Gli strumenti di gestione degli indirizzi IP sono, in molte organizzazioni, una necessità. Passare a un sistema di gestione degli indirizzi IP (IPAM – IP Address Management) integrato con soluzioni DNS (Domain Name System) e DHCP (Dynamic Host Configuration Protocol) è l’ideale, ma può essere costoso.
Tuttavia, vi è una vasta gamma di strategie IPAM perseguibili, che iniziano con il dotarsi di strumenti gratuiti per poi passare, in seguito, a software con più funzionalità e prezzi economici e arrivare, infine, a dotazioni hardware più costose, con una vasta gamma di funzioni assicurate.
I software gratuiti
Se avete un budget molto ristretto o le vostre operazioni sono ancora abbastanza ridotte, potreste prendere in considerazione i numerosi strumenti IPAM gratuiti disponibili. La maggior parte di questi è rappresentata da progetti open source ospitati su SourceForge o Google, per Windows e Linux. Ipplan, GestióIP e OpenIPAM sono i più curati, mentre altri, come Sauron, risultano meno popolari. Con questi prodotti, è ovvio, bisogna essere disposti ad accettare alcuni compromessi. Alcuni sono più adatti ad attività come lo scanning, mentre altri risultano più adatti a compiti quali il DHCP scope management o le reservation. Nessuno offre il supporto, ma tutti sono a disposizione gratis per il download e la sperimentazione.
Anche diversi fornitori commerciali offrono strumenti gratuiti, che forniscono alcune delle funzionalità contenute e amplificate dai loro prodotti a pagamento. Ad esempio, SolarWinds IP Address Tracker fornisce funzionalità di scansione illimitata degli indirizzi IP. Questi strumenti possono rendere la risoluzione di problemi specifici, come la scansione appunto, molto più facile, qualcosa che i fogli di calcolo normalmente utilizzati a questo scopo non saranno mai in grado di fare.
Poiché strumenti gratuiti e progetti open source non offrono, in nessun caso, funzionalità DDI (Data Driven Intelligence) complete, probabilmente avrete comunque bisogno di uno strumento specifico (solitamente dei fogli di calcolo), per assicurare la giusta coesione d’insieme. In questo caso, sarà possibile utilizzare un po’ di “macromagia” per rendere un po’ più “intelligenti” i fogli di calcolo. PowerShell, per esempio, è in grado di “insegnare” ai vostri fogli di calcolo alcuni nuovi trucchi, fornendo decenti oggetti di gestione DHCP. Con un po’ di lavoro aggiuntivo, poi, sarà possibile creare script per il processo di configurazione dei server DHCP remoti.
Microsoft Server 2012
L’offerta IPAM di Microsoft ha fatto un salto di qualità con il rilascio di Server 2012. I servizi di base nelle aree DNS e DHCP sono in gran parte immutati, ma ora sono gestiti attraverso un’interfaccia utente (UI) di tipo Metro-oriented, per renderli più facile da utilizzare all’interno degli ambienti di rete basati su tecnologia Microsoft.
Anche se migliorato, questo strumento viene ancora assimilato alla categoria dei tool gratuiti, a causa di alcune limitazioni di base. Per esempio, il software assume alcune ipotesi circa la completezza della vostra adozione della tecnologia Microsoft con il sistema di autenticazione AD-centrico e le Group Policy, che ne rappresentano la spina dorsale. Ecco che, allora, i server DHCP e DNS potranno essere gestiti in un ambiente relativamente armonioso, ma gli alberi AD multipli non saranno supportati. La console basata su RDP (Remote Desktop Protocol) non è l’ideale per la condivisione all’interno di team diversi, mentre la gestione delle sottoreti e il reporting risultano piuttosto elementari. La limitazione maggiore, naturalmente, è che non vi è alcun supporto per i prodotti di altri fornitori.
Anche in questo caso, però, si sta solo prolungando l’inevitabile… la necessità di acquisire tecnologia di qualità superiore.
Trovare il budget per un pacchetto DDI commerciale
Non si può comprare tutto, ma è possibile acquistare delle soluzioni che permettono di migliorare il servizio IPAM, il che significa ridurre le chiamate all’help desk. Ci sono due grandi categorie di prodotti commerciali: gli IPAM overlay software e le appliance hardware. In generale, le soluzioni software sono progettate per funzionare con l’hardware e servizi DDI già in uso, mentre i dispositivi hardware sono destinati a sostituire i vostri sistemi DNS e le infrastrutture DHCP esistenti.
Oltre a ridurre i costi, gli strumenti software IPAM mirano ad armonizzare l’ambiente che già avete. Forniscono un unico punto di visualizzazione e controllo dei servizi DDI distribuiti, “tollerando” il fatto che i server DNS e DHCP funzionino a topologie inferiori a quelle “ideali”.
La valutazione e la migrazione a queste soluzioni sono generalmente a basso rischio, visto che queste tecnologie risultano veloci da installare. I migliori pacchetti offrono funzionalità DNS, DHCP e IPAM complete, come lo scope management, la scansione, la neighbor discovery, funzionalità di allerta, reporting, capacity plannning e molto altro ancora sull’hardware di diversi fornitori.
Le appliance
Se l’ambiente IPAM è molto grande, o se si devono gestire processi complessi, che non possono essere gestiti con il solo software, le appliance basate su soluzioni IPAM di fornitori come Infoblox e BlueCat risultano la scelta ideale. In generale, queste offerte sostituiscono in toto il vostro sistema DNS e l’infrastruttura DHCP esistente con “scatole tutto incluso”, che concentrano funzionalità di service delivery IPAM e gestione centralizzata all’interno di un unico sistema.
Con questi sistemi, va detto, occorre essere disposti a impegnarsi nel lungo termine. In primo luogo, essi sono progettati per supportare gli ambienti IPAM più complessi, e i loro prezzi riflettono di conseguenza questa ampiezza funzionale. La complessità può essere un po’ ridotta in quanto i contratti, in genere, comprendono anche i servizi professionali di installazione e consulenza on-site. In secondo luogo, come con qualsiasi soluzione DDI, è necessario essere in grado di migrare verso le nuove tecnologie senza interrompere le attività. Assicuratevi, quindi, di avere un piano dettagliato per la sostituzione dei vostri servizi IPAM esistenti nel momento in cui deciderete di commutare tutta la vostra infrastruttura attuale a questa tecnologia.
