Endereçamento DHCP vs Endereço estático para servidores

Estou tendo um debate "animado" com um colega de trabalho sobre os motivos a favor ou contra o uso do DHCP em servidores em um ambiente de rede. O ambiente de rede em particular é uma rede relativamente pequena, mas, na minha experiência, é sempre melhor ter servidores em endereços estáticos, especialmente para coisas como gerenciamento remoto etc.

Procurei e pude encontrar razões específicas a favor ou contra endereços dinâmicos atribuídos nos servidores, então pensei em perguntar à multidão aqui.

Meu associado de trabalho defende os endereços de servidor atribuídos ao DHCP para facilitar o gerenciamento e declara que, se os endereços forem alterados, você não precisará alterar o IP do servidor manualmente. Eu sou duvidoso sobre esta resposta.

Para fins de gerenciamento, como essa rede é pequena, não é grande coisa mudar o IP de dispositivos estáticos, já que existem muito poucos.

Alguma sugestão, idéias ou comentários?

Por que não foi apresentada a combinação de algo como cfengineou puppetendereços IP estáticos? Do ponto de vista de pássaro, é o melhor de ambos - configuração centralizada sem a perda de um serviço de caminho crítico para se preocupar. Ele fornece uma maneira central de estragar tudo? Sim, mas o DHCP também.

Nas instalações maiores em que trabalhei, tudo isso foi realizado com uma combinação de kickstarts gerenciados e cfengine... e funcionou lindamente. Além disso, a maioria, se não todos os provedores de VPS, usam uma ferramenta de provisionamento que calcula os endereços IP e os define estaticamente também na instância criada - outro exemplo de gerenciamento de configuração + endereços IP estáticos.

Para uma instalação suficientemente grande, você deve usar o gerenciamento de configuração e uma implantação totalmente automatizada, como está, sem mencionar os procedimentos de controle de alterações que teriam esses procedimentos detalhados (idealmente).

O maior problema que vejo com o DHCP sendo usado para servidores é que, por algum motivo, o serviço DHCP sempre que o servidor cair, os servidores poderão perder seus endereços IP. Além disso, há também o risco de segurança de poder gerenciar os servidores controlando suas concessões DHCP (que controlam o gateway padrão). E, como outros pôsteres disseram, alguns servidores / serviços exigem endereços IP estáticos (controladores de domínio são um excelente exemplo).

Embora existam algumas funções de servidor que devem ter IPs definidos localmente, sou um grande fã do uso de DHCP para endereços de servidor.

Primeiro, como outros observaram, você pode (e deve) usar o DHCP para servir endereços estáticos. Supondo que o Linux você queira isso no seu dhcpd.conf:

host server {
        option host-name "server.example.com";
        hardware ethernet  xx:xx:xx:xx:xx:xx;
        fixed-address server.example.com;
}

E no seu arquivo de zona DNS, atribua um IP a server.example.com.

Prós:

• O arquivo da zona DNS agora é a 'única fonte de verdade' para todas as atribuições de IP. Facilita a procura de erros (IPs duplicados, erros de digitação) e garante que todos possam encontrar o endereço IP do servidor sem erros
• Alterações na infraestrutura de rede podem ser propagadas facilmente. Distribuindo um servidor DNS de backup? Basta adicioná-lo ao arquivo de configuração do DHCP e todos os sistemas o buscarão à medida que renovarem suas concessões.
• Alterações no IP da máquina e na entrada DNS da máquina não podem, por definição, ficar fora de sincronia. Mover uma máquina para uma nova sub-rede? Mude o IP em exatamente um lugar, e está tudo pronto.

Contras:

• Você adicionou um ponto significativo de falha. Mitigue isso com o servidor DHCP de backup. Tempos de concessão longos também podem ajudar.
• O modo de aprendizado da árvore de abrangência bloqueia solicitações de DHCP, o que pode aumentar significativamente o tempo de inicialização da máquina e até causar tempos limite de DHCP. Use portfast para desativar a árvore de expansão em portas selecionadas. Também é uma boa ideia para a estação de trabalho.

Eu não concordo com a idéia de usar o DHCP para servidores - embora em redes muito grandes eu possa imaginar isso possa parecer um pouco borrado - mas é uma questão de preferência e não uma coisa difícil e rápida - você pode reservar endereços para servidores etc. (embora se você fizer isso, por que não torná-los estáticos, o que me leva de volta ao motivo pelo qual não concordo com isso ...).

Eu acho que alguns aplicativos de servidor exigem endereços IP estáticos explicitamente ou não se comportam bem se o endereço deles mudar. Para mim, essas pessoas tendem a apontar que é uma má ideia.

Você deseja usar endereços IP estáticos com servidores que requerem traduções de IP públicas a privadas. Por exemplo, um servidor de email ou site sentado atrás de um firewall que deve estar acessível na Internet. Qualquer coisa que esteja fornecendo serviços de domínio também deve usar STATIC. Quase qualquer outra coisa pode usar o DHCP, mas use com cuidado, pois tem suas possíveis armadilhas, como outros mencionaram.

Você precisa usar a reserva DHCP para reservar os IPs atribuídos para os servidores e evitar atribuir seus IPs a outros PCs.

Você pode obter o melhor de ambas as abordagens: use o DHCP para tudo que reserva um intervalo para as estações de trabalho e corrige um IP para cada endereço MAC do servidor.