IP Adres Yönetimi (IPAM) – Nedir, Nasıl Olmalıdır

Her network yöneticisinin kullandığı veya kullanmayı planladığı en önemli uygulamaların başında IPAM yani IP adres yönetimi yazılımı gelmektedir.  Mevcutta bir çok network yöneticisinin IP ve VLAN yönetimini excel tablolar üzerinden yaptığı bir gerçektir. Excel’in kullanımı pratik ve anlaşılır olduğundan bir çok network yöneticisi ekstra bir tool kullanımına gerek olmadığını düşünmektedir.

Bununla birlikte yönetilen networkteki IP adresi ve VLAN sayısı arttıkça  bu adreslerin yönetiminin statik excel tabloları üzerinden yapılması güçleşmektedir.  Özellikle farklı VLAN’ların yönetiminin farklı servisler tarafından yapılması sonucunda ilgili VLAN içerisinde boş IP’lerin takip edilmesi ve kullanılan IP’lerin raporlanması için ortak bir uygulama kullanımı zorunluluğu ortaya çıkmaktadır.

Ortak bir alana koyulan excel tablolar üzerinden bunu yönetmeye çalışan yöneticiler yaşayacakları birkaç IP çakışması sonrasında bir IPAM yazılımı kullanmanın zamanı geldiğini anlayacaklardır. Her ne kadar VLAN yönetimini farklı servislere atansa da, üzülerek belirtmek gerekir ki IP çakışmalarında sorumlu yine network servisleri olacaktır.

Aradığım IPAM Hangi Özelliklerde Olmalı

Bir IPAM yazılımı almaya karar verdim ama hangi özellikleri aramalıyım dediğinizi duyar gibiyim. Daha önceki tecrübelerimden yola çıkarak temel gereksinimleri şöylece sıralayabilirim;

Tabi ki excel tablolarından bir artısı olmasını istiyorsak öncelikli olarak uygulamanın dinamik olarak belirli aralıklarla belirlediğimiz IP aralıklarını taraması gereklidir. Taranan IP aralıklarından kullanımda olan IP’lerin belirlenmesi ve böylece hiç kullanılmamış veya uzun süredir kullanımda olmayan IP’lerin belirlenmesi kolaylaşacaktır.

Bazı cihazların ping isteklerine cevap vermedikleri düşünülecek olursa, bir IPAM yazılımının switchler ile SNMP konuşarak MAC adres tablosu ve ARP tabloları üzerinden kullanımda olan adresleri tespit etmesi beklenmektedir.

Tabii ki bir de sahiplik meselesi var, çok sayıda sistemin bir arada çalıştığı bir ortamda IP adres sahipliğinin de yazılım üzerinde belirtilebilmesi gereklidir. Yani IP adresi içine girerek sistemin ne olduğu, sahibinin kim olduğu gibi bilgiler girilebilmelidir.

Koskoca sistemde tüm IP yönetimini tek başınıza yapmayı düşünmüyorsanız, VLAN’ları servislere zimmetlemek ve o VLAN’lar içindeki IP kullanım sorumluluğunu da ilgili servise vermeniz sizi rahatlatacaktır. Bu durumda farklı kullanıcıların IP adres bloklarını yönetmelerine izin vermeniz gerekmektedir. Dolayısı ile bir kullanıcı yazılıma kendi kullanıcısı ile giriş yaptığında kendisi için verilmiş yetkiler dahilinde kendi sorumluluğunda olan VLAN içerisinde bulunan IP’leri yönetebilmelidir.

Tabi bir de işin planlama kısmı var, acaba kullanılan VLAN kapasite olarak yeterli mi ve önümüzdeki dönem için ekstra VLAN gereksinimi duyulacak mı? Bunun için de IP yönetim yazımının raporlama ve istatistik bilgileri de veriyor olması gerekiyor.

Son olarak da tonlarca IP bilgisinin güvenli bir ortamda saklanıyor ve yedeklerinin alınabiliyor olması gerekiyor, dolayısı ile yazılımın harici bir database desteğinin olması, gerektiğinde verilerin export edilebilmesi bence çok yerinde olacaktır.

Eğer her yeni şeyden haberim olsun isterseniz sisteme yeni eklenen IP’ler için de sistemin bir alarm üreterek VLAN sorumlusu ve network sorumlusuna bir mail göndermesi haberdar olmanız için faydalı olacaktır.

Hala içiniz rahat değilse ve elinizin altında excel kullanmaya devam etmek istiyorsanız, bir IPAM yazılımı yanında excel tablolarınız VLAN seviyesinde tutmanın bence de iyi bir fikir olduğunu söyleyebilirim.

Hangi Uygulamalar Var

Peki piyasada IPAM olarak kullanılabilecek hangi uygulamalar var derseniz, çok sayıda uygulama arasından sayabileceklerim;

Ücretli olarak Solarwinds IPAM, Infoblox ve VitalQ IP uygulamaları örnek olarak verilebilir. Zaten Solarwinds kullanıyorsanız bir modül olarak IPAM’ın eklenmesi maliyet olarak çok yüksek olmayacaktır. Infoblox ve VitalQ IP uygulamaları ise biraz daha bu işe dedike bir proje yapacaksanız düşünülebilecek ürünler gibi gözüküyor.

Ücretsiz IPAM  yazılımlarına ise phpIPAM, GestioIP gibi yazılımlar örnek olarak verilebilir. İnternetten arama yaptığınızda çok sayıda IPAM yazılımı olduğunu göreceksiniz, açıklamalarından aklınıza yatan bir tanesini test edebilirsiniz.

İlerleyen bir makalemizde ücretsiz bir IPAM yazılımının incelemesini yapmayı planlıyorum.

IP çakışması yaşamadığınız sağlıklı ve mutlu günler dilerim…

 

“IP Adres Yönetimi (IPAM) – Nedir, Nasıl Olmalıdır” için bir cevap

  1. Güzel bir özet olmuş. Eklemek istediğim 2 konu var:
    1) IP bilgisine meta data bilgisi eklenebilmeli. Yani IP veya network ile ilintili olan başka veri varsa elle veya otomatik eklenerek konteks bilgisi oluşturulabilmeli

    2) Next Generation data center yapısı ile ve tüm hipervizör yapıları ile entegre olabilmelidir. Burada yeni bir vm oluştuğunda otomatik olarak IP vermek ve vm datacenter üzerindeki IP’leri izlemek de faydalı olabilir.

    iyi çalışmalar

Bir Cevap Yazın