Mit zunehmenden Nutzung von private- und Public-Cloud und steigender Anzahl an Netzwerkfähigen Geräten, erhöht sich der Betriebsaufwand unserer Netzwerke. Mit der Einführung von IoT Geräten und der hohen Erwartung an einen störungsfreien Betrieb unserer Netzwerkinfrastruktur, steigt die Komplexität und die Wichtigkeit eines zentralen Werkzeug für die Verwaltung von DNS, DHCP und IP-Adressen. Abhilfe schafft ein DDI Tool mit dem wir den Überblick behalten und Sichtbarkeit in die Kernkomponenten unserer Netzwerke bringen.
Was ist DDI?
Wie im Intro bereits zu entnehmen ist, steht DDI für DNS, DHCP und IP Address Management (IPAM). Diese drei Dienste spielen in jeder Netzwerkinfrastruktur eine sehr wichtige Rolle und bringen unsere Geräte ins Netzwerk und ermöglichen Ihnen die reibungslose Kommunikation. DDI Lösungen bieten ein zentrales Tool für den Betrieb und Verwaltung dieser Komponenten unserer Netzwerke und Multi-Cloud Umgebungen.
Gründe für ein zentralisiertes DDI Management
Ein modernes Unternehmen mit On-Premise und Multi-Cloud Umgebungen muss sich mit den Herausforderungen und der Komplexität von DNS, DHCP und IPAM in hybriden Umgebungen befassen und auseinander setzen. Die klassischen Netzwerke On-Premise oder bei den Kunden sind längst nicht mehr die einzigen Umgebungen die die Aufmerksamkeit der Administratoren beanspruchen. Historisch gewachsene IP-Listen, ein alteingesessener Netzwerk Engineer der schon weiss wie es geht, und DNS – das wie durch Zauberhand funktioniert – reicht nicht mehr aus. Auch wenn die Cloud Anbieter native Tools für die Verwaltung der DDI Dienste anbieten und Ihre Nutzung vereinfacht wird, lohnt sich es sich, sich die Frage zu stellen, ob wir die Verwaltung unserer Netzwerkdaten nicht zentralisieren wollen.
Zentrale Verwaltung: Alle IP-Adressen, Subnetze, DCHP Scopes und DNS Zonen und deren Records können zentral in einem Tool verwaltet werden.
Automatisierung: Mithilfe von Templates und Policies kann die Vergabe von IP’s, das Eintragen von DNS Records und das eröffnen von DHCP Scopes automatisiert werden. Dies minimiert die Fehlerquellen und erhöht die Prozessdurchlaufzeit.
Sicherheit: Security Teams sind darauf angewiesen dass Sie in kürzester Zeit Informationen zu Geräten im Netzwerk erhalten. Ein zentrales Tool vereinfacht die Komplexität und liefert Kontextdaten der Geräte. Zudem ist speziell DNS ein sehr beliebtes Angriffsziel von Cyber Angriffen.
Herausforderungen
On-Premise, Kunden- und Netzwerke in der Cloud verschmelzen, gehen ineinander über. Nebst vielen weiteren, ist DDI Management in Multi-Cloud Umgebungen einer der grösseren Herausforderungen. Ein Bereich unseres Jobs der mit grösser werdenden Netzwerken an Komplexität zunimmt. Trotz technischer Komplexität und Abhängigkeit sind menschliche Fehler häufig die Ursache von Fehler. Gerade deshalb ist Transparenz über unsere Netzwerke und DDI Services so wichtig. Wie gravierend die Auswirkungen, beispielweise bei ein DNS Ausfall bei einem grossen Cloud Anbieter sind, zeigen die jüngsten Beispiele.
Nebst dem Schaffen von Transparenz und dem verhindern von menschlichen Fehlern, sollten folgende Schwierigkeiten beachtet werden.
Daten Integrität: Es muss sichergestellt werden, dass die „Source of truth“ der Netzwerkdaten konsistent und aktuell ist. Das Verständnis dafür zu schaffen und über mehrere Umgebungen, Teams und Tools aufrecht zu erhalten, kann schwer sein.
Integration und Migration: Die Integration und Anbindung unserer Multi-Cloud Umgebungen an ein zentrales DDI Tool und auch die Anbindung an Umsysteme wie Monitoring oder CMDB muss sorgfältig geplant, durchgeführt und dokumentiert werden. Auch die Migration aus den ursprünglichen DNS & DHCP Systemen ist keine leichte Aufgabe.
Skalierbarkeit: Sobald die Migration und Integration geglückt ist, die Daten korrekt und transparenz sind, sollte man sich noch nicht auf seinem Erfolg ausruhen. Unsere Netzwerke werden weiter wachsen. Auch werden unsere Multicloud Umgebungen und Anzahl IoT Geräte nicht kleiner. Deshalb sollte die DDI Lösung skalierbar und jederzeit Erweiterbar sein ohne dabei ihren Status als Single Source of Truth zu verlieren.
Fazit
Auch wenn uns die Cloud Anbieter viel Arbeit abnehmen, müssen wir uns weiterhin um unsere Netzwerke kümmern. Speziell DNS darf nicht vernachlässigt werden und wird immer eine der wichtigsten Komponenten unserer Infrastruktur sein. Auch denke ich, dass wir weiterhin in hybriden Umgebungen aus On-Prem und Cloud arbeiten werden und ein zentrales DDI Management deshalb sinnvoll ist.
Abkürzungen und Kurzbeschreibung
DNS = Domain Name System und übernimmt die Aufgabe der Namensauflösung innerhalb unseres Netzwerks. DNS kann man sich als Telefonverzeichnis vorstellen, dass für Menschen verständliche Namen wie hslu.ch in für Computer verständliche IP-Adressen wie 147.88.201.68 übersetzt.
DHCP = Dynamic Host Configuration Protocol und weist den Geräten in unserem Netzwerk eine freie IP-Adresse zu. Computer die in ein Netzwerkaufgenommen werden, fragen beim DHCP Server nach einer freien IP und erhalten diese anschliessend.
IPAM = für IP Adress Management und wird verwendet, um Übersicht über unsere vergebenen und freien IP Adressen im Netzwerk zu haben.
Weiterführende Links
DDI mit Infoblox: https://www.infoblox.com/products/ddi/
