A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Gerenciamento de Endereçamento IP no Windows Server 2012 IPAM Internet Protocol Address Management Carlos Lauff CIO - CooperaTI.com.br MCT.

Apresentações semelhantes


Apresentação em tema: "Gerenciamento de Endereçamento IP no Windows Server 2012 IPAM Internet Protocol Address Management Carlos Lauff CIO - CooperaTI.com.br MCT."— Transcrição da apresentação:

1 Gerenciamento de Endereçamento IP no Windows Server 2012 IPAM Internet Protocol Address Management Carlos Lauff CIO - CooperaTI.com.br MCT

2 Agenda O que é o IPAM Implantando o IPAM Testando a Ferramenta

3 O que é o IPAM? É uma interface centralizada, introduzida a partir do Windows Server 2012, para o gerenciamento de todos os aspectos da infraestrutura TCP/IP de uma floresta. Estratégia de endereçamento (IPv4 e IPv6) Dynamic Host Configuration Protocol (DHCP) Domain Name System (DNS) Active Directory Domain Services (AD DS) Opcionalmente, o Network Policy Server (NPS)

4 Ok, mas e na prática? Área de administraçãoRecursos fornecidos pelo IPAM PlanejamentoConjunto de ferramentas que pode reduzir o tempo e o custo do processo de planejamento quando ocorrerem mudanças na rede. GerenciamentoUm ponto único de gerenciamento e assistência na otimização da utilização e planejamento de capacidade para DHCP e DNS. RastreamentoRastreamento e previsão da utilização de endereço IP. AuditoriaAssistência com exigências de conformidade, como o HIPAA (para área de saúde) e Sarbanes-Oxley Act (área financeira) e fornecimento de relatório forense e de gerenciamento de alterações.

5 Algumas características Um único servidor IPAM Pode suportar até 150 servidores DHCP e 500 servidores DNS. Pode suportar até escopos e 150 zonas. Armazena três anos de dados forenses: concessões de endereço IP, endereço MAC dos hosts, informação de logon e logoff para 100 mil usuários. Os dados são armazenados no Windows Internal Database, a única base de dados suportada pelo IPAM.

6 Arquitetura do IPAM Quatro módulos principais Descoberta do IPAM Gerenciamento de espaço de endereço IP Gerenciamento e monitoramento de vários servidores Auditoria operacional e acompanhamento de endereço IP Componentes Servidor IPAMCliente IPAM Grupos de segurança locais Usuários do IPAM Administradores do IPAM MSM Administradores do IPAM ASM Administradores de auditoria de IP do IPAM Administradores do IPAM

7 Módulos do IPAM Acessa o Active Directory para descobrir servidores de infraestrutura executando o Windows Server 2008 ou versão mais recente, com as funções AD DS, DNS e DHCP instaladas. Descoberta do IPAM Exibe, monitora e gerencia o espaço de endereços IP. Oferece suporte a endereços IPv4 públicos e privados. Os endereços podem ser dinâmicos ou estáticos. Gerencia um espaço em expansão garantindo planejamento e controle adequados. ASM - Gerenciamento de espaço de endereço IP Vários servidores DHCP podem ser gerenciados e monitorados e vários servidores DNS espalhados podem ser monitorados em um console centralizado. Gerenciamento e monitoramento de vários servidores Permite acompanhar possíveis problemas de configuração de infraestrutura de IP. Rastreia alterações, concessões de IP, auxilia em investigações periciais. Auditoria operacional e acompanhamento de endereço IP

8 Componentes Servidor IPAM Coleta dados dos servidores provisionados e gerencia o Windows Internal Database. Cliente IPAM Interage com o Servidor IPAM, e invoca o Windows PowerShell para executar tarefas de configuração no DHCP, monitoramento do DNS e gerenciamento remoto.

9 Tarefas do IPAM TarefaDescriçãoFrequência DiscoveryTaskDescobre automaticamente DC, DNS e DHCP Um dia AddressUtilizationCollectionTaskColeta dados da utilização de espaço de endereço dos servidores DHCP Duas horas AuditTaskColeta informações de auditoria de servidores DHCP e IPAM e logs de auditoria de concessão de IP de servidores NPS e DC Um dia ConfigurationTaskColeta informações de configuração de servidores DHCP e DNS para ASM e MSM Seis horas ServerAvailabilityTaskColeta o status de disponibilidade de serviço para servidores DHCP e DNS 15 minutos

10 Implantação do IPAM O Servidor deve ser um membro do domínio Não pode ser um controlador de domínio Faça logon com uma conta de usuário do domínio O usuário deve fazer parte do grupo local IPAM correto Para monitorar IPv6, você deve habilitar o IPv6 no servidor IPAM

11 Requisitos para implantação CPU – dual core 2 GHz RAM – 4 GB HD – 80 GB de espaço livre S. O. – Windows Server 2012 Requisitos de hardware e software

12 O que eu posso gerenciar e monitorar usando o IPAM? Visualizar e gerenciar endereços IP Blocos de endereço IP Intervalos de endereço IP Endereços IP Estoque de endereço IP Grupos de intervalos de endereços IP Monitorar o espaço de endereço IP Servidores DNS e DHCP Escopos DHCP Monitoramento de zona DNS Grupo de servidores

13 Bloco, intervalo e endereço IP Bloco: /16 – até Intervalo: /24 – até Endereço:

14 Cenário Matriz /8 254 hosts por andar 2 andares Datacenter / hosts por andar 2 andares Operações / hosts por andar 2 andares

15 Finalmente, vamos trabalhar! CPRT-DCCPRT-DHCPCPRT-IPAMCLIENT1 Resumo do ambiente de testes: Computadores da Matriz, o DHCP distribui o intervalo até excluindo o intervalo até A máscara de rede é /24. A concessão é de 2 minutos. Somente o CLIENT1 é configurado por DHCP.

16 Demonstração Instalação do IPAM Configuração do IPAM Executando tarefas comuns no IPAM

17 Hora dos brindes Obrigado pela sua participação.


Carregar ppt "Gerenciamento de Endereçamento IP no Windows Server 2012 IPAM Internet Protocol Address Management Carlos Lauff CIO - CooperaTI.com.br MCT."

Apresentações semelhantes


Anúncios Google