BlueCat--新型智能DDI技术支持
Gartner在2009年的报告中,重新强调「基础网络服务」的重要性。更在这份Report当中在首先提出DDI 这个名词,来代表这个市场 DNS,DHCP & IP Address Management (IPAM) –称为DDI
"BlueCat Networks智能化IP地址管理及高效安全的网路核心服务系统,提供单一平台整体IP管理解决方案,协助企业无痛整合IPv4与IPv6,简化网路管理作业、提升IP服务与布署效能。BlueCat Networks是IP地址管理解决方案的领导厂商,在Gartner针对DDI(DNS、DHCP与IP管理)进行的MarketScope调查中,BlueCat Networks位居领导象限榜首。
BlueCat解决方案主要包含两个产品:BAM能整合微软架构,在单一控制台上集中管控所有Windows DNS与DHCP服务器,简化IP管理相关作业;BDDS则是一套容易操作且方便扩充的DNS/DHCP解决方案。BlueCat解决方案紧密结合IP核心服务,使企业能在单一平台上集中管理网路资源,并协助企业轻松渡过导入IPv6及DNS Security(DNSSEC)等新技术的阵痛期。
目前IBM与HP都已经发展出架构在BlueCat产品上的IPv6服务,其中IBM更进一步提供以BlueCat的BAM产品为基础的云端服务,可见BlueCat在IP地址管理上技术的领先早已获得国际大厂的肯定。
二、产品特性
高效的网络管理、简化网络管理、减少日常管理任务所需的时间和工作量。
• 服务与管理分离的两层架构
• 具备高扩充性的DNS/DHCP 服务平台
• 管理平台故障不影响DNS/DHCP业务
• 提供IP信息统一视野
• 集中式管理权限设定、具备稽核的优点并内建报表功能
• 灵活的、基于角色的访问控制
• Web快速操作和简单化的工作流
• 服务器健康状态监控
• 支持L2/L3 IP扫描
• 便捷的VMware环境
• 快速的服务响应、可选购业界唯一5小时硬件到场维修服务
跨地域、数据中心和业务部门查看和控制IP地址空间、名字空间和设备。
• 提供集中管理功能
• IP地址、DNS和DHCP数据整合
• 市场领先的可扩展性
• 全面支持IPv6 网络规划和建模
• 提供ESX 虚拟机使用 cloud-init
优化您的Windows网络基础架构,管理数据中心和设备的增长。
• 更加安全、强化安全的系统,避免漏洞、中毒等安全威胁
• 当 BIND 或 Linux 软件需要更新时,BlueCat 会预先测试,并提供客户软件更新的通知,让系统随时保持稳定及安全的状况
• 稽核方面的好处、纪录任何人员的操作, 高度细化的管理权限控制,可达到工作分工并具备稽核的功能
• 提高可靠度、系统提供冗余功能 (Redundancy)选项,以提升可靠度
• 管理及操作更简单、图形化的操作接口,简单易上手。可减少人为错误发生,以提高系统的稳定度
• 未来扩充的好处、由于架构的关系,数据库仅存在于 IPAM 管理系统中,因而具备未来高度可扩充的效果。由于 DNS/DHCP server 当中没有数据库,所以 IP/DNS 纪录的数量,不影响 DNS DHCP Server 的效能
• 灵活的网络配置、自动备份数据库
自动执行Windows网络管理任务,提高IT响应性,减少错误和服务中断。
• 按预定时间和需求部署
• 集成数据验证工具
• 网络服务API
• 网络集成
• 自动化网络发现
• 网络协调策略
DNS Integrity
l BlueCat DDI 产品,主要包含 BlueCat Address Manager (BAM) 与 BlueCat DNS DHCP Server (BDDS) 两项产品
DNS Integrity Gateway
l 一个专为 BlueCat DNS Integrity 准备的开发环境,让客户非常容易地在 DNS Integrity Gateway 中叫用API
l 具备内建 workflow 功能
DNS Edge
l BlueCat 云端 DNS 安全解决解决方案
三、BlueCat DDI 解决方案概览
BlueCat DDI 采用分离的架构
BlueCat Address Manager (BAM) – 提供集中管理功能、IP地址管理功能
BlueCat DNS DHCP Server (BDDS)- DNS/DHCP 功能
高可用性和“一键式”容灾 架构
高可用及容灾架构
当DNS&DHCP成员与管理设备连接断开,DNS&DHCP服务继续运行,当重新连接使再进行数据同步
当某台服务器成员硬件故障,新硬件上线后,管理设备自动同步数据至新设备
HA下的设备故障时,通过HA协议自动切换至备份设备,服务永不间断(HA可部署在管理设备及关键服务)
管理设备可部署容灾架构,主管理设备与备份管理设备自动完成数据备份;管理设备切换不中断DNS&DHCP服务
BlueCat DDI 方案特点
DHCP服务
DHCP的典型架构
Internal DNS 典型架构
高可用性: 消除单点故障
故障迁移: 客户端不受影响
数据备份: 实时自动
安全性: 攻击防范、隐藏的权威DNS
权限委派:分级管理
审计:配置历史
报表:性能, 查询
灵活可扩展性:
分支机构
新数据中心
根据性能需求增加Cache的数量
新技术:IPv6/DNSSEC
地址管理 (Address Management)
可视化的IP网络
v 100%的WEB配置管理界面 “Tree View”的方式让内网网段的层级使用率的一目了然
v 自定属性让理员可以添加需要的各自字段
提供多级详细的管理权限及自动化工作流
四、BlueCat 案例介绍
某跨國 IT 制造集团
該集团是BlueCat中国区较早的用户之一
集团总部设于北京,一期建设中使用4台BlueCat BDDS 1000 (上一代产品型号)作为 DHCP server,总部及深圳DR中心各部署两台(XHA + Failover架构),为总部与国内分支机构用户提供DHCP服务;2台BlueCat BDDS 1200为总部提供DNS服务
二期在美国、欧洲、香港、日本分公司进行扩展,每节点各部署两台 BDDS 1000作为DHCP Server,为本地Office提供高可靠的DHCP服务。
另外集团根据BlueCat提供的Proteus API 接口开发出 Portal 供内部员工申请固定 IP ,实现IP管理的自动化 。
由于国内节点部署设备已超过5年,3期已采购近20台VM的BDDS-45对全球的设备进行替换,并且启用DNS服务