Infoblox的优势

Infoblox的优势
Infoblox的优势

Dynamic Host Configuration Protocol, DHCP动态主机配置协议,主要是用来自动分配ip地址

当终端用户数很多或者终端IP数很多时候,手动分配IP会给管理员带来巨大压力,并且容易造成人为的地址冲突

现在做DHCP服务器的主要是微软和其他的交换路由厂家

关于DHCP的问题:(很多也包括dns)

1、通用硬件上安装通用操作系统,然后安装DHCP软件或者启用DHCP应用,这是现有的部署方式;问题是部署复杂、维护复杂(硬件、OS软件);通用操作系统存在安全风险;硬件设备本质上比一般软件服务器更加稳定、容易管理、可扩充性高;具有极佳的管理性、控制性、可见性与服务弹性,减少管理者的工作负担。

2、不支持HA和Failover,无法为客户提供不间断的高可用性;Windows的Failover比较难实现(需要先做Windows的群集,及相关方面比较繁琐的设定),而且做不到数据同步,不能算真正的DHCP Failover(通过分割DHCP地址池实现),只是简单的DHCP服务代替。Infoblox支持实现DHCP Failover,通过[bloxSYNC]机制实现数据的实时同步,当一方的Infoblox设备出现故障后,由于其它地方有DHCP lease信息,因此可以防止出现IP地址重复派发,导致IP地址冲突的可能性。在Grid Master设备出现故障之后可以设定Candidate作为Master,从而有Master Candidate 替代Master为整个Grid中的Infoblox设备提供DHCP服务,提高整个Grid的可靠性。

3、分布式部署,无法集中化管理,当有多台DHCP或者DNS时,配置、管理、备份、查看等一系列工作都要靠管理员一台一台的管理,Infoblox的Grid技术,可以实现分布式部署,集中化的管理,透过Grid Master可以查看全部Infoblox设备的运行状态,无需一台一台设备查看,达到集中管理的好处,而且具备一键式灾难恢复。

4、Infoblox可以管理MS Server ,可以对多台MS Server进行集中化的管理,同时还可以下发、更改和删除配置,使得管理上更加方便快捷。

关于IP地址的问题:

传统的方法没有对ip地址管理提供解决方案,现有的ip地址管理都是手动靠excel表格统计,复杂、工作量大,无法审计等弊端

Infoblox可以对已经分出去的IP地址进行简单的统计,显示出IP当前的使用情况;同时对于DHCP Range中私设的IP 能够通过扫描发现;还可以查看动态ip地址的申请、使用、释放等历史记录,以及IP地址的冲突信息,mac地址,计算机名等信息;支持日志导出功能。还提供丰富的报表输出的功能,便于分析与统计。

1.操作简单的图形化管理界面

2.支持分散式部署/集中管理

3.灵活的角色分权管理(允许最高管理者建立分权管理/操作人员账号;每个账号都可以灵活

的指定必要的权限;授权的范围可以涵盖device、zones、sub-zones、network;权限可以指派resd-only、read-write;任何的管理操作都会留下审核记录,完整记录账号、时间与变更的内容)

4.IPAM详细的IP配发与账号审核记录

提供完整的IP地址使用情况

IP地址管理监控、报表与统计

5.可以对微软DHCP Server进行管理,进行配置的下发、更改等等的一些基本操作,都可以在

Infoblox上面完成。

NIOS - 集成的DNS、DHCP 和IP 地址管理Infoblox NIOS?是一组经过安全加固的实时设备,专为确保网络基础结构的连续操作

而构建。NIOS 会自动执行一些易于出错且十分耗时的手动任务,这些任务与部署和管理实现连续IP 网络可用性和业务运行时间所需的DNS、DHCP 和IP 地址管理相关联:

1.通过域名系统(DNS) 实现的域名服务

2.通过动态主机配置协议(DHCP) 实现的地址服务

3.IP 地址管理(IPAM)

4.通过文件传输协议(FTP)、简单文件传输协议(TFTP) 和超文本传输协议(HTTP) 实现的文件传递服务

5.通过网络时间协议(NTP) 实现的时间同步服务

6.通过系统日志实现的日志记录服务

功能和优势

无与伦比的可用性、安全性和自动化

Infoblox NIOS 在多个硬件、软件和网络服务层面上支持热故障转移功能,以便使网络基础结构全天候运行。该软件还可自动执行与核心IP 服务关联的许多管理和配置任务,同时还可提供抵御恶意软件和确保隐私所需安全特征和功能。

Infoblox NIOS 软件功能和优势

系统层面

1.使用VRRP 在5秒内实现硬件故障转移

2.热升级和修补程序;在进行软件更改时无停机时间

3.设备中存在冗余电源

4.故障硬件的即时替换

管理层面

1.管理节点故障转移到备用网格管理器以实现灾难恢复

2.在WAN 中断过程中实现本地存活

3.具有错误检查的、基于向导的配置,可避免常见错误

协议层面

1. 用于提高基础架构效率的任播DNS

2. 用于实现服务可用性的增强DHCP故障转移

3. 用于避免IP 中断的DHCP 使用范围监控和报告

管理自动化和简化

1.自动化IP 地址管理(IPAM)

2.自动化DNS 安全扩展(DNSSEC) 管理

3.一键式系统范围软件修补和升级

4.整个DNS、DHCP 和IPAM 基础架构的集成、集中管理

5.零管理数据库

6.针对委派和自助服务的安全的基于角色的管理

安全性

1.加固的OS 可阻止根权限访问

2.对新漏洞的方便、快速响应

一键式软件升级,没有停机时间

作为CERT 的成员,Infoblox 会提前通知新威胁并即时发布安全修补程序

3.内置DNS 缓存病毒攻击检测和缓解

4.大量管理日志,用于实现方便的审计/合规

5.针对DNSSEC 的一键式区域签名和自动密钥管理

针对Microsoft DNS/动态主机配置协议(DHCP) 的IPAM

针对Microsoft DNS/DHCP 的Infoblox IPAM 允许网络管理员从单一控制台,集中管理在Infoblox 设备和Microsoft Windows 服务器上运行的并行IP 服务基础架构。该软件可提供在Microsoft 的管理套件中没有的细粒度功能,如集中式IP 地址管理、DNS 变更和基于角色的粒度访问控制。

网络管理员可通过以下NIOS 功能,获得使所有IP 服务7 天24 小时全天候运行以及减少错误、降低工作量和运营成本所需的可见性:

1.可控制基于Microsoft Windows 服务器的网络服务基础结构中的子网和IP 使用

2.集中管理基于Microsoft 的DNS

3.能够将配置和故障排除任务委派给本地管理员和帮助台

4.控制用户权限

5.能够记录审计日志更改并检查配置语法

6.能够进行本地网络和IP 分配

7.自动执行日常任务

8.针对故障排除和合规性的细粒度报告数据功能和优势

功能和优势

加强并简化Windows 服务环境

针对Microsoft DNS/DHCP 的Infoblox IPAM 可无缝集成到现有Microsoft

Windows 环境中,以提供Infoblox NIOS IP 服务交付软件中的相同7 天24 小时全天候核心IP 服务和保护功能。作为基础结构解决方案的Microsoft 金牌认证合作伙伴,Infoblox 使用Microsoft 远程过程调用(RPC) 技术将其NIOS IP 服务、管理和安全工具集成到Windows 环境中,从而无需对Microsoft 服务器安装特殊软件或进行配置。Infoblox NIOS 解决方案可以与Windows 工具和最佳实践共存,管理员可以继续使用Microsoft 管理控制台(MMC) 管理其Windows 服务器

针对Microsoft DNS/DHCP 的Infoblox IPAM 属性:

功能:从Web 控制台集中管理DNS、DHCP 和IPAM 基础架构

优势: 帮助您扩展网络服务环境并消除重复的工作量和不同步的IP 服务管理任务

功能:网络地图、IP地图、智能文件夹和其他高级可视化工具,用于查看IP 资源的使用和配置

优势: 使您可了解资源和容量规划

功能:IP 地址管理

优势: 减少网络运营成本、错误配置和由此引起的停机时间

功能:通过强大和直观的图形界面实现高级别自动化

优势: 减少管理工作量;防止错误和引起的停机时间

功能:可基于角色灵活、安全地管理DNS 和DHCP

优势: 通过自动化和访问控制提高核心IP 服务的安全性

功能:无代理架构

优势: 简化;无需在Microsoft 服务器上安装任何软件

IPAM Insight

虚拟化、私有云和有机增长都以惊人的速度增加了网络复杂性。由于存在这些问题,对自动化以及最新网络和IP 地址信息的需求比以往任何时候都更为迫切。Infoblox IPAM Insight 是Infoblox IP 地址管理解决方案的扩展,可进一步自动执行IP 地址的收集和管理并将其与丰富的详细网络信息合并。

Infoblox IPAM Insight 提供了针对关键网络组件(包括IP 地址、物理和逻辑第2 层和第3 层网络组件)的统一视图。此外,它还可使用通常手动添加的网络数据自动填充IPAM 数据库字段。全面的实时网络库存数据可帮助您制定正确决策,并使您的团队能够将精力集中于组织的关键方面,而不是猜疑是否具有准确且最新的信

息。

功能

自动化和任务委派

1. 自动执行多个网络组件(包括IP 地址、设备以及网络的物理和逻辑组件)的收集、分析和管理

2. 将网络或网络块分配给功能组、地理区域、虚拟服务器团队或关键人员

3. 使帮助台管理员和IP 经理只需单击鼠标一次便可将IP 地址分配给新服务器和打印机

4. 允许区域管理员完全控制其各个子网,同时维护整体公司视图

网络故障排查

1.以图形方式显示设备、其网络邻居以及对应路由和子网之间的关系

2.查找虚拟机所运行的物理位置

3.发现所有物理和虚拟终端

4.在添加新设备时进行标识—是计划内还是控制外

安全性

1.跨网络跟踪所有新网络设备及其关系,并标识任何可疑或未授权设备

2.针对关键网络组件(包括IP 地址和网络组件)的审计、文档和报告

3.快速且轻松地识别和解决IP 地址冲突

优势

提高可靠性、增强安全性并减少管理

IPAM Insight 管理解决方案的强大之处在于自动执行和简化通常手动完成的任务,并解决信息会很快过时的问题。通过采用统一视图简化IP 地址以及第 2 层和第3 层网络组件的管理,用户可减少持续网络管理成本并消除由人为错误或计划外活动导致的断电的风险。

重复任务的自动化

现在的组织并没有无限的人员和资源。重复任务(如分配IP 地址和子网、跟踪设备或维护当前网络库存)使人员无暇顾及战略性计划。IPAM Insight 中的任务自动化和直观GUI 可消除手动步骤并减少计划外性能问题的风险。

工作流和委派

随着组织尝试实现事半功倍,委派任务变得愈发重要。通过将工作流与基于角色的管理相结合,IPAM Insight 可帮助将复杂的IPAM 和网络相关任务委派给正确部门—所有操作都在单一界面中完成,因此每个团队都可随手获得其所需信息。

监控和报告

IP 地址管理和网络设备库存无法及时作为快照进行分析—它们需要以近乎实时的方式进行管理。通过IPAM Insight 进行的持续监控和报告可确保用户可以使用最准确、完整和最新的信息,而不是进行定期审计。借助这些丰富的视图,用户可以确保实现可审计、安全且可预测的网络。

Infoblox Grid?

Infoblox 通过独特且获得专利的高可用性 Infoblox Grid? 技术来确保网络可靠性。Infoblox 网格可在单个建筑物中、跨联网园区或远程位置之间,为 Infoblox 部署提供具有弹性的网络服务、故障转移、恢复和无缝维护。

Infoblox 网格在单个或成对设备之间建立分布式关系,以消除旧式 DNS、DHCP 和IP 地址管理基础结构中固有的单点故障和其他运行风险。网格提供以下功能:

?通过高可用性架构和实时分布式数据库提高网络可靠性

?跨网络子网、区域和站点整合和集中管理控制。

?通过自动化提高可扩展性和 IT 人员效率

重要功能

高可用性架构

网格提供模块化的分层架构,该架构使一组设备可以作为单个的统一系统进行执行和管理。提供了多个功能用于消除故障点和平衡服务性能。重要可靠性功能包括:

?使用自动同步的实时分布式数据库

?使用冗余、可热交换的组件(如电源和硬盘)的加固设备

?通过冗余对之间的 VRRP 实现的设备单元故障转移和恢复

?DNS 任播和 DHCP 服务负载平衡

?系统范围的自动化备份

?自动网格成员恢复—甚至是跨远程站点。

?网格管理器在指定备用网格管理器上获得故障转移和恢复

网格存活和恢复

为了在整个企业中提供可靠性,网格管理器会链接到成对出现的网格成员设备上。网格成员在所处子网上提供本地服务,但与网格管理器共享其数据。在自然灾难或其他类型的灾难使 WAN 链接失效或损坏站点时,此架构使各个网格成员可以继续运行。在远程站点恢复联机时,成员设备中排队的所有变更都会自动与网格管理器同步。

无缝升级和替换

借助 Infoblox 网格中的设备,替换设备如同将新设备连接到网络以及向其分配 IP 地址和基本网络配置一样简单。故障设备的所有配置(包括管理设置、DNS 和DHCP 配置,甚至是动态更新)都存储在 Infoblox 网格中,并会自动复制到替换设备,以便该设备在数分钟内,便可在其前任中断的位置处恢复运行。

网格管理器

在 Infoblox 网格中,网格管理器大致相当于在传统 IPAM 系统中运行中央数据库的服务器。与大多数传统 IPAM 系统不同,网格管理器就如同另一个 Infoblox 设备一样,运行的软件与所有其他设备相同。

网格管理器将全局配置数据推出到网格成员、监视成员运行、将成员变更同步回中央数据库并分布更新。

网格管理器会一直与其他网格成员保持联系,并在一个全局仪表板(显示设备诊断、当前软件版本、服务状态、子网容量、故障排查信息和其他许多管理摘要)中整合成员信息。通过网格,可以在不停机或不中断网络服务的情况下执行维护和升级。

独特的分布式数据库

网格使用零管理的分布式数据库。网格的实时分布式数据库技术可保证数据完整性。从而可以对网络域的任何部分执行可信的最新审计(包括管理变更的记录)。数据完整性机制还可确保任何所需恢复都是完整且准确的。

可扩展性简化的维护

网格可自动使所有系统都保持最新状态的工作。例如,网格管理器会自动将软

件升级和更新分布到其他网格成员,并且可以控制成员开始更新过程的时间表,而尽可能不破坏网络运行。在各个对中,接收更新的成员会将控制权传给其冗余单元,更新自己,然后重新启动并取回控制权,以便其配对对象可以执行相同过程。维护自动化应用于许多其他方面的劳动密集型过程(包括更新 DNSSEC 签名密钥等任务),以便您可以实际上将细节留给网格进行处理。

灵活的部署选项

Infoblox 网格成员可具备各种用途。如果需要,它们可以部署为虚拟设备而不是物理设备,作为 VMware ESX 服务器中的实例运行。这在虚拟数据中心中通常十

分有用。或者,它们可以部署在远程办公室中的思科集成多业务路由器或 Riverbed Steelhead 硬件上。运行 Microsoft DNS 和 DHCP 服务的网络区域或子网也可以受益于集中式网格管理。许多组织使用此功能在单一平台上整合管理和审计功能,而

不会中断现有服务器运行。

相关主题
相关文档
最新文档