IPAM Internet Protocol Address Management Gerenciamento de Endereçamento IP no Windows Server 2012 Carlos Lauff CIO - CooperaTI.com.br MCT Agenda • O que é o IPAM • Implantando o IPAM • Testando a Ferramenta O que é o IPAM? É uma interface centralizada, introduzida a partir do Windows Server 2012, para o gerenciamento de todos os aspectos da infraestrutura TCP/IP de uma floresta. • • • • • Estratégia de endereçamento (IPv4 e IPv6) Dynamic Host Configuration Protocol (DHCP) Domain Name System (DNS) Active Directory Domain Services (AD DS) Opcionalmente, o Network Policy Server (NPS) Ok, mas e na prática? Área de administração Recursos fornecidos pelo IPAM Planejamento Conjunto de ferramentas que pode reduzir o tempo e o custo do processo de planejamento quando ocorrerem mudanças na rede. Gerenciamento Um ponto único de gerenciamento e assistência na otimização da utilização e planejamento de capacidade para DHCP e DNS. Rastreamento Rastreamento e previsão da utilização de endereço IP. Auditoria Assistência com exigências de conformidade, como o HIPAA (para área de saúde) e Sarbanes-Oxley Act (área financeira) e fornecimento de relatório forense e de gerenciamento de alterações. Algumas características Um único servidor IPAM Pode suportar até 150 servidores DHCP e 500 servidores DNS. Pode suportar até 6.000 escopos e 150 zonas. Armazena três anos de dados forenses: concessões de endereço IP, endereço MAC dos hosts, informação de logon e logoff para 100 mil usuários. Os dados são armazenados no Windows Internal Database, a única base de dados suportada pelo IPAM. Arquitetura do IPAM Quatro módulos principais Componentes Usuários do IPAM Descoberta do IPAM Servidor IPAM Gerenciamento de espaço de endereço IP Administradores do IPAM MSM Administradores do IPAM ASM Gerenciamento e monitoramento de vários servidores Cliente IPAM Auditoria operacional e acompanhamento de endereço IP Grupos de segurança locais Administradores de auditoria de IP do IPAM Administradores do IPAM Módulos do IPAM Descoberta do IPAM Acessa o Active Directory para descobrir servidores de infraestrutura executando o Windows Server 2008 ou versão mais recente, com as funções AD DS, DNS e DHCP instaladas. ASM - Gerenciamento Exibe, monitora e gerencia o espaço de endereços IP. Oferece suporte a endereços IPv4 públicos e privados. Os endereços podem de espaço de ser dinâmicos ou estáticos. Gerencia um espaço em expansão endereço IP garantindo planejamento e controle adequados. Gerenciamento e monitoramento de vários servidores Vários servidores DHCP podem ser gerenciados e monitorados e vários servidores DNS espalhados podem ser monitorados em um console centralizado. Auditoria operacional e acompanhamento Permite acompanhar possíveis problemas de configuração de infraestrutura de IP. Rastreia alterações, concessões de IP, auxilia em de endereço IP investigações periciais. Componentes Servidor IPAM • Coleta dados dos servidores provisionados e gerencia o Windows Internal Database. Cliente IPAM • Interage com o Servidor IPAM, e invoca o Windows PowerShell para executar tarefas de configuração no DHCP, monitoramento do DNS e gerenciamento remoto. Tarefas do IPAM Tarefa Descrição Frequência DiscoveryTask Descobre automaticamente DC, DNS e Um dia DHCP AddressUtilizationCollectionTask Coleta dados da utilização de espaço de endereço dos servidores DHCP Duas horas AuditTask Coleta informações de auditoria de servidores DHCP e IPAM e logs de auditoria de concessão de IP de servidores NPS e DC Um dia ConfigurationTask Coleta informações de configuração Seis horas de servidores DHCP e DNS para ASM e MSM ServerAvailabilityTask Coleta o status de disponibilidade de serviço para servidores DHCP e DNS 15 minutos Implantação do IPAM O Servidor deve ser um membro do domínio Não pode ser um controlador de domínio O usuário deve fazer parte do grupo local IPAM correto Faça logon com uma conta de usuário do domínio Para monitorar IPv6, você deve habilitar o IPv6 no servidor IPAM Requisitos para implantação Requisitos de hardware e software • CPU – dual core 2 GHz • RAM – 4 GB • HD – 80 GB de espaço livre • S. O. – Windows Server 2012 O que eu posso gerenciar e monitorar usando o IPAM? Visualizar e gerenciar endereços IP • Blocos de endereço IP • Intervalos de endereço IP • Endereços IP • Estoque de endereço IP • Grupos de intervalos de endereços IP Monitorar o espaço de endereço IP • Servidores DNS e DHCP • Escopos DHCP • Monitoramento de zona DNS • Grupo de servidores Bloco, intervalo e endereço IP Bloco: 10.0.0.0/16 – 10.0.0.0 até 10.0.255.255 Intervalo: 10.0.0.0/24 – 10.0.0.1 até 10.0.0.254 Endereço: 10.0.0.1 Cenário Datacenter 192.168.0.0/24 126 hosts por andar 2 andares Matriz 10.0.0.0/8 254 hosts por andar 2 andares Operações 192.168.1.0/24 126 hosts por andar 2 andares Finalmente, vamos trabalhar! Resumo do ambiente de testes: Computadores da Matriz, o DHCP distribui o intervalo 10.0.0.1 até 10.0.0.254 excluindo o intervalo 10.0.0.1 até 10.0.0.10. A máscara de rede é /24. A concessão é de 2 minutos. Somente o CLIENT1 é configurado por DHCP. CPRT-DC CPRT-DHCP CPRT-IPAM CLIENT1 Demonstração • Instalação do IPAM • Configuração do IPAM • Executando tarefas comuns no IPAM Hora dos brindes Obrigado pela sua participação. http://www.cooperati.com.br E-mail: [email protected] Twitter: @callauff