BlueCat--新型智能DDI技术解决方案
解决方案 BlueCat--新型智能DDI技术解决方案

BlueCat--新型智能DDI技术支持

一、Bluecat产品概述

Gartner2009年的报告中,重新强调「基础网络服务」的重要性。更在这份Report当中在首先提出DDI 这个名词,来代表这个市场 DNSDHCP & IP Address Management (IPAM) –称为DDI

"BlueCat Networks智能化IP地址管理及高效安全的网路核心服务系统,提供单一平台整体IP管理解决方案,协助企业无痛整合IPv4IPv6,简化网路管理作业、提升IP服务与布署效能。BlueCat NetworksIP地址管理解决方案的领导厂商,在Gartner针对DDI(DNSDHCPIP管理)进行的MarketScope调查中,BlueCat Networks位居领导象限榜首。

BlueCat解决方案主要包含两个产品:BAM能整合微软架构,在单一控制台上集中管控所有Windows DNSDHCP服务器,简化IP管理相关作业;BDDS则是一套容易操作且方便扩充的DNS/DHCP解决方案。BlueCat解决方案紧密结合IP核心服务,使企业能在单一平台上集中管理网路资源,并协助企业轻松渡过导入IPv6DNS Security(DNSSEC)等新技术的阵痛期。

目前IBMHP都已经发展出架构在BlueCat产品上的IPv6服务,其中IBM更进一步提供以BlueCatBAM产品为基础的云端服务,可见BlueCatIP地址管理上技术的领先早已获得国际大厂的肯定。

二、产品特性

高效的网络管理、简化网络管理、减少日常管理任务所需的时间和工作量

• 服务与管理分离的两层架构

• 具备高扩充性的DNS/DHCP 服务平台

• 管理平台故障不影响DNS/DHCP业务

• 提供IP信息统一视野

• 集中式管理权限设定、具备稽核的优点并内建报表功能

• 灵活的、基于角色的访问控制

Web快速操作和简单化的工作流

• 服务器健康状态监控

• 支持L2/L3 IP扫描

• 便捷的VMware环境

• 快速的服务响应、可选购业界唯一5小时硬件到场维修服务

跨地域、数据中心和业务部门查看和控制IP地址空间、名字空间和设备。

• 提供集中管理功能

IP地址、DNSDHCP数据整合

• 市场领先的可扩展性

• 全面支持IPv6 网络规划和建模

• 提供ESX 虚拟机使用 cloud-init

优化您的Windows网络基础架构,管理数据中心和设备的增长。

• 更加安全、强化安全的系统,避免漏洞、中毒等安全威胁

• 当 BIND Linux 软件需要更新时,BlueCat 会预先测试,并提供客户软件更新的通知,让系统随时保持稳定及安全的状况

• 稽核方面的好处、纪录任何人员的操作, 高度细化的管理权限控制,可达到工作分工并具备稽核的功能

• 提高可靠度、系统提供冗余功能 (Redundancy)选项,以提升可靠度

• 管理及操作更简单、图形化的操作接口,简单易上手。可减少人为错误发生,以提高系统的稳定度

• 未来扩充的好处、由于架构的关系,数据库仅存在于 IPAM 管理系统中,因而具备未来高度可扩充的效果。由于 DNS/DHCP server 当中没有数据库,所以 IP/DNS 纪录的数量,不影响 DNS DHCP Server 的效能

灵活的网络配置、自动备份数据库

自动执行Windows网络管理任务,提高IT响应性,减少错误和服务中断。

• 按预定时间和需求部署

• 集成数据验证工具

• 网络服务API

• 网络集成

• 自动化网络发现

• 网络协调策略

DNS Integrity

l BlueCat DDI 产品,主要包含 BlueCat Address Manager (BAM) BlueCat DNS DHCP Server (BDDS) 两项产品

DNS Integrity Gateway

l 一个专为 BlueCat DNS Integrity 准备的开发环境,让客户非常容易地在 DNS Integrity Gateway 中叫用API

l 具备内建 workflow 功能

DNS Edge

l BlueCat 云端 DNS 安全解决解决方案

三、BlueCat DDI 解决方案概览

BlueCat DDI 采用分离的架构

BlueCat Address Manager (BAM) – 提供集中管理功能、IP地址管理功能

BlueCat DNS DHCP Server (BDDS)- DNS/DHCP 功能

高可用性和“一键式”容灾 架构

高可用及容灾架构

DNS&DHCP成员与管理设备连接断开,DNS&DHCP服务继续运行,当重新连接使再进行数据同步

当某台服务器成员硬件故障,新硬件上线后,管理设备自动同步数据至新设备

HA下的设备故障时,通过HA协议自动切换至备份设备,服务永不间断(HA可部署在管理设备及关键服务)

管理设备可部署容灾架构,主管理设备与备份管理设备自动完成数据备份;管理设备切换不中断DNS&DHCP服务

BlueCat DDI 方案特点

DHCP服务

DHCP的典型架构

Internal DNS 典型架构

高可用性: 消除单点故障

故障迁移: 客户端不受影响

数据备份: 实时自动

安全性: 攻击防范、隐藏的权威DNS

权限委派:分级管理

审计:配置历史

报表:性能, 查询

灵活可扩展性:

分支机构

新数据中心

根据性能需求增加Cache的数量

新技术:IPv6/DNSSEC

地址管理 (Address Management

可视化的IP网络

v 100%WEB配置管理界面 “Tree View”的方式让内网网段的层级使用率的一目了然

v 自定属性让理员可以添加需要的各自字段

提供多级详细的管理权限及自动化工作流

四、BlueCat 案例介绍

某跨國 IT 制造集团

該集团是BlueCat中国区较早的用户之一

集团总部设于北京,一期建设中使用4BlueCat BDDS 1000 (上一代产品型号)作为 DHCP server,总部及深圳DR中心各部署两台(XHA + Failover架构),为总部与国内分支机构用户提供DHCP服务;2BlueCat BDDS 1200为总部提供DNS服务

二期在美国、欧洲、香港、日本分公司进行扩展,每节点各部署两台 BDDS 1000作为DHCP Server,为本地Office提供高可靠的DHCP服务。

另外集团根据BlueCat提供的Proteus API 接口开发出 Portal 供内部员工申请固定 IP ,实现IP管理的自动化 。

由于国内节点部署设备已超过5年,3期已采购近20VMBDDS-45对全球的设备进行替换,并且启用DNS服务