään: Windows Server® 2012 R2, Windows Server 2012

IP-osoitteiden hallinta (IPAM) Windows Server® 2012:ssa on integroitu työkalupaketti, joka mahdollistaa IP-osoiteinfrastruktuurin kokonaisvaltaisen suunnittelun, käyttöönoton, hallinnan ja valvonnan monipuolisella käyttökokemuksella. IPAM havaitsee automaattisesti verkon IP-osoiteinfrastruktuuripalvelimet ja mahdollistaa niiden hallinnan keskitetystä käyttöliittymästä.

IPAM sisältää komponentit seuraaviin tarkoituksiin:

  1. Osoiteavaruuden hallinta

  2. Virtuaalisen osoiteavaruuden hallinta

  3. Monipalvelinhallinta ja -seuranta

  4. Verkon auditointi

  6. Roolinhallinta

    7. .based access control

Huomautus

Virtuaalisen IP-osoiteavaruuden hallinta on mahdollista integroimalla IPAM system center virtual machine manageriin, ja se on käytettävissä Windows Server 2012 R2:ssa ja uudemmissa käyttöjärjestelmissä. Tämä ominaisuus ei ole käytettävissä IPAM:n kanssa Windows Server 2012:ssa. Roolipohjainen käyttöoikeuksien hallintaominaisuus on käytettävissä Windows Server 2012:ssa, mutta sitä on parannettu merkittävästi Windows Server 2012 R2:ssa siten, että se sisältää yksityiskohtaiset sisäänrakennetut ja mukautetut roolipohjaiset käyttöoikeusryhmät.

Addressitilan hallinta

IPAM:n osoiteavaruuden hallintaominaisuuden (Address Space Management (ASM)) avulla saat näkyvyyttä IP-osoiteinfrastruktuurin kaikkiin osa-alueisiin yhdestä konsolista. IPAM:n avulla voit luoda erittäin mukautetun, monitasoisen osoiteavaruuden hierarkian verkkoosi ja käyttää sitä IPv6-osoitteiden sekä julkisten ja yksityisten IPv4-osoitteiden hallintaan. ASM-ominaisuus sisältää vankan raportointitoiminnon, joka mahdollistaa IP-osoitteiden käytön trendien yksityiskohtaisen seurannan räätälöityjen kynnysarvojen ja hälytysten avulla.

ASM:n keskeisiin ominaisuuksiin kuuluvat seuraavat.

  • Dynaamisen ja staattisen IP-osoiteavaruuden integroitu hallinta

  • Ristiriitojen, päällekkäisyyksien havaitseminen ja hallinta, ja päällekkäisyyksien havaitseminen osoiteavaruudessa eri järjestelmissä

  • Pitkälle muokattavissa oleva IP-osoiteavaruuden inventointinäkymä

  • Osoitteiden käyttötilastojen ja -trendien keskitetty seuranta ja raportointi

  • Tuki IPv4- ja staattisten IPv6-osoitteiden käytön seurannalle

  • IP-osoitealueiden automatisoitu löytäminen DHCP:ltä. laajuudet

  • IP-osoitteiden ja IP-osoitealueiden vienti ja tuonti Windows PowerShell -tuella

  • IP-osoitteiden käytön hälytykset ja ilmoitukset mukautetuilla kynnysarvoilla

  • Käytettävissä olevien IP-osoitteiden havainnointi ja osoittaminen

Seuraavassa esimerkissä näytetään, miten IPAM:n ASM-ominaisuus mahdollistaa IP-osoitteiden käytön valvonnan. Tässä esimerkissä näytetään 7 päivän käyttötiedot IP-osoitealueelta 10.72.144.0/22.

Lisätietoja on kohdassa IP-osoitetilan hallinta.

Virtuaalisen osoitetilan hallinta

IPAM:n virtuaalisen osoitetilan hallinta (VASM) -ominaisuus mahdollistaa virtuaalista IP-osoiteinfrastruktuuria varten samat toiminnot ja valmiudet kuin ASM-ominaisuus fyysistä IP-osoitealuetta varten.

Lisätietoja on kohdassa Virtuaalisen IP-osoiteavaruuden hallinta.

Monipalvelinhallinta ja -valvonta

IPAMin monipalvelinhallinta (MSM) -ominaisuuden avulla voit havaita verkossa olevat DHCP- ja DNS-palvelimet automaattisesti, valvoa palveluiden saatavuutta ja hallinnoida niiden määrityksiä keskitetysti. Ryhmäkäytäntöjen käyttöönottotilan avulla IPAM tarjoaa nopean ja kivuttoman agentittomien IPAM-käyttöoikeusasetusten käyttöönoton hallituilla palvelimilla. Käytettävissä on myös manuaalinen käyttöönottotila.

MSM:n keskeisiä ominaisuuksia ovat seuraavat.

  • Microsoft DHCP- ja DNS-palvelimien löytäminen automaattisesti koko Active Directory -metsässä

  • Hallinnoitavien palvelimien manuaalinen lisääminen tai poistaminen

  • Hallinnoitavien DHCP-palvelimien ja -laajuusalueiden kokonaisvaltainen konfigurointi ja hallinta

  • Edistyneempien konstruktioiden tuki, jolla mahdollistetaan lisääminen (add), poistaminen (delete), korvaaminen (overwrite), tai Etsi ja korvaa -toiminnot useille DHCP-alueille ja palvelimille

  • Yhteisten asetusten samanaikainen päivitys useille DHCP-alueille tai DHCP-palvelimille

  • DHCP- ja DNS-palveluiden ja DNS-vyöhykkeiden käytettävyyden valvonta

  • Microsoftin Microsoft DHCP- ja DNS-palvelimet, joissa on Windows 2008- tai uudempi käyttöjärjestelmä

  • Kustomoitujen tietojen lisääminen palvelimiin, mikä mahdollistaa visualisoinnin liiketoimintalogiikkaan perustuvien loogisten ryhmien avulla

  • DHCP-alueen käytön valvonta

  • Automaattisen ja on-palvelintietojen haku hallituilta DHCP- ja DNS-palvelimilta

  • DNS-vyöhykkeiden tilan seuranta DNS-vyöhyketapahtumien perusteella

  • Havaittujen palvelimien ja roolien luokittelu hallituiksi tai ei-hallituiksi

Seuraavassa esimerkissä kuvataan, miten IPAM:n MSM-ominaisuuden avulla voidaan valvoa IP-DHCP:n käyttöalueita verkossa. Tässä esimerkissä näytetään yksityiskohtaiset tiedot laajuudesta US_SEA_zzz3.

Lisätietoja on kohdassa Monipalvelinhallinta.

Verkon tarkistus

IPAMin tarkistusominaisuus tarjoaa keskitetyn arkiston kaikista DHCP-palvelimissa ja IPAM-palvelimessa tehdyistä konfiguraatiomuutoksista ja verkossa myönnetyistä IP-osoitteista. IPAM:n tarkastustyökalujen avulla voit tarkastella DHCP-palvelimien mahdollisia konfiguraatio-ongelmia seuraamalla aktiivisesti kaikkia hallintatoimia ja raportoimalla niistä. Tarjolla on myös yksityiskohtaisia IP-osoitteiden seurantatietoja, mukaan lukien asiakkaiden IP-osoitteet, asiakastunnus, isäntänimi ja käyttäjänimi. Kehittyneiden hakuominaisuuksien avulla voit etsiä tapahtumia valikoivasti ja saada tuloksia, jotka yhdistävät käyttäjien kirjautumiset tiettyihin laitteisiin ja ajankohtiin.

Verkonvalvonnan keskeisiä ominaisuuksia ovat seuraavat.

  • Kysele tapahtumaluettelosta DHCP-konfiguraatiomuutoksia useilla palvelimilla yhdestä konsolista

  • Seuraa käyttäjiä, laitteita, ja IP-osoitteita tietyin aikavälein kehittyneillä kyselyillä, joissa käytetään DHCP-vuokrauslokeja sekä toimialueen ohjainten ja verkkokäytäntöpalvelimien kirjautumistapahtumia

  • Seuraa IPAM-palvelimeen tehtyjä muutoksia ja raportoi niistä

  • Valvontatarkastuksen exportointi havainnot ja luo raportteja

  • Ratkaiskaa nopeasti määritysongelmat ja seuratkaa palvelutasosopimuksia

Seuraavassa esimerkissä näytetään, miten IPAM:n verkkotarkastusominaisuuden avulla voit seurata verkon IP-osoitteita. Tässä esimerkissä näytetään contoso.com-toimialueen vuokraustapahtuman yksityiskohdat.

Lisätietoja on kohdassa IP-osoitteiden seuranta ja käyttötapahtumien seuranta.

Roolipohjainen pääsynvalvonta

IPAM:n roolipohjaisen pääsynvalvontaominaisuuden avulla voit mukauttaa käyttäjien ja käyttäjäryhmien toimintatyyppejä ja käyttöoikeuksia tietyissä IPAM:n kohteissa. Windows Server 2012:n roolipohjainen käyttöoikeuksien hallinta ei ole yhtä hienojakoinen kuin Windows Server 2012 R2:ssa. Katso seuraava vertailu.

.

Ryhmä

Windows Server 2012

Windows Server 2012 R2

Lokaalit IPAM-turvaryhmät

IPAM-käyttäjät

IPAM ASM:n järjestelmänvalvojat

IPAM MSM Järjestelmänvalvojat

IPAM IP Audit Järjestelmänvalvojat

IPAM Järjestelmänvalvojat

IPAM Käyttäjät

IPAM ASM Järjestelmänvalvojat

IPAM MSM Järjestelmänvalvojat

IPAM IP Auditoinnin Järjestelmänvalvojat

IPAM Järjestelmänvalvojat

Sis.in IPAM role-based access groups

N/A

DNS Record Administrator

IP Address Record Administrator

IPAM Administrator

IPAM ASM Administrator

IPAM DHCP Administrator

IPAM DHCP Reservations Administrator

IPAM DHCP Scope Administrator

IPAM MSM Administrator

Custom IPAM role-based-access groups

N/A

Unlimited

See also

IPAM Terminology

Getting Started with IPAM

IPAM Deployment Planning

IPAM Architecture

Vastaa

Sähköpostiosoitettasi ei julkaista.