데이터 센터의 고정 IP 주소 관리

데이터 센터의 고정 IP 주소 관리

제가 근무하는 대학에서는 대부분의 IP 주소 지정 요구 사항에 DHCP를 사용합니다. 워크스테이션 등.

그러나 서버의 경우 당연히 고정 IP 주소를 사용합니다. IP 주소를 사용할 수 있는지 확인하는 현재 방법은 다음과 같습니다.

  1. 데이터 센터 범위의 IP를 추측하거나 관리형 스위치에서 매일 밤 생성된 스프레드시트에 표시되지 않는 IP를 찾습니다.
  2. 응답하면 핑하고 3단계로 진행하지 않으면 1단계로 돌아갑니다.
  3. nslookup하여 다른 사람이 이름을 지정했는지 확인하세요.

약 90%의 경우 이 작업은 정상적으로 작동하지만 노동 집약적이고 완벽하지는 않습니다. 주 데이터 센터에 관리자 10명과 서버 약 300대, 보조 데이터 센터에 서버 50대 정도가 있다면 해결책이 있어야 할 것 같습니다.

Client Services가 사용하는 워크스테이션 범위의 고정 IP 주소(프린터, MFD, 임시 워크스테이션)의 경우이플랜. 우리가 원하는 몇 가지 사항이 누락된 것 같습니다: 누가 IP를 주장했는지 기록; 다중 로그인, 바람직하게는 LDAP를 사용하여 기존 계정을 사용할 수 있습니다. 1년에 6번만 사용해야 할 때에도 여전히 쉬운 사용자 인터페이스입니다.

데이터 센터 IP 주소 지정을 어떻게 관리합니까? 당신은 그것을 추적합니까? "IP 주소 담당자"가 있나요? 벽에 종이 목록이 붙어 있나요? 당신이 하나를 찾을 때까지 우리가 찌르는 것에 대해 어떤 변형을 하고 있습니까?

답변1

우리는 사용된 각 서브넷에 대한 페이지가 있는 dokuwiki 사본을 사용합니다. 어떤 것이든지 의뢰되면 업데이트됩니다. 하지만 우리는 규모가 작아서 업데이트되지 않은 것이 있다면 누가 했는지 알아낼 수 있을 것입니다.

답변2

저는 DHCP 구성 파일(ISC dhcpd.conf 또는 Microsoft DHCP 서버 데이터베이스)을 "스프레드시트"로 사용합니다. 스프레드시트는 데이터가 부족하며 모든 규모의 네트워크에서 매우 부정확합니다. 새 장치에서 주소를 가져오고 나중에 예약하여 수정하도록 허용합니다. 전담 "DHCP 직원"이 필요할 만큼 큰 네트워크에서 작업하는 경우에도 여전히 동일한 전략을 따를 것입니다. 그러한 경우에는 DHCP를 관리하지 않는 그룹이 구성의 모습을 계속 볼 수 있도록 구성의 자동화된 내보내기(아마도 웹 기반)를 푸시할 것입니다.

정적으로 할당된 모든 장치(가능한 한 적게 유지하려고 노력함)는 예약으로 표시됩니다(실제로는 정적인 할당임을 나타내는 메모와 함께). DHCP를 얻을 수 있는 모든 장치와 고정 주소로 "표시"되어야 하는 장치는 예약되어 있습니다.

저는 Kevin Kuphal과 반대 입장을 취합니다. 저는 거의 모든 가능한 작업에 DHCP 예약을 사용합니다(너무 많은 네트워크의 번호를 너무 여러 번 다시 지정해야 했습니다). DHCP는 DNS나 기본 IP 라우팅만큼 중요한 인프라 서비스입니다. 저는 이를 광범위하게 사용하고 DHCP 서버가 손실될 경우를 대비해 장애 조치 계획을 마련해 두었습니다.

답변3

DNS. 할당된 모든 IP를 DNS 서버에 등록합니다. 주소가 거기에 나열되어 있으면 가져옵니다. 그렇지 않은 경우에도 누군가 할당하지 않았는지 확인하기 위해 핑을 보내고 등록하는 것을 잊어버린 다음(모든 구성표에서 발생할 수 있음) 이를 할당하고 DNS에 정보를 입력합니다.

정적으로 할당된 서비스가 작동하려면 DHCP가 작동해야 하기 때문에 DHCP 예약을 사용하지 않습니다.

답변4

저는 MAC 주소를 기반으로 정적 할당을 사용하여 서버에도 DHCP를 사용합니다. 그런 다음 서버 IP를 변경하거나 빠르게 조회해야 할 때 방화벽/라우터 구성으로 이동합니다. 얼마 전 인프라를 재배치했을 때 40개 이상의 가상 머신에서 DNS 서버 옵션을 변경하지 않아도 되었습니다.

관련 정보