從表面上看，IP地址管理(IPAM)看起來(lái)非常簡(jiǎn)單。你只需將地址放在托管服務(wù)和輸入/輸出流量的設(shè)備上，然后追蹤這些地址即可。

有次筆者聽到一名工程師將IPAM與城市規(guī)劃系統(tǒng)作比較，房屋、街道和汽車分別代表設(shè)備、網(wǎng)絡(luò)層和流量。這似乎非常有序，非常合理，但也并不完全是這樣。畢竟房屋不會(huì)從一塊地移動(dòng)到另一塊地，開發(fā)人員不會(huì)在同一塊地產(chǎn)建立多條街道，每個(gè)家庭只有一個(gè)地址，人們也不會(huì)將電話放在汽車中運(yùn)送，郵局從來(lái)都不是有權(quán)力的DHCP服務(wù)器。

但用戶可能需要更復(fù)雜的三維網(wǎng)絡(luò)管理工具——DNS、DHCP和IPAM(DDI)解決方案。

我們是如何復(fù)雜化IPAM的?

與網(wǎng)絡(luò)管理中的大部分問(wèn)題一樣，IPAM的挑戰(zhàn)隨著時(shí)間的推移在發(fā)展，這是網(wǎng)絡(luò)復(fù)雜性的天然副作用，同時(shí)聰明的工程師也試圖快速經(jīng)濟(jì)地解決棘手的問(wèn)題。 IPAM是從只有幾十臺(tái)設(shè)備的小團(tuán)隊(duì)開始，他們將地址詳細(xì)信息保存在文本文件中。然后是采用分段網(wǎng)絡(luò)得更大的團(tuán)隊(duì)，他們著眼于路由和訪問(wèn)控制，升級(jí)到電子表格中。他們的成功最終帶來(lái)第二次浪潮：服務(wù)集中化。

一旦網(wǎng)絡(luò)被證明是可靠的，管理層就會(huì)鼓勵(lì)將每個(gè)可能的應(yīng)用放在該基礎(chǔ)設(shè)施上來(lái)管理成本。不久之后，工程師就會(huì)將他們的關(guān)鍵內(nèi)部系統(tǒng)、外部托管應(yīng)用訪問(wèn)、電話等依賴于這些地址管理系統(tǒng)。

最頭痛的是，他們會(huì)將服務(wù)器和桌面虛擬化以及隨機(jī)的無(wú)價(jià)值的BYOD扔到訪客網(wǎng)絡(luò)中，這使曾經(jīng)運(yùn)作良好的IPAM成了管理噩夢(mèng)。即使是最聰明的配備了魔術(shù)宏的電子表也無(wú)法理清這個(gè)迷宮。最終這將導(dǎo)致范圍耗盡、服務(wù)器IP錯(cuò)誤、不可靠的DNS以及用戶不滿。

很多這些IPAM問(wèn)題是因?yàn)榉e極的工程團(tuán)隊(duì)和坐擁大量預(yù)算的IT主管之間很少有交集。工程師們一直在急切地尋找只需很少預(yù)算或零預(yù)算的IPAM解決方案，同時(shí)保持一切正常運(yùn)作。但他們一直知道這樣做最終還是在劫難逃。

DNS、DHCP、IPAM(DDI)：IPAM問(wèn)題的答案

DDI通過(guò)綜合管理方法結(jié)合了三種IP地址服務(wù)，來(lái)提高網(wǎng)絡(luò)的可靠性和減少工程團(tuán)隊(duì)的工作量。另外，DDI工具為IT管理免費(fèi)提供報(bào)告和容量規(guī)劃功能，這遠(yuǎn)遠(yuǎn)優(yōu)于自制解決方案。最重要的是，DDI是相當(dāng)成熟的技術(shù)集，有廣泛的解決方案，從免費(fèi)的工具到中等規(guī)模的網(wǎng)絡(luò)優(yōu)化軟件，再到大型設(shè)備的企業(yè)解決方案。

請(qǐng)不要誤會(huì)，DDI仍是由緊密結(jié)合的單個(gè)部件組成，這些組件技術(shù)是獨(dú)立開發(fā)的，整合能力不等。但良好的DDI有一個(gè)單點(diǎn)監(jiān)控和控制，來(lái)監(jiān)督配置DHCP范圍、地址保存管理、非托管子網(wǎng)檢測(cè)以及將“逡巡不前”的 DNS變成合作DHCP伙伴。強(qiáng)大的DDI解決方案可以讓你遷移企業(yè)的每個(gè)地址管理同時(shí)，不會(huì)造成停機(jī)，同時(shí)保證最低風(fēng)險(xiǎn)。