KPN migreert administratie publieke en interne IP adressen naar IPManager van EfficientIP

1 min. leestijd

Share

Na de constatering dat de huidige applicatie voor IP administratie niet meer voldeed aan de eisen van deze tijd inzake flexibiliteit en integratie mogelijkheden. Is na een uitvoerige selectie procedure de beslissing genomen om IPManager van EfficientIP in te zetten.

KPN maakt gebruik van EfficientIP’s IPManager met de Provisioning Workflow Management en Service Provider eXtention Modules. De belangrijkste doelen van het project waren: kosten besparing, vereenvoudiging van de IP adressen administratie, automatische toekenning van IP adressen, voorkomen dubbel gebruik IP adressen en het minimaliseren van menselijke fouten.

IPManger slaat de beschikbare IP space op in een database en presenteert deze in de vorm van vrije en gebruikte IP adressen, subnetten en pools in een overzichtelijke webinterface aan de gebruikers van het systeem. Door per uitgegeven subnet of IP adres af te dwingen dat bepaalde informatie verstrekt wordt blijft de administratie altijd sluitend en compleet. Hierdoor zal de gebruikte IP space altijd te verantwoorden en zijn en zal een audit of een aanvraag om nieuwe IP space relatief eenvoudig worden.

KPN was in staat om relatief snel de applicatie aan te passen op de specifieke behoeften binnen de organisatie door gebruik te maken van module Provisioning Workflow Management en het standaard framework voor plugins wat een standaard onderdeel is van de IPManager. Met dit standaard framework is niet alleen mogelijk om het gedrag van de software aan te passen maar ook de pagina’s van de GUI op maat te maken en te bepalen welke informatie opgeslagen en inzichtelijk gemaakt moet worden.

User management binnen IPManager maakt het mogelijk om de rechten van gebruikers zeer fijnmazig vast te stellen. Door gebruik van groepen is het mogelijk om een hiërarchie aan te brengen binnen de totale gebruikersgroep. Hierdoor kan men bijvoorbeeld een deel van de administratie van de beschikbare IP space te delegeren naar een andere vestiging of afdeling zonder zelf controle over het geheel te verliezen. Ook kunnen netwerkbeheerders verantwoordelijk worden gemaakt voor het bijhouden van het gebruikt van de IP space binnen hun deel van het netwerk. Bij een bedrijf van het formaat van KPN is een dergelijk user management systeem onontbeerlijk bij het opzetten van een effectieve en efficiënte IP administratie

Verder is voor het bijhouden van het gebruik van de beschikbare publieke adressen in de database van RIPE de ‘Service Provider eXtension’-module(SPX) ingezet. Hiermee is het bijwerken van de RIPE database geautomatiseerd en hoeft de informatie die beschikbaar moet zijn bij de uitgifte van een subnet geen twee maal ingevoerd te worden.

Na het succesvol importeren van de huidige IP space en gebruikers wordt er nu gewerkt aan het verder automatiseren van de uitgifte van kleine blokken IP adressen voor zakelijke gebruikers. Het geautomatiseerd aanvragen van kleine blokken IP space is kosten efficiënter dan dit handmatig te blijven doen. Hiervoor zal de API van IPManager ingezet worden en direct met de automatische leverstraten binnen KPN gecommuniceerd worden. Uiteraard zullen de grotere verzoeken door de IPManager gebruikers beoordeeld blijven worden.

De mogelijkheid om vanuit IPManager BIND9 en DHCPd aan te sturen wordt ook onderzocht. Hiervoor is een tweetal modules beschikbaar. Door deze modules in te zetten wordt technisch ingewikkeld werk veranderd in een eenvoudige administratieve taak die in het verlengde van IP administratie ligt. Het gebruik van de IPManager webinterface hiervoor sluit het maken van fouten door IPManager gebruikers die een dienst stil kunnen leggen uit.

Voor meer informatie: KPN en EfficientIP

Meld je aan voor onze nieuwsbrief

Ontvang het laatste security nieuws, inzichten en markttrends in jouw inbox.

Artikelen

Meer updates