Gestion des VLANs et adresses IP
Gérez votre plan d'adressage IP avec le module IPAM intégré
Le module IPAM (IP Address Management) de KaliaOps centralise la gestion de vos VLANs et adresses IP. Créez des VLANs avec calcul automatique des paramètres réseau, visualisez l'utilisation des sous-réseaux, détectez les conflits d'adresses et consultez l'historique complet des assignations pour audit et forensics. Les VLANs globaux permettent de gérer les réseaux multi-sites.
Présentation IPAM
L'IPAM (IP Address Management) est un module essentiel pour toute organisation gérant un réseau structuré. Il permet de :
- Centraliser la documentation des VLANs et sous-réseaux
- Suivre l'utilisation des adresses IP
- Prévenir les conflits d'adressage
- Auditer l'historique des assignations
Intégration avec le CMDB
Dans KaliaOps, l'IPAM est nativement intégré au CMDB :
- Chaque asset peut être rattaché à un VLAN
- Les adresses IP sont validées par rapport au sous-réseau du VLAN
- L'historique IP est conservé même après suppression d'un asset
- Les dépendances VLAN sont visibles dans la carte des dépendances
Accès au module IPAM
Menu CMDB → VLANs pour accéder au dashboard IPAM et à la liste des VLANs.
Créer et configurer un VLAN
Accédez à la gestion des VLANs
Dans le menu latéral, cliquez sur CMDB → VLANs. Le dashboard IPAM s'affiche avec la liste des VLANs existants.
Cliquez sur « Nouveau VLAN »
En haut à droite, cliquez sur le bouton « Nouveau VLAN » pour ouvrir le formulaire de création.
Renseignez les informations de base
Complétez les champs obligatoires :
- Numéro VLAN : Identifiant numérique (1-4094)
- Nom : Nom descriptif (ex: « VLAN-PROD-SERVEURS »)
- Réseau : Sous-réseau en notation CIDR (ex: 192.168.10.0/24)
Configurez les paramètres réseau
KaliaOps calcule automatiquement certains paramètres, mais vous pouvez les personnaliser :
- Passerelle : Adresse IP de la gateway (souvent .1 ou .254)
- DNS primaire et secondaire : Serveurs DNS du VLAN
- Plage DHCP : Première et dernière adresse de la plage DHCP (si applicable)
Définissez le type et l'environnement
Sélectionnez :
- Type d'adressage : Statique, DHCP ou Mixte
- Environnement : Production, Test, Développement, Staging, DMZ ou Management
- Statut : Actif, Déprécié, Réservé ou Planifié
Rattachez à un site (optionnel)
Sélectionnez le site auquel ce VLAN est rattaché. Pour les VLANs partagés entre plusieurs sites, cochez « VLAN global ».
Enregistrez le VLAN
Cliquez sur « Enregistrer ». Le VLAN est créé avec tous les calculs réseau automatiques (masque, broadcast, plage utilisable).
Types d'adressage et environnements
Types d'adressage
Trois modes d'adressage sont disponibles :
| Type | Description | Cas d'usage |
|---|---|---|
| Statique | Toutes les adresses sont assignées manuellement | Serveurs, équipements réseau, imprimantes |
| DHCP | Toutes les adresses sont distribuées par DHCP | Postes de travail, mobiles, invités |
| Mixte | Partie statique + partie DHCP | VLAN avec serveurs et clients |
Pour les VLANs mixtes, définissez la plage DHCP pour indiquer les adresses réservées à la distribution dynamique.
Environnements
L'environnement classe le VLAN selon son usage :
| Environnement | Description | Couleur |
|---|---|---|
| Production | Environnement de production, critique | Rouge |
| Test | Tests fonctionnels et intégration | Orange |
| Développement | Développement et expérimentation | Bleu |
| Staging | Pré-production, validation finale | Violet |
| DMZ | Zone démilitarisée, exposition externe | Jaune |
| Management | Administration et supervision | Gris |
Statuts du VLAN
| Statut | Description |
|---|---|
| Actif | VLAN en service, opérationnel |
| Déprécié | VLAN en cours de migration, à ne plus utiliser |
| Réservé | VLAN réservé pour usage futur |
| Planifié | VLAN prévu mais pas encore déployé |
Dashboard IPAM
Le dashboard IPAM offre une vue d'ensemble de votre plan d'adressage :
Statistiques globales
- Nombre de VLANs : Total des VLANs configurés
- Adresses totales : Somme des adresses disponibles
- Adresses utilisées : Nombre d'IPs assignées à des assets
- Taux d'utilisation global : Pourcentage d'occupation
Alertes de saturation
Le dashboard met en évidence les VLANs proches de la saturation :
- Avertissement (orange) : Utilisation > 80%
- Critique (rouge) : Utilisation > 90%
Répartition par environnement
Un graphique montre la répartition des adresses par environnement (Production, Test, Dev, etc.).
VLANs récents
Liste des derniers VLANs créés ou modifiés pour un suivi rapide des changements.
Utilisation des sous-réseaux
La page de détail d'un VLAN affiche une grille visuelle de l'utilisation du sous-réseau.
Informations calculées automatiquement
À partir de la notation CIDR, KaliaOps calcule :
- Masque de sous-réseau : Format décimal pointé (ex: 255.255.255.0)
- Adresse réseau : Première adresse du sous-réseau
- Adresse de broadcast : Dernière adresse du sous-réseau
- Première IP utilisable : Première adresse assignable
- Dernière IP utilisable : Dernière adresse assignable
- Nombre d'adresses utilisables : Total des IPs assignables
Grille d'adresses
Pour les petits sous-réseaux (/24 et plus petits), une grille visuelle affiche chaque adresse :
- Vert : Adresse libre
- Bleu : Adresse utilisée (asset assigné)
- Orange : Adresse dans la plage DHCP
- Gris : Adresse réservée (réseau, broadcast, gateway)
Survolez une adresse pour voir l'asset associé.
Trouver des adresses libres
Le bouton « Trouver des IPs libres » liste les prochaines adresses disponibles dans le sous-réseau.
Détection des conflits IP
KaliaOps détecte automatiquement les conflits d'adresses IP dans votre infrastructure.
Types de conflits détectés
- Doublons : Même adresse IP assignée à plusieurs assets
- Chevauchement : Adresse hors de la plage du VLAN assigné
- Incohérence : Asset avec IP mais sans VLAN, ou inversement
Alertes de conflits
Les conflits sont signalés à plusieurs endroits :
- Dashboard IPAM : Compteur de conflits avec accès direct
- Fiche VLAN : Liste des conflits dans ce VLAN
- Fiche Asset : Avertissement si l'IP est en conflit
- Règles santé CMDB : Violation « duplicate-ip-addresses »
Résoudre un conflit
Pour chaque conflit, KaliaOps indique :
- Les assets concernés
- L'adresse IP en conflit
- La date de détection
Vous pouvez alors corriger en modifiant l'IP d'un des assets ou en supprimant l'assignation incorrecte.
Historique des assignations IP
L'historique IP conserve une trace de toutes les assignations d'adresses, même après leur libération.
Informations enregistrées
Pour chaque assignation, KaliaOps conserve :
- Adresse IP
- Asset : Nom de l'asset (conservé même si l'asset est supprimé)
- VLAN : VLAN de rattachement
- Date d'assignation : Quand l'IP a été attribuée
- Date de libération : Quand l'IP a été retirée (si applicable)
- Source : Manuel, Discovery, DHCP, API ou Import
- Utilisateur : Qui a effectué l'assignation
Cas d'usage
- Forensics : « Quel équipement utilisait cette IP le 15 mars à 14h ? »
- Audit de sécurité : Tracer l'utilisation des adresses suspectes
- Troubleshooting : Comprendre les changements d'adressage récents
- Conformité : Documenter l'historique pour les audits réglementaires
Recherche dans l'historique
Menu CMDB → Historique IP pour accéder à la recherche :
- Recherche par adresse IP (exacte ou partielle)
- Filtrage par période
- Filtrage par VLAN
- Filtrage par source
Durée de conservation
L'historique est conservé pendant 2 ans par défaut. Cette durée est configurable selon vos besoins de conformité.
VLANs globaux multi-sites
Dans les organisations multi-sites, certains VLANs peuvent être partagés entre plusieurs emplacements géographiques.
Concept de VLAN global
Un VLAN global n'est pas rattaché à un site spécifique. Il représente :
- Un VLAN étendu via VXLAN ou technologies similaires
- Un plan d'adressage commun à plusieurs sites
- Un réseau de management centralisé
Créer un VLAN global
Lors de la création du VLAN :
- Ne sélectionnez pas de site dans le champ « Site »
- Cochez la case « VLAN global »
Le VLAN apparaîtra dans la liste de tous les sites et pourra être assigné à des assets quel que soit leur emplacement.
Cas d'usage
- VLAN de management : Accès aux équipements d'administration depuis tous les sites
- VLAN de backup : Réseau dédié aux sauvegardes inter-sites
- VLAN VoIP : Téléphonie IP avec plan d'adressage unique
- Calculs réseau automatiques : masque, broadcast, première/dernière IP utilisable, plage DHCP
- Dashboard visuel avec taux d'utilisation par VLAN et alertes de saturation
- Détection automatique des conflits d'adresses IP (doublons, chevauchements)
- Historique complet des assignations IP pour audit et forensics
- 6 environnements prédéfinis : production, test, développement, staging, DMZ, management
- Support des VLANs globaux pour les réseaux multi-sites