Vítáme Vás
Alcatel-Lucent VitalQIP DNS/DHCP & IP Management Software Pavel Moulis 13.9.2012 COPYRIGHT 2011 ALCATEL-LUCENT ENTERPRISE. ALL RIGHTS RESERVED.
AGENDA 1. Co je IPAM definice, výzvy 2. VitalQIP popis 3. VitalQIP ukázka 4. Praktické cvičení
Co je IPAM definice, výzvy
Správa IP adres v rozsáhlých sítích IP adresa základní parametr zařízení v IP síti Pojem IP Address Management (IPAM) Správa IP adres plánování, sledování a správa IP adresního prostoru v síti Související síťové služby Domain Name Service (DNS) zajišťuje překlad mezi (doménovým) jménem a IP adresou zařízení Dynamic Host Configuration Protocol (DHCP) zajišťuje dynamickou konfiguraci koncových zařízení (přidělení IP adresy a dalších parametrů dle potřeby)
Základní výzvy pro správu IP adres #1 Jednoduchost použití Intuitivní uživatelské rozhraní Použití průvodců a šablon Aplikování pouze povolených bezpečnostních politik Centralizovaná správa adres a jmen v IP síti Udržovat důsledný a přesný inventář IP jmen a adres Implementace různých technologií (Microsoft, BIND,...) Rozšiřitelnost/škálovatelnost IP management, DNS a DHCP musí mít v případě růstu firmy, schopnost rozšíření
Základní výzvy pro správu IP adres #2 Zdvojování zařízení a automatické řešení poruch Podpora automatických procedur v případě poruch Fyzické a logické zdvojování(vysoká dostupnost) Zvýšení výkonu jednotlivých služeb DNS a DHCP vyžadujívysoký výkon nejenom při provozu, ale i v případěrestartu služby Rozdělení administrátorských práv Celá síť je pod centrální správou, ale jednotlivé lokality mohou spravovat místní administrátoři připojení k centrálnímu serveru Vyvíjet se s novými technologiemi VoIP, ENUM, RDIF, IPv6, apod.
VitalQIP popis
Běžné rozložení síťových služeb DNS je spravováno odděleně od DHCP (BIND, Windows,..) Správa IP adres je oddělený proces (tabulky, databáze, aplikace,...) DNS DNS Admin DHCP servery spolu navzájem nekomunikují (Windows, ISC, ) DHCP DHCP DHCP
Řešení VitalQIP DNS Servery jsou konfigurovány a řízeny centrálně DNS DNS Tabulky a databáze nejsou dále potřeba DHCP Servery jsou konfigurovány a řízeny centrálně DHCP DHCP DHCP
Řešení VitalQIP detail 1. Zaznamenání síťové infrastruktury do VitalQIP 2. Rozmístění Remote Serverů DNS DHCP 5. Poskytování služeb DNS a DHCP klientům 4. Zaslání potřebných konfiguračních souborů DNS and DHCP Serverům 3. Generování zón a konfiguračních souborů DHCP DNS
Řešení VitalQIP Jak to funguje Oracle/ Sybase VitalQIP Admin Enterprise Server Remote Server (Primary DHCP) Remote Server (Primary DHCP) Remote Server (Master DNS) Remote Server (Failover DHCP) Client for DNS and DHCP Remote Server (Slave DNS)
Role VitalQIP Serverů Existují 3 typy aktivních rolí serverů ve VitalQIP: Enterprise Server The centralized IP address management platform, the hardware upon which the Schedule Service exists Distributed Server A server installed with any group of versatile VitalQIP processes that are installed by default on the Enterprise Server Used for load balancing and off-loading processing from the Enterprise Server Remote Server DNS, DHCP, and BootP Servers are considered Remote Servers for VitalQIP VitalQIP Remote Server always runs the remote service (qip-rmtd or RemoteService.exe)
Konfigurace Single Server VitalQIP Enterprise Server & VitalQIP Web Server VitalQIP Database Remote Server DNS/DHCP Web Browser
Konfigurace Single Enterprise, Web, and Remote Server VitalQIP Database VitalQIP Enterprise Server & VitalQIP Web Server VitalQIP Remote Server with DNS/DHCP Web Browser IP Network Computer
Konfigurace Single Enterprise, Web, Distributed, and Remote Server VitalQIP Database VitalQIP Enterprise Server & VitalQIP Web Server VitalQIP Remote Server with DNS/DHCP Web Browser IP Network Distributed Server Computer
Computer Computer Computer Konfigurace Single Enterprise, Multiple Remote Servers, and Browsers VitalQIP Remote Server - DNS VitalQIP Remote Server - DNS/DHCP VitalQIP Web Server VitalQIP Database VitalQIP Enterprise Server with Distributed Services IP Network Web Browser on UNIX Web Browser on Windows Web Browser on UNIX Computer Web Browser on Windows
Computer Computer Computer Konfigurace Single Enterprise, Multiple Distributed, Remote Servers, and Browsers Distributed Server VitalQIP Remote Server - DNS VitalQIP Remote Server - DNS/DHCP VitalQIP Database VitalQIP Enterprise Server with Distributed Services IP Network VitalQIP Web Server Web Browser on Windows Web Browser on UNIX Computer Web Browser on Windows Web Browser on UNIX
Princip - DHCP update SSL Tunnel Service 4 VitalQIP Database Message Service 3 5 1 DHCP Remote Server 2 SSL Tunnel Service QIP Update Service 6 Message Service 7 8 Master DNS Remote Server DHCP Client DNS Update Service Enterprise Server Slave DNS Remote Server
Princip - DHCP výpadek serveru #1 Normal Operation DHCP_DISCOVER DHCP_DISCOVER 3 Poll 1 Config File 2 Reply Config File DHCP Primary 5 Binding Update DHCP Failover 4 6 Lease DB Update Active Lease DB Active Lease DB Lease DB Update
Princip - DHCP výpadek serveru #2 Primary Server Failure DHCP_DISCOVER DHCP_DISCOVER 2 Config File DHCP Primary Poll 1 No Response DHCP Failover Config File Active Lease DB Active Lease DB 3 Lease DB Update
VitalQIP flexibilita a škálovatelnost Správa stávající infrastruktury VitalQIP Enterprise Server Centralized IP Address Database Správa migrace k novým platformám Cross-Platform Podpora více výrobců External DNS Remote Sites Internal Active Directory Rozmístění Appliance zařízení dle potřeb Alcatel-Lucent Appliance BIND DNS Alcatel-Lucent DNS/DHCP Active Directory DNS Servers DHCP Servers
Alcatel-Lucent Appliance servery pro DNS a DHCP služby Model 5000 High Availability Appliance DNS 95,000 dotazů za sekundu DHCP 6,400 přiřazení za sekundu Model 1000 Appliance: DNS 36,000 dotazů za sekundu DHCP 3,200 přiřazení za sekundu Model 500 Appliance: DNS: 9,000+ dotazů za sekundu. DHCP: 600+ přiřazení za sekundu. Dedikovaný server: Microsoft Windows 2003, 2008 Red Hat Enterprise Linux 5, SUN Solaris Virtuální stroj
VitalQIP hlavní rysy IP Management Software Celostní pohled na IP sítě DNS domény, DHCP adresní rozsahy, IP sítě a podsítě, ostatní objekty Monitorování a správa IP sítě a využití adresních rozsahů Škálovatelnost Správa milionů IP adres Statisíce domén Výkonnost DHCP server s největší výkonností na trhu Certifikace od společnosti Exodus Labs Plná podpora IPv4 a IPv6 Bezpečnost Zabezpečený přístup pro administrátory Konfigurace pouze zabezpečeným způsobem Zabezpečený update DNS serverů Vysoká spolehlivost DHCP failover, DNS master/slaves Rozšířené funkce pro správu Rozšiřujícímoduly: Audit Manager, Services Manager, SNMP Module, Network Allocator, Usage Billing Interface, API Toolkit, AutoDiscovery, Workflow Manager Podpora W2000/2003/2008 Podpora W2K DNS/DHCP serverů Uživatelská příjemnost Snadné vytváření a ověřování informací pro DNS a DHCP servery Jednotné a přehledné GUI rozhraní pro snadné zobrazení a zadávání informací
VitalQIP - reference více než 1600 zákazníků celosvětově Finance Telecoms Services Manufacturing Healthcare Government
VitalQIP ukázka
Tlustý klient aplikace
Tenký klient webový přístup
Praktické cvičení
Praktické cvičení 1. Připojení se na správu VitalQIP http://enterprise.company.com/qip Login: qipman/qipman 2. Alokace IP adresy pro zařízení Address Management > IPv4 > Subnets >... > Manage Objects 3. Dynamické přidělení IP adresy počítači Připojení počítače do sítě s nastavenou dynamickou adresou 4. Kontrola přidělení IP adresy na VitalQIP Address Management > IPv4 > Subnets >... > Manage Objects... Na daném objektu zkontrolovat přidružení MAC adresy DHCP > DHCP Servers > Standalone/Primary > remote.company.com > ActiveLease
www.alcatel-lucent.com/enterprise twitter.com/aluenterprise facebook.com/aluenterprise youtube.com/user/alcatellucentcorp www.atstelcom.cz