Carregar apresentação
A apresentação está carregando. Por favor, espere
1
IPAM Internet Protocol Address Management
Gerenciamento de Endereçamento IP no Windows Server 2012 Carlos Lauff CIO - CooperaTI.com.br MCT
2
Agenda O que é o IPAM Implantando o IPAM Testando a Ferramenta
3
O que é o IPAM? É uma interface centralizada, introduzida a partir do Windows Server 2012, para o gerenciamento de todos os aspectos da infraestrutura TCP/IP de uma floresta. Estratégia de endereçamento (IPv4 e IPv6) Dynamic Host Configuration Protocol (DHCP) Domain Name System (DNS) Active Directory Domain Services (AD DS) Opcionalmente, o Network Policy Server (NPS)
4
Ok, mas e na prática? Área de administração
Recursos fornecidos pelo IPAM Planejamento Conjunto de ferramentas que pode reduzir o tempo e o custo do processo de planejamento quando ocorrerem mudanças na rede. Gerenciamento Um ponto único de gerenciamento e assistência na otimização da utilização e planejamento de capacidade para DHCP e DNS. Rastreamento Rastreamento e previsão da utilização de endereço IP. Auditoria Assistência com exigências de conformidade, como o HIPAA (para área de saúde) e Sarbanes-Oxley Act (área financeira) e fornecimento de relatório forense e de gerenciamento de alterações.
5
Algumas características
Um único servidor IPAM Pode suportar até 150 servidores DHCP e 500 servidores DNS. Pode suportar até escopos e 150 zonas. Armazena três anos de dados forenses: concessões de endereço IP, endereço MAC dos hosts, informação de logon e logoff para 100 mil usuários. Os dados são armazenados no Windows Internal Database, a única base de dados suportada pelo IPAM.
6
Arquitetura do IPAM Quatro módulos principais Componentes
Descoberta do IPAM Gerenciamento de espaço de endereço IP Gerenciamento e monitoramento de vários servidores Auditoria operacional e acompanhamento de endereço IP Componentes Servidor IPAM Cliente IPAM Grupos de segurança locais Usuários do IPAM Administradores do IPAM MSM Administradores do IPAM ASM Administradores de auditoria de IP do IPAM Administradores do IPAM
7
Módulos do IPAM Acessa o Active Directory para descobrir servidores de infraestrutura executando o Windows Server 2008 ou versão mais recente, com as funções AD DS, DNS e DHCP instaladas. Descoberta do IPAM Exibe, monitora e gerencia o espaço de endereços IP. Oferece suporte a endereços IPv4 públicos e privados. Os endereços podem ser dinâmicos ou estáticos. Gerencia um espaço em expansão garantindo planejamento e controle adequados. ASM - Gerenciamento de espaço de endereço IP Vários servidores DHCP podem ser gerenciados e monitorados e vários servidores DNS espalhados podem ser monitorados em um console centralizado. Gerenciamento e monitoramento de vários servidores Permite acompanhar possíveis problemas de configuração de infraestrutura de IP. Rastreia alterações, concessões de IP, auxilia em investigações periciais. Auditoria operacional e acompanhamento de endereço IP
8
Componentes Servidor IPAM
Coleta dados dos servidores provisionados e gerencia o Windows Internal Database. Cliente IPAM Interage com o Servidor IPAM, e invoca o Windows PowerShell para executar tarefas de configuração no DHCP, monitoramento do DNS e gerenciamento remoto.
9
Tarefas do IPAM Tarefa Descrição Frequência DiscoveryTask
Descobre automaticamente DC, DNS e DHCP Um dia AddressUtilizationCollectionTask Coleta dados da utilização de espaço de endereço dos servidores DHCP Duas horas AuditTask Coleta informações de auditoria de servidores DHCP e IPAM e logs de auditoria de concessão de IP de servidores NPS e DC ConfigurationTask Coleta informações de configuração de servidores DHCP e DNS para ASM e MSM Seis horas ServerAvailabilityTask Coleta o status de disponibilidade de serviço para servidores DHCP e DNS 15 minutos
10
Implantação do IPAM O Servidor deve ser um membro do domínio
Não pode ser um controlador de domínio Faça logon com uma conta de usuário do domínio O usuário deve fazer parte do grupo local IPAM correto Para monitorar IPv6, você deve habilitar o IPv6 no servidor IPAM
11
Requisitos para implantação
CPU – dual core 2 GHz RAM – 4 GB HD – 80 GB de espaço livre S. O. – Windows Server 2012 Requisitos de hardware e software
12
O que eu posso gerenciar e monitorar usando o IPAM?
Visualizar e gerenciar endereços IP Blocos de endereço IP Intervalos de endereço IP Endereços IP Estoque de endereço IP Grupos de intervalos de endereços IP Monitorar o espaço de endereço IP Servidores DNS e DHCP Escopos DHCP Monitoramento de zona DNS Grupo de servidores
13
Bloco, intervalo e endereço IP
Bloco: /16 – até Intervalo: /24 – até Endereço:
14
Cenário Datacenter 192.168.0.0/24 126 hosts por andar 2 andares
Operações /24 126 hosts por andar 2 andares Matriz /8 254 hosts por andar 2 andares
15
Finalmente, vamos trabalhar!
Resumo do ambiente de testes: Computadores da Matriz, o DHCP distribui o intervalo até excluindo o intervalo até A máscara de rede é /24. A concessão é de 2 minutos. Somente o CLIENT1 é configurado por DHCP. CPRT-DC CPRT-DHCP CPRT-IPAM CLIENT1
16
Demonstração Instalação do IPAM Configuração do IPAM
Executando tarefas comuns no IPAM
17
Hora dos brindes Obrigado pela sua participação.
Apresentações semelhantes
© 2024 SlidePlayer.com.br Inc.
All rights reserved.