數據中心靜態 IP 地址管理
我工作的大學使用 DHCP 來滿足我們絕大多數的 IP 定址需求。工作站等。
但是對於伺服器,我們顯然使用靜態 IP 地址。目前確定 IP 地址是否可用的方法是這樣的。
- 猜測數據中心範圍內的 IP,或查找未在託管交換機每晚創建的電子表格中顯示的 IP
- ping 它如果它有響應返回步驟 1 如果沒有繼續到步驟 3
- nslookup 看看有沒有其他人給它命名
大約 90% 的時間可以正常工作,但它是勞動密集型的,而且並不完美。鑑於主數據中心有 10 名管理員和大約 300 台伺服器,而我們的輔助數據中心有另外 50 台左右的伺服器,似乎應該有一個解決方案。
對於工作站範圍內的靜態 IP 地址(列印機、MFD、臨時工作站),客戶端服務使用ipplan。它似乎遺漏了一些我們想要的東西:記錄誰聲稱的 IP;多次登錄,最好使用 LDAP,這樣我們就可以使用現有帳戶;一個足夠簡單的使用者界面,當您一年只需要使用它六次時,它仍然很容易。
您如何管理您的數據中心 IP 地址?你跟踪它嗎?有“IP地址人”嗎?牆上的紙質清單?我們對 poke 所做的一些變體,直到你找到一個?
我們使用 dokuwiki 的副本,每個使用的子網都有一個頁面。每當委託任何東西時,它都會更新,儘管我們足夠小,如果它沒有針對某些事情進行更新,我們可能會找出是誰做的。
我使用 DHCP 配置文件(ISC dhcpd.conf 或 Microsoft DHCP 伺服器數據庫)作為“電子表格”。電子表格會從數據中失去,並且在任何規模的網路中都是出了名的不准確。我允許新設備提取地址,然後通過保留來修復它們。如果我在大到需要專門的“DHCP 人員”的網路中工作,我仍然會遵循相同的策略。在這種情況下,我會推出配置的自動導出(可能基於 Web),以便不管理 DHCP 的組仍然可以看到配置的樣子。
所有靜態分配的設備(我盡量少保留)都被描述為保留(帶有說明它們實際上是靜態分配的註釋)。所有可以獲取 DHCP 的設備都可以,那些需要“出現”為靜態地址的設備被保留。
我與 Kevin Kuphal 採取相反的立場——我幾乎在所有可能的情況下都使用 DHCP 保留(我不得不為太多網路重新編號太多次)。DHCP 是一項重要的基礎設施服務——與 DNS 甚至基本 IP 路由一樣重要——我廣泛使用它,並確保我有一個故障轉移計劃,以防我失去我的 DHCP 伺服器。