IPAM – IPAMとは

IPアドレス管理 [IPAM] とは、
a)企業全体のIPアドレスとドメイン名を統合的に管理すること
b)企業全体のDNS/DHCPサービスを制御すること

a)とb)をアーキテクチャとして分離することで、スケーラビリティ、セキュリティ、高いパフォーマンスおよびネットワークの機敏性を実現します。

IPAM定義の背景:

すべてのデバイスは、IPアドレスでネットワークに接続します。またデバイスは相手のIPアドレスへ“話しかける”ことにより相互通信します。

デバイスはIPアドレスを知らず、その相手のドメイン名のみを知っている場合があります(例えばアプリケーションサーバ、Webサイト、防犯カメラまたは特定のマシンかもしれません)。
この場合、デバイスはドメイン名サーバ(DNS)に問い合わせし、IPアドレスを取得し、その後通信が開始されます。

ドメイン名サーバは、それ故にアドレス帳です。DNSにはいくつかの種類があります。
内部DNSは内部的のみアクセスされるアプリケーションサーバやデバイスのアドレスを提供します。
外部DNSは企業のコーポレートウェブサイト、トランザクションポータル等のアドレスを外部へ提供しています。

IPアドレスの誤りやDNSが侵害された場合は、企業にとって重大な不利益をもたらす結果になります。

IPアドレスとドメイン名は互いに論理的な従属関係にあります。なぜならば一方の参照または変更は、もう一方の参照変更を伴うからです。
しかし、企業における組織の大半はネットワークチーム(IPアドレス)とサーバチーム(ドメイン名)に分かれて管理されています。
このような断片化されたIPとドメイン名データがスプレッドシートや一般的なサーバ上で管理され、手動プロセスにより更新されたデータは、重大なリスクを生み出します。

IPAMはこれらのリスクを無くし、企業全体のIPアドレスとドメイン名のデータを保護し、重要なIPAM – ビジネス上の価値をもたらします。