BlueCat助您保障业务运性——IT核心基础服务保障我们的业务运作离不开IT由于IT故障造成的损失高可靠性HighAvailability网络&IT管理Network&ITManage灾备技术DisasterRecovery业务延续运性业务业务延续性保障是IT运维关键CNS(核心网络服务),包括域名解析服务(DNS),动态IP地址分配和管理(DHCP和IPAM),认证DHCP(NAC基础),文件分发(TFTP/HTTP/FTP),和网络时间(NTP)服务。以上服务是所有网络和应用运行的逻辑基础。CNS是IT核心网络的基础IP地址分配和管理IPAMDHCP文件分发服务FTP/TFTP/HTTPDHCP认证NTP时钟服务域名解析服务DNS高可用性:永不停顿地服务与快速地故障恢复是用户对IT管理者提供的服务的基本要求一旦CNS中的DNS失效,IT业务中所有依托于域名的业务/服务都将受到影响!WEB应用失效MAIL邮件应用失效ERP和其他关键应用停止响应基于域名的服务/应用停止响应针对DNS系统的攻击正在增加!•最近发现的DNS系统漏洞正严重威胁整个互联网•DNS劫持会导致业务安全威胁为什么以前没有针对核心网络服务的灾难恢复规划么(DNS/DHCP)?•Microsoft不支持•BIND/Linux不支持•DNS+负载均衡解决方案投资巨大DNS是很多业务/服务关键DNS被劫持导致企业声誉业务被严重影响2011年9月5日消息,包括微软、宏碁、沃达丰和UPS在内的众多知名网站都遭遇了DNS劫持。当用户访问上述网站时,要么无法访问,要么会被跳转到黑客自己设立的页面。据悉,约有200家网站受到这一事件的影响。尽管很多网站迅速恢复了服务,但DNS系统却需要长达72小时才能启用新的设置,导致部分网站仍然无法访问。DNS受攻击会造成严重影响•缓存毒害会向DNS服务器中注入伪造数据,从而实现对数据流的重定向一旦攻击者可以重定向数据流,他们就可以实施如下的主要破坏活动:–重定向电子商业的数据流到他们的站点,窃听交易,修改交易–重定向你的Email到他们的邮件服务器,就可以对你的邮件进行阅读、丢失、修改、转发等–将WEB浏览器从正确网站重定向到他们的网站,以发布错误信息–使用Web网站上的“找回密码”功能,窃取用户密码–愚弄反垃圾邮件系统,以阻挡正常邮件,放行垃圾邮件–还有很多…=128.11.100.130AttackermayreplacealegitimateIPaddressinDNS…128.11.100.130=6.6.6.6…WiththeirownIPaddress,andmore…6.6.6.6DHCP故障导致企业业务中断一旦CNS中的DHCP失效或错误,所有依托于DHCP服务的企业内部IT网都将受到影响!无法获取IP导致无法接入网络IP冲突导致无法接入IT网络基于DHCP服务的主机停止响应地址池耗尽导致客户端无法接入IT网络为什么以前没有针对核心网络服务的灾难恢复规划么(DHCP)?•Microsoft不支持•部署多台DHCP解决方案投资巨大•冷备份解决方案SteveJobs在一次苹果店的现场演示中,就曾经很尴尬的遭遇了DHCPServer资源耗尽,不得不等待服务恢复的情况。IPAM的是IT核心网络的控制点缺乏灵活高效的IPAM方案来自Forrest的调查证明,过去2年中,有70%的企业由于缺乏有效的IPAM管理手段,曾导致业务迟滞或新业务推出受到阻碍。IPV4开始向IPV6过渡我们需要更智能的IPAM管理手段应用/服务DNS/DHCP/IPAN/TFTP……这些服务通常不够安全,不够可靠,也没有冗余!可是他们决不能出事,有任何问题的话,业务就受到影响了WEB,OA,ERP,email,VoIP,财务,DB,Internet等等保持业务延续性需要加强CNS服务保障FW,Route,Switch……CNS云时代更需要核心网络服务随着至少超过94%的组织都部署某种形式的服务器虚拟化技术,IT经理面临一系列新的网络挑战,其中之一就是,核心网络基础设施服务必须动态地与非静态环境保持一致。这意味着他们需要DomainNameService(DNS),DynamicHostConfigurationProtocol(DHCP)和IPAddressManagement(IPAM)来帮助他们映射和管理持续变化的虚拟机及其地址。BlueCatNetworksIPAM:智能IP地址管理,DNS&DHCP可靠性方案BlueCatNetworks是IT网络,数据中心和云的控制点:15统一IP资产视图:内部数据中心和混合或公共云与云自动化的整合基于角色的访问控制,内置的合规性和审计使网络和应用简单快速的迁移到云HP/IBM/VCE私有云和混合云AdonisforUCSExpress网络,虚拟化,数据中心和云需要自动化-自动化需要BlueCatNetworks智能IP地址管理NAT64/DNS64BYOD自备设备DNS黑名单DNS高可靠BlueCat助您加强CNS服务保障虚拟设备ProteusProteus3300/5500AdonisXMB/800/1200/1900/1950AdonisCiscoSRE700/900AdonisProteus物理设备基于云的托管服务Bluecat解决方案部署选项ProteusIPAMv3.7.1互联网协议地址智能管理DNSDNSSECDHCPNTPTFTPDNSDHCP控制层:部署与配置管理报告L2/L3层的发现与和解健康监测IP和命名的统一视图基于角色的访问控制网络服务的APIAdonisDNS/DHCPAppliances的设备Gartner公司和Forrester公司都指出:一个完善的CNS保障解决方案,必须要有专有硬件提供高可靠,必须要有针对虚拟化的解决方案,必须支持L2/L3层发现:MSFTMGMT,工作流,报告和适当的DNSSEC架构,这些都是CNS服务保障成功的关键因素。BlueCat解决方案概述PROTEUS——专业IPAM管理平台•专用硬件,抗攻击能力强•IPAM功能完善•IP命名和统一视图•基于角色的权限设定•Workflow集成•正规的安全审计功能•L2/L3层IP地址发现•强化的操作系统•集成免维护数据库•HA高可靠支持•数据不会丢失和重复•易于管理的GUI图形界面•强大的自动执行和纠错功能ProteusIPAMv3.7.1互联网协议地址智能管理控制层:部署与配置管理报告L2/L3层的发现与和解健康监测IP和命名的统一视图基于角色的访问控制网络服务的API•安全:提供运营商级的DNS/DHCP服务,仅开放DNS/DHCP和管理用的三个端口•简单:硬件和加固的操作系統,内置数据库,无需添置其他设备•方便:设备统一集中管理,方便升级•轻松:权限分级和工作流审批的功能,减少网管人员的工作强度•HA高可靠:DNS&DHCP双机热备以及自恢复系统•稳定:内置防火墙防止DNS/DHCP缓存中毒和DOS攻击,抵御DDOS攻击•高性能:提高网络性能(DNS查询响应每秒高达120,000次)•NTP/TFTP......Adonis:提供硬件DNS/DHCP服务降低IT管理成本加速新服务的推出向IPv6过渡提升核心服务的可靠性虚拟化数据中心和建造云优化位于边缘的核心服务替换遗留的IPAM解决方案BlueCat助您为什么选择BlueCat?公司•2001年成立,核心基础网络服务解决方案提供商,专注于DDI市场•IPAM公司-100%专注•市场上唯一IPAM只支持5个小时的现场Appliance支援提供24/7/365•最全面的支持(24/7的护理计划,TAMS)•最有经验的专业服务(保证进入现场)•最可靠的无缝迁移(蓝图™)解决方案BlueCat网络公司的第一•2005年发明球全第一台专用的IPAM设备•首届“的VMwareReady”的解决方案•第一和唯一支持微软Hyper-V解决方案•第一DDI的解决方案认证的思科UCSExpress•第一和唯一支持IBMPureSystemDDI厂商•第一提供DNSSecurity硬件解决方案的厂商•集成的Workflow(经审核变更申请和审批)2005年BlueCatNetworks发明了世界第一代IPAM的智能管理BLUECATQUICKFACTS快览37%RevenueGrowth收入增长HighestRatingPossible5HourOn-siteHWSupport24x7x52000+CustomersWorldwide世界各地的客户ForresterGo-ToDDIVendor正确选择20%oftheFortune500财富500强BlueCatNetworksRankedOneoftheFastestGrowingTechnologyCompaniesinCanadaintheDeloitteTechnologyFast50™BlueCatNetworks排名在加拿大成长最快的科技公司在德勤科技50强™最高评级现场硬件支持Gartner在2011年的BlueCat评语“BlueCat从2009正类别在2010年的DDIMarketScope报告中至非常正类别,由于其在几个大的交易(包括一些大型的美国政府机构),加强分销渠道,成功赢得更多的候选名单的Gartner客户.2011年1月的BlueCat宣布,其DDI的解决方案获得思科UCS选择为托管应用程序和基础设施的分支机构平台上的一个选项。Forrester在2011年BlueCat评语BlueCatNetworks成功拓展美国联邦政府以外行业成长,尤其配合有关安全和监管的客户.BlueCatNetworks公司的DDI解决方案是企业正确选择的供应商,因为其易用性,对,使用解决方案,简单而明确的产品目录,并注重与像惠普,思科,BMC,IBM,微软现任基础设施供应商合作。Gartner2012BluecatCNS保障案例一个最简单的CNS服务高可靠部署二台Adonis部署为HA,互为冗余。提供的DNS和DHCP服务也同样部署为服务的高可靠性,保障了用户的CNS服务某电信多数据中心缓存DNS部署A1A2……UpstreamIPSProviderInternetRouterCoreSwitchLoadBalancer……A7A8A9A10Datacenter1Datacenter4Datacenter5A11B1B2InternetRouterCoreSwitchL2SwitchLoadBalancerProteusAdonis部署为DNS缓存,性能强大,可靠稳定Proteus统管相关配置,数据库无上限,管理设备数目无上限……某银行内部DNS案例主DNSserver办公网灾备DNSserver智能DNSserverInternet智能DNSserver智能DNSserver辅DNSserver…生产网灾备DNSserver辅DNSserver…办公网灾备DNSserver主DNSserver辅DNSserver…生产网灾备DNSserver主DNSserver辅DNSserver主DNSserver辅DNSserver办公网生产网北京数据中心上海数据中心内网外网一级分行智能DNSserverInternet智能DNSserver智能DNSserver辅DNSserver…正常时指向北京办公网DNS服务IP响应查询北京办公网无法访问时上海办公网DNS服务IP响应查询正常时上海生产网DNS服务IP响应查询上海生产网无法访问时北京生产网DNS服务IP响应查询某商业银行IPAM+DHCP案例分行Y分行1分行X商行总部InternetProteusAdonisHAAdonisHAAdonisHABlueCatDDI解决方案•银行全网IPAM管理•分行Adonis管理•分行DHCP配置•分行DHCP服务监控•集成Report•集成Wo