DDI(DNS、DHCP、IP管理(lǐ))是Gartner正式提出的一款核心網絡服務(wù)産(chǎn)品定義。DDI服務(wù)平台是IPv6時代不可(kě)或缺的解決方案。
DNS、DHCP、IPAM做為(wèi)最基礎的核心網絡功能(néng),在IPv4時代通過交換機分(fēn)配IP地址和DNS托管簡易方案實現,從而成為(wèi)IT運維管理(lǐ)最易忽視的技(jì )術方案。交換機非集中(zhōng)式、非授權地址分(fēn)配方式,可(kě)能(néng)引入未經授權的訪問安(ān)全問題;随着政府、企業高度信息化建設,内、外網應用(yòng)發布日趨常态化,DNS托管方案日漸掣肘企業信息化發展;網絡基礎設施日漸增多(duō),資産(chǎn)可(kě)視化勢在必行。DDI服務(wù)平台方案在Gartner的DDI産(chǎn)品定義之上,融合了終端安(ān)全準入控制、智能(néng)域名(míng)解析、數字資産(chǎn)管理(lǐ)、IP規劃全周期管理(lǐ)功能(néng)。
一、概述
DDI(DNS、DHCP、IP管理(lǐ))是Gartner正式提出的一款核心網絡服務(wù)産(chǎn)品定義。DDI服務(wù)平台是IPv6時代不可(kě)或缺的解決方案。DNS、DHCP、IPAM做為(wèi)最基礎的核心網絡功能(néng),在IPv4時代通過交換機分(fēn)配IP地址和DNS托管簡易方案實現,從而成為(wèi)IT運維管理(lǐ)最易忽視的技(jì )術方案。交換機非集中(zhōng)式、非授權地址分(fēn)配方式,可(kě)能(néng)引入未經授權的訪問安(ān)全問題;随着政府、企業高度信息化建設,内、外網應用(yòng)發布日趨常态化,DNS托管方案日漸掣肘企業信息化發展;網絡基礎設施日漸增多(duō),資産(chǎn)可(kě)視化勢在必行。DDI服務(wù)平台方案在Gartner的DDI産(chǎn)品定義之上,融合了終端安(ān)全準入控制、智能(néng)域名(míng)解析、數字資産(chǎn)管理(lǐ)、IP規劃全周期管理(lǐ)功能(néng)。
二、功能(néng)
2.1、智能(néng)DNS解決方案
智能(néng)DNS方案支持全中(zhōng)文(wén)Web管理(lǐ)界面,具(jù)有(yǒu)高性能(néng)、高可(kě)靠、高安(ān)全的特點,為(wèi)企業提供全方位的智能(néng)DNS解析,實現流量導向、數據分(fēn)析等多(duō)種功能(néng)。
1、安(ān)全加固穩定的DNS解析
提供高效穩定的權威DNS域名(míng)解析,同時集成DNS防火牆功能(néng),可(kě)以屏蔽非授權方位、惡意攻擊,實現DNS系統的安(ān)全防護。
2、智能(néng)解析引導流量負載均衡
基于多(duō)運營商(shāng)環境,可(kě)為(wèi)用(yòng)戶提供智能(néng)選路放,實現智能(néng)NDS、透明DNS功能(néng),提升用(yòng)戶業務(wù)訪問體(tǐ)驗。集群化部署能(néng)力,可(kě)實現主備數據中(zhōng)心的業務(wù)平滑切換,保證業務(wù)持續性。
3、靈活的DNS解析能(néng)力
通過内置DNS根服務(wù)器與自定義根/上遊DNS能(néng)力,可(kě)提供靈活的、安(ān)全的遞歸、叠代解析能(néng)力,周期性刷新(xīn)驗證緩存記錄數據,為(wèi)用(yòng)戶提供安(ān)全的DNS解析服務(wù)。
4、豐富的DNS統計、分(fēn)析報表
提供基于網絡域、視圖的豐富DNS報表,對實時、曆史DNS解析成功率排名(míng)、域名(míng)解析排名(míng)、請求源IP排名(míng)等進行統計。掌握企業用(yòng)戶互聯網活動行為(wèi)特征,形成初步行為(wèi)特征圖譜,為(wèi)進一步安(ān)全分(fēn)析提供依據。
2.2、IP可(kě)視化分(fēn)配與準入管理(lǐ)方案
IP可(kě)視化管理(lǐ)方案是一款融合增強DHCP、可(kě)視化IP地址管理(lǐ)、實名(míng)制IP準入控制、無線(xiàn)BYOD準入的融合解決方案,提供統一圖形化管理(lǐ)界面,豐富的報表,簡化運維管理(lǐ)。
自動化實名(míng)IP分(fēn)配管理(lǐ)審計
支持基于IPv4/IPv6雙棧自動化的IP地址分(fēn)配,支持IP與MAC地址綁定分(fēn)配,支持跨網的Relay式 地址分(fēn)配,支持雪(xuě)亮工(gōng)程模式海量終端IP地址自動分(fēn)配、終端綁定功能(néng),故障維護自動識别分(fēn)配原有(yǒu)IP地址。
1、高性能(néng)的智能(néng)DHCP服務(wù)
專業化的軟硬件一體(tǐ)産(chǎn)品,提供更穩定的業務(wù)連續性保障,集群化服務(wù)方案,避免DHCP服務(wù)的單點故障。
2、無線(xiàn)BYOD準入控制
目前企業員工(gōng)使用(yòng)BYOD接入網絡辦(bàn)公(gōng)已是主流方案,為(wèi)了實現有(yǒu)效、可(kě)控的準入和IP地址管理(lǐ),系統能(néng)根據指紋識别不同的終端類型(比如:蘋果、安(ān)卓、路由器、WINXP、WIN7、WIN10)并按策略為(wèi)不同的終端分(fēn)配不同的IP地址段,實現對多(duō)種終端的有(yǒu)效管理(lǐ),從而實現真正的BYOD安(ān)全應用(yòng),保證企業資源被安(ān)全、可(kě)控的訪問。
3、策略化準入準出無感知
IP地址管理(lǐ)方案旁路部署,集成了完整的IP實名(míng)準入解決方案,包括DHCP準入、端口控制技(jì )術等,實現設備入網實名(míng)和出網升級的無感知聯動,确保設備從系統IP地址分(fēn)配、定位、準入、權限、準出實現全程審計定位。
三.設備參數
規格/型号 | 硬件主要參數 |
TTKJ-DDI-P1 | 4核處理(lǐ)器,内存16GB,網絡接口GE電(diàn)口*6,硬盤1T,console*1,支持RPS冗餘電(diàn)源,DNSQPS:80000、DHCPLPS:1000。 |
TTKJ--DDI-P2 | 4核8線(xiàn)程處理(lǐ)器,内存16GB,網絡接口GE電(diàn)口*6,SPF光口*4,硬盤1T,console*1,支持RPS冗餘電(diàn)源,DNSQPS:120000,DHCPLPS:3000。 |
TTKJ--DDI-P3 | 6核處理(lǐ)器,内存16GB,網絡接口GE電(diàn)口*6,SPF+光口*4,硬盤2T,console*1,支持RPS冗餘電(diàn)源,DNSQPS:150000,DHCPLPS:5000。 |
TTKJ--DDI-P4 | 12核處理(lǐ)器,内存32GB,網絡接口GE電(diàn)口*6,SPF光口*4,SPF+萬兆口*4,硬盤3T,console*1,支持RPS冗餘電(diàn)源,DNSQPS:300000,DHCPLPS:10000。 |