IP 주소 관리 정의
IP 주소 할당 관리는 Contoso와 같은 대규모 네트워크에서 복잡한 작업이 될 수 있습니다. IPAM은 네트워크의 IP 주소 공간을 검색, 감사 및 관리하기 위한 프레임워크를 제공합니다. IPAM 사용의 이점은 다음과 같습니다.
- IPv4 및 IPv6 주소 공간 계획 및 할당.
- IP 주소 공간 사용률 통계 및 추세 모니터링
- 고정 IP 인벤토리 관리, 수명 관리, DHCP 및 DNS 레코드 만들기 및 삭제
- DNS 서버의 서비스 및 영역 모니터링
- IP 주소 임대 및 로그인 이벤트 추적
IPAM 개요
Contoso의 인프라 지원 직원은 IPAM을 사용하여 다음을 수행할 수 있습니다.
- DHCP를 모니터링하고 관리합니다.
- DNS를 모니터링하고 관리합니다.
- 특정 IP 주소가 할당되는 위치를 결정합니다.
- AD DS 도메인 컨트롤러에서 통계를 수집합니다.
- NPS(네트워크 정책 서버) 서버에서 통계를 수집합니다.
팁 (조언)
WID(Windows 내부 데이터베이스) 또는 필요에 따라 Microsoft SQL Server 데이터베이스를 사용하여 수집된 데이터를 저장할 수 있습니다.
IPAM의 네 가지 모듈
IPAM은 다음 표에 설명된 대로 4개의 모듈로 구성됩니다.
| 모듈 | 설명 |
|---|---|
| IPAM 검색 | DHCP 또는 DNS가 설치된 서버, 도메인 컨트롤러 또는 서버를 검색하기 위해 AD DS를 사용하도록 IPAM을 구성할 수 있습니다. 서버를 수동으로 추가할 수도 있습니다. |
| IP 주소 공간 관리 | 이 모듈을 사용하여 IP 주소 공간을 검사, 모니터링 및 관리할 수 있습니다. DHCP를 사용하면 주소를 동적으로 발급하거나 정적으로 할당할 수 있습니다. 주소 사용률을 추적하고 겹치는 DHCP 범위를 검색할 수도 있습니다. |
| 다중 서버 관리 및 모니터링 | 이 모듈을 사용하여 여러 DNS 및 DHCP 서버를 관리하고 모니터링할 수 있습니다. 여러 서버에서 실행하는 작업이 필요한 경우 다중 서버 관리를 사용합니다. 예를 들어 DHCP 속성 및 범위를 구성하고 편집할 수 있으며 DHCP 상태 및 범위 사용률을 추적할 수 있습니다. 여러 DNS 서버를 모니터링하고 신뢰할 수 있는 DNS 서버에서 DNS 영역의 상태와 상태를 모니터링할 수도 있습니다. |
| 운영 감사 및 IP 주소 추적 | 감사 도구를 사용하여 잠재적인 구성 문제를 추적할 수 있습니다. 관리되는 DHCP 서버에서 구성 변경 내용의 세부 정보를 수집, 관리 및 검사할 수 있습니다. DHCP 임대 로그에서 주소 임대 추적을 수집하고 NPS 및 도메인 컨트롤러에서 로그인 이벤트 정보를 수집할 수도 있습니다. |
IPAM 토폴로지
IPAM 배포에는 다음 표에 설명된 두 가지 구성 요소가 포함되어 있습니다.
| 구성 요소 | 설명 |
|---|---|
| IPAM 서버 | IPAM 서버는 관리되는 서버에서 데이터 수집을 수행합니다. 또한 IPAM 서버는 WID 또는 SQL Server 데이터베이스를 관리하고 RBAC(역할 기반 액세스 제어)를 제공합니다. |
| IPAM 클라이언트 | IPAM 클라이언트는 클라이언트 컴퓨터 인터페이스를 제공하고 IPAM 서버와 상호 작용하여 Windows PowerShell cmdlet을 호출하여 원격 관리, DHCP 구성 및 DNS 모니터링을 수행합니다. IPAM 클라이언트는 Windows 클라이언트 운영 체제 또는 Windows Server 운영 체제일 수 있습니다. |
중요합니다
IPAM 서버는 서로 조정하거나 한 IPAM 서버에서 다른 IPAM 서버로 정보를 롤업하지 않습니다.
IPAM을 배포할 때 Contoso IT 직원은 사용 가능한 토폴로지 옵션(중앙 집중식, 분산 또는 하이브리드) 중에서 선택해야 합니다.
중앙 집중식 토폴로지
중앙 집중식 토폴로지의 경우 전체 포리스트에 대해 단일 IPAM 서버를 배포합니다. 단일 IPAM 서버는 IP 주소 지정 작업에 대한 중앙 집중식 제어 및 가시성을 제공합니다. 중앙 집중식 토폴로지 사용 시 단일 콘솔에서 전체 IP 주소 지정 인프라를 검사할 수 있습니다. 양방향 트러스트가 있는 여러 AD DS 포리스트에 단일 IPAM 서버를 사용할 수 있습니다.
다음 그래픽은 중앙 집중식 접근 방식을 사용하여 IPAM을 배포하는 예제를 표시합니다. 그래픽에 표시되는 항목은 다음과 같습니다.
IPAM 클라이언트입니다. 관리자는 서버 관리자를 사용하여 IPAM 서버에 액세스합니다. RBAC는 관리자가 가지고 있는 액세스 수준을 제어합니다.
팁 (조언)
관리자는 RSAT: IPAM(IP 주소 관리) 클라이언트 기능을 설치하고 다른 서버 또는 Windows 10 클라이언트에서 IPAM을 관리할 수도 있습니다.
IPAM 서버입니다. 서버는 구성된 데이터베이스에 연결하여 IPAM에 대한 스토리지를 제공합니다. 예약된 작업은 IPAM 서버에서도 사용할 수 있습니다.
관리되는 서버. DNS, DHCP, NPS 서버 및 도메인 컨트롤러의 컬렉션은 IPAM에서 검색되고 액세스할 수 있습니다.
분산 토폴로지
분산 토폴로지의 경우 포리스트의 각 사이트에 IPAM 서버를 배포합니다. 조직에 중요한 IP 주소 지정 인프라가 있는 여러 사이트가 있는 경우 분산 토폴로지를 사용하는 것이 일반적입니다. 각 위치의 서버는 단일 서버가 관리하기에는 너무 큰 워크로드를 배포하는 데 도움이 될 수 있습니다.
다음 그래픽은 분산 방식을 사용하는 IPAM의 배포 예제를 표시합니다. 그래픽에 표시되는 항목은 다음과 같습니다.
- 지점 사무소. 지사에는 자체 IPAM 서버와 관리되는 서버(예: 도메인 컨트롤러, DHCP, NPS 및 DNS 서버)가 있습니다.
- 지역 데이터 센터입니다. 지점과 마찬가지로 지역 데이터 센터에는 자체 IPAM 서버 및 관리되는 서버가 있습니다.
- 회사 데이터 센터입니다. 이 위치는 여러 관리되는 서버를 지원하며 자체 IPAM 서버도 있습니다.
- 시스템 관리자, 포렌식 관리자 및 네트워크 관리자. RBAC를 통해 제어되는 이러한 사용자는 조직 전체에서 관리되는 서버에서 다양한 관리 작업을 수행할 수 있습니다.
팁 (조언)
분산 토폴로지도 사용하여 별도의 위치 또는 사업부에서 자체 IP 주소 지정 관리를 관리할 수 있습니다.
하이브리드 토폴로지
중앙 집중식 IPAM 서버와 각 사이트의 IPAM 서버를 사용하여 하이브리드 토폴로지를 구현할 수도 있습니다. 로컬 IPAM 서버와 중앙 집중식 IPAM 서버 모두 관리되는 서버를 모니터링합니다. 일부 서비스를 중앙에서 모니터링하고 각 사이트에서 다른 서비스를 모니터링하여 관리 범위를 제어할 수 있습니다.