Co to jest IPAM?

Posted on by admin
  • 08/31/2016
  • 4 minuty na przeczytanie

Applies To: Windows Server 2012 R2, Windows Server 2012

IP Address Management (IPAM) w Windows Server® 2012 to zintegrowany zestaw narzędzi umożliwiający kompleksowe planowanie, wdrażanie, zarządzanie i monitorowanie infrastruktury adresów IP, z bogatym doświadczeniem użytkownika. IPAM automatycznie wykrywa serwery infrastruktury adresów IP w sieci i umożliwia zarządzanie nimi z poziomu centralnego interfejsu.

IPAM zawiera komponenty dla:

  1. Zarządzanie przestrzenią adresową

  2. Zarządzanie wirtualną przestrzenią adresową

  3. Zarządzanie i monitorowanie wielu serwerów

  4. Audyt sieci

  5. Kontrola dostępu w oparciu o role

  6. Role-.based access control

Uwaga

Zarządzanie wirtualną przestrzenią adresów IP jest możliwe dzięki integracji IPAM z menedżerem maszyn wirtualnych System Center i jest dostępne w systemach operacyjnych Windows Server 2012 R2 i nowszych. Ta funkcja nie jest dostępna z IPAM w Windows Server 2012. Funkcja kontroli dostępu opartej na rolach jest dostępna w systemie Windows Server 2012, ale została znacznie ulepszona w systemie Windows Server 2012 R2, aby uwzględnić szczegółowe wbudowane i niestandardowe grupy dostępu oparte na rolach.

Zarządzanie przestrzenią adresową

Funkcja zarządzania przestrzenią adresową (ASM) w IPAM umożliwia uzyskanie wglądu we wszystkie aspekty infrastruktury adresów IP z jednej konsoli. Dzięki IPAM możesz stworzyć wysoce spersonalizowaną, wielopoziomową hierarchię przestrzeni adresowej w swojej sieci i wykorzystać ją do zarządzania adresami IPv6 oraz publicznymi i prywatnymi adresami IPv4. Funkcja ASM zawiera rozbudowane możliwości raportowania, które umożliwiają szczegółowe śledzenie trendów wykorzystania adresów IP z dostosowanymi progami i alarmami.

Kluczowe funkcje ASM obejmują następujące elementy.

  • Zintegrowane zarządzanie dynamiczną i statyczną przestrzenią adresową IP

  • Wykrywanie i zarządzanie konfliktami, nakładaniem się, i duplikatami w przestrzeni adresowej we wszystkich systemach

  • Dużo konfigurowalny widok inwentaryzacji przestrzeni adresowej IP

  • Scentralizowane monitorowanie i raportowanie statystyk i trendów wykorzystania adresów

  • Obsługa monitorowania wykorzystania adresów IPv4 i bezstanowych adresów IPv6

  • Automatyczne wykrywanie zakresów adresów IP z zakresów DHCP zakresów

  • Eksport i import adresów IP i zakresów adresów IP z obsługą Windows PowerShell

  • Alerty i powiadomienia dotyczące wykorzystania adresów IP z niestandardowymi progami

  • Wykrywanie i przydzielanie dostępnych adresów IP

Następujący przykład pokazuje, w jaki sposób funkcja ASM IPAM umożliwia monitorowanie wykorzystania adresów IP. W tym przykładzie wyświetlane są dane dotyczące wykorzystania z 7 dni dla zakresu adresów IP 10.72.144.0/22.

Więcej informacji można znaleźć w części Zarządzanie przestrzenią adresów IP.

Zarządzanie wirtualną przestrzenią adresową

Funkcja zarządzania wirtualną przestrzenią adresową (VASM) IPAM umożliwia te same funkcje i możliwości dla wirtualnej infrastruktury adresów IP, co funkcja ASM dla fizycznej przestrzeni adresowej IP.

Aby uzyskać więcej informacji, zobacz Managing Virtual IP Address Space.

Multi-Server Management and Monitoring

IPAM’s multi-server management (MSM) feature enables you to automatically discover DHCP and DNS servers on the network, monitor service availability, and centrally manage their configuration. Używając trybu Group Policy provisioning, IPAM zapewnia szybkie i bezbolesne dostarczanie ustawień dostępu IPAM bez agenta na zarządzanych serwerach. Dostępny jest również tryb provisioningu ręcznego.

Kluczowe cechy MSM obejmują następujące elementy.

  • Wykrywanie serwerów Microsoft DHCP i DNS automatycznie w całym lesie Active Directory

  • Ręczne dodawanie lub usuwanie zarządzanych serwerów

  • Konfiguracja end-to-end i zarządzanie serwerami DHCP i zakresami

  • Obsługa zaawansowanych konstrukcji umożliwiających operacje dodawania, usuwania, nadpisywania, lub wyszukiwanie i zastępowanie na wielu zakresach i serwerach DHCP

  • Jednoczesna aktualizacja wspólnych ustawień w wielu zakresach lub serwerach DHCP

  • Monitorowanie dostępności usług DHCP i DNS oraz stref DNS

  • Zarządzanie serwerami Microsoft serwerami DHCP i DNS firmy Microsoft z systemem operacyjnym Windows 2008 lub nowszym

  • Dodawanie niestandardowych informacji do serwerów umożliwiających wizualizację przy użyciu grup logicznych opartych na logice biznesowej

  • Monitorowanie wykorzystania zakresu DHCP

  • Automatyczne i na żądanie pobieranie danych o serwerach z bazy danych.żądanie pobierania danych serwera z zarządzanych serwerów DHCP i DNS

  • Monitorowanie statusu strefy DNS w oparciu o zdarzenia strefy DNS

  • Klasyfikowanie wykrytych serwerów i ról jako zarządzane lub niezarządzane

Następujący przykład pokazuje, w jaki sposób funkcja MSM IPAM umożliwia monitorowanie zakresów IP DHCP w sieci. W tym przykładzie szczegółowe dane są wyświetlane dla zakresu US_SEA_zzz3.

Więcej informacji można znaleźć w części Zarządzanie wieloma serwerami.

Audyt sieci

Funkcja audytu IPAM zapewnia scentralizowane repozytorium wszystkich zmian konfiguracji wykonanych na serwerach DHCP i serwerze IPAM oraz dla adresów IP wydanych w sieci. Narzędzia audytu IPAM umożliwiają przeglądanie potencjalnych problemów konfiguracyjnych na serwerach DHCP poprzez aktywne śledzenie i raportowanie wszystkich działań administracyjnych. Dostarczane są również szczegółowe dane śledzenia adresów IP, w tym adresy IP klientów, identyfikatory klientów, nazwy hostów i nazwy użytkowników. Zaawansowane możliwości wyszukiwania umożliwiają selektywne wyszukiwanie zdarzeń i uzyskiwanie wyników, które kojarzą logowania użytkowników z określonymi urządzeniami i czasem.

Kluczowe cechy audytu sieci obejmują następujące elementy.

  • Zapytaj katalog zdarzeń o zmiany konfiguracji DHCP na wielu serwerach z jednej konsoli

  • Śledzenie użytkowników, urządzeń, i adresów IP w określonych odstępach czasu za pomocą zaawansowanych zapytań z wykorzystaniem logów dzierżawy DHCP i zdarzeń logowania z kontrolerów domeny i serwerów polityki sieciowej

  • Śledzenie i raportowanie zmian wprowadzonych na serwerze IPAM

  • Eksportowanie wyników audytu i tworzenie raportów i tworzyć raporty

  • Szybko rozwiązywać problemy konfiguracyjne i śledzić umowy o poziomie usług

Następujący przykład pokazuje, w jaki sposób funkcja audytu sieci IPAM umożliwia śledzenie adresów IP w sieci. W tym przykładzie wyświetlane są szczegóły dotyczące zdarzenia dzierżawy w domenie contoso.com.

Więcej informacji można znaleźć w części Śledzenie adresów IP i śledzenie zdarzeń operacyjnych.

Kontrola dostępu oparta na rolach

Funkcja kontroli dostępu opartej na rolach w IPAM umożliwia dostosowanie typów operacji i uprawnień dostępu dla użytkowników i grup użytkowników do określonych obiektów w IPAM. Kontrola dostępu oparta na rolach w Windows Server 2012 jest mniej drobnoziarnista niż w Windows Server 2012 R2. Zobacz następujące porównanie.

.

Grupa

Windows Server 2012

Windows Server 2012 R2

Lokalne grupy zabezpieczeń IPAM

IPAM Users

IPAM ASM Administrators

IPAM MSM Administrators

IPAM IP Audit Administrators

IPAM Administrators

IPAM Users

IPAM ASM Administrators

IPAM MSM Administrators

IPAM IP Audit Administrators

IPAM Administrators

Built-.w IPAM grupy dostępu oparte na rolachgrupy dostępu oparte na rolach

N/A

Administratorzy rekordów DNS

Administratorzy rekordów adresów IP

Administratorzy IPAM

Administratorzy ASM

Administratorzy IPAM DHCP

IPAM DHCP Administrator

IPAM DHCP Reservations Administrator

IPAM DHCP Scope Administrator

IPAM MSM Administrator

Custom IPAM role-based-access groups

N/A

Nieograniczony

Zobacz także

Terminologia IPAM

Początek pracy z IPAM

Planowanie wdrożenia IPAM

Architektura IPAM

.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.