IPAM Internet Protocol Address Management Gerenciamento de Endereçamento IP no Windows Server 2012 Carlos Lauff CIO - CooperaTI.com.br MCT

Agenda O que é o IPAM Implantando o IPAM Testando a Ferramenta

O que é o IPAM? É uma interface centralizada, introduzida a partir do Windows Server 2012, para o gerenciamento de todos os aspectos da infraestrutura TCP/IP de uma floresta. Estratégia de endereçamento (IPv4 e IPv6) Dynamic Host Configuration Protocol (DHCP) Domain Name System (DNS) Active Directory Domain Services (AD DS) Opcionalmente, o Network Policy Server (NPS)

Ok, mas e na prática? Área de administração Recursos fornecidos pelo IPAM Planejamento Conjunto de ferramentas que pode reduzir o tempo e o custo do processo de planejamento quando ocorrerem mudanças na rede. Gerenciamento Um ponto único de gerenciamento e assistência na otimização da utilização e planejamento de capacidade para DHCP e DNS. Rastreamento Rastreamento e previsão da utilização de endereço IP. Auditoria Assistência com exigências de conformidade, como o HIPAA (para área de saúde) e Sarbanes-Oxley Act (área financeira) e fornecimento de relatório forense e de gerenciamento de alterações.

Algumas características Um único servidor IPAM Pode suportar até 150 servidores DHCP e 500 servidores DNS. Pode suportar até 6.000 escopos e 150 zonas. Armazena três anos de dados forenses: concessões de endereço IP, endereço MAC dos hosts, informação de logon e logoff para 100 mil usuários. Os dados são armazenados no Windows Internal Database, a única base de dados suportada pelo IPAM.

Arquitetura do IPAM Quatro módulos principais Componentes Descoberta do IPAM Gerenciamento de espaço de endereço IP Gerenciamento e monitoramento de vários servidores Auditoria operacional e acompanhamento de endereço IP Componentes Servidor IPAM Cliente IPAM Grupos de segurança locais Usuários do IPAM Administradores do IPAM MSM Administradores do IPAM ASM Administradores de auditoria de IP do IPAM Administradores do IPAM

Módulos do IPAM Acessa o Active Directory para descobrir servidores de infraestrutura executando o Windows Server 2008 ou versão mais recente, com as funções AD DS, DNS e DHCP instaladas. Descoberta do IPAM Exibe, monitora e gerencia o espaço de endereços IP. Oferece suporte a endereços IPv4 públicos e privados. Os endereços podem ser dinâmicos ou estáticos. Gerencia um espaço em expansão garantindo planejamento e controle adequados. ASM - Gerenciamento de espaço de endereço IP Vários servidores DHCP podem ser gerenciados e monitorados e vários servidores DNS espalhados podem ser monitorados em um console centralizado. Gerenciamento e monitoramento de vários servidores Permite acompanhar possíveis problemas de configuração de infraestrutura de IP. Rastreia alterações, concessões de IP, auxilia em investigações periciais. Auditoria operacional e acompanhamento de endereço IP

Componentes Servidor IPAM Coleta dados dos servidores provisionados e gerencia o Windows Internal Database. Cliente IPAM Interage com o Servidor IPAM, e invoca o Windows PowerShell para executar tarefas de configuração no DHCP, monitoramento do DNS e gerenciamento remoto.

Tarefas do IPAM Tarefa Descrição Frequência DiscoveryTask Descobre automaticamente DC, DNS e DHCP Um dia AddressUtilizationCollectionTask Coleta dados da utilização de espaço de endereço dos servidores DHCP Duas horas AuditTask Coleta informações de auditoria de servidores DHCP e IPAM e logs de auditoria de concessão de IP de servidores NPS e DC ConfigurationTask Coleta informações de configuração de servidores DHCP e DNS para ASM e MSM Seis horas ServerAvailabilityTask Coleta o status de disponibilidade de serviço para servidores DHCP e DNS 15 minutos

Implantação do IPAM O Servidor deve ser um membro do domínio Não pode ser um controlador de domínio Faça logon com uma conta de usuário do domínio O usuário deve fazer parte do grupo local IPAM correto Para monitorar IPv6, você deve habilitar o IPv6 no servidor IPAM

Requisitos para implantação CPU – dual core 2 GHz RAM – 4 GB HD – 80 GB de espaço livre S. O. – Windows Server 2012 Requisitos de hardware e software

O que eu posso gerenciar e monitorar usando o IPAM? Visualizar e gerenciar endereços IP Blocos de endereço IP Intervalos de endereço IP Endereços IP Estoque de endereço IP Grupos de intervalos de endereços IP Monitorar o espaço de endereço IP Servidores DNS e DHCP Escopos DHCP Monitoramento de zona DNS Grupo de servidores

Bloco, intervalo e endereço IP Bloco: 10.0.0.0/16 – 10.0.0.0 até 10.0.255.255 Intervalo: 10.0.0.0/24 – 10.0.0.1 até 10.0.0.254 Endereço: 10.0.0.1

Cenário Datacenter 192.168.0.0/24 126 hosts por andar 2 andares Operações 192.168.1.0/24 126 hosts por andar 2 andares Matriz 10.0.0.0/8 254 hosts por andar 2 andares

Finalmente, vamos trabalhar! Resumo do ambiente de testes: Computadores da Matriz, o DHCP distribui o intervalo 10.0.0.1 até 10.0.0.254 excluindo o intervalo 10.0.0.1 até 10.0.0.10. A máscara de rede é /24. A concessão é de 2 minutos. Somente o CLIENT1 é configurado por DHCP. CPRT-DC CPRT-DHCP CPRT-IPAM CLIENT1

Demonstração Instalação do IPAM Configuração do IPAM Executando tarefas comuns no IPAM

Hora dos brindes Obrigado pela sua participação. http://www.cooperati.com.br E-mail: carloslauff@cooperati.com.br Twitter: @callauff