IP-Adress-Management im Unternehmenseinsatz
Abschied von der Tabellen-Wirtschaft
Unternehmen sind mehr denn je auf ein leistungsfähiges IP-Adress-Management (IPAM) und einen effizienten Namensdienst (Domain Name System - DNS) angewiesen. Sowohl interne als auch externe Applikationen benötigen die Bereitstellung von IP-Adressen und deren perfekte Administration. Zudem nutzen immer mehr mobile Kommunikationsmittel das Internet-Protokoll. IP-Adressen und Namensdienste entscheiden damit über die Konkurrenzfähigkeit und den Erfolg eines Unternehmens.Waren IT-Komponenten bisher in der Regel mit dem Unternehmensnetzwerk (LAN) verbunden, so hat sich dies in den letzten Jahren deutlich geändert: Auch mobile Geräte, Produktionsmaschinen - Stichwort M2M (Machine to Machine) - sowie Komponenten in der Gebäudeautomation sind häufig mit dem LAN verbunden, und jedes von ihnen benötigt eine individuelle IP-Adresse. Damit steigt die Anzahl der erforderlichen Adressen stetig, wodurch es zu signifikanten Engpässen bei deren Vergabe und Management kommen kann. Aus diesem Grund sind verwaltbare und zuverlässige DNS-Dienste für den Zugriff auf Applikationen und Netzwerke notwendig, ebenso beim Dynamic Host Configuration Protocol (DHCP). Viele strategische Geschäftsanwendungen wie Voice over IP oder E-Mail hängen direkt von diesen Services ab, die daher inzwischen eine strategische Schlüsselstellung in den Unternehmen einnehmen. Um dieser Rolle gerecht zu werden, zählen folglich eine entsprechende Leistungsfähigkeit, Zuverlässigkeit und Skalierbarkeit zu deren zentralen Eigenschaften. Gleichzeitig müssen diese Dienste aber einfach und sicher einzusetzen sein - denn für die Bereitstellung grundlegender Infrastruktur wäre eine hohe Ausfallswahrscheinlichkeit verhängnisvoll. Die Verfahren zur Verwaltung interner IP-Adressen hinken diesen Anforderungen teils drastisch hinterher. Viele Unternehmen nutzen zum Beispiel nach wie vor eine Tabellenkalkulation für Querverweise auf IP-Adressen. Derartige Ansätze stoßen jedoch schnell an ihre Grenzen, wenn eine große Anzahl an IP-Adressen zu verwalten und mit DNS und DHCP abzugleichen sind. Bestmögliche Ansätze für ein zentrales Management Viele der angebotenen Lösungen bieten IT-Administratoren durch ihr zentrales Management und eine umfassende Übersicht die Möglichkeit, mit dem Wachstum und der steigenden Komplexität im Netzwerk Schritt zu halten. Dies schließt auch die Entwicklungen bei der Einführung von IPv6 und notwendige Anpassungen im Bereich sicherer Namensdienste (DNSSec) ein. Um Unternehmen bei der Bewältigung der immer höheren Anforderungen in Bereich des IP-Adress-Managements und der Namensdienste zu unterstützen, haben Anbieter wie Efficientip in den letzten Jahren leistungsfähige IPAM-Lösungen entwickelt. Dabei unterscheiden sich die verschiedenen Lösungen sowohl durch ihr Konzept als auch durch die Umsetzung. Einige Produkte werden als reine Softwarelösungen oder auch als reine Hardware-Appliances angeboten, andere sind zudem als virtuelle Lösungen etwa für VMware und Microsoft Hyper-V erhältlich. Das zentrale Management des Solidservers von Efficientip beispielsweise ermöglicht mithilfe von personalisierten oder Standardsuchbegriffen einen leicht verständlichen Zugriff auf die Daten im gesamten Netzwerk. Zudem bietet der Server Funktionen wie "Daten-Browsing" und Navigation, die sich nicht nur über einen vertikalen Ansatz (Durchsuchen der einzelnen Subnetze oder Server) sondern auch mit einem Cross-Database-Ansatz nutzen lassen. So ist es zum Beispiel möglich, bestimmte Hardwaregruppen wie Switches, Router oder Drucker über unterschiedliche Subnetze hinweg zu identifizieren. Multi-Vendor-DNS und -DHCP Netzwerkarchitekturen in Unternehmen sind im Allgemeinen nicht homogen, sondern bestehen aus einer Vielzahl unterschiedlicher Komponenten. Dies gilt sowohl für die Hard- als auch die Software - wie etwa DNS- und DHCP-Strukturen von Microsoft für interne Clients oder BIND-DNS-Server (Berkeley Internet Name Domain) für externe Abfragen. Lösungen für das Infrastruktur-Management müssen somit den Ansprüchen an Flexibilität und Anpassungsfähigkeit bei der Verwaltung unterschiedlicher DNS- und DHCP-Server gerecht werden. Viele Lösungen bieten dazu leistungsfähige und übersichtliche Benutzer-Interfaces, die das Management von Multi-Vendor-DNS- und DHCP-Servern vereinen. Dies ermöglicht die übergreifende Verwaltung verschiedener Plattformen wie Microsoft- DNS und -DHCP-Server, BIND 9.x oder ISC DHCP. Da die unterschiedlichen Anbieter von IPAM-Lösungen nicht immer alle Hersteller unterstützen, ist vor jeder Implementierung eine genaue Evaluierung der Applikationen Pflicht. Die unterschiedlichen IPAM-Lösungen verfügen mittlerweile über universelle und umfassende Benutzer-Interfaces, die Multi-Vendor-Konfiguration anzeigen und verwalten. Dadurch sinkt die Fehlerhäufigkeit und -schwere, und Unternehmen sparen so Zeit und Geld. Zusätzlich lassen sich entweder die bestehenden DNS- und DHCP-Server-Strukturen beibehalten oder durch Lösungen des IPAM-Anbieters ersetzen. Architekturlösungen Neben den klassischen Lösungen, die die unterschiedlichen Server direkt über die eigene Oberfläche verwalten, bieten einige Hersteller wie Efficientip einen architekturbasierenden Ansatz, der einige signifikante Vorteile bietet. Dabei soll der innovative Ansatz auf Architekturebene die Schwachstellen des althergebrachten Managements von DNS-/DHCP-Diensten beheben. Zu den Einschränkungen des klassischen Ansatzes gehören vor allem: hohes Risiko von Konfigurationsfehlern, kein Best-Practice-Ansatz, der eine hohe Sicherheit der Architektur von Netzwerkdiensten garantiert, keine Automatisierung von Einsatz und Management der Architektur sowie schwierige und riskante Durchführung von Änderungen an der Architektur. Bisher gab es kein Verfahren, um den Optimierungszustand der Server-Konfiguration nach Best-Practice-Ansätzen zu prüfen. Auch fehlt ein entsprechendes Verfahren für die Überwachung der Architektur von Netzwerkdiensten, wie etwa Master/Slave oder Stealth-DNS. Außerdem fehlen Automatisierungskonzepte für die Konfiguration der Service-Architektur, um deren Bereitstellung zu vereinfachen und die Übereinstimmung mit dem Best-Practice-Ansatz zu gewährleisten. Um diesen Missstand zu beheben, entwickelte beispielsweise der Hersteller Efficientip eine Management-Lösung für IPAM und für DNS-/DHCP-Dienste, die die Bereitstellung und das Management von Netzwerkdiensten erheblich vereinfacht. Dessen Lösung Smartarchitecture gibt dabei IT-Administratoren die Möglichkeit, die DNS-/DHCP-Dienste nicht nur auf Server-Level zu verwalten, sondern auf Architektur-Level. Leistungsfähige Templates für DNS- und DHCP-Architekturen sind dafür die Grundlage. Diese kommen sowohl beim eigenen Solidserver als auch bei Multi-Vendor-Servern (Microsoft, Open Source, Nominum) zur Anwendung. So entsteht qua Ansatz eine Architektur, die eine Einheit darstellt und die Administratoren als Ganzes verwalten können. Je nach ausgewählter Architektur konfiguriert die zentralisierte Management-Plattform automatisch alle darunterliegenden DNS- und DHCP-Server, die zur Netzwerkinfrastruktur gehören. Dabei berücksichtigt sie auch die Rolle innerhalb des gewählten Templates. Die manuelle Konfiguration der einzelnen Server zum Aufbau der DNS-/DHCP-Architektur entfällt. IPAM in virtuellen Umgebungen Die IPAM-Verwaltung von virtuellen Infrastrukturen ist eine noch relativ junge, aber zunehmend wichtigere Aufgabe von Unternehmen. Kaum eine Organisation kommt ohne virtuelle Server und Desktops aus, und somit entwickelt sich die Verwaltung der entsprechenden IP-Adressen und Namensdienste zu den Kernaufgaben der IT. Mit den entsprechenden Lösungen sind Unternehmen in der Lage, virtuelle Endpunkte und deren Beziehungen zum physischen Netzwerk zu ermitteln. So können Administratoren etwa herausfinden, auf welchem physischen Host eine spezielle virtuelle Maschine läuft. Virtualisierungsteams verfügen damit auch über eigene IP-Adressräume, ohne andere Arbeitsteams zu beeinflussen. IP-Adressräume werden sowohl für das Netzwerk als auch für die Server transparent. Die Ermittlung der virtuellen Endpunkte in einer VMware-Umgebung erfolgt ohne den Einsatz von Agenten. Der Prozess versorgt die IPAM-Datenbank mit allen Informationen über gegenwärtige Endpunkte einschließlich IP- und MAC-Adresse, Domain-Name, Funktionstyp, Funktionsname, virtuellem Host, Cluster, Rechenzentrum, virtuellem Switch und Host-Adapter.
Lesen Sie mehr zum Thema
