Infoblox

Infoblox - Netzwerk-Identitätsanwendungen

• Namensdienste wie Domain Name System (DNS)
• Adressdienste über Dynamic Host Configuration Protocol (DHCP)
• Netzwerktransparenz und -steuerung über die IP-Adressenverwaltung (IPAM)

Die zusätzlichen Dienste umfassen die zentrale Zeitsynchronisierung über Network Time Protocol (NTP) und die Dateiausgabedienste über Trivial File Transfer Protocol (TFTP). Sie stellen Geräten wie Telefonen, RFID-Lesegeräten, IP-Kameras und anderen Geräten aktuelle Software und Konfigurations-daten zur Verfügung.

Netzwerkidentitätsdienste sind Teil jedes IP-Netzwerks und wichtig für Unternehmensanwendungen wie ERP und CRM sowie für die meisten grundlegenden Netzwerkanwendungen wie E-Mail- und Webdienste. Da die Anzahl von IP-basierten Geräten weiterhin rapide zunimmt, steigt auch die Belastung für die Netzwerkidentitätssysteme und die Mitarbeiter, die sie verwalten. Gleichzeitig sind wegen der Änderungsrate von Netzwerkidentitätsdaten – beispielsweise die kontinuierlichen Änderungen bei den IP-Adressen, während Benutzer ein Roaming mit mobilen Diensten durchführen – äußerst dynamische Systeme erforderlich, die den schnellen Änderungen Rechnung tragen, ohne dass es dabei zu Fehlern oder Datenverlusten kommt. Netzwerkidentitätsdienste spielen außerdem eine wichtige Rolle bei der Gewährleistung von Netzwerksicherheit und der Aufrechterhaltung der Kompatibilität. Daher genießt die Garantie einer hohen Verfügbarkeit und einer Vereinfachung der Verwaltung von Netzwerkidentitätsdiensten heute die höchste IT-Priorität.

Wir lösen folgende Probleme

Infoblox-Lösungen kombinieren die Leistung von unterbrechungsfreien lokalen Diensten mit den Vor-teilen einer stabilen Verwaltung und Kontrolle: Die Anwendungsplattformen und die NIOS™-Betriebssystemsoftware sind die Antwort auf die Forderung nach einer einfachen Installation von sicheren und zuverlässigen Netzwerkidentitätsdiensten; die Infoblox ID-Grid-Technik ist die Lösung für verteilte Anwendungen, um die lokale Langlebigkeit und Leistung mit einer einfachen und zentralen Verwaltung, Verfügbarkeit der Dienste und Datenintegrität systemweit zu garantieren.

Infoblox-Lösungen unterstützen wichtige Netzwerkanwendungen wie:

• Externe/Interne Namensauflösung (DNS)
• IP-Adressenverwaltung (DNS, DHCP)
• Adressieren und Dateiverteilung für sicheres Voice-over-IP (DHCP, TFTP)
• Steuerung des Netzwerkzugriffs (DHCP)
• IPAM (IP-Adressmanagement)

Vorteile gegenüber konventionellen Lösungen

Konventionelle Lösungen für Netzwerkidentitätsdienste basieren auf Software, die auf Servern mit Standard-betriebssystemen ausgeführt wird. Die Installation und Verwaltung dieser Systeme ist schwierig, das Patching und die Wartung kostenintensiv; sie stellen ein Sicherheitsrisiko dar und bieten nicht den Verfügbarkeitsgrad, der für wichtige Netzwerkdienste erforderlich ist. In verteilten Umgebungen führen die Anforderungen an Verfügbarkeit, Langlebigkeit und Anwendungsleistung in den meisten Unternehmen dazu, dass Netzwerkidentitätsdienste an entfernten Standorten installiert werden. Die Verwaltung dieser verteilten Umgebungen brachte weitere Herausforderungen mit sich, da Unternehmen danach streben, die Verwaltung und das Reporting zu konsolidieren, die Integrität von Daten und Diensten zu sichern sowie die maximale Verfügbarkeit der Dienste sowie die stabile Wiederherstellung nach einem Ausfall zu gewährleisten.

Netzwerkidentitäts-Anwendungen der ersten Generation, die von Infobox gegen Ende des letzten Jahrzehnts eingeführt wurden, waren Lösungen für Herausforderungen in den Bereichen Verwaltung, Sicherheit und Zuverlässigkeit. Mit ihnen wurden Netzwerkidentitätsdienste in Anwendungen erhöhter Sicherheit mit einfach zu bedienenden Verwaltungsbenutzeroberflächen und beliebten Funktionen wie der integrierten Unterstützung für ein Failover mit hoher Verfügbarkeit bereitgestellt. Dies ist dasselbe Modell, das Netzwerkadministratoren auf Router, Firewalls und Speicher angewendet haben.

Netzwerkanwendungen der zweiten Generation wurden eingeführt, um die Verwaltung von mehreren verteilten Geräten zu erleichtern und um einheitliche Reporting- und IPAM-Funktionen zu ermöglichen. Der Ansatz der zweiten Generation verwendet eine separate „Overlay“-Verwaltungs- und Reporting-Anwendung, um die Konfigurationdateien auf Remote-Anwendungen zu „schieben“ und um regelmäßig Daten-Snapshots von Remote-Anwendungen in eine dedizierte, monolithische Datenbank für Reporting-Zwecke zu speichern. Bei diesem „dateibasierten“ Ansatz gibt es mehrere Probleme:

• Datenverlust und -beschädigung
  Dateibasierte Systeme sind anfällig für Datenverluste und -beschädigungen weil sie keine Transaktionsintegrität bieten und es häufig zu Synchronisierungsverlusten kommt, was wiederum zu doppelten oder verlorenen Datensätzen führt.

• Nicht-Echtzeit-Verwaltung und -Reporting
  Die dynamischen Netzwerke erfordern heute, dass die Netzwerksicherheit, die Verfügbarkeit und die Kompatibilitätsentscheidungen auf einer genauen und entschiedenen Echtzeitperspektive des Netzwerks basieren. Systeme der zweiten Generation basieren auf Snapshots von Daten über das Netzwerk hinweg und sind nicht in der Lage, Echtzeitanforderungen zu unterstützen.

• Langsame, komplexe Notfallwiederherstellung (Disaster Recovery, DR)
  Notfallwiederherstellung für Systeme der zweiten Generation müssen in der Regel das Design, die Implementierung und die Verwaltung von Backup-Systemen individuell angepasst werden und regelmäßige Blockdatenbankkopien erstellt werden. Die Daten am Backup-Standort (bzw. den Backup-Standorten) sind häufig nicht mit dem Hauptsystem synchronisiert und das Leiten von Remote-Servern an den DR-Standort bei einem Ausfall ist häufig ein langsamer, kostenintensiver und fehleranfälliger Prozess, der die für die Wiederherstellung benötigte Zeit erhöht.

Einmalige Vorteiler der Infoblox-Lösungen

IP-Adressen, Hostnamen, Geräteadressen, Firmware-Images usw. Änderungen an Daten, die auf einer

Anwendung auftreten, werden im gesamten Grid übernommen - auf sichere Weise, in Echtzeit und mit vollständiger Transaktionsintegrität. Dadurch wird Datenverlusten vorgebeugt, mögliche Inkonsistenten und Fehler verhindert und sichergestellt, dass Verwendungsreports, Adressenzuweisungen und Netzwerkzugriffsentscheidungen auf genauen Daten basieren. Da ID-Grids keine separate, externe Datenbank für die Gerätekonfiguration und das Daten-Reporting erfordern, bieten ID-Grids inhärente Vorteile bezüglich Zuverlässigkeit, Datenintegrität sowie einer schnelleren und einfacheren Notfall-wiederherstellung. Sie sind außerdem einfacher zu verwalten als Legacy- oder anwendungsbasierte Ansätze der zweiten Generation.

• Bis zu 50 % geringere Netzwerkkosten und Betriebsausgaben
• Höhere Betriebszeit und Anwendungsleistung
• Dynamische, rollenbasierte Netzwerkeinsicht und -verwaltung

Mehr als 3.000 Unternehmen, darunter zwölf der 15 weltweit größten Banken, drei der weltweit größten Einzelhändler und sechs der weltweit größten Hersteller nutzen Infoblox bereits, um eine optimale Verfügbarkeit, Wirtschaftlichkeit und Dynamik ihrer Netzwerke zu garantieren.

Mit Infoblox senken Sie nicht nur die Investitions- und Betriebskosten Ihres Netzwerks um bis zu 50 %, sondern steigern gleichzeitig auch die Netzwerkver- fügbarkeit und die Leistung Ihrer Anwendungen. Durch die automatisierte Bereit- stellung und Verwaltung von Netzwerkbasisdiensten wie DNS, DHCP und IP-Adressmanagement können Infoblox-Kunden Server konsolidieren und die vielschichtigen komplexen und fehleranfälligen Netzwerkaufgaben vermeiden, die Kostensteigerungen und eine eingeschränkte Verfügbarkeit nach sich ziehen.

Das Wachstum und die Entwicklung von Netzwerkgeräten und wichtigen Anwendungen sowie die Herausforderungen durch verringerte IT-Ressourcen, drohende Sicherheitsrisiken und zunehmende Kompatibilitätsanforderungen führen zu einer erheblichen Belastung von konventionellen Netzwerkidentitäts-Infrastruktursystemen und Geräten, die auf ihrer Basis funktionieren sowie der Mitarbeiter, die sie verwalten.

Unternehmen betreiben heute überwiegend „anonyme Netzwerke“, die nur wenig Transparenz oder Steuerungsmöglichkeiten bieten im Hinblick darauf, wie und durch wen das Netzwerk verwendet wird. Dies führt zu einer „Netzwerkidentitätskrise“, in der die Beschränkungen der Netzwerkidentitäts-Infrastruktur in einem Unternehmen schließlich die Möglichkeiten limitiert, neue Netzwerkbenutzer und -anwendungen zu unterstützen. Als wäre das nicht schon aufwändig genug, wachsen gleichzeitig die Anzahl der IP-fähigen Geräte und Anwendungen (zum Beispiel mobile Anwender oder Voice over IP), die IP Adressumgebung wird immer dynamischer. Und wenn auch noch Compliance Reporting gefordert wird, dann ist endgültig die Lösung `IP-Adressen.xls` illusorisch und eine integrierte Lösung für das IPAM (IP Adress Management) ist gefragt.

Die Infoblox vNIOS-Software ist mit erstklassigen, integrierten IPAM-Funktionen ausgestattet, die ein separates dediziertes IPAM-System überflüssig machen. Mit Infoblox IPAM können Netzwerkadministratoren Netzwerke kontrollieren, Betriebskosten reduzieren und gleichzeitig eine höhere Effizienz, Verfügbarkeit und Transparenz für die Netzwerke sichern. Infoblox IPAM bietet die folgenden Vorteile:

• Die Automatisierung wiederholter Aufgaben verringert den Administrationsaufwand, reduziert Fehler und sorgt für konsistente Netz- werkentwürfe. Administratoren können schnell neue Niederlassungsnetzwerke bereitstellen, neue statische IP-Adressen zuweisen, neue Netzwerke zu einem größeren Netzwerk zusammenfassen usw.
• Durch die Netzwerkermittlungsfunktion können Administratoren Informationen zu den im Netzwerk vorhandenen Geräten leicht finden und diese Geräte zum IP-Verwaltungssystem hinzufügen. Darüber hinaus macht die Funktion Administratoren auf die Präsenz nicht autorisi- erter Geräte im Netzwerk aufmerksam.

• Rollenbasierte Workflow- und Delegierungs- funktionen richten Unternehmensrollen an realen Verantwortungen aus, legen die Verant- wortlichkeit fest und sichern die Aufteilung der anfallenden Aufgaben. Dadurch können beispielsweise Helpdeskmitarbeiter einfache Anfragen selbst bearbeiten oder ein DHCP- Administrator für einen geografischen Standort nur auf relevante aktualisierte Einträge zugreifen usw. Darüber hinaus verfolgen Auditberichte alle administrativen Änderungen.

• Umfassende Berichtsfunktionen vereinfachen die Fehlerbehandlung, reduzieren den Überwac- hungsaufwand und garantieren Sicherheit sowie die Einhaltung von Richtlinien. Durch IPAM-Verlaufsberichte kann leicht festgestellt werden, wem zu einem bestimmten Zeitpunkt eine bestimmte IP-Adresse zugeordnet war. SNMP-basierte Netzwerkbenachrichtigun- gen stellen sicher, dass die IP-Adressennutzung in einem akzeptablen Bereich bleibt.

Infoblox-Anwendungen und ID-Grids ermöglichen Unternehmen den Wechsel von anonymen Netz-werken hin zu zuverlässigen, skalierbaren und sicheren identitätsgesteuerten Netzwerken.

Infoblox NIOS Virtual Appliance ist eine vollwertige Softwareinstanz der Infoblox Netzwerkservices, die entweder auf Cisco ISR Routern der 28xx/38xx Reihe mit dem NME ARX Modulen 302/502/522 oder auf den Riverbed Steelhead Appliances in denen ihrer virtuellen Umgebung läuft. Der Vorteil liegt hierbei darin, dass man besonders in kleinen Zweigbüros so die Ausbringung einer extra Infoblox Appliance sparen kann und stattdem die vorhandenen Riverbed oder Cisco Geräte mit einer weiteren Funktion ausstatten kann.