VLAN- und IP-Adressverwaltung
Beherrschen Sie Ihre Netzwerkadressierung
Das KaliaOps IPAM-Modul ermöglicht vollständige VLAN-Verwaltung mit automatischen Netzwerkberechnungen (Maske, Broadcast, DHCP-Bereich). Das visuelle Dashboard zeigt Auslastungsraten, IP-Konflikterkennung verhindert Fehler, und die vollständige Zuweisungshistorie unterstützt Audit und Forensik.
IPAM-Übersicht
IPAM (IP Address Management) zentralisiert die Netzwerkadressierungsverwaltung.
Warum IPAM verwenden?
- Vollständige Sichtbarkeit: Alle VLANs und IPs an einem Ort
- Fehlervermeidung: Automatische Konflikterkennung
- Kapazitätsplanung: Überwachung der Auslastungsrate
- Audit: Nachverfolgbarkeit der IP-Zuweisungen
Umfang
KaliaOps IPAM verwaltet:
- VLANs: Netzwerksegmente mit Konfiguration
- IP-Adressen: Zugewiesen zu Assets
- IP-Historie: Zuweisungs-Timeline
Zugriff
Menü CMDB → VLANs für VLAN-Liste und -Verwaltung.
VLAN erstellen
VLANs-Modul öffnen
Menü CMDB → VLANs.
Auf «Neues VLAN» klicken
Das Erstellungsformular öffnen.
Basisinformationen eingeben
Ausfüllen:
- VLAN-Nummer: Eindeutiger Bezeichner (1-4094)
- Name: Beschreibender Name (z.B. «Produktionsserver»)
- Netzwerk: CIDR-Notation (z.B. 192.168.10.0/24)
- Gateway: Router-Adresse
DHCP konfigurieren (optional)
Bei DHCP-Verwendung:
- Adressierungstyp: Statisch, DHCP oder Gemischt
- DHCP-Start: Erste Adresse des Bereichs
- DHCP-Ende: Letzte Adresse des Bereichs
- DNS-Server: Auflösungsserver
Standort zuweisen
Standort auswählen, an dem dieses VLAN bereitgestellt wird, oder als global markieren.
Speichern
KaliaOps berechnet automatisch: Netzmaske, Broadcast-Adresse, verfügbare Host-Anzahl.
Adressierungstypen und Umgebungen
Adressierungstypen
| Typ | Beschreibung |
|---|---|
| Static | Manuell zugewiesene feste IPs |
| DHCP | Dynamisch vom DHCP-Server zugewiesen |
| Mixed | Teils statisch (Server), teils DHCP (Arbeitsplätze) |
Umgebungen
VLANs nach Umgebung kategorisieren:
| Umgebung | Typische Nutzung |
|---|---|
| Production | Live-Services |
| Test | Funktionstests |
| Development | Entwicklungsarbeit |
| Staging | Pre-Production-Validierung |
| DMZ | Demilitarisierte Zone |
| Management | Administration und Monitoring |
Auswirkungen auf Organisation
Filterung nach Umgebung ermöglicht:
- Alle Produktions-VLANs finden
- Testumgebungen isolieren
- Sicherheitsanalyse nach Zone
IPAM-Dashboard
Das IPAM-Dashboard bietet eine globale Übersicht Ihrer Netzwerkadressierung.
Schlüsselmetriken
- Gesamt-VLANs: Anzahl konfigurierter VLANs
- Gesamtadressen: Summe verfügbarer IPs
- Zugewiesene Adressen: IPs zugewiesen zu Assets
- Gesamtauslastung: Nutzungsprozentsatz
Auslastung pro VLAN
Für jedes VLAN zeigt das Dashboard:
- Fortschrittsbalken mit Nutzungsprozentsatz
- Anzahl zugewiesener/verfügbarer Adressen
- Farbindikator (grün/orange/rot)
Schwellenwerte
| Auslastung | Indikator | Aktion |
|---|---|---|
| < 70% | Grün | Komfortable Kapazität |
| 70-90% | Orange | Erweiterung planen |
| > 90% | Rot | Dringend: VLAN gesättigt |
Subnetz-Visualisierung
Subnetz-Raster
Das visuelle Raster zeigt den IP-Adressraum:
- Belegte Zellen: Zugewiesene Adressen (mit Asset-Name)
- Freie Zellen: Verfügbare Adressen
- Reservierte Zellen: Gateway, Broadcast, DHCP
Navigation
- Auf eine IP klicken, um das zugewiesene Asset zu sehen
- Filter verwenden, um reservierte Bereiche ein-/auszublenden
- Bei großen Netzwerken auf bestimmte Bereiche zoomen
Informationen beim Überfahren
Beim Überfahren einer IP wird angezeigt:
- Name des zugewiesenen Assets
- Zuweisungsdatum
- Asset-Typ
Freie Adresssuche
Die Oberfläche identifiziert:
- Nächste verfügbare IP
- Zusammenhängende freie Bereiche
- Lücken in der Adressierung
IP-Konflikterkennung
KaliaOps erkennt automatisch IP-Adresskonflikte.
Konflikttypen
- Doppelte IP: Gleiche IP mehreren Assets zugewiesen
- Außerhalb des Bereichs: IP außerhalb des VLAN-Netzwerks
- Reservierte IP: Nutzung von Gateway oder Broadcast
Erkennung bei Erstellung
Bei Zuweisung einer IP zu einem Asset:
- KaliaOps prüft bestehende Zuweisungen
- Warnung wird angezeigt, wenn Konflikt erkannt
- Zuweisung wird bei Duplikat blockiert
CMDB-Gesundheitsregeln
Vordefinierte Regeln überwachen Konflikte:
- duplicate-ip-addresses: Erkennt doppelte IPs
- network-asset-without-vlan: Netzwerk-Assets ohne VLAN
Konfliktauflösung
Wenn ein Konflikt erkannt wird:
- Konfliktierende Assets identifizieren
- Korrekte Zuweisung verifizieren
- Duplikat aktualisieren oder entfernen
- Auflösung dokumentieren
IP-Historie
KaliaOps führt eine vollständige IP-Zuweisungshistorie.
Erfasste Informationen
Für jede Zuweisung:
- IP-Adresse: Zugewiesene Adresse
- Asset: Gerät, das diese IP hatte
- Zugewiesen am: Startdatum
- Freigegeben am: Enddatum (falls zutreffend)
- Quelle: Manuell, DHCP, Import, API
- Benutzer: Person, die die Zuweisung vorgenommen hat
Anwendungsfälle
- Sicherheitsaudit: Wer hatte welche IP zu welchem Datum?
- Forensik: Post-Incident-Untersuchung
- Compliance: Nachweis der IP-Kontrolle
Zugriff
- VLAN-Detailseite öffnen
- Auf den Tab «IP-Historie» klicken
- Nach Zeitraum, Asset oder IP filtern
Berechtigung
Zugriff auf IP-Historie erfordert die ipam.history-Berechtigung.
Globale VLANs
Globale VLANs erstrecken sich über mehrere Standorte.
Anwendungsfall
VLANs, die zwischen Standorten geroutet werden:
- Stretched VLANs (VXLAN, EVPN)
- Gemeinsame Management-VLANs
- Multi-Site Disaster Recovery
Konfiguration
- Bei VLAN-Erstellung «Globales VLAN» aktivieren
- Keinen spezifischen Standort zuweisen
- Das VLAN ist von allen Standorten sichtbar
Besonderheiten
- Adressen können Assets verschiedener Standorte zugewiesen werden
- Konflikterkennung funktioniert standortübergreifend
- Dashboard aggregiert globale Statistiken
Best Practices
- Globale VLANs sparsam verwenden
- Architektur dokumentieren, die die Wahl rechtfertigt
- Latenz bei Stretched VLANs überwachen
- Automatische Netzwerkberechnungen (Maske, Broadcast, DHCP-Bereich)
- Visuelles Dashboard mit Auslastungsraten pro VLAN
- Automatische IP-Adress-Konflikterkennung
- Vollständige Zuweisungshistorie für Audit/Forensik
- Multi-Site globale VLAN-Unterstützung