电力数据网业务IP地址动态优化
2014-04-29石东
石东
引言:更合理的规划和管理数据网IP地址,提高IP地址分配的可视化程度,使数据网具备IP地址回收能力,按照业务地址实际使用情况动态的调整站端各业务的地址空间,实现零配置开局,业务IP地址具备由IPv4向IPv6的过渡能力。
电力数据网的业务IP地址管理一直停留在人工且被动的层面,不了解当前的地址分配情况,被动的接受地址空间逐渐缩小的现实,然后只能向国网申请更多的IP地址——我们这里把它定义为开源,但是现在我们还没有节流的手段,等靠要的局面迫切的需要我们打破,建立自己的IP地址分配、回收、再利用的循环管理体系。在此基础上实现对业务地址的动态分配和零配置开局,对旧站地址进行梳理完成业务IP地址的核实、记录、回收,再进一步研究在MPLS VPN网络中IPv4向IPv6网络迁移的方案。
IPv4向IPv6过渡技术已经成熟,国网公司网络规划必然向IPv6过渡,而且完成MPLS VPN业务网络IPv6升级也将提高业务网络的适应性,业务网络可以接入更丰富的业务系统,通过新技术完成对现有业务系统的扩容和支撑。
IP地址循环管理
具体功能要求:支持地址分配、管理和报告的综合功能。
a) 功能设计:
因为基于网络的图形化用户界面可简化管理操作,所以软件方面将按照图形化、模块化设计。
使用 IP 地图查看并分配 IP 地址
IP地图展示了网络中所有IP地址的状态。其中的每个小方块均代表一个IP地址。管理员可以立即看出白色方块的相对数量,从而迅速了解有多少个空闲地址。地图中还有其他值得关注的项目,例如正被使用但没有在IP地址循环管理系统中配置的IP地址、对网络检查扫描中与数据库不一致的数据(如不同的MAC地址)进行报告的IP地址。IP地图的可视化特性比网络的常规列表或树状图更为有效。此外,在IP地图上可以直接完成许多常规任务,例如IP分配、IP地址预留等。IP地址循环管理的IP地图还具备控制IP地址及其状态的功能,例如将动态分配的DHCP租约转为DHCP固定地址。这样,管理员可以在常规工作流程中为网络部署新设备:
·让服务器、台式机和IP电话等网络设备通过DHCP自动获得IP地址配置;
·在IP地址循环管理系统控制台中查看DHCP租约,点击具体租约,然后将租约转为DHCP 固定地址。
配备向导,可保证不出现配置错误
使用简单向导,可以轻松执行IP地址循环管理系统常规任务,不但能够避免出现配置错误,还可将任务轻松分配给不熟悉DNS和DHCP的初级员工。IP地址管理工具提供了添加网络、主机记录和保留IP地址等操作的向导。
b) 基于角色管理的工作流程简化IP地址循环管理任务的分配流程
基于角色的管理能够按照管理员的实际工作职责为其分配执行任务的权限。使用软件可以创建管理角色,并为各种角色分配不同的管理员。管理角色的分类标准非常灵活,比如凤凰城数据中心的DHCP管理员或全球打印机管理员等。完成角色的定义后,便可以为指定角色添加管理员帐户了。
软件中的IP地址循环管理功能可以识别各个角色的权限,并执行相应功能。例如,如果拥有分配静态IP地址权限的管理员使用了“下一个可用 IP”的功能为打印机分配IP地址,则返回的IP地址将会与此管理员角色的权限相一致。类似地,如果此管理员为新打印机分配了名称和IP地址,则会激活主机名称语法检查,以确保所分配的名称符合中央管理员规定的命名规则。
通过IP地址循环管理的工作流程功能,可以融入IT部门的日常工作流程。使用IP地址循环管理工作流程,初级员工可以更改网络配置,并可将所作更改自动提交给网络管理员审查,网络管理员则将批准或拒绝所作更改。批准后的更改将会进入等待区队列,以便在发布到生产环境前对其进行审查和测试。更改可以立即生效,也可以在预定时间执行。IP地址循环管理工作流程使用可高度自定义的框架实现,因此可以根据任意IT组织的工作流程进行配置。
工作流程和基于角色的管理提供一种方式,可以在IP地址循环管理负责人的技術指导下将复杂的任务委派给其他人员。例如,可以在网络团队的监管下,为帮助台工作人员提供自定义界面,以便其从指定的地址池中分配IP地址。当然,所有的管理更改均有详细记录并可进行审核。
c) 网络发现功能可找到并管理网络中的设备
此项功能将作为网管系统的补充,当网管系统不是双机模式或者双机工作模式失效时可以发挥部分网管的作用,实现网络的部分可视化。网络发现功能允许管理员搜索网络中正在运行的设备,并将在此过程中发现的信息存入IP地址循环管理数据库。发现流程会搜集已连接设备的各种相关信息,包括MAC地址、NetBIOS名称、操作系统和最近一次的发现时间。您可以从仪表板中直接访问网络发现功能。找到的数据将显示在 IP 地图中,您可以直接在地图上进行操作。
d) IP地址循环管理系统监控和报告可确保网络的安全性、合规性,并有助于排查故障
准确报告IP地址的使用对于维持可审核的安全无故障网络至关重要。IP地址循环管理系统提供了一系列报告功能,可以准确描述当前的网络配置以及相关历史信息。除了智能文件夹和动态搜索功能之外,IP地址循环管理系统解决方案可提供以下的重要报告功能。
(作者单位:国网忻州供电公司)
