[Dongclee의 2012년 3월 두 번째 포스팅] Windows Server 8 Series 2 : IPAM(IP Address Management)은 도대체 뭘 까요?
안녕하세요…
폭풍 집필을 통해 여러분에게 좀 더 빨리 Windows Server 8의 new feature를 소개해 드릴려고 했는데.. 역시 제 능력이 많이 딸리네요…. ^-^
좀 더 분발하겠습니다.
이번 포스팅에서 소개해 드릴 Windows Server 8의 new feature는 바로 “IPAM (IP Address Management)” 기능입니다. 기존 IP 관리 작업이 IP 부서 근무자들의 가장 귀찮고 힘든 일이었다는 점은 누구나가 아는 사실입니다. 그러나, Windows Server에서 DHCP, DNS, NPS 와 같은 IP와 밀접한 연관이 있는 네트워크 서비스를 제공하면서도, 실제 IP 관리 작업을 위한 기능은 제공하지 않은 점이 고객들의 불만 사항이었습니다. 이러한 불만을 잠재우기 위해서 드디어 Windows Server 8에서 IPAM을 제공하기 시작했습니다.
IPAM이 무엇일까요? 아래는 바로 IPAM의 기능 및 개요를 간략하게 설명해 주는 단락입니다.
“Windows Server 8의 IPAM(IP Address Management)는 회사 네트워크 내의 IP 주소 공간을 auditing, managing, monitoring, discovering 을 위한 프레임워크입니다. IPAM 찾기 기능을 사용하여, 관리자는 DNS 서버, DHCP 서버 및 AD DS 서버가 설치된 Windows Server 2008 이후의 서버들을 손 쉽게 확인할 수 있습니다. IPAM ASM(Address Space Management) 기능은 네트워크 상의 IP 주소 공간의 확인, 모니터링, 관리를 손 쉽게 할 수 있도록 합니다. IPAM은 중앙화된 콘솔을 통해 다양한 지역에 분산되어있는 다중 DHCP 서버 및 다중 DNS 서버를 모니터링 및 관리할 수 있는 기능을 관리자에게 제공합니다. 감사 도구는 IP 인프라 서버 상의 잠재적인 구성 문제를 추적할 수 있습니다.”
즉, 이러한 IPAM의 기능을 통해서 실제 수행할 수 있는 좀 더 상세하게 살펴보면 아래와 같습니다.
- IPAM 찾기 (Discovery)
IPAM 찾기는 네트워크 인프라 서버를 찾기 위해서 Active Directory에 접근해야 합니다. IPAM 찾기는 IPAM 서비스를 활성화함으로써 가능합니다. IPAM 찾기 기능을 사용하여, 관리자는 DNS 서버, DHCP 서버 및 AD DS 서버가 설치된 Windows Server 2008 이후의 서버들을 손 쉽게 확인할 수 있습니다. 관리자는 관리 영역을 정의하기 위해 수동으로 서버를 추가 및 삭제할 수 있습니다. 도메인 및 특정 서버 역할을 선택 및 삭제함으로써 찾기 영역은 실시간으로 수정됩니다.
- IP 주소 공간 관리
IPAM ASM(Address Space Management) 기능은 네트워크 상의 IP 주소 공간의 확인, 모니터링, 관리를 손 쉽게 할 수 있도록 합니다. ASM은 IPv4 공용 및 사설 주소를 지원하고, IP 주소는 동적 및 정적으로 발급될 수 있습니다. 정렬은 지역, RIR(Regional Internet Registries), 디바이스 형식 또는 고객 이름 등으로 할 수 있습니다. 네트워크 관리자는 IP 주소 사용률 및 threshold-crossing 상태를 추적할 수 있습니다. 또한, 네트워크 관리자는 사용률 경향을 확인할 수 있습니다. IPAM ASM 도구는 IP 주소 공간의 문제점을 확인할 수 있습니다. 즉, 분산 환경에서 폭발적으로 성장하는 IP 주소 공간에 대한 문제점을 미리 확인할 수 있습니다. 또한, IPAM은 다른 DHCP 서버에서 정의된 IP 주소 범위가 overlap 되는 부분도 확인할 수 있고, 주소 범위 내에서 현재 사용되지 않는 IP 주소도 확인할 수 있습니다. 또한, IPAM은 DHCP 예약 및 DNS 레코드도 생성할 수 있습니다.
- Multi-server 관리 및 모니터링
IPAM은 중앙화된 콘솔을 통해 다양한 지역에 분산되어있는 다중 DHCP 서버 및 다중 DNS 서버를 모니터링 및 관리할 수 있는 기능을 관리자에게 제공합니다. 관리 업무는 통상적으로 다중 서버에서 반복적으로 수행합니다. 여러 서버에서 균일하게 관리 업무를 수행할 수 있는 기능은 관리 업무 상의 잠재적인 오류 및 연관된 노력을 줄일 수 있습니다. MSM(Multi-Server Management) 기능은 관리자에게 조직 내에 분산된 다중 DHCP 서버 및 영역의 중요 속성을 편집 및 구성할 수 있도록 해 줍니다. 또한, IPAM 은 DHCP 서비스 상태의 모니터링 및 추적 과 DHCP 영역의 사용률을 확인할 수 있는 기능도 제공합니다. 모든 authoritative DNS 서버들의 영역의 통합된 상태를 보여줌으로써, IPAM은 다중 DNS 서버 상의 DNS 영역의 상황을 모니터링 할 수 있습니다. 또한, IPAM은 네트워크 상의 DNS 및 DHCP 서버의 서비스 상태를 추적할 수 있습니다.
- 운영 감사 및 IP 주소 추적
감사 도구는 IP 인프라 서버 상의 잠재적인 구성 문제를 추적할 수 있습니다. IPAM은 DHCP 서버들 상의 통합적인 구성 변경 사항을 확인할 수 있습니다. 구성 변경이 발생했던 날짜 및 시간, 서버 이름, 사용자 이름등과 같은 상세 정보를 추적할 수 있습니다. DHCP, DC 및 NPS 서버들부터 대여 로그를 수집함으로써, IP 주소 대역 추적은 과학적인 수사를 도와 줄 수 있습니다. IPAM은 IP 주소 대여 및 사용자 로그인의 과거 추적도 가능합니다. MAC 주소, 사용자 이름, 호스트 이름 및 다른 변수를 조합함으로써, IP 주소의 추적이 가능합니다.
이상과 같이 IPAM을 기능을 살펴보았고, 아래 그림과 같이 데모 환경을 구성해서 실제 IPAM 설치 및 몇 가지 기능 테스트를 진행해 보았습니다.
데모 기능 테스트는 아래와 같은 항목으로 진행해 보았습니다.
IPAM 기능을 적용하게 되면, IP 관리자는 더 이상 IP 관리를 위한 작업 부담이 없어질 것입니다. Window Server 8의 새로운 기능 중에서 상당히 매력적이네요 ^-^
그럼 다음 폭풍집필을 기대하세요 ^-^
Windows 8 Step-by-Step Configure IPAM to Manage Your IP Address Space.pdf