IP網(wǎng)絡(luò)猶如現(xiàn)代企業(yè)的神經(jīng)系統(tǒng)。大大小小的電腦，設(shè)備，傳感器，電話和各種部件都是根據(jù)IP地址和域名來傳輸數(shù)據(jù)。

有些因素，包括數(shù)據(jù)中心虛擬化的增加，使得這些數(shù)字和名稱的管理成為了企業(yè)IT部門的沉重包袱。帶有自動化功能與工具的IP地址和域名集中式管理現(xiàn)在已經(jīng)可在DDI方案中獲取。評估這些方案的企業(yè)要考慮多個標(biāo)準(zhǔn)。

數(shù)據(jù)中心和企業(yè)網(wǎng)絡(luò)中的一些趨勢已經(jīng)為網(wǎng)絡(luò)管理帶來新的壓力。其中最大的一個改變就是服務(wù)器虛擬化的興起，這一改變使得我們可以在數(shù)據(jù)中心里大量且快速地部署價格便宜的虛擬機(jī)。虛擬機(jī)改善了應(yīng)用的彈性和性能。更多虛擬機(jī)被用于應(yīng)用生命周期的測試，分段傳輸和開發(fā)中。

虛擬機(jī)在生命周期中被當(dāng)做應(yīng)用一樣移入移出的速度比以往的物理機(jī)器要快得多。私有云系統(tǒng)的步伐更快，其終端用戶可以定制部署多個應(yīng)用庫。所有的虛擬機(jī)都需要訪問合適的IP網(wǎng)絡(luò)，且數(shù)字和訪問規(guī)則都不能錯。

虛擬化也增加了虛擬網(wǎng)絡(luò)設(shè)備的數(shù)量，如Hypervisor，存儲端點，虛擬機(jī)和虛擬網(wǎng)絡(luò)設(shè)備使用的設(shè)備。結(jié)果便是，一個單獨的物理服務(wù)器可能支持多個子網(wǎng)絡(luò)上的十幾個甚至是更多的IP地址。此外，虛擬桌面也越來越普及;這些通過擁有專用IP的數(shù)據(jù)中心虛擬機(jī)和一個桌面客戶設(shè)備來取代單獨的臺式電腦。

企業(yè)網(wǎng)絡(luò)除數(shù)據(jù)中心以外的部分也變得更加復(fù)雜。有很多新的設(shè)備也涉及企業(yè)網(wǎng)絡(luò)，如樓層管理系統(tǒng)，信用卡讀卡器，安全出入設(shè)備，監(jiān)控攝像頭，視頻會議系統(tǒng)，甚至是自動售賣機(jī)和電梯。

員工將自己的智能手機(jī)帶到工作場所使用時需要通過Wifi訪問網(wǎng)絡(luò)。許多企業(yè)網(wǎng)絡(luò)已經(jīng)通過連接傳統(tǒng)硬件電話和軟件電話的IP系統(tǒng)支持電話呼叫。所有這些設(shè)備都需要IP地址和合適的網(wǎng)絡(luò)連接。揚基集團(tuán)估計大公司網(wǎng)絡(luò)中的每個人已經(jīng)有了四個IP地址，且這一數(shù)字還在上升。

IP地址管理非常重要

隨著企業(yè)網(wǎng)絡(luò)的規(guī)模和復(fù)雜性不斷上升，用來管理IP地址的DHCP也變得越來越重要。

如果某個服務(wù)器失控或是掉線，那么就會對數(shù)據(jù)網(wǎng)絡(luò)造成較大影響。如果某個DHCP服務(wù)器沒有足夠的IP地址可用，或是其他網(wǎng)絡(luò)設(shè)備配置不當(dāng)時，IP地址的復(fù)制可能在大型網(wǎng)絡(luò)上導(dǎo)致較大問題。

網(wǎng)絡(luò)架構(gòu)中出現(xiàn)的新趨勢使DHCP的重要屬性得到擴(kuò)展。數(shù)據(jù)網(wǎng)絡(luò)變得更為簡單，分割得也越少。例如，虛擬數(shù)據(jù)中心通常使用寬帶layer-2通信來推動虛擬機(jī)的使用。簡單一點的網(wǎng)絡(luò)其操作也會更簡單，但是這樣的網(wǎng)絡(luò)也更加脆弱。特別是，剩下不多的DHCP服務(wù)器可以在大面積網(wǎng)絡(luò)上操作，所以不能出現(xiàn)意外。

數(shù)據(jù)中心之外，DHCP服務(wù)的崩潰可能導(dǎo)致現(xiàn)在企業(yè)網(wǎng)絡(luò)中網(wǎng)絡(luò)與地址池的大量復(fù)制。無線設(shè)備，VoIP系統(tǒng)，遠(yuǎn)程訪問網(wǎng)絡(luò)和VPN設(shè)備都可能通過自己的安全和泄露策略管理DHCP地址池。在某些企業(yè)中，這些配置信息還沒有被普及;當(dāng)網(wǎng)絡(luò)被平鋪或是被減少分區(qū)時就會出現(xiàn)沖突。

另一種架構(gòu)趨勢則是IPv6尋址方式的增長。隨著IPv6的進(jìn)一步普及，使用IPv4設(shè)備的大型企業(yè)開始在更大的IPv6環(huán)境中進(jìn)行操作，其尋址方案中對協(xié)調(diào)性的需求為網(wǎng)絡(luò)管理提出了新挑戰(zhàn)。

#p#副標(biāo)題#e#

DNS已不僅僅是地址映射

DNS因為擔(dān)負(fù)起新任務(wù)而變得更為復(fù)雜。DNS不再僅僅是從簡單的地址映射到IP地址;它現(xiàn)在就像是個服務(wù)代理，可以將請求映射給服務(wù)器。

這種映射可能復(fù)雜到可以支持負(fù)載平衡，流量地理分布以及基于客戶端機(jī)器的地理位置的路由選擇。此外，它可能還要為出現(xiàn)故障的機(jī)器進(jìn)行路由選擇或是幫助其進(jìn)行災(zāi)難恢復(fù)。舉個例子，假設(shè)是處理一個名為www.google.com 的DNS名稱——被選來響應(yīng)給定詢問的服務(wù)器就是復(fù)雜的實時策略計算的結(jié)果。

其影響就是導(dǎo)致DNS TTL值的設(shè)置很低，目的是允許動態(tài)策略的實施。不過在這一進(jìn)程中，這已經(jīng)減少了DNS緩沖的有效性。也就是說，DNS服務(wù)器功能必須更強(qiáng)大，因為緩沖提供的備份更少了。這同時也意味著DNS服務(wù)必須提供更多容量才能應(yīng)對更為頻繁的詢問。企業(yè)或許要升級自己的DNS架構(gòu)才能保障網(wǎng)絡(luò)穩(wěn)定性。

另外，有些企業(yè)是出于安全原因才尋求DNS升級。從2010年6月起就可以指定根服務(wù)器支持DNSSEC (DNS 安全擴(kuò)展)，而且這種支持在企業(yè)網(wǎng)絡(luò)中也逐步得到普及。

以前的工具不再能滿足需求

Linux平臺上兩個最常用來管理IP地址的軟件是BIND和DHCP 后臺程序，還有Windows平臺上的Active Directory。這些程序便宜且普及度高。不過，這些工具通常都受限于單獨域或是子網(wǎng)。可利用這些工具處理多個域和子網(wǎng)，但是只能在系統(tǒng)外部提供協(xié)調(diào)性才行。

這種協(xié)調(diào)性通常以手動保留的電子數(shù)據(jù)表或是其他簡單注冊表的形式出現(xiàn)。而且，在大多數(shù)情況下，BIND和AD彼此的兼容性并不好。所以，在同時運行Linux和Windows的大部分企業(yè)中，需要進(jìn)行手動調(diào)整以維持其協(xié)調(diào)性。

除了人力成本和可能出現(xiàn)的錯誤，現(xiàn)在的DNS方案還會為服從性規(guī)則之下的企業(yè)帶來某些特定問題。不論是BIND還是AD的手動電子數(shù)據(jù)表都沒有內(nèi)置的歷史報告和審計追蹤。而這些都是服從性報告的常規(guī)要求，因此就需要投入更多人力進(jìn)行手動操作。

自動應(yīng)答IP問題

手動管理的操作就可能出現(xiàn)手誤，而這種手誤會破壞網(wǎng)絡(luò)穩(wěn)定性。較大較復(fù)雜的網(wǎng)絡(luò)出現(xiàn)的問題也可能更大。自動化可減少這類錯誤的發(fā)生。

自動化還可以加速診斷和問題解決，減少誤工時間并改進(jìn)網(wǎng)絡(luò)服務(wù)的穩(wěn)定性。

設(shè)計良好的自動化應(yīng)該在整個域以及Linux和Windows環(huán)境之間提供連續(xù)性。自動化還應(yīng)該幫助我們把策略部署到整個網(wǎng)絡(luò)。雖然策略必須為網(wǎng)絡(luò)員工而設(shè)計，但是自動化的系統(tǒng)應(yīng)該要確保良好的服從性。所有策略范圍內(nèi)的操作以及策略的更改都應(yīng)該被記錄下來，且需用預(yù)定義的報告對其進(jìn)行審計。

網(wǎng)絡(luò)設(shè)備供應(yīng)商已經(jīng)看到了綜合DDI產(chǎn)品自動化的潛力，也已經(jīng)給出了若干方案。那么，在選擇方案時應(yīng)該記住以下幾點：

功能強(qiáng)大與穩(wěn)定性。 任何方案都應(yīng)該設(shè)置長期穩(wěn)定操作的追蹤記錄。在多個硬件上，即便是距離較遠(yuǎn)時，完成此部署也并不難。其目的就是確保操作持續(xù)性。這意味著該方案必須在若干地點之間對配置的可靠性復(fù)制與策略信息進(jìn)行協(xié)調(diào)。它還應(yīng)該通過簡單的操作進(jìn)程在不誤工的情況下進(jìn)行升級和組件替換。

擴(kuò)大的容量。必須為擴(kuò)增的IP地址以及更為復(fù)雜且動態(tài)的DNS配置提供支持。對IP地址服務(wù)的頻繁詢問必須得到調(diào)整。

跨平臺功能。 現(xiàn)在，應(yīng)用和客戶都被部署到了多個操作系統(tǒng)和設(shè)備平臺，從電腦到移動設(shè)備再到嵌入式設(shè)備不等。一個方案應(yīng)該以同一級別的策略服從性和性能為所有平臺提供支持。

策略的自動實施。許多技巧要素上的策略——IP地址分配，DHCP租用更新，DNS TTL，子網(wǎng)訪問列表等——應(yīng)保留在同一個地方以便工作人員查看。然后把這些策略實施到企業(yè)網(wǎng)絡(luò)中。

對服從性的支持，包括自動審計。自動化架構(gòu)能識別應(yīng)由誰來進(jìn)行更改操作，而且還能提供便利的綜合報告。

IPv6轉(zhuǎn)換。 即便是目前在使用IPv4的企業(yè)，任何新架構(gòu)都應(yīng)該在時機(jī)成熟時支持IPv6的過渡。

現(xiàn)有地址分配與配置信息的合并。 在Windows AD功能升級時，這一點十分重要。保留當(dāng)前配置工具中的信息十分重要。不能因為改用新方案反而帶來不穩(wěn)定性。

在自動化之前，大多數(shù)網(wǎng)絡(luò)配置都被當(dāng)成不會經(jīng)常變更的靜態(tài)對象。由于虛擬化為網(wǎng)絡(luò)增加了很多動態(tài)操作，所以靜態(tài)網(wǎng)絡(luò)配置不能滿足需求。靜態(tài)配置也不能滿足企業(yè)內(nèi)新架構(gòu)的需求，包括網(wǎng)絡(luò)平鋪化和無線/移動訪問的激增。自動化的IP地址管理應(yīng)該成為大多數(shù)企業(yè)網(wǎng)絡(luò)的發(fā)展方向。