收藏
下载资源 加入VIP免费专享

infobloxDHCP解决方案V.ppt

上传人:牧羊曲112 文档编号:6508217 上传时间:2023-11-07 格式:PPT 页数:35 大小:6.52MB
返回 下载 相关 举报
infobloxDHCP解决方案V.ppt_第1页
第1页 / 共35页
infobloxDHCP解决方案V.ppt_第2页
第2页 / 共35页
infobloxDHCP解决方案V.ppt_第3页
第3页 / 共35页
infobloxDHCP解决方案V.ppt_第4页
第4页 / 共35页
infobloxDHCP解决方案V.ppt_第5页
第5页 / 共35页
点击查看更多>>
资源描述

《infobloxDHCP解决方案V.ppt》由会员分享,可在线阅读,更多相关《infobloxDHCP解决方案V.ppt(35页珍藏版)》请在三一办公上搜索。

1、0,电力行业DHCP解决方案,2011 Infoblox Inc.All Rights Reserved.,.All Rights Reserved.,1,2011 Infoblox Inc.,DDI 产品技术及优点,解决方案,供电局现状,Infoblox 简介,目录,Infoblox 公司简介,2011 Infoblox Inc.,专用核心网络硬件设备的先驱:世界上第一个提供专用 DNS,DHCP 和IPAM设备的厂商市场领导者(IDC),Gartner推荐的首选厂商总部位于加州 Santa Clara,超过600名员工在三十个国家拥有办公室/合作伙伴 4个 TAC 中心进行 724 小时的

2、全球支持经验丰富的管理团队和技术领袖Robert Thomas,CEO,原NetScreen 的 CEOCricket Liu,Vice President of Architecture,OReilly的DNS and BIND一书的作者超过 4,750 家企业 使用 Infoblox 作为他们的核心网络服务平台已交付超过40,000 台设备Fortune 500 中的300多家公司正在使用Infoblox产品 与一些业内著名厂商结成战略合作护板并提供联合解决方案:,3,Infoblox 是DDI市场的开辟者及领导者,各个行业的领导者选择Infoblox超过4,750+家的庞大用户群,201

3、1 Infoblox Inc.,.All Rights Reserved.,5,Fortune 500 中已有超过 300 家成为 Infoblox 的用户,VisaState Street BankBank of TokyoWachoviaFederal Reserve Bank,BostonING ABN AMROAG EdwardsAllmerica FinancialAmerican ExpressBarclaysCendantLehman BrothersNorthwestern MutualSWIFT,Financial Services,Abercrombie&FitchAvon

4、CoachFedExGapGEICOHertzL.L.BeanLenscraftersMcDonaldsMGI MetroPayless Shoe SourcePitney BowesTiffany&Co.United AirlinesW.W.Grainger,Retail/Services,Telecom,Manufacturing,3MBoeingBridgestone/FirestoneCaterpillarDanoneDeereGeneral ElectricLockheed MartinSara Lee FoodsTeradyneToroWhirlpool,Life Sciences

5、,AmgenBlue CrossCaremarkMcKesson MDS Pharma ServicesPfizerQuest Diagnostics,Media/Internet,BloombergFoxReutersSoftbankTime Warner CableUniversal Studios,Government,AZ Dept.of TransportationDept.of Homeland SecurityTX Dept.of TransportationU.S.Air ForceU.S.ArmyU.S.Courts Admin.OfficeU.S.Customs&Borde

6、r ProtectionU.S.Navy,ACSAgile SoftwareATKBrocadeEDSIron MountainLogitechNational SemiconductorPhilips SemiconductorQualcommSiemens,High Tech/Consulting,Brown UniversityGeorgia TechNYUNorthwestern Univ.Univ.of CaliforniaUniv.of NebraskaUniv.of HawaiiUniv.of Pennsylvania,Education,AT&T BroadbandCable&

7、WirelessSprint PCST-SystemsTelusVerizonVodafone,FOR INTERNAL USE ONLY PROPRIETARY AND CONFIDENTIAL,Energy,AramcoExelonProgress,2011 Infoblox Inc.,.All Rights Reserved.,即时高质量的Infoblox 全球技术支持,全球范围内4个主要技术支持中心覆盖全部时区提供24x7的支持Santa Clara,美国Antwerp,比利时Trivandrum,印度Tokyo,日本提供荷兰语、法语、德语、日语、中文、韩语和西班牙等多语言支持,San

8、ta ClaraAmsterdamAustraliaHong Kong,9个全球仓库,支持所有主要人口中心的下一工作 日替换业务,700+Infoblox 设备在Santa Clara总部实验室,SingaporeJapanIndianChinaCanada,连续在技术支持提供商中名列前茅,获得最苛刻的公司认可,2011 Infoblox Inc.,.All Rights Reserved.,供电局现状,2011 Infoblox Inc.,2011 Infoblox Inc.All Rights Reserved.,8,供电局现状(1),简介:随着计算机技术的不断发展,信息技术在供电局的运用

9、越来越广泛,其在综合数据网内有超过3000个终端设备和网络打印机。供电局通过部署微软Windows 2003服务器内置的DHCP服务来实现全局的桌面终端和网络打印机提供IP地址的集中管理和动态分配。使用两台DHCP服务器,将每个子网(作用域)分开,两台DHCP服务器各占一半。拥有多个分支机构,2011 Infoblox Inc.All Rights Reserved.,9,存在的问题:通用硬件+通用操作系统+软件的方式会带来安全隐患Windows 2003 Server内置DHCP系统的系统管理、备份、查询和统计等功能比较弱Windows服务器需要经常更新补丁,具有安全隐患,且更新会造成 DH

10、CP服务中断Ip地址数量庞大,Windows DHCP没有Web界面,配置较复杂,需要较高的维护成本无法实现设备自动化管理,使用传统管理方式误操作较多,存在网络可用性和服务质量的下降,甚至网络崩溃的可能无法实现DHCP服务的高可用性、灾备功能,供电局现状(2),DDI的产品技术及优点,2011 Infoblox Inc.,2007 Infoblox Inc.All Rights Reserved.,11,Infoblox 采用强化了的专用统一平台 提供核心网络服务,成为新一代核心网络服务的标准,专用硬件防攻击能力 无外部驱动程序 不开放root权限关闭不必要的端口通过Nessus/Qualys

11、进行正规的安全审计快速简单的升级,防止漏洞的产生 强化的操作系统,单个image bloxSDB集成的数据库 bloxHA内建 HA 功能,切换 5秒 bloxSYNC数据不会丢失和重复 方便使用的图形界面 强大的自动执行和纠错功能,DEDICATED HARDWARE PLATFORM,INFOBLOX NIOS SOFTWARE,bloxSDB Database,bloxHA Failover,bloxSYNC Data Assurance,DNS,DHCP,IPAM,RADIUS,TFTP,HTTP,NTP,API,MANAGEMENT,VitalQIP,NAC,DDI市场的领导者Inf

12、oblox 将 DDI服务自动化,Security Continuity Compliance Efficiency,安全的,加固的硬件设备 充分集成了DNS、DHCP、IPAM,FTP/TFTP/HTTP,FTP,more可以作为所有IP应用的基础,管理员,技术支持平台,检查人员等,集中化、可视化和高度可控的管理一键式升级简便的灾难恢复,Infoblox Grid技术,Infoblox 硬件设备,2011 Infoblox Inc.All Rights Reserved.,传统分离式软件的挑战,基础架构,DNS/DHCP服务器,管理,分离方式的 IP地址管理系统,-数据在IP地址管理系统中与

13、网络实际情况不一致(非实时)-管理动作可以绕开审计(可以直接访问DNS/DHCP服务器)-IP地址管理数据和应用不得不与DNS/DHCP数据分开备份-难以升级很多种错误情况,没有回滚,停工期延长-脆弱的灾难恢复(灾备中心的数据未更新,手工恢复主站点,数据丢失不可避免)-许多附加成本(所需服务和升级成本可能超过原有投入)-支持不到位(不同的厂商)-依靠特殊的专业技能编写定制的脚本,2011 Infoblox Inc.All Rights Reserved.,2011 Infoblox Inc.All Rights Reserved.,14,Infoblox 的Grid技术 提供给用户一个综合的、

14、可迅速自恢复的核心网络服务平台,由 grid master 统一协调运作,共享一个分布式的数据库,网格:一组 成员 设备运行一项或多项服务(DNS,DHCP,RADIUS,File Delivery等等),通过一个SSL VPN进行沟通,提供:-集中的视图和控制能力-备份和恢复功能-监控和报告功能-迅速自恢复及灾难恢复能力,Grid Master,Member,Member,Member,InfobloxGrid,Member/Grid Master Candidate,Grid Master,Member,Member,Member,InfobloxGrid,Grid Master 备选机,

15、Infoblox Grid 提供核心网络服务的高可靠性,成员设备与Grid Master断开:成员设备继续维持现有服务,当与Grid Master的连接恢复后再其进行数据同步,Grid Master受灾损坏:管理员可以将任何Grid Master 备选机升级为Master member,并自动完成同步工作,HA部署下的设备故障:故障发生后,通过VRRP切换到第二台设备上。(HA部署方式应用于Grid Master和关键成员设备上),单独的设备出现故障:在放入新的设备后,新设备会通过Grid Master立即继承前一台设备的所有配置属性,Member,你可以在服务不停顿的环境下更新系统!,201

16、1 Infoblox Inc.All Rights Reserved.,微软金牌合作伙伴,为什么微软和Infoblox建立合作伙伴关系?弥补微软 DNS服务的功能缺失(如:DNS views,Anycast等)避免了微软DNS在孤立记录和数据清除的问题微软AD和微软DNS依赖关系DNS冗余和DHCP failover的局限性没有IP地址管理,Infoblox如何应对这些挑战?完善的DNS/DHCP硬件引擎DNS 和DHCP集成在一起(没有孤立记录,因而没有数据清除问题消除了微软AD和DNS可以更灵活地部署全球上千个网络中部署,完全被微软认可Grid技术提供自动化的故障切换和灾难恢复内部集成了I

17、P地址管理功能,2011 Infoblox Inc.All Rights Reserved.,2011 Infoblox Inc.All Rights Reserved.,17,Help Desk,Network Admin,Local Admin,Infoblox Appliance with IPAM WinConnect Package,Security,Microsoft DNS Windows 2000/2003,XML protocol/SSL,Microsoft Server with InfobloxConnector,Discovery,Manage WMI,Manage W

18、MI,Admin Import,Read,Read,Operator,Infoblox MS Management 解决方案,监控及管理你现有的 Microsoft IP 地址和 Name Space,Manage WMI,Microsoft DHCPWindows 2000/2003,Microsoft DNS/DHCPWindows 2000/2003,18,Infoblox IPAM 功能对IP规划、分配和使用的全过程进行管理,构架规划和分配Role-based administrationNetwork MapsExpand/Join NetworksManage overlappin

19、g NetworksNetwork/Range/Host TemplatesInheritance modelName Server Groups,日常维护部署和管理IP MapsError prevention and correctionBookmarksSmart FoldersbloxTools Operator Console/WorkflowNext Available IPScheduled ChangesRecycle Bin with“Undo”Hostname policiesZone Locking,监控分析与跟踪Discovery and reconciliationC

20、ustom DashboardAudit historyIP address history reportsIPAM extensible attributesCSV print and exportAlerts for IP/network space usageGlobal searchbloxTools GeoViewerbloxTools Graphing,2011 Infoblox Inc.All Rights Reserved.,DNS,Discovery,Infoblox IP Address Management(IPAM),Network,Switch/Routers,IP

21、Endpoints,Integrated DNS,DHCP&IP Address Management,DHCP,2011 Infoblox Inc.All Rights Reserved.,灵活的产品选择,20,DNS or DHCP QPS,DB Objects,IB1550/2-A,IB-1050-A,IB-550-A,Small Office/Store,Medium/Large Office,Regional Office/DR Site,HQ/Data Center,IB-250-A,Branch/Store,IB-2000-A,Select for Performance and

22、 Capacity Requirements,支持物理和虚拟的应用平台State of Art Hardware支持双组件支持双硬盘支持热拔插还可在以下平台进行部署:Cisco ISR Riverbed Steelhead,VM-250,VM-550,VM-1050,VM-1550,VM-2000,Large Enterprise Site,VM-1850,IB-1852-A,Trinzic 4010,HQ/Data Center,2011 Infoblox Inc.,.All Rights Reserved.,Infoblox Appliances Overview,IB-250-A,IB-

23、550-A,IB-1050-A,IB-1550-A orIB-1552-A,IB-2000-A,IB-1852-A,Smaller Office/Store,Branch/Large Store,Medium/Large Office,Regional Office/DR Site(Dual Power Option),HQ/Data Center(Hot swap power,disks,fans),High performance DNSLarge networks,Service providers,Branch Office Boxes,IB-1102-A,Trinzic 4010,H

24、Q/Data Center(Hot swap power,disks,fans,Multi-Grid Management,DNS Caching,DNSSEC),2011 Infoblox Inc.,.All Rights Reserved.,Infoblox的解决方案,2011 Infoblox Inc.,案例,现如今,已经有包括深圳、东莞、佛山、阳江、茂名等地市供电局部署了infoblox DDI产品。以下为部分型号:茂名供电局:2台IB 1050-A with NS1 with Grid 佛山供电局:2台IB-1552-A-NS1 GRID 阳江供电局:2台IB-1050-A-NS1

25、GRID,2008 Infoblox Inc.All Rights Reserved.,23,某地市电网网络拓扑,2011 Infoblox Inc.All Rights Reserved.,24,解决方案拓扑,2011 Infoblox Inc.All Rights Reserved.,解决方案高可用性 HA,2011 Infoblox Inc.All Rights Reserved.,26,27,系统方案优势(1),提供安全加固的软硬件平台,使用web的方式进行便捷的统一管理支持DHCP Failover功能(提供负载且可靠的DHCP服务)记录IP地址租用历史(为地址分配提供历史跟踪能力,

26、遵从相关管理制度要求)便捷的DHCP客户选项配置 支持过滤器(基于MAC地址、中继代理、选项)使用模板轻松复制常规网络配置(创建新的DHCP IP地址区更合理)支持对网络连接与分割(网络变更配置更方便)更方便、完整的DHCP统计信息(网络状态可视性更佳,更方便的空间耗尽监测),2011 Infoblox Inc.All Rights Reserved.,28,支持基于成员设备的管理和成员设备无关的管理(纯全局管 理,不需要为单个成员设备配置此类数据)支持动态租用的IP地址转成静态IP地址,或反过来(简化常规的管理任务)灵活处理动态更新(为DHCP客户注册提供更多的选项)重叠区域检测(清除潜在的

27、配置错误),系统方案优势(2),2011 Infoblox Inc.All Rights Reserved.,2011 Infoblox Inc.All Rights Reserved.,29,系统方案说明产品成熟性与实用性,Infoblox设备是DHCP、DNS等核心网络服务应用的新一代平台,是整个核心网络服务的先驱。Infoblox设备为自主研发的专利产品,已经成功部署到数万个用户的网络系统中。世界500强中的3/5以上已经采用Infoblox产品。Infoblox产品提供友好的图形化管理界面,可充分满足各项管理的要求,操作方便,维护简单,便于管理。,30,Infoblox是微软公司的金牌

28、合作伙伴,可以很好的与微软的系统整合和集成。Infoblox产品提供开放的API,为二次开发提供方便,与第三方的系统集成。方案中采用的Infoblox的专利技术Grid,随着业务需求的不断增长,可以根据需要增加Infoblox系列产品来满足;Infoblox同时还可以根据需要,提供DNS和IPAM等服务。Infoblox 发展并延伸了DHCP故障恢复的相关技术,令DHCP服务在大型、动态的企业网络中更加稳定、可靠地运行。,系统方案说明集成性和可扩展性,2011 Infoblox Inc.All Rights Reserved.,31,2011 Infoblox Inc.All Rights R

29、eserved.,系统方案说明高可用性(HA),Infoblox 支持两台设备之间的高可用性(HA)运行(切换时间5 秒,无数据损失)bloxHA 技术被应用在Grid中的所有服务和数据,甚至包括本身并不具备高可用性的服务,像RADIUS,TFTP,NTP极大地改善了相关服务的正常运行时间为使用者、雇员、用户和合作伙伴减少甚至是彻底消除了网络和应用的失效情况 Infoblox 发展并延伸了DHCP故障恢复的相关技术,令DHCP服务在大型、动态的企业网络中更加稳定、可靠地运行,2011 Infoblox Inc.All Rights Reserved.,32,传统的通用服务器平台架构需要大量的专

30、业技术人员来维护,而且没有厂家的技术支持,更提不上软件升级、巡检等后续服务。Infoblox产品采用先进的架构和技术理念,简单的管理,并提供专业服务器的高性能和完善的功能,很好的保护用户的投资。Infoblox有专业的技术支持服务和售后服务,使用户使用起来更安心、更放心。,系统方案说明经济合理性,2011 Infoblox Inc.All Rights Reserved.,33,Infoblox产品提供可视化的图形管理界面,不需要额外的客户端软件,运行操作简单。Grid技术是Infoblox的一项专利技术,可以通过一台主设备管理、配置整个网络中的所有Infoblox设备,可以做到统一配置、统一管理、统一备份。所有用户数据可以集中存储在主设备中,也可以分布式存储在各成员设备。Infoblox支持标准的SNMP协议,可以通过外部的syslog server和SNMP收集Infoblox系统状态和信息。,系统方案说明可管理性,Thank you,2011 Infoblox Inc.,

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号