BlueCat核心服务保障专家.ppt

资源描述

《BlueCat核心服务保障专家.ppt》由会员分享，可在线阅读，更多相关《BlueCat核心服务保障专家.ppt（35页珍藏版）》请在三一文库上搜索。

1、BlueCat助您保障业务运性 IT核心基础服务保障我们的业务运作离不开IT 由于IT故障造成的损失高可靠性 High Availability 网络&IT管理 Network & IT Manage 灾备技术 Disaster Recovery 业务延续运性业务业务延续性保障是IT运维关键 CNS（核心网络服务），包括域名解析服务（DNS），动态IP地址分配和管理（DHCP和 IPAM），认证DHCP（NAC基础），文件分发（ TFTP/HTTP/FTP），和网络时间（NTP）服务。以上服务是所有网络和应用运行的逻辑基础。 CNS是IT核心网络的基础 IPIP地址分配和管

2、理地址分配和管理 IPAMIPAM DHCPDHCP 文件分发文件分发服务服务 FTP/TFTP/FTP/TFTP/ HTTPHTTP DHCPDHCP认证认证 NTPNTP时钟服务时钟服务域名解析服务域名解析服务 DNSDNS 高可用性：永不停顿地服务与快速地故障恢复是用户对IT管理者提供的服务的基本要求一旦CNS中的DNS失效，IT业务中所有依托于域名的业务/服务都将受到影响！ lWEB应用失效 lMAIL邮件应用失效 lERP和其他关键应用停止响应 l基于域名的服务/应用停止响应针对DNS系统的攻击正在增加！最近发现的DNS系统漏洞正严重威胁整个互联网 DNS劫持会导致业务

3、安全威胁为什么以前没有针对核心网络服务的灾难恢复规划么 (DNS/DHCP)? Microsoft 不支持 BIND/Linux 不支持 DNS+负载均衡解决方案投资巨大 DNS是很多业务/服务关键 DNS被劫持导致企业声誉业务被严重影响 2011年9月5日消息，包括微软、宏碁、沃达丰和UPS在内的众多知名网站都遭遇了DNS劫持。当用户访问上述网站时，要么无法访问，要么会被跳转到黑客自己设立的页面。据悉，约有200家网站受到这一事件的影响。尽管很多网站迅速恢复了服务，但DNS系统却需要长达72小时才能启用新的设置，导致部分网站仍然无法访问。 DNS受攻击会造成严重影响缓存毒害

4、会向DNS 服务器中注入伪造数据，从而实现对数据流的重定向一旦攻击者可以重定向数据流，他们就可以实施如下的主要破坏活动：重定向电子商业的数据流到他们的站点，窃听交易，修改交易重定向你的Email 到他们的邮件服务器，就可以对你的邮件进行阅读、丢失、修改、转发等将WEB浏览器从正确网站重定向到他们的网站，以发布错误信息使用Web网站上的“找回密码”功能，窃取用户密码愚弄反垃圾邮件系统，以阻挡正常邮件，放行垃圾邮件还有很多 = 128.11.100.130 Attacker may replace a legitimate IP address in DNS 128.11

5、.100.130 = 6.6.6.6 With their own IP address, and more 6.6.6.6 DHCP故障导致企业业务中断一旦CNS中的DHCP失效或错误，所有依托于DHCP服务的企业内部IT网都将受到影响！ l无法获取IP导致无法接入网络 lIP冲突导致无法接入IT网络 l基于DHCP服务的主机停止响应 l地址池耗尽导致客户端无法接入IT网络为什么以前没有针对核心网络服务的灾难恢复规划么 (DHCP)? Microsoft 不支持部署多台DHCP解决方案投资巨大冷备份解决方案 Steve Jobs在一次苹果店的现场演示中，就曾经很尴尬的遭遇了DHCP

6、 Server 资源耗尽，不得不等待服务恢复的情况。 IPAM的是IT核心网络的控制点缺乏灵活高效的IPAM方案来自Forrest的调查证明，过去2年中，有70%的企业由于缺乏有效的IPAM管理手段，曾导致业务迟滞或新业务推出受到阻碍。 IPV4开始向IPV6过渡我们需要更智能的IPAM管理手段应用/服务 DNS/DHCP/IPAN/TFTP 这些服务通常不够安全，不够可靠，也没有冗余！可是他们决不能出事，有任何问题的话，业务就受到影响了 WEB,OA, ERP, email, VoIP, 财务, DB, Internet等等保持业务延续性需要加强CNS服务保障 FW，Ro

7、ute，Switch CNS 云时代更需要核心网络服务随着至少超过94%的组织都部署某种形式的服务器虚拟化技术，IT经理面临一系列新的网络挑战，其中之一就是，核心网络基础设施服务必须动态地与非静态环境保持一致。这意味着他们需要 Domain Name Service (DNS), Dynamic Host Configuration Protocol (DHCP) 和 IP Address Management (IPAM)来帮助他们映射和管理持续变化的虚拟机及其地址。 BlueCat Networks IPAM:智能IP地址管理,DNS&DHCP可靠性方案 BlueCat Networ

8、ks 是IT网络,数据中心和云的控制点: 15 统一IP资产视图: 内部数据中心和混合或公共云与云自动化的整合基于角色的访问控制，内置的合规性和审计使网络和应用简单快速的迁移到云 HP/IBM/VCE 私有云和混合云 Adonis for UCS Express 网络，虚拟化，数据中心和云需要自动化 - 自动化需要 BlueCat Networks智能IP地址管理 NAT64/DNS64 BYOD 自备设备 DNS 黑名单 DNS 高可靠 BlueCat助您加强CNS服务保障虚拟设备Proteus Proteus 3300 / 5500 Adonis XMB / 800

9、/ 1200 / 1900 / 1950 Adonis Cisco SRE 700/900 Adonis Proteus 物理设备基于云的托管服务 Bluecat 解决方案部署选项 Proteus IPAM v3.7.1 互联网协议地址智能管理 D N S D N S S E C D H C P N T P T F T P D N S D H C P 控制层：部署与配置管理报告 L2/L3层的发现与和解健康监测 IP和命名的统一视图基于角色的访问控制网络服务的API Adonis DNS/DHCP Appliances 的设备 Gartner公司和Forrester公司都

10、指出: 一个完善的CNS保障解决方案，必须要有专有硬件提供高可靠，必须要有针对虚拟化的解决方案，必须支持L2/L3层发现：MSFT MGMT，工作流，报告和适当的DNSSEC架构，这些都是CNS服务保障成功的关键因素。 BlueCat 解决方案概述 PROTEUS 专业IPAM管理平台专用硬件，抗攻击能力强 IPAM功能完善 IP命名和统一视图基于角色的权限设定 Workflow集成正规的安全审计功能 L2/L3层IP地址发现强化的操作系统集成免维护数据库 HA高可靠支持数据不会丢失和重复易于管理的GUI图形界面强大的自动执行和纠错功能 Proteus IPAM v3.7

11、.1 互联网协议地址智能管理控制层：部署与配置管理报告 L2/L3层的发现与和解健康监测 IP和命名的统一视图基于角色的访问控制网络服务的API 安全：提供运营商级的 DNS/DHCP 服务，仅开放DNS/DHCP和管理用的三个端口简单：硬件和加固的操作系統，内置数据库，无需添置其他设备方便：设备统一集中管理，方便升级轻松：权限分级和工作流审批的功能，减少网管人员的工作强度 HA高可靠：DNS & DHCP 双机热备以及自恢复系统稳定：内置防火墙防止DNS/DHCP 缓存中毒和DOS攻击，抵御DDOS攻击高性能：提高网络性能 (DNS 查询响应每秒高达 120

12、,000 次) NTP/TFTP. Adonis：提供硬件DNS / DHCP服务降低 IT管理成本加速新服务的推出向IPv6 过渡提升核心服务的可靠性虚拟化数据中心和建造云优化位于边缘的核心服务替换遗留的 IPAM解决方案 BlueCat 助您为什么选择BlueCat ？公司 2001年成立，核心基础网络服务解决方案提供商，专注于DDI市场 IPAM公司 - 100专注市场上唯一IPAM只支持5个小时的现场Appliance支援提供24/7/365 最全面的支持（24/7的护理计划，TAMS）最有经验的专业服务（保证进入现场）最可靠的无缝迁移（蓝图）解决方案 Blue

13、Cat网络公司的第一 2005年发明球全第一台专用的IPAM设备首届“的VMware Ready”的解决方案第一和唯一支持微软Hyper-V解决方案第一DDI的解决方案认证的思科UCS Express 第一和唯一支持 IBM PureSystem DDI厂商第一提供DNS Security硬件解决方案的厂商集成的Workflow（经审核变更申请和审批） 2005年 BlueCat Networks 发明了世界第一代IPAM的智能管理 BLUECAT QUICK FACTS快览 37% Revenue Growth 收入增长 Highest Rating Possible 5 Hou

14、r On-site HW Support 24x7x5 2000+ Customers Worldwide 世界各地的客户 Forrester Go-To DDI Vendor 正确选择 20% of the Fortune 500 财富500强 BlueCat Networks Ranked One of the Fastest Growing Technology Companies in Canada in the Deloitte Technology Fast 50 BlueCat Networks 排名在加拿大成长最快的科技公司在德勤科技50强最高评级现场硬件支持 Gartne

15、r在2011年的BlueCat评语 “BlueCat 从2009正类别在2010年的DDI MarketScope报告中至非常正类别，由于其在几个大的交易（包括一些大型的美国政府机构），加强分销渠道，成功赢得更多的候选名单的Gartner客户. 2011年1月的BlueCat宣布，其DDI的解决方案获得思科UCS选择为托管应用程序和基础设施的分支机构平台上的一个选项。 Forrester在2011年BlueCat评语 BlueCat Networks成功拓展美国联邦政府以外行业成长，尤其配合有关安全和监管的客户. BlueCat Networks公司的DDI解决方案是企业正确选

16、择的供应商，因为其易用性，对，使用解决方案，简单而明确的产品目录，并注重与像惠普，思科，BMC，IBM ，微软现任基础设施供应商合作。 Gartner2012 Bluecat CNS保障案例一个最简单的CNS服务高可靠部署二台Adonis部署为HA，互为冗余。提供的DNS和DHCP服务也同样部署为服务的高可靠性，保障了用户的CNS服务某电信多数据中心缓存DNS部署 A1 A2 Upstream IPS Provider Internet Router Core Switch Load Balancer A7 A8A9 A10 Datacenter1Datacenter4Datace

17、nter5 A11 B1 B2 Internet Router Core Switch L2 Switch Load Balancer Proteus Adonis部署为DNS缓存，性能强大，可靠稳定 Proteus统管相关配置，数据库无上限，管理设备数目无上限某银行内部 DNS案例主DNS server 办公网灾备DNS server 智能DNS server Internet 智能DNS server 智能DNS server 辅DNS server 生产网灾备DNS server 辅DNS server 办公网灾备DNS server 主DNS server 辅DNS serv

18、er 生产网灾备DNS server 主DNS server 辅DNS server 主DNS server 辅DNS server 办公网生产网北京数据中心上海数据中心内网外网一级分行智能DNS server Internet 智能DNS server 智能DNS server 辅DNS server 正常时指向北京办公网 DNS服务IP响应查询北京办公网无法访问时上海办公网DNS服务IP响应查询正常时上海生产网 DNS服务IP响应查询上海生产网无法访问时北京生产网DNS服务IP响应查询某商业银行IPAM+DHCP案例分行Y 分行1 分行X 商行总部 Inter

19、net Proteus Adonis HA Adonis HA Adonis HA BlueCat DDI解决方案银行全网IPAM管理分行Adonis 管理分行DHCP配置分行DHCP服务监控集成Report 集成WorkFlow 高可靠支持 Adonis DHCP 硬件DHCP服务 DHCP分配地址扫描 DDoS防护高可靠支持大型企业案例Apple About Apple 280+ 零售店 DHCP 服务面向内部员工和顾客 Key Objective 保证IP地址利用率 About their Deployment 2 x Proteus 5000 IPAM 集中管理 640+

20、 Adonis XMBs 每个门店2台/多台xmb，支持dhcp冗余 Total: 5 New: 42 Total: 47 New: 31 Total: 78 New: 49 Total: 127 New: 292 Total: 419 1 Proteus in HA Adonis Proteus Today Still using 1 Proteus(HA) with all 419 Adonis 20072008200920102011 BCN无限扩展性案例 SAIC, a leading provider of scientific solutions QUESTION & ANSWERS 谢谢

展开阅读全文