IP-Adress-Managementsystem (IPAM)

Die GWDG verwaltet ihren IP-Addressraum über ein IP-Adress-Managementsystem (IPAM), das unter https://ipam.gwdg.de aufrufbar ist. Das System bietet eine web-basierte grafische Benutzeroberfläche für die Adress-Verwaltung und im System integrierte Appliances für DNS- und DHCP-Dienste. Das IPAM ist aus Sicherheitsgründen nur innerhalb des GÖNET (inklusive VPN) sowie aus den Netzen der MPIs erreichbar.

Max-Planck-Instituten wird die Nutzung des IPAM-Systems für die Verwaltung ihrer eigenen Adressräume und DNS-Zonen angeboten.

Die Georg-August-Universität Göttingen benutzt den Adressraum der GWDG. Die Verwaltung der jeweiligen Teile des Adressraums ist an die Institute der Universität delegiert und wird dort von den Fachverantwortlichen für IT-Netze wahrgenommen, die von den Institutsleitern über das Formular "Benennung von Fachverantwortliche(n) für IT-Netze" benannt wurden.

Die GWDG bietet zweimal im Jahr zweistündige Einführungen in das IPAM-System für die Fachverantwortlichen an. Zeiten und Details sind im Kursprogramm der GWDG zu finden. Ein Skript des Kurses steht in der Sammlung der Kursskripte bereit. Die vollständige Hersteller*innen-Dokumentation ist innerhalb des Web-GUI verfügbar.

In den GWDG-Nachrichten von November 2008, November 2009 und Dezember 2009 wurde das System vorgestellt.

Firewall Self-Service innerhalb des IPAM-Systems

Institute, die bereits auf die 'neue' Firewall (seit 2022) umgestellt wurden, können die Firewall-Regeln für Ihre Netze in engen Grenzen selbst konfigurieren, indem sie im IPAM den IPs, Gruppen oder auch Netzen bestimmte 'Rollen' zuweisen. Dies ist im Detail in Abschnitt Firewall-Self-Service beschrieben.

Zeitplan der Deployments

Änderungen, die im IPAM an IP- und DNS-Objekten vorgenommen werden, sind nicht sofort gültig sondern bedürfen zunächst eines 'Deploys' auf die aktiven Server. Für DNS-Änderungen kann in vielen Fällen die Funktion 'Quick Deploy' im Zahnrad-Menü der Zone verwendet werden. Falls dies nicht möglich ist, oder eine DHCP-Änderung vorliegt, muss ein 'Full Deploy' erfolgen, der Instituten nicht möglich ist. Es gibt jedoch zeitbasierte automatische 'Full Deploys':

  • DHCP: 05:00 Uhr und zwischen 07:00 bis 19:00 Uhr jede volle Stunde
  • DNS: 05:00, 09:00, 12:00 und 15:00 Uhr
Uhrzeit Deploy
05:00 DHCP, DNS
07:00 DHCP
08:00 DHCP
09:00 DHCP, DNS
10:00 DHCP
11:00 DHCP
12:00 DHCP, DNS
13:00 DHCP
14:00 DHCP
15:00 DHCP, DNS
16:00 DHCP
17:00 DHCP
18:00 DHCP
19:00 DHCP

Diese Zeiten wurden anhand zahlreicher Rücksprachen und Anregungen der User gewählt und sollen sicherstellen, dass zum einen keine 'halbfertigen' Änderungen deployt werden und nicht in den Abendstunden unbeobachtet Änderungen eingespielt werden.

Diese Website verwendet Cookies. Durch die Nutzung der Website stimmen Sie dem Speichern von Cookies auf Ihrem Computer zu. Außerdem bestätigen Sie, dass Sie unsere Datenschutzbestimmungen gelesen und verstanden haben. Wenn Sie nicht einverstanden sind, verlassen Sie die Website.Weitere Information