Verwaltung statischer IP-Adressen im Rechenzentrum

Verwaltung statischer IP-Adressen im Rechenzentrum

Die Universität, an der ich arbeite, verwendet DHCP für den Großteil unserer IP-Adressierungsanforderungen. Arbeitsstationen und dergleichen.

Für Server verwenden wir jedoch offensichtlich statische IP-Adressen. Die aktuelle Methode, um herauszufinden, ob eine IP-Adresse verfügbar ist, funktioniert folgendermaßen.

  1. Raten Sie eine IP im Datencenterbereich oder suchen Sie nach einer, die nicht in der Tabelle angezeigt wird, die jede Nacht vom verwalteten Switch erstellt wird.
  2. Pingen Sie es an, wenn es antwortet, gehen Sie zurück zu Schritt 1, wenn nicht, fahren Sie mit Schritt 3 fort
  3. nslookup darauf und sehen Sie, ob jemand anderes es benannt hat

In etwa 90 % der Fälle funktioniert dies einwandfrei, ist aber arbeitsintensiv und nicht perfekt. Angesichts von 10 Administratoren und etwa 300 Servern im Hauptrechenzentrum und weiteren etwa 50 Servern in unserem sekundären Rechenzentrum scheint es eine Lösung zu geben.

Für statische IP-Adressen (Drucker, MFDs, gelegentliche Workstations) in den Workstation-Bereichen, die Client Services verwendetAbonnieren. Es scheinen ein paar Dinge zu fehlen, die wir gerne hätten: Protokollierung darüber, wer IPs beansprucht hat; mehrere Anmeldungen, vorzugsweise mit LDAP, damit wir vorhandene Konten verwenden können; eine Benutzeroberfläche, die so einfach ist, dass sie auch dann noch problemlos funktioniert, wenn man sie nur ein halbes Dutzend Mal im Jahr verwenden muss.

Wie verwalten Sie die IP-Adressierung Ihres Rechenzentrums? Verfolgen Sie sie? Gibt es den „IP-Adress-Typen“? Eine Liste an der Wand? Irgendeine Variante von dem, was wir mit dem Stochern machen, bis man jemanden findet?

Antwort1

Wir verwenden eine Kopie von Dokuwiki mit einer Seite für jedes verwendete Subnetz. Wenn etwas in Auftrag gegeben wird, wird es aktualisiert. Wir sind jedoch klein genug, dass wir, wenn es für etwas nicht aktualisiert wird, wahrscheinlich herausfinden können, wer es gemacht hat.

Antwort2

Ich verwende die DHCP-Konfigurationsdatei (ISC dhcpd.conf oder die Microsoft DHCP-Serverdatenbank) als „Tabelle“. Tabellen enthalten keine Daten und sind in Netzwerken jeder Größe notorisch ungenau. Ich erlaube neuen Geräten, Adressen abzurufen und korrigiere sie später mit Vorbehalten. Wenn ich in Netzwerken arbeiten würde, die groß genug sind, um dedizierte „DHCP-Leute“ zu benötigen, würde ich immer noch dieselbe Strategie verfolgen. In solchen Fällen würde ich automatisierte Exporte (wahrscheinlich webbasiert) der Konfiguration herausgeben, damit die Gruppen, die DHCP nicht verwalten, trotzdem sehen können, wie die Konfigurationen aussehen.

Alle statisch zugewiesenen Geräte (von denen ich versuche, so wenige wie möglich zu haben) werden als Reservierungen dargestellt (mit einem Hinweis, dass es sich wirklich um statische Zuweisungen handelt). Alle Geräte, die DHCP erhalten können, tun dies, und diejenigen Geräte, die als statische Adressen „erscheinen“ müssen, sind reserviert.

Ich vertrete die entgegengesetzte Haltung wie Kevin Kuphal – ich verwende DHCP-Reservierungen für fast alles, was möglich ist (ich musste zu viele Netzwerke zu oft neu nummerieren). DHCP ist ein wichtiger Infrastrukturdienst – genauso wichtig wie DNS oder sogar einfaches IP-Routing – und ich verwende es ausgiebig und stelle sicher, dass ich einen Failover-Plan habe, falls ich meinen DHCP-Server verliere.

Antwort3

DNS. Wir registrieren alle zugewiesenen IPs in unserem DNS-Server. Wenn die Adresse dort aufgeführt ist, ist sie vergeben. Wenn nicht, pinge ich trotzdem, um sicherzugehen, dass niemand eine zugewiesen und vergessen hat, sie zu registrieren (kann bei jedem Schema passieren), aber dann weise ich sie zu und trage die Informationen in DNS ein.

Ich verwende keine DHCP-Reservierungen, da hierfür DHCP betriebsbereit sein muss, damit unsere statisch zugewiesenen Dienste funktionieren.

Antwort4

Ich verwende DHCP auch für meine Server, mit statischen Zuweisungen basierend auf MAC-Adressen. Wenn wir dann Änderungen vornehmen oder schnell die IP eines Servers nachschlagen müssen, gehen wir einfach in die Konfiguration unserer Firewall/unseres Routers. Als wir vor einiger Zeit unsere Infrastruktur neu geordnet haben, mussten wir die DNS-Serveroptionen auf über 40 virtuellen Maschinen nicht ändern.

verwandte Informationen