IP網(wǎng)絡(luò)猶如現(xiàn)代企業(yè)的神經(jīng)系統(tǒng)。大大小小的電腦，設(shè)備，傳感器，電話和各種部件都是根據(jù)IP地址和域名來(lái)傳輸數(shù)據(jù)。

　　有些因素，包括數(shù)據(jù)中心虛擬化的增加，使得這些數(shù)字和名稱(chēng)的管理成為了企業(yè)IT部門(mén)的沉重包袱。帶有自動(dòng)化功能與工具的IP地址和域名集中式管理現(xiàn)在已經(jīng)可在DDI方案中獲取。評(píng)估這些方案的企業(yè)要考慮多個(gè)標(biāo)準(zhǔn)。

　　數(shù)據(jù)中心和企業(yè)網(wǎng)絡(luò)中的一些趨勢(shì)已經(jīng)為網(wǎng)絡(luò)管理帶來(lái)新的壓力。其中最大的一個(gè)改變就是服務(wù)器虛擬化的興起，這一改變使得我們可以在數(shù)據(jù)中心里大量且快速地部署價(jià)格便宜的虛擬機(jī)。虛擬機(jī)改善了應(yīng)用的彈性和性能。更多虛擬機(jī)被用于應(yīng)用生命周期的測(cè)試，分段傳輸和開(kāi)發(fā)中。

　　虛擬機(jī)在生命周期中被當(dāng)做應(yīng)用一樣移入移出的速度比以往的物理機(jī)器要快得多。私有云系統(tǒng)的步伐更快，其終端用戶(hù)可以定制部署多個(gè)應(yīng)用庫(kù)。所有的虛擬機(jī)都需要訪問(wèn)合適的IP網(wǎng)絡(luò)，且數(shù)字和訪問(wèn)規(guī)則都不能錯(cuò)。

　　虛擬化也增加了虛擬網(wǎng)絡(luò)設(shè)備的數(shù)量，如Hypervisor，存儲(chǔ)端點(diǎn)，虛擬機(jī)和虛擬網(wǎng)絡(luò)設(shè)備使用的設(shè)備。結(jié)果便是，一個(gè)單獨(dú)的物理服務(wù)器可能支持多個(gè)子網(wǎng)絡(luò)上的十幾個(gè)甚至是更多的IP地址。此外，虛擬桌面也越來(lái)越普及;這些通過(guò)擁有專(zhuān)用IP的數(shù)據(jù)中心虛擬機(jī)和一個(gè)桌面客戶(hù)設(shè)備來(lái)取代單獨(dú)的臺(tái)式電腦。

　　企業(yè)網(wǎng)絡(luò)除數(shù)據(jù)中心以外的部分也變得更加復(fù)雜。有很多新的設(shè)備也涉及企業(yè)網(wǎng)絡(luò)，如樓層管理系統(tǒng)，信用卡讀卡器，安全出入設(shè)備，監(jiān)控?cái)z像頭，視頻會(huì)議系統(tǒng)，甚至是自動(dòng)售賣(mài)機(jī)和電梯。

　　員工將自己的智能手機(jī)帶到工作場(chǎng)所使用時(shí)需要通過(guò)Wifi訪問(wèn)網(wǎng)絡(luò)。許多企業(yè)網(wǎng)絡(luò)已經(jīng)通過(guò)連接傳統(tǒng)硬件電話和軟件電話的IP系統(tǒng)支持電話呼叫。所有這些設(shè)備都需要IP地址和合適的網(wǎng)絡(luò)連接。揚(yáng)基集團(tuán)估計(jì)大公司網(wǎng)絡(luò)中的每個(gè)人已經(jīng)有了四個(gè)IP地址，且這一數(shù)字還在上升。

#p#

　　IP地址管理非常重要

　　隨著企業(yè)網(wǎng)絡(luò)的規(guī)模和復(fù)雜性不斷上升，用來(lái)管理IP地址的DHCP也變得越來(lái)越重要。

　　如果某個(gè)服務(wù)器失控或是掉線，那么就會(huì)對(duì)數(shù)據(jù)網(wǎng)絡(luò)造成較大影響。如果某個(gè)DHCP服務(wù)器沒(méi)有足夠的IP地址可用，或是其他網(wǎng)絡(luò)設(shè)備配置不當(dāng)時(shí)，IP地址的復(fù)制可能在大型網(wǎng)絡(luò)上導(dǎo)致較大問(wèn)題。

　　網(wǎng)絡(luò)架構(gòu)中出現(xiàn)的新趨勢(shì)使DHCP的重要屬性得到擴(kuò)展。數(shù)據(jù)網(wǎng)絡(luò)變得更為簡(jiǎn)單，分割得也越少。例如，虛擬數(shù)據(jù)中心通常使用寬帶layer-2通信來(lái)推動(dòng)虛擬機(jī)的使用。簡(jiǎn)單一點(diǎn)的網(wǎng)絡(luò)其操作也會(huì)更簡(jiǎn)單，但是這樣的網(wǎng)絡(luò)也更加脆弱。特別是，剩下不多的DHCP服務(wù)器可以在大面積網(wǎng)絡(luò)上操作，所以不能出現(xiàn)意外。

　　數(shù)據(jù)中心之外，DHCP服務(wù)的崩潰可能導(dǎo)致現(xiàn)在企業(yè)網(wǎng)絡(luò)中網(wǎng)絡(luò)與地址池的大量復(fù)制。無(wú)線設(shè)備，VoIP系統(tǒng)，遠(yuǎn)程訪問(wèn)網(wǎng)絡(luò)和VPN設(shè)備都可能通過(guò)自己的安全和泄露策略管理DHCP地址池。在某些企業(yè)中，這些配置信息還沒(méi)有被普及;當(dāng)網(wǎng)絡(luò)被平鋪或是被減少分區(qū)時(shí)就會(huì)出現(xiàn)沖突。

　　另一種架構(gòu)趨勢(shì)則是IPv6尋址方式的增長(zhǎng)。隨著IPv6的進(jìn)一步普及，使用IPv4設(shè)備的大型企業(yè)開(kāi)始在更大的IPv6環(huán)境中進(jìn)行操作，其尋址方案中對(duì)協(xié)調(diào)性的需求為網(wǎng)絡(luò)管理提出了新挑戰(zhàn)。

#p#

　　DNS已不僅僅是地址映射

　　DNS因?yàn)閾?dān)負(fù)起新任務(wù)而變得更為復(fù)雜。DNS不再僅僅是從簡(jiǎn)單的地址映射到IP地址;它現(xiàn)在就像是個(gè)服務(wù)代理，可以將請(qǐng)求映射給服務(wù)器。

　　這種映射可能復(fù)雜到可以支持負(fù)載平衡，流量地理分布以及基于客戶(hù)端機(jī)器的地理位置的路由選擇。此外，它可能還要為出現(xiàn)故障的機(jī)器進(jìn)行路由選擇或是幫助其進(jìn)行災(zāi)難恢復(fù)。舉個(gè)例子，假設(shè)是處理一個(gè)名為www.google.com 的DNS名稱(chēng)——被選來(lái)響應(yīng)給定詢(xún)問(wèn)的服務(wù)器就是復(fù)雜的實(shí)時(shí)策略計(jì)算的結(jié)果。

　　其影響就是導(dǎo)致DNS TTL值的設(shè)置很低，目的是允許動(dòng)態(tài)策略的實(shí)施。不過(guò)在這一進(jìn)程中，這已經(jīng)減少了DNS緩沖的有效性。也就是說(shuō)，DNS服務(wù)器功能必須更強(qiáng)大，因?yàn)榫彌_提供的備份更少了。這同時(shí)也意味著DNS服務(wù)必須提供更多容量才能應(yīng)對(duì)更為頻繁的詢(xún)問(wèn)。企業(yè)或許要升級(jí)自己的DNS架構(gòu)才能保障網(wǎng)絡(luò)穩(wěn)定性。

　　另外，有些企業(yè)是出于安全原因才尋求DNS升級(jí)。從2010年6月起就可以指定根服務(wù)器支持DNSSEC (DNS 安全擴(kuò)展)，而且這種支持在企業(yè)網(wǎng)絡(luò)中也逐步得到普及。

　　以前的工具不再能滿(mǎn)足需求

　　Linux平臺(tái)上兩個(gè)最常用來(lái)管理IP地址的軟件是BIND和DHCP 后臺(tái)程序，還有Windows平臺(tái)上的Active Directory。這些程序便宜且普及度高。不過(guò)，這些工具通常都受限于單獨(dú)域或是子網(wǎng)?？衫眠@些工具處理多個(gè)域和子網(wǎng)，但是只能在系統(tǒng)外部提供協(xié)調(diào)性才行。

　　這種協(xié)調(diào)性通常以手動(dòng)保留的電子數(shù)據(jù)表或是其他簡(jiǎn)單注冊(cè)表的形式出現(xiàn)。而且，在大多數(shù)情況下，BIND和AD彼此的兼容性并不好。所以，在同時(shí)運(yùn)行Linux和Windows的大部分企業(yè)中，需要進(jìn)行手動(dòng)調(diào)整以維持其協(xié)調(diào)性。

　　除了人力成本和可能出現(xiàn)的錯(cuò)誤，現(xiàn)在的DNS方案還會(huì)為服從性規(guī)則之下的企業(yè)帶來(lái)某些特定問(wèn)題。不論是BIND還是AD的手動(dòng)電子數(shù)據(jù)表都沒(méi)有內(nèi)置的歷史報(bào)告和審計(jì)追蹤。而這些都是服從性報(bào)告的常規(guī)要求，因此就需要投入更多人力進(jìn)行手動(dòng)操作。

#p#

　　自動(dòng)應(yīng)答IP問(wèn)題

　　手動(dòng)管理的操作就可能出現(xiàn)手誤，而這種手誤會(huì)破壞網(wǎng)絡(luò)穩(wěn)定性。較大較復(fù)雜的網(wǎng)絡(luò)出現(xiàn)的問(wèn)題也可能更大。自動(dòng)化可減少這類(lèi)錯(cuò)誤的發(fā)生。

　　自動(dòng)化還可以加速診斷和問(wèn)題解決，減少誤工時(shí)間并改進(jìn)網(wǎng)絡(luò)服務(wù)的穩(wěn)定性。

　　設(shè)計(jì)良好的自動(dòng)化應(yīng)該在整個(gè)域以及Linux和Windows環(huán)境之間提供連續(xù)性。自動(dòng)化還應(yīng)該幫助我們把策略部署到整個(gè)網(wǎng)絡(luò)。雖然策略必須為網(wǎng)絡(luò)員工而設(shè)計(jì)，但是自動(dòng)化的系統(tǒng)應(yīng)該要確保良好的服從性。所有策略范圍內(nèi)的操作以及策略的更改都應(yīng)該被記錄下來(lái)，且需用預(yù)定義的報(bào)告對(duì)其進(jìn)行審計(jì)。

　　網(wǎng)絡(luò)設(shè)備供應(yīng)商已經(jīng)看到了綜合DDI產(chǎn)品自動(dòng)化的潛力，也已經(jīng)給出了若干方案。那么，在選擇方案時(shí)應(yīng)該記住以下幾點(diǎn)：

　　功能強(qiáng)大與穩(wěn)定性。 任何方案都應(yīng)該設(shè)置長(zhǎng)期穩(wěn)定操作的追蹤記錄。在多個(gè)硬件上，即便是距離較遠(yuǎn)時(shí)，完成此部署也并不難。其目的就是確保操作持續(xù)性。這意味著該方案必須在若干地點(diǎn)之間對(duì)配置的可靠性復(fù)制與策略信息進(jìn)行協(xié)調(diào)。它還應(yīng)該通過(guò)簡(jiǎn)單的操作進(jìn)程在不誤工的情況下進(jìn)行升級(jí)和組件替換。

　　擴(kuò)大的容量。必須為擴(kuò)增的IP地址以及更為復(fù)雜且動(dòng)態(tài)的DNS配置提供支持。對(duì)IP地址服務(wù)的頻繁詢(xún)問(wèn)必須得到調(diào)整。

　　跨平臺(tái)功能。 現(xiàn)在，應(yīng)用和客戶(hù)都被部署到了多個(gè)操作系統(tǒng)和設(shè)備平臺(tái)，從電腦到移動(dòng)設(shè)備再到嵌入式設(shè)備不等。一個(gè)方案應(yīng)該以同一級(jí)別的策略服從性和性能為所有平臺(tái)提供支持。

　　策略的自動(dòng)實(shí)施。許多技巧要素上的策略——IP地址分配，DHCP租用更新，DNS TTL，子網(wǎng)訪問(wèn)列表等——應(yīng)保留在同一個(gè)地方以便工作人員查看。然后把這些策略實(shí)施到企業(yè)網(wǎng)絡(luò)中。

　　對(duì)服從性的支持，包括自動(dòng)審計(jì)。自動(dòng)化架構(gòu)能識(shí)別應(yīng)由誰(shuí)來(lái)進(jìn)行更改操作，而且還能提供便利的綜合報(bào)告。

　　IPv6轉(zhuǎn)換。 即便是目前在使用IPv4的企業(yè)，任何新架構(gòu)都應(yīng)該在時(shí)機(jī)成熟時(shí)支持IPv6的過(guò)渡。

　　現(xiàn)有地址分配與配置信息的合并。 在Windows AD功能升級(jí)時(shí)，這一點(diǎn)十分重要。保留當(dāng)前配置工具中的信息十分重要。不能因?yàn)楦挠眯路桨阜炊鴰?lái)不穩(wěn)定性。

　　在自動(dòng)化之前，大多數(shù)網(wǎng)絡(luò)配置都被當(dāng)成不會(huì)經(jīng)常變更的靜態(tài)對(duì)象。由于虛擬化為網(wǎng)絡(luò)增加了很多動(dòng)態(tài)操作，所以靜態(tài)網(wǎng)絡(luò)配置不能滿(mǎn)足需求。靜態(tài)配置也不能滿(mǎn)足企業(yè)內(nèi)新架構(gòu)的需求，包括網(wǎng)絡(luò)平鋪化和無(wú)線/移動(dòng)訪問(wèn)的激增。自動(dòng)化的IP地址管理應(yīng)該成為大多數(shù)企業(yè)網(wǎng)絡(luò)的發(fā)展方向。