Présentation de la solution IPAM d’EffecientIP

L’HEGP a fait le choix de prendre une solution d’intégration pour faciliter leur gestion de leur parc informatique qui compte plus de 10 000 équipements informatiques repartis de la façon suivante :

  • 1500 serveurs (Résolveur DNS, DHCP, WEB, ORACLE, Contrôleur de Domaine, VM via ESXi)
  • 259 commutateurs (gérant 72 VLANs)
  • 4000 clients lourds poste de travail
  • 500 clients légers
  • 1500 imprimantes
  • 600 PC portables
  • 1200 téléphones IP
  • 1000 objets connectés (IoT : sondes médicales, électrocardiogramme, cameras, armoire électrique)
  • 300 points d’accès Wifi

La solution IPAM (IP Address Management) SolidServeur permet de pourvoir s’intégrer aux services de Windows Serveur tels que DNS/DHCP/AD. Le serveur IPAM va donc faire un travail de gestion automatisée entre le service DNS, le DHCP et l’Active Directory de l’hôpital.

Avec l’automatisation de la gestion des quatre services (DNS, DC, DHCP et AD) et assurant le contrôle de la cohésion des données sur la totalité des plans d’adressage IP, des VLANs et de l’architecture DNS/DHCP les sources d’erreurs diminuent.

Le serveur IPAM SSD 550 dans le local machine :

Baie Ipam
Serveur IPAM

L’interface web IPAM :

Page d’accueil
Groupe de l’hôpital HEGP

Pour accéder à l’ensemble du réseau de l’HEGP on clique sur G18 EGP

Exemple : si on prend le sous-réseau 10.149.16.0/23 qui correspond au VLAN 16 (VLAN Imprimantes) on voit que le serveur IPAM calcule automatiquement le nombre d’adresses IP maximum ayant le masque 255.255.254.0 → 32 –23 = 9 soit 2^9 = 512 IP. La passerelle par défaut du VLAN 16 est aussi détectée : 10.149.17.254

Autre exemple : on prend le VLAN Interph-Aiphone (10.149.63.x/28). On clique sur ce sous-réseau.

Le serveur IPAM nous indique toutes les adresses quand on fait 2^4 –2 = 14 adresses IPv4 disponibles.

Il retire l’adresse IP réseau du sous-réseau : 10.149.63.128 et l’adresse de diffusion 10.149.163.143

Dans la colonne Device name on a mis le nom du stack sur lequel sont branchés les interphones. En effet, la plupart des commutateurs de l’hôpital sont montés en pile (ou stack) afin de multiplier la capacité des commutateurs. Pour les commutateurs Extreme 4950GTS, qui ont 48 ports, on peut les monter en stack avec un maximum de 8 switchs empilés.

Notation : STK-54006/4 signifie que c’est la stack numéro 6, quelle est placée sur le VLAN 54 (réservé aux commutateurs) et que l’appareil est branché sur le 4ème switch sur le port 37.

2. Présentation des stacks de commutateurs

Pour faire apparaitre tous les stacks il suffit d’aller dans le menu Netchange → Network Devices

On voit la pile n°6 de quatre switchs avec le nombre de ports physique de chaque switch et leur pourcentage de remplissage.

Si on clique sur STK-54006/1 (c.-à-d. le premier switch de la 6ème pile qui contient 4 switchs, sur le VLAN 54), IPAM nous donne les ports actifs/inactifs, les VLAN impliqués dans ce switch.

Dans notre exemple, le port 41 correspond à un poste de travail client HP PRO : 10.149.x.x

On clique sur la pile STK-254006/1

Le port physique n°41 du premier switch de la pile contient 2 VLANs.

On a branché à l’autre bout du port 41, au niveau du service, un poste client qui doit accéder aux deux VLANs.

Les 2 VLANs ImaClt-1 et ImaClt-2 correspondent aux postes clients du service imagerie médicale.

- ImaClt-1 : 212   →  10.149.212.0/23
- ImaClt-2 : 214   →  10.149.214.0/23

3. L’interface web

On peut aussi accéder à l’interface web de la stack (Enterprise Device Management) directement via son IP. Il suffit d’entrer dans un navigateur son IP : 10.149.254.6

Ici, pour que le PC soit dans les 2 VLANs il faut cliquer sur PortMembers dans la ligne 212 ImaClt-1 et cliquer sur le port 41.

Le PC qui est branché sur le port physique 41 est dans les deux VLANs (212 + 214) pour qu’il puisse se connecter dans les deux sous-réseaux ImaClt-1 + ImaClt-2 et avoir accès à des serveurs et autres appareils qui sont branché en réseau dans les deux VLANs.

IV. Intégration du PC portable dans IPAM

Lorsqu’un nouvel équipement doit être installé, on doit le déclarer dans le serveur IPAM. Pour cela, lors de son enregistrement, il faut entrer son adresse MAC. C’est un champ obligatoire. 

L'enregistrement du PC doit se faire dans le VLAN 218 : Admin-1
Se rendre dans le menu IPAM → Spaces → Network 10.149.0.0/16 → Sélectionner le VLAN 218 : 10.149.218.0/23

Puis choisir une IP de libre : 10.149.219.22