No es ningún secreto que la agilidad y la eficiencia de las infraestructuras IT están ganando terreno dentro de la visión estratégica de las organizaciones en su búsqueda por un crecimiento sostenible a largo plazo. Los planes para las direcciones IP, servicios DNS y DHCP juegan un papel clave en las nuevas estrategias empresariales porque las organizaciones actuales son tan ágiles como lo sea la base de su infraestructura IP.
Por muchas razones, como fusiones, adquisiciones o un rápido crecimiento, las redes se han convertido en una mezcolanza de esquemas de nombres de direcciones. La gestión de los entornos multinube está consiguiendo que la visibilidad y el control de la red sea la prioridad para una automatización y seguridad eficientes, lo que explica por qué el DDI (DNS-DHCP-IPAM), las Fuentes de Verdad y la Modelización de las redes jugarán un papel clave gracias a su capacidad de ubicuidad y armonización de los datos asociados.
El plan de direcciones IP define la estructura intrínseca de cualquier red y su política de enrutamiento es el esqueleto sobre el que se definirá la gestión de políticas de la empresa para agilizar y simplificar los procesos de implementación de los servicios IP, DNS y DHCP. Al tiempo, una gestión de cambios eficiente que garantice la calidad y la continuidad de las operaciones de TI es la misión de los servicios de gestión de direcciones IP (IPAM).
Según EfficientIP son 10 las mejores prácticas a seguir para un direccionamiento IP flexible, seguro, confiable y lo más receptivo posible que mejorará sin duda la experiencia de cliente. A continuación, las enumeramos y describimos brevemente.
1. Mantener los servicios de administración de direcciones IP centralizados, unificados y automatizados para una visibilidad holística, control de coherencia general y servicio rápido
Puesto que las direcciones IP, VLAN, registros DNS y concesiones de DHCP son recursos dependientes entre sí deben administrarse bajo un enfoque global. Por ejemplo, la asignación de una dirección IP debería actualizar automáticamente la configuración del servicio DNS mediante la creación de registros de tipo A, PTR y CNAME en los servidores DNS apropiados asociados con el prefijo que pertenece a esta dirección.
2. Determinar la estructura del plan de IP y la estrategia de nombres en función de las necesidades comerciales para la eficiencia operativa y la escalabilidad
Los esquemas del plan IP deben ser lo suficientemente flexibles para garantizar la facilidad de la gestión de cambios en una empresa, desde la implementación de nuevos servicios (VoIP, CCTV, nube privada) hasta fusiones y adquisiciones o apertura de filiales sin pasar por alto las limitaciones técnicas. Diseñar una jerarquía de varios niveles es fundamental.
3. Definir estándares corporativos y aplicar políticas de asignación para agilizar y simplificar los procesos de implementación
Es necesario orientar a los usuarios sobre cómo documentar las asignaciones de manera fácil y adecuada con el uso de plantillas de formularios para limitar la cantidad y restringir políticas con un enfoque arriba abajo.
4. Optimizar la fragmentación del espacio IP para la escalabilidad de la red, la agilidad y el rendimiento del enrutamiento
La fragmentación descontrolada del espacio IP tendrá un impacto negativo al reducir la capacidad de implementar nuevas subredes y escalar las redes de acuerdo con sus necesidades,
5. Delegar la administración de la red de manera inteligente y habilitar los “autoservicios bajo demanda” para reducir los costes operativos y mejorar el SLA
Delegar siempre es beneficioso ya que permite que un equipo se concentre en sus propias tareas. También es importante dar a los usuarios finales un portal para registrar sus propios dispositivos personales conectados a la red.
6. Abrir un historial de cambios para una resolución de problemas más fácil y rápida
Es recomendable realizar un seguimiento de todos los cambios que afecten a IPAM, DNS o DHCP, tanto con fines de seguridad como de resolución de problemas.
7. Optimizar las auditorías para una gestión proactiva, seguimiento de la movilidad y control de calidad
Una auditoría precisa y continua de los recursos de PI es un proceso crucial para garantizar la coherencia de una base de datos de referencia de IPAM a lo largo del tiempo.
8. Supervisar regularmente el espacio de IP, el uso del DNS y DHCP para una planificación precisa de la capacidad
Las direcciones IP y los registros DNS son recursos limitados siendo importante supervisar su uso con auditorías periódicas y las herramientas de monitorización en tiempo real para crear estadísticas de uso de direcciones. Por otro lado, no deben ignorarse los registros recursos DNS para evitar la reutilización del FQDN en la implementación de nuevos servicios.
9. Garantizar la disponibilidad de los servicios DDI para la continuidad del negocio
Es aconsejable implementar una solución de sondeo activo, con el fin de medir el rendimiento del servicio y detectar errores. Para una visibilidad aún mayor, es conveniente medir la latencia real y la disponibilidad de los servicios DDI desde el punto de vista de los usuarios.
10. Iniciar la planificación de la transición a IPv6 ahora
Aunque la mayoría de sus infraestructuras de TI privadas dependen de IPv4, los centros de datos a hiperescala, BYOD e IoT están impulsando la necesidad de activar IPv6. La gestión de la coexistencia de IPv4 e IPv6 demanda una estrategia estructurada de mapeo de esquemas de direccionamiento IP.