Новый адрес INLINE Technologies: Волоколамский пр-д, 10, стр. 1, БЦ «Диапазон»
INLINE Technologies
Eng

Решения и услуги

Система управления IP-адресацией

Американская компания Infoblox  (штаб-квартира в г. Санта-Клара) – лидер на рынке средств автоматизации сетевого администрирования. Использование решений Infoblox позволяет радикально оптимизировать процессы управления сетью и, как следствие, снизить операционные затраты и риски потерь доходов от времени простоя, а также перейти к стратегическому, плановому подходу к развитию сетей.

Решения Infoblox используют крупные и средние компании по всему миру, работающие практически во всех отраслях: финансы, телекоммуникации, промышленность, розничная торговля, транспорт, медицина, образование, – а также государственные структуры.            

Оборот компании в 2011 г. превысил $ 140 млн. В конце апреля 2012 г. компания провела IPO на Нью-йоркской фондовой бирже (символ: BLOX (NYSE)).

www.infoblox.com
уменьшить

INLINE Technologies предлагает решение для управления
IP-адресацией и сервисами DNS DHCP на базе устройств компании Infoblox.

Сегодня все больше компаний сталкиваются с комплексными проблемами, связанными с устойчивостью служб DNS/DHCP, управлением IP-адресами, отсутствием информации о подключенных к сети пользователях и конечных устройствах, количество которых растет с каждым годом. Из-за роста количества устройств в сети статическое назначение IP-адресов становится практически невозможным, а работоспособность ИТ-систем критически зависит от надежности ключевых сетевых сервисов DHCP и DNS.

Отказ службы DNS в большинстве случаев приводит к остановке работы практически всех остальных систем, поскольку становится невозможным преобразовать имена серверов и служб в соответствующие им IP-адреса. Неработоспособность службы DHCP может какое-то время не сказываться на работоспособности конкретного пользователя, однако при более длительном простое службы DHCP большинство пользователей и устройств просто не смогут подключиться к сети организации.

Отдельно следует упомянуть о проблемах безопасности служб DNS, таких, как возможность использования злоумышленником DNS-серверов организации для проведения DDoS-атаки через отражение (DNS amplification). Кроме того, наблюдается рост проблем, связанных с заражениями корпоративных компьютеров malware и вирусным ПО, после чего такие компьютеры зачастую пополняют собой различные ботнеты.

Тем не менее во многих компаниях до сих пор до конца не осознают критическое значение служб DHCP и DNS и, как правило, используют встроенные в Microsoft Server службы DHCP и DNS. Такая практика нередко приводит к тому, что ошибки в настройках или программном обеспечении систем, установленных на одном сервере со службами DHCP и DNS, негативно сказываются и на самих службах DHCP и DNS вплоть до полного выхода их из строя.

Что касается управления IP-адресами, то в большинстве организаций какие-либо специализированные системы для этого отсутствуют вовсе, и учет IP-адресов в лучшем случае ведется в файлах Excel. Актуальность информации при таком учете поддерживается вручную, требует значительных человеческих затрат и далеко не всегда заслуживает доверия.

Компания Infoblox, мировой лидер в разработке решений DDI (DNS, DHCP, and IP Address Management) обладает широким набором продуктов для инфраструктуры любого размера и сложности.


DDI-продукты Infoblox

Продукты компании охватывают следующие направления:

  • базовые сервисы управления сетью – DDI (DNS, DHCP, and IPAM)-1

    Данное решение позволяет клиенту развернуть у себя высоконадежную систему сервисов DNS, DHCP и IPAM (DDI). Данные сервисы могут быть развернуты как на специализированных устройствах (appliance), так и в виртуальном окружении. Решение DDI от компании Infoblox имеет следующие преимущества:

    • централизованное управление распределенной сетью устройств по технологии GRID;
    • обеспечение отказоустойчивости решения за счет возможности объединения устройств в отказоустойчивые пары и резервирования DHCP-серверов без разделения пула DHCP (функционал DHCP Failover);
    • единый интерфейс управления системами DHCP, DNS и IPAM;
    • поддержка протоколов обеспечения безопасности: DNSSEC, RADIUS, TACACS+, GSS-TSIG;
    • функциональность DNS Firewall – сервис, эффективно предотвращающий заражение клиентских машин ПО malware, а также препятствующий коммуникациям уже зараженных машин с мастер-контроллерами ботнетов за счет блокирования DNS-запросов на зараженные сайты и к ботнет-контроллерам. Сервис дополнительно осуществляет мониторинг подозрительной активности и имеет возможность своевременного уведомления о ней с использованием стандартных средств syslog.

    Отдельно следует отметить возможности IPAM. Система IPAM не только осуществляет сбор данных с DHCP- и DNS-устройств Infoblox, но также реализует следующие функции для получения информации:

    • интеграция с серверами Microsoft DHCP и Microsoft DNS – позволяет получить информацию о выданных этими серверами IP-адресах и записях DNS;
    • сканирование сети по требованию – позволяет осуществлять сбор информации об устройствах со статической IP-адресацией;
    • интеграция с VMware vSphere – позволяет получать информацию о развернутых виртуальных машинах;
    • интеграция с VMware vCAC, Miscosoft SC и Open Stack – позволяет автоматизировать процесс учета IP-адресов и DNS-имен для разворачиваемых виртуальных систем. Благодаря поддержке Open Stack становится неважно, какой гипервизор используется.

    Система IPAM позволяет не только наглядно показать текущую ситуацию с использованием IP-адресов в компании, но также настроить различные уведомления, построить отчеты и тренды, сравнить данные, полученные из разных источников, быстро найти нужную информацию.

  • защита внутренних и внешних сервисов DNS от атак типа DDoS – Advanced DNS Protection

    Решение, позволяющее организовать защиту критически важных DNS-сервисов клиента от широкого спектра атак, таких, как: распределенная атака на отказ в обслуживании (DDoS), различные эксплойты, отравление кэша DNS, туннелирование, reflection, amplification. Данный сервис имеет возможность получения автоматических обновлений, благодаря которым клиент может немедленно реагировать на новые угрозы, не дожидаясь патчей, закрывающих бреши в безопасности, или окон для выполнения плановых работ.

    В отличие от традиционных методов противодействия атакам Advanced DNS Protection не влияет на пользовательский трафик. Сервис-провайдеры и операторы мобильных сетей могут обезопасить критически важные DNS-подсистемы от угроз распределенных DDoS-атак и иных угроз и снизить риски долговременного выхода из строя ключевых сервисов, способных нанести ущерб бизнесу компании и ее заказчикам.


    Схема работы системы Advanced DNS Protection

  • cервис автоматизации сетевых операций – Network Automation

    Решение включает в себя следующую функциональность:

    • определение и отслеживание всех изменений на активном сетевом оборудовании, включая автора изменений, время и сетевое устройство. Сохраняется временная последовательность конфигураций оборудования для сравнения их между собой;
    • обширный набор встроенных задач, скриптов и настраиваемых шаблонов, позволяющих клиенту автоматизировать рутинные операции с командной строкой на сетевом оборудовании;
    • набор из промышленных стандартов (например, PCI DSS 3.0, DISA) и best-practices для проверки соответствия состояния сети и устройств установленным критериям;
    • сетевое обнаружение и идентификация мультивендорного виртуального и физического сетевого оборудования второго и третьего уровня модели OSI. Интуитивно понятные графические представления предоставляют детальную информацию о различных сетевых элементах, включая устройства, VLAN, VRF, маршруты и таблицы маршрутизации, данные HSRP и VRRP, подсети, виртуальные контексты, компоненты шасси, операционные системы и модели;
    • автоматизация задач по конфигурации оборудования через внутреннюю систему разработки и управления скриптами, а также функциональный графический интерфейс и планировщик, позволяющий автоматизировать выполнение каждодневных задач;
    • управление сегментом портов коммутатора уровня доступа, отслеживание неиспользуемых ресурсов и подключенного оборудования, упрощение конфигурирования портов через средства автоматизации и графический интерфейс.
  • комплексное обнаружение сетевых ресурсов – Network Insight

    Решение предлагает комплексный настраиваемый мониторинг сети (конечных устройств и активного сетевого оборудования). Локализация потенциальных угроз безопасности в виде обнаружения несанкционированного оборудования, подключенного к сети. Сквозная сетевая «видимость» за счет постоянного контроля подключенных устройств. Создание единой точки агрегации информации по сетевой инфраструктуре включающей в себя сетевое оборудование уровней 2 и 3, конечные устройства, порты коммутаторов и всех соответствующей IP-информации. Решение интегрируется с системой IPAM – все агрегированные данные собранные Network Insight (интерфейсы, сети, IP-адреса, порты, VLAN, конечные хосты) синхронизируются с IPAM и становятся доступны через единый интерфейс.

  • система отчетности Trinzic Reporting

    Решение представляет собой независимые устройства отчетности, которые подключаются к Grid и собирают статистическую информацию по всей сети. Отдельные устройства отчетности являются предпочтительными, так как не оказывают никакого воздействия на производительность ключевых устройств. Основные возможности решения перечислены ниже:

    • предоставление отчетности по трендам и аналитики для DDI;
    • отчетность DNS/DDNS, включая рейтинг доменных имен, статистика DNS-ответов, статистика обращений к DNS-кешу, статистика QPS, рейтинг клиентов и т. д.;
    • отчетность DHCP, включая историю выдачи lease, историю изменения состояний lease, объемы трафика DHCP, статистика использования и прочее;
    • отчетность IPAM, включая статистику по использованию сетевого пространства и рейтинг их утилизации;
    • системная отчетность, включая утилизацию CPU по нодам Grid, статистику использования памяти и объемы траффика;
    • гибкие настройки представления отчетности;
    • генерация отчетов в формате PDF.

    Интерфейс системы Trinzic Reporting

  • Схема работы системы управления IP-адресами


    Схема работы системы управления IP-адресами
  • Централизация управления

    Централизация управления
  • Преимущества решения Infoblox Trinzic DDI для бизнеса

    Спектр решений Infoblox Trinzic DDI позволяет сократить расходы компании по двум основным причинам. Во-первых, перенос ключевых сервисов DNS и DHCP на выделенные надежные и безопасные серверы позволит значительно сократить риск частичной или полной неработоспособности этих сервисов и, как следствие, убытков компании из-за перерыва в работе ИТ-систем. Во-вторых, система IPAM и система мониторинга Network Insight позволяют упростить и автоматизировать управление IP-адресами, что дает возможность компании значительно сократить расходы на ручной сбор и анализ информации о текущем использовании IP-адресов.

В отчете Gartner за 2012 г. «MarketScope for DNS, DHCP and IP Address Management» компания занимает лидирующее место. Согласно отчету IDC за 2014 г. Infoblox также занимает лидирующее место с 50% рынка DDI-решений.


Рынок DDI, 2011-2013

Компания имеет представительство в России, что обеспечивает консультации и техническую поддержку ее продуктов. Продукт Trinzic DDI используют более 4500 компаний по всему миру, в том числе из России.


Наверх
Система управления IP-адресацией. Запрос тестирования или предложения
Запрос тестирования

Оцените cистему управления IP-адресацией в тестовом режиме.

Запрос тестирования или предложения
Фамилия*
Имя*
Отчество
Организация*
Сфера деятельности организации
Электронная почта*
Сообщение/вопрос*
Телефон*


Введите символы с картинки*
* - обязательные поля
Запрос демодоступа
Фамилия*
Имя*
Отчество
Организация*
Сфера деятельности организации
Электронная почта*
Телефон
Запрос/комментарий*


Введите символы с картинки*
* - обязательные поля
  
|  Карта сайта
1-й Волоколамский пр-д, 10, стр. 1, 123060, Москва   Телефон/факс: +7 (495) 721-35-05   эл. почта: info@in-line.ru   Схема проезда
    © 2010-2017  ООО «Инлайн технолоджис»