Troppi indirizzi Ip? Serve automazione

Nelle grandi aziende ormai ci sono 4 indirizzi Ip per persona. Capiamo come orientare la gestione delle reti fra Dns, Dhcp e Ipam con Maurizio Desiderio di Infoblox.

Diversi fattori, tra cui la virtualizzazione nel datacenter, hanno vieppiù reso la gestione delle reti Ip un compito complicato per i dipartimenti It.
Ma la gestione centralizzata degli indirizzi Ip e dei domain name, con funzionalità e strumenti automatizzati, è ora possibile grazie alle soluzioni che supportano Dns (Domain Name Services), Dhcp (Dynamic Host Configuration Protocol) e Ipam (Ip Address Management) di reti di aziende e service provider.

Nella valutazione di queste soluzioni, occorre prendere in considerazione diversi criteri.

La crescita della complessità di rete

Diverse tendenze nei datacenter e nelle reti aziendali hanno aggiunto ulteriore pressione sulla gestione di rete.
Le macchine virtuali vengono aggiunte e rimosse all'aumentare e al diminuire delle applicazioni in un ciclo che è molto più rapido rispetto a quello mai applicato alle macchine fisiche.
I sistemi di cloud privato spingono queste tendenze ancora più in là. Tutte queste macchine virtuali devono accedere alla loro rete Ip appropriata, con numeri e regole di accesso appropriati.
«Oltre al datacenter anche il resto della rete aziendale è divenuta più complessa - dice Maurizio Desiderio, Sales Director Italy, Turkey and Middle East di Infoblox -. Ci sono molti nuovi dispositivi, tra cui i sistemi di building management, i lettori di credit card, i dispositivi di security entry, le videocamere di sorveglianza, i sistemi di video conferenza e persino i distributori automatici e gli ascensori che richiedono numeri Ip e una connettività appropriata. Yankee Group stima che ci sono già quattro numeri Ip per persona nelle reti di grande aziende, e il numero è in crescita».

Fondamentale gestire i numeri Ip

«Poiché la scalabilità e la complessità delle reti aziendali è cresciuta, il ruolo del Dhcp per la gestione degli indirizzi Ip è diventato essenziale - continua Desiderio -. Se un solo server diventa inoperativo o va offline può compromettere una vasta parte della rete dati. Se un server Dhcp ha terminato gli indirizzi Ip, o se altri dispositivi di rete non sono configurati correttamente, la duplicazione di un numero Ip può causare notevoli problemi in una rete di grandi dimensioni».
All'esterno del datacenter, le interruzioni nel servizio Dhcp possono essere dovute alla attuale proliferazione e varietà di reti e gruppi di indirizzi sul network aziendale.
In alcune aziende le informazioni su come questi siano stati configurati non sono disponibili in un'unica location.

Il Dns oltre la ricerca

«Anche il Dns è diventato più complesso e oggi va oltre la semplice mappatura di nomi con numeri Ip; agisce come broker di servizi, effettuando un mapping delle richieste al server. Questa attività può essere complessa, supportando il load balancing, la dispersione geografica del traffico, e il routing basato sulla geografia del computer client. Inoltre, può avere un ruolo nella gestione del traffico attorno a computer che hanno smesso di funzionare o nel disaster recovery», aggiunge Desiderio.

Se gli strumenti tradizionali non bastano

Le due parti di software più comunemente utilizzate per gestire gli indirizzi Ip sono Bind e il daemon Dhcp sulla piattaforma Linux, e Active Directory sulla piattaforma Windows. Tuttavia, sono limitati, generalmente a singoli domini o sottoreti. Possono essere utilizzati per gestire domini e sottoreti multipli, ma solo fornendo coordinamento manuale all'esterno di tali sistemi.

La via dell'automazione

«Le attività di gestione manuale sono foriere di errori umani, che danneggiano la stabilità della rete, l'automazione riduce la possibilità di errori operativi sulla rete e velocizza anche la diagnosi e la risoluzione dei problemi quando questi si verificano, limitando le interruzioni e migliorando la stabilità dei servizi di rete», conclude Desiderio, segnalando che nella scelta di soluzioni Ddi ci sono alcuni criteri da tenere a mente.

Robustezza e stabilità: ogni soluzione dovrebbe avere precedenti di operazioni stabili di lungo periodo. Dovrebbe essere facilmente implementata su molteplici hardware, persino in location distanti tra loro, per garantire operatività continua. Questo implica che la soluzione debba coordinare la replica affidabile delle informazioni di configurazione e policy tra diverse location, e possa permettere l'aggiornamento o la sostituzione di unità con semplici procedure operative e senza downtime.

Capacità aumentata: devono essere supportati volumi sempre più ampi di numeri Ip e configurazioni Dns più dinamiche e complesse. Richieste molto più frequenti ai servizi di indirizzi Ip devono essere soddisfatte col tempo.

Funzionalità cross-platform: le applicazioni e i client sono attualmente implementati su molteplici sistemi operativi e piattaforme di dispositivi, dai desktop ai dispositivi mobili a quelli integrati. Una soluzione dovrebbe supportare tutte le piattaforme garantendo lo stesso livello di conformità alle policy e le stesse prestazioni.

Esecuzione automatica delle policy: quelle relative a molti fattori tecnici (allocazione degli indirizzi Ip, rinnovo della locazione Dhcp, time-to-live Dns, liste di accesso alla sottorete) dovrebbero essere conservate in un unico posto per un facile consulto da parte dello staff. Queste policy dovrebbero poi essere eseguite in modo coerente su tutta la rete aziendale, senza azioni ridondanti e potenzialmente foriere di errori, da parte degli addetti di rete.

Supporto alla conformità, incluse verifiche automatiche: un'infrastruttura automatizzata sa chi ha effettuato modifiche nel tempo, e dovrebbe essere in grado di fornire report dettagliati on demand.

Passaggio a Ipv6: anche nelle aziende che usano attualmente l'Ipv4, ogni nuova infrastruttura dovrebbe supportare una transizione senza intoppi all'Ipv6 quando sarà il momento.

Incorporare l'allocazione degli indirizzi esistenti e le informazioni sulle configurazioni: questo è particolarmente importante quando si effettua l'upgrade delle funzionalità di Windows Active Directory. È importante conservare il lavoro fatto negli attuali strumenti di configurazione. La transizione a una nuova soluzione non dovrebbe di per sé causare instabilità.

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here