Trinzic DDI

Anuncio
HOJA DE DATOS
Trinzic DDI
Administración de DNS, DHCP y direcciones IP (DDI)
integrada, con gran escalabilidad y automatización
La explosión de direcciones IP y las rápidas transiciones a IPv6, a la virtualización y a
cloud computing (sin mencionar la invasión de nuevos dispositivos personales y
de redes, como teléfonos inteligentes y tabletas) ejercen una gran presión sobre el
equipo de TI para que brinde servicios de red automatizados y escalables que estén
siempre disponibles. El rastreo de direcciones IP a través de hojas de cálculo o la
dependencia de vulnerables servicios de DNS/DHCP basados en servidores ya no son
opciones realistas. La solución a estos problemas es la administración de DNS, DHCP
y direcciones IP integrada, de gran escalabilidad, tolerante a fallos y disponible las
24 horas del día, los 7 días de la semana.
DDI activa
Infoblox Trinzic™ DDI es el producto basado en dispositivos, líder en el mundo para
la administración integrada de DNS, DHCP y direcciones IP (DDI). Trinzic DDI utiliza
tecnologías de control automatizado de errores y administración de direcciones IP de
última generación, que se integran perfectamente con los servidores DNS/DHCP de
Microsoft, y respalda la arquitectura Infoblox Grid™ que hace posible la solución más
avanzada y con mayor disponibilidad, tolerancia a fallos y escalabilidad del mundo.
Con Trinzic DDI, podrá aprovechar sus inversiones actuales en Microsoft, a la vez que
incorpora simultáneamente la administración colaborativa de direcciones IP y garantiza
un tiempo en servicio de red del 99,999%. Llamamos “DDI activa” a esta tendencia
de automatización, escala, visualización en tiempo real, rendimiento e integración
que sólo Infoblox ofrece. “DDI activa” es el componente central de Trinzic DDI e
incorpora un control dinámico y automatizado de servicios de red para garantizar un
funcionamiento continuo.
Beneficios clave
•
•
•
•
•
Automatice la administración de direcciones IP con una visualización en tiempo
real y con la integración de servicios avanzados de DNS y DHCP.
Obtenga una seguridad y fiabilidad sin precedentes.
Logre sus objetivos comerciales con gran escalabilidad y servicios de red que están
siempre disponibles.
Supere los desafíos de IPv6, la virtualización, la transición a cloud computing
y el crecimiento.
Aproveche sus inversiones existentes y favorezca la integración perfecta con los
servicios de DNS y DHCP de Microsoft.
Tecnología básica
Trinzic DDI se basa en una serie de tecnologías básicas, subyacentes y patentadas
para brindar servicios de red de talla mundial:
•
•
•
•
Software incorporado de Infoblox Trinzic provisto a través de dispositivos
físicos o virtuales
Tecnología Grid patentada
IPAM (Administración de direcciones IP) para Microsoft
API de Infoblox sólida
©2013 Infoblox Inc. Todos los derechos reservados. Infoblox-datasheet-trinzic-ddi-April2013
1
HOJA DE DATOS
Trinzic DDI
Software incorporado de Infoblox Trinzic provisto a través de dispositivos físicos
o virtuales
El software de Infoblox Trinzic, que se ejecuta en dispositivos Infoblox, brinda servicios
básicos de red sin interrupciones (que incluyen DNS/DNSSEC, DHCP, IPAM, HTTP,
FTP, TFTP, NTP y otros) que son fundamentales para el funcionamiento de todas
las redes basadas en IP. La oferta de estos servicios basada en dispositivos se ha
convertido en una de las mejores prácticas recomendadas en la industria para las
organizaciones de todos los tamaños, ya que los dispositivos son inherentemente
más fiables, administrables, escalables y seguros que las soluciones basadas en
software que se ejecutan en servidores de propósito general. En el caso de las
grandes organizaciones, los dispositivos Infoblox distribuidos pueden conectarse a
Grids unificados que proporcionan administración, control, visibilidad y capacidad de
recuperación de servicio sin precedentes.
Infoblox Trinzic DDI es un sistema en tiempo real de seguridad fortalecida que incluye
una base de datos incorporada con cero administración; amplio respaldo para el
funcionamiento de alta disponibilidad; y capacidades integrales que automatizan
la implementación y el mantenimiento de dispositivos, a la vez que simplifican la
administración de datos. Trinzic DDI proporciona una variedad de servicios de red, que
incluyen los siguientes:
•
•
•
•
•
•
•
Servicios de asignación de nombres mediante el sistema de nombres de
dominio (DNS/DNSSEC/DNS64)
Servicios de direccionamiento mediante el protocolo de configuración dinámica
de host (DHCPv4 y DHCPv6)
Visibilidad y control de la red mediante la administración de direcciones IP
(IPAM)
Servicios de configuración mediante el protocolo trivial de transferencia de
archivos (TFTP), el protocolo de transferencia de archivos (FTP) y el protocolo
de transferencia de hipertexto (HTTP)
Servicios de sincronización de tiempo mediante el protocolo de tiempo
de red (NTP)
Respaldo para el protocolo IPv4/IPv6 de pila dual
Servicios de registro mediante Syslog
Visite www.infoblox.com para obtener más información sobre los modelos de
dispositivos Infoblox.
Tecnología Grid patentada
La tecnología patentada de Infoblox Grid conecta un sistema unificado, administrado
de forma centralizada, de dispositivos que comparten una base de datos común,
distribuida en tiempo real. Utilizando una VPN segura y basada en la capa de sockets
seguros (SSL) entre los dispositivos, Infoblox Grid mantiene la integridad de los datos a
través de una sofisticada tecnología de administración de transacciones que garantiza
que todos los dispositivos del Grid contengan datos oportunos y precisos. La tecnología
de Grid también sigue ofreciendo servicios sin pérdida ni contaminación de los datos
en caso de fallos en el dispositivo o en la red de área extensa (WAN); además, respalda
la replicación inteligente de datos para minimizar el uso de ancho de banda en el Grid
y permitir la implementación de dispositivos del “tamaño correcto” en cada ubicación.
Obtenga más información sobre Infoblox Grid en www.infoblox.com/grid.
IPAM para Microsoft
Trinzic IPAM para Microsoft agrega capacidades de administración mejoradas para los
servicios DNS y DHCP de Microsoft. La solución amplía las herramientas incorporadas
de administración de DNS y DHCP de Windows con las herramientas visuales de
detección, análisis y administración de cambios de IPAM en la plataforma Trinzic
DDI, a la vez que se preservan las inversiones en la infraestructura de Microsoft
©2013 Infoblox Inc. Todos los derechos reservados. Infoblox-datasheet-trinzic-ddi-April2013
2
HOJA DE DATOS
Trinzic DDI
actualmente implementada. Trinzic IPAM para Microsoft no requiere ningún software
agente en equipos clientes o servidores porque utiliza interfaces de programación de
aplicaciones (API) nativas de llamadas a procedimientos remotos (RCP) de Microsoft
para interactuar con los servicios de DNS y DHCP de Microsoft. Esta integración es
tan perfecta que los administradores pueden estar seguros de que sus cambios se
sincronizarán correctamente, ya sea que utilicen las herramientas incorporadas de
Microsoft o la consola de administración visual de Infoblox. Trinzic DDI también se
integra con System Center Operations Manager (SCOM) de Microsoft a través del
módulo de administración de SCOM, de modo que los dispositivos Infoblox puedan
supervisarse desde una consola SCOM.
API de Infoblox sólida
Trinzic DDI incluye una API sólida que permite que las aplicaciones externas
interactúen con los servicios y las aplicaciones de los dispositivos. A través de la API,
las aplicaciones de terceros pueden importar datos desde los sistemas DNS y DHCP
existentes, leer y modificar los datos en la base de datos de los dispositivos Infoblox,
desempeñar funciones administrativas, y exportar datos para archivado y generación
de informes.
Características clave
Servicios de alta disponibilidad: Los servicios de alta disponibilidad (HA) son
respaldados por la tecnología bloxHA™ [que utiliza el protocolo de redundancia virtual
de enrutadores (VRRP), la norma de la industria para fallo seguro de la red inferior
a 5 segundos entre dispositivos activos y de respaldo] y la tecnología bloxSYNC™
para garantizar la sincronización de bases de datos en tiempo real sin la pérdida o
la duplicación de los datos. Juntas, estas dos tecnologías permiten que los servicios
fundamentales de DNS/DNSSEC, DHCP, FTP, HTTP y TFTP (entre otros) puedan
responder de manera permanente y actualizada, y eliminen problemas comunes y
desafiantes como la emisión de direcciones IP duplicadas.
Base de datos integrada, con cero administración: Trinzic DDI almacena todos
los datos de red (p. ej., las direcciones IP, los nombres de host, las direcciones MAC,
las credenciales de usuario y otros datos) en la base de datos bloxSDB integrada.
Esta base de datos con cero administración ha sido diseñada específicamente para
respaldar los servicios de red integrados, y ofrece uniformidad sin precedentes entre la
vista de administración y la vista de servicios de los datos de red de IP sin comprometer
el rendimiento.
Interfaz gráfica web integrada: La interfaz gráfica de usuario (GUI) basada en la
Web les permite a los administradores implementar y administrar la totalidad de
la infraestructura de DNS/DNSSEC, DHCP e IPAM con sólo unos pocos clics. La
poderosa GUI de Infoblox basada en la Web es la única solución que administra
todos los aspectos de la infraestructura y de los datos (incluidas las actualizaciones y
mejoras de software, las tareas de respaldo y de restauración, la recuperación en caso
de desastres y la administración de todos los demás servicios y datos) sin necesidad
de recurrir a interfaces basadas en clientes o en líneas de comandos. Además, la GUI
web de Infoblox administra todos los aspectos del producto, incluso la administración,
supervisión y generación de informes de DNS/DNSSEC, DHCP, IPAM y Grid. Los
asistentes y las herramientas visuales permiten que las tareas de configuración y
supervisión se lleven a cabo fácilmente y sin errores.
Automatización de bucle cerrado: Infoblox Trinzic DDI proporciona eficiencias
operacionales prácticas que reducen el coste total de propiedad. Por ejemplo, la
creación de un rango DHCP crea automáticamente un registro de DNS asociado, lo
que reduce el número de tareas o de administradores de red requeridos. Los archivos
©2013 Infoblox Inc. Todos los derechos reservados. Infoblox-datasheet-trinzic-ddi-April2013
3
HOJA DE DATOS
Trinzic DDI
pueden cargarse en Grid Master y distribuirse automáticamente a todos los dispositivos,
a través de FTP, TFTP y HTTP. Todas estas características permiten ahorrar tiempo y
mejorar la oferta de servicios.
Administración granular, basada en roles: La administración basada en roles es
una poderosa manera de asegurar que los administradores sólo tengan acceso para
ver y modificar servicios básicos de red y atributos específicos, de acuerdo con su
rol funcional y organizativo. Por ejemplo, un administrador de DNS puede contar con
autorización para definir nuevos dominios y agregar nuevos dispositivos a un Grid,
mientras que un administrador del Centro de asistencia puede contar con autorización
para ver únicamente subredes específicas y emitir direcciones IP a dispositivos nuevos
sólo realizando una selección en una lista predefinida. Infoblox ha creado un entorno
de administración muy escalable y, al mismo tiempo, muy granular, que permite a los
clientes delegar la administración hasta el nivel de objetos y a la vez mantener los
permisos para un modelo de administración grande y complejo. Algunas características
específicas incluyen:
•
•
Flujo de trabajo sencillo para administrar los permisos. El administrador puede
establecer permisos rápidamente haciendo clic en cualquier objeto para mostrar
una lista de permisos y ver una lista completa de cuáles son los permisos que
se han otorgado a cada grupo de administración.
El uso de roles para facilitar la administración. Los roles pueden asignarse a
una organización o a un puesto de trabajo (p. ej., administrador de impresoras,
administrador de DNS) y luego pueden designarse para grupos administrativos.
Este modelo de abstracción permite definir un conjunto de permisos por única
vez, de modo que los cambios que ocurran en un rol sean heredados por todos
los grupos asociados con ese rol.
Seguridad reforzada: Se ha reforzado la seguridad de Infoblox Trinzic DDI de
manera que pueda resistir sistemáticamente los ataques y barridos de seguridad en
las organizaciones militares y gubernamentales más exigentes. En el caso de que se
detecten nuevos puntos débiles, el software Trinzic subyacente se puede actualizar en
minutos mediante una única y sencilla operación. Esta protección permanentemente
actualizada lo hace mucho más difícil de penetrar en comparación con los sistemas
operativos de propósito general que tienen vulnerabilidades conocidas. Además, las
VPN cifradas con capa de sockets seguros (SSL) protegen la comunicación de los
administradores contra situaciones de riesgo.
Ampliación y personalización: La comunidad en línea bloxTools™ ofrece a los
clientes la posibilidad de desarrollar, implementar y respaldar aplicaciones web
personalizadas que amplíen el poder de Infoblox Grid. Basada en tecnologías Web
2.0 sólidas y populares, la comunidad bloxTools libera todo el poder y el potencial
de la plataforma Trinzic DDI, y da rienda suelta a la creatividad de nuestros clientes
y partners. bloxTools permite a los clientes desarrollar aplicaciones personalizadas
livianas (SNAPins) para satisfacer los requisitos únicos de flujo de trabajo (entre otros) y
respaldar la integración con otras aplicaciones empresariales.
Automatización de tareas: Infoblox simplifica la administración de la red a través de
tareas de automatización incorporadas. Seleccione el Tablero de tareas como su página
de inicio y acceda fácilmente a las tareas que se realizan habitualmente; por ejemplo,
tareas de servicios de red, tales como agregar redes y registros de host, o reparar
direcciones que incluyan el registro de nombre canónico (CNAME), el registro de texto
(TXT) y el registro de intercambio de correo (MX); todo esto con solo un clic. También
proporciona configuraciones de dispositivos de red automatizadas y sin inconvenientes
dentro de la misma interfaz de usuario.
Las tareas de automatización constan de dos tipos de acciones: tareas iniciadas por el
usuario y tareas activadas.
©2013 Infoblox Inc. Todos los derechos reservados. Infoblox-datasheet-trinzic-ddi-April2013
4
HOJA DE DATOS
Trinzic DDI
Ejemplos de tareas iniciadas por el usuario:
•
•
•
Habilitación y deshabilitación de puertos de switch
Traslado de puertos desde una VLAN a otra
Creación de una red nueva
Las tareas activadas aprovechan las asignaciones de préstamos de DHCP para
responder automáticamente a eventos. Por ejemplo:
•
•
Cuando servidores DHCP no autorizados se conectan a la red, el motor de
automatización los detecta y realiza la acción correspondiente para aislarlos.
Cuando se agregan a la red nuevos dispositivos de red, de manera completa,
los detecta y les suministra información al configurarlos automáticamente con
los valores correctos.
Respaldo para IPv6: La versión 6 de protocolo de Internet (IPv6) mejora
significativamente el IPv4, ya que aumenta considerablemente la cantidad de
direcciones disponibles (de 4 mil millones para IPv4 a un número esencialmente
ilimitado para IPv6) y habilita un enrutamiento más eficaz, una configuración más
sencilla, seguridad de IP incorporada, un mejor respaldo para la entrega de datos en
tiempo real y otras mejoras esenciales. Infoblox Trinzic DDI ofrece un respaldo pleno y
completo para IPv6, incluidas las siguientes características clave:
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
Registros AAAA de DNS para la resolución de DNS IPv6
DHCP IPv6: los mismos servicios sólidos y de alta disponibilidad,
como DHCP IPv4
IPAM IPv6 para simplificar las complejas tareas de administración de subredes
IPv6 y de asignación de direcciones IP
DNS64 para convertir las búsquedas de DNS en las “islas de IPv4” en un
backbone IPv6
Delegación de prefijos IPv6 para ayudar a las grandes empresas y a los
proveedores de servicios de Internet (ISP) a delegar la administración a los
administradores de subredes
Delegación y automatización de tareas para direccionamiento complejo
Solución de problemas de red y seguridad
Detección de IP para el inventario de redes y la planificación de direcciones IPv6
Detección de dispositivos habilitados para IPv6 e integración con IPAM
Mapa de redes IPv6, que muestra la infraestructura de la red y permite
configurar y administrar redes individuales
Administración automatizada de los cambios y las configuraciones de la red
IPv6 para mantener la seguridad y compatibilidad de su red IPv6
Supervisión y notificación de cumplimiento de normativas para un entorno de
red en constante cambio
DNS sobre interfaces IPv6 LAN1/LAN2/MGMT
DHCP sobre interfaces IPv6 LAN1/LAN2
Direcciones IPv6 en la interfaz de bucle invertido
Acceso CLI (SSH) sobre IPv6
Acceso de GUI sobre IPv6
Acceso de PAPI sobre IPv6
Envío de capturas de Protocolo simple de administración de red (SNMP)
sobre IPv6
Consulta de SNMP sobre IPv6
Envío de mensajes al servidor Syslog externo sobre IPv6
Retransmisión de correo electrónico sobre IPv6
Rutas estáticas de IPv6
Anycast (BGP/OSPF) sobre IPv6
Siguientes redes disponibles: Cuando agrega redes, puede obtener la siguiente
red IPv4 o IPv6 disponible desde un contenedor de redes específico. La siguiente
dirección de red disponible es la primera dirección de red no utilizada en el contenedor
©2013 Infoblox Inc. Todos los derechos reservados. Infoblox-datasheet-trinzic-ddi-April2013
5
HOJA DE DATOS
Trinzic DDI
de redes para el cual usted tiene permisos administrativos. Esta característica
automatiza la asignación de redes, de manera que pueda administrar su espacio de
redes más eficientemente.
Rangos reservados: Cuando define un rango de direcciones, puede reservar las
direcciones IP en el rango de hosts estáticos para organizar mejor los elementos de
red. Por ejemplo, puede crear un rango reservado denominado “Rango de impresoras”
a fin de reservar direcciones IP estáticas para impresoras de la red. Cuando asigna
direcciones IP para impresoras, puede tener la búsqueda de Trinzic DDI para la
siguiente dirección IP disponible dentro de “Rango de impresoras” y luego asignar
automáticamente la dirección a una nueva impresora.
Solución de informes de Infoblox: Un dispositivo Infoblox de informes dedicado
proporciona datos históricos acerca de las actividades y el rendimiento de IPAM, DNS
y DHCP para ayudarlo a planificar mejor las capacidades y a detectar problemas
de seguridad de manera proactiva. Infoblox ofrece una recopilación de informes
predefinidos, y usted también puede crear tableros de informes personalizados en
función de las necesidades de su organización.
Redirección de consultas: Puede habilitar la redirección de consultas en un miembro
del DNS recursivo a fin de controlar la respuesta a las consultas para registros A de
nombres de dominio no existentes y otros nombres de dominio que usted especifique.
Cuando se habilita, Grid Manager muestra la pestaña Conjunto de reglas de
NXDOMAIN, que permite crear reglas que especifiquen cómo un miembro del DNS
responde a las consultas para registros A de ciertos nombres de dominio y nombres de
dominio no existentes. Cada regla contiene una especificación de nombre de dominio
y la acción del miembro del DNS cuando el nombre de dominio en la consulta coincide
con el nombre en la regla. Una vez que haya creado las reglas, puede habilitar la
característica de redirección de NXDOMAIN y generar una lista de las direcciones IP
que están incluidas en las respuestas sintetizadas.
HSM: Puede integrar los módulos de seguridad de hardware (HSM) SafeNet y Thales
para el almacenamiento y la generación de claves privadas y seguras , y la descarga
de firmas de zona. Cuando utiliza un HSM conectado a la red, puede proporcionar
un control de acceso físico riguroso, lo que permite que únicamente el personal de
seguridad seleccionado pueda acceder físicamente al HSM que almacena las claves
de DNSSEC. Cuando habilita esta característica, el HSM realiza una firma de zona, una
generación de claves y un mantenimiento seguro de claves de DNSSEC.
Criterios comunes: “Criterios comunes” es un proceso de certificación del gobierno
de los EE. UU. que garantiza que los productos obtenidos cumplan con los requisitos
de seguridad. Es un proceso amplio que requiere una inversión importante por parte
del proveedor. Existe una opción para operar Trinzic DDI y el Grid en el “Modo de
criterios comunes”.
Autenticación de dos factores: La autenticación de dos factores es un proceso de
seguridad en el que un administrador proporciona dos medios de identificación: uno que
el administrador posee, como una tarjeta inteligente; y otro que el administrador conoce,
como una contraseña. La autenticación actual de Microsoft AD, RADIUS, TACACS+
y el administrador local ha sido mejorada para respaldar también los certificados de
cliente X.508 incrustados en tarjetas inteligentes, como la Tarjeta de acceso común
del Departamento de Defensa de los Estados Unidos. Las funcionalidades de la
autenticación de dos factores incluyen:
•
•
•
Validación de certificados por parte de la Autoridad de certificación
Validación del estado de los certificados por parte del Respondedor del
protocolo de estado de certificados en línea (OCSP)
Respaldo para modelos de confianza directos y delegados
©2013 Infoblox Inc. Todos los derechos reservados. Infoblox-datasheet-trinzic-ddi-April2013
6
HOJA DE DATOS
Trinzic DDI
Actualización del Grid por etapas: La actualización del Grid por etapas (SGU) ofrece
la capacidad de programar, en un período de tiempo, la actualización de Trinzic DDI en
el Grid. Infoblox recomienda que la SGU se complete en un período de nueve días. Se
puede agregar un widget de tablero para notificar rápidamente al administrador que el
Grid se encuentra en proceso de actualización. También hay banners de advertencia
adicionales que notifican al administrador que es posible que algunos cambios de
DNS, DHCP e IPAM se coloquen en cola para la replicación debido a la SGU. El
administrador también tiene la opción de pausar una actualización. Trinzic DDI respalda
el registro de DNS dinámico y la administración de hosts durante una actualización de
Grid, como también durante una actualización y reversión de un miembro único.
Servicios de distribución de archivos: Con respaldo para los servicios FTP/TFTP/
HTTP, Trinzic DDI permite que los teléfonos de voz sobre IP (VoIP) y los dispositivos
de red realicen copias de respaldo de los archivos de configuración para el Grid. Trinzic
DDI también respalda carpetas virtuales TFTP que permiten a distintos clientes obtener
imágenes PXE personalizadas en función de la ubicación de la red.
Administración de direcciones IP para la virtualización: Infoblox Trinzic DDI
identifica, rastrea y muestra fácilmente todos los dispositivos de infraestructura virtual
(es decir, servidores ESX, máquinas virtuales, switches virtuales, adaptadores de host
virtuales y direcciones IP virtuales), y se correlaciona con la infraestructura virtual y
la información de red física en una sola vista. Los administradores del centro de datos
pueden aprovechar el complemento de Infoblox para VMware vDirector y vOrchestrator
para asignar direcciones IP a los servidores en cuestión de segundos, en lugar de tener
que esperar horas o días para recibirlo de las operaciones de red.
Obtenga más información sobre las capacidades de virtualización de Trinzic DDI en
www.infoblox.com.
IPAM detecta y muestra información detallada sobre puntos terminales de IP virtuales y físicos en tiempo real
Portal cautivo: La función de portal cautivo de Trinzic
DDI (que utiliza DHCP autenticado) es una página
web que ofrece la opción de registrarse como usuario
autenticado o como invitado. Cuando una red está
segmentada para usuarios no autenticados, autenticados
e invitados, el servidor DHCP asigna clientes al segmento
que corresponda en función de las direcciones MAC y
las credenciales de autenticación. Por ejemplo, una red
puede dividirse en uno o más segmentos de producción
para empleados válidos, un segmento para invitados
con acceso únicamente a Internet y un segmento para
usuarios en cuarentena con acceso únicamente a un
portal cautivo.
Configuración de servicios del Portal cautivo de Infoblox
©2013 Infoblox Inc. Todos los derechos reservados. Infoblox-datasheet-trinzic-ddi-April2013
7
HOJA DE DATOS
Trinzic DDI
La aplicación Grid Manager de Infoblox unifica la administración
de todos los servicios, dispositivos y datos.
Módulos Trinzic DDI
Los módulos de software de Infoblox combinan tecnologías básicas de Trinzic para
satisfacer las diversas necesidades de los clientes.
Módulo DNS
El módulo Infoblox DNS ofrece servicios DNS de alto rendimiento y con numerosas
características. Estos servicios utilizan el motor de protocolos BIND, estándar en la
industria, modificado para funcionar con la base de datos bloxSDB. Esta combinación
ofrece los beneficios de un motor de protocolos reconocido con las ventajas de un
subsistema de datos sofisticado, lo que garantiza la integridad de las transacciones y
elimina la contaminación, los errores y las pérdidas de datos que originan los sistemas
de archivos sin formato.
La configuración del servicio DNS de Infoblox es intuitiva y fácil de usar
©2013 Infoblox Inc. Todos los derechos reservados. Infoblox-datasheet-trinzic-ddi-April2013
8
HOJA DE DATOS
Trinzic DDI
Características y beneficios de DNS
Implementación flexible: El módulo Infoblox DNS puede configurarse para respaldar
cualquier rol, incluso la retransmisión autoritativa (primaria) y secundaria, y el
almacenamiento en caché; todo esto con un alto rendimiento.
Servicio DNS confiable: Si los servicios DNS no están disponibles, toda la red queda
funcionalmente inactiva. Por lo tanto, este servicio debe estar permanentemente
disponible. La tecnología bloxHA permite combinar dos dispositivos en un par de alta
disponibilidad para obtener un servicio DNS fiable. Si el dispositivo activo falla, el
dispositivo pasivo lo reemplaza y sigue proporcionando el servicio DNS en menos de
cinco segundos, sin ninguna pérdida ni duplicación de datos. Asimismo, la combinación
exclusiva del motor de protocolos DNS y la base de datos bloxSDB permite que muchos
cambios (como agregar registros a una zona) se lleven a cabo sin reiniciar los servicios.
De este modo, se eliminan muchas de las interrupciones en el servicio que pueden
producirse al actualizar los datos en servidores DNS convencionales basados en BIND.
Anycast: A fin de obtener una infraestructura DNS con distribución global y gran
capacidad de recuperación, las empresas pueden utilizar la característica Anycast
con el objeto de “publicitar” una única dirección IP para servicios DNS proporcionados
por varios dispositivos físicos. La dirección IP se publicita a través del protocolo de
enrutamiento OSPF, y se retira de la tabla de enrutamiento cuando DNS no está
disponible. Esta característica ofrece una distribución de carga global y enruta
automáticamente las consultas desde los dispositivos que están fuera de servicio.
Actualizaciones en tiempo real: Las actualizaciones de DNS dinámico (DDNS) se
replican en tiempo real a todos los servidores DNS en un Grid de Infoblox. Ningún
otro servidor DNS disponible actualmente ofrece una replicación en tiempo real de
las actualizaciones de DDNS. La replicación en tiempo real es esencial para entornos
de red que requieren datos de DNS precisos por motivos de seguridad o para ubicar
dispositivos (como impresoras) en la red a través de un nombre sencillo.
Detección y mitigación de ataques al DNS: Infoblox permite detectar, alertar y mitigar
cualquier ataque contra los miembros que estén configurados como servidores DNS
recursivos. Trinzic DDI supervisa dos parámetros clave que son indicadores de un
ataque: ID de mensajes de DNS que no coincidan y puertos UDP que no coincidan
en las respuestas de DNS. Estos indicadores muestran cuando un atacante está
adivinando esos parámetros para “suplantar” una respuesta con datos envenenados.
El administrador puede establecer un valor límite para ambos parámetros, y cuando
alguno de ellos sea excedido, el sistema le enviará una alerta de correo electrónico
o captura de SNMP (lo que esté configurado en el sistema). Esta característica
proporcionará a los administradores una advertencia temprana de que uno de sus
servidores está bajo ataque.
Además, Trinzic DDI permite la mitigación de ataques mediante la implementación de la
limitación de la tasa de consultas. El administrador puede implementar un filtro para una
dirección IP o red específica con el propósito de limitar o detener todo el tráfico. Este
filtro reducirá o detendrá el ataque, cuyo éxito dependerá de la capacidad del atacante
para intentar tantas “posibilidades” de respuestas como sea posible antes de que el
servidor DNS legítimo pueda responder.
DNSSEC de un clic Infoblox cuenta con una solución “DNSSEC de un clic” que
automatiza el proceso de firma y de mantenimiento de una zona con firma. Esto
elimina docenas de operaciones manuales propensas a errores, y elimina la necesidad
de escribir y mantener scripts personalizados. La generación de claves se realiza
automáticamente utilizando las propiedades de DNSSEC especificadas a nivel del
Grid o de zonas; se mantienen las firmas de los registros de recursos; y se produce
la continuidad de las claves de firmas por zonas de manera directa y automática de
©2013 Infoblox Inc. Todos los derechos reservados. Infoblox-datasheet-trinzic-ddi-April2013
9
HOJA DE DATOS
Trinzic DDI
acuerdo con las mejores prácticas recomendadas por las normas del National Institute
of Standards and Technology (NIST-800-81) y de la RFC 4641.
GSS-TSIG de clientes a servidores Infoblox DNS: Las actualizaciones de DNS
dinámico (DDNS) de clientes de Microsoft pueden firmarse utilizando GSS-TSIG con
las credenciales de Active Directory del cliente. El servidor Infoblox DNS acepta las
actualizaciones de DDNS firmadas por GSS-TSIG y corrobora las credenciales respecto
de las que están almacenadas en Active Directory. De este modo, los usuarios pueden
descargar DNS desde servidores Windows de Microsoft sin comprometer la seguridad.
Infoblox ofrece la única solución de dispositivos que respalda GSS-TSIG.
GSS-TSIG desde servidores Infoblox DHCP: Esta característica permite una
integración más precisa de la tecnología Infoblox en entornos de Microsoft. Si
un usuario desea aprovechar las características de Infoblox DHCP (fallo seguro,
alta disponibilidad, estadísticas de utilización, etc.), pero también desea utilizar
Microsoft para DNS, esta característica le permite al servidor Infoblox DHCP enviar
actualizaciones de DNS dinámico a un servidor DNS de Microsoft utilizando la
seguridad GSS-TSIG.
Respaldo de registros de DNS y protocolo IPv6: El servidor Infoblox DNS brinda
respaldo para protocolos nativos IPv6 e IPv4. El respaldo de registros de IPv6 incluye
tanto registros de DNS de la zona directa (AAAA) de IPv6 como la zona inversa
IPv6 DNS ip6.arpa. El servidor DNS con respaldo para redes IPv6 permite a los
administradores configurar direcciones IPv6 para transferencias de zonas y listas de
acceso a consultas, y responderá tanto a las consultas como a las transferencias de
zonas en la dirección IPv6.
Las tecnologías de transición, como DNS64, permiten a los servidores de nombres
recursivos sintetizar un registro de IPv6 cuando no exista ninguno que permita a los
clientes de IPv6 acceder a los activos de IPv4 heredados. Se requiere un gateway de
conversión de red IPv6/IPv4 (NAT64) en el punto de egreso de la subred IPv4/IPv6.
Aplicación gráfica única para administrar datos y servicios DNS: La administración
de los datos DNS puede delegarse de manera segura a los administradores en función
del dispositivo, la zona y el tipo de registro de recursos.
Bloqueo de zonas: La característica de bloqueo de zonas evita colisiones por
cambios administrativos y habilita a varios administradores para que trabajen
simultáneamente sin que se produzcan resultados inesperados o imprevistos. Cuando
un administrador bloquea una zona, la característica de bloqueo de zonas impide
que otros administradores realicen cambios en esa zona hasta que se desbloquee.
A diferencia de los sistemas que sólo pueden bloquearse de manera global, la
característica de bloqueo de zonas de Infoblox incluye un control granular que habilita
el bloqueo por zonas.
Plantillas de nombres de host: Los administradores pueden imponer convenciones
de nombres mediante la definición de plantillas de nombres de host que se aplican a un
Grid, un dispositivo o una zona. Los administradores también pueden ejecutar informes
fácilmente para buscar y reparar registros heredados que no cumplan con una plantilla
seleccionada.
Plantillas de servidores de nombres: Esta sólida característica permite a los
administradores propagar los cambios automáticamente a varias zonas en distintos
dispositivos. Por ejemplo, en un sistema con 500 zonas que reciben servicios en 50
dispositivos, se puede cambiar la dirección IP de un servidor de nombres que sea
secundario para todas las zonas en una sola operación (con un sistema convencional,
sería necesario efectuar 25 000 cambios).
©2013 Infoblox Inc. Todos los derechos reservados. Infoblox-datasheet-trinzic-ddi-April2013
10
HOJA DE DATOS
Trinzic DDI
Redirección y filtrado de DNS: Los servicios DNS de Trinzic DDI respaldan la
redirección personalizada de NXDomain y las listas negras de DNS basadas en
políticas. Utilizando la redirección de NXDomain, las organizaciones pueden enviar a
los usuarios a una nueva ubicación cuando no se encuentra ninguna URL (p. ej., un
portal de información), en lugar de enviar el mensaje no descriptivo “Error 404 — Sitio
web no disponible”. A través de las listas negras basadas en políticas, las organizaciones
pueden indicarle al servicio de DNS que redirija o deje sin resolver las solicitudes de
DNS para ubicaciones de Internet prohibidas.
Módulo DHCP
El módulo Infoblox DHCP está bien integrado con la tecnología de base de datos
Infoblox bloxSDB y proporciona servicios DHCP de alto rendimiento y con numerosas
características, que utilizan una versión mejorada del motor de protocolos ISC DHCP
estándar de la industria. Gracias a las mejoras de Infoblox, los “reinicios de servidor”
de DHCP se llevan a cabo en solo segundos, y se evita que algunas operaciones
se reinicien por completo (p. ej., las actualizaciones de filtros MAC), lo que minimiza
las interrupciones del servicio. Además, Infoblox implementó la característica de fallo
seguro de DHCP para abordar limitaciones conocidas en el enfoque estándar, y se
comprobó que esta característica permite operaciones de fallo seguro fiables y evita
los bloqueos y errores que generalmente se observan en implementaciones de DHCP
estándar. Por último, pero no por eso menos importante, es necesario destacar que
Infoblox es el proveedor líder de DHCP para IPv6 y brinda un respaldo completo para
esta tecnología.
Todas las configuraciones del servicio DHCP pueden realizarse con sólo unos pocos clics
Características y beneficios de DHCP
Servicio de DHCP fiable: DHCP es un servicio básico de red muy utilizado para
aprovisionar direcciones IP a equipos personales (PC) y servidores en forma
automática. Por eso, cada vez resulta más esencial para la implementación de IPv6 y
para la rápida proliferación de nuevas clases de dispositivos de red, como teléfonos
IP, cámaras y lectores de RFID, entre otros. Infoblox ofrece diversos enfoques para
garantizar la disponibilidad de este servicio fundamental. Las tecnologías bloxHA y
bloxSYNC de Infoblox admiten fallos seguros inferiores a 5 segundos entre dispositivos
©2013 Infoblox Inc. Todos los derechos reservados. Infoblox-datasheet-trinzic-ddi-April2013
11
HOJA DE DATOS
Trinzic DDI
implementados en pares de alta disponibilidad; además, aseguran una sincronización
perfecta entre dispositivos activos y de fallo seguro para impedir la emisión de
direcciones IP duplicadas. Asimismo, Infoblox respalda el protocolo de fallo seguro
de DHCP, a fin de admitir relaciones de alta disponibilidad entre los dispositivos de
diferentes redes. Con el fallo seguro de DHCP, un servidor DHCP central puede
respaldar varios servidores DHCP remotos, de modo que ahorra en los costes
brindando fiabilidad.
DHCP IPv6: DHCP IPv6 garantiza que los clientes de red que se abordan en forma
dinámica puedan obtener opciones de DHCP IPv6 o una dirección IPv6 desde un
servidor DHCP de alta disponibilidad. Infoblox ofrece el servidor DHCP IPv6 basado
en dispositivos líder en la industria para suministrar información de IPv6 a los clientes
dinámicos. Para administrar direcciones IP de pila dual, Infoblox ofrece una vista integral
de las direcciones IPv4 y las direcciones IPv6.
Delegación de prefijos IPv6: La opción DHCP IPv6 les permite a las grandes
organizaciones o a los proveedores de servicios de Internet (ISP) prestar grandes
bloques de espacio de direcciones IPv6 a puntos de administración descendentes,
como el servidor DHCP de una sucursal o un cliente.
Informes históricos con información de los préstamos de DHCP: El servicio
Infoblox DHCP almacena toda la información histórica sobre préstamos de DHCP en
la base de datos bloxSDB incorporada, para su futura recuperación. Esta característica
no sólo ayuda a los administradores de redes a solucionar los problemas rápidamente
con DHCP, sino que además es extremadamente valiosa para rastrear los problemas de
seguridad y satisfacer los requisitos de cumplimiento.
Dividir/unir redes: A medida que las empresas se expanden y crecen, ya sea
orgánicamente o mediante adquisiciones, tienen que ser flexibles con su configuración
de red DHCP. La característica “Dividir/unir redes” le permite a una empresa adaptarse
fácilmente a la naturaleza dinámica de las redes actuales. Con la opción “Dividir redes”,
un administrador puede subdividir una red de manera rápida, sencilla y precisa, y hacer
que las subredes resultantes hereden la configuración de la red principal. “Unir/expandir
redes” es una opción única, ya que le permite al administrador combinar una serie de
redes más pequeñas en una red más grande sin perder ninguno de los componentes de
la configuración, incluidas las direcciones fijas, los rangos dinámicos y otras opciones
de configuración de DHCP. Todas estas opciones pueden ejecutarse fácilmente con una
interfaz web de “apuntar y hacer clic”.
Aplicación gráfica única para administrar datos y servicios DHCP: La
administración de los servidores DHCP y de los datos de DHCP y direcciones IP
puede delegarse con seguridad a otros administradores en función del dispositivo y la
subred. La administración de los servicios DHCP y los datos de DHCP y direcciones IP
mediante la aplicación gráfica Grid Manager de Infoblox es rápida, fácil y sólida.
Regulación del acceso a la red: El Portal cautivo de Infoblox, incluido en Trinzic
DDI, ofrece un control inteligente, basado en políticas, del préstamo de servicio
DHCP de Infoblox. El portal cautivo regulará el acceso de invitados o limitará la
asignación de direcciones DHCP a usuarios autorizados a través de RADIUS externo
o la autenticación de Active Directory. Además, el portal mantiene a los usuarios en
cuarentena hasta que se los identifica correctamente; sólo entonces les otorga un
préstamo de dirección DHCP.
Editor de opciones avanzadas de DHCP: Establecer las opciones de DHCP es
fundamental para muchas aplicaciones, como la configuración de usuarios, VoIP y la
administración del punto de acceso inalámbrico. Configurar las opciones de DHCP
puede ser una tarea complicada. Trinzic DDI incluye un editor de opciones basado en
una GUI para simplificar la configuración de opciones de DHCP, ya sean estándares o
personalizadas.
©2013 Infoblox Inc. Todos los derechos reservados. Infoblox-datasheet-trinzic-ddi-April2013
12
HOJA DE DATOS
Trinzic DDI
Módulo IPAM
La administración de direcciones IP (IPAM) permite a los clientes administrar datos de
DNS y direcciones IP en toda la empresa, ya que ofrece administración, supervisión
y gestión unificadas, a la vez que proporciona niveles apropiados de auditorías y
generación de informes centralizados. El módulo IPAM de Infoblox adoptó un enfoque
renovado respecto de la administración de direcciones IP. Específicamente, Infoblox
ha combinado la tecnología de vanguardia actual para la administración de datos (una
base de datos distribuida) y el vehículo de última generación para ofrecer servicios de
red (dispositivos construidos para propósitos) con el objeto de brindar el primer y único
dispositivo integrado de DNS/DNSSEC, DHCP e
IPAM. A diferencia de los sistemas IPAM nuevos
y heredados, que funcionan como complementos
de una infraestructura de entrega de datos, el
enfoque de Infoblox con respecto a IPAM puede
definirse como “un enfoque incorporado, y no
complementario”.
Las herramientas visuales de IPAM mejoran la visibilidad
y simplifican la administración
Al adoptar este enfoque, Trinzic DDI ofrece
diversas características exclusivas (disponibles
únicamente desde Infoblox) que benefician
enormemente a los clientes. Estas características
incluyen un conjunto de numerosas
características de IPAM, redundancia para todos
los componentes del sistema, actualizaciones
de software sin inconvenientes, recuperación en
caso de desastres con un solo clic, generación
de informes en tiempo real, administración sólida
de datos y menores costes de implementación y
administración.
Características y beneficios de IPAM
Consola de administración de IP integrada: En una única pantalla GUI, los
administradores pueden realizar búsquedas en todas sus redes IPv4 e IPv6 y clasificar
los resultados por parámetros (por ejemplo, dirección IP, dirección MAC, estado de
uso y tipo/ubicación del dispositivo), lo que simplifica muchas tareas comunes de
administración de IP. Debido a que las funciones IPAM y los servicios DNS y DHCP en
tiempo real funcionan en la misma base de datos, se garantiza que toda la información
estará sincronizada, incluso en los entornos más dinámicos.
Rastreo del historial de direcciones: Esta característica permite a los administradores
planificar, administrar y satisfacer los requisitos de cumplimiento de manera más eficaz,
a través de informes basados en el estado de la dirección IP (dinámica, estática,
disponible y reservada/inhabilitada), nombres de host, dirección MAC e información de
préstamos de DHCP (que incluyan la fecha y hora del préstamo, el tiempo restante del
préstamo, el tiempo de la última renovación y la liberación forzada de la dirección IP).
Control de direcciones dinámicas: Con esta característica, los administradores
pueden utilizar DHCP para implementar dispositivos nuevos en la red (p. ej., una
impresora) sin tener que configurar manualmente la red del dispositivo. Una vez que el
dispositivo está configurado en la red, el administrador puede cambiar la dirección de
“dinámica” a “fija”.
Siguiente IP disponible: La característica “Siguiente IP disponible” genera la siguiente
dirección IP no utilizada en una red específica. Esta característica es sumamente útil
para la asignación de direcciones IP fijas a los dispositivos de red, como impresoras,
©2013 Infoblox Inc. Todos los derechos reservados. Infoblox-datasheet-trinzic-ddi-April2013
13
HOJA DE DATOS
Trinzic DDI
cámaras de seguridad, etc. La disponibilidad de esta función reduce el esfuerzo
administrativo que se requiere para buscar una dirección IP no utilizada y asignarla
a un dispositivo. Por otro lado, se reduce el riesgo de futuros conflictos con otro
dispositivo, ya que el sistema de IPAM no proporcionará la misma dirección IP para un
dispositivo diferente.
Detección de redes: La detección de redes permite a los administradores
buscar dispositivos activos en sus redes y rellenar la base de datos de IPAM con
información detectada durante el proceso. Según el método de detección utilizado, un
administrador puede:
•
•
•
•
Agregar nuevos dispositivos al sistema de IPAM. La detección de redes
proporciona un mecanismo rápido para agregar dispositivos no administrados
al sistema de IPAM sin necesidad de que los administradores introduzcan
manualmente esta información.
Resolver conflictos entre el estado que refleja el sistema de IPAM y el estado
real de la red. Si el sistema de IPAM ofrece una vista del sistema, pero el uso
real de la dirección IP en la red no coincide (p. ej., el sistema de IPAM indica
que una dirección IP fija debería tener una determinada dirección MAC, pero en
la realidad tiene una dirección MAC distinta), un proceso de detección de redes
mostrará esto como un conflicto que los administradores pueden corregir.
Detectar dispositivos no autorizados en la red. Periódicamente, los
administradores detectarán dispositivos en su red que no deben estar presentes
y pueden suponer un riesgo de seguridad. La detección de redes los mostrará
como dispositivos no administrados en el informe de IPAM.
Recuperar direcciones IP no utilizadas. La detección de redes notifica cuándo
fue la última vez que se detectó una IP. Esta información ayuda a determinar si
una dirección IP se puede volver a reclamar y usar.
Redes superpuestas: La característica de IPAM de Infoblox puede administrar dos
o más rangos de direcciones superpuestos dentro del sistema de IPAM. Esta es una
funcionalidad clave de un sistema de IPAM, y suele requerirse cuando se administran
redes creadas como resultado de grandes fusiones y adquisiciones. Durante las
actividades de fusión y adquisición, los departamentos de TI normalmente no rediseñan
toda la red; por lo tanto, si las dos entidades que se fusionan utilizaban los mismos
rangos de direcciones de red en sus redes, entonces varios dispositivos terminan
usando la misma dirección. El sistema de IPAM de Infoblox puede manejar esta
situación fácilmente utilizando la funcionalidad de vistas de redes, que permite a los
administradores mantener separadas dos o más redes superpuestas y, aun así, utilizar
IPAM de Infoblox para administrarlas.
Dividir/unir redes: A medida que las empresas se expanden y crecen, ya sea
orgánicamente o mediante adquisiciones, tienen que ser flexibles con su configuración
de red DHCP. La característica “Dividir/unir redes” le permite a una empresa adaptarse
fácilmente a la naturaleza dinámica de las redes actuales. Con la opción “Dividir redes”,
un administrador puede subdividir una red de manera rápida, sencilla y precisa, y hacer
que las subredes resultantes hereden la configuración de la red principal. “Unir/expandir
redes” es una opción única, ya que le permite al administrador combinar una serie de
redes más pequeñas en una red más grande sin perder ninguno de los componentes
de la configuración, incluidas las direcciones fijas, los rangos dinámicos, etc.
Atributos extensibles de IPAM: Los atributos extensibles de IPAM quitan el anonimato
de las redes IP, ya que permiten a las organizaciones describir en detalle todos sus
dispositivos, zonas y redes, y realizar búsquedas según un amplio rango de criterios.
Los atributos extensibles de IPAM permiten a los usuarios categorizar sus redes y
dispositivos (y proporcionar informes al respecto) en función de diversos criterios;
p. ej., ubicaciones geográficas, propietarios, departamentos, clases de activos, edificio,
©2013 Infoblox Inc. Todos los derechos reservados. Infoblox-datasheet-trinzic-ddi-April2013
14
HOJA DE DATOS
Trinzic DDI
campus, fabricante, tipo, etc. Los administradores pueden definir los atributos sobre
la marcha y especificar un tipo de datos (p. ej., fecha, correo electrónico, número
entero, lista de búsquedas, cadena y URL) para el atributo. Asimismo, también pueden
especificar si se trata de un campo obligatorio y si hay alguna restricción para el tipo de
objeto; p. ej., si un atributo es válido únicamente para tipos de objeto de red, etc.
Visor de estado de las direcciones IP y alertas de valores umbrales: El visor
muestra la cantidad de direcciones IP estáticas y dinámicas que se encuentran en
uso y el porcentaje de utilización. Se pueden configurar valores umbrales de límite
mínimo y máximo para cada red en una empresa, y se pueden utilizar alertas de correo
electrónico y capturas de SNMP vinculadas con estos valores umbrales para señalar
cuándo será necesario incrementar o reasignar los rangos.
Plantillas de redes: Las plantillas admiten la automatización y la aplicación de normas
corporativas cuando se suministra información a nuevas redes. Incluyen todos los
parámetros de una red, como direcciones fijas, rangos de direcciones IP dinámicas
y opciones de DHCP. Estas plantillas le permiten a una empresa “clonar” la misma
configuración al realizar tareas de suministro de información a gran escala, como
instalaciones de sucursales y de tiendas minoristas.
Búsqueda global: La funcionalidad de Búsqueda global le permite al usuario realizar
búsquedas en toda la base de datos de objetos, incluso datos dinámicos tales como
préstamos de DHCP y hosts de DDNS, con ventanas de resultados que permiten editar
o modificar los objetos directamente desde los resultados de búsqueda.
Papelera de reciclaje: Grid Manager coloca todas las eliminaciones administrativas
en el archivo Papelera de reciclaje, que le permite a un administrador recuperar un
elemento eliminado con unos pocos clics. La Papelera de reciclaje es especialmente útil
si un administrador elimina involuntariamente una gran cantidad de datos.
Verificación de la coherencia de los datos: El software Grid Manager de Infoblox
realiza automáticamente varios niveles de control y verificación de la coherencia de
los datos. Con el objeto de host, el administrador puede mantener sincronizados los
registros de las zonas de búsqueda directa e inversa de DNS para evitar incoherencias
en los datos de las zonas. Las direcciones IP se verifican en forma dinámica a medida
que se ingresan; los administradores reciben alertas sobre los errores, y se les impide
que ingresen datos no válidos.
Trinzic IPAM para Microsoft
Trinzic IPAM para Microsoft mejora los servicios DNS y DHCP incorporados de
Windows Server con herramientas visuales de administración de direcciones IP para
aumentar la eficiencia del personal de TI y eliminar errores manuales que conduzcan a
una denegación del servicio o a un tiempo fuera de servicio de la red.
©2013 Infoblox Inc. Todos los derechos reservados. Infoblox-datasheet-trinzic-ddi-April2013
15
HOJA DE DATOS
Trinzic DDI
Administre de manera centralizada los servidores DNS y DHCP de Microsoft con Infoblox IPAM para lograr una administración más sencilla
Trinzic IPAM para Microsoft ofrece:
Tecnología sin agentes: Trinzic IPAM para Microsoft no requiere ningún software
agente en equipos clientes o servidores porque utiliza interfaces de programación
de aplicaciones (API) nativas de llamadas a procedimientos remotos (RCP) de
Microsoft para interactuar con los servicios de DNS y DHCP de Microsoft. La solución
sincronizará automáticamente los cambios realizados por los conjuntos de herramientas
de Microsoft o de Infoblox.
Detección de redes incorporada: Trinzic IPAM para Microsoft incorpora tanto la
detección de recursos física como la virtual (VMware) con asignación visual por subred.
Análisis visual y solución de problemas: La detección de datos se utiliza para
identificar dispositivos desconocidos, conflictos de IP, superposiciones de rangos, etc., y
los resultados están disponibles en forma visual para analizar la solución de problemas
en el momento.
Control centralizado: Una solución de Infoblox basada en dispositivos puede
administrar independientemente las subredes de Windows Server a través de una única
plataforma de administración. Otra opción es conectarse al Grid de Infoblox y consolidar
la administración en toda la empresa para todos los servicios DNS y DHCP externos e
internos. La plataforma de administración de Infoblox también se integrará con System
Center Operations Manager (SCOM) de Microsoft, de modo que los dispositivos Infoblox
puedan supervisarse desde una consola SCOM.
©2013 Infoblox Inc. Todos los derechos reservados. Infoblox-datasheet-trinzic-ddi-April2013
16
HOJA DE DATOS
Trinzic DDI
Respaldo para ámbitos divididos de Microsoft: Los ámbitos divididos ofrecen
capacidades de tolerancia a fallos, ya que dividen los ámbitos de DHCP en múltiples
servidores DHCP. Con una configuración de ámbito dividido, si un servidor deja de
estar disponible, el otro servidor puede reemplazarlo y continuar prestando nuevas
direcciones IP o renovando clientes existentes. La división de los ámbitos de DHCP
también contribuye a equilibrar las cargas del servidor.
Infoblox Grid
Infoblox Grid es la respuesta de Infoblox para mantener su red activa en todo momento.
Infoblox Grid conecta una recopilación de dispositivos en una plataforma de servicios
básicos de red unificada y administrada en forma centralizada. La base de Grid está
conformada por una base de datos distribuida con replicación de datos en tiempo real
a través de todos los dispositivos de los miembros de Infoblox. Esta infraestructura
esencial permite a las organizaciones distribuir, automatizar y consolidar información y
servicios fundamentales con una integridad de datos asegurada, lo que incluye:
•
•
•
•
Protocolos (DNS/DNSSEC, DHCP, LDAP, TFTP, FTP, HTTP, NTP, etc.)
Datos (direcciones IP, direcciones MAC, metadatos, credenciales de usuarios,
registros de auditoría, registros de transacción, hora, etc.)
Archivos (software de dispositivos, firmware y archivos de configuración de
dispositivos, políticas, etc.)
Sistema: conjunto integral de administración del sistema, distribución de datos y
funciones de disponibilidad del sistema
Grid Master Candidate
at Recovery Site
Branch
Office
Grid Master
External DNS
Grid Member
Internal
Member
Trinzic IPAM
Insight
Virtual
Environment
Infoblox asegura la fiabilidad de la red a través de la tecnología exclusiva y
patentada Grid™ de alta disponibilidad.
©2013 Infoblox Inc. Todos los derechos reservados. Infoblox-datasheet-trinzic-ddi-April2013
17
HOJA DE DATOS
Trinzic DDI
Características y beneficios de Grid
Funcionamiento con capacidad de recuperación: Las empresas adquieren
capacidad de recuperación utilizando dispositivos individuales o en pares de alta
disponibilidad, implementados en un entorno LAN o WAN. Infoblox Grid tiene capacidad
de recuperación ante fallos en dispositivos individuales, continúa prestando servicio
en caso de fallos en un enlace LAN o WAN, y automáticamente resincroniza todas las
unidades en un Grid de Infoblox cuando se reemplaza un dispositivo que falla, o bien
cuando se restablece una conexión LAN o WAN.
Administración unificada: Los dispositivos y los datos de un Grid de Infoblox
pueden administrarse como una sola entidad, sin importar dónde se alojen los datos
verdaderamente. Esta virtualización de los servicios hacia el nivel de Grid, en lugar
de hacia un nivel de dispositivos individuales, reduce significativamente los gastos
generales administrativos y disminuye enormemente la posibilidad de errores de
configuración. Infoblox Grid puede administrarse por completo en forma remota, desde
cualquier ubicación.
Actualizaciones de datos en tiempo real, en forma segura, en todo el sistema:
A diferencia de los sistemas convencionales que sólo propagan datos de DNS y
DHCP de manera programada, Infoblox Grid sincroniza las bases de datos de varios
dispositivos en tiempo real y en respuesta a los cambios a medida que se agregan,
eliminan o cambian dispositivos. Las aplicaciones emergentes, como las redes
inalámbricas y VoIP, pueden ocasionar cambios frecuentes en las direcciones IP y los
datos de DNS, y exigir que estos cambios estén disponibles de inmediato en toda la red
para garantizar que las aplicaciones sigan funcionando correctamente.
Sin contaminación, errores ni pérdidas de datos: Los dispositivos intercambian
datos en un Grid de Infoblox utilizando una sofisticada tecnología de base de datos
distribuida con una integridad total de las transacciones. Los datos permanecen
completos y correctos en caso de fallos de WAN y de dispositivos, y en caso de cargas
elevadas. Esta integridad de los datos es fundamental en los entornos de red dinámicos
actuales, donde los datos incorrectos pueden hacer que las aplicaciones se vuelvan
inutilizables, generar problemas de seguridad e infringir los requisitos de cumplimiento.
Administración simplificada y basada en roles de dispositivos, datos y servicios
de red: Las operaciones se optimizan gracias a la configuración y al ingreso de datos
para un conjunto de dispositivos desde una sola interfaz de usuario. Por ejemplo, se
puede crear una nueva zona DNS, asignarse a varios dispositivos (como servidores
de nombres) y configurarse con parámetros específicos de la zona a través de un solo
cuadro de diálogo, en lugar de tener que configurar y administrar cada dispositivo en
forma individual e independiente. Este enfoque simplifica la configuración inicial y la
administración constante del ciclo de vida de un Grid de dispositivos.
Auto-aprovisionamiento inteligente que facilita la preparación preliminar y la
recuperación automática de los dispositivos: Los dispositivos pueden aprovisionarse
previamente en el sistema de administración, incluso si no están presentes
físicamente. De igual modo, si un dispositivo en un Grid sufre un fallo de hardware,
la recuperación es tan rápida como la colocación de una unidad de reemplazo y
la configuración de algunos parámetros (p. ej., una dirección IP). El software, la
información de configuración y la red necesarios se cargan (y los servicios se reinician)
automáticamente.
Recuperación en caso de desastres y promoción de Grid Master: Cualquier
dispositivo o par de alta disponibilidad de un Grid puede designarse como candidato
a Grid Master y, como tal, seguir recibiendo una replicación completa de todos los
datos y configuraciones en Grid Master. Si Grid Master falla o se torna inalcanzable,
un administrador puede “promover” cualquier candidato a Grid Master para que se
©2013 Infoblox Inc. Todos los derechos reservados. Infoblox-datasheet-trinzic-ddi-April2013
18
HOJA DE DATOS
Trinzic DDI
convierta en Grid Master; este se contactará con todos los dispositivos de los miembros,
sincronizará cualquier cambio en los datos y asumirá el control administrativo del Grid,
utilizando una sola operación, en pocos minutos.
Multi-Grid Management
La arquitectura Multi-Grid Management es una tecnología opcional que puede
agregarse a la base de Infoblox Grid, que es un componente de Trinzic DDI. Con MultiGrid Management, las organizaciones pueden incorporar una implementación de Grid
aún mayor que respalde miles de hosts, la administración centralizada de redes IPv4
e IPv6, la partición de datos por área geográfica o departamental, el inicio de sesión
único y otras capacidades avanzadas.
Obtenga más información en www.infoblox.com/grid.
Los principales beneficios de la tecnología Multi-Grid Management son:
•
Control de administración centralizada en subredes, zonas, sitios, países o
continentes de la red
•
Gran escalabilidad y alto rendimiento
•
Alta disponibilidad, recuperación en caso de desastres e integridad del sistema
•
Partición de datos, ya sea por motivos de seguridad, regionales, de línea de
negocio o de arquitectura multiempresa
•
Funcionalidad IPAM global tanto para IPv4 como para IPv6 en múltiples Grids
•
Visualización del espacio de red de IPv4 e IPv6
•
Capacidades de inicio de sesión único que le permiten a un usuario
autenticado trasladar sub-Grids de manera transparente para una
administración ininterrumpida, sin necesidad de una reautenticación.
•
Administración de usuarios y grupos para ofrecer un nivel granular de control
de acceso y administración de permisos
•
Delegación de la administración y los permisos para garantizar que sólo
los usuarios asignados a uno o más grupos específicos y con permisos
particulares puedan acceder a determinados recursos o ver ciertos sub-Grids
•
Capacidades avanzadas de supervisión
©2013 Infoblox Inc. Todos los derechos reservados. Infoblox-datasheet-trinzic-ddi-April2013
19
HOJA DE DATOS
Trinzic DDI
Virtual
Environment
Internal Grid
Members
Grid
Master
Multi-Grid
Master
Grid
Master
Virtual
Environment
Internal Grid
Members
Grid
Master
Multi-Grid
Master Candidate
Internal Grid
Members
Master Grid
Virtual
Environment
Multi-Grid Management permite realizar implementaciones flexibles de Grid, aumentar el rendimiento y particionar datos
por motivos de seguridad, regionales, de línea de negocio o de arquitectura multiempresa
Servicios básicos
(HTTP, FTP, TFTP, NTP y Proxy NG Syslog)
Infoblox Trinzic DDI ofrece un conjunto de servicios básicos que son valiosos en todas
las redes distribuidas, y que incluyen HTTP, FTP, TFTP, NTP y Proxy NG Syslog. Para
aplicaciones tales como la telefonía IP, el valor de estos servicios puede proporcionar
un rápido rendimiento de la inversión para una solución Infoblox.
Características y beneficios
Servicios de configuración confiable a través de HTTP, FTP y TFTP: Los teléfonos
IP y otros dispositivos requieren actualizaciones periódicas de firmware y los archivos
de configuración. La forma tradicional de respaldar este requisito (utilizando servidores
de archivos estándares) es difícil de asegurar, y requiere un arduo esfuerzo para
garantizar que todos los sitios contengan los archivos correctos. El servicio de
distribución de archivos de Infoblox brinda una solución segura, fiable y administrable.
Para los dispositivos implementados en un Grid de Infoblox, el firmware y las imágenes
de configuración se cargan una sola vez y luego se distribuyen automáticamente a
todos los dispositivos del Grid. De esta manera, es posible ahorrar tiempo y garantizar
que todos los dispositivos tengan acceso a los archivos fundamentales. Luego, los
archivos pueden enviarse a los dispositivos locales utilizando HTTP, FTP o TFTP.
©2013 Infoblox Inc. Todos los derechos reservados. Infoblox-datasheet-trinzic-ddi-April2013
20
HOJA DE DATOS
Trinzic DDI
Servicios de sincronización de tiempo mediante el Protocolo de tiempo de red:
Proporcionar un servicio con tiempos precisos para los dispositivos de una red no sólo
es conveniente para el usuario, sino que además resulta fundamental para los servicios
de seguridad y de registro. El servicio Infoblox NTP respalda la autenticación del
protocolo de tiempo de red (NTP) para entornos que necesitan verificar que el tiempo
de las redes sea proporcionado por una fuente de confianza.
Registro consolidado y confiable a través de Proxy NG Syslog: Proxy NG Syslog
permite que varios dispositivos envíen mensajes de registro a un dispositivo Infoblox,
que luego retransmite los mensajes a un servidor de registro central. Esta funcionalidad
simplifica la configuración de los servicios de registro para los dispositivos de red, como
firewalls, switches, enrutadores y puntos de acceso inalámbrico. El servidor de registro
centralizado, así como los firewalls y enrutadores involucrados con listas de control de
acceso pueden configurarse una vez para aceptar mensajes de registro provenientes
del dispositivo Infoblox, y los dispositivos de redes individuales pueden configurarse
para enviar mensajes de registro al dispositivo Infoblox.
©2013 Infoblox Inc. Todos los derechos reservados. Infoblox-datasheet-trinzic-ddi-April2013
21
HOJA DE DATOS
Trinzic DDI
Especificaciones técnicas de DNS
RFC respaldadas
1034 y 1035
Actualización dinámica, RFC 2136
Transferencia incremental de zona, RFC 1995
Notificación de cambios de zona, RFC 1996
Autenticación de transacciones de clave secreta (TSIG), RFC
2845
Delegación de IN-ADDR.ARPA sin clase,
RFC 2317
Motor de protocolos
BIND 9.8.0
Capacidades
adicionales
• DNS64
• Actualizaciones seguras de DNS dinámico (DNSSEC)
utilizando TSIG
• Retransmisión condicional
• Respaldo para Microsoft Active Directory
• Vistas de Infoblox
• Listas de acceso basadas en direcciones IP sobre
consultas, transferencias de zonas y actualizaciones
dinámicas
• Herramientas para la importación de zonas
• Configuración de TTL personalizable
Administración de sistemas Gold
Especificaciones técnicas de DHCP
RFC respaldadas
RFC 3046, 2131 y 1531
BOOTP, RFC 1534, 2132 y
4388 (consulta de préstamos)
Motor de protocolos
DHCP 4.2.2
Capacidades
adicionales
• Respaldo para Máscara de subred de longitud variable
(VLSM)
• Respaldo para Enrutamiento interdominio sin clases
(CIDR)
• Múltiples subredes por segmento (supernetting)
• “Préstamos estáticos” basados en direcciones MAC (asignación manual)
• Filtrado basado en direcciones MAC
• Verificación de disponibilidad de direcciones antes de la
asignación
• Delegación de prefijos IPv6
• DHCP IPv6
• Agente de retransmisión DHCP/Respaldo para Opción 82
• Identificador de clase de proveedores DHCP/Respaldo
para Opción 60
• La integración DHCP-DNS segura actualiza el DNS
cuando se emiten préstamos
• Editor de opciones avanzadas de DHCP
• Compatibilidad con Windows, Unix y el sistema operativo
Mac
• Respaldo para servidor Syslog externo
Garantía y servicios de productos de Infoblox
La garantía de hardware estándar es por el período de un año. El software del sistema tiene una garantía de 90 días que cumplirá con las
especificaciones publicadas. También se ofrecen productos de servicio opcionales que extienden la garantía de hardware y software. Estos
productos se recomiendan para asegurar que el dispositivo se mantenga actualizado con las mejoras de software más recientes y para garantizar
la seguridad y disponibilidad del sistema. También se ofrecen servicios profesionales y cursos de capacitación de Infoblox. La información contenida
en este documento está sujeta a cambios sin previo aviso. Infoblox Inc. no asume responsabilidad por errores que aparezcan en este documento.
Spain/Portugal:
[email protected]
Mexico/Latin America:
[email protected]
©2013 Infoblox Inc. Todos los derechos reservados. Infoblox-datasheet-trinzic-ddi-April2013
www.infoblox.com and www.infoblox.es
22
Descargar