سرویس مدیریت آدرس IP شرکت Lucent بهتر از سرویس Metainfo عمل می‌کند

وقتی لیست آدرس IP شرکت شما بسیار شلوغ می‌شود زمان آن فرا رسیده که از یک ابزار مدیریت آدرس IP مناسب استفاده کنید. کنترل تعداد بیشمار آدرس‌های IP رو به افزایش و دائما در حال تغییر کاری کسل کننده می‌باشد. بخصوص اگر با استفاده از روش‌های ایستای قدیمی برای تخصیص دهی آدرس‌ها استفاده می‌کنید (استفاده از صفحه گسترده یا تکراری کاغذ) و یا اینکه چند سرور Dynamic Host Configuration Protocol و Domain Name Server را به طور دستی برای ردیابی و lease آدرس‌ها کنترل می‌کنید. یکی از گزینه‌هایی که پیش رو دارید استفاده از سرویس‌های DHCP و DNS مجهز به ویندوز سرور ۲۰۰۰ یا ۲۰۰۳ می‌باشد. اما شاید به کارآیی بهتر (پاسخ‌های lease آدرس DHCP IP و رزولوشن نام DNS سریعتری نسبت به آنچه ویندوز ارائه می‌کند) یا امنیت بالا احتیاج داشته باشید. به عنوان مثال سرویس‌های DNS ویندوز انتقال ناحیه رمزگذاری شده را پشتیبانی نمی‌کنند و به روز رسانی قابلیت‌ها را به همان روش محصولات سرور DNS غیرویندوز انجام می‌دهند. ما تعدادی از تولید کنندگان ابزارهای مدیریت آدرس IP را برای آزمایش به آزمایشگاه آلاباما دعوت کردیم. Mtainfo ( دستگاه SA-۵۰۰ DNS/DHCP و Meta Ip Enterprise ۵.۶) و DNSBOX ۱۰۰, DNSBOX ۳۰۰) Appliansys) و Lucent دعوت ما را پذیرفتند. فروشندگان دیگر از ارزیابی محصولاتشان امتناع کردند. هدف ازمایشات ما یافتن ابزاری بود که بتواند با انعطاف‌پذیری و به طور کارآمد آدرس‌های IP را برای تمام دیوایس‌های IP‌ ما تعیین کند، تمامی اطلاعات مربوط به آدرس را به طور مرکزی در سراسر شرکت مدیریت نماید، نام‌های میزبان را به سرعت با آدرس‌های IP برابر سازد، مقیاس پذیری خوبی داشته باشد، استفاده از آن آسان باشد و در عین حال با هر نوع پلاتفرمی سازگار باشد. در ضمن این ابزار باید گزارشات مفیدی ارائه دهد، بتواند با برنامه‌های سفارشی یکپارچه شود، با Active Directory کار کند، با Lightweight Directory Access Protocol یا LDAP آشنا باشد و بتواند به شکلی قوی تقاضاهای DHCP بدفرم و غیر مطیع را مدیریت کند. سیستم باید در مقابل آسیب مقاوم بوده و امنیت بالایی را برای دور نگهداشتن هکرها فراهم سازد.
در ارزیابی‌هایی که انجام دادیم VitaIQIP شرکت Lucent نسبت به دیگر محصولات بهتر عمل کرد. ابزار فوق از کارآیی سریع، مقیاس پذیری مناسب، گزینه‌هایی عالی برای مدیریت آدرس‌های IP و یک اینترفیس کاربر مناسب برخوردار است. این نرم‌افزار یک ابزار شرکتی برای سازمان‌دهی مدیریت مجموعه آدرس‌های IP محسوب می‌شود و بزرگ یا پیچیده بودن این مجموعه برای ابزار فوق اهمیتی ندارد. Meta IP Enterprise از شرکت MetaInfo از قابلیت گزارش‌دهی وامنیت عالی برخوردار است، در حالیکه دستگاه‌های DNS BOX شرکت ApplianSys تنها دستگاه‌های plug-and- play DNS/DHCP محسوب می‌شوند.
● IP Management ۱۰۱
ما از مشاهده توانایی VitalQIP در کشف و مدیریت یک تصویر کامل از آدرس‌های IP در برابر زیرساخت شرکت، شامل تمامی سرورهای BOOTP، DHCP و DNS در تمامی شبکه‌ها و زیر شبکه‌ها، متعجب شدیم. VitalQIP یک پروفایل دیوایس را برای هر آدرس IP نگهداری می‌کرد و وضعیت هر آدرس را با دقت تمام پیگیری می‌نمود (مثل استفاده شده، بدون استفاده، رزرو شده، در حال حذف یا در دسترس). VitalQIP دارای یک سرور اینترپرایز، سرور راه دور، اینترفیس کلاینت وب، کلاینت GUI و سرویس‌های توزیعی می‌باشد. این ابزار برای دخیره دیتا، آدرس IP، تنظیمات پیکربندی و دیتا و رویداد با یک دیتابیس رابطه‌ای اوراکل یا Sybase کار می‌کند.
شرکت Lucent ابزار Sybase Adaptive Server را با VitalQIP همراه نموده است. اجزای سرور راه دور عبارتند از: یک سرور DHCP، سرور DNS، پشتیبانی DHCP مایکروسافت، پشتیبانی DHCP آی‌بی‌ام و یک سرویس به روزرسانی DNS. این محصول برخلاف MetaIP فاقد پشتیبانی IPV۶ می‌باشد. در آزمایشات ما قابلیت IP Node Discovery، سیستم کار بررسی شبکه به منظور یافتن و شناسایی دامنه‌ای از آدرس‌های در حال استفاده را به شکلی عالی و دقیق انجام داد. این قابلیت که در پس زمینه اجرا می‌شود می‌تواند در یک شبکه بزرگ استفاده از آدرس‌هایی را که حتی از وجود آنها آگاهی نداریم برای ما آشکار سازد. هنگامی که VitalQIP را برای یکپارچه‌سازی با Active Directory پیکربندی کردیم، توانست درخت Active Directory ما را یافته و پس از آن به آرامی و به شکلی کارآمد Active Directory را از تخصیص‌ها و طرح‌های آدرس‌دهی ما آگاه نگاه داشت. VitalQIP و MetaIP به روزرسانی برای (Long Options Support) RFCs و Classless Static Route Option) ۳۴۴۲) و Domain Search) ۳۳۹۷) را پشتیبانی می‌کنند. VitalQIP اطلاعات DHCP Option ۸۲ را نیز پشتیبانی می‌کند.
MetaIP دارای معماری سه لایه کنسول مدیریت، سرور مدیر و سرویس‌های DNS/DHCP مبتنی بر BIND می‌باشد. کنسول مدیریت اینترفیس کاربر را فراهم می‌سازد و سرور مدیر مخزن مبتنی بر LDAP برای ذخیره‌ دیتا پیکربندی آدرس IP و مجموعه‌های آدرس می‌باشد. در آزمایشات ما سرور مدیر و سرویس‌های DNS/DHCP بر روی دستگاه SA-۵۰۰ اجرا شدند در حالیکه کنسول مدیریت بر روی سرور Windows ۲۰۰۰ Advanced اجرا شد.
برای افزایش دسترس‌پذیری می‌توان از یک SA-۵۰۰ به عنوان دیوایس Failover اولیه و از دیگری به عنوان دیوایس failover ثانویه استفاده کرد. هر دو مدل SA-۵۰۰ و DNSBOX قابل نصب در رک ۱U بوده و دارای منابع تغذیه منفرد می‌باشند که البته منبع تغذیه منفرد برای آنها یک نقص محسوب می‌شود. ما فکر کردیم در این دو مدل باید از منابع تغذیه دو گانه قابل مبادله استفاده شود. این MetaIP DNS با Active Directory مایکروسافت یکپارچه می‌شود. ما در یکی از آزمایشات خود از ویزارد Active Directory برای لینک یک کنترلر دامین به MetaIP ایجاد نواحی اصلی پیشرو (Forward Master Zones) و نواحی پیرو اختیاری (Optional Slave Zones) استفاده کردیم. در پیکربندی حاصل شده MetaIP عملکردهای DNS را در یک شرکت که دارای هر دو سرویس DNS مبتنی بر ویندوز و مبتنی بر SA-۵۰۰ بود، کنترل و راهنمایی کرد. به علاوه سیستم‌های VitalQIP ، DNSBOX و MetaIP و RFC-Compliant (پیرو قانون RFC) عملکرد متقابل خوبی با یکدیگر داشتند.
قابلیت Secure Address Foundation Extensions (SAFE) DHCP ابزار MetaIP برای سرویس گیرندگان خارج از یک شبکه خصوصی (به عنوان مثال اینترنت) که به ارسال درخواست‌های آدرس IP به سرورهای DHCP شما نیاز دارند، بسیار مفید واقع می‌شود. سرویس‌گیرندگان سیار شرکت شما، مثل دستگاه‌های PDA و یا نوت‌بوک‌ها نمونه‌ای از دستگاه‌هایی هستند که شبکه شما گاهی مجبور می‌شود نقش ISP را برای آنها بازی کند. قابلیت SAFE آدرس‌های کنترل دستیابی مدیا کلاینت یا DHCP Unique Client IDs را مورد ارزیابی قرار می‌دهد تا بتواند سرویس گیرنده‌های مجاز و شناخته شده را از دیگر سرویس‌ گیرنده‌ها تشخیص دهد. به عنوان مثال اگر یک سرویس گیرنده ناشناخته آدرس‌های IP یک شرکت را تقاضا کند، MetaIP یک آدرس از یک مجموعه جداگانه به او می‌دهد. بسته به اینکه چگونه مجموعه آدرس‌های IP را تنظیم می‌کنید، SAFE DHCP می‌تواند در کنترل و محدود ساختن دسترسی به بخش‌هایی از شبکه به شما کمک کند. MetaIP از مدیر Perfigo Secure Smart برای شناسایی سرویس گیرنده‌های DHCP و نیز اجرای اسکن‌های ضدویروس برای حصول اطمینان از اینکه پیکربندی یک کلاینت با استانداردهای شرکت مطابقت دارد یا خیر، استفاده می‌کند. اگر به امنیت بالاتر احتیاج داشته باشید، MetaIP می‌تواند از یک سرور Authenex ASAS یا سرور Check Point User Authority برای احراز هویت کاربران در مرحله اولیه دستیابی به شبکه از طریق اسم رمز استفاده کند.
دو مدل DNSBOX ۱۰۰ (پیرو) و DNSBOX ۳۰۰ از شرکت Appliansys با یکدیگر محیط DNS/DHCP کامل و ساده‌ای را برای شرکت‌های کوچک و متوسط فراهم می‌سازند. در حالیکه VitalQIP و MetaIP به صورت نرم‌افزار یا ترکیبی از نرم‌افزار / سخت‌افزار می‌باشند، دو مدل DNSBOX تنها دستگاه‌های شبکه‌ای plug-and-play محسوب می‌شوند. DNS BOX ۳۰۰ دارای یک سیستم مدیریت Nixun Name Surfer DNS است اما DNSBOX ۱۰۰ یک سرور قابل اجرا BINO V۹‌را اجرا می‌کند. DNSBOX ۳۰۰ چند نمای DNS، DNS پویا ، Zone Slaving اتوماتیک، انتقالات رو به افزایش Zone و الگوهای میزبان و Zone را پشتیبانی می‌کند. این ابزار به خوبی با Active Directory مایکروسافت یکپارچه می‌شود، دیتا را به یک DNS ۳۰۰ ثانویه warm-standby به منظور failover کپی می‌کند، IPV۶ را پشتیبانی می‌کند و آدرس‌های IP و نام‌های مشابه را به دقت آشکار می‌سازد. DNSBOX ۱۰۰ دارای یک کاشه recursive ‌می‌باشد، از IPsec (با کلیدهای خصوصی/ عمومی و احراز هویت RSA) برای اتصال به دیگر سرورهای DNS استفاده می‌کند، به عنوان یک رله DHCP عمل می‌نماید، هشدارهای SNMP را منتشر می‌کند و یک ابزار پرس و جو کاشه DNS برای رفع مشکلات "Stale Cache" دارد. این دو ابزار می‌توانند با کمک یکدیگر انتقالات ناحیه‌ای (Zone) و به روزرسانی را از طریق یک تونل امن VPN انجام دهند، در نتیجه سطح بالاتری از امنیت نسبت به استفاده از BIND۹ Transaction Signature برقرار می‌گردد. به علاوه این دو ابزار دارای یک فایروال درونی برای مقابله با هکرها می‌باشند.
● کارآیی و مقیاس‌پذیری
ما کارآیی ابزارها را با اجرای نرم‌افزار کلاینت سفارشی که ۵۰۰۰۰ آدرس IP پویا را به سرعت درخواست می‌کرد و سپس یادداشت نمودن زمان پاسخ هر ابزار ارزیابی نمودیم. ما برنامه را ۶ بار (یک تست بر روی هر بخش از شبکه) اجرا کردیم. در ضمن فعالیت DNS را نیز ارزیابی نمودیم. نرم‌افزار آزمایشی ما جریانی از ۵۰۰۰۰ درخواست تبدیل آدرس "نام به IP" را صادر کرد و پاسخ‌هایی از یک سرور DNS به دست آورد. نتایج نشان می‌دهد که VitalQIP سریعترین ابزار در میان ابزارهای آزمایش شده است، اما هر دو ابزار VitalQIP و Meta IP ظرفیت و سرعت عالی برای مدیریت میلیون‌ها آدرس IP را به آسانی فراهم می‌سازند. البته دو مدل DNSBOX برای شبکه‌های کوچکتر مناسب‌تر می‌باشند. احتمالا پشتیبانی پلاتفرم عامل مهمی در ابزارهای خریداری شده برای محیط محاسباتی یک شرکت محسوب می‌شود. VitalQIP بر روی سولاریس سان، AIX، HP-UX و ویندوز ۲۰۰۰ و ۲۰۰۳ اجرا می‌شود. جز سرور DNS/DHCP آن نیز از طریق یک دستگاه شبکه در دسترس می‌باشد. در حال حاضر تنها اینترفیس خط فرمان بر روی لینوکس ردهت موجود می‌باشد اما Lucent اعلام کرده که GUI بر روی لینوکس تا اواسط سال ۲۰۰۵ در اختیار کاربران قرار خواهد گرفت. اجزای سرور Meta IP بر روی سولاریس، لینوکس ردهت، SuSE ،Debian و ویندوز NT و XP و ۲۰۰و ۲۰۰۳ اجرا می‌شوند. کنسول مدیریت Meta IP تنها بر روی ویندوز اجرا می‌شود.
● سهولت استفاده
VitalQIP یک کلاینت GUI برای ویندوز و یونیکس و حتی یک اینترفیس مبتنی بر اعلان برای هواداران خط فرمان دارد. اینترفیس کلاینت وب که دارای مجموعه‌ای از اسکریپت‌های CGI می‌باشد، تعدادی عملکردهای مدیریتی ابتدایی و نیز یک نمایش وضعیت سیستم را در پنجره مرورگر ارائه می‌کند. شما به استفاده از کلاینت‌های CLL یا GUI برار اکثر وظایف VitalQIP نیاز خواهید داشت. مستندات که شامل سه کتاب و فایل‌های بیشمار help آن‌لاین هستند و به صورتی واشح و جامع عرضه شده‌‌اند. اینترفیس ویندوز محلی Meta IP نیز کارآمد است. MetaIP علاوه بر ماجول‌های تخصیص و سازماندهی آدرس IP ‌دارای ابزارهای آنالیز پیکربندی می‌باشد که گزارشاتی درباره نواحی و سرویس‌های DNS و دیتا DHCP lease Pool ارائه می‌کند. ابزارهای فوق شامل عملکرد رفع اشکال DNS IP، نمایش پیکربندی DNS Zone، آنالیز Lease Compliance ایستا، گزارش کشف DHCP، نمایش میزان استفاده از Lease Pool، حذف ping آدرس موجود، احیا کننده lease و گزارش دیتا کاربر هستند. در ضمن زمانبندی و تنظیم دلخواه گزارشات Meta IP بسیار آسان است. Meta Info مستندات آن‌لاین و چاپی بسیار عالی ارائه می‌کند.
در مقایسه با VitalQIP و MetaIP، ابزار DNSBOX ۳۰۰ ‌کنترل مبتنی بر مرورگر کاملا مدیریتی بر عملکردهای DHCP و DNS را در اختیار شما قرار می‌دهد. هنگامی که ابزارهای فوق را نصب کردیم پیکربندی آدرس‌های IP خود ابزارها و پوشش زیر شبکه از طریق telnet مبتنی بر پورت سریال انجام شد. اتصال از طریق یک ترمینال مجازی رفتار کامل دستگاه را به شکل ورودی‌های syslog نشان داد. اینترفیس وب DNSBOX یک مجموعه ساده از صفحات جاوا اسکریپت و HTML بود که برای پیکربندی سرورها، به دست آوردن خلاصه‌ای از فعالیت‌های DNS/DHCP، تغییر اسم رمز، مشاهده help آن‌لاین، و اجرای عملکردهای تهیه پشتیبان و بازیابی مورد استفاده قرار می‌گرفت. مستندات چاپی شامل مراحل "آغاز" و آموزش ابتدایی مورد استفاده بود. تقریبا تمامی مستندات DNSBOX تنها در فرم HTML عرضه می‌شود. اینترفیس وب DNSBOX ۳۰۰ از SSL ‌و اسم رمز برای امنیت استفاده می‌کند. این ابزار چند مدیر شبکه همزمان را پشتیبانی کرده و دارار یک حالت فقط خواندنی می‌باشد بنابراین کاربران غیر مدیر شبکه می‌توانند فعالیت DNS/DHCP را مشاهده کنند. یک قابلیت در این ابزارها به مدیر ارشد شبکه امکان می‌دهد تا مسئولیت زیر شبکه‌ها و دامین‌های خاصی را به کاربران مختلف واگذار کند.

نویسنده: Barry Nance
مترجم: مریم پویان‌پور