IPAM – Gerenciando IPs – Pra que e como?

Gerenciamento de endereços IP, ou IPAM, de acordo com Wikipedia.org, “um meio de planejamento, acompanhamento e gestão do espaço de endereços Internet Protocol usado em uma rede.” Toda rede hoje usa endereçamento IP – desde as maiores empresas, com o SMB, e, o menor rede doméstica. O telefone, DVR, e até mesmo eletrodomésticos (em alguns casos) têm endereços IPs sobre eles. Hoje, mais do que nunca, os endereços IPs devem ter esse planejamento, acompanhamento e gestão que o IPAM fornece.

lampadas

Sem IPAM?

Nem toda empresa possui um IPAM ou tem uma aplicação de software dedicado para executar o gerenciamento de endereços IP. Muitas empresas, trabalham sem gerenciamento de endereços IP. Em vez disso, eles criam IPs complexos endereçamentos de convenções, documentos do Word ou planilhas, a fim de rastrear os endereços IPs e impedir os endereços IPs duplicados.

Conflitos de endereços IPs são uma das questões mais devastadores que podem acontecer em uma rede corporativa. Vamos pensar sobre isso por um minuto …

Tudo hoje depende da rede. Aqui estão alguns exemplos de problemas que podem ocorrer sem  o IPAM no lugar:

Interrupção do servidor maciço – Você pode ter todos os seus servidores em um data center de tamanho médio a falar com uma única matriz SAN em um endereço IP primário. E se o endereço IP de repente for utilizado por um PC desktop recém configurado que foi mal configurado com um endereço IP em conflito por um administrador júnior? Um conflito de endereço IP pode causar paralisações de servidores em massa.

Muita confusão e perda de produtividade – Digamos que você tinha um conflito de endereço IP apenas entre dois dispositivos. Os dispositivos podem ou não ser importante (como o seu próprio computador portátil ou laptop do CEO), eles são certamente menos importante do que a matriz SAN.

No entanto, apesar de todo o data center não estar down, você (e seus colegas de trabalho) ainda podem passar horas tentando resolver um conflito de endereços IPs.

Atrasos na implantação – Quando adicionamos novos servidores ou desktops (realmente qualquer dispositivo na infraestrutura), você precisará atribuir um ou vários endereços IPs para concluir o trabalho.

Você não pode simplesmente escolher aleatoriamente um endereço IP ou então você tem uma boa chance de ter um conflito de endereços IPs. Muitas vezes, um administrador simplesmente realiza o ping em endereços IPs aleatórios para certificar se ele está em uso. Provavelmente,  mais tarde (e inesperado) quando um dispositivo com esse endereço IP estiver on-line e causa um conflito de endereços IPs.

Por que o IPAM é necessário?

Existem três razões principais pelas quais IPAM é necessário para os prestadores de serviços de comunicação:

  • Gestão de recursos
  • Estratégia de crescimento
  • Transição para o IPv6

1. Gestão de Recursos

Um sistema para organizar o espaço de endereços IP é vital porque há apenas um número finito de recursos IP disponíveis – e estes custam dinheiro. Sem um sistema IPAM para controlar e gerenciar endereços IP, conflitos de IPs podem causar sérios problemas para os usuários.

Por exemplo, considere que cada dispositivo de rede conectado à Internet ou intranet corporativa requer pelo menos um endereço IP. Esses dispositivos também precisam ter acesso a um servidor DNS para resolver nomes de domínio. Se houver mais de um dispositivo com o mesmo endereço IP, roteadores de rede não vão saber por onde passar pacotes de dados, para não interromper as operações. Um sistema IPAM pode ajudar através do rastreamento de IP e automatizar tarefas para manter o fluxo de trabalho em execução.

Estratégia 2. Crescimento

Você poderia ficar sem endereços IPs e ficar incapaz de manter o controle de seu espaço de endereço com precisão ou facilmente.

3. IPv6 e dual-stack

IPAM tornou-se ainda mais importante desde a introdução do novo Protocolo Internet, IPv6. Mais detalhes estão disponíveis abaixo.

Como o IPv6 afeta o IPAM?

Existem três principais formas que o IPv6 tem aumentado a necessidade de prestadores de serviços para adotar uma solução IPAM:

Formato de endereço e Tamanho

IPv6 oferece quatro vezes mais espaço de endereços de IPv4, que permite a pouco mais de 4 bilhões de endereços. Um IPv6 usa um endereço de 128 bits, enquanto IPv4 segue um esquema de endereçamento de 32 bits. A complexidade adicional de IPv6 significa que, enquanto o administrador pode ter sido uma vez capaz de lembrar um endereço IPv4, algum tipo de ferramenta IPAM é necessário para manter o controle de recursos IPv6.

Compatibilidade

Estes dois protocolos vão coexistir por algum tempo e fornecedores precisam de uma solução que possa organizar o espaço de endereço na aplicação destes protocolos lado a lado (em “modo dual-stack”). Uma solução IPAM permite catalogar seus recursos de rede IPv4, bem como espaço de endereço IPv6.

Estratégia de roteamento

Enquanto anteriormente pode ter sido possível gerenciar espaço de endereços IPv4 usando planilhas ou sistemas manuais, IPv6 é tão grande e complexo que isso é impraticável. Você pode alocar e monitorar blocos muito maiores de endereços em IPv6 do que você jamais poderia, em IPv4. A transição para o IPv6, portanto, dá-lhe a oportunidade de redesenhar sua infraestrutura de rede inteira. Use IPAM para monitorar sua implantação IPv6 e reajustar a sua estratégia, conforme necessário.

Se interessou pelo assunto? Gostaria de melhorar a monitoração de seus IPs e acabar de vez com as planilhas? Venha conhecer melhor o ManageEngine OpUtils contando sempre com o apoio da equipe ACSoftware.

ACSoftware revenda e distribuidora ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.

Deixe um comentário

Blog ACSoftware - ManageEngine