從表面上看，IP地址管理(IPAM)看起來非常簡單。你只需將地址放在托管服務(wù)和輸入/輸出流量的設(shè)備上，然后追蹤這些地址即可。

有次筆者聽到一名工程師將IPAM與城市規(guī)劃系統(tǒng)作比較，房屋、街道和汽車分別代表設(shè)備、網(wǎng)絡(luò)層和流量。這似乎非常有序，非常合理，但也并不完全是這樣。畢竟房屋不會從一塊地移動到另一塊地，開發(fā)人員不會在同一塊地產(chǎn)建立多條街道，每個家庭只有一個地址，人們也不會將電話放在汽車中運送，郵局從來都不是有權(quán)力的DHCP服務(wù)器。

但用戶可能需要更復雜的三維網(wǎng)絡(luò)管理工具——DNS、DHCP和IPAM(DDI)解決方案。

我們是如何復雜化IPAM的?

與網(wǎng)絡(luò)管理中的大部分問題一樣，IPAM的挑戰(zhàn)隨著時間的推移在發(fā)展，這是網(wǎng)絡(luò)復雜性的天然副作用，同時聰明的工程師也試圖快速經(jīng)濟地解決棘手的問題。 IPAM是從只有幾十臺設(shè)備的小團隊開始，他們將地址詳細信息保存在文本文件中。然后是采用分段網(wǎng)絡(luò)得更大的團隊，他們著眼于路由和訪問控制，升級到電子表格中。他們的成功最終帶來第二次浪潮：服務(wù)集中化。

一旦網(wǎng)絡(luò)被證明是可靠的，管理層就會鼓勵將每個可能的應(yīng)用放在該基礎(chǔ)設(shè)施上來管理成本。不久之后，工程師就會將他們的關(guān)鍵內(nèi)部系統(tǒng)、外部托管應(yīng)用訪問、電話等依賴于這些地址管理系統(tǒng)。

最頭痛的是，他們會將服務(wù)器和桌面虛擬化以及隨機的無價值的BYOD扔到訪客網(wǎng)絡(luò)中，這使曾經(jīng)運作良好的IPAM成了管理噩夢。即使是最聰明的配備了魔術(shù)宏的電子表也無法理清這個迷宮。最終這將導致范圍耗盡、服務(wù)器IP錯誤、不可靠的DNS以及用戶不滿。

很多這些IPAM問題是因為積極的工程團隊和坐擁大量預算的IT主管之間很少有交集。工程師們一直在急切地尋找只需很少預算或零預算的IPAM解決方案，同時保持一切正常運作。但他們一直知道這樣做最終還是在劫難逃。

DNS、DHCP、IPAM(DDI)：IPAM問題的答案

DDI通過綜合管理方法結(jié)合了三種IP地址服務(wù)，來提高網(wǎng)絡(luò)的可靠性和減少工程團隊的工作量。另外，DDI工具為IT管理免費提供報告和容量規(guī)劃功能，這遠遠優(yōu)于自制解決方案。最重要的是，DDI是相當成熟的技術(shù)集，有廣泛的解決方案，從免費的工具到中等規(guī)模的網(wǎng)絡(luò)優(yōu)化軟件，再到大型設(shè)備的企業(yè)解決方案。

請不要誤會，DDI仍是由緊密結(jié)合的單個部件組成，這些組件技術(shù)是獨立開發(fā)的，整合能力不等。但良好的DDI有一個單點監(jiān)控和控制，來監(jiān)督配置DHCP范圍、地址保存管理、非托管子網(wǎng)檢測以及將“逡巡不前”的 DNS變成合作DHCP伙伴。強大的DDI解決方案可以讓你遷移企業(yè)的每個地址管理同時，不會造成停機，同時保證最低風險。