IPAM(IP 주소 관리) 개요

  • 아티클

 

적용 대상: Windows Server 2012 R2, Windows Server 2012

이 항목에서는 Windows Server® 2012 및 Windows Server 2012 R2의 IPAM(IP 주소 관리) 서버 기능을 요약하여 설명합니다. 자세한 내용은 아래 항목을 참조하세요.

항목

지침

IPAM의 새로운 기능[리디렉션]

이 항목에서는 다양한 Windows Server 운영 체제 버전의 IPAM에서 변경되고 추가된 내용에 관한 정보를 제공합니다.

IPAM 시연

테스트 환경에서 IPAM을 사용하기 위한 단계별 절차도 제공합니다.

IPAM 계획 및 디자인

IPAM에 대한 아키텍처 및 계획 정보를 제공합니다.

IPAM 배포

프로덕션 환경에서의 IPAM 배포 방법을 클릭만 하면 볼 수 있는 상세한 배포 지침을 통해 제공합니다.

IPAM 관리

IPAM에 대한 운영, 문제 해결 및 모범 사례 참고 자료를 제공합니다.

Windows Server 2012 가상 랩

Windows Server 2012에서는 두 가지 가상 랩 즉, IPAM에 대해서만 설명하는 가상 랩인 IP 주소 관리를 사용하여 네트워크 인프라 관리 및 Windows Server 2012에서 IPAM을 DNSSEC 및 DHCP 장애 조치(Failover)와 결합하는 가상 랩인 탄력적인 네트워크 인프라 구축을 이용할 수 있습니다.참고: 가상 랩을 시작하는 데 어느 정도 시간이 필요할 수 있습니다.

Windows PowerShell의 IPAM 서버 Cmdlet

사용 가능한 IPAM 서버용 Windows PowerShell cmdlet의 목록 및 예를 제공합니다.

기능 설명

Windows Server® 2012 및 Windows Server® 2012 R2의 IPAM(IP 주소 관리)은 고급 사용자 환경을 통해 IP 주소 인프라의 종단 간 계획, 배포, 관리 및 모니터링을 지원하는 통합 도구 제품군입니다. IPAM은 네트워크에서 IP 주소 인프라 서버를 자동으로 검색하며, 중앙 인터페이스에서 이를 관리할 수 있도록 해줍니다.

IPAM에는 다음의 구성 요소가 포함되어 있습니다.

  1. 주소 공간 관리

  2. 가상 주소 공간 관리*****

  3. 다중 서버 관리 및 모니터링

  4. 네트워크 감사

  5. 역할 기반 액세스 제어******

* 가상 IP 주소 공간 관리는 IPAM과 System Center Virtual Machine Manager의 통합을 통해 지원되며, Windows Server 2012 R2 이상 운영 체제에서 제공됩니다.Windows Server 2012의 IPAM에서는 이 기능을 사용할 수 없습니다.

** 역할 기반 액세스 제어는 IPAM 서버의 로컬 사용자 그룹을 통해 Windows Server 2012에서 제공됩니다. 이 기능은 Windows Server 2012 R2에서 자세한 기본 제공 및 사용자 지정 역할 기반 액세스 그룹을 포함하도록 상당히 향상되었습니다.

이 항목의 다음 섹션도 참조하세요.

  • IPAM 배포 옵션: IPAM 디자인 선택 사항에 대해 간략하게 설명합니다. 자세한 내용은 IPAM 아키텍처 항목을 참조하세요.

  • IPAM 사양: IPAM 배포 요구 사항 및 기능에 대해 간략하게 설명합니다.

IPAM을 시작하는 방법에 대한 자세한 내용은 IPAM 클라이언트 콘솔 사용 항목을 참조하세요.

주소 공간 관리

IPAM의 ASM(주소 공간 관리) 기능은 단일 콘솔에서 IP 주소 인프라의 모든 정보를 볼 수 있도록 지원합니다. IPAM을 사용하여 네트워크에서 고도로 사용자 지정된 다단계 주소 공간 계층을 만들고 이를 사용하여 IPv6 주소와 IPv4 공용 및 개인 주소를 관리할 수 있습니다. ASM 기능에는 사용자 지정된 임계값 및 경고와 함께 IP 주소 사용률 추세를 자세히 추적할 수 있는 강력한 보고 기능이 포함되어 있습니다.

ASM의 주요 기능은 다음과 같습니다.

  • 동적 및 고정 IP 주소 공간의 통합 관리

  • 시스템 간의 주소 공간 충돌, 중첩 및 중복 검색/관리

  • 사용자 지정 기능이 뛰어난 IP 주소 공간의 인벤토리 보기

  • 주소 사용률 통계 및 추세에 대한 중앙 집중식 모니터링 및 보고

  • IPv4 및 상태 비저장 IPv6 주소 사용률 모니터링 지원

  • DHCP 범위에서 IP 주소 범위 자동 검색

  • Windows PowerShell을 통한 IP 주소 및 IP 주소 범위 내보내기/가져오기 지원

  • 사용자 지정 임계값을 사용한 IP 주소 사용 경고 및 알림

  • 사용 가능한 IP 주소 검색 및 할당

다음 예제에서는 IPAM의 ASM 기능을 사용하여 IP 주소 사용률을 모니터링하는 방법을 보여 줍니다. 이 예제에는 10.72.144.0/22 IP 주소 범위에 대한 7일간의 사용률 데이터가 표시되어 있습니다.

주소 추세

자세한 내용은 IP 주소 공간 관리를 참조하세요.

가상 주소 공간 관리

Windows Server 2012 R2의 IPAM에는 System Center VMM(Virtual Machine Manager)을 사용하여 구성되는 가상 IP 주소 공간을 관리하는 기능이 포함됩니다.

IPAM의 VASM(가상 주소 공간 관리) 기능은 가상 IP 주소 인프라에 대해 실제 IP 주소 공간에 대한 ASM 기능과 동일한 기능을 지원합니다.

자세한 내용은 가상 IP 주소 공간 관리를 참조하세요.

다중 서버 관리 및 모니터링

IPAM의 MSM(다중 서버 관리) 기능은 네트워크에서 DHCP 및 DNS 서버를 자동으로 검색하고, 서비스 가용성을 모니터링하며, 서버 구성을 중앙에서 관리할 수 있도록 해줍니다. 그룹 정책 프로비저닝 모드를 사용할 경우 IPAM은 관리되는 서버에서 에이전트 없는 IPAM 액세스 설정에 대한 빠르고 간편한 프로비저닝을 제공합니다. 수동 프로비저닝 모드도 사용할 수 있습니다.

MSM의 주요 기능은 다음과 같습니다.

  • Active Directory 포리스트에서 Microsoft DHCP 및 DNS 서버 자동 검색

  • 관리되는 서버 수동 추가 또는 제거

  • DHCP 서버 및 범위에 대한 종단 간 구성 및 관리

  • 여러 DHCP 범위 및 서버에서 추가, 삭제, 덮어쓰기 또는 찾기 및 바꾸기 작업을 지원하는 고급 구문 지원

  • 여러 DHCP 범위 또는 DHCP 서버에서 일반 설정 동시 업데이트

  • DHCP 및 DNS 서비스와 DNS 영역에 대한 가용성 모니터링

  • Windows 2008 이상의 운영 체제를 실행하는 Microsoft DHCP 및 DNS 서버 관리

  • 비즈니스 논리 기반의 논리 그룹을 사용하여 시각화를 지원하는 서버에 사용자 지정 정보 추가

  • DHCP 범위 사용률 모니터링

  • 관리되는 DHCP 및 DNS 서버에서 서버 데이터 자동 검색 및 요청 시 검색

  • DNS 영역 이벤트에 따른 DNS 영역 상태 모니터링

  • 검색된 서버 및 역할을 관리되거나 관리되지 않는 것으로 분류

다음 예제에서는 IPAM의 MSM 기능을 사용하여 네트워크에서 IP DHCP 범위를 모니터링하는 방법을 보여 줍니다. 이 예제에는 US_SEA_zzz3 범위에 대한 자세한 데이터가 표시되어 있습니다.

범위 보기

자세한 내용은 다중 서버 관리를 참조하세요.

네트워크 감사

IPAM의 감사 기능은 DHCP 서버 및 IPAM 서버에서 수행된 모든 구성 변경 및 네트워크에서 발급된 IP 주소에 대한 중앙 집중식 리포지토리를 제공합니다. IPAM 감사 도구를 사용하여 모든 관리 작업을 적극적으로 추적하고 보고함으로써 DHCP 서버의 잠재적 구성 문제를 확인할 수 있습니다. 클라이언트 IP 주소, 클라이언트 ID, 호스트 이름 및 사용자 이름을 비롯한 세부 IP 주소 추적 데이터도 제공됩니다. 고급 검색 기능을 사용하면 이벤트를 선택적으로 검색하고 사용자 로그온을 특정 장치 및 시간에 연결하는 결과를 얻을 수 있습니다.

네트워크 감사의 주요 기능은 다음과 같습니다.

  • 단일 콘솔에서 여러 서버 간의 DHCP 구성 변경에 대한 이벤트 카탈로그 쿼리

  • 도메인 컨트롤러 및 네트워크 정책 서버의 DHCP 임대 로그 및 로그온 이벤트를 사용하여 고급 쿼리를 통해 지정된 간격으로 사용자, 장치 및 IP 주소 추적

  • IPAM 서버 변경 내용 추적 및 보고

  • 감사 결과 내보내기 및 보고서 만들기

  • 신속한 구성 문제 해결 및 서비스 수준 계약 추적

다음 예제에서는 IPAM의 네트워크 감사 기능을 통해 네트워크에서 IP 주소를 추적하는 방법을 보여 줍니다. 이 예제에는 contoso.com 도메인의 임대 이벤트에 대한 세부 정보가 표시되어 있습니다.

주소 추적

자세한 내용은 IP 주소 추적작업 이벤트 추적을 참조하세요.

역할 기반 액세스 제어

IPAM의 역할 기반 액세스 제어 기능을 사용하면 IPAM에서 특정 개체에 대해 사용자 및 사용자 그룹의 액세스 권한 및 작업 유형을 사용자 지정할 수 있습니다.Windows Server 2012의 역할 기반 액세스 제어는 Windows Server 2012 R2보다 세분화되어 있지 않습니다. 다음 비교를 참조하세요.

그룹

Windows Server 2012

Windows Server 2012 R2

로컬 IPAM 보안 그룹

IPAM Users

IPAM ASM Administrators

IPAM MSM Administrators

IPAM IP Audit Administrators

IPAM Administrators

IPAM Users

IPAM ASM Administrators

IPAM MSM Administrators

IPAM IP Audit Administrators

IPAM Administrators

기본 제공 IPAM 역할 기반 액세스 그룹

해당 없음

DNS Record Administrator

IP Address Record Administrator

IPAM Administrator

IPAM ASM Administrator

IPAM DHCP Administrator

IPAM DHCP Reservations Administrator

IPAM DHCP Scope Administrator

IPAM MSM Administrator

사용자 지정 IPAM 역할 기반 액세스 그룹

해당 없음

제한 없음

IPAM 배포 옵션

IPAM 서버는 도메인 구성원 컴퓨터입니다.

중요

즉, Active Directory 도메인 컨트롤러에는 IPAM 기능을 설치할 수 없습니다.

다음과 같은 세 가지 일반적인 방법으로 IPAM 서버를 배포할 수 있습니다.

  1. 분산형: IPAM 서버를 기업의 모든 사이트에 배포합니다.

  2. 중앙 집중형: IPAM 서버 하나를 기업에 배포합니다.

  3. 혼합형: 중앙 IPAM 서버를 전용 IPAM 서버와 함께 각 사이트에 배포합니다.

다음 예제에는 본사와 각 지점에 IPAM 서버가 한 대 있는 분산형 IPAM 배포 방법이 나와 있습니다. 기업의 각 IPAM 서버는 서로 통신하거나 데이터베이스를 공유하지 않습니다. 여러 IPAM 서버를 배포하면 각 IPAM 서버의 검색 범위를 사용자 지정하거나, 관리되는 서버 목록을 필터링할 수 있습니다. 단일 IPAM 서버로 특정 도메인이나 위치를 관리할 수 있으며, 두 번째 IPAM 서버를 백업으로 구성할 수 있습니다.

IPAM 아키텍처

IPAM은 네트워크에서 지정한 검색 범위 내에 있는 도메인 컨트롤러, DNS 및 DHCP 서버를 주기적으로 찾습니다. 이러한 서버를 IPAM으로 관리할 것인지 여부를 선택해야 합니다. 이 방식을 사용하면 IPAM으로 관리되거나 관리되지 않는 다양한 서버 그룹을 선택할 수 있습니다.

서버를 IPAM으로 관리하려면 서버에 대한 보안 설정 및 방화벽 포트를 구성하여 필요한 모니터링 및 구성 기능을 수행할 수 있도록 IPAM 서버 액세스를 허용해야 합니다. 이러한 설정은 수동으로 구성할 수도 있고, GPO(그룹 정책 개체)를 사용하여 자동으로 구성할 수도 있습니다. 자동으로 구성하는 방법을 선택하는 경우 서버를 관리되는 것으로 표시하면 설정이 적용되고, 관리되지 않는 것으로 표시하면 설정이 제거됩니다.

IPAM 서버는 RPC 또는 WMI 인터페이스를 사용하여 관리되는 서버와 통신합니다. IPAM은 도메인 컨트롤러 및 NPS 서버를 모니터링하여 IP 주소를 추적합니다. 모니터링 기능 외에도, IPAM 콘솔에서 여러 DHCP 서버 및 범위 속성을 구성할 수 있습니다. DNS 서버에 대한 영역 상태 모니터링 및 제한적 구성 기능 집합도 사용할 수 있습니다. 다음 그림을 참조하세요.

IPAM 서버 통신

자세한 내용은 IPAM 아키텍처를 참조하세요.

IPAM 사양

IPAM 서버 검색의 범위는 단일 Active Directory 포리스트로 제한됩니다. 포리스트 자체에는 트러스트된 도메인과 트러스트되지 않은 도메인이 모두 포함될 수 있습니다. IPAM을 사용하려면 Active Directory 도메인의 구성원 자격이 필요합니다. IPAM은 정상적으로 작동하는 네트워크 인프라 환경을 통해 AD 포리스트 전체에서 다른 서버 설치와 통합됩니다.

IPAM의 사양은 다음과 같습니다.

  1. IPAM은 Windows Server® 2008 이상을 실행하는 Microsoft 도메인 컨트롤러, DHCP, DNS 및 NPS 서버만 지원합니다.

  2. IPAM은 단일 AD 포리스트의 도메인에 가입된 DHCP, DNS 및 NPS 서버만 지원합니다.

  3. 권장 구성에서 IPAM은 독립 실행형 서버에 설치됩니다. IPAM은 도메인 컨트롤러에 설치할 수 없습니다. IPAM이 DHCP 서버 역할 서비스와 동일한 서버에 설치된 경우 네트워크에서 DHCP 서버의 자동 검색 기능은 사용되지 않습니다.

  4. IPAM에서는 Microsoft 이외의 네트워크 요소를 관리하고 구성할 수는 없습니다. 그러나 Windows PowerShell을 사용하여 Microsoft 이외의 장치에서 IP 주소 데이터를 가져오고 관리할 수는 있습니다.

  5. Windows Server 2012에서 IPAM은 외부 데이터베이스를 지원하지 않습니다. Windows 내부 데이터베이스만 지원됩니다.

  6. 단일 IPAM 서버를 테스트한 결과 DHCP 서버 최대 150개와 DNS 서버 500개를 지원할 수 있습니다.

  7. 단일 IPAM 서버를 테스트한 결과 DHCP 범위 최대 40,000개와 DNS 영역 350개를 지원할 수 있습니다.

  8. IPAM에는 Windows 내부 데이터베이스에 사용자 10만 명의 3년치 법정 데이터(IP 주소 임대, 호스트 MAC 주소, 사용자 로그인/로그오프 정보)를 저장할 수 있습니다. 데이터는 자동으로 제거되지 않습니다. 필요한 경우 관리자는 수동으로 데이터를 제거해야 합니다.

  9. IP 주소 사용률 추세는 IPv4에 한해 제공됩니다.

  10. IP 주소 회수 지원 기능은 IPv4 및 IPv6에 지원됩니다.

  11. IPAM은 라우터 및 스위치와의 IP 주소 일관성을 검사하지 않습니다.

  12. IPAM은 관리되지 않는 컴퓨터에서 사용자를 추적하기 위한 IPv6 상태 비저장 주소 자동 구성 감사를 지원하지 않습니다.

  13. IPAM은 System Center VMM(Virtual Machine Manager)과 함께 포장, 제공되는 Windows PowerShell 스크립트를 사용하여 System Center VMM과 통합할 수 있습니다. 이와 같이 통합함으로써 IPAM을 사용하여 System Center VMM에서 사용되는 IP 주소 범위와 IP 주소의 자세한 사용률 및 인벤토리 데이터를 표시할 수 있습니다.

유용한 팁

회사 네트워크에서 IP 주소 인프라를 모니터링 및 관리하는 작업은 네트워크 관리에 중요한 부분이며, 네트워크가 복잡해지고 동적으로 바뀔수록 더욱 까다로워지고 있습니다. 대부분의 IT 관리자는 여전히 스프레드시트 또는 사용자 지정 데이터베이스 응용 프로그램을 사용하여 IP 주소 할당 및 사용률을 수동으로 추적하고 있습니다. 이러한 방식은 시간이 매우 많이 걸리고 리소스를 많이 사용하며 기본적으로 사용자 오류가 발생하기 쉽습니다.Windows Server 2012의 IPAM은 다음과 같은 IP 관리자 요구 사항을 관리할 수 있는 플랫폼을 제공합니다.

  1. 계획: IPAM은 사업을 확장 및 변경할 때나 새로운 기술/시나리오를 도입해야 할 때 계획 프로세스에서 작업 시간 지연, 작업 불일치, 경비 추가 등의 문제를 유발할 수 있는 수동 도구와 스크립트를 대체합니다.

  2. 관리: IPAM은 네트워크에서 IP 주소를 관리하기 위한 단일 관리 플랫폼을 제공합니다. 또한 IPAM을 사용하면 분산된 환경에서 DHCP 및 DNS 서비스에 대한 최적화된 사용률 및 용량 계획을 수행할 수 있습니다.

  3. 추적: IPAM을 통해 IP 주소 사용률을 추적하고 예측할 수 있습니다. 공급이 제한된 환경에서 공용 IPv4 주소 공간에 대한 수요가 계속 증가하는 조직에서는 이 기능이 매우 중요할 수 있습니다.

  4. 감사: IPAM은 HIPAA, Sarbanes-Oxley 등의 규정 준수 요구 사항을 충족할 수 있도록 지원하며, 법정 데이터와 변경 내용 관리를 위한 보고 기능을 제공합니다.

새로운 기능 및 변경된 기능

IPAM의 새로운 기능를 참조하세요.

서버 관리자 정보

서버 관리자를 통해 IPAM 서버 기능을 설치할 수 있습니다. IPAM 서버를 설치하면 다음 기능과 도구가 자동으로 설치됩니다.

기능 또는 도구

설명

원격 서버 관리 도구

DHCP 및 DNS 서버 도구와 IPAM(IP 주소 관리) 클라이언트에서 DHCP, DNS 및 IPAM 서버 원격 관리 기능을 제공합니다.

Windows 내부 데이터베이스

Windows 내부 데이터베이스는 Windows 역할 및 기능에서만 사용할 수 있는 관계형 데이터 저장소입니다.

Windows Process Activation Service

Windows Process Activation Service는 IIS 프로세스 모델을 일반화하여 HTTP에 대한 종속성을 제거합니다.

그룹 정책 관리

그룹 정책 관리는 그룹 정책을 관리하기 위한 단일 관리 도구를 제공하는, 스크립트 가능한 MMC(Microsoft Management Console)입니다.

.NET Framework 4.5 기능

.NET Framework 4.5에서는 다양한 플랫폼용으로 설계된 응용 프로그램을 작성 및 실행하기 위한 프로그래밍 모델을 제공합니다.

참고 항목

IPAM의 새로운 기능

IPAM 계획 및 디자인

IPAM 배포

IPAM 관리

단계별 작업: IP 주소 공간을 관리하도록 IPAM 구성

연습: Windows Server 2012 R2의 IPAM 데모