A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

IPAM Internet Protocol Address Management

PublicouEmanuel Hernandes Alterado mais de 9 anos atrás

Apresentações semelhantes

Apresentação em tema: "IPAM Internet Protocol Address Management"— Transcrição da apresentação:

1 IPAM Internet Protocol Address Management
Gerenciamento de Endereçamento IP no Windows Server 2012 Carlos Lauff CIO - CooperaTI.com.br MCT

2 Agenda O que é o IPAM Implantando o IPAM Testando a Ferramenta

3 O que é o IPAM? É uma interface centralizada, introduzida a partir do Windows Server 2012, para o gerenciamento de todos os aspectos da infraestrutura TCP/IP de uma floresta. Estratégia de endereçamento (IPv4 e IPv6) Dynamic Host Configuration Protocol (DHCP) Domain Name System (DNS) Active Directory Domain Services (AD DS) Opcionalmente, o Network Policy Server (NPS)

4 Ok, mas e na prática? Área de administração
Recursos fornecidos pelo IPAM Planejamento Conjunto de ferramentas que pode reduzir o tempo e o custo do processo de planejamento quando ocorrerem mudanças na rede. Gerenciamento Um ponto único de gerenciamento e assistência na otimização da utilização e planejamento de capacidade para DHCP e DNS. Rastreamento Rastreamento e previsão da utilização de endereço IP. Auditoria Assistência com exigências de conformidade, como o HIPAA (para área de saúde) e Sarbanes-Oxley Act (área financeira) e fornecimento de relatório forense e de gerenciamento de alterações.

5 Algumas características
Um único servidor IPAM Pode suportar até 150 servidores DHCP e 500 servidores DNS. Pode suportar até escopos e 150 zonas. Armazena três anos de dados forenses: concessões de endereço IP, endereço MAC dos hosts, informação de logon e logoff para 100 mil usuários. Os dados são armazenados no Windows Internal Database, a única base de dados suportada pelo IPAM.

6 Arquitetura do IPAM Quatro módulos principais Componentes
Descoberta do IPAM Gerenciamento de espaço de endereço IP Gerenciamento e monitoramento de vários servidores Auditoria operacional e acompanhamento de endereço IP Componentes Servidor IPAM Cliente IPAM Grupos de segurança locais Usuários do IPAM Administradores do IPAM MSM Administradores do IPAM ASM Administradores de auditoria de IP do IPAM Administradores do IPAM

7 Módulos do IPAM Acessa o Active Directory para descobrir servidores de infraestrutura executando o Windows Server 2008 ou versão mais recente, com as funções AD DS, DNS e DHCP instaladas. Descoberta do IPAM Exibe, monitora e gerencia o espaço de endereços IP. Oferece suporte a endereços IPv4 públicos e privados. Os endereços podem ser dinâmicos ou estáticos. Gerencia um espaço em expansão garantindo planejamento e controle adequados. ASM - Gerenciamento de espaço de endereço IP Vários servidores DHCP podem ser gerenciados e monitorados e vários servidores DNS espalhados podem ser monitorados em um console centralizado. Gerenciamento e monitoramento de vários servidores Permite acompanhar possíveis problemas de configuração de infraestrutura de IP. Rastreia alterações, concessões de IP, auxilia em investigações periciais. Auditoria operacional e acompanhamento de endereço IP

8 Componentes Servidor IPAM
Coleta dados dos servidores provisionados e gerencia o Windows Internal Database. Cliente IPAM Interage com o Servidor IPAM, e invoca o Windows PowerShell para executar tarefas de configuração no DHCP, monitoramento do DNS e gerenciamento remoto.

9 Tarefas do IPAM Tarefa Descrição Frequência DiscoveryTask
Descobre automaticamente DC, DNS e DHCP Um dia AddressUtilizationCollectionTask Coleta dados da utilização de espaço de endereço dos servidores DHCP Duas horas AuditTask Coleta informações de auditoria de servidores DHCP e IPAM e logs de auditoria de concessão de IP de servidores NPS e DC ConfigurationTask Coleta informações de configuração de servidores DHCP e DNS para ASM e MSM Seis horas ServerAvailabilityTask Coleta o status de disponibilidade de serviço para servidores DHCP e DNS 15 minutos

10 Implantação do IPAM O Servidor deve ser um membro do domínio
Não pode ser um controlador de domínio Faça logon com uma conta de usuário do domínio O usuário deve fazer parte do grupo local IPAM correto Para monitorar IPv6, você deve habilitar o IPv6 no servidor IPAM

11 Requisitos para implantação
CPU – dual core 2 GHz RAM – 4 GB HD – 80 GB de espaço livre S. O. – Windows Server 2012 Requisitos de hardware e software

12 O que eu posso gerenciar e monitorar usando o IPAM?
Visualizar e gerenciar endereços IP Blocos de endereço IP Intervalos de endereço IP Endereços IP Estoque de endereço IP Grupos de intervalos de endereços IP Monitorar o espaço de endereço IP Servidores DNS e DHCP Escopos DHCP Monitoramento de zona DNS Grupo de servidores

13 Bloco, intervalo e endereço IP
Bloco: /16 – até Intervalo: /24 – até Endereço:

14 Cenário Datacenter 192.168.0.0/24 126 hosts por andar 2 andares
Operações /24 126 hosts por andar 2 andares Matriz /8 254 hosts por andar 2 andares

15 Finalmente, vamos trabalhar!
Resumo do ambiente de testes: Computadores da Matriz, o DHCP distribui o intervalo até excluindo o intervalo até A máscara de rede é /24. A concessão é de 2 minutos. Somente o CLIENT1 é configurado por DHCP. CPRT-DC CPRT-DHCP CPRT-IPAM CLIENT1

16 Demonstração Instalação do IPAM Configuração do IPAM
Executando tarefas comuns no IPAM

17 Hora dos brindes Obrigado pela sua participação.

Carregar ppt "IPAM Internet Protocol Address Management"

Apresentações semelhantes

Windows 2003 Server MS-AD Agenor Gomes Eduardo Azevedo Ilídio Vilaça

Windows 2003 Server MS-AD Agenor Gomes Eduardo Azevedo Ilídio Vilaça
DNS Domain Name System.

DNS Domain Name System.
Servidor DHCP Windows2003 server

Servidor DHCP Windows2003 server
Bruno Rafael de Oliveira Rodrigues

Bruno Rafael de Oliveira Rodrigues
GERENCIAMENTO DE REDES PIM

GERENCIAMENTO DE REDES PIM
Configuração de um servidor DHCP

Configuração de um servidor DHCP
GERENCIAMENTO DE REDES

GERENCIAMENTO DE REDES
Módulo 4: Gerenciando o acesso aos recursos

Módulo 4: Gerenciando o acesso aos recursos
Componentes de Hardware Prof. Alessandro Brawerman

Componentes de Hardware Prof. Alessandro Brawerman
Sistemas Operacionais de Rede

Sistemas Operacionais de Rede
Controlador de Domínio Primary Domain Controller

Controlador de Domínio Primary Domain Controller
Redes de Computadores Prof. Carlos Rafael Guerber

Redes de Computadores Prof. Carlos Rafael Guerber
Prof. Edivaldo Serafim IFSP – Capivari 04/03/2013

Prof. Edivaldo Serafim IFSP – Capivari 04/03/2013
Funcionalidades e Protocolos da Camada de Aplicação

Funcionalidades e Protocolos da Camada de Aplicação
Introdução ao roteamento e encaminhamento de pacotes

Introdução ao roteamento e encaminhamento de pacotes
Aula 9 - Camada de aplicação

Aula 9 - Camada de aplicação
HIP Protocolo de Identificação do Usuário Uma visão geral sobre este protocolo que promete ser uma solução às atuais dificuldades de implementação da internet.

HIP Protocolo de Identificação do Usuário Uma visão geral sobre este protocolo que promete ser uma solução às atuais dificuldades de implementação da internet.
PRÁTICA Configuração de Endereçamento IP com DHCP

PRÁTICA Configuração de Endereçamento IP com DHCP
TI para uma Instituição de Ensino Dinâmica

TI para uma Instituição de Ensino Dinâmica
Implantação e Gerenciamento do Windows Server com o System Center

Implantação e Gerenciamento do Windows Server com o System Center

Apresentações semelhantes

Anúncios Google