Mi az IPAM?

Posted on by admin
  • 08/31/2016
  • 4 minutes to read

Applies To: Windows Server® 2012 R2, Windows Server 2012

Az IP-címkezelés (IPAM) a Windows Server® 2012-ben egy integrált eszközcsomag, amely lehetővé teszi az IP-cím-infrastruktúra végponttól végpontig tartó tervezését, telepítését, kezelését és felügyeletét, gazdag felhasználói élményt nyújtva. Az IPAM automatikusan felderíti az IP-cím-infrastruktúra kiszolgálóit a hálózaton, és lehetővé teszi azok kezelését egy központi felületről.

Az IPAM a következő komponenseket tartalmazza:

  1. A címtartomány kezelése

  2. Virtuális címtartomány kezelése

  3. Multi-kiszolgáló kezelése és felügyelete

  4. Hálózati ellenőrzés

  5. Role-alapú hozzáférés-szabályozás

Megjegyzés

A virtuális IP-címtartomány kezelése az IPAM és a System Center Virtual Machine Manager integrációja révén válik lehetővé, és a Windows Server 2012 R2 és újabb operációs rendszerekben érhető el. Ez a funkció nem érhető el az IPAM segítségével a Windows Server 2012 rendszerben. A szerepkör-alapú hozzáférés-szabályozás funkció elérhető a Windows Server 2012-ben, de a Windows Server 2012 R2-ben jelentősen bővült, és részletes beépített és egyéni szerepkör-alapú hozzáférési csoportokat tartalmaz.

A címtartomány-kezelés

Az IPAM címtartomány-kezelés (ASM) funkciója lehetővé teszi, hogy egyetlen konzolról áttekinthetővé váljon az IP-címek infrastruktúrájának minden aspektusa. Az IPAM segítségével rendkívül testreszabott, többszintű címtartomány-hierarchiát hozhat létre a hálózatán, és ezzel kezelheti az IPv6-címeket, valamint az IPv4 nyilvános és privát címeket. Az ASM funkció robusztus jelentéstételi képességet tartalmaz, amely lehetővé teszi az IP-címhasználati trendek részletes nyomon követését testreszabott küszöbértékekkel és riasztásokkal.

Az ASM legfontosabb jellemzői a következők.

  • A dinamikus és statikus IP-címtartomány integrált kezelése

  • A konfliktusok, átfedések felderítése és kezelése, és duplikációk a címtartományban a rendszerek között

  • Az IP-címtartomány nagymértékben testreszabható leltári nézete

  • A címhasználati statisztikák és trendek központosított felügyelete és jelentése

  • Az IPv4 és statikus IPv6 címhasználat felügyeletének támogatása

  • IP-címtartományok automatikus felderítése a DHCP-ből hatókörök

  • IP-címek és IP-címtartományok exportálása és importálása Windows PowerShell támogatással

  • IP-címhasználati figyelmeztetések és értesítések egyéni küszöbértékekkel

  • A rendelkezésre álló IP-címek felderítése és hozzárendelése

A következő példa azt mutatja, hogy az IPAM ASM funkciója hogyan teszi lehetővé az IP-címek kihasználtságának felügyeletét. Ebben a példában a 10.72.144.0/22 IP-címtartomány 7 napos kihasználtsági adatai jelennek meg.

További információkért lásd: IP-címtartomány kezelése.

Virtuális címtartomány kezelése

Az IPAM virtuális címtartomány kezelése (VASM) funkciója ugyanazokat a funkciókat és képességeket teszi lehetővé a virtuális IP-címek infrastruktúrája számára, mint az ASM funkció a fizikai IP-címtartomány számára.

Bővebb információért lásd: Virtuális IP-címtartomány kezelése.

Multi-kiszolgáló kezelése és felügyelete

Az IPAM multi-server management (MSM) funkciója lehetővé teszi a DHCP- és DNS-kiszolgálók automatikus felderítését a hálózaton, a szolgáltatások elérhetőségének felügyeletét és a konfigurációjuk központi kezelését. A csoportházirend-ellátási mód használatával az IPAM gyors és fájdalommentes ügynök nélküli IPAM-hozzáférési beállítások biztosítását teszi lehetővé a kezelt kiszolgálókon. Kézi üzembe helyezési mód is rendelkezésre áll.

Az MSM legfontosabb jellemzői a következők.

  • A Microsoft DHCP- és DNS-kiszolgálók automatikus felderítése egy Active Directory-erdőben

  • A kezelt kiszolgálók manuális hozzáadása vagy eltávolítása

  • A DHCP-kiszolgálók és hatókörök végponttól végpontig tartó konfigurálása és kezelése

  • Az add, delete, overwrite funkciót lehetővé tevő fejlett konstrukciók támogatása, vagy keresési és cserélési műveletek lehetővé tétele több DHCP-hatályon és kiszolgálón

  • A közös beállítások egyidejű frissítése több DHCP-hatályon vagy DHCP-kiszolgálón

  • A DHCP- és DNS-szolgáltatások és DNS-zónák rendelkezésre állásának felügyelete

  • A Microsoft Microsoft Windows 2008 vagy újabb operációs rendszereket futtató DHCP- és DNS-kiszolgálók kezelése

  • Egyéni információk hozzáadása a kiszolgálókhoz, amely lehetővé teszi az üzleti logikán alapuló logikai csoportok segítségével történő megjelenítést

  • A DHCP-körök kihasználtságának felügyelete

  • Automatikus és on-line…kiszolgálóadatok igény szerinti lekérdezése a kezelt DHCP- és DNS-kiszolgálókról

  • DNS-zóna állapotának figyelése DNS-zónaesemények alapján

  • A felfedezett kiszolgálók és szerepkörök osztályozása kezelt vagy nem kezeltként

A következő példa azt mutatja, hogy az IPAM MSM funkciója hogyan teszi lehetővé az IP DHCP hatókörök felügyeletét a hálózaton. Ebben a példában az US_SEA_zzz3 hatókör részletes adatai jelennek meg.

További információkért lásd: Több kiszolgáló kezelése.

Hálózati ellenőrzés

Az IPAM ellenőrzési funkciója központi adattárat biztosít a DHCP-kiszolgálókon és az IPAM-kiszolgálón végrehajtott összes konfigurációs módosításhoz, valamint a hálózaton kiadott IP-címekhez. Az IPAM ellenőrzési eszközei lehetővé teszik a DHCP-kiszolgálók lehetséges konfigurációs problémáinak megtekintését azáltal, hogy aktívan nyomon követik és jelentik az összes rendszergazdai műveletet. Részletes IP-címkövetési adatok is rendelkezésre állnak, beleértve az ügyfelek IP-címeit, ügyfél-azonosítóját, állomásnevét és felhasználónevét. A fejlett keresési képességek lehetővé teszik az események szelektív keresését, és olyan eredmények elérését, amelyek a felhasználói bejelentkezéseket meghatározott eszközökhöz és időpontokhoz rendelik.

A hálózati ellenőrzés legfontosabb jellemzői a következők.

  • Eseménykatalógus lekérdezése a DHCP-konfiguráció több kiszolgálót érintő módosításaihoz egyetlen konzolról

  • A felhasználók, eszközök nyomon követése, és IP-címek nyomon követése megadott időközönként a DHCP-bérleti naplók és a tartományvezérlők és hálózati házirend-kiszolgálók bejelentkezési eseményeinek felhasználásával

  • Az IPAM-kiszolgálón végrehajtott változások nyomon követése és jelentése

  • Ellenőrzési jelentés exportálása. megállapítások és jelentések készítése

  • Konfigurációs problémák gyors megoldása és a szolgáltatási szintű megállapodások nyomon követése

A következő példa azt mutatja, hogy az IPAM hálózati ellenőrzési funkciója hogyan teszi lehetővé az IP-címek nyomon követését a hálózaton. Ebben a példában egy bérleti esemény részletei jelennek meg a contoso.com tartományban.

További információkért lásd: IP-címek nyomon követése és működési események nyomon követése.

Rollal kapcsolatos hozzáférés-szabályozás

Az IPAM szerepkör-alapú hozzáférés-szabályozási funkciója lehetővé teszi, hogy testre szabja a felhasználók és felhasználói csoportok számára a műveletek típusait és a hozzáférési engedélyeket az IPAM egyes objektumain. A szerepkör alapú hozzáférés-szabályozás a Windows Server 2012-ben kevésbé finomított, mint a Windows Server 2012 R2-ben. Lásd az alábbi összehasonlítást.

.

Group

Windows Server 2012

Windows Server 2012 R2

Lokális IPAM biztonsági csoportok

IPAM felhasználók

IPAM ASM rendszergazdák

IPAM MSM. Rendszergazdák

IPAM IP audit rendszergazdák

IPAM rendszergazdák

IPAM felhasználók

IPAM ASM rendszergazdák

IPAM MSM rendszergazdák

IPAM IP audit rendszergazdák

IPAM rendszergazdák

Built-IPAM szerepkörben-alapú hozzáférési csoportok

N/A

DNS Record Administrator

IP Address Record Administrator

IPAM Administrator

IPAM ASM Administrator

IPAM ASM Administrator

IPAM DHCP Administrator

IPAM DHCP Reservations Administrator

IPAM DHCP Scope Administrator

IPAM MSM Administrator

Custom IPAM role-based-access groups

N/A

Unlimited

See also

IPAM terminology

Getting Started with IPAM

IPAM Deployment Planning

IPAM Architecture

.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.