IPAM ¡Approaches ¡ Pete ¡Sclafani, ¡CIO ¡ 6connect, ¡Inc. ¡ TERENA ¡TF-‑NOC ¡May ¡2013 ¡
Who ¡We ¡Are ¡ • Industry ¡veterans ¡who ¡have ¡built ¡and ¡ managed ¡global ¡datacenters, ¡networks ¡for ¡ service ¡providers ¡and ¡enterprises ¡ • Founded ¡the ¡company ¡in ¡2009 ¡to ¡create ¡a ¡ provisioning ¡tool ¡that ¡would ¡actually ¡address ¡ the ¡realiNes ¡of ¡IPv6 ¡management ¡ TERENA ¡TF ¡NOC ¡ ¡| ¡ ¡May ¡2013 ¡
Agenda ¡ • IdenNfy ¡trends ¡we ¡are ¡seeing ¡ • What ¡is ¡IPAM ¡today? ¡ • What ¡are ¡some ¡of ¡the ¡challenges ¡with ¡typical ¡ IPAM ¡approaches? ¡ • How ¡is ¡IPAM ¡evolving? ¡ • How ¡are ¡IPAM ¡soluNons ¡keeping ¡up? ¡ • What ¡trends ¡are ¡driving ¡this ¡change? ¡ • Q&A ¡ TERENA ¡TF ¡NOC ¡ ¡| ¡ ¡May ¡2013 ¡
PaTerns ¡We ¡See ¡ • Inflexible ¡and ¡disparate ¡provisioning ¡tools ¡that ¡ are ¡tough ¡to ¡use ¡and ¡error ¡prone ¡ • Provisioning ¡tools ¡built ¡for ¡staNc ¡networks ¡– ¡ dynamic ¡environments ¡create ¡fricNon ¡ • IPAM ¡is ¡usually ¡an ¡aXerthought ¡even ¡though ¡it ¡ forms ¡the ¡foundaNon ¡for ¡so ¡many ¡systems ¡ • The ¡line ¡between ¡service ¡provider ¡and ¡ enterprise ¡networks ¡is ¡blurring ¡ TERENA ¡TF ¡NOC ¡ ¡| ¡ ¡May ¡2013 ¡
The ¡State ¡of ¡IPAM ¡Today ¡ • IPAM ¡is ¡viewed ¡as ¡an ¡add-‑on ¡and ¡Ned ¡to ¡a ¡ vendor’s ¡DNS/DHCP ¡appliance ¡ • IPAM ¡lives ¡in ¡its ¡own ¡informaNon ¡silo ¡ • IPv6 ¡support ¡is ¡“evolving” ¡ • IPAM ¡is ¡used ¡solely ¡as ¡a ¡tracking ¡mechanism ¡ • IPAM=scanning=discovery ¡ • IP ¡addresses ¡are ¡not ¡viewed ¡as ¡assignable ¡ resources ¡ TERENA ¡TF ¡NOC ¡ ¡| ¡ ¡May ¡2013 ¡
Challenges ¡facing ¡EducaNonal ¡ Networks ¡ • Run-‑out ¡of ¡IPv4/Geang ¡creaNve ¡with ¡RFC ¡1918 ¡ • Deployment ¡of ¡IPv6 ¡ • Future ¡proofing ¡(SDN, ¡Cloud, ¡BYOD, ¡DNSSEC, ¡etc.) ¡ • OrganizaNons ¡now ¡have ¡“commercial ¡expectaNons” ¡ from ¡their ¡users! ¡ – They ¡are ¡used ¡to ¡fast ¡provisioning ¡from ¡consumer ¡property ¡ experience ¡(e.g. ¡facebook, ¡twiTer, ¡etc.) ¡ – More ¡sensiNve/responsive ¡to ¡outages/errors ¡ – Need ¡to ¡rely ¡more ¡on ¡automaNon ¡to ¡maintain ¡service ¡ levels ¡ TERENA ¡TF ¡NOC ¡ ¡| ¡ ¡May ¡2013 ¡
What ¡is ¡driving ¡IPAM ¡2.0? ¡ • AdopNon ¡of ¡protocols/architectures ¡ – IPv6, ¡IPv4-‑>IPv6 ¡transiNon ¡ • New ¡methods ¡of ¡management ¡ – IPv4=“countable” ¡numbers ¡and ¡working ¡with ¡ single ¡hosts ¡ – IPv6=shiX ¡of ¡mindset ¡to ¡managing ¡resource ¡pools ¡ • IntegraNon ¡with ¡other ¡infrastructure ¡systems ¡ and ¡services ¡(DNS, ¡DHCP, ¡RIR/LIR, ¡Monitoring, ¡ ConfiguraNon) ¡ TERENA ¡TF ¡NOC ¡ ¡| ¡ ¡May ¡2013 ¡
IPAM ¡Need ¡#1 ¡– ¡It’s ¡about ¡assets ¡ • IntegraNon ¡allows ¡automaNon ¡of ¡provisioning ¡ processes ¡and ¡Nes ¡configuraNon ¡to ¡devices/ assets ¡ TERENA ¡TF ¡NOC ¡ ¡| ¡ ¡May ¡2013 ¡
IPAM ¡Need ¡#2 ¡& ¡3 ¡– ¡API ¡and ¡ logging ¡ • Need ¡a ¡standards-‑based ¡API ¡for ¡easy ¡ integraNon ¡now ¡and ¡in ¡the ¡future ¡ • Need ¡to ¡track/audit ¡all ¡acNvity ¡across ¡ provisioning ¡systems, ¡departments, ¡etc. ¡ TERENA ¡TF ¡NOC ¡ ¡| ¡ ¡May ¡2013 ¡
IPAM ¡Need ¡#4 ¡& ¡5 ¡– ¡Service ¡maps ¡ and ¡Permissions ¡ • Need ¡to ¡embed ¡network ¡architecture ¡goals ¡ into ¡policy ¡AND ¡the ¡ability ¡to ¡enforce ¡them ¡ • Understanding ¡of ¡business ¡logic ¡to ¡improve ¡ efficiency ¡and ¡user ¡permissions ¡to ¡delegate ¡ funcNons ¡ TERENA ¡TF ¡NOC ¡ ¡| ¡ ¡May ¡2013 ¡
IPAM ¡Need ¡#6 ¡– ¡Deployment ¡ opNons ¡ • Look ¡for ¡flexibility ¡in ¡deployment/pricing ¡opNons ¡– ¡ Talk ¡to ¡CFO ¡to ¡determine ¡best ¡route ¡to ¡fit ¡your ¡ budgeNng ¡pracNces ¡ – SaaS ¡subscripNon ¡with ¡support ¡included ¡ – Appliance/Hardware ¡with ¡maintenance/support ¡ – Perpetual ¡licenses ¡with ¡maintenance/support ¡ – Usage ¡based ¡model? ¡ – Per ¡IP? ¡ TERENA ¡TF ¡NOC ¡ ¡| ¡ ¡May ¡2013 ¡
What’s ¡Coming ¡Next? ¡ • SDN ¡– ¡SoXware ¡Defined ¡Networking ¡ – Expect ¡more ¡concrete ¡use ¡cases ¡as ¡these ¡technologies ¡ seek ¡to ¡complement/replace ¡what ¡you ¡are ¡used ¡to ¡ • DCIM ¡– ¡Data ¡Center ¡Infrastructure ¡Management ¡ – Maturing ¡rapidly ¡and ¡showing ¡greater ¡needs ¡for ¡ integraNon, ¡these ¡will ¡start ¡pushing ¡into ¡more ¡than ¡just ¡ environmental ¡monitoring ¡and ¡control ¡ • VirtualizaNon/Cloud ¡ – Plarorms ¡beginning ¡to ¡focus ¡on ¡how ¡to ¡integrate ¡with ¡ provisioning ¡of ¡IP/DNS ¡resources ¡– ¡assets/devices ¡ TERENA ¡TF ¡NOC ¡ ¡| ¡ ¡May ¡2013 ¡
What’s ¡Coming ¡Next? ¡(cont.) ¡ • IPv6 ¡ – As ¡IPv6 ¡is ¡rolled ¡out ¡in ¡more ¡environments ¡(not ¡just ¡by ¡ service ¡providers), ¡expect ¡to ¡see ¡more ¡detail ¡in ¡BCOP ¡(Best ¡ Current ¡OperaNonal ¡PracNce) ¡materials ¡ • DNSSEC ¡ – This ¡method ¡of ¡“securing” ¡DNS ¡zones ¡has ¡been ¡a ¡standard, ¡ but ¡relies ¡on ¡significant ¡process ¡changes ¡with ¡added ¡ management ¡overhead ¡ • ConfiguraNon ¡Management ¡ – Managing ¡mixed ¡environments ¡will ¡only ¡get ¡more ¡ challenging ¡over ¡Nme, ¡soluNons ¡will ¡need ¡to ¡integrate ¡ TERENA ¡TF ¡NOC ¡ ¡| ¡ ¡May ¡2013 ¡
AddiNonal ¡Resources ¡ • RIPE ¡– ¡www.ripe.net ¡ • ARIN ¡– ¡www.arin.net ¡ • IPv6 ¡– ¡www.geNpv6.info ¡(hosted ¡by ¡ARIN) ¡ • IP ¡BCOP ¡-‑ ¡www.ipbcop.org ¡ TERENA ¡TF ¡NOC ¡ ¡| ¡ ¡May ¡2013 ¡
Discussion ¡ • How ¡is ¡your ¡current ¡IPAM ¡approach ¡working ¡ for ¡your ¡organizaNon? ¡ • Do ¡you ¡feel ¡your ¡current ¡soluNon ¡can ¡support ¡ new ¡technologies? ¡ • What ¡are ¡some ¡of ¡the ¡challenges ¡in ¡your ¡ current ¡environment ¡with ¡IPAM ¡and ¡related ¡ infrastructure ¡(DNS/DHCP)? ¡ • Q&A ¡ TERENA ¡TF ¡NOC ¡ ¡| ¡ ¡May ¡2013 ¡
Thank ¡you! ¡ • For ¡more ¡informaNon ¡on ¡6connect ¡or ¡ quesNons/feedback ¡on ¡the ¡presentaNon, ¡ please ¡email ¡me ¡at: ¡pete@6connect.com ¡ TERENA ¡TF ¡NOC ¡ ¡| ¡ ¡May ¡2013 ¡
Recommend
More recommend