SlideShare a Scribd company logo

Andrzej Gab - Zarządzanie adresacją IP

PROIDEA
PROIDEA

Andrzej Gab - Zarządzanie adresacją IP

Technology
1 of 30
Download to read offline
1 Spotkanie PLNOG 2009 Zarządzanie adresacją IP (i dlaczego nie Excel) Andrzej Gab, CCIE #21956 andrzej.gab@nextiraone.pl Andrzej Gab2 Agenda Wstęp Ankieta Trendy IP Hostmaster i IPAM Excel ≠ IPAM Dobry IPAM Podsumowanie
2 Andrzej Gab3 Pełen wgląd w adresację IP Andrzej Gab4 NiŜsze nakłady
3 Andrzej Gab5 Dostępna i bezpieczna Andrzej Gab6 Migracja do IPv6
4 Andrzej Gab7 Ankieta Andrzej Gab8 Wiedza nt. IP – centralna/rozproszona? Centralne repozytorium – rozwiązanie komercyjne IPAM Centralne repozytorium – własne rozwiązanie z bazą SQL, element infrastruktury HelpDesk Centralne repozytorium – własne rozwiązanie z bazą SQL Centralne repozytorium – inne Serwer(y) DHCP Dokumentacja projektowa
5 Andrzej Gab9 Postać danych IP w bazie SQL (np. Oracle, MySQL, FireBird) Tekst (txt, .doc Word) Tekst (.xls Excel) Konfiguracja DHCP serwera Wydrukowana, na papierze W głowie administratora i na urządzeniach Mix powyŜszych Andrzej Gab10 Ręce do góry!!! (tylko dla chętnych) Centralne repozytorium adresacji? Nie ma centralnego repozytorium adresacji? Kto ma:
6 Andrzej Gab11 Ręce do góry!!! (tylko dla chętnych) Bazy SQL? Plików tekstowych (txt, Word)? Arkusza kalkulacyjnego? Tylko głowy administratora (bez backupu konf. urządzeń?) Kto uŜywa: Andrzej Gab12 Ręce do góry!!! (tylko dla chętnych) Kto wie iloma aktywnymi adresami zarządza? +/- 10? +/- 100? +/- 1000?
7 Andrzej Gab13 Administrator adresacji* Hmmm… To My! Jest NOC Brak poparcia w dokumentach firmy (poza umowami z ISP/RIPE dla adresacji publicznej) Jest zapisane w dokumentach (1) PrzewaŜnie ludzie są świadomi kto nim jest * Zmieniłem na „administratora adresacji” zgodnie ze słuszną uwagą kolegów z Politechniki Śląskiej Andrzej Gab14 Utrzymanie adresacji IP Tak! Tak, ale część adresacji problematyczna Tak, ale tylko dla nowej adresacji Tak, na serwerach DHCP Tak, automatyczne narzędzia Nie, nie ma regularnych przeglądów
8 Andrzej Gab15 Planowanie i projektowanie adresacji Nasze narzędzia to umoŜliwiają Na kartce papieru Arkusz Excela Nie widzimy potrzeby - wszystko zaplanowane i zaprojektowane Zlecamy to przy większych projektach Ustalamy sami przy większych projektach Andrzej Gab16 Uprawnienia i zmiany Delegujemy i śledzimy Delegowane „semistatycznie”, nie śledzimy Delegujemy, „para”śledzimy ;-) Nie delegujemy, nie śledzimy
9 Andrzej Gab17 Automatyzacja zadań w zarządzaniu Tak, element IPAM Tak, jeśli DHCP potraktować jako IPAM ;-) Przygotowujemy się / chcielibyśmy Nie Andrzej Gab18 Problemy Tak, podczas projektowania i migracji Tak, brak ewidencji dołączanych sieci Tak, zaszłości historyczne Tak, mały site z /16 Tak, RFC1918 za małe ☺ Tak, konflikt adresacji Nie, lokalni administratorzy mają swoje procedury
10 Andrzej Gab19 IP dziś Andrzej Gab20 Pytanie Jaki zakres adresacji zostałJaki zakres adresacji został zdefiniowany w RFC nr 1?zdefiniowany w RFC nr 1?
11 Andrzej Gab21 Trendy Wzrasta ilość uŜytkowników UŜytkownicy Zdalni uŜytkownicy Wzrasta ilość urządzeń podłączonych do sieci IP – kaŜdy z uŜytkowników moŜe mieć ich juŜ kilka, np.: Stacje robocze Notebooki RFID Kamery Telefony Wymogi na adresację związane z wirtualizacją Wzrastająca mobilność – WIFI, WiMAX, GSM, 3G Andrzej Gab22 Trendy - bezpieczeństwo WdroŜenie NAC Regulacje, standardy – SOX, HIPAA, PCI Dynamiczne śledzenie uŜytkownika/adresu IP Szybki dostęp do informacji o adresacji
12 Andrzej Gab23 Trendy „DNS and IPAM are not options, they are critical” – IDC, kwiecień 2007 Andrzej Gab24 Trendy To prevent your network from becoming an IT bottleneck, you must build a utility-grade network; one where devices and services just plug in and work. How? By first transitioning your services off commodity hardware to newer appliances and, secondly, investing in the proper IP address management (IPAM) tools – „Taking IP From A Commodity To A Utility” Forrester
13 Andrzej Gab25 Czym jest system IPAM? zapewnia: Wgląd w stan adresacji IP i w przestrzeń nazw organizacji Repozytorium danych nt. adresacji + dodatkowe powiązane parametry (lokalizacja, typ urządzenia, itd.) Dane historyczne w celach analitycznych, forensics i zgodności ze standardami Andrzej Gab26 Czym jest system IPAM? a dodatkowo zapewnia: Operacyjną kontrolę nad procesami przydzielania nazw i adresacji BieŜący status i alarmowanie w celu zapewnienia dostępności usług
14 Andrzej Gab27 Dobry system IPAM jest podstawą zapewnienia wydajnego i bezpiecznego zarządzania kaŜdą siecią. Andrzej Gab28 IPv4 – małe przypomnienie RFC 791 ( wrzesień 1981) 32-bitowa przestrzeń adresowa 1 liczba Komputery – Base2 Ludzie – dotted Base10 Excel – patrz: Ludzie ;-)
15 Andrzej Gab29 Ewolucja IPv4 2 poziomy adresacji: adres = sieć + host 3 poziomy adresacji: adres = sieć + podsieć + host VLSM Andrzej Gab30 The Date of Doom
16 Andrzej Gab31 Pytanie Jakie technologie pozwoliłyJakie technologie pozwoliły na znaczne przedłuŜenie Ŝyciana znaczne przedłuŜenie Ŝycia IPv4?IPv4? DateDate ofof DoomDoom Andrzej Gab32 Jedynie kupiliśmy czas NAT CIDR DHCP
17 Andrzej Gab33 IPv6 128-bitowa przestrzeń adresacji notacja Base16 Excel – wciąŜ Base10 ;-) Hierarchia w adresacji Migracja do IPv6 – nietrywialne Andrzej Gab34 Hostmaster Planowanie do 90% czasu Zarządzania reszta czasu
18 Andrzej Gab35 Hostmaster Uwzględnia: Cele wykorzystania sieci Przyszłe oczekiwania i plany (w tym plany rozwoju i plany biznesowe) Innowacje technologiczne Określa zakres sieci i odpowiednich przydziałów Identyfikuje wyzwania Monitoruje wykorzystania adresacji Andrzej Gab36 Hostmaster - działania alokacje (rezerwacje) przydziały
19 Andrzej Gab37 Administrator adresacji IP* Kto jest administratorem adresacji IP w Twojej organizacji? Właściciela mają serwery, aplikacje i inne zasoby – to juŜ funkcjonuje w wielu firmach Andrzej Gab38 Modele zarządzania adresacją Enterprise ISP Internet Hosting Center
20 Andrzej Gab39 Enterprise Alokacja do samego dołu Grupowanie podobnych urządzeń Grupowanie w ramach jednej sieci i/lub VLAN’ów Wiele atrybutów adresu hosta, sieci Andrzej Gab40 ISP Model Enterprise (w części) Przydział bloków adresów ISP czyli spełnienie wymagań klientów: PoŜyczenie adresacja Obsługa adresacji zarejestrowanej klienta Obsługa adresacji klienta naleŜącej do innego ISP
21 Andrzej Gab41 Internet Hosting Center DuŜa ilość relatywnie małych bloków sieci klienckich Ekstremalna róŜnorodność typów sieci i hostów, własności urządzeń i rodzajów serwisów Wysoka specjalizacja funkcyjna poszczególnych sieci Podział – specjalizacja i własność Andrzej Gab42 Ewolucja IPAM
22 Andrzej Gab43 Excel ≠ IPAM Andrzej Gab44 Automatyczna aktualizacja pól w Excelu
23 Andrzej Gab45 Skalowalność Andrzej Gab46 High Performance
24 Andrzej Gab47 Multiuser, Ŝe ho-ho! Andrzej Gab48 Zmiany architektury i planowania
25 Andrzej Gab49 Wprost stworzony dla sieciowców Andrzej Gab50 Pytanie Co się stanie w Excelu gdyCo się stanie w Excelu gdy naciśnie się klawisz „/”?naciśnie się klawisz „/”?
26 Andrzej Gab51 Raporty A są jakieś?!? A są jakieś?!? 192 168 128 100 Andrzej Gab52 Arkusz kalkulacyjny - podsumowanie Brak delegowania uprawnień Brak śledzenia przydziału adresacji (kto przydzielił i komu) Nieefektywny, wymagający duŜego kosztu utrzymaniowego Brak automatycznego uzupełniania informacji Brak raportowania Arkusz kalkulacyjny nie powstał do zarządzania adresacją IP
27 Andrzej Gab53 Dobry system IPAM Świetny w podziałach sieciowych Trzyma spójność sieci Skalowalny Automatyczna aktualizacja atrybutów (+SNMP MIB Browser) Multiuser (delegowanie uprawnień) Ograniczony widok Audyt wpisów Definiowanie pól / atrybutów Backup danych Eksport danych Andrzej Gab54 Dobry system IPAM - dodatki Integracja z DNS Integracja z DHCP Scheduler i skrypty API lub SQL query Autentykacja do zewnętrznych baz (AD/LDAP/etc.) Zestaw narzędzi (Ping / Telnet / DNS Lookup / etc.) Dostęp przez WWW (moŜe być tylko RO) Template’y RIPE / SWIP / DNS Wymuszenia dla pól Nakładająca się adresacja
28 Andrzej Gab55 Zaawansowane rozwiązania IPAM Open Source lub Shareware Komercyjne oprogramowanie typu Enterprise Skrzynki z komercyjnym oprogramowaniem Andrzej Gab56 Podsumowanie
29 Andrzej Gab57 A zegar tyka… Zrzut ze strony http://www.potaroo.net/tools/ipv4/ w dniu 15.01.2009 Andrzej Gab58 Pytanie Ile dostępnych jestIle dostępnych jest publicznych bloków /8?publicznych bloków /8?
30 Andrzej Gab59 Materiały KsiąŜka „IP Addressing Fundamentals” # ISBN-10: 1587050676 # ISBN-13: 978-1587050671 RFC http://www.rfc-editor.org/ Infoblox http://www.infoblox.com Crypton Computers http://www.crypton.co.uk IPv4 Address Report http://www.potaroo.net/tools/ipv4/

Recommended

PLNOG 9: Przemysław Misiak - Wiodący integrator sieciowy na rynku operatorów ...
PLNOG 9: Przemysław Misiak - Wiodący integrator sieciowy na rynku operatorów ...PLNOG 9: Przemysław Misiak - Wiodący integrator sieciowy na rynku operatorów ...
PLNOG 9: Przemysław Misiak - Wiodący integrator sieciowy na rynku operatorów ...PROIDEA
 
Ochrona przed atakami DDoS na platformie x86. Czy można mieć jednocześnie wyd...
Ochrona przed atakami DDoS na platformie x86. Czy można mieć jednocześnie wyd...Ochrona przed atakami DDoS na platformie x86. Czy można mieć jednocześnie wyd...
Ochrona przed atakami DDoS na platformie x86. Czy można mieć jednocześnie wyd...Redge Technologies
 
Monitoring sieci
Monitoring sieciMonitoring sieci
Monitoring sieciKamil Grabowski
 
Jak wyglada monitoring w PLIX
Jak wyglada monitoring w PLIXJak wyglada monitoring w PLIX
Jak wyglada monitoring w PLIXKamil Grabowski
 
It od kuchni w nokaut.pl
It od kuchni w nokaut.plIt od kuchni w nokaut.pl
It od kuchni w nokaut.plPrzemyslaw Wroblewski
 
IT od kuchni w Nokaut.pl
IT od kuchni w Nokaut.pl IT od kuchni w Nokaut.pl
IT od kuchni w Nokaut.pl 3camp
 
PLNOG 6: Piotr Wojciechowski - IPv6 - dwa kliknięcia i działa
PLNOG 6: Piotr Wojciechowski - IPv6 - dwa kliknięcia i działa PLNOG 6: Piotr Wojciechowski - IPv6 - dwa kliknięcia i działa
PLNOG 6: Piotr Wojciechowski - IPv6 - dwa kliknięcia i działa PROIDEA
 
[WHUG] Wielki brat patrzy - czyli jak zbieramy dane o użytkownikach allegro
[WHUG] Wielki brat patrzy - czyli jak zbieramy dane o użytkownikach allegro[WHUG] Wielki brat patrzy - czyli jak zbieramy dane o użytkownikach allegro
[WHUG] Wielki brat patrzy - czyli jak zbieramy dane o użytkownikach allegroallegro.tech
 

Recommended

PLNOG 9: Przemysław Misiak - Wiodący integrator sieciowy na rynku operatorów ...
PLNOG 9: Przemysław Misiak - Wiodący integrator sieciowy na rynku operatorów ...PLNOG 9: Przemysław Misiak - Wiodący integrator sieciowy na rynku operatorów ...
PLNOG 9: Przemysław Misiak - Wiodący integrator sieciowy na rynku operatorów ...PROIDEA
 
Ochrona przed atakami DDoS na platformie x86. Czy można mieć jednocześnie wyd...
Ochrona przed atakami DDoS na platformie x86. Czy można mieć jednocześnie wyd...Ochrona przed atakami DDoS na platformie x86. Czy można mieć jednocześnie wyd...
Ochrona przed atakami DDoS na platformie x86. Czy można mieć jednocześnie wyd...Redge Technologies
 
Monitoring sieci
Monitoring sieciMonitoring sieci
Monitoring sieciKamil Grabowski
 
Jak wyglada monitoring w PLIX
Jak wyglada monitoring w PLIXJak wyglada monitoring w PLIX
Jak wyglada monitoring w PLIXKamil Grabowski
 
It od kuchni w nokaut.pl
It od kuchni w nokaut.plIt od kuchni w nokaut.pl
It od kuchni w nokaut.plPrzemyslaw Wroblewski
 
IT od kuchni w Nokaut.pl
IT od kuchni w Nokaut.pl IT od kuchni w Nokaut.pl
IT od kuchni w Nokaut.pl 3camp
 
PLNOG 6: Piotr Wojciechowski - IPv6 - dwa kliknięcia i działa
PLNOG 6: Piotr Wojciechowski - IPv6 - dwa kliknięcia i działa PLNOG 6: Piotr Wojciechowski - IPv6 - dwa kliknięcia i działa
PLNOG 6: Piotr Wojciechowski - IPv6 - dwa kliknięcia i działa PROIDEA
 
[WHUG] Wielki brat patrzy - czyli jak zbieramy dane o użytkownikach allegro
[WHUG] Wielki brat patrzy - czyli jak zbieramy dane o użytkownikach allegro[WHUG] Wielki brat patrzy - czyli jak zbieramy dane o użytkownikach allegro
[WHUG] Wielki brat patrzy - czyli jak zbieramy dane o użytkownikach allegroallegro.tech
 
"SIEM według potrzeb: Elasticsearch, Energy Logserver, Wazuh, Bro..."
"SIEM według potrzeb: Elasticsearch, Energy Logserver, Wazuh, Bro...""SIEM według potrzeb: Elasticsearch, Energy Logserver, Wazuh, Bro..."
"SIEM według potrzeb: Elasticsearch, Energy Logserver, Wazuh, Bro..."PROIDEA
 
PLNOG 8: Maciej Kubat - Nowe możliwości w zarządzaniu sieciami
PLNOG 8: Maciej Kubat - Nowe możliwości w zarządzaniu sieciami PLNOG 8: Maciej Kubat - Nowe możliwości w zarządzaniu sieciami
PLNOG 8: Maciej Kubat - Nowe możliwości w zarządzaniu sieciami PROIDEA
 
Security B-Sides Warsaw 2013 - Masywna Telemetria NetFlow jest Masywna - Gawe...
Security B-Sides Warsaw 2013 - Masywna Telemetria NetFlow jest Masywna - Gawe...Security B-Sides Warsaw 2013 - Masywna Telemetria NetFlow jest Masywna - Gawe...
Security B-Sides Warsaw 2013 - Masywna Telemetria NetFlow jest Masywna - Gawe...Gawel Mikolajczyk
 
PLNOG16: Jak wykorzystać BRAS/BNG na platformach Cisco w celu świadczenia dod...
PLNOG16: Jak wykorzystać BRAS/BNG na platformach Cisco w celu świadczenia dod...PLNOG16: Jak wykorzystać BRAS/BNG na platformach Cisco w celu świadczenia dod...
PLNOG16: Jak wykorzystać BRAS/BNG na platformach Cisco w celu świadczenia dod...PROIDEA
 
Urządzenia intersieci tworzące Internet
Urządzenia intersieci tworzące InternetUrządzenia intersieci tworzące Internet
Urządzenia intersieci tworzące InternetKatedra Informatyki Ekonomicznej UG
 
Jak wydaliśmy wiedźmina, GOG.com IT
Jak wydaliśmy wiedźmina, GOG.com ITJak wydaliśmy wiedźmina, GOG.com IT
Jak wydaliśmy wiedźmina, GOG.com ITGOG.com dev team
 
Promocja Pv6
Promocja Pv6Promocja Pv6
Promocja Pv6bartekgajda
 
The story of GOG.com Cache - 4developers 2014 ( PL )
The story of GOG.com Cache - 4developers 2014 ( PL )The story of GOG.com Cache - 4developers 2014 ( PL )
The story of GOG.com Cache - 4developers 2014 ( PL )GOG.com dev team
 
Stosy sieciowe w przestrzeni użytkownika.
Stosy sieciowe w przestrzeni użytkownika.Stosy sieciowe w przestrzeni użytkownika.
Stosy sieciowe w przestrzeni użytkownika.Semihalf
 
The story of GOG.com Cache - PHPers 2014 ( PL )
The story of GOG.com Cache - PHPers 2014 ( PL ) The story of GOG.com Cache - PHPers 2014 ( PL )
The story of GOG.com Cache - PHPers 2014 ( PL )GOG.com dev team
 
PLNOG 18 - Bartek Raszczyk - London calling! Wnioski z wdrażania architektury...
PLNOG 18 - Bartek Raszczyk - London calling! Wnioski z wdrażania architektury...PLNOG 18 - Bartek Raszczyk - London calling! Wnioski z wdrażania architektury...
PLNOG 18 - Bartek Raszczyk - London calling! Wnioski z wdrażania architektury...PROIDEA
 
PLNOG 7: Jerzy Kosiedowski, Wojciech Kozicki - WiMax
PLNOG 7: Jerzy Kosiedowski, Wojciech Kozicki - WiMaxPLNOG 7: Jerzy Kosiedowski, Wojciech Kozicki - WiMax
PLNOG 7: Jerzy Kosiedowski, Wojciech Kozicki - WiMaxPROIDEA
 
PLNOG 17 - Sławomir Janukowicz - NFV – using Juniper vMX, vSRX and NFX
PLNOG 17 - Sławomir Janukowicz - NFV – using Juniper vMX, vSRX and NFXPLNOG 17 - Sławomir Janukowicz - NFV – using Juniper vMX, vSRX and NFX
PLNOG 17 - Sławomir Janukowicz - NFV – using Juniper vMX, vSRX and NFXPROIDEA
 
Wjug from java to big data
Wjug from java to big dataWjug from java to big data
Wjug from java to big dataPiotr Guzik
 
6
66
6Szymon Konkol - Publikacje Cyfrowe
 
6
66
6Emotka
 
PLNOG16: Nowe założenia dla zbieranie logów, statystyk i alertów, Maciej Kałk...
PLNOG16: Nowe założenia dla zbieranie logów, statystyk i alertów, Maciej Kałk...PLNOG16: Nowe założenia dla zbieranie logów, statystyk i alertów, Maciej Kałk...
PLNOG16: Nowe założenia dla zbieranie logów, statystyk i alertów, Maciej Kałk...PROIDEA
 
PLNOG14: Ocena wydajności i bezpieczeństwa infrastruktury operatora telekomu...
PLNOG14: Ocena wydajności i bezpieczeństwa infrastruktury operatora telekomu...PLNOG14: Ocena wydajności i bezpieczeństwa infrastruktury operatora telekomu...
PLNOG14: Ocena wydajności i bezpieczeństwa infrastruktury operatora telekomu...PROIDEA
 
Fakty i mity, czyli big data w portalu internetowym
Fakty i mity, czyli big data w portalu internetowymFakty i mity, czyli big data w portalu internetowym
Fakty i mity, czyli big data w portalu internetowymEvention
 
PLNOG15: How to change 20 00000 PLN into 24 masts and 40 LTE BTSs? Practical ...
PLNOG15: How to change 20 00000 PLN into 24 masts and 40 LTE BTSs? Practical ...PLNOG15: How to change 20 00000 PLN into 24 masts and 40 LTE BTSs? Practical ...
PLNOG15: How to change 20 00000 PLN into 24 masts and 40 LTE BTSs? Practical ...PROIDEA
 

More Related Content

Similar to Andrzej Gab - Zarządzanie adresacją IP

"SIEM według potrzeb: Elasticsearch, Energy Logserver, Wazuh, Bro..."
"SIEM według potrzeb: Elasticsearch, Energy Logserver, Wazuh, Bro...""SIEM według potrzeb: Elasticsearch, Energy Logserver, Wazuh, Bro..."
"SIEM według potrzeb: Elasticsearch, Energy Logserver, Wazuh, Bro..."PROIDEA
 
PLNOG 8: Maciej Kubat - Nowe możliwości w zarządzaniu sieciami
PLNOG 8: Maciej Kubat - Nowe możliwości w zarządzaniu sieciami PLNOG 8: Maciej Kubat - Nowe możliwości w zarządzaniu sieciami
PLNOG 8: Maciej Kubat - Nowe możliwości w zarządzaniu sieciami PROIDEA
 
Security B-Sides Warsaw 2013 - Masywna Telemetria NetFlow jest Masywna - Gawe...
Security B-Sides Warsaw 2013 - Masywna Telemetria NetFlow jest Masywna - Gawe...Security B-Sides Warsaw 2013 - Masywna Telemetria NetFlow jest Masywna - Gawe...
Security B-Sides Warsaw 2013 - Masywna Telemetria NetFlow jest Masywna - Gawe...Gawel Mikolajczyk
 
PLNOG16: Jak wykorzystać BRAS/BNG na platformach Cisco w celu świadczenia dod...
PLNOG16: Jak wykorzystać BRAS/BNG na platformach Cisco w celu świadczenia dod...PLNOG16: Jak wykorzystać BRAS/BNG na platformach Cisco w celu świadczenia dod...
PLNOG16: Jak wykorzystać BRAS/BNG na platformach Cisco w celu świadczenia dod...PROIDEA
 
Jak wydaliśmy wiedźmina, GOG.com IT
Jak wydaliśmy wiedźmina, GOG.com ITJak wydaliśmy wiedźmina, GOG.com IT
Jak wydaliśmy wiedźmina, GOG.com ITGOG.com dev team
 
The story of GOG.com Cache - 4developers 2014 ( PL )
The story of GOG.com Cache - 4developers 2014 ( PL )The story of GOG.com Cache - 4developers 2014 ( PL )
The story of GOG.com Cache - 4developers 2014 ( PL )GOG.com dev team
 
Stosy sieciowe w przestrzeni użytkownika.
Stosy sieciowe w przestrzeni użytkownika.Stosy sieciowe w przestrzeni użytkownika.
Stosy sieciowe w przestrzeni użytkownika.Semihalf
 
The story of GOG.com Cache - PHPers 2014 ( PL )
The story of GOG.com Cache - PHPers 2014 ( PL ) The story of GOG.com Cache - PHPers 2014 ( PL )
The story of GOG.com Cache - PHPers 2014 ( PL )GOG.com dev team
 
PLNOG 18 - Bartek Raszczyk - London calling! Wnioski z wdrażania architektury...
PLNOG 18 - Bartek Raszczyk - London calling! Wnioski z wdrażania architektury...PLNOG 18 - Bartek Raszczyk - London calling! Wnioski z wdrażania architektury...
PLNOG 18 - Bartek Raszczyk - London calling! Wnioski z wdrażania architektury...PROIDEA
 
PLNOG 7: Jerzy Kosiedowski, Wojciech Kozicki - WiMax
PLNOG 7: Jerzy Kosiedowski, Wojciech Kozicki - WiMaxPLNOG 7: Jerzy Kosiedowski, Wojciech Kozicki - WiMax
PLNOG 7: Jerzy Kosiedowski, Wojciech Kozicki - WiMaxPROIDEA
 
PLNOG 17 - Sławomir Janukowicz - NFV – using Juniper vMX, vSRX and NFX
PLNOG 17 - Sławomir Janukowicz - NFV – using Juniper vMX, vSRX and NFXPLNOG 17 - Sławomir Janukowicz - NFV – using Juniper vMX, vSRX and NFX
PLNOG 17 - Sławomir Janukowicz - NFV – using Juniper vMX, vSRX and NFXPROIDEA
 
Wjug from java to big data
Wjug from java to big dataWjug from java to big data
Wjug from java to big dataPiotr Guzik
 
PLNOG16: Nowe założenia dla zbieranie logów, statystyk i alertów, Maciej Kałk...
PLNOG16: Nowe założenia dla zbieranie logów, statystyk i alertów, Maciej Kałk...PLNOG16: Nowe założenia dla zbieranie logów, statystyk i alertów, Maciej Kałk...
PLNOG16: Nowe założenia dla zbieranie logów, statystyk i alertów, Maciej Kałk...PROIDEA
 
PLNOG14: Ocena wydajności i bezpieczeństwa infrastruktury operatora telekomu...
PLNOG14: Ocena wydajności i bezpieczeństwa infrastruktury operatora telekomu...PLNOG14: Ocena wydajności i bezpieczeństwa infrastruktury operatora telekomu...
PLNOG14: Ocena wydajności i bezpieczeństwa infrastruktury operatora telekomu...PROIDEA
 
Fakty i mity, czyli big data w portalu internetowym
Fakty i mity, czyli big data w portalu internetowymFakty i mity, czyli big data w portalu internetowym
Fakty i mity, czyli big data w portalu internetowymEvention
 
PLNOG15: How to change 20 00000 PLN into 24 masts and 40 LTE BTSs? Practical ...
PLNOG15: How to change 20 00000 PLN into 24 masts and 40 LTE BTSs? Practical ...PLNOG15: How to change 20 00000 PLN into 24 masts and 40 LTE BTSs? Practical ...
PLNOG15: How to change 20 00000 PLN into 24 masts and 40 LTE BTSs? Practical ...PROIDEA
 

Similar to Andrzej Gab - Zarządzanie adresacją IP (20)

"SIEM według potrzeb: Elasticsearch, Energy Logserver, Wazuh, Bro..."
"SIEM według potrzeb: Elasticsearch, Energy Logserver, Wazuh, Bro...""SIEM według potrzeb: Elasticsearch, Energy Logserver, Wazuh, Bro..."
"SIEM według potrzeb: Elasticsearch, Energy Logserver, Wazuh, Bro..."
 
PLNOG 8: Maciej Kubat - Nowe możliwości w zarządzaniu sieciami
PLNOG 8: Maciej Kubat - Nowe możliwości w zarządzaniu sieciami PLNOG 8: Maciej Kubat - Nowe możliwości w zarządzaniu sieciami
PLNOG 8: Maciej Kubat - Nowe możliwości w zarządzaniu sieciami
 
Security B-Sides Warsaw 2013 - Masywna Telemetria NetFlow jest Masywna - Gawe...
Security B-Sides Warsaw 2013 - Masywna Telemetria NetFlow jest Masywna - Gawe...Security B-Sides Warsaw 2013 - Masywna Telemetria NetFlow jest Masywna - Gawe...
Security B-Sides Warsaw 2013 - Masywna Telemetria NetFlow jest Masywna - Gawe...
 
PLNOG16: Jak wykorzystać BRAS/BNG na platformach Cisco w celu świadczenia dod...
PLNOG16: Jak wykorzystać BRAS/BNG na platformach Cisco w celu świadczenia dod...PLNOG16: Jak wykorzystać BRAS/BNG na platformach Cisco w celu świadczenia dod...
PLNOG16: Jak wykorzystać BRAS/BNG na platformach Cisco w celu świadczenia dod...
 
Urządzenia intersieci tworzące Internet
Urządzenia intersieci tworzące InternetUrządzenia intersieci tworzące Internet
Urządzenia intersieci tworzące Internet
 
Jak wydaliśmy wiedźmina, GOG.com IT
Jak wydaliśmy wiedźmina, GOG.com ITJak wydaliśmy wiedźmina, GOG.com IT
Jak wydaliśmy wiedźmina, GOG.com IT
 
Promocja Pv6
Promocja Pv6Promocja Pv6
Promocja Pv6
 
The story of GOG.com Cache - 4developers 2014 ( PL )
The story of GOG.com Cache - 4developers 2014 ( PL )The story of GOG.com Cache - 4developers 2014 ( PL )
The story of GOG.com Cache - 4developers 2014 ( PL )
 
Stosy sieciowe w przestrzeni użytkownika.
Stosy sieciowe w przestrzeni użytkownika.Stosy sieciowe w przestrzeni użytkownika.
Stosy sieciowe w przestrzeni użytkownika.
 
The story of GOG.com Cache - PHPers 2014 ( PL )
The story of GOG.com Cache - PHPers 2014 ( PL ) The story of GOG.com Cache - PHPers 2014 ( PL )
The story of GOG.com Cache - PHPers 2014 ( PL )
 
PLNOG 18 - Bartek Raszczyk - London calling! Wnioski z wdrażania architektury...
PLNOG 18 - Bartek Raszczyk - London calling! Wnioski z wdrażania architektury...PLNOG 18 - Bartek Raszczyk - London calling! Wnioski z wdrażania architektury...
PLNOG 18 - Bartek Raszczyk - London calling! Wnioski z wdrażania architektury...
 
PLNOG 7: Jerzy Kosiedowski, Wojciech Kozicki - WiMax
PLNOG 7: Jerzy Kosiedowski, Wojciech Kozicki - WiMaxPLNOG 7: Jerzy Kosiedowski, Wojciech Kozicki - WiMax
PLNOG 7: Jerzy Kosiedowski, Wojciech Kozicki - WiMax
 
PLNOG 17 - Sławomir Janukowicz - NFV – using Juniper vMX, vSRX and NFX
PLNOG 17 - Sławomir Janukowicz - NFV – using Juniper vMX, vSRX and NFXPLNOG 17 - Sławomir Janukowicz - NFV – using Juniper vMX, vSRX and NFX
PLNOG 17 - Sławomir Janukowicz - NFV – using Juniper vMX, vSRX and NFX
 
Wjug from java to big data
Wjug from java to big dataWjug from java to big data
Wjug from java to big data
 
6
66
6
 
6
66
6
 
PLNOG16: Nowe założenia dla zbieranie logów, statystyk i alertów, Maciej Kałk...
PLNOG16: Nowe założenia dla zbieranie logów, statystyk i alertów, Maciej Kałk...PLNOG16: Nowe założenia dla zbieranie logów, statystyk i alertów, Maciej Kałk...
PLNOG16: Nowe założenia dla zbieranie logów, statystyk i alertów, Maciej Kałk...
 
PLNOG14: Ocena wydajności i bezpieczeństwa infrastruktury operatora telekomu...
PLNOG14: Ocena wydajności i bezpieczeństwa infrastruktury operatora telekomu...PLNOG14: Ocena wydajności i bezpieczeństwa infrastruktury operatora telekomu...
PLNOG14: Ocena wydajności i bezpieczeństwa infrastruktury operatora telekomu...
 
Fakty i mity, czyli big data w portalu internetowym
Fakty i mity, czyli big data w portalu internetowymFakty i mity, czyli big data w portalu internetowym
Fakty i mity, czyli big data w portalu internetowym
 
PLNOG15: How to change 20 00000 PLN into 24 masts and 40 LTE BTSs? Practical ...
PLNOG15: How to change 20 00000 PLN into 24 masts and 40 LTE BTSs? Practical ...PLNOG15: How to change 20 00000 PLN into 24 masts and 40 LTE BTSs? Practical ...
PLNOG15: How to change 20 00000 PLN into 24 masts and 40 LTE BTSs? Practical ...
 

Andrzej Gab - Zarządzanie adresacją IP

  • 1. 1 Spotkanie PLNOG 2009 Zarządzanie adresacją IP (i dlaczego nie Excel) Andrzej Gab, CCIE #21956 andrzej.gab@nextiraone.pl Andrzej Gab2 Agenda Wstęp Ankieta Trendy IP Hostmaster i IPAM Excel ≠ IPAM Dobry IPAM Podsumowanie
  • 2. 2 Andrzej Gab3 Pełen wgląd w adresację IP Andrzej Gab4 NiŜsze nakłady
  • 3. 3 Andrzej Gab5 Dostępna i bezpieczna Andrzej Gab6 Migracja do IPv6
  • 4. 4 Andrzej Gab7 Ankieta Andrzej Gab8 Wiedza nt. IP – centralna/rozproszona? Centralne repozytorium – rozwiązanie komercyjne IPAM Centralne repozytorium – własne rozwiązanie z bazą SQL, element infrastruktury HelpDesk Centralne repozytorium – własne rozwiązanie z bazą SQL Centralne repozytorium – inne Serwer(y) DHCP Dokumentacja projektowa
  • 5. 5 Andrzej Gab9 Postać danych IP w bazie SQL (np. Oracle, MySQL, FireBird) Tekst (txt, .doc Word) Tekst (.xls Excel) Konfiguracja DHCP serwera Wydrukowana, na papierze W głowie administratora i na urządzeniach Mix powyŜszych Andrzej Gab10 Ręce do góry!!! (tylko dla chętnych) Centralne repozytorium adresacji? Nie ma centralnego repozytorium adresacji? Kto ma:
  • 6. 6 Andrzej Gab11 Ręce do góry!!! (tylko dla chętnych) Bazy SQL? Plików tekstowych (txt, Word)? Arkusza kalkulacyjnego? Tylko głowy administratora (bez backupu konf. urządzeń?) Kto uŜywa: Andrzej Gab12 Ręce do góry!!! (tylko dla chętnych) Kto wie iloma aktywnymi adresami zarządza? +/- 10? +/- 100? +/- 1000?
  • 7. 7 Andrzej Gab13 Administrator adresacji* Hmmm… To My! Jest NOC Brak poparcia w dokumentach firmy (poza umowami z ISP/RIPE dla adresacji publicznej) Jest zapisane w dokumentach (1) PrzewaŜnie ludzie są świadomi kto nim jest * Zmieniłem na „administratora adresacji” zgodnie ze słuszną uwagą kolegów z Politechniki Śląskiej Andrzej Gab14 Utrzymanie adresacji IP Tak! Tak, ale część adresacji problematyczna Tak, ale tylko dla nowej adresacji Tak, na serwerach DHCP Tak, automatyczne narzędzia Nie, nie ma regularnych przeglądów
  • 8. 8 Andrzej Gab15 Planowanie i projektowanie adresacji Nasze narzędzia to umoŜliwiają Na kartce papieru Arkusz Excela Nie widzimy potrzeby - wszystko zaplanowane i zaprojektowane Zlecamy to przy większych projektach Ustalamy sami przy większych projektach Andrzej Gab16 Uprawnienia i zmiany Delegujemy i śledzimy Delegowane „semistatycznie”, nie śledzimy Delegujemy, „para”śledzimy ;-) Nie delegujemy, nie śledzimy
  • 9. 9 Andrzej Gab17 Automatyzacja zadań w zarządzaniu Tak, element IPAM Tak, jeśli DHCP potraktować jako IPAM ;-) Przygotowujemy się / chcielibyśmy Nie Andrzej Gab18 Problemy Tak, podczas projektowania i migracji Tak, brak ewidencji dołączanych sieci Tak, zaszłości historyczne Tak, mały site z /16 Tak, RFC1918 za małe ☺ Tak, konflikt adresacji Nie, lokalni administratorzy mają swoje procedury
  • 10. 10 Andrzej Gab19 IP dziś Andrzej Gab20 Pytanie Jaki zakres adresacji zostałJaki zakres adresacji został zdefiniowany w RFC nr 1?zdefiniowany w RFC nr 1?
  • 11. 11 Andrzej Gab21 Trendy Wzrasta ilość uŜytkowników UŜytkownicy Zdalni uŜytkownicy Wzrasta ilość urządzeń podłączonych do sieci IP – kaŜdy z uŜytkowników moŜe mieć ich juŜ kilka, np.: Stacje robocze Notebooki RFID Kamery Telefony Wymogi na adresację związane z wirtualizacją Wzrastająca mobilność – WIFI, WiMAX, GSM, 3G Andrzej Gab22 Trendy - bezpieczeństwo WdroŜenie NAC Regulacje, standardy – SOX, HIPAA, PCI Dynamiczne śledzenie uŜytkownika/adresu IP Szybki dostęp do informacji o adresacji
  • 12. 12 Andrzej Gab23 Trendy „DNS and IPAM are not options, they are critical” – IDC, kwiecień 2007 Andrzej Gab24 Trendy To prevent your network from becoming an IT bottleneck, you must build a utility-grade network; one where devices and services just plug in and work. How? By first transitioning your services off commodity hardware to newer appliances and, secondly, investing in the proper IP address management (IPAM) tools – „Taking IP From A Commodity To A Utility” Forrester
  • 13. 13 Andrzej Gab25 Czym jest system IPAM? zapewnia: Wgląd w stan adresacji IP i w przestrzeń nazw organizacji Repozytorium danych nt. adresacji + dodatkowe powiązane parametry (lokalizacja, typ urządzenia, itd.) Dane historyczne w celach analitycznych, forensics i zgodności ze standardami Andrzej Gab26 Czym jest system IPAM? a dodatkowo zapewnia: Operacyjną kontrolę nad procesami przydzielania nazw i adresacji BieŜący status i alarmowanie w celu zapewnienia dostępności usług
  • 14. 14 Andrzej Gab27 Dobry system IPAM jest podstawą zapewnienia wydajnego i bezpiecznego zarządzania kaŜdą siecią. Andrzej Gab28 IPv4 – małe przypomnienie RFC 791 ( wrzesień 1981) 32-bitowa przestrzeń adresowa 1 liczba Komputery – Base2 Ludzie – dotted Base10 Excel – patrz: Ludzie ;-)
  • 15. 15 Andrzej Gab29 Ewolucja IPv4 2 poziomy adresacji: adres = sieć + host 3 poziomy adresacji: adres = sieć + podsieć + host VLSM Andrzej Gab30 The Date of Doom
  • 16. 16 Andrzej Gab31 Pytanie Jakie technologie pozwoliłyJakie technologie pozwoliły na znaczne przedłuŜenie Ŝyciana znaczne przedłuŜenie Ŝycia IPv4?IPv4? DateDate ofof DoomDoom Andrzej Gab32 Jedynie kupiliśmy czas NAT CIDR DHCP
  • 17. 17 Andrzej Gab33 IPv6 128-bitowa przestrzeń adresacji notacja Base16 Excel – wciąŜ Base10 ;-) Hierarchia w adresacji Migracja do IPv6 – nietrywialne Andrzej Gab34 Hostmaster Planowanie do 90% czasu Zarządzania reszta czasu
  • 18. 18 Andrzej Gab35 Hostmaster Uwzględnia: Cele wykorzystania sieci Przyszłe oczekiwania i plany (w tym plany rozwoju i plany biznesowe) Innowacje technologiczne Określa zakres sieci i odpowiednich przydziałów Identyfikuje wyzwania Monitoruje wykorzystania adresacji Andrzej Gab36 Hostmaster - działania alokacje (rezerwacje) przydziały
  • 19. 19 Andrzej Gab37 Administrator adresacji IP* Kto jest administratorem adresacji IP w Twojej organizacji? Właściciela mają serwery, aplikacje i inne zasoby – to juŜ funkcjonuje w wielu firmach Andrzej Gab38 Modele zarządzania adresacją Enterprise ISP Internet Hosting Center
  • 20. 20 Andrzej Gab39 Enterprise Alokacja do samego dołu Grupowanie podobnych urządzeń Grupowanie w ramach jednej sieci i/lub VLAN’ów Wiele atrybutów adresu hosta, sieci Andrzej Gab40 ISP Model Enterprise (w części) Przydział bloków adresów ISP czyli spełnienie wymagań klientów: PoŜyczenie adresacja Obsługa adresacji zarejestrowanej klienta Obsługa adresacji klienta naleŜącej do innego ISP
  • 21. 21 Andrzej Gab41 Internet Hosting Center DuŜa ilość relatywnie małych bloków sieci klienckich Ekstremalna róŜnorodność typów sieci i hostów, własności urządzeń i rodzajów serwisów Wysoka specjalizacja funkcyjna poszczególnych sieci Podział – specjalizacja i własność Andrzej Gab42 Ewolucja IPAM
  • 22. 22 Andrzej Gab43 Excel ≠ IPAM Andrzej Gab44 Automatyczna aktualizacja pól w Excelu
  • 24. 24 Andrzej Gab47 Multiuser, Ŝe ho-ho! Andrzej Gab48 Zmiany architektury i planowania
  • 25. 25 Andrzej Gab49 Wprost stworzony dla sieciowców Andrzej Gab50 Pytanie Co się stanie w Excelu gdyCo się stanie w Excelu gdy naciśnie się klawisz „/”?naciśnie się klawisz „/”?
  • 26. 26 Andrzej Gab51 Raporty A są jakieś?!? A są jakieś?!? 192 168 128 100 Andrzej Gab52 Arkusz kalkulacyjny - podsumowanie Brak delegowania uprawnień Brak śledzenia przydziału adresacji (kto przydzielił i komu) Nieefektywny, wymagający duŜego kosztu utrzymaniowego Brak automatycznego uzupełniania informacji Brak raportowania Arkusz kalkulacyjny nie powstał do zarządzania adresacją IP
  • 27. 27 Andrzej Gab53 Dobry system IPAM Świetny w podziałach sieciowych Trzyma spójność sieci Skalowalny Automatyczna aktualizacja atrybutów (+SNMP MIB Browser) Multiuser (delegowanie uprawnień) Ograniczony widok Audyt wpisów Definiowanie pól / atrybutów Backup danych Eksport danych Andrzej Gab54 Dobry system IPAM - dodatki Integracja z DNS Integracja z DHCP Scheduler i skrypty API lub SQL query Autentykacja do zewnętrznych baz (AD/LDAP/etc.) Zestaw narzędzi (Ping / Telnet / DNS Lookup / etc.) Dostęp przez WWW (moŜe być tylko RO) Template’y RIPE / SWIP / DNS Wymuszenia dla pól Nakładająca się adresacja
  • 28. 28 Andrzej Gab55 Zaawansowane rozwiązania IPAM Open Source lub Shareware Komercyjne oprogramowanie typu Enterprise Skrzynki z komercyjnym oprogramowaniem Andrzej Gab56 Podsumowanie
  • 29. 29 Andrzej Gab57 A zegar tyka… Zrzut ze strony http://www.potaroo.net/tools/ipv4/ w dniu 15.01.2009 Andrzej Gab58 Pytanie Ile dostępnych jestIle dostępnych jest publicznych bloków /8?publicznych bloków /8?
  • 30. 30 Andrzej Gab59 Materiały KsiąŜka „IP Addressing Fundamentals” # ISBN-10: 1587050676 # ISBN-13: 978-1587050671 RFC http://www.rfc-editor.org/ Infoblox http://www.infoblox.com Crypton Computers http://www.crypton.co.uk IPv4 Address Report http://www.potaroo.net/tools/ipv4/