Definición de Administración de direcciones IP (IPAM)
La administración de la asignación de direcciones IP puede ser una tarea compleja en redes grandes, como en Contoso. IPAM proporciona un marco para detectar, auditar y administrar el espacio de direcciones IP de la red. Entre las ventajas de usar IPAM se incluyen:
- Planeamiento y asignación del espacio de direcciones IPv4 e IPv6.
- Estadísticas de uso del espacio de direcciones IP y supervisión de tendencias.
- Administración de inventario de IP estática, administración de duración y creación y eliminación de registros DHCP y DNS.
- Supervisión de servicios y zonas de los servidores DNS
- Concesión de direcciones IP y seguimiento de eventos de inicio de sesión
Introducción a IPAM
El personal de soporte técnico de infraestructura de Contoso puede usar IPAM para:
- Supervise y administre DHCP.
- Supervise y administre DNS.
- Determine dónde se asignan direcciones IP específicas.
- Recopile estadísticas de controladores de dominio de AD DS.
- Recopile estadísticas de los servidores de directivas de red (NPS).
Sugerencia
Puede usar Windows Internal Database (WID) o, opcionalmente, una base de datos de Microsoft SQL Server para almacenar los datos recopilados.
Los cuatro módulos de IPAM
IPAM consta de cuatro módulos como se describe en la tabla siguiente.
| Módulo | Descripción |
|---|---|
| Detección de IPAM | Puede configurar IPAM para usar AD DS para detectar servidores, controladores de dominio o servidores que tengan DHCP o DNS instalados. También puede agregar servidores manualmente. |
| Administración del espacio de direcciones IP | Puede usar este módulo para examinar, supervisar y administrar el espacio de direcciones IP. Con DHCP, puede emitir o asignar direcciones de forma dinámica o estática. También puede realizar un seguimiento del uso de direcciones y detectar ámbitos DHCP superpuestos. |
| Gestión y supervisión de equipos multiservidor | Puede usar este módulo para administrar y supervisar varios servidores DNS y DHCP. Use la administración multiservidor cuando necesite tareas para ejecutarse en varios servidores. Por ejemplo, puede configurar y editar propiedades y ámbitos DHCP, y puede realizar un seguimiento del estado de DHCP y el uso del ámbito. También puede supervisar varios servidores DNS y supervisar la salud y el estado de las zonas DNS en los servidores DNS autoritativos. |
| Auditoría operativa y seguimiento de direcciones IP | Puede usar las herramientas de auditoría para realizar un seguimiento de los posibles problemas de configuración. Puede recopilar, administrar y examinar los detalles de los cambios de configuración de los servidores DHCP administrados. También puede recopilar el seguimiento de la concesión de direcciones de los registros de concesión de DHCP, junto con información de eventos de inicio de sesión de NPS y controladores de dominio. |
Topología de IPAM
Una implementación de IPAM incluye dos componentes, que se describen en la tabla siguiente.
| Componente | Descripción |
|---|---|
| Servidor IPAM | El servidor IPAM realiza la recopilación de datos de los servidores administrados. Además, el servidor IPAM administra el WID o una base de datos de SQL Server y proporciona control de acceso basado en rol (RBAC). |
| Cliente IPAM | El cliente IPAM proporciona la interfaz de equipo cliente e interactúa con el servidor IPAM, invocando cmdlets de Windows PowerShell para realizar la administración remota, la configuración dhcp y la supervisión de DNS. El cliente IPAM puede ser un sistema operativo cliente Windows o un sistema operativo Windows Server. |
Importante
Los servidores IPAM no se coordinan entre sí ni acumulan información de un servidor IPAM a otro.
Al implementar IPAM, el personal de TI de Contoso debe elegir entre las opciones de topología disponibles: centralizada, distribuida o híbrida.
Topología centralizada
Para una topología centralizada, se implementa un único servidor IPAM para todo el bosque. Un único servidor IPAM proporciona control y visibilidad centralizados para las tareas de direccionamiento IP. Puede examinar toda la infraestructura de direccionamiento IP desde una sola consola cuando se usa la topología centralizada. Puede usar un único servidor IPAM para varios bosques de AD DS con una relación de confianza bidireccional establecida.
En el gráfico siguiente se muestra un ejemplo de implementación de IPAM mediante un enfoque centralizado. Se muestran en el gráfico:
El cliente IPAM. Un administrador usa el Administrador del servidor para acceder al servidor IPAM. RBAC controla el nivel de acceso que tiene el administrador.
Sugerencia
Un administrador también puede instalar la característica cliente RSAT: Ip Address Management (IPAM) y administrar IPAM desde otro servidor o cliente de Windows 10.
Servidor IPAM. El servidor se conecta a una base de datos configurada para proporcionar almacenamiento para IPAM. Las tareas programadas también están disponibles en el servidor IPAM.
Servidores administrados. IPAM detecta y puede acceder a una colección de servidores DNS, DHCP, NPS y controladores de dominio.
Topología distribuida
Para una topología distribuida, se implementa un servidor IPAM en cada sitio del bosque. Es habitual usar la topología distribuida cuando la organización tiene varios sitios con una infraestructura de direccionamiento IP significativa. Los servidores de cada ubicación pueden ayudar a distribuir una carga de trabajo que podría ser demasiado grande para que un único servidor lo administre.
En el gráfico siguiente se muestra un ejemplo de implementación de IPAM mediante un enfoque distribuido. Se muestran en el gráfico:
- Una sucursal. La sucursal tiene su propio servidor IPAM y servidores administrados, como un controlador de dominio y servidores DHCP, NPS y DNS.
- Un centro de datos regional. De forma similar a la sucursal, el centro de datos regional tiene su propio servidor IPAM y servidores administrados.
- Un centro de datos corporativo. Esta ubicación admite muchos servidores administrados y también tiene su propio servidor IPAM.
- Administradores del sistema, administradores forenses y administradores de red. Estos usuarios, controlados a través de RBAC, pueden realizar diferentes tareas de administración en los servidores administrados en toda la organización.
Sugerencia
También puede usar la topología distribuida para habilitar ubicaciones independientes o unidades de negocio para administrar su propia administración de direcciones IP.
Topología híbrida
También puede implementar una topología híbrida con un servidor IPAM centralizado y un servidor IPAM en cada sitio. Tanto el servidor IPAM local como el servidor IPAM centralizado supervisan los servidores administrados. Puede controlar el ámbito de administración supervisando algunos servicios de forma centralizada y supervisando otros en cada sitio.