infobloxDHCP解决方案V.ppt

0,电力行业DHCP解决方案,2011InfobloxInc.AllRightsReserved.,.AllRightsReserved.,1,2011InfobloxInc.,DDI产品技术及优点,解决方案,供电局现状,Infoblox简介,目录,Infoblox公司简介,2011InfobloxInc.,专用核心网络硬件设备的先驱:世界上第一个提供专用DNS,DHCP和IPAM设备的厂商市场领导者(IDC),Gartner推荐的首选厂商总部位于加州SantaClara，超过600名员工在三十个国家拥有办公室/合作伙伴4个TAC中心进行724小时的全球支持经验丰富的管理团队和技术领袖RobertThomas,CEO，原NetScreen的CEOCricketLiu,VicePresidentofArchitecture，OReilly的DNSandBIND一书的作者超过4,750家企业使用Infoblox作为他们的核心网络服务平台已交付超过40,000台设备Fortune500中的300多家公司正在使用Infoblox产品与一些业内著名厂商结成战略合作护板并提供联合解决方案：,3,Infoblox是DDI市场的开辟者及领导者,各个行业的领导者选择Infoblox超过4,750+家的庞大用户群,2011InfobloxInc.,.AllRightsReserved.,5,Fortune500中已有超过300家成为Infoblox的用户,VisaStateStreetBankBankofTokyoWachoviaFederalReserveBank,BostonINGABNAMROAGEdwardsAllmericaFinancialAmericanExpressBarclaysCendantLehmanBrothersNorthwesternMutualSWIFT,FinancialServices,Abercrombie&FitchAvonCoachFedExGapGEICOHertzL.L.BeanLenscraftersMcDonaldsMGIMetroPaylessShoeSourcePitneyBowesTiffany&Co.UnitedAirlinesW.W.Grainger,Retail/Services,Telecom,Manufacturing,3MBoeingBridgestone/FirestoneCaterpillarDanoneDeereGeneralElectricLockheedMartinSaraLeeFoodsTeradyneToroWhirlpool,LifeSciences,AmgenBlueCrossCaremarkMcKessonMDSPharmaServicesPfizerQuestDiagnostics,Media/Internet,BloombergFoxReutersSoftbankTimeWarnerCableUniversalStudios,Government,AZDept.ofTransportationDept.ofHomelandSecurityTXDept.ofTransportationU.S.AirForceU.S.ArmyU.S.CourtsAdmin.OfficeU.S.Customs&BorderProtectionU.S.Navy,ACSAgileSoftwareATKBrocadeEDSIronMountainLogitechNationalSemiconductorPhilipsSemiconductorQualcommSiemens,HighTech/Consulting,BrownUniversityGeorgiaTechNYUNorthwesternUniv.Univ.ofCaliforniaUniv.ofNebraskaUniv.ofHawaiiUniv.ofPennsylvania,Education,AT&TBroadbandCable&WirelessSprintPCST-SystemsTelusVerizonVodafone,FORINTERNALUSEONLYPROPRIETARYANDCONFIDENTIAL,Energy,AramcoExelonProgress,2011InfobloxInc.,.AllRightsReserved.,即时高质量的Infoblox全球技术支持,全球范围内4个主要技术支持中心覆盖全部时区提供24x7的支持SantaClara,美国Antwerp,比利时Trivandrum,印度Tokyo,日本提供荷兰语、法语、德语、日语、中文、韩语和西班牙等多语言支持,SantaClaraAmsterdamAustraliaHongKong,9个全球仓库，支持所有主要人口中心的下一工作日替换业务,700+Infoblox设备在SantaClara总部实验室,SingaporeJapanIndianChinaCanada,连续在技术支持提供商中名列前茅，获得最苛刻的公司认可,2011InfobloxInc.,.AllRightsReserved.,供电局现状,2011InfobloxInc.,2011InfobloxInc.AllRightsReserved.,8,供电局现状（1）,简介：随着计算机技术的不断发展，信息技术在供电局的运用越来越广泛，其在综合数据网内有超过3000个终端设备和网络打印机。供电局通过部署微软Windows2003服务器内置的DHCP服务来实现全局的桌面终端和网络打印机提供IP地址的集中管理和动态分配。使用两台DHCP服务器，将每个子网（作用域）分开，两台DHCP服务器各占一半。拥有多个分支机构,2011InfobloxInc.AllRightsReserved.,9,存在的问题：通用硬件+通用操作系统+软件的方式会带来安全隐患Windows2003Server内置DHCP系统的系统管理、备份、查询和统计等功能比较弱Windows服务器需要经常更新补丁，具有安全隐患，且更新会造成DHCP服务中断Ip地址数量庞大，WindowsDHCP没有Web界面，配置较复杂，需要较高的维护成本无法实现设备自动化管理，使用传统管理方式误操作较多，存在网络可用性和服务质量的下降，甚至网络崩溃的可能无法实现DHCP服务的高可用性、灾备功能,供电局现状（2）,DDI的产品技术及优点,2011InfobloxInc.,2007InfobloxInc.AllRightsReserved.,11,Infoblox采用强化了的专用统一平台提供核心网络服务，成为新一代核心网络服务的标准,专用硬件防攻击能力无外部驱动程序不开放root权限关闭不必要的端口通过Nessus/Qualys进行正规的安全审计快速简单的升级，防止漏洞的产生强化的操作系统，单个imagebloxSDB集成的数据库bloxHA内建HA功能，切换5秒bloxSYNC数据不会丢失和重复方便使用的图形界面强大的自动执行和纠错功能,DEDICATEDHARDWAREPLATFORM,INFOBLOXNIOSSOFTWARE,bloxSDBDatabase,bloxHAFailover,bloxSYNCDataAssurance,DNS,DHCP,IPAM,RADIUS,TFTP,HTTP,NTP,API,MANAGEMENT,VitalQIP,NAC,DDI市场的领导者Infoblox将DDI服务自动化,SecurityContinuityComplianceEfficiency,安全的,加固的硬件设备充分集成了DNS、DHCP、IPAM,FTP/TFTP/HTTP,FTP,more可以作为所有IP应用的基础,管理员,技术支持平台，检查人员等,集中化、可视化和高度可控的管理一键式升级简便的灾难恢复,InfobloxGrid技术,Infoblox硬件设备,2011InfobloxInc.AllRightsReserved.,传统分离式软件的挑战,基础架构,DNS/DHCP服务器,管理,分离方式的IP地址管理系统,-数据在IP地址管理系统中与网络实际情况不一致(非实时)-管理动作可以绕开审计（可以直接访问DNS/DHCP服务器）-IP地址管理数据和应用不得不与DNS/DHCP数据分开备份-难以升级很多种错误情况，没有回滚，停工期延长-脆弱的灾难恢复（灾备中心的数据未更新，手工恢复主站点，数据丢失不可避免）-许多附加成本（所需服务和升级成本可能超过原有投入）-支持不到位（不同的厂商）-依靠特殊的专业技能编写定制的脚本,2011InfobloxInc.AllRightsReserved.,2011InfobloxInc.AllRightsReserved.,14,Infoblox的Grid技术提供给用户一个综合的、可迅速自恢复的核心网络服务平台,由gridmaster统一协调运作,共享一个分布式的数据库,网格：一组成员设备运行一项或多项服务（DNS,DHCP,RADIUS,FileDelivery等等）,通过一个SSLVPN进行沟通,提供：-集中的视图和控制能力-备份和恢复功能-监控和报告功能-迅速自恢复及灾难恢复能力,GridMaster,Member,Member,Member,InfobloxGrid,Member/GridMasterCandidate,GridMaster,Member,Member,Member,InfobloxGrid,GridMaster备选机,InfobloxGrid提供核心网络服务的高可靠性,成员设备与GridMaster断开:成员设备继续维持现有服务，当与GridMaster的连接恢复后再其进行数据同步,GridMaster受灾损坏：管理员可以将任何GridMaster备选机升级为Mastermember，并自动完成同步工作,HA部署下的设备故障:故障发生后，通过VRRP切换到第二台设备上。（HA部署方式应用于GridMaster和关键成员设备上）,单独的设备出现故障：在放入新的设备后，新设备会通过GridMaster立即继承前一台设备的所有配置属性,Member,你可以在服务不停顿的环境下更新系统！,2011InfobloxInc.AllRightsReserved.,微软金牌合作伙伴,为什么微软和Infoblox建立合作伙伴关系？弥补微软DNS服务的功能缺失(如：DNSviews,Anycast等)避免了微软DNS在孤立记录和数据清除的问题微软AD和微软DNS依赖关系DNS冗余和DHCPfailover的局限性没有IP地址管理,Infoblox如何应对这些挑战？完善的DNS/DHCP硬件引擎DNS和DHCP集成在一起（没有孤立记录，因而没有数据清除问题消除了微软AD和DNS可以更灵活地部署全球上千个网络中部署，完全被微软认可Grid技术提供自动化的故障切换和灾难恢复内部集成了IP地址管理功能,2011InfobloxInc.AllRightsReserved.,2011InfobloxInc.AllRightsReserved.,17,HelpDesk,NetworkAdmin,LocalAdmin,InfobloxAppliancewithIPAMWinConnectPackage,Security,MicrosoftDNSWindows2000/2003,XMLprotocol/SSL,MicrosoftServerwithInfobloxConnector,Discovery,ManageWMI,ManageWMI,AdminImport,Read,Read,Operator,InfobloxMSManagement解决方案,监控及管理你现有的MicrosoftIP地址和NameSpace,ManageWMI,MicrosoftDHCPWindows2000/2003,MicrosoftDNS/DHCPWindows2000/2003,18,InfobloxIPAM功能对IP规划、分配和使用的全过程进行管理,构架规划和分配Role-basedadministrationNetworkMapsExpand/JoinNetworksManageoverlappingNetworksNetwork/Range/HostTemplatesInheritancemodelNameServerGroups,日常维护部署和管理IPMapsErrorpreventionandcorrectionBookmarksSmartFoldersbloxToolsOperatorConsole/WorkflowNextAvailableIPScheduledChangesRecycleBinwith“Undo”HostnamepoliciesZoneLocking,监控分析与跟踪DiscoveryandreconciliationCustomDashboardAudithistoryIPaddresshistoryreportsIPAMextensibleattributesCSVprintandexportAlertsforIP/networkspaceusageGlobalsearchbloxToolsGeoViewerbloxToolsGraphing,2011InfobloxInc.AllRightsReserved.,DNS,Discovery,InfobloxIPAddressManagement(IPAM),Network,Switch/Routers,IPEndpoints,IntegratedDNS,DHCP&IPAddressManagement,DHCP,2011InfobloxInc.AllRightsReserved.,灵活的产品选择,20,DNSorDHCPQPS,DBObjects,IB1550/2-A,IB-1050-A,IB-550-A,SmallOffice/Store,Medium/LargeOffice,RegionalOffice/DRSite,HQ/DataCenter,IB-250-A,Branch/Store,IB-2000-A,SelectforPerformanceandCapacityRequirements,支持物理和虚拟的应用平台StateofArtHardware支持双组件支持双硬盘支持热拔插还可在以下平台进行部署:CiscoISRRiverbedSteelhead,VM-250,VM-550,VM-1050,VM-1550,VM-2000,LargeEnterpriseSite,VM-1850,IB-1852-A,Trinzic4010,HQ/DataCenter,2011InfobloxInc.,.AllRightsReserved.,InfobloxAppliancesOverview,IB-250-A,IB-550-A,IB-1050-A,IB-1550-AorIB-1552-A,IB-2000-A,IB-1852-A,SmallerOffice/Store,Branch/LargeStore,Medium/LargeOffice,RegionalOffice/DRSite(DualPowerOption),HQ/DataCenter(Hotswappower,disks,fans),HighperformanceDNSLargenetworks,Serviceproviders,IB-VM-250,IB-VM-1050,IB-VM-1550,IB-VM-2000,IB-VM-550,BranchOfficeBoxes,IB-1102-A,Trinzic4010,HQ/DataCenter(Hotswappower,disks,fans,Multi-GridManagement,DNSCaching,DNSSEC),2011InfobloxInc.,.AllRightsReserved.,Infoblox的解决方案,2011InfobloxInc.,案例,现如今，已经有包括深圳、东莞、佛山、阳江、茂名等地市供电局部署了infobloxDDI产品。以下为部分型号：茂名供电局：2台IB1050-AwithNS1withGrid佛山供电局：2台IB-1552-A-NS1GRID阳江供电局：2台IB-1050-A-NS1GRID,2008InfobloxInc.AllRightsReserved.,23,某地市电网网络拓扑,2011InfobloxInc.AllRightsReserved.,24,解决方案拓扑,2011InfobloxInc.AllRightsReserved.,解决方案高可用性HA,2011InfobloxInc.AllRightsReserved.,26,27,系统方案优势（1）,提供安全加固的软硬件平台，使用web的方式进行便捷的统一管理支持DHCPFailover功能（提供负载且可靠的DHCP服务）记录IP地址租用历史（为地址分配提供历史跟踪能力，遵从相关管理制度要求）便捷的DHCP客户选项配置支持过滤器（基于MAC地址、中继代理、选项）使用模板轻松复制常规网络配置（创建新的DHCPIP地址区更合理）支持对网络连接与分割（网络变更配置更方便）更方便、完整的DHCP统计信息（网络状态可视性更佳，更方便的空间耗尽监测）,2011InfobloxInc.AllRightsReserved.,28,支持基于成员设备的管理和成员设备无关的管理（纯全局管理，不需要为单个成员设备配置此类数据）支持动态租用的IP地址转成静态IP地址，或反过来（简化常规的管理任务）灵活处理动态更新（为DHCP客户注册提供更多的选项）重叠区域检测（清除潜在的配置错误）,系统方案优势（2）,2011InfobloxInc.AllRightsReserved.,2011InfobloxInc.AllRightsReserved.,29,系统方案说明产品成熟性与实用性,Infoblox设备是DHCP、DNS等核心网络服务应用的新一代平台，是整个核心网络服务的先驱。Infoblox设备为自主研发的专利产品，已经成功部署到数万个用户的网络系统中。世界500强中的3/5以上已经采用Infoblox产品。Infoblox产品提供友好的图形化管理界面，可充分满足各项管理的要求，操作方便，维护简单，便于管理。,30,Infoblox是微软公司的金牌合作伙伴，可以很好的与微软的系统整合和集成。Infoblox产品提供开放的API，为二次开发提供方便，与第三方的系统集成。方案中采用的Infoblox的专利技术Grid，随着业务需求的不断增长，可以根据需要增加Infoblox系列产品来满足；Infoblox同时还可以根据需要，提供DNS和