Visual showing how you can regain control and visibility over your network infrastructure with BlueCat Micetro.

Gestión de direcciones IP multicloud con Microsoft Azure

Aproveche al máximo Azure con Micetro, la única solución preferida por Microsoft para DNS, DHCP e IPAM en Azure Marketplace.Solicite una demostración gratuita

¿Quién necesita la gestión de direcciones IP multicloud?

Tanto los humanos como las máquinas utilizan nombres y etiquetas para encontrar recursos y acceder a ellos. Al pasar del ámbito físico al digital, cada elemento o entidad requiere una etiqueta o dirección para poder acceder a él o utilizarlo. Las redes internas y externas tienen fronteras. Se diseñan utilizando una serie de topologías y luego se agrupan en función de sus características, función y nivel de riesgo. A continuación, se aplican perfiles y políticas a estas zonas y enclaves de la red para facilitar el uso compartido o imponer la segregación. Una vez que una organización consume servicios de cualquier nube externa fuera de su propia red totalmente gestionada, podría considerarse que está participando en una forma de arquitectura multicloud. A medida que la Infraestructura como Servicio (IaaS), la Plataforma como Servicio (PaaS) y el Software como Servicio (SaaS) extienden nuestras huellas organizativas a nuevos territorios, no hay forma de escapar a la necesidad de servicios fundacionales como el software DDI que integra DNS, DHCP e IPAM en una capa de gestión unificada. A medida que las huellas crecen y cambian inevitablemente, la gestión de direcciones IP (IPAM ) y la gestión eficaz de DNS se vuelven aún más cruciales para los activos digitales que usted nombra y controla. Cada nuevo borde, red o recurso basado en la nube aumenta la carga de la responsabilidad operativa. La gestión y orquestación unificadas de DDI se convierten en apuestas de mesa para mantener el flujo de paquetes.

Automatización, orquestación y gestión de DDI

Las fronteras digitales se definen mediante direcciones IP, prefijos y puntos virtuales de aplicación de políticas. Los flujos IP se inician y terminan en interfaces que utilizan direcciones resueltas a partir de registros en espacios de nombres. Rastrear, asignar y asegurarnos de que nuestros bloques de construcción fundamentales son sólidos es una empresa ardua aunque debería ser indolora y fácil. En un mundo de aprovisionamiento y consumo de servicios cada vez más automatizados, las operaciones de DDI deben ser oportunas, concisas y correctas. El reto se acelera al adoptar la IaC (Infraestructura como Código) y el acceso programático a recursos digitales dinámicos. Ahora empezamos a ser más conscientes de que el DNS es uno de los activos y directorios más importantes, si no el que más. Facilita la localización de recursos, define los puntos finales de los servicios y descubre las rutas de las dependencias entre nubes públicas y privadas. Utilizando una única interfaz de usuario autorizada y una API, una solución DDI OTT (Over The Top) permite una integración sencilla a la vez que agiliza las interacciones entre silos sin desplazarlos. Esta solución DDI se convierte entonces en el único Sistema de Registro (SoR) de confianza. Cuando su perspectiva cambia para ver el DNS como el corazón palpitante de una huella digital, no son sólo los equipos de operaciones y seguridad los que exigen una Gestión de Cambios y una gestión de registros eficaces y eficientes; también afecta en gran medida a la entrega de proyectos y equipos de productos.

Migración de cargas de trabajo a Microsoft Azure

Micetro proporciona una gestión de DNS e IP de nivel empresarial que escala con Azure y aprovecha todas las inversiones en red.

Plataformas y terminales compatibles

Es imperativo que una solución DDI pueda satisfacer sus necesidades actuales, pero también debe ser capaz de evolucionar con las necesidades cambiantes de su organización. Al seleccionar una plataforma DDI que no implique una metodología de copiar y reemplazar, podrá adoptar las mejores soluciones DNS y DHCP. Evitar el rediseño, las migraciones y la fricción es fácil con una solución de orquestación OTT (Over The Top) que complementa su software DHCP existente sin requerir un enfoque de copiar y reemplazar. Así es como los equipos inteligentes conservan sus inversiones existentes en infraestructura, flujos de trabajo y experiencia. Una nueva capa autoritativa unificada y de confianza puede entonces satisfacer y superar las demandas del presente e incluso del futuro. Al proporcionar compatibilidad con servicios de uso común como Windows DNS, BIND, Unbound, PowerDNS, Akamai Fast DNS, Azure DNS, Amazon Route 53, NS1 y Dyn, por nombrar algunos, supone una aceleración del tiempo de obtención de valor sin ningún tipo de reajuste. Y una vez que su huella se extiende fuera de su nube de origen a otros proveedores de nube, la gestión de datos multicloud se vuelve cada vez más crucial para el desarrollo, puesta en escena y entornos de producción.

Azure y la API REST de Micetro

Además de la potente interfaz de usuario de Micetro, su completa API también facilita las acciones de la red virtual. La API de Micetro actúa como un agente único para desbloquear y permitir una mayor extensibilidad y automatización a través de nubes domésticas y remotas. Al proporcionar una API de una sola capa que abstrae las tareas de DDI a través de múltiples proveedores, los equipos están facultados para mejorar sus propios flujos de trabajo, construir integraciones que mejoren la productividad y crear soluciones personalizadas.

La complejidad de Azure se abstrae completamente y las tareas comunes se inician desde Micetro como una única fuente autorizada. Esto permite a los equipos locales y remotos ser más eficientes, tomar decisiones más inteligentes y colaborar más allá de los límites del proyecto o del equipo. Las API y la automatización abren un mundo de innovaciones nunca antes realizadas.

Cómo integrar Micetro con Microsoft Azure

Micetro es una solución de superposición y orquestación para entornos DDI (DNS, DHCP e IPAM), incluidos activos locales y basados en la nube. Dos de los servicios fundamentales de Microsoft Azure son Azure DNS y Virtual Networks, y con Micetro puede beneficiarse de un Sistema de Registro (SoR) unificado y consolidado que abarca todas sus huellas DNS (y sus Fuentes de la Verdad (SoT) asociadas).

Micetro también proporciona flujos de trabajo, informes y una capa API con todas las funciones. Esto simplifica todas las operaciones de DNS, DHCP e IPAM dentro de una plataforma unificada, integrando entornos heterogéneos en lugar de sustituirlos. Micetro utiliza una arquitectura OTT (Over The Top) para minimizar los trastornos, maximizar la eficiencia y reducir el estrés.

Cómo añadir Microsoft Azure comoservicio en la nubeen la consola

En la Consola Men&Mice, ve a “Servicios en la Nube”, y con un clic derecho, selecciona “Nuevo Servicio en la Nube” (o una vez que “Servicios en la Nube” esté resaltado usa el símbolo verde más).azure-2

Aquí podemos seleccionar el tipo de servicio en la nube que necesitamos:azure-3

Una vez seleccionado Azure, queremos nombrar nuestra conexión, introducir un ID de tenant específico, su ID de suscripción específico y, a continuación, el ID de cliente y el secreto de cliente (valor). El Tenant ID configurado (desde el “App registration”) debe tener la asignación de rol correcta y los permisos requeridos para el Subscription ID (como se mencionó anteriormente).azure-4

Nota: El “Secreto del Cliente” introducido anteriormente en la Figura 3.0 es el “Valor” Secreto y no el ID Secreto. Micetro recuperará los datos del proveedor de la nube, guardará la información de la cuenta y, a continuación, deberá seleccionar los servicios requeridos.azure-5

Micetro se sincronizará con Microsoft Azure (cada 900 segundos) y realizará acciones bajo demanda. Ahora estamos listos para una serie de tareas y flujos de trabajo comunes, incluyendo el uso de la API de una sola capa de Micetro para impulsar la automatización en todo nuestro espacio de nombres DNS y huella IP. Nota: Todos los datos sensibles necesarios para la comunicación con Azure, tales como IDs y valores secretos están encriptados tanto en reposo como en tránsito.

Gestión de accesos y RBAC

Dentro de Micetro, el control de acceso basado en roles (RBAC) puede aplicarse no sólo a servicios de nivel macro como DNS, DHCP, IPAM o informes. RBAC también es aplicable a activos específicos e individuales gestionados por Micetro. Esto permite controles excepcionalmente precisos a nivel de red individual, contenedor o zona (si así se desea). Además, se pueden configurar y aplicar roles para la propia administración y acceso general de Micetro si la amplia gama de grupos predeterminados no es suficiente.

Puede utilizar grupos y roles predeterminados, basarse en ellos o empezar desde cero para crear roles personalizados. Puedes ser tosco con algunos grupos o extremadamente pedante con otros. También hay una serie de primitivas que incluyen, pero no se limitan a: crear, añadir, leer, listar, editar, borrar, usar, habilitar y liberar que se pueden aplicar a los objetos (y sus sub-objetos) para crear roles para gobernar:

Cómo crear una red virtual (VNet) en Azure

Creación de VNets (Redes Virtuales) Micetro hace que la creación de VNets fácil y también hará un seguimiento automático de nuestras asignaciones de IP a través de la IPAM. Vamos a crear una VNet en la región Azure “europewest” utilizando el bloque CIDR de “10.0.4.0/22”, desde el cual asignaremos dos subredes separadas de “10.0.4.0/24” y “10.0.5.0/24” desde el /23 inferior.

Nota: Actualmente, utilizamos la Consola Men&Mice para crear VNets en Azure, pero en breve esto estará disponible en la aplicación web, incluso siendo aplicable para el módulo Workflow. Desde la Consola, seleccione el servicio en la nube apropiado y luego utilice el signo más verde (o Ctrl+n) para añadir una nueva Red en la nube:

Introduzca el Nombre, el Grupo de Recursos, la Ubicación y los Bloques de Dirección necesarios y haga clic en Añadir:azure-7

Y ahora podemos ver nuestra nueva Demo-VNet listada en Micetro:azure-8

Ahora crearemos dos subredes dentro de nuestra recién formada Demo-VNet. Usamos el botón verde más (o Ctrl+n) de nuevo para añadir los detalles que queramos para cada una de las nuevas subredes usando los detalles de abajo:azure-9

Detalles (subred 1): -Subred: 10.0.4.0/24 -Title: Untrusted-DMZ-Tier -Descripción: Este es nuestro ejemplo de nivel inicial DMZ dentro de la VNet. -Red en la nube: Demo-VNet Address Range: Red de reserva y detalles de dirección de difusión (subred 2): -Subred: 10.0.5.0/24 -Title: Trusted-DB-Tier -Descripción: Este es nuestro ejemplo de trusted DB tier dentro de la VNet. -Red en la nube: Demo-VNet -Gama de Direcciones: Reserve Network and Broadcast Address

El resultado es que nuestras subredes también se activan en Azure:

azure-10

Mientras tanto, podemos ver que nuestras subredes también están siendo rastreadas en nuestro Micetro IPAM unificado:azure-11

Ejemplo de llamada a la API

Puede probar la API REST de Micetro utilizando cURL con las credenciales de usuario adecuadas para administrar y acceder a los objetos. Consejo: Cuando utilice métodos distintos del predeterminado HTTP GET, recuerde proporcionar el encabezado Content-Type de “application/json”. Usaremos cURL para demostrar algunas llamadas a la API. cURL está disponible por defecto en macOS y en la mayoría de las distribuciones de Linux, pero también está disponible como binario para Windows si usas Windows y no quieres usar Powershell. Vamos a usar la API de Micetro para buscar el registro IPAM anterior (17.17.17.17) que creamos (cuando añadimos un registro A a “aws.menandmice.cloud.”): Usando macOS/Linux:

curl -silent --user <user>:<password> -X GET \ "https://<your_host>/mmws/api/IPAMrecords/17.17.17.17"

Usando Windows Powershell:

$cred = Get-Credential Invoke-RestMethod -Method GET -Cred $cred -Uri "https://<su_host>/mmws/api/IPAMrecords/17.17.17.17"

|

 ConvertTo-Json -Depth

5 Lo que resulta en la siguiente respuesta blob JSON que contiene todos los datos asociados para el registro IP (incluyendo sus registros DNS e información DHCP si aplica):

{ "result": { "ipamRecord": { "addrRef": "IPAMRecords/36", "address": "17.17.17.17", "claimed": false, "dnsHosts": [ { "dnsRecord": { "ref": "DNSRecords/64", "name": "aeuw1-w0017.azure.menandmice.cloud. [mnm-azure-dns]", "type": "A", "ttl": "600", "data": "17.17.17.17", "comment": "", "enabled": true, "dnsZoneRef": "DNSZones/12", "customProperties": {} }, "ptrStatus": "Unknown", "relatedRecords": [] } 
      ], "dhcpReservations": [], "dhcpLeases": [], "discoveryType": "None", "lastSeenDate": "", "lastDiscoveryDate": "", "lastKnownClientIdentifier": "", "device": "", "interface": "", "ptrStatus": "Unknown", "extraneousPTR": false, "customProperties": {}, "state": "Assigned", "usage": 4 } 
  } 
}

Ahora, busquemos el registro A relacionado en DNS especificando la zona y usando sólo un término de búsqueda parcial: Usando MacOS/Linux:

curl -silent --user <user>:<password> -X GET \ "https://<your_host>/mmws/api/DNSZones/azure.menandmice.cloud./DNSRecords?filter=type=A
 AND name=@aeu
"

O Windows Powershell:

$cred = Get-Credential Invoke-RestMethod -Method GET -Cred $cred -Uri "https://<su_host>/mmws/api/DNSZones/azure.menandmice.cloud./DNSRecords?filter=type=A AND name=@aeu"

|

 ConvertTo-Json -Depth

5 Que encuentra (1) registro devuelto:

{ "result": { "dnsRecords": [ { "ref": "DNSRecords/64", "name": "aeuw1-w0017", "type": "A", "ttl": "600", "data": "17.17.17.17", "comment": "", "enabled": true, "dnsZoneRef": "DNSZones/12", "customProperties": {} } 
    ], "totalResults": 1 } 
}

Más información sobre Micetro

IPAM

Obtenga una visión completa de su red y evite los tiempos de inactividad causados por conflictos de IP.

Learn more

Soluciones IPAM para empresas

Busque una solución que le ofrezca una visión completa de todo su IPAM.

Learn more

IPAM para Microsoft

Gestión de direcciones IP – (IPAM) para Microsoft con Micetro. El uso de productos de infraestructura de Microsoft tiene numerosas ventajas importantes.

Learn more

Libere el potencial de su red con Micetro.

Solicite una demostración en directo