De 6 beste IPAM-verktøyene for Windows og Linux

6 beste IPAM-verktøy


IP-adresseadministrasjon er nødvendig for nettverket ditt hvis du bruker dynamisk adressering. De Dynamisk vertskonfigurasjonsprotokoll (DHCP) tildeler adresser til noder i nettverket ditt på leiekontrakter, som kan fornyes.

Gjenkjøring av forlatte adresser og prosessen for å sikre at adresser holdes innenfor rekkevidden for undernett og ikke dupliseres er imidlertid komplisert og tidkrevende. Så, du må bruke en automatisert IP-adressebehandler for å drive et DHCP-miljø.

Hvis du ikke kan lese hele artikkelen, er her sammendraget vårt liste over de seks beste IPAM-verktøyene:

  1. SolarWinds IP Address Manager (GRATIS PRØVE) Full DDI med overvåking av IP-adresser, DHCP-administrasjon og DNS-korreksjon. Kjører på Windows Server.
  2. OpUtils IPAM Kombinasjon av en IPAM og en switch port mapper. Kjører på Windows Server og Linux.
  3. LightMesh IPAM Skybasert abonnementstjeneste som har moduler for nettverksadministrasjon som inkluderer IP-adressestyring.
  4. Menn og mus Suite IP-adressebehandler kombinert med DHCP og DNS-overvåking for å gi en full DDI. Installerer på Windows og Linux.
  5. Morpheus Skybasert DDI med utmerkede sikkerhetsovervåkingsfunksjoner.
  6. BlueCat IPAM En DDI-pakke med overvåkning av nettverkssikkerhet. Installerer på Windows.

DDI

Tildeling og utskifting av midlertidige adresser rundt hele nettverket ditt har mange konsekvenser for andre deler av adresseringssystemet, som må koordineres. Et typisk DHCP-miljø vil omfatte en DHCP-server som distribuerer nye adresser til enheter når de kobler seg til nettverket, en DNS-server, som kartlegger mellom vertsnavn og IP-adresser, og en IP-adressebehandler (IPAM), som er en sentral butikk med tilgjengelige adresser. Disse tre oppgavene må koordineres. Hvis for eksempel alle IP-adressene i nettverket ditt blir fordelt på nytt via DHCP-serveren, må alle kryssreferanseoppføringer på DNS-serveren oppdateres. IPAM trenger å vite hvilke adresser som er tilgjengelige. Dette inkluderer oppgaven med å gjenopprette forlatte adresser og registrere dem som tilgjengelige igjen.

Koordineringen av disse tre adresseringsfunksjonene til et koordinert verktøy kalles ‘DDI,Som står for DNS, DHCP og IPAM. I hvilken grad du automatiserer samspillet mellom disse tre serverne, er opp til deg. Bare fordi du har en grad av manuell intervensjon i systemet ditt, betyr ikke det at du ikke har et DDI-miljø. Så lenge DNS-serveren blir oppdatert når du endrer IP-adresser og IPAM-bassenget med tilgjengelige adresser blir oppdatert når forskjellige adresser er live, har du en DDI. Enten det hele gjøres uten at du løfter en finger eller om du faktisk må kopiere over noen filer fra ett program til et annet, du kjører fortsatt en DDI.

IPAM i DDI

IPAMs rolle er sentral i ethvert dynamisk adresseringssystem. Adresseadministrasjon er imidlertid ikke begrenset til dynamisk adressering. Du kan utstede faste adresser til bestemte utstyrsstykker og tildele all adressering permanent. Du trenger fremdeles en sentral registrering av hvilken enhet som skal ha hvilken adresse i tilfelle noden mister sin egen adresse og trenger å få den omfordelt.

Du kan kjøre et begrenset DHCP-system med underavsnitt av det totale adressetrekket (omfanget) som er reservert for undernett. Du kan også kjøre et blandet miljø, med dynamisk adressering for de fleste nodene i nettverket og fast adressering for viktige enheter.

DHCP-serveren kan stilles inn til å tildele adresser automatisk, eller du kan jobbe med et manuelt tildelingssystem. Imidlertid trenger du fortsatt et sentralt register over hvilke adresser som er i bruk og som fremdeles er tilgjengelige.

Så uansett hvilken adresseringsmetode du bruker, du vil fortsatt trenge en IP-adressebehandler. En nøkkelfunksjon for en IPAM er gjenoppretting av forlatte adresser. Det er noen veldig enkle, men effektive verktøy som kan feie nettverket ditt og sette sammen en liste over adresser som for tiden er i bruk. Disse verktøyene kalles ‘Ping feiemaskiner’ eller ‘IP-adressesporere.’ Slike verktøy gir deg delvis IPAM-funksjonalitet. Hvis du har et lite nettverk, du kan klare deg med bare en IP-tracker. Du må imidlertid gjøre opp de andre IPAM-funksjonene manuelt ved å sette opp et regneark eller en liste over tilgjengelige adresser.

Når du utfører et sveip av nettverket, må du sammenligne resultatlisten med listen over tildelte adresser du har i regnearket. Du vil da oppdatere poster som viser feil tilgjengelighetsstatus manuelt.

Automatiserte IP-adresseforvaltere

Du trenger ikke å ha en helautomatisk IPAM. Hvis du bidrar med litt "svette egenkapital" til IP-adressestyringssystemet ditt, kjører du fortsatt en adresseansvarlig - bare med mye personlig engasjement.

Når du administrerer et lite nettverk, det manuell intervensjon er ikke så tidkrevende. Når nettverket ditt vokser, vil du imidlertid oppdage at du bare ikke har nok timer på dagen til å utføre alle IPAM-oppgavene dine. På dette tidspunktet vil du bli møtt med et valg: enten ta på deg et ekstra medarbeider for å våke over adressesystemet i nettverket ditt eller gå for full IPAM-automatisering.

Selv om det er flott å skape sysselsetting, må den typen søkere du trenger å se etter i en systemadministrasjonsrolle, være kvalifisert og erfaren. Det er en global mangel på slike mennesker, slik at du ikke virkelig gjør noen en stor tjeneste ved å legge enda mer press på et underleverandør teknisk ferdighetsmarked. Det koster mindre å bruke et automatisert verktøy mindre enn å ansette flere ansatte. Et automatisert verktøy vil ikke dra på ferie eller bli syk. Automatiserte verktøy får ikke bakrus eller blir distrahert - de er ikke utsatt for menneskelig feil. Så du ville ha det bedre å investere i en god IP-adressebehandler for å automatisere alle adresseadministrasjonsfunksjonene dine enn å få et menneske til å gjøre det.

De beste IPAM-ene

Det er mange DDI-løsninger der ute. Du kan gå for separate elementer, for å bygge opp DDI-systemet med en IP-tracker og separate funksjoner for adresseregistrering. Du kan kjøpe i sin helhet IPAM og kompletter det med en DHCP-server og DNS-server fra forskjellige leverandører, eller du kan velge en fullt integrert DDI-løsning.

Denne guiden fokuserer på IP-adresseadministratorer, så hvis du bare leter etter en IPAM, i stedet for en full DDI, vil listen over anbefalte verktøy som vi har satt sammen kutte forskningstiden din og hjelpe deg med å zoome inn på de beste tilgjengelige alternativene.

Du kan lese mer om disse IPAM- og DDI-alternativene i følgende seksjoner:

1. SolarWinds IP Address Manager (GRATIS PRØVE)

De SolarWinds IP Address Manager er en full DDI-pakke fordi det inkluderer DHCP- og DNS-administrasjonsfunksjoner. Verktøyet er veldig enkelt å sette opp fordi det vil oppdage adresseringssystemet ditt, inkludert undernett-omfang. Verktøyet fungerer ikke som en DHCP-server eller en DNS-server; Imidlertid kan den administrere tjenestene som leveres av Microsoft, Cisco, ISC og BIND. Du trenger ikke å bekymre deg for utdaterte oppføringer på DNS-serveren din med denne pakken.

Solarwinds IPAM

Verktøyet installeres selv og kjøres på Windows Server. Det holder oversikt over alle de tildelte IP-adressene i nettverket ditt; den sjekker med jevne mellomrom for å sikre at alle adresser som er merket som i bruk ikke er forlatt.

Verktøyet kan takle dynamisk adressering, statisk adressering, eller en blanding av begge deler. Det er også en selvbetjeningsskjerm tilgjengelig for brukere, slik at de kan starte tildelingsprosessen ved å be om en IP-adresse. Denne adressen kan vies eller tildeles fra et basseng som er reservert for et undernett.

Hvis du vil endre størrelse på undernettene, vil du kunne bruke den innebygde veiviseren for nettverksallokering, som vil gi deg råd om optimal bruk av adresser for hvert delnett. Verktøyet vil følge med på utmattelse av adressepooler og varsle deg om tildelingen til et bestemt undernett ser ut til å være for lite.

SolarWinds IP Address Manager er i stand til å samhandle med VMWare-funksjoner, spesielt VMware vRealize Orchestrator (vRO)/vRealize Automation (vRA). Dette gjør det mulig å administrere kompleksitetene i adressering av virtualisering.

IPAM kan være vert for flere brukerkontoer, noe som betyr at du kan distribuere tilgang til teammedlemmer. Dashbordet kan tilpasses og det vil tillate deg å begrense kontrollene som er tilgjengelige for juniorlagsmedlemmer. Hendelseslogging fører oversikt over hvem som gjorde hva og når, slik at du raskt kan finne ut om en forstyrrende beslutning ble implementert av en feilinformert medarbeider eller faktisk var et hackerangrep.

Du får live datarapporter i IPAM-oversikten, og du kan også skrive ut statistiske rapporter - det er det standardrapportformater som følger med verktøyet, men du kan også lage dine egne. Dashbordet til IP Manager gir sanntidsstatistikk på adressebruken til nettverket, og det er også standardrapportformater som leveres med programvaren. Systemet inkluderer en Report Writer, som lar deg tilpasse rapporter. Rapporter kan distribueres automatisk til en forhåndsdefinert liste over mottakere via e-post, eller de kan settes opp på et webområde med tilgangskontroller.

IPAM er en del av en pakke med programvare for infrastrukturstyring produsert av SolarWinds og den integreres med andre verktøy, for eksempel nettverks- og serverovervåkingssystemer. Du kan få en 30-dagers gratis prøveversjon av SolarWinds IP Address Manager.

SolarWinds IP Address ManagerLast ned 30-dagers GRATIS prøveversjon

2. OpUtils IPAM

OpUtils IPAM

OpUtils er produsert av ManageEngine, som gir en rekke IT-styringsverktøy. Denne pakken inneholder en IPAM og bytte port mapper. Denne kombinasjonen er en veldig god pakke for å oppdage useriøs tilgang til nettverket og uregelmessige aktiviteter som kan indikere kompromitterte brukerkontoer. Programvaren er selvinstallerende og kjører på Windows Server og Linux. Selv om det er en gratis versjon av OpUtils, inkluderer den utgaven verken IPAM eller koblingsportmapper.

IP Address Manager er i stand til å samhandle med både DHCP-serverne og DNS-serverne, og gir verktøyet DDI-kontrollerfunksjoner. Imidlertid er det bare i stand til å kommunisere med Microsoft DHCP-server. Verktøyet har også tilgang Aktiv katalog på Windows for å sjekke statusen til utstyret. Dataene hentet fra den kilden vises i oversikten sammen med den tildelte IP-adressen. IPAM kan også oppdatere Aktiv katalog poster for å forene endrede IP- og vertsadresser.

OpUtils IPAM vil sjekk utmattelsen av adressepooler og gi deg råd når subnett går tom for adresser. Pakken inneholder også en guidet subnettadressetildelingsfunksjon som kan hjelpe deg å tildele adressepuljen mer effektivt. Verktøyet vil også sjekk nettverket og endre statusene til adressene som den finner er blitt forlatt, noe som gjør dem tilgjengelige for gjenbruk. Denne funksjonen utføres av Omfang Monitor modul av OpUtils, som også oppdaterer DHCP-serveren med informasjon om adressebruk.

Dashbordet kan tilpasses og kan du opprette mange brukerkontoer for at systemet skal gi hvert teammedlem direkte tilgang til verktøyet. Alle handlinger som utføres i konsollen logges. Grensesnittet inkluderer attraktive grafiske fremstillinger av direktedata, og du kan også få en oversikt over aktiviteter fra lagrede historiske data.

Du kan få den fullstendige versjonen av OpUtils på en 30-dagers gratis prøveperiode.

3. LightMesh IPAM

LightMesh nettverkssjef

LightMesh-pakken er Software-as-a-Service (SaaS) levert fra skyen. Nettverksstyringssystemet inkluderer en rekke moduler. Disse er:

  • Nettverksenhetsinventar
  • IP-adressehåndtering
  • Bytt konfigurasjonsautomasjon
  • Sikkerhetskopieringsautomatisering og datasikkerhetstiltak
  • ITIL prosessintegrasjon
  • Livssyklusstyring
  • Effekt og endre vurderingsverktøy

IPAM i denne pakken vil kommunisere med DHCP-serveren og DNS-serveren å gi ett enkelt tilgangspunkt for alle DDI-funksjonene dine. Denne koordineringen sparer deg for å måtte logge deg på DNS- og DHCP-systemene for å spore operasjoner.

LightMesh-tjenesten starter av skanne nettverket etter infrastrukturen. Den logger alt utstyret som er oppstått i en inventar og tegner opp et nettverkstopologikart fra det. Både inventar og kart oppdateres automatisk hvis du legge til, flytte eller fjerne en enhet.

IPAM fungerer av topologikartet og inventaret. Den koordinerer med DHCP-serveren for å legge til IP-adresser til hver node i nettverket. Den periodiske kontrollen av enheter som drives av LightMesh, tjener også til å oppdage forlatte adresser, slik at du holder puljen av tilgjengelige adresser oppdatert.

Dashbordet kan nås av et hvilket som helst teammedlem når du har satt opp kontoer. Hver konto kan tilpasses for å begrense tilgangen til funksjoner - dette kan gjøres enten per bruker eller i grupper. I tillegg til å gi tilgang til livedata, inkludert grafer og varsler, inkluderer grensesnittet et RET-programmeringsmiljø som lar deg lage skript for å automatisere oppgaver. Alle handlinger utført i LightMesh-systemet er logget for revisjon.

LightMesh-pakken er priset med abonnement, og det er tre forskjellige servicenivåer: Small Team, Medium Team og Enterprise. LightMesh er tilgjengelig på en 30-dagers gratis prøveperiode.

4. Menn & Mus Suite

Menn og mus IPAM

Mennene & Mus DDI Suite er en IPAM med DHCP-server og DNS-serveradministrasjonsfunksjoner. Dette verktøyet erstatter ikke DHCP og servere dine, men det vil sentralisere kontrollen over dem i ett instrumentpanel, slik at du ikke trenger å fortsette å logge deg på forskjellige grensesnitt for å sikre at IP-adressepolitikken blir håndhevet. Du må fremdeles kjøre separat DHCP- og DNS-serverprogramvare. Verktøyet er også i stand til å administrere Aktiv katalog poster på Windows.

DNS-administrasjonsmodulen til DDI Suite vil samhandle med Windows, BINDE, PowerDNSoppsettet, og ubundet DNS-servere. DHCP-ledelsesdelen av DDI Suite kan organisere DHCP-servere som drives av ISC, Windows, Cisco IOS, og Kea programvare. DHCP- og DNS-serveradministrasjonsmodulene er valgfrie, så du kan bare installere IP Address Manager. Koordinering mellom DDI-elementer er imidlertid en viktig tidsbesparende, så du bør vurdere å distribuere hele DDI-suiten.

Mennene & Mus DDI Suite kan kontrollere Windows og Linux miljøer og vil også administrere Cisco IOS-enheter. Denne tjenesten er også i stand til å spore adresseproblemer på Cloud-tjenester, inkludert Openstack, Azure og AWS innfødte IPAM-funksjoner. Det kan samhandle med Azure DNS, Amazon Route 53, Dyn, NS1, og Akamai Rask DNS.

Dashbordet til menn & Mus er nettleserbasert. Du kan sette opp forskjellige kontoer med tilgang til forskjellige datasett og kontroller for å tildele tilgangsrettigheter til teammedlemmer trygt. Alle endringer utført gjennom systemet er loggede med brukernavnet registrert for hver handling, så vil du enkelt kunne spore resultatene til hvert administratorteammedlem.

Verktøyet inneholder også skriptspråk og API-er som lar deg utveksle data med andre applikasjoner i nettverket ditt og automatisere mange adresseadministrasjonsoppgaver. Skriptspråk som støttes av systemet er SÅPE, HVILE, og JSON-RPC. Standard DDI Suite-pakken inneholder et antall forhåndsskrevne automatiseringsskript, som kalles ‘veivisere.’

Denne IP-adressebehandleren er i stand til å organisere og endre størrelse på undernett, og det er et veldig kraftig omfangshåndteringssystem som er egnet for store og komplekse nettverk. Du kan få en 30-dagers gratis prøveversjon av DDI Suite for å sette den gjennom tempoene uten risiko for budsjettet..

5. Morpheus

Morpheus IPAM

Morpheus gir deg en IP-adressebehandler som også kontrollerer DHCP- og DNS-serverne, slik at du kan kjøre hele DDI-systemet fra Morpheus-kontrollpanelet. Dette er et skybasert system, slik at du får tilgang til den via en nettleser. Morpheus er spesielt rettet mot virksomheter som ønsker å drive sitt nettverk på Cloud eller til og med levere sine egne tjenester fra internett. Det er også tilgjengelig for hybrid Cloud / på stedet systemer.

Morpheus er en Cloud Management Platform, så den støtter mange forskjellige administrasjonsfunksjoner. IPAM-delen av systemet vil sørge for at du ikke har dupliserte IP-adresser i nettverket ditt, og at DHCP-serveren ikke overser utstyret og lar det være uten IP-adresse. Du kan oppdage useriøse enheter som er koblet til systemet ditt fordi de må ha en IP-adresse fra systemet fra omfanget som er oppført i IPAM-databasen..

IPAM vil ikke tillate at uautoriserte enheter tildeles til en nettverks IP-adresse, som effektivt låser ut disse tilgangsforsøkene. Morpheus IPAM inkluderer altså noen sterke sikkerhetsprosedyrer, og alle adresserelaterte hendelser er logget for systemrevisjon. Det er ikke en gratis prøveversjon av Morpheus, men du kan få tilgang til en demoversjon på tjenestens nettsted.

6. BlueCat IPAM

BlueCat DHCP

BlueCat tilbyr en IPAM-løsning, men presentasjonen snakker mer om sine DNS- og DHCP-evner. Selskapet fokuserer på ta opp problemer som sikkerhetsverktøy. Dette kommer sterkt til uttrykk i dets DNS- og DHCP-administrasjonsfasiliteter, som selvfølgelig er gjenget sammen av de klassiske oppgavene til en IP-adressebehandler.

Utgangspunktet for adressebehandleren er dens rutine for oppdagelse av enheter. Dette er en vedvarende modul som vil fortsette å gjøre oppsøk alt utstyr som er koblet til nettverket ditt, og oppdatere ressurskatalogen når den finner endringer i infrastruktur. Når alle enhetene er blitt identifisert, er neste oppgave å sikre at de hver har en IP-adresse tildelt.

Verktøyet vil ikke fungere som en DHCP-server. Programvaren installeres på Windows og samhandler med de opprinnelige DHCP- og DNS-serverprogramvarene. Dette gjør det mulig å oppdage forlatte IP-adresser og oppdatere databasen. Den vil også koordinere oppføringer i DNS-serveren med sine egne IPAM-poster og aktivitetene til DHCP-serveren.

Dette er et godt verktøy for migrering fra IPv4 til IPv6 fordi den er dobbel stabel. Alle adresserelaterte problemer kan administreres sentralt gjennom BlueCat-oversikten, slik at du ikke trenger å fortsette å bytte mellom administrasjonskonsoller for å forhindre duplisering av adresse eller mangel. Verktøyet inneholder et godkjenningshierarki, individuell brukerkonto, hendelseslogging og automatiserte arbeidsflyter, så det vil hjelpe deg kutte ned på skadene av menneskelig feil.

Denne pakken passer for store, teamstyrte nettverk. BlueCat Networks tilbyr ikke en gratis prøveversjon av plattformen og publiserer ikke engang prisene.

Sentraliser adresseadministrasjon

En full-service DDI-løsning er å foretrekke fremfor en arbeidsmetode som krever manuelle handlinger for å avstemme DNS-, DHCP- og IPAM-handlinger. Du har bare ikke tid til å følge med på disse tre separate adresseringsfunksjonene og hvis du glir over tilsynet ditt, vil brukerne få problemer og bedriften går tapt.

Bransjekonvensjonen for implementering av DDI er å holde hver modul separat, med en preferanse for de innfødte egenskapene til Microsoft DNS og DHCP-systemer, som er samlet i Windows Server. Det er dårlige nyheter for Linux-brukere, men andre DNS- og DHCP-serverplattformer er ofte kompatible med verktøyene som er oppført i denne guiden. Det er absolutt sant å si at brukere av Windows Server er bedre ivaretatt i IPAM-markedet enn Linux eiere.

Som du kan se i beskrivelsen av våre anbefalte IP-adresseadministrasjonsverktøy, konsentrerer løsningsleverandører DDI-integrasjonsfasilitetene sine i IPAM-programvaren. Så du trenger det en kompetent planlagt IPAM for å fullstendig integrere nettverkets DDI-funksjoner.

Bruker du en IPAM? Foretrekker du å holde den adskilt fra DHCP- og DNS-serverne, eller sørget du for å sette en IP-adressebehandler med DDI-tilsynsfunksjoner? Har du installert noen av verktøyene på listen vår? Legg igjen en melding i kommentarer og del erfaringer med samfunnet.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

48 − 43 =