Infoblox DDI概述-联合永道

Infoblox：

新一代核心网络服务提供者广州联合永道信息技术有限公司叶彬手机el-mail:winwaysoft@163.com©2007InfobloxInc.AllRightsReserved.1核心网络服务核心网络服务–

网络基础与应用之间的“粘合剂”(核心网络服务的核心就是DDI)网络基础架构应用程序MSFTADCRMWebE-CommerceIPTelERPMessagingRoutingWANIDSSwitchingWirelessFirewallsNAMING(DNS)ADDRESSING(DHCP)AUTHENTICATION(RADIUS)TIME(NTP)FILEDELIVERY(TFTP/FTP/HTTP)IPADDRESSMGMNT(IPAM)©2007InfobloxInc.AllRightsReserved.2核心网络服务目前的状况：

由不同硬件、软件与人员构成的分散系统BIND9.3.2,9.2.6,8.4.7DHCP3.0.4NTP4.2.0

传统网络服务提供方式存在的问题：复杂性：难以管理和维护存在安全性隐患不支持高可用性或灾难恢复E-mailERP,CRM,eCommerceMicrosoftADIntranet,ExtranetWirelessWebDNSDHCPRADIUSIPAMTFTPNTPVoIP使用工作表进行IP地址管理存在的问题:地址分配方案可能会冲突无法实现共享和权限委派?如何实现审计与报告？©2007InfobloxInc.AllRightsReserved.3Infoblox为您提供全面的核心网络服务DNSDHCPIPAMRADIUSFTP/TFTP/HTTPNTPMORE…在强化的专用设备上提供核心网络服务

集中式的管理和控制

可以增强现有的网络基础构架，或建造全新的系统简单低成本安全/强化©2005InfobloxInc.AllRightsReserved.4这只不过是顺应趋势的结果FirewallAppliances运行在标准服务器上的安全软件NetworkIdentityAppliances运行在通用平台上的DNS/DHCP/IPAMStorageAppliances文件都存储在标准服务器中Multi-protocolRouters运行在Unix平台的路由软件YESTERDAYTODAY©2007InfobloxInc.AllRightsReserved.5专用核心网络服务平台的先驱:世界上第一个提供专用DNS,DHCP,IPAM,和RADIUS服务器的厂商市场占有率第一*经验丰富的管理团队和技术带头人RobertThomas,CEO，原NetScreen的CEOCricketLiu,VicePresidentofArchitecture，O’Reilly的《DNSandBIND》一书的作者Fortune500中的120多家公司正在使用Infoblox产品

超过2,700个用户使用Infoblox作为他们的核心网络服务平台已交付超过25,000台设备总部位于加州SantaClara，超过275名员工在三十个国家拥有办公室/合作伙伴4个TAC中心进行7×24小时的全球支持与一些业内著名厂商结成战略合作护板并提供联合解决方案：Infoblox是相关市场的开辟者及领导者*IDC,2007©2007InfobloxInc.AllRightsReserved.6Fortune500中已有超过120家成为Infoblox的用户VisaStateStreetBankBankofTokyoWachoviaFederalReserveBank,BostonINGABNAMROAGEdwardsAllmericaFinancialAmericanExpressBarclaysCendantLehmanBrothersNorthwesternMutualSWIFTFinancialServicesAbercrombie&FitchAvonCoachFedExGapGEICOHertzL.L.BeanLenscraftersMcDonald’sMGIMetroPaylessShoeSourcePitneyBowesTiffany&Co.UnitedAirlinesW.W.GraingerRetail/ServicesTelecomManufacturing3MBoeingBridgestone/FirestoneCaterpillarDanoneDeereGeneralElectricLockheedMartinSaraLeeFoodsTeradyneToroWhirlpoolLifeSciencesAmgenBlueCrossCaremarkMcKesson

MDSPharmaServicesPfizerQuestDiagnosticsMedia/InternetBloombergFoxReutersSoftbankTimeWarnerCableUniversalStudiosGovernmentAZDept.ofTransportationDept.ofHomelandSecurityTXDept.ofTransportationU.S.AirForceU.S.ArmyU.S.CourtsAdmin.OfficeU.S.Customs&BorderProtectionU.S.NavyACSAgileSoftwareATKBrocadeEDSIronMountainLogitechNationalSemiconductorPhilipsSemiconductorQualcommSiemensHighTech/ConsultingBrownUniversityGeorgiaTechNYUNorthwesternUniv.Univ.ofCaliforniaUniv.ofNebraskaUniv.ofHawaiiUniv.ofPennsylvaniaEducationAT&TBroadbandCable&WirelessSprintPCST-SystemsTelusVerizonVodafone

FORINTERNALUSEONLY–PROPRIETARYANDCONFIDENTIALEnergyAramcoExelonProgressInfoblox的特色和优势©2008InfobloxInc.AllRightsReserved.8WhyInfoblox基于专用设备的解决方案，集成了多种服务Grid技术——分布式部署提高可靠性、集中化管理减化IT运维工作量HA技术——永不停顿的服务交付能力IPAM方案——轻松实现IP地址管理WinConnect方案——轻松地与现存的Microsoft环境集成DNS安全解决方案——DNSfirewall©2007InfobloxInc.AllRightsReserved.9Infoblox采用强化了的专用设备提供核心网络服务，成为新一代核心网络服务的标准

专用硬件防攻击能力无外部驱动程序不开放root权限关闭不必要的端口通过Nessus/Qualys进行正规的安全审计快速简单的升级，防止漏洞的产生

强化的操作系统，单个imagebloxSDB集成的数据库bloxHA内建HA功能，切换<5秒bloxSYNC数据不会丢失和重复

方便使用的图形界面

强大的自动执行和纠错功能DEDICATEDHARDWAREPLATFORMINFOBLOXNIOS™SOFTWAREbloxSDB™DatabasebloxHA™FailoverbloxSYNC™DataAssuranceDNSDHCPIPAMRADIUSTFTPHTTPNTPAPIMANAGEMENTVitalQIPNAC©2007InfobloxInc.AllRightsReserved.10Infoblox的Grid技术提供给用户一个综合的、可迅速

自恢复的核心网络服务平台

由

gridmaster统一协调运作共享一个分布式的数据库网格：一组成员设备运行一项或多项服务（DNS,DHCP,RADIUS,FileDelivery等等）通过一个SSLVPN进行沟通提供：

-集中的视图和控制能力

-备份和恢复功能

-监控和报告功能-迅速自恢复及灾难恢复能力GridMasterMemberMemberMemberInfobloxGridMember/GridMasterCandidate©2007InfobloxInc.AllRightsReserved.11©2008InfobloxInc.AllRightsReserved.你真的拥有一个高可用的网络么?

“当然，我已经拥有了冗余的连接、交换机、路由器、服务器……”但是，一旦DNS/DHCP服务失效，你只能停在那里…“那不是我的错，谁也没法解决DNS/DHCP系统的高可用性问题…”NetworkCoreIhaveaHAnetworkWhatiftheonlyDNSserverisdown?DNS关键问题:Microsoft和BIND不支持DNSHA一旦DNS失效，所有服务都将受到影响！无法收发Email无法访问任何Web站点ERP和其他关键应用停止响应几乎所有网络活动停顿©2007InfobloxInc.AllRightsReserved.12©2008InfobloxInc.AllRightsReserved.Infoblox帮助你构建完整的高可用网络

Infoblox支持两台设备之间的高可用性(HA)运行(切换时间<5秒，无数据损失)bloxHA™技术被应用在Grid中的所有服务和数据，甚至包括本身并不具备高可用性的服务，象RADIUS,TFTP,NTP极大地改善了相关服务的正常运行时间为使用者、雇员、用户和合作伙伴减少甚至是彻底消除了网络和应用的失效情况Infoblox发展并延伸了DHCP故障恢复的相关技术，令DHCP服务在大型、动态的企业网络中更加稳定、可靠地运行Infoblox支持AnycastDNS，为客户的DNS系统提供额外的弹性和负载均衡©2007InfobloxInc.AllRightsReserved.13Infoblox的IP地址管理（IPAM）功能简单为IP数量规划，DNS，和DHCP提供集中的可视性和管理

为IP地址规划提供层次化的表述特别的IPAMinfo

记录区域(设备类型、位置、所有者、自定义内容，等等)当前及历史的IP使用情况视图发现网络中现存的及新增的设备对于MicrosoftDNS/DHCP服务器来说，无需代理软件与MicrosoftManagementConsole(MMC)自动同步安全指定的管理，安全的管理

为更好地进行管理活动而进行审计，并保存日志使用标准的Microsoft协议安全地通信

审计及报告

(SOX,Basel,HIPAA,etc.)可靠WinConnect解决方案运行于专用Infoblox设备中实时状态，自动告警集中的备份及恢复©2008InfobloxInc.AllRightsReserved.14传统IP地址管理方法所面临的挑战INFRASTRUCTURE传统的IPAM系统–与服务提供平台分离，只能提供非实时地观测DNS/DHCPServersMANAGEMENTOverlayIPinventorytool-IPAM系统中的数据与网络实际情况不一致(nonreal-time)-管理员的行为能够逃避审计控制

(directaccesstoDNS/DHCPservers)-必须对IPAM数据和DNS/DHCP服务器的数据分别备份-不方便升级–容易出错，无法回滚(roll-back)-灾难恢复能力差

(dataatDRsitemaybeold,manualfailbacktomainsite,dataloss)-许多其它附加成本(professionalservicescanmorethandoublecosts)-报告和审计能力差©2008InfobloxInc.AllRightsReserved.15InfobloxIPAM功能对IP规划、分配和使用的

全过程进行管理构架规划和分配Role-basedadministrationNetworkMapsExpand/JoinNetworksManageoverlappingNetworksNetwork/Range/HostTemplatesInheritancemodelNameServerGroups…日常维护部署和管理IPMapsErrorpreventionandcorrectionBookmarksSmartFoldersbl