Infoblox DDI概述-联合永道.ppt

1、Infoblox： 新一代核心网络服务提供者,广州联合永道信息技术有限公司 叶彬 手机TelE-mail:, 2007 Infoblox Inc. All Rights Reserved.,1,核心网络服务 网络基础与应用之间的“粘合剂”(核心网络服务的核心就是DDI),网络基础架构,应用程序,Routing,WAN,IDS,Switching,Wireless,Firewalls,NAMING (DNS),ADDRESSING (DHCP),AUTHENTICATION (RADIUS),TIME (NTP),FILE DELIVERY

2、(TFTP / FTP / HTTP),IP ADDRESS MGMNT (IPAM), 2007 Infoblox Inc. All Rights Reserved.,2,核心网络服务目前的状况：由不同硬件、软件与人员构成的分散系统,BIND 9.3.2, 9.2.6, 8.4.7 DHCP 3.0.4 NTP 4.2.0,传统网络服务提供方式存在的问题： 复杂性：难以管理和维护 存在安全性隐患 不支持高可用性或灾难恢复,E-mail,ERP, CRM, eCommerce,Microsoft AD,Intranet, Extranet,Wireless,Web,DNS,DHCP,RADIU

3、S,IPAM,TFTP,NTP,VoIP,使用工作表进行IP地址管理存在的问题: 地址分配方案可能会冲突 无法实现共享和权限委派? 如何实现审计与报告？, 2007 Infoblox Inc. All Rights Reserved.,3,Infoblox 为您提供全面的核心网络服务,DNS DHCP IPAM RADIUS FTP/TFTP/HTTP NTP MORE,在强化的专用设备上提供核心网络服务 集中式的管理和控制 可以增强现有的网络基础构架，或建造全新的系统,简单,低成本,安全/强化, 2005 Infoblox Inc. All Rights Reserved.,4,这只不过是顺

4、应趋势的结果,Firewall Appliances,运行在标准服务器上的安全软件,Network Identity Appliances,运行在通用平台上的DNS/DHCP/IPAM,Storage Appliances,文件都存储在标准服务器中,Multi-protocol Routers,运行在Unix平台的路由软件,YESTERDAY,TODAY, 2007 Infoblox Inc. All Rights Reserved.,5,专用核心网络服务平台的先驱: 世界上第一个提供专用 DNS, DHCP, IPAM, 和 RADIUS 服务器的厂商 市场占有率第一 * 经验丰富的管理团队

5、和技术带头人 Robert Thomas, CEO，原NetScreen 的 CEO Cricket Liu, Vice President of Architecture，OReilly的DNS and BIND一书的作者 Fortune 500 中的120多家公司正在使用Infoblox产品 超过 2,700 个用户使用 Infoblox 作为他们的核心网络服务平台 已交付超过25,000 台设备 总部位于加州 Santa Clara，超过275名员工 在三十个国家拥有办公室 / 合作伙伴 4个 TAC 中心进行 724 小时的全球支持 与一些业内著名厂商结成战略合作护板并提供联合解决方案

6、：,Infoblox 是相关市场的开辟者及领导者,*IDC, 2007, 2007 Infoblox Inc. All Rights Reserved.,6,Fortune 500 中已有超过 120 家成为 Infoblox 的用户,Visa State Street Bank Bank of Tokyo Wachovia Federal Reserve Bank, Boston ING ABN AMRO AG Edwards Allmerica Financial American Express Barclays Cendant Lehman Brothers Northwestern

7、Mutual SWIFT,Financial Services,Abercrombie & Fitch Avon Coach FedEx Gap GEICO Hertz L.L. Bean Lenscrafters McDonalds MGI Metro Payless Shoe Source Pitney Bowes Tiffany & Co. United Airlines W.W. Grainger,Retail/Services,Telecom,Manufacturing,3M Boeing Bridgestone/Firestone Caterpillar Danone Deere

8、General Electric Lockheed Martin Sara Lee Foods Teradyne Toro Whirlpool,Life Sciences,Amgen Blue Cross Caremark McKesson MDS Pharma Services Pfizer Quest Diagnostics,Media/Internet,Bloomberg Fox Reuters Softbank Time Warner Cable Universal Studios,Government,AZ Dept. of Transportation Dept. of Homel

9、and Security TX Dept. of Transportation U.S. Air Force U.S. Army U.S. Courts Admin. Office U.S. Customs & Border Protection U.S. Navy,ACS Agile Software ATK Brocade EDS Iron Mountain Logitech National Semiconductor Philips Semiconductor Qualcomm Siemens,High Tech/Consulting,Brown University Georgia

10、Tech NYU Northwestern Univ. Univ. of California Univ. of Nebraska Univ. of Hawaii Univ. of Pennsylvania,Education,AT&T Broadband Cable & Wireless Sprint PCS T-Systems Telus Verizon Vodafone,FOR INTERNAL USE ONLY PROPRIETARY AND CONFIDENTIAL,Energy,Aramco Exelon Progress,Infoblox 的特色和优势, 2008 Infoblo

11、x Inc. All Rights Reserved.,8,Why Infoblox,基于专用设备的解决方案，集成了多种服务 Grid 技术分布式部署提高可靠性、集中化管理减化IT运维工作量 HA 技术永不停顿的服务交付能力 IPAM方案轻松实现IP地址管理 WinConnect 方案轻松地与现存的 Microsoft 环境集成 DNS安全解决方案DNS firewall, 2007 Infoblox Inc. All Rights Reserved.,9,Infoblox 采用强化了的专用设备 提供核心网络服务，成为新一代核心网络服务的标准,专用硬件防攻击能力 无外部驱动程序 不开放root

12、权限 关闭不必要的端口 通过Nessus/Qualys进行正规的安全审计 快速简单的升级，防止漏洞的产生 强化的操作系统，单个image bloxSDB集成的数据库 bloxHA内建 HA 功能，切换 5秒 bloxSYNC数据不会丢失和重复 方便使用的图形界面 强大的自动执行和纠错功能,DEDICATED HARDWARE PLATFORM,INFOBLOX NIOS SOFTWARE,bloxSDB Database,bloxHA Failover,bloxSYNC Data Assurance,DNS,DHCP,IPAM,RADIUS,TFTP,HTTP,NTP,API,MANAGEME

13、NT,VitalQIP,NAC, 2007 Infoblox Inc. All Rights Reserved.,10,Infoblox 的Grid技术 提供给用户一个综合的、可迅速自恢复的核心网络服务平台,由 grid master 统一协调运作,共享一个分布式的数据库,网格：一组 成员 设备运行一项或多项服务（DNS, DHCP, RADIUS, File Delivery等等）,通过一个SSL VPN进行沟通,提供：- 集中的视图和控制能力- 备份和恢复功能 - 监控和报告功能 - 迅速自恢复及灾难恢复能力,Grid Master,Member,Member,Member,Infoblo

14、x Grid,Member/ Grid Master Candidate, 2007 Infoblox Inc. All Rights Reserved.,11, 2008 Infoblox Inc. All Rights Reserved.,你真的拥有一个高可用的网络么?,“当然，我已经拥有了冗余的连接、交换机、路由器、服务器” 但是，一旦DNS/DHCP 服务失效，你只能停在那里 “那不是我的错，谁也没法解决DNS /DHCP系统的高可用性问题”,I have a HA network,What if the only DNS server is down?,DNS,关键问题: Micro

15、soft 和 BIND 不支持 DNS HA,一旦DNS失效，所有服务都将受到影响！ 无法收发Email 无法访问任何Web站点 ERP和其他关键应用停止响应 几乎所有网络活动停顿, 2007 Infoblox Inc. All Rights Reserved.,12, 2008 Infoblox Inc. All Rights Reserved.,Infoblox 帮助你构建完整的高可用网络,Infoblox 支持两台设备之间的高可用性(HA)运行 (切换时间5 秒，无数据损失) bloxHA 技术被应用在Grid中的所有服务和数据，甚至包括本身并不具备高可用性的服务，象RADIUS, TF

16、TP, NTP 极大地改善了相关服务的正常运行时间 为使用者、雇员、用户和合作伙伴减少甚至是彻底消除了网络和应用的失效情况 Infoblox 发展并延伸了DHCP故障恢复的相关技术，令DHCP服务在大型、动态的企业网络中更加稳定、可靠地运行 Infoblox 支持 Anycast DNS，为客户的DNS系统提供额外的弹性和负载均衡, 2007 Infoblox Inc. All Rights Reserved.,13,Infoblox 的IP地址管理（ IPAM ）功能,简单 为 IP 数量规划，DNS，和 DHCP 提供集中的可视性和管理 为 IP 地址规划提供层次化的表述 特别的 IPAM

17、 info 记录区域 (设备类型、位置、所有者、自定义内容，等等) 当前及历史的 IP 使用情况视图 发现网络中现存的及新增的设备 对于 Microsoft DNS/DHCP 服务器来说，无需代理软件 与 Microsoft Management Console (MMC) 自动同步 安全 指定的管理，安全的管理 为更好地进行管理活动而进行审计，并保存日志 使用标准的 Microsoft 协议安全地通信 审计及报告 (SOX, Basel, HIPAA, etc.) 可靠 WinConnect 解决方案运行于专用 Infoblox 设备中 实时状态，自动告警 集中的备份及恢复, 2008 In

18、foblox Inc. All Rights Reserved.,14,传统IP地址管理方法所面临的挑战,INFRASTRUCTURE,传统的 IPAM 系统 与服务提供平台分离，只能提供非实时地观测,DNS / DHCP Servers,MANAGEMENT,Overlay IP inventory tool,-IPAM 系统中的数据与网络实际情况不一致 (non real-time) -管理员的行为能够逃避审计控制 (direct access to DNS/DHCP servers) -必须对IPAM 数据和DNS/DHCP 服务器的数据分别备份 -不方便升级 容易出错，无法回滚 (ro

19、ll-back) -灾难恢复能力差 (data at DR site may be old, manual fail back to main site, data loss) -许多其它附加成本 (professional services can more than double costs) -报告和审计能力差, 2008 Infoblox Inc. All Rights Reserved.,15,Infoblox IPAM 功能对IP规划、分配和使用的全过程进行管理,构架 规划和分配 Role-based administration Network Maps Expand / Join Networks Manage overlapping Networks Network/Range/Host Templates Inheritance model Name Server Groups ,日常维护 部署和管理 IP Maps Error prevention and correction Bookmarks Smart Folders bloxT