En ocasiones resulta complicado controlar el crecimiento de los servicios que gestionas, especialmente, porque los recursos de los que dispones para esa gestión no sólo no crecen a igual ritmo, sino que suelen ser siempre los mismos.
Seguro se nos vienen a la cabeza muchos ejemplos, uno significativo puede ser el de Docker, esa tecnología que implantas casi por curiosidad, y de repente se convierte en algo imprescindible, creciendo sin control (gracias lógicamente a sus bondades), pero provocando que las mismas personas de siempre, de repente tengan que convertirse en expertos de algo nuevo a la carrera, y gestionar decenas de servicios en producción basados en esta tecnología, a la par que no descuidan todo lo anterior que ya administraban.
Que oye, uno podría pensar mejor no me meto en nuevos líos, pero es que “meterse”, cacharrear, aprender o innovar, es algo nativo a lo nuestro, y aquí no queda otra que tirar para adelante, y no quedarse nunca atrás.
Otro ejemplo bastante diferente, es del crecimiento de nuestra Red, y digo diferente, porque el ritmo de crecimiento es mucho más lento al del ejemplo anterior, pero ocurre, que estando a tantas cosas, de repente puede que nos percatemos un día, que tenemos un parque de equipos e IPs bestiales: servidores, equipos de red, puntos de acceso, cámaras, cabinas, ordenadores de usuario, smartphones, tablets, dispositivos IoT, etc,.etc… y lo más importante, eso va a más, a mucho más, porque ahora mismo, todo se conecta a red, desde un simple aparato de aire acondicionado, a una bombilla inteligente, de hecho ya hace tiempo, hablamos de cómo viene este avance imparable del denominado Internet de las Cosas: https://ciberseguridadtotal.com/iot-estamos-listos-para-conectados-al-mundo/.
En todo caso, localizado el problema, hay que buscar una solución, y aquí vamos a hablar de una concreta: phpIPAM: https://phpipam.net/, que como su propio nombre indica (IPAM: IP Address Management) nos facilitará administrar el conjunto de IPs y redes de nuestra infraestructura. Y es que 2 son las maneras de tratar de mejorar la gestión de servicios cuando estos crecen sin control, automatizar a través herramientas, y aumentar el equipo humano, lógicamente la mejor solución es la que combina ambos factores.
Otra buena recomendación, es utilizar el software GLPI: https://glpi-project.org/, del que hablamos en https://ciberseguridadtotal.com/glpi-herramienta-imprescindible-en-todo-entorno-it/, y que permite entre otras muchas cosas, un inventario total de equipos, incluyendo la relación de IPs, su conexión a switches y armarios rack, etc. No obstante, considero que phpIPAM puede ser complementaria a GLPI en este aspecto, y sobre todo, nos va a dar las bondades de tratarse de una herramienta específica al problema que tratamos de resolver.
Vamos al lío entonces, lo primero de todo señalar que phpIPAM es OpenSource, lo cuál es una gran ventaja, en lo relativo a la instalación, hay cientos de guías en internet (https://ciberseguridadtotal.com/howtoforge-digitalocean-guias-faciles/), y documentación en la web oficial, simplemente anotar que constará de la parte web, que puede correr en el típico servidor Apache o Nginx y utilizará una base de datos MySQL.
¿Y qué funcionalidades nos va a dar phpIPAM?
Las principales son:
- Interfaz de gestión web intuitiva
- Gestión de IPs (IPv4/IPv6)
- Gestión de redes y subredes
- Gestión de VLAN
- Gestión de racks
- Calculadora de IPs
- Escaneo de redes e IPs automático
- PowerDNS
Todo lo anterior, enmarcado en otras características típicas como alertas por e-mail, autenticación integrada con Dominio/LDAP, importación de ficheros, gestión de permisos de grupo, y no tan típicas como REST API.
Yendo a la parte práctica, podremos básicamente conocer qué está conectado a nuestra red, ver las IPs libres y ocupadas por VLAN o subred, e incluso recibir alertas si algo nuevo se conecta de repente. PhpIPAM permite en un primer momento además, hacer un escaneo automático para facilitar la puesta en marcha. Y si queremos enredar más, incluso disponemos de la parte de PowerDNS.
Si tenéis más curiosidad, en la web oficial facilitan una demo para echar un vistazo a la herramienta, y poder realizar una evaluación rápida: https://phpipam.net/demo/
