Inhaltsverzeichnis
IP-Adress-Managementsystem (IPAM)
Die GWDG verwaltet ihren IP-Addressraum über ein IP-Adress-Managementsystem (IPAM), das unter https://ipam.gwdg.de aufrufbar ist. Das System bietet eine web-basierte grafische Benutzeroberfläche für die Adress-Verwaltung und im System integrierte Appliances für DNS- und DHCP-Dienste. Das IPAM ist aus Sicherheitsgründen nur innerhalb des GÖNET (inklusive VPN) sowie aus den Netzen der MPIs erreichbar.
Max-Planck-Instituten wird die Nutzung des IPAM-Systems für die Verwaltung ihrer eigenen Adressräume und DNS-Zonen angeboten.
Die Georg-August-Universität Göttingen benutzt den Adressraum der GWDG. Die Verwaltung der jeweiligen Teile des Adressraums ist an die Institute der Universität delegiert und wird dort von den Fachverantwortlichen für IT-Netze wahrgenommen, die von den Institutsleitern über das Formular "Benennung von Fachverantwortliche(n) für IT-Netze" benannt wurden. (Dieses Dokument brauchen wir als Original per Post)
Die GWDG bietet zweimal im Jahr zweistündige Einführungen in das IPAM-System für die Fachverantwortlichen an. Zeiten und Details sind im Kursprogramm der GWDG zu finden. Ein Skript des Kurses steht in der Sammlung der Kursskripte bereit. Die vollständige Hersteller*innen-Dokumentation ist innerhalb des Web-GUI verfügbar.
In den GWDG-Nachrichten von November 2008, November 2009 und Dezember 2009 wurde das System vorgestellt.
Firewall Self-Service innerhalb des IPAM-Systems
Institute, die bereits auf die 'neue' Firewall (seit 2022) umgestellt wurden, können die Firewall-Regeln für Ihre Netze in engen Grenzen selbst konfigurieren, indem sie im IPAM den IPs, Gruppen oder auch Netzen bestimmte 'Rollen' zuweisen. Dies ist im Detail in Abschnitt Firewall-Self-Service beschrieben.
Zeitplan der Deployments
Änderungen, die im IPAM an IP- und DNS-Objekten vorgenommen werden, sind nicht sofort gültig sondern bedürfen zunächst eines 'Deploys' auf die aktiven Server. Für DNS-Änderungen kann in vielen Fällen die Funktion 'Quick Deploy' im Zahnrad-Menü der Zone verwendet werden. Falls dies nicht möglich ist, oder eine DHCP-Änderung vorliegt, muss ein 'Full Deploy' erfolgen, der Instituten nicht möglich ist. Es gibt jedoch zeitbasierte automatische 'Full Deploys':
- DHCP: 05:00 Uhr und zwischen 07:00 bis 19:00 Uhr jede volle Stunde
- DNS: 05:00, 09:00, 12:00 und 15:00 Uhr
Uhrzeit | Deploy |
---|---|
05:00 | DHCP, DNS |
07:00 | DHCP |
08:00 | DHCP |
09:00 | DHCP, DNS |
10:00 | DHCP |
11:00 | DHCP |
12:00 | DHCP, DNS |
13:00 | DHCP |
14:00 | DHCP |
15:00 | DHCP, DNS |
16:00 | DHCP |
17:00 | DHCP |
18:00 | DHCP |
19:00 | DHCP |
Diese Zeiten wurden anhand zahlreicher Rücksprachen und Anregungen der User gewählt und sollen sicherstellen, dass zum einen keine 'halbfertigen' Änderungen deployt werden und nicht in den Abendstunden unbeobachtet Änderungen eingespielt werden.