Añadir a la recogida (s) Añadir a salvo
  1. Ingeniería
  2. Informática
  3. Redes informáticas

Nota sobre la Solución Authoritative IPAM

Anuncio 
NOTA DE LA SOLUCIÓN
IPAM autoritativo
Sinopsis del producto: Las soluciones de gestión de direcciones IP (IPAM) basadas en mejores prácticas proporcionan
numerosas ventajas a las organizaciones en general, así como para los equipos de ingeniería, seguridad, red y
servidores que deben trabajar conjuntamente para garantizar un prestación eficiente, puntual y efectiva de los servicios
de TI. La solución de IPAM autoritativo para empresas de Infoblox ayuda a los negocios a optimizar sus redes y permite
a los equipos de TI olvidar los métodos tradicionales como hojas de cálculo y tablas de protocolos de resolución
de direcciones (ARP) para identificar y dar respuesta a amenazas y solicitudes de cambio.
Una solución de IPAM fácil de usar, con numerosas funciones y basada en las
mejores prácticas desarrolladas a partir de miles de implementaciones exitosas
Con Internet, la nube y las aplicaciones móviles haciendo de las direcciones IP algo cada vez más importante
para las operaciones empresariales, las técnicas tradicionales de gestión de direcciones IP basadas en procesos
manuales quedan muy lejos de las capacidades necesarias para construir y administrar redes rápidas, flexibles y
fiables que puedan seguir el ritmo de crecimiento y cambio de los negocios.
Requisitos actuales del IPAM
Administrar servicios centrales de red en los complejos entornos actuales exige mucho más que una simple
asignación y reclamación. Se requiere empezar con un inventario completo y preciso de todo lo que está conectado
a la red, incluidos los hosts por regiones, el sistema operativo, el nombre de los hosts, el proveedor, el modelo o el
software alojado. Pero esto no es más que la base. Se necesitan varios bloques de creación para crear una solución
de IPAM autoritativo.
Acceso pertinente a datos del protocolo. Desde los nombres de IP hasta las relaciones de las direcciones IP/MAC,
la información detallada de la red es necesaria para una solución de IPAM autoritativo. Los administradores de redes
necesitan poseer información consolidada sobre usuarios y configuraciones de dispositivos. Y necesitan realizar
un seguimiento de los dispositivos conectados a través de los equipos de acceso, vincular direcciones IP y MAC
a dispositivos de acceso por capas y revelar información oculta en máquinas virtuales.
Modelado flexible. Una solución de IPAM eficaz tiene que ser personalizable para adaptarse a las características
exclusivas de cualquier organización, incluida la distribución geográfica, la organización por departamentos
y la estructura del negocio.
Metadatos. Los metadatos proporcionan la capacidad de personalizar datos basándose en atributos concretos
de la organización. Tiene que ser fácil de importar, actualizar y realizar búsquedas eficientes, y los metadatos
de varios equipos deben ser visibles a través de una única ventana.
Capacidad de búsqueda. Todos los datos de red deben poder buscarse de forma flexible por cualquiera (o todos) los
atributos de los que se está realizando un seguimiento.
Herramientas de cambios. La capacidad de actuar en hosts, convertir los comportamientos de protocolo y realizar
cambios desde dentro de la solución de IPAM es esencial.
Actualizaciones dinámicas. En los entornos actuales tan dinámicos, las soluciones de IPAM deben ser capaces
de mantener un inventario preciso sin intervención humana.
Herramientas para la solución de problemas. Para solucionar los problemas de forma rápida y eficaz,
los administradores necesitan un acceso centralizado a herramientas dentro de la solución IPAM, así como
a herramientas conectadas al engranaje de la red para poder resolver las incidencias sin tener que saltar
de herramienta en herramienta.
Procesos de aprobación y administración granular. Todos los equipos tienen interés en los dispositivos conectados
a la red, por lo que necesitan un acceso como administradores. Al asignar a los grupos un acceso de lectura o de
lectura/escritura a varios objetos, los administradores de red pueden asignar tareas al grupo más cercano al trabajo.
©2015 Infoblox Inc. Todos los derechos reservados. infoblox-nota de la solución-IPAM autoritativo-Oct2014
1
NOTA DE LA SOLUCIÓN
IPAM autoritativo
Informes. Los administradores deben poder generar informes sobre sus conclusiones. La búsqueda basada
en requisitos específicos de la organización pueden dar lugar a informes que posibiliten realizar el seguimiento
de incidencias y supervisar el progreso para optimizar la red y los dispositivos conectados.
Ventajas operativas generales
Entre todas las ventajas comunes para los equipos de servidor, redes, seguridad y escritorio se incluyen:
•
Una comprensión clara y detallada de lo que está conectado a la red y qué usuarios están recibiendo servicio
•
Un control personalizado y granular que permite a los grupos individuales ser los propietarios de sus entornos y
depender menos de la ingeniería de niveles superiores
•
Adiciones, movimientos y cambios más seguros por medio de la simplificación de las tareas como el
aprovisionamiento de puertos y la asignación de VLAN
•
Racionalización de los procesos de aprobación
•
Visualización unificada de información detallada de la red
•
Solución más rápida y eficaz de problemas derivada de la capacidad de utilizar herramientas como ping,
investigación, rastreo de rutas, nmap y captura de paquetes desde el interior de la solución
Ventajas para los diferentes roles
Las organizaciones son muy distintas entre sí y las categorías de ventajas se sobreponen. Las hemos agrupado de
acuerdo a las divisiones de trabajo que comúnmente hemos encontrado en los clientes con los que hemos trabajado.
Administradores del servidor
Los negocios modernos necesitan infraestructuras que cambien y crezcan constantemente, y tanto la virtualización
como la entrega en la nube forman parte de las responsabilidades de los equipos que administran el servidor. Estos
grupos clave aprovisionan, mueven y cambian servidores físicos y virtuales; mantienen los sistemas operativos,
aplicaciones y parches de seguridad; realizan el seguimiento de las alertas de seguridad y mucho más.
Los procesos de aprovisionamiento de IP dinámicos, integrados y sencillos permiten a los equipos de servidor ser los
propietarios de los datos y de sus infraestructuras. Y, quizá lo más importante, acelerar los procesos del equipo que
administra la red con procesos automatizados, de modo que el ahorro de tiempo que logran con la automatización no
se pierde en procesos manuales en la red.
Administradores de red
Los equipos de red modernos gestionan redes dinámicas y complejas con Ethernet, sistemas inalámbricos y VoIP, así
como un host de protocolos de enrutamiento y las constantes demandas de los equipos que administran la seguridad.
Las redes que gestionan suelen abarcar múltiples ubicaciones en las que se utilizan soluciones VPN, MPLS y otras
soluciones punto a punto. Gestionar la arquitectura y el engranaje de la red es un trabajo de tiempo completo. Además,
los equipos tienen que lidiar a menudo con operaciones diarias relativas al cambio constante de servidores, equipos
de escritorio y prestar apoyo en general.
Las modernas soluciones IP a nivel empresarial capacitan a los equipos de administración de red para ser más
autosuficientes en la realización de tareas detalladas como la configuración de puertos de perímetro y la gestión
de su uso. Al integrar IPAM con los datos DNS y DHCP, se permite a los equipos de red realizar búsquedas en
el engranaje de la red por medio de la dirección MAC en vez de tener que pasar por una secuencia repetitiva de
búsqueda MAC y ARP para localizar a un usuario. Al tener una única fuente de información sobre nombres de hosts,
usuarios, departamentos y direcciones IP, se reduce considerablemente el tiempo necesario para iniciar la solución
de problemas. Y la capacidad de ver instantáneamente información sobre puertos y VLAN y cambiar la configuración
desde dentro de la solución agiliza la respuesta.
©2015 Infoblox Inc. Todos los derechos reservados. infoblox-nota de la solución-IPAM autoritativo-Oct2014
2
NOTA DE LA SOLUCIÓN
IPAM autoritativo
Administradores de ordenadores de escritorio
Los equipos de escritorio son los responsables de administrar y gestionar los recursos internos, tales como los
ordenadores portátiles y de escritorio de los empleados, los teléfonos IP y las impresoras. Ellos ejecutan numerosas
tareas relacionadas con las direcciones IP, incluido el aprovisionamiento de dispositivos y de recursos de la red,
comprobación de uso y descubrimiento, solución de problemas y mucho más. El IPAM autoritativo permite a estos
equipos realizar sus tareas de forma más rápida, eficaz y autosuficiente.
Responsables de seguridad
Los equipos a cargo de la seguridad necesitan una visibilidad transversal de los activos gestionados por otros equipos
de TI. También necesitan formar parte de la mayoría de procesos transversales con la capacidad de tener la aprobación
final para agregaciones, movimientos y cambios. Una solución de IPAM autoritativo proporciona ventajas significativas
al equipo responsable de la seguridad con visibilidad y administración basada en roles granulares. Entre las
necesidades principales de los equipos de seguridad se incluyen la identificación de hosts en la red por medio de
factores múltiples como: la ubicación, sistema operativo, y tipo, DNS exacto para una mejor seguridad y visibilidad,
registro de auditorías de todos los cambios de DNS y DHCP, DHCP Fingerprinting (huellas dactilares)para identificar
dispositivos no autorizados, y la capacidad de identificar hosts vulnerables por cualquier criterio monitorizado por
cualquiera de los grupos de trabajo.
Grupos de trabajo secundarios
Si bien las ventajas principales de una IPAM integrada y automatizada recaen sobre los equipos de servidores,
redes, seguridad y escritorio, también es cierto que otros equipos también se benefician. La capacidad de realizar un
seguimiento e identificar dispositivos basados en metadatos permite a los equipos de instalaciones generar informes
precisos y concretos sobre hosts, incluidas las fechas de caducidad de los contratos de mantenimiento y servicio.
Los equipos de administración de servicios de telefonía pueden separar rápidamente los datos de teléfonos IP
basándose en una variedad de metadatos, lo que garantiza un servicio de comunicación coherente en toda la empresa.
©2015 Infoblox Inc. Todos los derechos reservados. infoblox-nota de la solución-IPAM autoritativo-Oct2014
3
NOTA DE LA SOLUCIÓN
IPAM autoritativo
Casos prácticos
En el siguiente comparativo se utilizan casos en los que se demuestran las mejoras logradas al implementar un IPAM
basada en mejores prácticas.
Caso práctico administradores de servidor
Una nueva sucursal de un negocio de retail necesita su propio servidor para compartir archivos.
Activar un nuevo servidor sin IPAM
Activar un nuevo servidor con IPAM
Determinar si hay recursos suficientes para una nueva imagen de servidor virtual.
Los administradores del servidor determinan si hay recursos suficientes
para una nueva imagen de servidor virtual.
Crear una dirección IP en el sistema virtual, basada en otras imágenes y
en el entorno VM.
La máquina virtual accede al IPAM y determina la próxima dirección IP
disponible en la subred que sea adecuada.
Iniciar una sesión en DNS y crear entradas para los nuevos servidores.
El equipo de servidor acepta la dirección IP y asigna un nombre al servidor.
Registrar el dispositivo nuevo en documentos existentes, según lo defina el
software de seguimiento VM.
El entorno virtual actualiza la solución IPAM por su cuenta.
Solicitar al equipo encargado de seguridad que abra puertos para
compartir archivos.
Los administradores del servidor solicitan alos de seguridad que abra
puertos para los servicios de intercambio de archivos, creen la entrada
DNS y actualizen el ticket.
Esperar a que el equipo de seguridad tenga visibilidad del entorno virtual
y físico para determinar si se trata de una ubicación segura para compartir
archivos.
Los administradores de seguridad determinan, basado en el IPAM, si se
trata de una ubicación segura para compartir archivos y abrir los puertos
según corresponda.
Esperar hasta que seguridad abra los puertos o notifique a los
administradores del servidor que los nuevos servicios deben ubicarse en
otra red o entorno.
Este proceso es muy largo y deja a muchos grupos sin visibilidad. También
se requiere a menudo que el los encargados de seguridad compruebe
numerosos entornos y arquitecturas para lograr la visibilidad necesaria y
así realizar una determinación correcta de la ubicación del nuevo servicio.
Y ni el equipo de operadores de escritorio ni el de redes conocen la
dirección IP asignada que se está utilizando.
Aquí vemos menos pasos, algunos de los cuales se realizan
automáticamente. Y tanto los administradores de servidor como los
encargados de seguridad tienen un sencillo acceso a la información
necesaria para realizar la tarea.
©2015 Infoblox Inc. Todos los derechos reservados. infoblox-nota de la solución-IPAM autoritativo-Oct2014
4
NOTA DE LA SOLUCIÓN
IPAM autoritativo
Caso práctico administradores de operadores de escritorio
En este caso de uso comparativo se muestra como el IPAM racionaliza los flujos de trabajo y aclara los roles de los
equipos de escritorio que ejecutan las tareas y de los equipos de red y de servidor solicitados para aprobarlas.
Implementar una nueva Impresora sin IPAM
Activar un nuevo servidor con IPAM
Se crea un nombre para la nueva impresora siguiendo el esquema de
denominación corporativo.
Los administradores del servidor determinan si hay recursos suficientes
para una nueva imagen de servidor virtual.
Se crea un ticket para poner el nombre de la impresora en la DNS y para
tener una dirección IP asignada.
Los administradores de operadores de escritorio inician una sesión en la
solución IPAM e identifica una dirección IP, un nombre de host y un puerto
disponibles.
Se aprueba el ticket.
Los administradores de operadores de escritorio proporcionan y actualizan
el ticket pendiente de aprobación, y la solución IPAM notifica a los equipos
de trabajo pertinentes de que se ha creado un nuevo host y que está
pendiente de aprobación.
Los administradores de operadores de escritorio solicitan una dirección IP,
un puerto y direcciones DHCP fijas a los administradores de red.
Los administradores de operadores de escritorio solicitan a los
administradores del servidor que creen una entrada DNS con el nombre y
la dirección IP asignada por los administradores de red.
Los administradores de red y servidor aprueban el cambio creado por los
administradores de ordenadores de escritorio.
Los administradores del servidor crean la entrada DNS y actualizan el ticket.
Los administradores de ordenadores de escritorio instalan la nueva impresora.
Los administradores de ordenadores de escritorio pueden instalar
finalmente la nueva impresora.
Este proceso tarda mucho y se ejecuta un subproceso cada vez. Gran
parte del trabajo y de la investigación recaen sobre los administradores de
red y servidor. Todo el proceso se puede ver retrasado por cualquiera de
los equipos con sobrecarga de trabajo.
Aquí podemos ver que los administradores de ordenadores de escritorio
pueden llevar a cabo toda la investigación y aprovisionamiento, y que
los dos equipos responsables de los entornos de red y de servidor
siguen siendo los últimos responsables de la aprobación de los recursos
solicitados. El proceso acelera la implementación y hace que la carga de
trabajo recaiga sobre el equipo responsable del recurso.
©2015 Infoblox Inc. Todos los derechos reservados. infoblox-nota de la solución-IPAM autoritativo-Oct2014
5
NOTA DE LA SOLUCIÓN
IPAM autoritativo
Caso práctico del equipo de red
Se lanza un nuevo sitio y el equipo de red tiene que crear un nuevo entorno que incluya las asignaciones de VLAN y
puerto para los dispositivos de la nueva ubicación.
Construir un nuevo entorno de red sin IPAM
Construir un nuevo entorno de red con IPAM
Los administradores de red consultan a los equipos de servidor
y de escritorio qué activos necesitan asignar en la nueva oficina.
Cada equipo introduce la información en nuevos hosts de ubicación bajo
su responsabilidad: nombre de host, nueva ubicación, información del
contrato, tipo de dispositivo, servicios disponibles, departamento, etc.
Los administradores de red consultan su propia documentación sobre
el uso real de la red y de las asignaciones de números VLAN y asignan
redes y VLAN para Soporte del nuevo entorno.
Los administradores de red realizan consultas para identificar el número
de red y VLAN para soportar el nuevo entorno.
Se implementa la DHCP en la nueva ubicación
Se coordinan las asignaciones de puertos y el etiquetado de VLAN con los
encargados de implementar los dispositivos.
Se conectan los hosts.
Una vez que los dispositivos están implementados, se informa de las
conexiones de puertos a los administradores de red, quienes a su vez
configurarán los parámetros del puerto de perímetro para dar servicio
a los clientes.
Los administradores de red consultan la IPAM para identificar todos los
hosts marcados de la nueva ubicación.
Los aministradores del servidor introducen todos los datos DNS
necesarios.
Los administradores de red pueden ver los puertos conectados de cada
cliente y configurar cada puerto para prestarles apoyo. Asimismo, pueden
agregar información de la red a la IPAM cuando sea necesario.
Las tareas se reparten entre los equipos y el tiempo se consume en
esfuerzos de coordinación y entregas.
Los administradores de red son autosuficientes, y mientras se activa
la nueva ubicación, cada equipo en vez de crear información aislada,
introduce sus datos en una base de datos IPAM centralmente visible, lo
que permite que cada equipo ejecute sus tareas por adelantado y que los
administradores de red pueda ejecutar rápidamente.
Por qué miles de empresas eligen Infoblox
La tecnología Infoblox Grid™ y la gran disponibilidad basada en el protocolo de redundancia de router virtual (VRRP)
convierten el mantenimiento de servidores en algo simple y altamente tolerante a fallos. Infoblox proporciona todos los
estándares de mejores prácticas mencionados anteriormente, incluidas las DNS y DHCP integradas, la importación
CSV, atributos extensibles, búsqueda global, descubrimiento de VM y de red planificado, acceso administrativo granular,
procesos de aprobación, flujos de trabajo de bucle cerrado, control y visibilidad de la red.
Póngase en contacto con un representante de ventas de Infoblox para obtener más información.
Acerca de Infoblox
Infoblox (NYSE:BLOX), con sede central en Santa Clara (California), ofrece soluciones de control de red: la tecnología fundamental que
conecta usuarios finales, dispositivos y redes. Estas soluciones permiten a más de 7000 empresas y proveedores de servicios de todo
el mundo transformar, proteger y escalar redes complejas. Infoblox (www.infoblox.com) ayuda a evitar que la carga del control de redes
complejas recaiga sobre las personas, así como a reducir los costes y aumentar la seguridad, la precisión y el tiempo de funcionamiento.
Oficina central corporativa:
+1(408) 986-4000
1-866 463-6256 (gratis desde EE. UU. y Canadá)
©2015 Infoblox Inc. Todos los derechos reservados. infoblox-nota de la solución-IPAM autoritativo-Oct2014
info@infoblox.com
www.infoblox.com
6
Documentos relacionados
Todos los administradores son responsables de hacer cumplir esta
Todos los administradores son responsables de hacer cumplir esta
Solo Autor Puede Cambiar - Grupo Tress Internacional
Solo Autor Puede Cambiar - Grupo Tress Internacional
FUNCIÓN del administrador
FUNCIÓN del administrador
Notificaciones societarias
Notificaciones societarias
Eje temático: Legislación, jurisprudencia, doctrina y aspectos
Eje temático: Legislación, jurisprudencia, doctrina y aspectos
VENTAJAS ECONÓMICAS DERIVADAS DE LA CONTRATACIÓN
VENTAJAS ECONÓMICAS DERIVADAS DE LA CONTRATACIÓN
Misión: Ingeniero Industrial Administrador Formar integralmente
Misión: Ingeniero Industrial Administrador Formar integralmente
CONTABILIDAD ADMINISTRATIVA 
CONTABILIDAD ADMINISTRATIVA 
Descargar
Anuncio
Anuncio