Grundlagen von DDI-Management-Lösungen
Problemfeld IP-Adressverwaltung
Nahezu jedes Unternehmen stützt sich auf ordnungsgemäß funktionierende TCP/IP-Netzwerke. IP-Adressen bilden dabei die Grundlage von Netzwerkverbindungen, ohne IP-Adressen gäbe es keine Netzwerkkommunikation. Deshalb ist eine effektive IP-Infrastrukturverwaltung wichtig und die Auswahl der richtigen Verwaltungsoption entscheidend.Grundsätzlich hat die IP-Infrastrukturverwaltung drei Hauptkomponenten: DHCP- (Dynamic Host Configuration Protocol), DNS- (Domain Name Servicce) und IP-Adressverwaltung, insgesamt DDI genannt. Früher behandelten IT-Fachleute diese Komponenten getrennt voneinander und in einem eher manuellen Prozess, was arbeitsintensiv, zeitaufwändig und fehleranfällig ist. Die Folge manuellen Vorgehens sind dezentralisierte, fragmentierte und häufig veraltete Daten. Eine einfache Anfrage nach einer einzelnen neuen IP-Zuweisung kann viele Arbeitsstunden, komplexe Koordination zwischen Systemen und Administratoren und die Wahrscheinlichkeit von Fehlern und IP-Adresskonflikten mit sich bringen, was wiederum zu einer Fülle von Netzwerkproblemen führt. Mit zunehmender Größe der Netzwerke und der Anzahl netzwerkbasierter Geräten, Dienste und Anwendungen wird die DDI-Verwaltung immer komplexer. Da all diese Komponenten sich gegenseitig beeinflussen, liegt die Notwendigkeit eines zentralen Ansatzes auf der Hand. Es gibt mehrere Hauptprobleme, die die Notwendigkeit für bessere DDI-Lösungen intensivieren. Das erste ist das zunehmend dynamische Wesen heutiger Unternehmensnetzwerke - angeführt von der Fülle an persönlichen mobilen Geräten wie Smartphones und Tablets. Immer mehr Unternehmen stellen sich - freiwillig oder auch nicht - auf den Wunsch von Mitarbeitern ein, eigene Geräte an den Arbeitsplatz mitzubringen. Damit hört es aber noch nicht auf: IP-fähige Geräte sind überall zu finden, angefangen bei Wireless-Projektoren über Dienstausweis-Lesegeräte bis hin zu Überwachungssystemen. Die Folge ist eine ausufernde Menge an IP-Adressen bis hin zur Erschöpfung des IPv4-Adressraums, was die Notwendigkeit einer effektiven IP-Infrastrukturverwaltung in den Vordergrund gerückt hat. Ein weiterer Motor für verbesserte DDI-Lösungen ist die Verwendung verteilter, heterogener Umgebungen. Viele Unternehmen nutzen für ihre DHCP- und DNS-Dienste unterschiedliche Plattformen. Ein Unternehmen könnte beispielsweise eine Kombination aus Microsoft und Cisco DHCP mit BIND (Berkeley Internet Name Domain) DNS nutzen. Das erfordert den Einsatz mehrerer Verwaltungskonsolen, was die Komplexität der IP-Infrastrukturverwaltung weiter erhöht. Auf die folgenden wesentlichen Funktionen ist bei der Beurteilung von DDI-Optionen zu achten: Pflege eines zentralen Repositorys für alle IP-Adressinformationen, Automatisierung und Konsolidierung von DHCP-, DNS- und IP-Adressverwaltung, Optimierung der IP-Bereichszuweisung für den aktuellen und zukünftigen Bedarf, Nachverfolgung der Nutzung von IP-Adressen in Echtzeit und über die Zeit hinweg, Monitoring und Alerts zur Subnetzauslastung, Koordinierung des Teamzugriffs durch rollenbasierte Genehmigungen, eine möglichst einfache Freigabe von IP-Daten und Berichten, Bereitstellung von Aktivitätenprotokollen für IP-bezogene Ereignisse und Änderungen sowie die Integration in die bestehende IP-Infrastruktur. DDI-Verwaltungslösungen Derzeit kommen mehrere DDI-Verwaltungsoptionen zum Einsatz, beispielsweise Excel-Tabellen, selbst entwickelte Tools, Appliances und Software-Overlay-Lösungen. Jede dieser Optionen hat ihre spezifischen Vor- und Nachteile. Tabellen sind bei der Verwaltung von IP-Adressen immer noch vorherrschend. Der offensichtliche Vorteil von Tabellen liegt darin, dass sie kostenlos sind. Der offensichtliche Nachteil liegt in ihrem statischen Charakter, weshalb sie keine ideale Lösung für die dynamische Natur heutiger Netzwerke bieten. Tabellen mögen in der Vergangenheit funktioniert haben, weil es nicht so viele IP-Adressen zu verwalten gab und sich die IP-Adressen nicht so häufig änderten. Dies ist aber bei mobilen Geräten und der oben erwähnten Tendenz hin zu eigenen Geräten am Arbeitsplatz nicht mehr der Fall. Die manuelle Pflege von Tabellen bedeutet Anfälligkeit für Fehler und veraltete Daten. Und da sie nicht in DHCP- und DNS-Systeme integriert sind, enthalten Tabellen oft unvollständige IP-Adressdaten. Außerdem ist die Freigabe von Tabellen kompliziert und erhöht die Wahrscheinlichkeit fehlerhafter Daten beträchtlich. Selbst entwickelte Tools werden normalerweise als die nächste Entwicklungsstufe der IP-Verwaltung nach den Tabellen angesehen. Diese Tools sind meist aus kostenloser oder sehr preiswerter Open-Source-Software abgeleitet, was einen Vorteil darstellt. Netzwerkverantwortliche müssen bei selbst entwickelten Tools jedoch auch die Gesamtkosten betrachten. Die Konfiguration und Pflege selbst entwickelter Anwendungen kann sehr zeitaufwändig sein, und häufig sind ein bis zwei eigene Programmierer erforderlich, um Fehler zu beheben und neue Funktionen hinzuzufügen. Am anderen Ende des Spektrums findet man die Appliance-basierten DDI-Lösungen. Appliance-basierte Lösungen sind für ihre Fülle an Funktionen bekannt, aber auch für hohe Anschaffungskosten. Außerdem ist es für die Nutzung der gesamten Palette der vom Anbieter beworbenen erweiterten Funktionen meist erforderlich, die vorhandene und gut funktionierende DHCP/DNS-Infrastruktur über Bord zu werfen. Die Installation und Konfiguration einer solchen Appliance kann zudem komplex sein. Das ist möglicherweise für Unternehmen annehmbar, deren Infrastruktur selbst ein einschränkender Faktor ist, aber für den Rest des Markts verfügt eine solche Lösung häufig über zu viele nicht benötigte Funktionen. Gehobene Funktionen wie Orchestrierung und Workflow-Kontrolle können zwar reizvoll sein, erfordern aber den Luxus, tief in die Tasche greifen zu können, um sie zu bezahlen. Die Mehrheit der Unternehmen braucht solche Zusatzfunktionen nicht. Deshalb kann man Software-Overlay-Lösungen als den besten Kompromiss unter den DDI-Verwaltungsoptionen ansehen, als die richtige Mischung aus Funktionen, Leistung, Wert und Preis. Statistiken belegen, dass die Mehrheit der Unternehmen von den integrierten DHCP- und DNS-Funktionen des Betriebssystems Windows Server oder von den DHCP-Möglichkeiten in Netzwerkgeräten wie Cisco-Routern Gebrauch machen. Der Bedarf an dedizierten Appliances als Ersatz für diese Dienste ist also äußerst gering - jener an effektiven Verwaltungs-Tools für die Pflege, Steuerung und Skalierung der vorhandenen DHCP/DNS-Dienste bleibt jedoch extrem hoch. Daher sind Software-Overlay-Lösungen oft sinnvoll. Sie lassen sich nahtlos in die vorhandene IP-Infrastruktur integrieren, ohne dass spezielle Hardware zum Betrieb der Software zu beschaffen wäre. Unternehmen können auf diese Weise Geld und auch Zeit für die Bereitstellung sparen. Dank der engen Integration der IP-Adressverwaltung in die DHCP/DNS-Verwaltung und -überwachung können IT-Fachleute ihre IP-Infrastruktur durch eine zentralisierte Ansicht besser kontrollieren. Somit profitieren Benutzer von verbesserter Netzwerksicherheit, weniger durch IP-Adressenkonflikte entstandenen Netzwerkausfallzeiten, einer höheren Effizienz dank der Vermeidung redundanter IP-Administrationsaufgaben und einer besseren Einhaltung gesetzlicher Auflagen.
Lesen Sie mehr zum Thema
