データセンターでの静的IPアドレスの管理
私が働いている大学は、IPアドレス指定のニーズの大部分にDHCPを使用しています。ワークステーションなど。
ただし、サーバーの場合は明らかに静的IPアドレスを使用します。 IPアドレスが使用可能かどうかを判断する現在の方法は、次のように機能します。
- データセンターの範囲内のIPを推測するか、マネージドスイッチから毎晩作成されたスプレッドシートに表示されないIPを探します
- 応答した場合はpingを実行し、応答しない場合は手順1に戻ります。手順3に進みません。
- nslookupを実行して、他の誰かが名前を付けているかどうかを確認します
これは約90%の時間で正常に機能しますが、労働集約的であり、完全ではありません。メインデータセンターに10人の管理者と約300台のサーバーがあり、セカンダリデータセンターにさらに50台ほどのサーバーがあることを考えると、解決策があるはずです。
クライアントサービスが使用するワークステーション範囲内の静的IPアドレス(プリンター、MFD、場合によってはワークステーション)の場合 ipplan 。私たちが望むいくつかのことが欠けているようです。IPを要求した人のログ。複数のログイン、できればLDAPを使用して、既存のアカウントを使用できるようにします。十分にシンプルなユーザーインターフェイスなので、年に5ダース回しか使用しない場合でも簡単です。
データセンターのIPアドレスをどのように管理しますか?あなたはそれを追跡しますか? 「IPアドレスの男」はいますか?壁の紙のリスト?あなたがそれを見つけるまで、私たちがポークで何をしているのかについてのいくつかの変形?
使用するサブネットごとにページを含むdokuwikiのコピーを使用します。何かが委託されるたびに、それは更新されますが、私たちは十分に小さいので、何かのために更新されない場合は、おそらく誰がそれをしたのかを知ることができます。
DHCP構成ファイル(ISCdhcpd.confまたはMicrosoftDHCPサーバーデータベース)を「スプレッドシート」として使用します。スプレッドシートはデータから外れ、あらゆる規模のネットワークでは不正確であることがよく知られています。新しいデバイスがアドレスをプルし、後で予約して修正することを許可します。専用の「DHCP担当者」を必要とするほど大きなネットワークで作業している場合でも、同じ戦略に従います。このような場合は、構成の自動エクスポート(おそらくWebベース)をプッシュして、DHCPを管理していないグループでも構成がどのように見えるかを確認できるようにします。
静的に割り当てられたすべてのデバイス(私は可能な限り少なくするようにしています)は予約として描かれています(それらが本当に静的な割り当てであることを示すメモが付いています)。 DHCPを取得できるすべてのデバイスは実行し、静的アドレスとして「表示」する必要があるデバイスは予約されています。
私はKevinKuphalとは反対の立場をとっています。可能な限り、ほぼすべてにDHCP予約を使用しています(ネットワークの番号を何度も付け直さなければなりませんでした)。 DHCPは重要なインフラストラクチャサービスであり、DNSや基本的なIPルーティングと同じくらい重要です。私はそれを広範囲に使用し、DHCPサーバーを紛失した場合に備えてフェイルオーバー計画を立てていることを確認します。
DNS。割り当てられたすべてのIPをDNSサーバーに登録します。そこに住所が記載されている場合は、それが取得されます。そうでない場合でも、誰かが割り当てていないことを確認するためにpingを実行し、登録を忘れます(どのスキームでも発生する可能性があります)が、割り当ててDNSに情報を入力します。
DHCP予約を使用しないのは、静的に割り当てられたサービスが動作するためにDHCPが動作可能である必要があるためです。
サーバーのIPアドレスでDHCPを使用しても、実際には何も問題はありません。ただし、簡単にするために、サブネット、IP、サーバー名、場所、および接続されているスイッチ/ポートのExcelスプレッドシートをいつでも保持できます。
すべての静的パブリックIP、DHCP予約を追跡し、IPS /ルーター/ファイアウォール/プリンターなどのサブネットで特定のIPが常に使用可能であることを確認できます。
たぶん、私の同僚と私は、共有フォルダ内のスプレッドシートを使用して、それをシンプルに保つのが好きです。
サーバーにもDHCPを使用し、MACアドレスに基づいて静的に割り当てます。変更を加えたり、サーバーのIPをすばやく検索したりする必要がある場合は、ファイアウォール/ルーターの構成に移動します。しばらく前にインフラストラクチャを再配置したときに、40台以上の仮想マシンでDNSサーバーオプションを変更する必要がなくなりました。
割り当てられたIPの信頼できる参照が必要です。 DNSを使用しています。 (実際には、信頼できるテキストファイルをDNSおよびNISホストエントリに変換するカスタムロールされたPerlスクリプトがあります。システムがイーサネットアドレスでも記述されている場合、静的IPでもDHCP予約を取得します。)
DHCPリースを必要とするサーバーまたはBMCが起動時に一度だけ要求し、DHCPサーバーがまだ稼働していないというシナリオが多すぎるため、サーバーとサーバー管理にDHCPを使用するのは一般的に好きではありません。 。
多くの人が単にスプレッドシートを使用してアドレスの割り当てを追跡していることがわかると思います。
個人的には、静的な割り当てまたは長いリース時間のいずれかを持つサーバーにDHCPの使用を開始するように人々を説得しようとしています。このようにして、DHCPサーバーがワンストップIPアドレスデータベースになります。これは、サーバーのIPアドレスが意図せずに変更される可能性がないことを確認したいが、多くのサーバー担当者にとっては異質な概念です。いずれにせよ、サーバーもDNSにあり、サーバーへの接続はFQDNである必要があります。
SolarWindsには、このタイプの追跡用に設計されたソフトウェアがあります(無料バージョンと商用バージョンの両方が利用可能です)。 http://www.solarwinds.com/products/freetools/ip_address_tracker/
データセンターのIPアドレス指定...データセンターのサブネットでのリース時間が非常に短い、8〜10アドレスの小さなDHCPスコープがあります。これにより、システムをセットアップして(とにかく動的IPを使用できる限り)、DNS担当者に実際のアドレスを要求できます。 DNS担当者は、誰が何を何のために要求したかをすべて追跡します。
そのDHCPスコープがいっぱいになった場合(これまではそうではありませんでしたが、発生する可能性があります)、他の管理者を探し出し、それらのサーバーがそのような一時アドレスで何をしているかを確認します。 DHCPサーバーがDNS担当者によって実行されていないので、自分でリースを検索できます。
私たちはスプレッドシート方式を使用するのに十分小さいので、サーバーとネットワークで作業しているのは3人だけなので、最新の状態に保ちます。
しかし、「時間があるとき」のプロジェクトの1つは、静的アドレスを必要とするすべてのものにDHCP予約を使用するように切り替えることです。現在、ほとんどのプリンターでこれを行っていますが、最近は面倒な作業が大幅に軽減されています。すべての秘書とエグゼクティブアシスタントはネットワークプリンターを使用しており、最近多くの再編成が行われています。 DHCP予約では、人々が部門を交換したときに、DHCPでプリンターIPを「交換」し、プリンターの電源をオフ/オンにするように指示します。