IPAM服务器有哪些限制及缺点?
2015-06-05 TechTarget中国 编辑:肖培庆
Windows Server 2012 R2里的IPAM有几个限制。从系统配置和部署的角度上看,IP地址管理(IPAM)只能处理一个Active Directory林,而且一个服务器支持达150个DHCP服务器和500个DNS服务器。虽然这样已经支持了足够的DHCP和DNS范围,能满足大部分企业的需求,但IPAM使用者了解这些潜在的限制也是很重要的。
不过也许更多的IPAM限制是它对微软产品的依赖性。举个例子,IPAM只支持Windows Server 2008或更新版本的域控制器,DHCP服务器和DNS服务器。IPAM不能配置和管理其他非微软的网络设备(例如appliance)——但是其他网络设备的IP地址信息可以通过PowerShell导入到IPAM中。IPAM也不支持非微软的数据库,所以IPAM依赖于Windows数据库。
在取证数据方面,报道指出IPAM可以支持3年10万个用户的跟踪数据。这包含了IP地址释放和重新获取的活动信息,MAC地址信息,用户登录详细信息等等。对IPAM的使用者来说,考虑取证数据的构成和确保保留数据充足和安全性很重要。如果日志没有捕捉到详细数据或者没有提供满足公司标准规范或者审计需求的数据,那么有必要考虑是否应该采用IPAM。
IPAM工具就像Windows Server 2012 R2的特性一样,允许自动发现设备、监控、管理和报告。不过和大部分管理型工具一样,对企业来说,要使用这种新的或加强的功能前,有一个项目来对其进行理论验证是很重要的。实验室测试和评估可以让IT专家对IPAM技术感到舒适和自信,同样最好在IPAM部署到生产环境之前让业务决策者知道IPAM技术对业务的价值。