Infobloxの統合IPアドレス管理ソリューション

ホワイトペーパー
Infobloxの統合IPアドレス
管理ソリューション
リアルタイムの可視性、制御および
コンプライアンスを実現する統合と自動化
IPアドレス管理について
IPアドレス管理（IPAM）とは、公開および非公開IPアドレススペース、IPデバイス
と関連データの割り当て、レポート、トラッキングの管理を指します。企業は通
常、IPAM機能を提供するため、DNSやDHCPインフラと連動するシステムやプロセスを
導入します。
IT部門の大半は、手動プロセス、表計算または自社製のツールを使用して、IPアド
レスを管理しています。プリンタに新しいIPアドレスを割り当てるための典型的な
プロセスには、複数の部門にまたがるいくつかのステップが含まれることがありま
す。その結果、新しいデバイスのIPアドレスを得るためのリクエストは、時間のか
かる作業とそのプロセスに幾人かが関わるため幾日かが必要となり、その工程に沿
ってエラーが紛れ込む可能性が生まれます。
図1： IPAMのライフサイクル。
InfobloxのIPアドレス管理ソリューションは、IPアドレス管理を自動化および簡素
化し、ネットワークの運用コストや設定エラーの削減、関連するダウンタイムの排
除を実現します。
このホワイトペーパーでは、洗練されたIPAMソリューションの重要性を説明
し、Infoblox IPAMソリューションが、今日の組織で必要とされている主なIPAMの
全要件をどのように満たしているかを概説します。
1
ホワイトペーパー
Infobloxの統合IPアドレス管理ソリューション
IPアドレス管理が重要な理由
TCP/IPネットワークの重要性は、時間の経過とともに高まっています。仮想化、
クラウド、モバイルコンピューティングの成長、IP電話、カメラ、RFIDリーダーな
ど、さまざまなIP対応デバイスの導入は、ビルへのアクセスから電話をかけること
まで、ほぼすべてのビジネス活動が、IPネットワークを介して行われることを意味
しています。ネットワークがよりダイナミックになるにつれ、ネットワークの複雑
性が増し、IPアドレス管理が困難になっています。 IPAMのための手動プロセスや表
計算の使用はもはや十分ではなく、運用費やネットワーク停止の増加、IT柔軟性の
低下、トラブルシューティング時間の長期化につながります。
決定的証拠：スケール化の不経済性が今日のIPAMプロセスおよびツール
が廃れたことを示す
Computerworldが最近実施した調査で、企業ネットワークが大きくなるにつれ、IPAM
の年間費用が増加するという結果が明らかになりました。 IPAMコストにおけるスケ
ール化が不経済になるという事実は、表計算、自社製のツール、初代のIPAMシステ
ムといった従来のソリューションが、近代的なネットワークのスケール化とダイナ
ミズムに対応できないことを示しています。次に、従来のアプローチが直面する問
題について説明します。
図2：ネットワークの規模とともにIPAMコストが増加することを示す、
Computerworldによる調査結果。
委任およびワークフロー管理の欠如が、IT組織の柔軟性を低下させ、対
応時間の長期化を生む IPAMタスクに関連する手動プロセスには、DNSとDHCPの
システム運用および設定に関する上級レベルの専門知識に加え、これらの変更を行
う権限も必要とします。セキュリティ、説明責任、コンプライアンス上の理由か
ら、数人の従業員しかこれらを変更する権限をもつことができません。これによ
り、IPAM要求のボトルネックを生み出し、サービス時間の長期化につながります。
さらに、シニアITスタッフは、日常業務への対応に時間を取られ、より戦略的なプ
ロジェクトに集中することができません。また、必要となる専門知識のレベルが高
いことと急激な学習曲線により、現在のIPAM管理者を交代させたり、再配置したり
することは困難です。
2
効果的なIPAMソリューションを利用すれば、構成の整合性とセキュリティを確保し
つつ、一般的なIPAMタスクを下位レベルのIT担当者やヘルプデスクに委任できるよ
うになります。
構成エラーと自動モニタリングの欠如が、高額なネットワークの停止に
つながる日常的なIPAMタスクでも、多数の手動ステップや実施するのに高い専門性
が必要となる場合は、エラーや停止時間を招くおそれがあります。一般的な環境で
は、単純に新しいサーバーにIPアドレスを割り当てる操作に、3つの部署と15の個別の
ステップが関与します。いずれかのステップでエラーが発生すると、ネットワークの
停止に追い込まれます。また、これらのシステムには自動モニタリングが無く、例え
ばDHCPの範囲でIPアドレスが不足状態に近づいているが、管理者はネットワークの可
用性にユーザーが報告するまで気づかないため、トラブルシューティングや問題の特
定に時間がかかるといった状態が生まれます。この間、ユーザーは、ビジネスに影響
するネットワークにアクセスできません。
DNSとDHCPデーターの可視性の欠如がトラブルシューティングを困難にす
るほとんどのDNSおよびDHCPソリューションは、IPAMデータへの可視性を提供してい
ません。レポート機能はないに等しく、問題に関連するIPアドレスを特定すること
がほぼ不可能になります。ネットワークのIPアドレス競合、セキュリティリスクを
秘めた企業ネットワークに接続されたモデムなど、不正なデバイスが存在する可能
性があります。
IPAMの自動化により、ネットワークの運用コストを削減し、ネットワークの可用性
を大幅に高めるため、ビジネスの運用を維持することだけにリソースを費やすので
はなく、IT部門がビジネスを成長させるためのより戦略的なプロジェクトに集中で
きるようになります。次に、Infoblox IPAMソリューションを説明し、そのユニー
クな機能と多くの利点を示します。
物理的な接続情報の欠如は、ネットワークのセキュリティ低下とトラブ
ルシューティングの困難を招くネットワークポートの利用状況とエンドデバイ
スの識別に関する包括的で企業全体のビューが欠如すると、次のような複数の問題
を招きます。
1. セキュリティの確保と監査が困難になる：エンドポイントデバイスの場所情報が
欠如すると、問題のあるデバイスを識別する際に、セキュリティを強化すること
が難しくなります。さらに、デバイスがネットワークに接続される場所に関す
る監査証跡もありません。これは、セキュリティ問題の調査を困難にします。
2. トラブルシューティングの際にデバイスの場所を手動で確認する必要がある：
ネットワーク問題のトラブルシューティングで、ネットワークのデバイスを識
別し、場所を確認する必要があります。スイッチがメンテナンスのため停止さ
れている場合に、ネットワークの影響を評価しにくくなります。手動の配置手
順は、作業量が多く、問題解決時間の増加のためIT効率を低下させることもあ
ります。
Infoblox IPAM機能について
Infoblox NIOSソフトウェアに内蔵されているIPAM機能には、アドレスの割り当
て、管理、およびレポートをサポートする包括的な一連の機能が含まれていま
す。 IPAMがDNSおよびDHCPサーバーに「内蔵」される従来のソリューションとは異
なり、Infobloxのソリューションは、余分な機器やソフトウェアを必要としないう
え、非常に動的なIPAMデータへのリアルタイムの可視性、内蔵の高可用性およびデ
ィザスタリカバリ、ワンボタンのソフトウェアアップグレード、業界で最も使いや
すく強力なるインターフェースなど、強力な利点を提供します。
3
ホワイトペーパー
Infobloxの統合IPアドレス管理ソリューション
Webベースのグラフィックユーザーインターフェイスが管理を簡素化す
るInfoblox IPAM機能には、IPアドレスマネージャモジュールと呼ばれる直感的な
Webベースのインターフェイスを介してアクセスできます。 InfobloxのIPアドレス
マネージャモジュールは、構成エラーを排除しながら、セキュアな方法でIPAMタス
クを簡単に実行できる方法に加え、ネットワークとその状態を視覚的に表現する方
法を提供します。 IPアドレスマネージャモジュールには、次のような主な要素が
含まれます。
ダッシュボード
IPアドレスマネージャダッシュボードは、管理者の役割と責任に合わせてカスタマ
イズできるIPAM機能へのポータルです。ダッシュボードウィジェットは、ネットワ
ークの現在の状態、IPアドレス、サービス、ネットワーク検出ステータスなどの概
要を示します。また、ウィジェットを利用すると、頻繁に使用される機能への簡単
なアクセスを提供できます。
ウィジェットは、iGoogleやMyYahooなどと同じように、簡単に作成したり、ダッシ
ュボードに追加したりできます。管理者は、管理業務で定義されているように、こ
れらのデータと自分が許可されている機能にのみアクセスできます。つまり、地域
オフィスのDHCP管理者は、地域オフィスのネットワークデータと関連機能にのみア
クセスできます。日常のIPAMタスクの約90%は、他の画面にドリルダウンすること
なく、ダッシュボードから直接実行できます。
図3： IPアドレスマネージャのダッシュボードは、
ネットワークの概要と頻繁に利用するIPAMタスクへのアクセスを提供します。
4
IPAMデータを整理するスマートフォルダ
スマートフォルダは、iTunesと同じような方法でネットワークを整理し、分類する
方法を提供します。®iTunesでは、動的なプレイリストで、絶えず変化する音楽ライ
ブラリを簡単に整理できます。管理者が定義し、オブジェクトにカスタムプロパテ
ィを割り当てることができる拡張属性とともに利用することで、スマートフォルダ
は、IPAMデータを階層的に表示し、操作する強力な手段を提供します。たとえば、
管理者は、「asset-id」（アセット構文）というカスタム属性を構文「devicetypedept-xxxx」とともに定義し、すべての静的なIPアドレスにこの属性を関連付ける
ことができます。ここで、スマートフォルダは、「HP_Printer」で始める属性
「asset-id」を使って作成できます。これで、このスマートフォルダをクリックす
るだけで、すべてのHPプリンタの管理者ステータスを表示できるようになります。
スマートフォルダは、各地域オフィスのネットワークを含む米国の全ネットワーク
のフォルダなど、階層的に整理できます。地域オフィス内では、別のデバイスの種
類またはその他のカスタム属性のフォルダを作成できます。
スマートフォルダは動的な性質を持つため、新しいデバイスが追加されたとき、ま
たはネットワークから削除されたときなど、関連するすべてのスマートフォルダへ
の追加またはスマートフォルダからの削除も自動的に行われます。
図4： IPAMデータを整理し、表示するスマートフォルダ。
5
ホワイトペーパー
Infobloxの統合IPアドレス管理ソリューション
ネットマップが新しいネットワークの割り当てを容易にする
ネットマップは、範囲内で定義されたすべてのネットワークの状態に関して、グラフ
ィカルな描写を提供する、特許出願中のInfobloxの革新的な製品です。ネットマッ
プのクイックルックは、利用可能なネットワークや各ネットワークでの利用状況を示
します。ネットマップには、新しいネットワークを割り当て、既存のネットワーク
のサイズを変更できるスクラブバーも備わっています。
図5：ネットマップは、ネットワークの概要を提供し、ネットワークの割り当てとサイズ変更を可能にします。
それに加え、新しいネットワークを直接追加し、マップで既存のネットワークを直
接編集することもできます。これにより、ユーザーは、複雑な計算を行わずに新し
いネットワークをすばやく作成できます。ネットマップは、ユーザーが小規模なネ
ットワークについての詳細を見ることができるズームインおよびズームアウト機能
を備えています。この機能は、Googleマップのズームインおよびズームアウト機能
と同じように動作します。つまり、ユーザーは、小さな通りを見るときはズームイ
ン、より大きな範囲を見るときはズームアウトを使用できます。これにより、ユー
ザーは、複数のネットワークビューを移動することなく、小規模なネットワークを
直接見ることができます。
6
重複アドレススペースをサポートするネットワークビュー
Infoblox IPAMシステムは、IPAMシステム内で2つ以上の重複アドレスの範囲を管理
できます。これは、IPAMシステムの主要な機能で、合併や買収によって作成された
ネットワークを管理する際に頻繁に必要となります。合併や買収に際して、ITがネ
ットワーク全体を再構築することはありません。したがって、2つの統合された組織
がネットワークで同じネットワークアドレスの範囲を使用していると、複数のデバ
イスが同じアドレスを持つことになります。 Infoblox IPAMシステムは、ネットワ
ークビュー機能を使用して、これを簡単に扱うことができます。ネットワークビュ
ーを使用すると、管理者は、複数の重複するネットワークを論理的に分離できるう
え、このようなネットワークの管理にもInfoblox IPAMを使用できます。
図6： IP MAPは、範囲内の全IPアドレスの簡単なビューとIPアドレスを操作するIPAM
機能へのアクセスを提供します。
企業が有機的または合併などによって拡大し、成長するにつれ、DHCPネットワークを
柔軟に構成する必要が生じます。ネットワークの分割/統合により、企業が、今日の
ネットワークの動的な性質を簡単に調整できるようになります。ネットワークの分
割により、管理者がネットワークを迅速、簡単、かつ正確に分割し、サブネットワー
クに親ネットワークの構成を継承させることができます。ネットワークの統合/拡張
は、固定アドレス、動的範囲などの構成を失うことなく、小規模のネットワークをそ
れより大きなネットワークに統合できるユニークな機能です。
IPアドレスを表示し、割り当てるIP MAP
IP MAPは、ネットワーク内の全IPアドレスのステータスを表示します。 IP MAPにあ
る小さな正方形は、1つのIPアドレスを表します。管理者は、白いボックスの相対
的な数を見ることで、いくつのアドレスが空いているかを迅速に把握できます。使
用中であるが、IPAMシステムでプロビジョニングされていないIPアドレス（黄色の
四角）、異なるMACアドレス（赤い四角）などデータベースと競合している、ネット
ワーク検出スキャンからのデータを報告するIPといった情報も取得できます。 IP
MAPの視覚的な性質は、典型的なリストまたはネットワークのツリービューよりはる
7
ホワイトペーパー
Infobloxの統合IPアドレス管理ソリューション
かに効果的かつ効率的です。さらに、IPの割り当て、IPアドレスの予約、IPアドレ
ス用のDNSレコードの追加など、多くの一般的なタスクを IP MAPから直接実行でき
ます。 InfobloxのIP MAPは、DHCPの固定アドレスまたはInfobloxホストのオブジェ
クトに動的に割り当てられたDHCPリースを変換するなど、アドレスとそのステータ
スを操作する機能を提供します。たとえば、管理者は、次のような一般的なワーク
フローを使用して、ネットワーク上に新しいデバイスを展開できます。
•
サーバー、デスクトップ、プリンタ、IP電話などのネットワークデバイス
に、DHCPを使用して自動的にIPアドレスを取得させる。
•
IPアドレス管理コンソールでDHCPリースを表示し、エントリをクリックして
DHCPの固定アドレスまたはInfobloxホストに割り当てられたDHCPリースを変換
する。
構成エラーを排除するウィザード
一般的なIPAMタスクは、シンプルなウィザードを使用して簡単に行うことができま
す。これにより、構成エラーがなくなるため、DNS、DHCP構成に慣れていないジュ
ニアレベルの従業員にも簡単に委任することが可能になります。 IPアドレスマネー
ジャには、ネットワーク、ホスト、DNSレコード、予約IPアドレスなどを追加するた
めのウィザードが含まれています
図7： DHCPネットワークウィザードを追加して、ネットワークの割り当てを容易にします。
8
IPAMタスクの役割をベースにして管理を合理化、委任するワ
ークフロー
役割ベースの管理を使用すると、タスクを実行する権限を持つ管理者が実作業に集中
できます。 Infoblox NIOSソフトウェアなら、管理者の役割を作成し、これらの役割
を別の管理者に割り当てることが可能です。管理の役割は、アリゾナ州フェニックス
にあるデータセンターのDHCP管理者や世界各地のプリンター管理者など、柔軟な条件
を基にして定義できます。役割が定義されたら、管理者アカウントを特定の役割に追
加できます。
NIOSのIPAM機能は、これらの役割に関連付けられている権限を認識します。静的IPア
ドレスが割り当てる権限を持つ管理者は、プリンターにIPアドレスを割り当てるため
に、「次に利用可能なIPアドレス」機能を使用する場合は、返されるIPアドレスは、
管理者の役割権限に準拠します。同様に、管理者が新しいプリンター名とIPアドレス
を割り当てる際、中央管理者によって指定された名前付け規則に準拠するよう、ホス
ト名の構文チェックが使用されます。
図8： Infoblox IPAMの実行中のワークフロー。
Infobloxのワークフロー機能を使うと、IT部門の通常のワークフローにInfoblox
IPAMを適応できます。ワークフローを使用すれば、ジュニアレベルのスタッフが、
ネットワーク構成を変更したり、ネットワーク管理者に確認してもらうために自動的
に送信し、変更の承認または拒否を受けることが可能です。承認された変更は、実
環境に公開する前に、確認およびテストできる領域に保存されます。変更は直ちに
行うことも、スケジュールすることもできます。 Infobloxのワークフローは、高度
にカスタマイズ可能なbloxToolsフレームワークを使用して実装され™、IT組織のワー
クフローに合わせて設定できます。 bloxTools環境について詳しくは、このドキュメ
ントの「IPAMを拡張および統合するためのbloxTools環境」を参照してください。
ワークフローおよび役割ベース管理の組み合わせは、IPAM所有者から技術的な監督の
下、他の部署に複雑なIPAMタスクを委任するための強力な手段を提供します。たとえ
ば、ヘルプデスクの担当者は、ネットワークチームからの監督下で指定されたアドレ
スプールからIPアドレスを割り当てることができるカスタムインターフェイスを利用
できます。すべての管理上の変更は、完全にログに記録され、監査可能であることは
言うまでもありません。
9
ホワイトペーパー
Infobloxの統合IPアドレス管理ソリューション
ネットワーク上のデバイスを検出して管理するネットワーク
ディスカバリー
ネットワークディスカバリーを使うと、管理者が、ネットワーク上のアクティブな
デバイスを検索し、処理中に検出された情報でIPAMデータベースを上書きできるよ
うになります検出プロセスは、MACアドレス、NetBIOS名、オペレーティングシス
テム、および最後に検出された時間など、接続されているデバイスに関するさまざ
まな情報を収集します。ディスカバリー機能は、ダッシュボードから直接アクセス
できます。検出されたデータは、IPマップに表示され、ここから直接操作を実行で
きます。
管理者は、検出の完了時に次のアクションを実行できます。
図9：ネットワークディスカバリーのウィジェットがディスカバリープロセス
のステータスを提供します。
IPAMデータベースに新しいデバイスを追加する - ネットワークディスカバリー
は、情報を手動で入力することなく、IPAMシステムに管理されていないデバイスを
追加する簡単な手順を提供します。
IPAMシステムと実際のネットワークの状態間のコンフリクトを解決する - たとえ
ば、固定IPアドレスには特定のMACアドレスがあるはずですが、実際には異なるMAC
アドレスを持っていることをIPAMシステムが表示するなど、IPAMシステムがシステ
ムのビューを示しているが、ネットワーク上で使用されている実際のIPアドレスが
これとは違っている場合、ネットワークディスカバリーは管理者が修正できるよ
う、これをコンフリクトとして示します。
ネットワーク上の不正なデバイスを検出する - 時には、セキュリティ上のリスクを
まねく可能性のある、不正なデバイスが検出されることがあります。ネットワーク
ディスカバリーは、IPAMレポートで、これを管理されていないデバイスとして示し
ます。
使用されていないIPアドレスを回収する - Infobloxのネットワークディスカバリ
ープロセスは、IPが最後に発見された日付と時間を報告します。この情報は、IP
アドレスを回収し、再利用できるかどうかを決定するのに役立ちます。
デバイスの接続情報を検出する - InfobloxのPortIQTMアプライアンスは、Infoblox
IPAMシステムにデバイスの位置、スイッチ、ポート、VLANなどの追加情報を同期す
ることで、IPAMデータを拡張します。このような追加情報をしっかり整えると、ネ
ットワークエンジニアは、IPアドレスにVLANやスイッチのポートをすばやく関連付
け、障害の発生している場所を正確に指摘し、問題を解決することができます。こ
れは、ウイルスやワームによる攻撃が発生したときに感染したデバイスをネットワ
10
ークから迅速に遮断することや、不正なデバイスがInfobloxディスカバリープロセ
スによって検出された場合に迅速にその場所を確認し削除することなど、さまざま
な対応に役立ちます。
PortIQ アプライアンスは、Infoblox IPAMデータベース内の各IPアドレスとMACアド
レス用に、
スイッチ名、スイッチポート、スイッチの説明、VLAN名、VLAN番号、スイッチの
ステータス、ポートの速度/デュプレックス、リンクのステータス、最初および最
後に検出された時間といった情報を関連付けます。
Infobloxのネットワークディスカバリー機能を使うと、管理者は、リモートまた
はファイアウォールの背後にあるネットワークで、グリッドメンバーのアプライア
ンスから検出を実行できます。これは、市場で利用できるその他の製品と比較し
て、明確な利点があります。さらに、Infobloxのネットワークディスカバリー
は、ICMP、TCP、NetBIOSなど、さまざまなテクニックを使用し、IPアドレス、MACア
ドレス、NetBIOS名、OSのバージョン、ネットワークでオブジェクトが最後に検出さ
れた日付と時刻の収集を、管理者ができるようにします。管理者は、どのディスカ
バリー方法を使用するかを完全にコントロールできるうえ、ディスカバリープロセ
スを簡単に開始、一時停止、終了できます。
Unused
Conflict
Unmanaged
DNS Object
Host Not In DNS/DHCP
Selected IP
DHCP Range
DHCP Exclusion Range
Fixed Address/Reservation
図10： IPコンフリクトの検出を示すIPマップ。
セキュリティ、コンプライアンス、およびトラブルシューテ
ィングに役立つIPAMのモニタリングおよびレポート
IPアドレスの利用状況を正確に把握することは、監査可能かつ安全で継続的なネッ
トワークの運用を維持するのに極めて重要です。 Infoblox NIOSは、現在のネット
ワーク構成だけでなく、履歴情報の正確な全体像を示す一連のレポート機能を提供
します。スマートフォルダやダイナミックな検索機能に加え、NIOSソリューション
では、次のようなレポート機能も利用できます。
DHCPリース履歴のトラッキング
InfobloxのDHCPリース履歴を使うと、管理者が、IPアドレスのステータス（動的、
固定、利用可能、予約/無効）、ホスト名、MACアドレス、リースの日付/時刻、リー
スの残り時間、最後に更新された時刻、IPアドレスの強制リースなど、DHCPリース
情報を含む、さまざまなパラメータを基にして、アドレスをトラッキングし、報告
できます。
11
ホワイトペーパー
Infobloxの統合IPアドレス管理ソリューション
ポート接続履歴のトラッキング
IPAMデータベースと組み合わせてInfobloxのPortIQ™アプライアンスを使用すると、
デバイスが指定された期間にどのスイッチポートに接続されていたかをトラッキン
グできます。この機能は、セキュリティの問題を調査する場合に便利です。
問題の早期診断に役立つIPAMおよびDNSのトレンドレポート
これらの2つのレポートは、影響が広がる前に潜在的なネットワーク問題を特定するの
に役立ちます。 DHCPプロトコル活動を示す次の図は、ギャップが、DHCP活動のバース
トの間で発生していることを示しています。このような動作は、ネットワークが、何
らかの問題が原因で無線ルーターが再起動されるなど、定期的な停止が発生する場合に
起こります。
図12： DHCPトラフィックレポート。
12
下のDNSクエリレポートは、ネットワークでのDNS攻撃など、異常な活動を特定する
ために利用できます。
図13： DNSクエリの応答トレンドレポート。
管理者監査レポート
管理を委任する際には、管理者が変更をトラッキングし、報告できる機能が要件と
なります。管理者によって行われたすべての変更は、詳細な集中監査ログに記録さ
れます。監査ログには、検索およびエクスポート可能な変更の詳細がすべて含まれ
ます。スーパーユーザーは、監査ログでレポートを実行し、特定のオブジェクトに
管理者が加えた変更、変更が行われた日付と時刻といった情報を取得したり、日付
と時刻および各管理者の詳細な変更情報を伴う全変更のリストを提供したりできま
す。この情報は、コンプライアンスの調査を実施する際に非常に貴重なものとなり
ます。
IPAM統計レポートとDHCPしきい値のアラート
IPAM統計情報ビューアを使うと、管理者が、使用中の静的および動的なI Pアドレス
の数や各Infobloxアプライアンスに割り当てられているネットワークごとの利用率
を表示することにより、より効率的かつ効果的にIPアドレスの範囲を割り当てるこ
とができるようになります。
DHCPしきい値の制限を超えた場合は、管理者がネットワークの再割り当てといった
予防措置をとることができるよう、メールやSNMPトラップを使用してアラートを送
信できます。「下限」しきい値も、ネットワークの異常を検出するのに便利です。
たとえば、通常、IP電話が完全に確保されているネットワークが、突然DHCPしきい
値の下限を超えた場合には、電話でリースを更新できなくなり、電話またはIPテレ
フォニーネットワークに問題がある可能性が高いことを示します。
図14： DHCPプールの利用状況レポートおよびモニタリング。
13
ホワイトペーパー
Infobloxの統合IPアドレス管理ソリューション
IPAMの拡張および統合を実現するbloxTools™環境
図15：bloxToolsのGeoViewerスナップイン。
InfobloxのbloxTools環境を使うと、Infobloxアプライアンスの仮想環境で実行する
カスタムアプリケーション（スナップイン）の作成方法を提供することで、顧客が
Infoblox IPAMシステムの機能を拡張できるようになります。 bloxToolsのスナップ
インを使用して、顧客は、他のITシステムとまたInfoblox IPAMのシステムを必要に
応じて統合できます。また、bloxTools開発者コミュニティは、革新的な多数のス
ナップインを、無料で提供しています。このようなコミュニティがサポートするス
ナップインの一例は、下の図に示されているGeoViewerです。このGeoViewerを使う
と、管理者が、リアルタイムでこれらのデバイスのステータスを見ることができま
す。また、Webオペレーターコンソールでは、シンプルかつカスタマイズ可能なWeb
ベースベースのインターフェイスを使って、次に利用可能なIPアドレスを見つけ、
それをプリンターに割り当てるなどの日常業務を、ヘルプデスクまたは経験の少な
いその他の担当者に委任できるようになります。 bloxToolsコミュニティとスナッ
プインについて詳しくは、www.bloxtools.comをご覧ください。
次の図は、GeoViewerと呼ばれるbloxToolsスナップインの例を示しています。この
スナップインは、Googleマップを使ったIPAMデータのマッシュアップで、Googleマッ
プにInfobloxグリッドメンバーの場所や接続状態を示します。さらに、Infobloxの
メンバーにカーソルを合わせると、さまざまなレポートを表示することもできます。
さらに容易な管理および自動化機能
次に利用可能なIP
「次に使用可能なIP」機能は、ネットワークで未使用の次のIPアドレスを生成しま
す。この機能は、プリンターや防犯カメラなどのネットワークデバイスに固定IP
アドレスを割り当てる際に大変便利です。この機能を利用すると、未使用のIPア
ドレスを見つけて、デバイスに割り当てる管理労力を大きく軽減できます。さら
に、IPAMシステムは、別のデバイスに同じIPアドレスを与えることはないため、他
のデバイスと将来IPアドレスがコンフリクトするリスクも低減されます。
データの整合性チェック
Infobloxのソフトウェアは、複数のレベルでデータの整合性を自動的にチェック
します。管理者は、「ホストオブジェクト」を使って、DNSの前方およびリバー
スゾーンレコードの同期を維持し、一貫性のないゾーンデータを回避できます。
Infobloxは、柔軟なホスト名チェック機構を備えているため、管理者がホスト名用
のカスタムテンプレートを開発する、または3つのデフォルトから選択することが
できます。次に、要件が異なるゾーンに合わせてカスタマイズできるよう、テンプ
レートがゾーンに適用されます。ソフトウェアは、IPアドレスやその他の構造化フ
ィールドのデータフォーマットチェックも実行します。特に、システムで無効なデ
ータの入力を防ぎます。
14
共有レコードグループ
共有レコードグループは（SRG）を使うと、管理者は、DNSレコードのグループを作
成し、複数のビューやゾーンにこれらのグループを関連付けることができます。共
有レコードが変更されると、その変更が、動的に関連付けられているすべてのビュ
ーおよびゾーンで更新されます。共有レコードグループビューと標準のDNSゾー
ンビューの両方で、共有レコードを示すアイコンや任意のゾーンで共有レコード
は、それぞれ固有のアイコンで示されます。共有レコードグループを使用する
と、リソースレコードの管理を簡素化し、速やかに実施できます。
ネームサーバーのグループテンプレート
ネームサーバーのグループテンプレートは、初期設定とグリッドの継続的なライフ
サイクル管理を簡素化します。たとえば、新しいDNSゾーンを追加する際、DNSゾ
ーンを作成して複数のアプライアンス（ネームサーバなど）にマップし、特定のゾ
ーンパラメーターで設定できるうえ、個々の機器に変更を加えることなく、既存の
DNSサーバーからコンテンツをインポートすることも可能です。
ネットワークテンプレート
ネットワークテンプレートを使うことにより、企業は、ネットワーク全体でDHCP設
定の作成を自動化および標準化できます。たとえば、新しい支社や店舗で同じ設定
を使用したい場合は、固定アドレス、DHCPの範囲、除外範囲、DHCPオプション、そ
の他DHCP用に設定できるすべてを含むテンプレートを作成することが可能です。新
しいネットワークを作成する際は、管理者がテンプレートを選択するだけで、この
テンプレートに基づいて、ネットワークの全情報が事前に入力されます。ネットワ
ークテンプレートには、任意の数のDHCPの範囲とDHCPの固定アドレステンプレート
を含めることが可能です。
範囲と固定アドレスのテンプレート
範囲と固定アドレスのテンプレートを使うと、DHCPの管理をさらに簡素化できま
す。ユーザーは、事前に定義したテンプレートに基づいて、DHCPの範囲と固定アド
レスを作成できます。これにより、企業全体のIPアドレス範囲を統一できるため、
ネットワークの問題を容易にトラブルシューティングできるようになります。たと
えば、カスタムオプションとDHCPリース時間を使って、標準の固定アドレステンプ
レートを、プリンター用に定義できます。または、正しいカスタムDHCPオプション
を使って、ボイスオーバーIP電話のDHCP範囲テンプレートを定義できます。
所有権のオンザフライ割り当て
Infobloxのグリッドテクノロジーを使うと、管理者が、DNSゾーンやDHCPネットワ
ークおよび範囲の所有者用に、グリッド内でプライマリおよびセカンダリのアプラ
イアンスを選択できます。すべてのデータは、データを提供するアプライアンスに
自動的にレプリケートされます。
まとめ
IPアドレスの管理機能は、現代の企業ネットワークで不可欠となってきました。た
だし、従来のIPAMソフトウェアにはコストがかかるうえ、複雑であることから、多
くの企業が、このようなソリューションの導入を避けてきました。 Infoblox IPAM
は、Infoblox NIOSオペレーティングシステムの強力な基盤上に構築されており、完
全で使いやすいソリューションを提供します。 Infoblox IPAMを使うと、ネットワ
ーク運用コストを大幅に削減し、サービスの可用性を高めるとともに、ビジネスの
継続だけに時間を費やすのではなく、ビジネスの成長を促す戦略的なプロジェクト
に集中できます。
15
ホワイトペーパー
Infobloxの統合IPアドレス管理ソリューション
Infoblox IPAMは、NIOSオペレーティングシステムの基盤上に構築されています。
グリッドテクノロジーを備えたNIOSオペレーティングシステムは、その他の商用
IPAMシステムと比較して、次のような主な利点を提供します。
内蔵データベースを使った、DNSおよびDHCPデータの統合
Infobloxは、IPAMデータだけでなく、分散型のリアルタイムデータベースを使用し
て、DNSおよびDHCPサーバーの構成を管理します。 DNSおよびDHCPプロトコルサーバ
ーでは、すべてのデータが正確かつリアルタイムに配布されるよう、データベース
への直接読み取りおよび書き込み機能が強化されました。
InfobloxのbloxSDBデータベース、ネットワークに存在するようにデバイスをモデル
化する、「ホストオブジェクト」として知られる構造でIPアドレスとDNSデータを保
存します。他のシステムは、IPアドレス/DHCPデータおよびDNSデータを2つの独立
したエンティティとして扱います。ほとんどの場合、IPデバイスは、ホスト名、IP
アドレス、MACアドレスを持っており、ネーミングアクセスをより簡単にするよう、
エイリアス名を持つ可能性があります。 IPアドレスではなく名前でデバイスを識別
する、またはIPアドレスでデバイスの名前を識別するため、DNS前方レコード（Aレ
コード）とDNSリバースレコード（PTRレコード）がDNSサーバーで設定されます。
さらに、特定のデバイスに接続されたDHCP固定アドレスが、デバイスのMACアドレ
スに基づいて、同じIPアドレスを常に受信するように設定されます。すべての情報
は、単一のデバイスに関連付けられているので、複数のレコードで固有のIPアドレ
スを定義する情報を指定する操作が非効率的になります。これにより、動的なDNS
更新がネットワークのクライアントから許可されている場合などに発生し得るので
すが、1つのレコードに格納されている情報が変更されるが他のレコードに格納され
ている対応する情報は変更されない際に、エラーを招くことがあります。 Infoblox
のホストオブジェクトは、オブジェクトに関連付けられているすべての要素の同期
を維持できるよう、1つのレコードに単一のデバイスに関するすべての情報を組み合
わせます。
Infobloxのデータベースは、ホストデバイスを正しく表現します。情報が
DNS、DHCP、IPAMデバイスの分類で重複する別の構成を維持するのではなく、エント
リーは一度だけ追加されます。これにより、システムでA、CNAME、PTRレコードなど
の派生レコードを自動的に生成し、維持することが可能になります。 DNSまたはDHCP
から照会すると、データベースが、ホストモデルの情報からそれを構築することで、
クエリーオブジェクトの応答を提供します。これは、同じデータの異なるインスタ
ンスが非同期になった際に発生する、データの不整合を防ぐことができます。
シームレスなソフトウェアのアップグレード
アップグレードプロセスは、大規模なITシステムの弱点となります。複数のIPAMシス
テムのアップグレードは、オーバーレイIPAMアプリケーション、データベース、サー
バーOS、リモートエージェント、DNS / DHCPサーバーソフトウェアのアップグレード
を含む、複雑なプロセスです。これらのソフトウェアの全コンポーネントをアップグ
レードするには、各コンポーネントの特定のバージョンに互換性があることを確認す
る必要があります。また、組織がアップグレードを実行する適切な権限を持つすべて
のシステムへのアクセス権を持っている必要があります。数十または数百台のサーバ
ーがある場合、これが困難を極めます。実際、アップグレードプロセスは非常に複雑
であるため、一部の顧客は、何年もソフトウェアの同じリリースを使い続けることに
なります。
IPAMシステムと関連コアネットワークサービスデバイスをアップグレードできな
いと、セキュリティの問題につながります。 Infobloxアプライアンスは、コードを
配布する単純な2つのステップを使って、ソフトウェアの新しいリリースに、グリッ
16
ド全体を更新し、アップグレードできます。また、以前のリリースにアプライアン
スをロールバックすることや、Infobloxグリッド全体の一元的なバックアップや全
データと構成の復元も可能です。
信頼性の高いデータのバックアップ、復元、ディザスタリカバリ
InfobloxのグリッドのIPAMデータは、ネットワークにおいてある時点で提供される
データとまったく同じです。また、「マスター候補」として知られるInfobloxグリ
ッドのバックアップデバイスは、常にグリッドマスターにおける正式なデータの正
確なレプリカが含まれています。ディザスタリカバリサイトへのフェールオーバ
ーには、グリッドマスターになるよう、マスター候補の「プロモート」が含まれる
だけです。メンバーのアプライアンスは、従来のシステムで必要とされていた手動
によるクライアント側の介入なく、新しいマスターに自動的に「再ホーム」されま
す。プロセスにかかる時間は数秒。同期は、ほぼ瞬時に完了するうえ、サービスの
実行は、リモートサーバーで常時継続されます。リアルタイムのデータバックアッ
プおよび復元、シームレスなフェイルオーバーに対するこのユニークなノンストッ
プアプローチにより、Infobloxを使って、利用可能なシステムの最速リカバリを提
供できます。ローカルでは、アプライアンスに障害が発生した場合でも、継続的な
サービスの提供を確保するため、Infobloxアプライアンスを高可用性（HA）ペアで
構成できます。
17
ホワイトペーパー
Infobloxの統合IPアドレス管理ソリューション
CORPORATE HEADQUARTERS:
INFOBLOX 株式会社:
+1.408.986.4000
〒107-0062
+1.866.463.6256
東京都港区南青山2-26-37
通話料無料、米国/カナダ
NXB青山3階
[email protected]
電話: +81.3.5772.7211
www.infoblox.com
[email protected]
www.infoblox.jp
© 2013 Infoblox Inc. All rights reserved. infoblox-whitepaper-ip-address-management-January-2013

Download Report