infoblox dhcp ipam-dns 소개자료

© 2010 Infoblox Inc. All Rights Reserved.

Infoblox

DHCP-IPAM-DNS코어네트워크서비스강화 &

네트워크자동화를통해안정성과효율성극대화

© 2011 Infoblox Inc. All Rights Reserved.2

• USA

• Netherlands

• Australia

• Hong Kong

• Singapore

• Japan

• India

• China

• Canada

• Korea

• More…

Infoblox Global Offices

and Support Centers

About Infoblox

DDI(DNS, DHCP, IPAM) 어플라이언스마켓리더

가트너가발표한마켓분석리포트에서

3년연속유일하게 “강한긍정”으로평가

IPAM+DHCP 시장점유율 1위(2011년 7월 IDC 발표: 32.5%)

네트워크벤더에종속되지않는유일한네트워크변경 & 설정관리(NCCM) 제품

최초로 DDI, NCCM과 IF-MAP을 결합

4,500+ 고객과포춘 500대기업 250+

30개국이상에진출하여글로벌 TAC 센터에서 24/7 지원

350+의엔지니어보유


글로벌고객과파트너

Financial ServicesAmerican Express

Bank of Tokyo

Barclays

New York Stock Exchange

Visa

US Bank

Wells Fargo

Retail/ServicesAbercrombie & Fitch

FedEx

Hertz

L.L. Bean

Staples

Tiffany & Co.

W.W. Grainger

Manufacturing 3M

Boeing

Caterpillar

Danone

Ford

General Electric

Whirlpool

Life Sciences Amgen

Blue Cross

GlaxoSmithKline

Johnson & Johnson

Pfizer

Media/Internet DirectTV

New York Times

Reuters

Time Warner

Universal Studios

GovernmentU.S. Army, Navy, Air Force

Dept. of Homeland Security

U.S. Courts Admin. Office

Bundesagentur Fuer Arbeit

Swiss Armed Forces

High Tech/ConsultingEDS

HP

IBM

Juniper

National Semiconductor

Raytheon

Siemens

EducationBrown University

Harvard

NYU

Northwestern Univ.

Univ. of California

Univ. of Notre Dame

Univ. of Pennsylvania

TelecomAT&T Broadband

Cable & Wireless

Sprint

T-Mobile

Telus

Verizon/Alltel

Vodafone

EnergyAramco

Exelon

Halliburton

PG&E

Progress

고객 기술파트너


국내고객

Financial Services

TelecomManufacturing

POSCO

삼성전자

POSMEC

두산그룹

Hynix

LG 전자

LG 화학

LG 생활건강

한국타이어

GS 건설

K-Power

SK 에너지

SK 건설

현대중공업

SNU프리시젼

하이트진로

Government

강원랜드

KETI(전자부품연구원)

에너지관리공단

KITECH

한국한공우주연구원

한국철도시설공단

KICE(한국교육과정평가원)

한국생산기술연구원

한국전력거래소

울산신항

교육과정평가원

공무원연금관리공단

한국과학기술기획평가원

SK C&C

오토에버시스템

Samsung Networks

한화 S&C

평화이즈

한솔PNS

대교

High Tech/Consulting

서울대학교

이화여자대학교

고려대학교

한양대학교 / 숭실대학교

경원대학교 / 경민대학교

중앙대학교 / 경희대학교

연세대학교(서울& 원주)

순천향대학교

세종대학교

남서울대학교

충남대학교

한밭대학교 / 인하공업대학

충북대학교 / 인제대학교

호서대학교 / 부천대학교

안양대학교 / 항공대학교

한신대학교

Education

SK Telecom

티브로드 대전시교육정보원

대구시교육정보원

강원도청

충남대병원

칠곡군청

부천시

강원도청

농진청실용화재단

한국철도시설공단

울산신항

금융감독원

KTNET

한국인터넷진흥원

국민은행

산업은행

외환은행

삼성화재

대우증권

미래에셋생명

우리투자증권

HMC투자증권


동적네트워크활성화

라우팅, 스위칭…

DNS / DHCP / IPAM

Infoblox DDI

Infoblox NCCM

모든절차자동화

가시성

어플리케이션

인프라체크

DDI 서비스제공

변경감지

IP 주소탐지

커뮤니케이션 /

제어

IF-MAP

Orchestration


비즈니스 & IT 트렌드

모바일장치의증가

Apps복잡한Web2.0 통합된

커뮤니케이션

시스템/서비스가상화

클라우드컴퓨팅IT 서비스

&

인프라변화


Infoblox DDI 솔루션

Core Network Services

투자빈약강화필요

NAMING(DNS /

DNSSEC)

ADDRESSING(DHCP / IF-MAP)

TIME

(NTP)

FILE DELIVERY(TFTP / FTP / HTTP)

IP ADDRESS MANAGEMENT (IPAM)

DISCOVERY(ICMP / NETBIOS / NMAP /

LLDP / SNMP)

Network많은투자

Routing SwitchingWireless

Applications

많은투자 Microsoft ADCRMWeb applications E-Commerce Unified Comm


DHCP

IPAM

DNS/DHCP/IPAM 영역

TFTP

IPAM 전용솔루션

• IP주소관리기능만제공

• DHCP 등은별도라이선스와장비필요

• DNS 관리기능없음

인프라솔루션

• IP주소관리기능없음

• DNS/DHCP 기능별도또는통합제공

• 통합관리및 HA 기능없음

DNS 레코드DDNS

왜 DDI가필요한가?



DNS / DHCP

Servers

중복된 IPAM

어플리케이션(또는스프레드시트)

기존 IP 주소관리시스템–서비스인프라와분리되어중복된각각의애플리케이션

DNS/DHCP/IPAM 데이터의연계데이터와관리기능통합필요!



현대의 IP주소관리 - 동적인비즈니스환경지원불가

엑셀을사용한수동적인관리 실시간현황및히스토리정보불가 제어및 관리불가로네트워크오픈 부서이동시많은수작업

IP관리툴을사용한관리 동적인환경에맞지않음 특정 OS(Mac OS 등)나환경에제약(네트워크변경필요)이있음

IP주소기반의다른서비스(DHCP,

TFTP, DNS 등)와동기화불가 부서이동시많은수작업필요사용자의 IP주소설정

다양한오류로기술지원필요 타시스템과충돌로대형사고발생 비인가자가접근시도

IP주소관리이슈


DHCP 운영의어려움

스위치 & UNIX/Linux BIND• 설정이복잡하고오류발생

• 관리에많은시간소요

• 장애및운용현황모니터링불가

• 이중화어려움

Microsoft DHCP• 잦은서버패치

• 이중화불가(80:20 IP주소할당)

• 확장성부족

• 신뢰성부족


Infoblox DDI 솔루션구축구성도 –기존장비와통합

<본사/전산센터> <주요사업장또는 DR센터>

라우터백본스위치

스위치

스위치

라우터

스위치

라우터

스위치

• 주요사업장은장비를이중화하고다른지점은프로토콜이중화구현

• 네트워크사이즈에따라적절한사이즈제공

• 자체이중화를지원하는 IP주소관리, DHCP,

DNS, TFTP 등의서비스를제공• 타사업장의장비들과데이터통합관리및모니터링

<원거리지점>

• 이중화를고려하여두대의장비를백본이나워크그룹스위치에설치

• DR(재해복구) 센터가있다면한대의장비를 DR

센터에설치

Infoblox

Infoblox

(선택사항)


Infoblox MAC 필터링적용 –단말장치제어

MAC주소필터(N vs. N방식): 단일벤더의단말에일괄적용

고정주소 (1 vs.1방식 MAC필터): IP주소고정시

Infoblox

MAC: xxxx

MAC: zzzz

IP주소범위： 192.1681.1 ~ 100

MAC 리스트xxxx

yyyy

zzzz

192.168.1.1~100

대역의 IP주소할당

미등록단말장치로IP주소할당거부

192.168.1.1~100

대역의 IP주소할당

MAC: qqqq

MAC: xxxx

MAC: zzzz

Fixed Address： 192.1681.1 :MAC xxxx

192.168.1.1번 IP할당

IP주소할당거부

192.168.1.3번 IP주소할당

MAC: qqqq

Fixed Address： 192.1681.2 :MAC yyyy

Fixed Address： 192.1681.3 :MAC zzzz

Infoblox


Infoblox 사용자인증 –사용자제어

유저 Infoblox NAC

Active Directory

Radius

①유저가최초로네트워크접속

등록여부 확인후미등록자격리

웹 사이트 연결

②격리된유저웹브라우저오픈

사용자/PC 인증페이지연결

③인증시도 NAC(Network

Access Control)이 PC 검증

④PC 검증후로그인페이지표시

⑤아이디/패스워드 로그인시도⑥설정에따라유저인증

권한영역

⑦유저인증후, 해당영역에유저등록및권한영역 IP할당

권한/게스트영역

게스트영역


IPAM에자동으로생성된네트워크

Without SPM, users

must manually add

network components

네트워크디스커버리와IPAM은 네트워크와서브넷정보를자동으로동기화

15


DDI의 IPAM에장비와토폴로지정보동기화

NetMRI가없으면관리자는직접필요한정보를수집 &

업데이트필요

발전된디스커버리는자동으로장비와토폴로지

정보를업데이트

16


IP주소사용현황및히스토리정보

IP 맵과리스트는기존인프라와가상화된인프라의최신정보를두

가지방식으로시각화

17

IP주소히스토리정보


HW 일체형으로 SW 기반의서비스보다안전

DEDICATED HARDWARE PLATFORM

INFOBLOX NIOS™ SOFTWARE

bloxSDB™

Database

bloxHA™

Failover

bloxSYNC™

Data AssuranceD

NS

DH

CP

IPA

M

TF

TP

HT

TP

NT

P

AP

I

MA

NA

GE

ME

NT

Vita

lQIP

NT

P

Internal DNS / External DNS

DHCP / Authenticated DHCP

Network Access Control (NAC) 연동지원

IP Address Management (IPAM)

테블릿, 스마트폰등동적인장치지원

VoIP 기능지원

(TFTP를이용한펌웨어업그레이드)

전용하드웨어 전용운영체제(NIOS™)

전용데이터베이스(bloxSDB™)

시스템레벨 HA 기술(bloxHA™)

Grid의맴버들끼리보안에안전하고정확하게데이터를동기화하는기술(bloxSYNC™)

서비스별기능모듈


시스템 & 프로토콜레벨 HA 구현

bloxSYNC: Infoblox 고유의실시간동기화메커니즘기술

– 시스템레벨 HA(로컬이중화): 산업표준 VRRP 기반이중화

Active-Passive 장비간의연속적인데이터동기화

– DHCP Failover(원격지이중화): 프로토콜레벨 HA로 Active – Active 제공

– 안정성이검증된 DNS Anycast를별도 HW & SW 없이 Active-Active 제공

VRRP HA

Active - PassiveDNS Anycast

DHCP Failover

Active - Active


DHCP/IPAM 사용량및서비스모니터링과통보

시간별 DHCP 요청처리율을그래픽을통해가시성제공

대역별 DHCP/IPAM 사용량을그래픽으로표시&임계치를지정하여

관리자통보


커스터마이즈되는데시보드로 90%의일일업무처리

반복되는업무에쉽게사용할수있는마법사

자주사용하는항목을즐겨찾기로등록

IP주소를사용하여알려지지않은장치탐색

관리자별로커스트마이즈되는데시보드는전체시스템 & 서비스를

한눈에모니터링 IP주소사용량과네트워크검색데이터확인원하는네트워크대역을선택하여표시

네트워크임계치와빠른링크를통해네트워크 장애를미연에방지


오류방지마법사기능의전용 Web UI

IP주소의기본설정뿐만아니라 DHCP,

DDNS, BOOTP, 확장속성과관리자퍼미션까지수정

BOOTP 설정


네트워크컨테이너- 전체네트워크사용현황을맵형태로보여줌(현황을 한눈에확인)

원하는네트워크에마우스를올리면자세한정보표시

네트워크맵을통해해당네트워크구성/사용현황파악

현재 IP주소사용량을“.”으로표시(50% 사용)


Smart Folders

간단한필터는요청한정보만보여줌

그룹화된결과는각요소들간의관계를

보여줌

Smart Folder의내용들은디스커버리이후에자동으로업데이트됨

24


다양한사이즈의통합어플라이언스모델

3,000

DN

S

QP

S

DHCP Leases/Sec

75 150 225

12,000

24,000

36,000

25 750

75,000

Infoblox-155x

Infoblox-1050

Infoblox-550

Small Office / Store

Medium / Large Office

Regional Office /

DR Site (Dual

Power Option)

HQ / Data Center

(Hot swap power,

disks, fans)

Infoblox-250Branch / Large Store

Infoblox-2000

모든장비에서 DNS, DHCP, IPAM,

TFTP/FTP/HTTP, NTP, GRID를제공

Infoblox-1852

High Performance DNS Caching, Hot

Swap Power

110,000

HW/SW 통합어플라이언스환경에따른설정비용/시간최소화


적용사례 (D 기업)

자산관리솔루션맥시전트 CMS에서 MAC과 사용자정보(이름, 부서등) Infoblox와 동기화

PortIQ의 연결된스위치, 포트등의정보를 Infoblox와 동기화

사용자 부서 연락처 타입 모델 CPU MEM HDD MAC

홍길동 재무 000-0000-0000 노트북 T400 2.32GHz 2GB 146GB 00-21-86-FF-DB-95

홍길순 기획팀 000-0000-0000 데스크톱 M242 3.2GHz 2GB 146GB 00-50-56-C0-00-01

Infoblox IP관리 맥시전트 DB PortIQ 정보

IP 주소 MAC 사용자 부서 스위치 포트 VLAN 링크 속도

192.168.0.152 00-21-86-FF-DB-95 홍길동 재무 4F 1 39 VLAN 1 100M

192.168.0.163 00-50-56-C0-00-01 홍길순 기획팀 4F 2 21 VLAN 1 100M

동기화서버

맥시전트 CMS

Infoblox DHCP

C 사업장B 사업장A 사업장

PortIQ

맥시전트 CMS DB

Infoblox IP관리정보


적용사례 (A 기업)

QoS 장비와연동하여사용자그룹별 Apps 접근제어

장비이중화와엑셀로관리하던 IP주소관리자동화

본사 계열사

Internet

400M

IPS

방화벽

구)DHCP 서버#1,#2

10.129.29.29/33

Infoblox

VRRP

패킷로직 10.129.X.X

Helper Address

10.129.X.X로변경


적용사례 (S 통신사)

Infoblox HA(High Availability) 적용

– VRRP: 산업표준 MAC 기반 Failover 메커니즘반영 (RFC 3768)

– bloxSYNC: Infoblox 고유의실시간동기화메커니즘기술

Active-Passive 장비간의연속적인데이터동기화가능

SK Telecom HA 구성현황Bora_Server-A5

150.2.2.xx

Bora_Server-A6

150.2.2.xx

Infoblox-1(Active)

Infoblox-2(Passive)

3548

P47

P48

3548

P48

P47

LAN1

HA

LAN1

HA

※ Client 들은 VIP를사용하여접근하기때문에서비스장애발생시

Client 들이느끼는 Service 중단없이 Failover 가능

VIP 150.19.1.xx


적용사례 (해외기업)

“Infoblox 어플라이언스는무중단 DNS 및 DHCP 서비스와비즈니스연속성에필요한전체네트워크의가용성을보장하는독창적인 HA기능, 관리기능, 확장성및보안상의

다양한특장점을제공한다.”

- 스티브빅모어, REXAM

회사소개: 영국에위치한전세계음료캔및패키징제품생산부문

선두기업으로연간 50억불이상매출, 20여개국에

90개의시설및 2만3천명의종업원을보유한글로벌회사

어플리케이션: 시스코기반 VoIP 네트워크용 DNS, DHCP, TFTP 서비스

솔루션: Infoblox 어플라이언스 8대

(DNSone™ 패키지및 Keystone™ 모듈을시스코 VoIP 폰과연동)

도입효과:

– 무중단 DHCP 구현및데이터와보이스시스템의가용성을보장하는 DHCP 서비스제공

– IP폰펌웨어업데이트동기화의중앙관리를통한무중단 TFTP 서비스제공

– 신뢰성및보안성향상

– 네트워크현황조회및컴플라이언스 식별기능향상


Infoblox 이점

• IP주소관리및 IT지원오버헤드최소화• IP주소설정오류 & DHCP 장애로인한업무생산성 risk 최소화• 서버하드웨어와운영체제유지보수비용절감• 최저비용으로 Pre-NAC 서비스제공

• 사용자 & 단말인증을통해네트워크보안강화• 업무/직위에따른세부적인관리자권한관리및감사로깅• 사용중인장치와 IP주소의실시간 & 히스토리정보추적

• 전용네트워크어플라이언스 (일반서버와의차별화)

• 하드웨어/서비스이중화기능내장• 빠른 failover와낮은다운타임• 재해복구기능내장

• 사용하기쉬운웹기반 GUI 제공• 에러와설정오류방지메커니즘채용• 관리자교육과전문가운영비용절감• 어느환경에든적용이용이

• 전용제품으로완벽한지원 (Freeware 또는오픈소스가아님)

• 전세계 24x7 지원• 전문가들에게인정받음

ROI

보안

가용성

단순성

기술지원

infoblox dhcp ipam-dns 소개자료

Technology