IPAM Approaches Pete Sclafani, CIO 6connect, Inc. TERENA - - PowerPoint PPT Presentation

IPAM ¡Approaches ¡

Pete ¡Sclafani, ¡CIO ¡ 6connect, ¡Inc. ¡ TERENA ¡TF-­‑NOC ¡May ¡2013 ¡

Who ¡We ¡Are ¡

• Industry ¡veterans ¡who ¡have ¡built ¡and ¡

managed ¡global ¡datacenters, ¡networks ¡for ¡ service ¡providers ¡and ¡enterprises ¡

• Founded ¡the ¡company ¡in ¡2009 ¡to ¡create ¡a ¡

provisioning ¡tool ¡that ¡would ¡actually ¡address ¡ the ¡realiNes ¡of ¡IPv6 ¡management ¡

TERENA ¡TF ¡NOC ¡ ¡| ¡ ¡May ¡2013 ¡

Agenda ¡

• IdenNfy ¡trends ¡we ¡are ¡seeing ¡
• What ¡is ¡IPAM ¡today? ¡
• What ¡are ¡some ¡of ¡the ¡challenges ¡with ¡typical ¡

IPAM ¡approaches? ¡

• How ¡is ¡IPAM ¡evolving? ¡
• How ¡are ¡IPAM ¡soluNons ¡keeping ¡up? ¡
• What ¡trends ¡are ¡driving ¡this ¡change? ¡
• Q&A ¡

TERENA ¡TF ¡NOC ¡ ¡| ¡ ¡May ¡2013 ¡

PaTerns ¡We ¡See ¡

• Inflexible ¡and ¡disparate ¡provisioning ¡tools ¡that ¡

are ¡tough ¡to ¡use ¡and ¡error ¡prone ¡

• Provisioning ¡tools ¡built ¡for ¡staNc ¡networks ¡– ¡

dynamic ¡environments ¡create ¡fricNon ¡

• IPAM ¡is ¡usually ¡an ¡aXerthought ¡even ¡though ¡it ¡

forms ¡the ¡foundaNon ¡for ¡so ¡many ¡systems ¡

• The ¡line ¡between ¡service ¡provider ¡and ¡

enterprise ¡networks ¡is ¡blurring ¡

TERENA ¡TF ¡NOC ¡ ¡| ¡ ¡May ¡2013 ¡

The ¡State ¡of ¡IPAM ¡Today ¡

• IPAM ¡is ¡viewed ¡as ¡an ¡add-­‑on ¡and ¡Ned ¡to ¡a ¡

vendor’s ¡DNS/DHCP ¡appliance ¡

• IPAM ¡lives ¡in ¡its ¡own ¡informaNon ¡silo ¡
• IPv6 ¡support ¡is ¡“evolving” ¡
• IPAM ¡is ¡used ¡solely ¡as ¡a ¡tracking ¡mechanism ¡
• IPAM=scanning=discovery ¡
• IP ¡addresses ¡are ¡not ¡viewed ¡as ¡assignable ¡

resources ¡

TERENA ¡TF ¡NOC ¡ ¡| ¡ ¡May ¡2013 ¡

Challenges ¡facing ¡EducaNonal ¡ Networks ¡

• Run-­‑out ¡of ¡IPv4/Geang ¡creaNve ¡with ¡RFC ¡1918 ¡
• Deployment ¡of ¡IPv6 ¡
• Future ¡proofing ¡(SDN, ¡Cloud, ¡BYOD, ¡DNSSEC, ¡etc.) ¡
• OrganizaNons ¡now ¡have ¡“commercial ¡expectaNons” ¡

from ¡their ¡users! ¡

– They ¡are ¡used ¡to ¡fast ¡provisioning ¡from ¡consumer ¡property ¡ experience ¡(e.g. ¡facebook, ¡twiTer, ¡etc.) ¡ – More ¡sensiNve/responsive ¡to ¡outages/errors ¡ – Need ¡to ¡rely ¡more ¡on ¡automaNon ¡to ¡maintain ¡service ¡ levels ¡

TERENA ¡TF ¡NOC ¡ ¡| ¡ ¡May ¡2013 ¡

What ¡is ¡driving ¡IPAM ¡2.0? ¡

• AdopNon ¡of ¡protocols/architectures ¡

– IPv6, ¡IPv4-­‑>IPv6 ¡transiNon ¡

• New ¡methods ¡of ¡management ¡

– IPv4=“countable” ¡numbers ¡and ¡working ¡with ¡ single ¡hosts ¡ – IPv6=shiX ¡of ¡mindset ¡to ¡managing ¡resource ¡pools ¡

• IntegraNon ¡with ¡other ¡infrastructure ¡systems ¡

and ¡services ¡(DNS, ¡DHCP, ¡RIR/LIR, ¡Monitoring, ¡ ConfiguraNon) ¡

TERENA ¡TF ¡NOC ¡ ¡| ¡ ¡May ¡2013 ¡

IPAM ¡Need ¡#1 ¡– ¡It’s ¡about ¡assets ¡

• IntegraNon ¡allows ¡automaNon ¡of ¡provisioning ¡

processes ¡and ¡Nes ¡configuraNon ¡to ¡devices/ assets ¡

TERENA ¡TF ¡NOC ¡ ¡| ¡ ¡May ¡2013 ¡

IPAM ¡Need ¡#2 ¡& ¡3 ¡– ¡API ¡and ¡ logging ¡

• Need ¡a ¡standards-­‑based ¡API ¡for ¡easy ¡

integraNon ¡now ¡and ¡in ¡the ¡future ¡

• Need ¡to ¡track/audit ¡all ¡acNvity ¡across ¡

provisioning ¡systems, ¡departments, ¡etc. ¡

TERENA ¡TF ¡NOC ¡ ¡| ¡ ¡May ¡2013 ¡

IPAM ¡Need ¡#4 ¡& ¡5 ¡– ¡Service ¡maps ¡ and ¡Permissions ¡

• Need ¡to ¡embed ¡network ¡architecture ¡goals ¡

into ¡policy ¡AND ¡the ¡ability ¡to ¡enforce ¡them ¡

• Understanding ¡of ¡business ¡logic ¡to ¡improve ¡

efficiency ¡and ¡user ¡permissions ¡to ¡delegate ¡ funcNons ¡

TERENA ¡TF ¡NOC ¡ ¡| ¡ ¡May ¡2013 ¡

IPAM ¡Need ¡#6 ¡– ¡Deployment ¡

• pNons ¡
• Look ¡for ¡flexibility ¡in ¡deployment/pricing ¡opNons ¡– ¡

Talk ¡to ¡CFO ¡to ¡determine ¡best ¡route ¡to ¡fit ¡your ¡ budgeNng ¡pracNces ¡

– SaaS ¡subscripNon ¡with ¡support ¡included ¡ – Appliance/Hardware ¡with ¡maintenance/support ¡ – Perpetual ¡licenses ¡with ¡maintenance/support ¡ – Usage ¡based ¡model? ¡ – Per ¡IP? ¡

TERENA ¡TF ¡NOC ¡ ¡| ¡ ¡May ¡2013 ¡

What’s ¡Coming ¡Next? ¡

• SDN ¡– ¡SoXware ¡Defined ¡Networking ¡

– Expect ¡more ¡concrete ¡use ¡cases ¡as ¡these ¡technologies ¡ seek ¡to ¡complement/replace ¡what ¡you ¡are ¡used ¡to ¡

• DCIM ¡– ¡Data ¡Center ¡Infrastructure ¡Management ¡

– Maturing ¡rapidly ¡and ¡showing ¡greater ¡needs ¡for ¡ integraNon, ¡these ¡will ¡start ¡pushing ¡into ¡more ¡than ¡just ¡ environmental ¡monitoring ¡and ¡control ¡

• VirtualizaNon/Cloud ¡

– Plarorms ¡beginning ¡to ¡focus ¡on ¡how ¡to ¡integrate ¡with ¡ provisioning ¡of ¡IP/DNS ¡resources ¡– ¡assets/devices ¡

TERENA ¡TF ¡NOC ¡ ¡| ¡ ¡May ¡2013 ¡

What’s ¡Coming ¡Next? ¡(cont.) ¡

• IPv6 ¡

– As ¡IPv6 ¡is ¡rolled ¡out ¡in ¡more ¡environments ¡(not ¡just ¡by ¡ service ¡providers), ¡expect ¡to ¡see ¡more ¡detail ¡in ¡BCOP ¡(Best ¡ Current ¡OperaNonal ¡PracNce) ¡materials ¡

• DNSSEC ¡

– This ¡method ¡of ¡“securing” ¡DNS ¡zones ¡has ¡been ¡a ¡standard, ¡ but ¡relies ¡on ¡significant ¡process ¡changes ¡with ¡added ¡ management ¡overhead ¡

• ConfiguraNon ¡Management ¡

– Managing ¡mixed ¡environments ¡will ¡only ¡get ¡more ¡ challenging ¡over ¡Nme, ¡soluNons ¡will ¡need ¡to ¡integrate ¡

TERENA ¡TF ¡NOC ¡ ¡| ¡ ¡May ¡2013 ¡

AddiNonal ¡Resources ¡

• RIPE ¡– ¡www.ripe.net ¡
• ARIN ¡– ¡www.arin.net ¡
• IPv6 ¡– ¡www.geNpv6.info ¡(hosted ¡by ¡ARIN) ¡
• IP ¡BCOP ¡-­‑ ¡www.ipbcop.org ¡

TERENA ¡TF ¡NOC ¡ ¡| ¡ ¡May ¡2013 ¡

Discussion ¡

• How ¡is ¡your ¡current ¡IPAM ¡approach ¡working ¡

for ¡your ¡organizaNon? ¡

• Do ¡you ¡feel ¡your ¡current ¡soluNon ¡can ¡support ¡

new ¡technologies? ¡

• What ¡are ¡some ¡of ¡the ¡challenges ¡in ¡your ¡

current ¡environment ¡with ¡IPAM ¡and ¡related ¡ infrastructure ¡(DNS/DHCP)? ¡

• Q&A ¡

TERENA ¡TF ¡NOC ¡ ¡| ¡ ¡May ¡2013 ¡

Thank ¡you! ¡

• For ¡more ¡informaNon ¡on ¡6connect ¡or ¡

quesNons/feedback ¡on ¡the ¡presentaNon, ¡ please ¡email ¡me ¡at: ¡pete@6connect.com ¡

TERENA ¡TF ¡NOC ¡ ¡| ¡ ¡May ¡2013 ¡