Les 6 millors eines IPAM per a Windows i Linux

6 millors eines IPAM


La gestió d’adreces IP és necessària per a la vostra xarxa si feu servir adreces dinàmiques. El Protocol de configuració dinàmic de l’amfitrió (DHCP) assigna adreces a nodes de la vostra xarxa per contractes d’arrendament, que es poden renovar.

Tanmateix, la recuperació de les adreces abandonades i el procés per assegurar que les adreces es mantenen dins dels intervals per a subxarxes i no es duplicen és complicat i requereix temps. Per tant, cal fer servir un gestor automatitzat d’adreces IP per executar un entorn DHCP.

Si no podeu llegir l’article complet, aquí teniu el resum llista de les sis millors eines IPAM:

  1. Administrador d’adreces IP de SolarWinds (PROVA GRATU )TA) DDI complet amb control d’adreces IP, gestió de DHCP i correcció DNS. Funciona amb Windows Server.
  2. OpUtils IPAM Combinació d’un IPAM i un mapper de port de commutació. Funciona amb Windows Server i Linux.
  3. LightMesh IPAM Servei de subscripció basat en núvol que disposa de mòduls per a la gestió de xarxa que inclouen la direcció d’adreces IP.
  4. Suite per a homes i ratolins Gestor d’adreces IP combinat amb control DHCP i DNS per proporcionar un DDI complet. Instal·lació a Windows i Linux.
  5. Morfeu DDI basat en núvol amb excel·lents funcions de control de seguretat.
  6. BlueCat IPAM Una suite DDI amb control de seguretat de xarxa. Instal·lació a Windows.

DDI

L’assignació i la substitució d’adreces temporals a tota la vostra xarxa té moltes conseqüències per a altres seccions del sistema d’adreces, que s’han de coordinar. Un entorn típic de DHCP inclourà un servidor DHCP que distribueix noves adreces als dispositius en connectar-se a la xarxa, un servidor DNS, quins mapes entre els noms de host i les adreces IP i un gestor d’adreces IP (IPAM), que és una botiga central d’adreces disponibles. Cal coordinar aquestes tres tasques. Per exemple, si totes les adreces IP de la vostra xarxa es reassignen a través del servidor DHCP, totes les entrades de referència creuada del servidor DNS hauran d’actualitzar-se.. L’IPAM ha de saber quines adreces estan disponibles. Inclou la tasca de recuperar adreces abandonades i tornar-les a registrar com a disponibles.

La coordinació d’aquestes tres funcions d’adreces en una eina coordinada s’anomena “DDI,”, Que significa DNS, DHCP i IPAM. La vostra mesura automatitza la interacció entre aquests tres servidors. El fet que tingueu un grau d’intervenció manual al vostre sistema no vol dir que no tingueu un entorn DDI. Sempre que el servidor DNS s’actualitzi quan canvieu adreces IP i el conjunt d’adreces disponibles IPAM s’actualitzi quan es dirigeixen diferents adreces, aleshores teniu un DDI. Tant si es fa sense haver aixecat un dit o si realment has de copiar alguns fitxers d’una aplicació a una altra, encara esteu executant un DDI.

IPAM en DDI

El paper d’IPAM és central per a qualsevol sistema d’adreces dinàmic. Tanmateix, la gestió d’adreces no es limita a l’adreça dinàmica. Podeu emetre adreces fixes a determinats equips i assignar-ne de forma permanent totes les vostres adreces. Encara necessiteu un registre central de quin dispositiu hauria de tenir quina adreça en cas que el node perdi la seva pròpia adreça i necessiti tornar-la a assignar.

Podeu executar un sistema DHCP restringit amb subseccions del rang total d’adreces (abast) reservades a subxarxes. També podeu executar un entorn mixt, amb adreces dinàmiques per a la majoria dels nodes de la vostra xarxa i adreces fixes per a dispositius clau.

El servidor DHCP es pot configurar per assignar adreces automàticament o podeu treballar amb un sistema d’assignació manual. Tot i això, encara necessiteu un registre central del qual s’utilitzen adreces i que encara estan disponibles.

Així, no importa quin mètode d’adreçament utilitzeu, encara necessitareu un gestor d’adreces IP. Una funció clau d’una IPAM és la recuperació d’adreces abandonades. Hi ha algunes eines molt simples, però efectives, que poden arrasar la vostra xarxa i combinar una llista d’adreces que s’utilitzen actualment. Aquestes eines s’anomenen “escombradores de ping” o “rastrejadors d’adreces IP”. Aquestes eines us proporcionen una funcionalitat IPAM parcial. Si teniu una xarxa petita, podríeu accedir amb només un rastrejador IP. Tanmateix, haureu de configurar les altres funcions IPAM manualment configurant un full de càlcul o una llista d’adreces disponibles.

Quan realitzeu la barrera de la xarxa, haureu de comparar la llista de resultats amb la llista d’adreces assignades que teniu al vostre full de càlcul. A continuació, actualitzaríeu manualment tots els registres que mostrin estats de disponibilitat incorrectes.

Gestors automatitzats d’adreces IP

No heu de tenir un IPAM completament automatitzat. Si aporteu una “equitat de transpiració” al vostre sistema d’administració d’adreces IP, encara teniu un gestor d’adreces, només amb molta participació personal.

Quan gestiona una petita xarxa, això la intervenció manual no requereix tant de temps. Tanmateix, a mesura que la vostra xarxa creix, trobareu que no teniu prou hores al dia per dur a terme totes les tasques IPAM. En aquest moment, trobareu una opció: o bé adopteu un membre addicional del personal per vetllar pel sistema d’adreçament de la vostra xarxa o bé per obtenir una automatització completa d’IPAM.

Tot i que és excel·lent crear ocupació, cal tenir i tenir experiència el tipus de sol·licitants que haureu de buscar en un rol d’administració de sistemes. Hi ha una escassetat global de gent, per la qual cosa no estàs fent cap favor a ningú realment pressionant encara més el mercat de les habilitats tecnològiques. A més, l’ús d’una eina automatitzada costa menys que emprar més personal. Una eina automatitzada no anirà de vacances ni es posarà malalt. Les eines automatitzades no reben penjades ni es distreuen. no són propensos a errors humans. Per tant, seria millor invertir en un bon gestor d’adreces IP per automatitzar totes les funcions de gestió d’adreces que no pas aconseguir que un humà ho faci.

Els millors IPAM

Hi ha moltes solucions DDI per aquí. Podeu optar per elements separats per crear el vostre sistema DDI amb un rastrejador IP i funcions separades per a la conservació de registres d’adreces. Podeu comprar de forma completa IPAM i complementar-lo amb una Servidor DHCP i a Servidor DNS de diferents proveïdors o podeu optar per una solució DDI totalment integrada.

Aquesta guia se centra en els gestors d’adreces IP, de manera que si només busqueu un IPAM, en lloc d’un DDI complet, la llista d’eines recomanades que hem creat junts reduirà el temps de recerca i us ajudarà a acostar-vos a les millors opcions disponibles..

Podeu llegir més sobre aquestes opcions d’IPAM i DDI a les seccions següents:

1. Gestor d’adreces IP de SolarWinds (PROVA GRATU )TA)

El SolarWinds Direcció d’adreça IP és un paquet complet de DDI perquè inclou funcions de gestió de DHCP i DNS. L’eina és molt fàcil de configurar perquè descobrirà el vostre sistema d’adreces, inclosos els àmbits de subxarxa. L’eina no actua com un servidor DHCP o un servidor DNS; tanmateix, pot gestionar aquells serveis que ofereixen Microsoft, Cisco, ISC i BIND. No haureu de preocupar-vos per les entrades fora de dia del vostre servidor DNS amb aquest paquet.

Solarwinds IPAM

L’eina s’autoinstal·la i s’executa Windows Server. Conserva fitxes de totes les adreces IP assignades de la vostra xarxa; comprova periòdicament per assegurar-se que no s’han abandonat totes les adreces marcades com a en ús.

L’eina pot tractar Direcció dinàmica, adreça estàtica o una combinació d’ambdós. També hi ha una pantalla d’autoservei disponible per als usuaris perquè puguin iniciar el procés d’assignació sol·licitant una adreça IP. Aquesta adreça es pot dedicar o assignar des d’un agrupament reservat a una subxarxa.

Si vols redimensiona les teves subredes, podreu utilitzar l’assistent d’assignació de subxarxes integrat, que us assessorarà sobre l’ús òptim dels àmbits d’adreces per a cada subxarxa. L’eina vigilarà l’esgotament del grup d’adreces i us avisarà si l’assignació a una subxarxa determinada sembla ser massa petita.

El gestor d’adreces IP de SolarWinds és capaç d’interactuar amb les funcions de VMWare, específicament VMware vRealize Orchestrator (vRO)/vRealize Automation (vRA). Això li permet gestionar les complexitats de l’adreça de virtualització.

L’IPAM pot allotjar diversos comptes d’usuari, cosa que significa que podeu distribuir accés als membres de l’equip. El quadre de comandament és personalitzable i això us permetrà restringir els controls disponibles per als membres de l’equip júnior. El registre de l’esdeveniment conserva un registre de qui va fer què i quan, de manera que podeu esbrinar ràpidament si una decisió pertorbadora va ser implementada per un membre del personal mal informat o bé va ser un atac de pirateria.

Podeu obtenir informes de dades en directe al tauler IPAM i també podeu imprimir informes estadístics formats d’informe estàndard inclosos amb l’eina, però també podeu crear-ne el vostre. El quadre de comandament del IP Manager proporciona estadístiques en temps real a l’adreça d’ús de la xarxa i també hi ha formats d’informe estàndard enviats amb el programari. El sistema inclou un Report Writer, que us permet personalitzar els informes. Els informes es poden distribuir automàticament a una llista predefinida de destinataris per correu electrònic o es poden configurar en un espai web amb controls d’accés.

L’IPAM forma part una suite de programari de gestió d’infraestructures produït per SolarWinds i s’integra amb altres eines, com ara sistemes de monitorització de xarxes i servidors. Podeu obtenir una prova gratuïta de 30 dies del gestor d’adreces IP de SolarWinds.

SolarWinds Adreça IP ManagerDownload Descàrrega gratuïta de 30 dies de prova

2. OpUtils IPAM

OpUtils IPAM

OpUtils és produït per GestionaEngine, que ofereix una àmplia eina de gestió de TI. Aquest paquet inclou un IPAM i a canviar el mapper del port. Aquesta combinació és un paquet molt bo per detectar l’accés malsonant a la vostra xarxa i activitats irregulars que poden indicar comptes d’usuari compromesos. El programari s’autoinstal·la i s’executa Windows Server i Linux. Tot i que hi ha una versió gratuïta d’OpUtils, aquesta edició no inclou ni l’IPAM ni el mapper port switch..

El gestor d’adreces IP és capaç d’interactuar tant amb els servidors DHCP com amb els servidors DNS, proporcionant l’eina Capacitats del controlador DDI. Tanmateix, només es pot comunicar amb el Servidor DHCP Microsoft. L’eina també pot accedir Directori actiu a Windows per comprovar l’estat dels equips. Les dades obtingudes d’aquesta font es mostren al tauler junt amb la seva adreça IP assignada. L’IPAM també es pot actualitzar Directori actiu registres per conciliar adreces IP i host modificades.

El IPU OpUtils ho farà comprovar l’esgotament de les agrupacions d’adreces i us assessoreu quan les subxarxes es queden sense adreces. El paquet també inclou una funció d’assignació d’adreces de subxarxa guiada que us pot ajudar a assignar el conjunt d’adreces de manera més eficaç. L’eina també comproveu la xarxa i modifiqueu l’estat de totes les adreces que es trobin han estat abandonades, fent-les disponibles per a la seva reutilització. Aquesta funció la realitza el Monitor d’abast mòdul d’OpUtils, que també actualitza el servidor DHCP amb informació d’ús de l’adreça.

El quadre de comandament és personalitzable i podeu crear molts comptes d’usuari per tal que el sistema permeti a cada membre de l’equip tenir accés directe a l’eina. Totes les accions realitzades a la consola es registren. La interfície inclou representacions gràfiques atractives de dades en directe i també podeu obtenir una visió general de les activitats a partir de dades històriques emmagatzemades.

Podeu obtenir la versió completa d’OpUtils en una prova gratuïta de 30 dies.

3. IPAM LightMesh

Gestor de xarxa LightMesh

El paquet LightMesh és un programari com a servei (SaaS) lliurat des del núvol. El sistema de gestió de xarxa inclou diversos mòduls. Aquests són:

  • Inventari de dispositius de xarxa
  • Gestió d’adreces IP
  • Automatització de configuració de commutació
  • Automatització de còpies de seguretat i mesures de seguretat de dades
  • Integració de processos ITIL
  • Gestió del cicle de vida
  • Eines d’avaluació d’impacte i canvi

L’IPAM d’aquest paquet es comunicarà amb el servidor DHCP i el servidor DNS per proporcionar un punt d’accés únic per a totes les funcions de DDI. Aquesta coordinació us estalvia d’haver d’iniciar sessió als vostres sistemes DNS i DHCP per fer el seguiment de les operacions.

El servei LightMesh comença a partir escaneig de la seva xarxa per trobar la seva infraestructura. Registra tots els equips trobats en un inventari i elabora un mapa de topologia de xarxa. Tant l’inventari com el mapa s’actualitzen automàticament si ho feu afegir, moure o eliminar un dispositiu.

L’IPAM funciona a partir del mapa de topologia i de l’inventari. Es coordina amb el servidor DHCP per afegir adreces IP a cada node de la xarxa. Les revisions periòdiques dels dispositius executats per LightMesh també serveixen per detectar adreces abandonades, de manera que manté actualitzat el conjunt d’adreces disponibles.

Qualsevol membre del equip pot accedir al tauler de control un cop hàgiu configurat els vostres comptes. Cada compte es pot personalitzar per restringir l’accés a les funcions – es pot fer per usuari o per grup. A més de donar accés a dades en directe, inclosos gràfics i alertes, la interfície inclou un entorn de programació RET que permet crear scripts per automatitzar tasques. Totes les accions realitzades al sistema LightMesh són registrat per a l’auditoria.

El paquet LightMesh té un preu de subscripció i hi ha tres nivells de servei diferents: Equip petit, equip mitjà i empresa. LightMesh està disponible en una prova gratuïta de 30 dies.

4. Homes & Suite de ratolins

Homes i ratolins IPAM

Els homes & La suite de ratolins DDI és un IPAM amb capacitats de gestió del servidor DHCP i del servidor DNS. Aquesta eina no substituirà el vostre DHCP i els vostres servidors, però centralitzarà el control d’ells en un quadre de comandament, de manera que no haureu de mantenir l’inici de sessió en diferents interfícies per assegurar-vos que s’està fent complir la vostra política d’adreces IP. Encara haureu d’executar programari separat del servidor DHCP i DNS. L’eina també és capaç de gestionar Directori actiu registres en Windows.

El mòdul de gestió DNS de la suite DDI interactuarà amb Windows, ENLLAÇ, PowerDNS, i Sense restriccions Servidors DNS. La part de gestió DHCP de DDI Suite pot organitzar servidors DHCP gestionats per ISC, Windows, Cisco IOS, i Kea programari. Els mòduls de gestió del servidor DHCP i DNS són opcionals, de manera que només podríeu instal·lar el Gestor d’adreces IP. Tanmateix, la coordinació entre els elements de DDI és un important estalvi de temps, per la qual cosa haureu de plantejar la implementació de la suite completa de DDI.

Els homes & La suite de ratolins DDI pot controlar Windows i Linux entorns i també gestionarà Dispositius Cisco IOS. Aquest servei també és capaç de fer el seguiment de problemes d’adreça dels serveis al núvol, inclosos OpenStack, Azur i AWS funcions IPAM natives. Pot interactuar amb DNS Azure, Ruta 53 d’Amazones, Dyn, NS1, i Akamai Fast DNS.

El quadre de comandament dels Homes & Els ratolins estan basats en el navegador. Podeu configurar diferents comptes amb accés a diferents conjunts de dades i controls per tal d’assignar els drets d’accés als membres de l’equip de forma segura. Tots els canvis realitzats mitjançant el sistema són registrat amb el nom d’usuari registrat per a cada acció, així podreu fer un seguiment fàcil del rendiment de cada membre de l’equip d’administració.

L’eina també inclou llenguatges de script i API que permeten intercanviar dades amb altres aplicacions de la vostra xarxa i automatitzar moltes tasques d’administració d’adreces. Els llenguatges de script suportats pel sistema són SAPON, DESCANS, i JSON-RPC. El paquet estàndard de DDI Suite inclou diversos scripts d’automatització preescrits, que s’anomenen “assistents”.

Aquest gestor d’adreces IP és capaç d’organitzar i redimensionar subxarxes i és un sistema de gestió d’àmbit molt potent i adequat per a xarxes grans i complexes. Podeu obtenir una prova gratuïta de 30 dies de la DDI Suite per dur-la a terme sense cap risc per al vostre pressupost..

5. Morfeu

Morpheus IPAM

Morpheus us ofereix un gestor d’adreces IP que també controla els servidors DHCP i DNS, de manera que podeu executar tot el vostre sistema DDI des del tauler de control de Morpheus. Això és un sistema basat en núvol, de manera que s’accedeix a través d’un navegador web. Morpheus està dirigit específicament a empreses que vulguin executar la seva xarxa al núvol o fins i tot oferir els seus propis serveis des d’Internet. També està disponible per a Núvol híbrid / local sistemes.

Morfeu és a Plataforma de gestió del núvol, de manera que admet moltes funcions d’administració diferents. La secció IPAM del sistema s’assegurarà que no tingueu adreces IP duplicades a la vostra xarxa i que el servidor DHCP no passi per alt l’equip i no el deixi sense una adreça IP. Podeu detectar dispositius enrevessats connectats al vostre sistema perquè hauran de tenir una adreça IP del sistema assignada des de l’àmbit indicat a la base de dades IPAM.

L’IPAM no permetrà assignar dispositius no autoritzats a una adreça IP de xarxa, que efectivament bloqueja els intents d’accés. Així, l’IPAM de Morpheus inclou alguns procediments de seguretat forts i tots els esdeveniments relacionats amb les adreces estan registrats per a l’auditoria del sistema. No hi ha cap prova gratuïta de Morpheus, però podeu accedir a una versió de demostració al lloc web del servei.

6. IPAM BlueCat

BlueCat DHCP

BlueCat ofereix una solució IPAM, però la seva presentació parla més sobre les seves capacitats DNS i DHCP. L’empresa se centra en Abordar els problemes com a eines de seguretat. Això s’expressa força en els seus Instal·lacions de gestió de DNS i DHCP, que, per descomptat, estan units per les tasques clàssiques d’un gestor d’adreces IP.

El punt de partida del gestor d’adreces és la rutina de descoberta de dispositius. Aquest és un mòdul persistent que continuarà fent cerqueu tots els equips connectats a la vostra xarxa, i l’actualització del directori de recursos, ja que troba canvis en la infraestructura. Un cop identificats tots els dispositius, la següent tasca és assegurar-se que tenen assignada una adreça IP cadascun.

L’eina no actuarà com a servidor DHCP. El programari s’instal·la a Windows i interactua amb el programari de Windows DHCP i el servidor DNS natius. Això li permet localitzar adreces IP abandonades i actualitzar la seva base de dades. També coordinarà les entrades al servidor DNS amb els seus propis registres IPAM i les activitats del servidor DHCP.

Aquesta és una bona eina per migració de IPv4 a IPv6 perquè és doble pila. Tots els problemes relacionats amb les adreces es poden gestionar de manera centralitzada a través del quadre de comandament BlueCat, de manera que no cal que canvieu entre les consoles de gestió per evitar duplicitats o escassetats d’adreces. L’eina inclou una jerarquia d’aprovacions, compte d’usuari individual, registre d’esdeveniments i fluxos de treball automatitzats de tasques, de manera que us ajudarà Reduir els danys de l’error humà.

Aquest paquet és adequat per a grans xarxes gestionades per equips. BlueCat Networks no ofereix cap prova gratuïta de la seva plataforma ni tan sols publica els seus preus.

Centralitza la gestió de les adreces

Una solució DDI de servei complet és preferible a un mètode de treball que requereix accions manuals per conciliar les accions DNS, DHCP i IPAM. No teniu temps per fer un seguiment d’aquestes tres funcions d’adreçament separades i si us deixeu anar per sobre de la vostra supervisió, els usuaris tindran problemes i es perdran negocis.

La convenció del sector per a la implementació de DDI és mantenir separats cada mòdul, preferint les habilitats natives dels sistemes Microsoft DNS i DHCP, inclosos en Windows Server. Aquesta és una mala notícia per als usuaris de Linux, però moltes altres plataformes de servidor DNS i DHCP sovint són compatibles amb les eines que figuren en aquesta guia. És cert que ho afirmen els usuaris de Windows Server es tracta millor al mercat IPAM Linux propietaris.

Com es pot veure a la descripció de les nostres eines de gestió d’adreces IP recomanades, els proveïdors de solucions concentren les instal·lacions d’integració de DDI en el seu programari IPAM. Per tant, necessiteu un IPAM planificat competencialment per tal d’integrar plenament les funcions DDI de la vostra xarxa.

Feu servir un IPAM? Preferiu mantenir-lo separat dels vostres servidors DHCP i DNS, o us heu assegurat de posar un gestor d’adreces IP amb funcions de supervisió de DDI? Heu instal·lat alguna de les eines de la nostra llista? Deixa un missatge a la secció Comentaris secció i comparteix la teva experiència amb la comunitat.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me