HOJA DE DATOS Trinzic DDI Administración de DNS, DHCP y direcciones IP (DDI) integrada, con gran escalabilidad y automatización La explosión de direcciones IP y las rápidas transiciones a IPv6, a la virtualización y a cloud computing (sin mencionar la invasión de nuevos dispositivos personales y de redes, como teléfonos inteligentes y tabletas) ejercen una gran presión sobre el equipo de TI para que brinde servicios de red automatizados y escalables que estén siempre disponibles. El rastreo de direcciones IP a través de hojas de cálculo o la dependencia de vulnerables servicios de DNS/DHCP basados en servidores ya no son opciones realistas. La solución a estos problemas es la administración de DNS, DHCP y direcciones IP integrada, de gran escalabilidad, tolerante a fallos y disponible las 24 horas del día, los 7 días de la semana. DDI activa Infoblox Trinzic™ DDI es el producto basado en dispositivos, líder en el mundo para la administración integrada de DNS, DHCP y direcciones IP (DDI). Trinzic DDI utiliza tecnologías de control automatizado de errores y administración de direcciones IP de última generación, que se integran perfectamente con los servidores DNS/DHCP de Microsoft, y respalda la arquitectura Infoblox Grid™ que hace posible la solución más avanzada y con mayor disponibilidad, tolerancia a fallos y escalabilidad del mundo. Con Trinzic DDI, podrá aprovechar sus inversiones actuales en Microsoft, a la vez que incorpora simultáneamente la administración colaborativa de direcciones IP y garantiza un tiempo en servicio de red del 99,999%. Llamamos “DDI activa” a esta tendencia de automatización, escala, visualización en tiempo real, rendimiento e integración que sólo Infoblox ofrece. “DDI activa” es el componente central de Trinzic DDI e incorpora un control dinámico y automatizado de servicios de red para garantizar un funcionamiento continuo. Beneficios clave • • • • • Automatice la administración de direcciones IP con una visualización en tiempo real y con la integración de servicios avanzados de DNS y DHCP. Obtenga una seguridad y fiabilidad sin precedentes. Logre sus objetivos comerciales con gran escalabilidad y servicios de red que están siempre disponibles. Supere los desafíos de IPv6, la virtualización, la transición a cloud computing y el crecimiento. Aproveche sus inversiones existentes y favorezca la integración perfecta con los servicios de DNS y DHCP de Microsoft. Tecnología básica Trinzic DDI se basa en una serie de tecnologías básicas, subyacentes y patentadas para brindar servicios de red de talla mundial: • • • • Software incorporado de Infoblox Trinzic provisto a través de dispositivos físicos o virtuales Tecnología Grid patentada IPAM (Administración de direcciones IP) para Microsoft API de Infoblox sólida ©2013 Infoblox Inc. Todos los derechos reservados. Infoblox-datasheet-trinzic-ddi-April2013 1 HOJA DE DATOS Trinzic DDI Software incorporado de Infoblox Trinzic provisto a través de dispositivos físicos o virtuales El software de Infoblox Trinzic, que se ejecuta en dispositivos Infoblox, brinda servicios básicos de red sin interrupciones (que incluyen DNS/DNSSEC, DHCP, IPAM, HTTP, FTP, TFTP, NTP y otros) que son fundamentales para el funcionamiento de todas las redes basadas en IP. La oferta de estos servicios basada en dispositivos se ha convertido en una de las mejores prácticas recomendadas en la industria para las organizaciones de todos los tamaños, ya que los dispositivos son inherentemente más fiables, administrables, escalables y seguros que las soluciones basadas en software que se ejecutan en servidores de propósito general. En el caso de las grandes organizaciones, los dispositivos Infoblox distribuidos pueden conectarse a Grids unificados que proporcionan administración, control, visibilidad y capacidad de recuperación de servicio sin precedentes. Infoblox Trinzic DDI es un sistema en tiempo real de seguridad fortalecida que incluye una base de datos incorporada con cero administración; amplio respaldo para el funcionamiento de alta disponibilidad; y capacidades integrales que automatizan la implementación y el mantenimiento de dispositivos, a la vez que simplifican la administración de datos. Trinzic DDI proporciona una variedad de servicios de red, que incluyen los siguientes: • • • • • • • Servicios de asignación de nombres mediante el sistema de nombres de dominio (DNS/DNSSEC/DNS64) Servicios de direccionamiento mediante el protocolo de configuración dinámica de host (DHCPv4 y DHCPv6) Visibilidad y control de la red mediante la administración de direcciones IP (IPAM) Servicios de configuración mediante el protocolo trivial de transferencia de archivos (TFTP), el protocolo de transferencia de archivos (FTP) y el protocolo de transferencia de hipertexto (HTTP) Servicios de sincronización de tiempo mediante el protocolo de tiempo de red (NTP) Respaldo para el protocolo IPv4/IPv6 de pila dual Servicios de registro mediante Syslog Visite www.infoblox.com para obtener más información sobre los modelos de dispositivos Infoblox. Tecnología Grid patentada La tecnología patentada de Infoblox Grid conecta un sistema unificado, administrado de forma centralizada, de dispositivos que comparten una base de datos común, distribuida en tiempo real. Utilizando una VPN segura y basada en la capa de sockets seguros (SSL) entre los dispositivos, Infoblox Grid mantiene la integridad de los datos a través de una sofisticada tecnología de administración de transacciones que garantiza que todos los dispositivos del Grid contengan datos oportunos y precisos. La tecnología de Grid también sigue ofreciendo servicios sin pérdida ni contaminación de los datos en caso de fallos en el dispositivo o en la red de área extensa (WAN); además, respalda la replicación inteligente de datos para minimizar el uso de ancho de banda en el Grid y permitir la implementación de dispositivos del “tamaño correcto” en cada ubicación. Obtenga más información sobre Infoblox Grid en www.infoblox.com/grid. IPAM para Microsoft Trinzic IPAM para Microsoft agrega capacidades de administración mejoradas para los servicios DNS y DHCP de Microsoft. La solución amplía las herramientas incorporadas de administración de DNS y DHCP de Windows con las herramientas visuales de detección, análisis y administración de cambios de IPAM en la plataforma Trinzic DDI, a la vez que se preservan las inversiones en la infraestructura de Microsoft ©2013 Infoblox Inc. Todos los derechos reservados. Infoblox-datasheet-trinzic-ddi-April2013 2 HOJA DE DATOS Trinzic DDI actualmente implementada. Trinzic IPAM para Microsoft no requiere ningún software agente en equipos clientes o servidores porque utiliza interfaces de programación de aplicaciones (API) nativas de llamadas a procedimientos remotos (RCP) de Microsoft para interactuar con los servicios de DNS y DHCP de Microsoft. Esta integración es tan perfecta que los administradores pueden estar seguros de que sus cambios se sincronizarán correctamente, ya sea que utilicen las herramientas incorporadas de Microsoft o la consola de administración visual de Infoblox. Trinzic DDI también se integra con System Center Operations Manager (SCOM) de Microsoft a través del módulo de administración de SCOM, de modo que los dispositivos Infoblox puedan supervisarse desde una consola SCOM. API de Infoblox sólida Trinzic DDI incluye una API sólida que permite que las aplicaciones externas interactúen con los servicios y las aplicaciones de los dispositivos. A través de la API, las aplicaciones de terceros pueden importar datos desde los sistemas DNS y DHCP existentes, leer y modificar los datos en la base de datos de los dispositivos Infoblox, desempeñar funciones administrativas, y exportar datos para archivado y generación de informes. Características clave Servicios de alta disponibilidad: Los servicios de alta disponibilidad (HA) son respaldados por la tecnología bloxHA™ [que utiliza el protocolo de redundancia virtual de enrutadores (VRRP), la norma de la industria para fallo seguro de la red inferior a 5 segundos entre dispositivos activos y de respaldo] y la tecnología bloxSYNC™ para garantizar la sincronización de bases de datos en tiempo real sin la pérdida o la duplicación de los datos. Juntas, estas dos tecnologías permiten que los servicios fundamentales de DNS/DNSSEC, DHCP, FTP, HTTP y TFTP (entre otros) puedan responder de manera permanente y actualizada, y eliminen problemas comunes y desafiantes como la emisión de direcciones IP duplicadas. Base de datos integrada, con cero administración: Trinzic DDI almacena todos los datos de red (p. ej., las direcciones IP, los nombres de host, las direcciones MAC, las credenciales de usuario y otros datos) en la base de datos bloxSDB integrada. Esta base de datos con cero administración ha sido diseñada específicamente para respaldar los servicios de red integrados, y ofrece uniformidad sin precedentes entre la vista de administración y la vista de servicios de los datos de red de IP sin comprometer el rendimiento. Interfaz gráfica web integrada: La interfaz gráfica de usuario (GUI) basada en la Web les permite a los administradores implementar y administrar la totalidad de la infraestructura de DNS/DNSSEC, DHCP e IPAM con sólo unos pocos clics. La poderosa GUI de Infoblox basada en la Web es la única solución que administra todos los aspectos de la infraestructura y de los datos (incluidas las actualizaciones y mejoras de software, las tareas de respaldo y de restauración, la recuperación en caso de desastres y la administración de todos los demás servicios y datos) sin necesidad de recurrir a interfaces basadas en clientes o en líneas de comandos. Además, la GUI web de Infoblox administra todos los aspectos del producto, incluso la administración, supervisión y generación de informes de DNS/DNSSEC, DHCP, IPAM y Grid. Los asistentes y las herramientas visuales permiten que las tareas de configuración y supervisión se lleven a cabo fácilmente y sin errores. Automatización de bucle cerrado: Infoblox Trinzic DDI proporciona eficiencias operacionales prácticas que reducen el coste total de propiedad. Por ejemplo, la creación de un rango DHCP crea automáticamente un registro de DNS asociado, lo que reduce el número de tareas o de administradores de red requeridos. Los archivos ©2013 Infoblox Inc. Todos los derechos reservados. Infoblox-datasheet-trinzic-ddi-April2013 3 HOJA DE DATOS Trinzic DDI pueden cargarse en Grid Master y distribuirse automáticamente a todos los dispositivos, a través de FTP, TFTP y HTTP. Todas estas características permiten ahorrar tiempo y mejorar la oferta de servicios. Administración granular, basada en roles: La administración basada en roles es una poderosa manera de asegurar que los administradores sólo tengan acceso para ver y modificar servicios básicos de red y atributos específicos, de acuerdo con su rol funcional y organizativo. Por ejemplo, un administrador de DNS puede contar con autorización para definir nuevos dominios y agregar nuevos dispositivos a un Grid, mientras que un administrador del Centro de asistencia puede contar con autorización para ver únicamente subredes específicas y emitir direcciones IP a dispositivos nuevos sólo realizando una selección en una lista predefinida. Infoblox ha creado un entorno de administración muy escalable y, al mismo tiempo, muy granular, que permite a los clientes delegar la administración hasta el nivel de objetos y a la vez mantener los permisos para un modelo de administración grande y complejo. Algunas características específicas incluyen: • • Flujo de trabajo sencillo para administrar los permisos. El administrador puede establecer permisos rápidamente haciendo clic en cualquier objeto para mostrar una lista de permisos y ver una lista completa de cuáles son los permisos que se han otorgado a cada grupo de administración. El uso de roles para facilitar la administración. Los roles pueden asignarse a una organización o a un puesto de trabajo (p. ej., administrador de impresoras, administrador de DNS) y luego pueden designarse para grupos administrativos. Este modelo de abstracción permite definir un conjunto de permisos por única vez, de modo que los cambios que ocurran en un rol sean heredados por todos los grupos asociados con ese rol. Seguridad reforzada: Se ha reforzado la seguridad de Infoblox Trinzic DDI de manera que pueda resistir sistemáticamente los ataques y barridos de seguridad en las organizaciones militares y gubernamentales más exigentes. En el caso de que se detecten nuevos puntos débiles, el software Trinzic subyacente se puede actualizar en minutos mediante una única y sencilla operación. Esta protección permanentemente actualizada lo hace mucho más difícil de penetrar en comparación con los sistemas operativos de propósito general que tienen vulnerabilidades conocidas. Además, las VPN cifradas con capa de sockets seguros (SSL) protegen la comunicación de los administradores contra situaciones de riesgo. Ampliación y personalización: La comunidad en línea bloxTools™ ofrece a los clientes la posibilidad de desarrollar, implementar y respaldar aplicaciones web personalizadas que amplíen el poder de Infoblox Grid. Basada en tecnologías Web 2.0 sólidas y populares, la comunidad bloxTools libera todo el poder y el potencial de la plataforma Trinzic DDI, y da rienda suelta a la creatividad de nuestros clientes y partners. bloxTools permite a los clientes desarrollar aplicaciones personalizadas livianas (SNAPins) para satisfacer los requisitos únicos de flujo de trabajo (entre otros) y respaldar la integración con otras aplicaciones empresariales. Automatización de tareas: Infoblox simplifica la administración de la red a través de tareas de automatización incorporadas. Seleccione el Tablero de tareas como su página de inicio y acceda fácilmente a las tareas que se realizan habitualmente; por ejemplo, tareas de servicios de red, tales como agregar redes y registros de host, o reparar direcciones que incluyan el registro de nombre canónico (CNAME), el registro de texto (TXT) y el registro de intercambio de correo (MX); todo esto con solo un clic. También proporciona configuraciones de dispositivos de red automatizadas y sin inconvenientes dentro de la misma interfaz de usuario. Las tareas de automatización constan de dos tipos de acciones: tareas iniciadas por el usuario y tareas activadas. ©2013 Infoblox Inc. Todos los derechos reservados. Infoblox-datasheet-trinzic-ddi-April2013 4 HOJA DE DATOS Trinzic DDI Ejemplos de tareas iniciadas por el usuario: • • • Habilitación y deshabilitación de puertos de switch Traslado de puertos desde una VLAN a otra Creación de una red nueva Las tareas activadas aprovechan las asignaciones de préstamos de DHCP para responder automáticamente a eventos. Por ejemplo: • • Cuando servidores DHCP no autorizados se conectan a la red, el motor de automatización los detecta y realiza la acción correspondiente para aislarlos. Cuando se agregan a la red nuevos dispositivos de red, de manera completa, los detecta y les suministra información al configurarlos automáticamente con los valores correctos. Respaldo para IPv6: La versión 6 de protocolo de Internet (IPv6) mejora significativamente el IPv4, ya que aumenta considerablemente la cantidad de direcciones disponibles (de 4 mil millones para IPv4 a un número esencialmente ilimitado para IPv6) y habilita un enrutamiento más eficaz, una configuración más sencilla, seguridad de IP incorporada, un mejor respaldo para la entrega de datos en tiempo real y otras mejoras esenciales. Infoblox Trinzic DDI ofrece un respaldo pleno y completo para IPv6, incluidas las siguientes características clave: • • • • • • • • • • • • • • • • • • • • • • • • Registros AAAA de DNS para la resolución de DNS IPv6 DHCP IPv6: los mismos servicios sólidos y de alta disponibilidad, como DHCP IPv4 IPAM IPv6 para simplificar las complejas tareas de administración de subredes IPv6 y de asignación de direcciones IP DNS64 para convertir las búsquedas de DNS en las “islas de IPv4” en un backbone IPv6 Delegación de prefijos IPv6 para ayudar a las grandes empresas y a los proveedores de servicios de Internet (ISP) a delegar la administración a los administradores de subredes Delegación y automatización de tareas para direccionamiento complejo Solución de problemas de red y seguridad Detección de IP para el inventario de redes y la planificación de direcciones IPv6 Detección de dispositivos habilitados para IPv6 e integración con IPAM Mapa de redes IPv6, que muestra la infraestructura de la red y permite configurar y administrar redes individuales Administración automatizada de los cambios y las configuraciones de la red IPv6 para mantener la seguridad y compatibilidad de su red IPv6 Supervisión y notificación de cumplimiento de normativas para un entorno de red en constante cambio DNS sobre interfaces IPv6 LAN1/LAN2/MGMT DHCP sobre interfaces IPv6 LAN1/LAN2 Direcciones IPv6 en la interfaz de bucle invertido Acceso CLI (SSH) sobre IPv6 Acceso de GUI sobre IPv6 Acceso de PAPI sobre IPv6 Envío de capturas de Protocolo simple de administración de red (SNMP) sobre IPv6 Consulta de SNMP sobre IPv6 Envío de mensajes al servidor Syslog externo sobre IPv6 Retransmisión de correo electrónico sobre IPv6 Rutas estáticas de IPv6 Anycast (BGP/OSPF) sobre IPv6 Siguientes redes disponibles: Cuando agrega redes, puede obtener la siguiente red IPv4 o IPv6 disponible desde un contenedor de redes específico. La siguiente dirección de red disponible es la primera dirección de red no utilizada en el contenedor ©2013 Infoblox Inc. Todos los derechos reservados. Infoblox-datasheet-trinzic-ddi-April2013 5 HOJA DE DATOS Trinzic DDI de redes para el cual usted tiene permisos administrativos. Esta característica automatiza la asignación de redes, de manera que pueda administrar su espacio de redes más eficientemente. Rangos reservados: Cuando define un rango de direcciones, puede reservar las direcciones IP en el rango de hosts estáticos para organizar mejor los elementos de red. Por ejemplo, puede crear un rango reservado denominado “Rango de impresoras” a fin de reservar direcciones IP estáticas para impresoras de la red. Cuando asigna direcciones IP para impresoras, puede tener la búsqueda de Trinzic DDI para la siguiente dirección IP disponible dentro de “Rango de impresoras” y luego asignar automáticamente la dirección a una nueva impresora. Solución de informes de Infoblox: Un dispositivo Infoblox de informes dedicado proporciona datos históricos acerca de las actividades y el rendimiento de IPAM, DNS y DHCP para ayudarlo a planificar mejor las capacidades y a detectar problemas de seguridad de manera proactiva. Infoblox ofrece una recopilación de informes predefinidos, y usted también puede crear tableros de informes personalizados en función de las necesidades de su organización. Redirección de consultas: Puede habilitar la redirección de consultas en un miembro del DNS recursivo a fin de controlar la respuesta a las consultas para registros A de nombres de dominio no existentes y otros nombres de dominio que usted especifique. Cuando se habilita, Grid Manager muestra la pestaña Conjunto de reglas de NXDOMAIN, que permite crear reglas que especifiquen cómo un miembro del DNS responde a las consultas para registros A de ciertos nombres de dominio y nombres de dominio no existentes. Cada regla contiene una especificación de nombre de dominio y la acción del miembro del DNS cuando el nombre de dominio en la consulta coincide con el nombre en la regla. Una vez que haya creado las reglas, puede habilitar la característica de redirección de NXDOMAIN y generar una lista de las direcciones IP que están incluidas en las respuestas sintetizadas. HSM: Puede integrar los módulos de seguridad de hardware (HSM) SafeNet y Thales para el almacenamiento y la generación de claves privadas y seguras , y la descarga de firmas de zona. Cuando utiliza un HSM conectado a la red, puede proporcionar un control de acceso físico riguroso, lo que permite que únicamente el personal de seguridad seleccionado pueda acceder físicamente al HSM que almacena las claves de DNSSEC. Cuando habilita esta característica, el HSM realiza una firma de zona, una generación de claves y un mantenimiento seguro de claves de DNSSEC. Criterios comunes: “Criterios comunes” es un proceso de certificación del gobierno de los EE. UU. que garantiza que los productos obtenidos cumplan con los requisitos de seguridad. Es un proceso amplio que requiere una inversión importante por parte del proveedor. Existe una opción para operar Trinzic DDI y el Grid en el “Modo de criterios comunes”. Autenticación de dos factores: La autenticación de dos factores es un proceso de seguridad en el que un administrador proporciona dos medios de identificación: uno que el administrador posee, como una tarjeta inteligente; y otro que el administrador conoce, como una contraseña. La autenticación actual de Microsoft AD, RADIUS, TACACS+ y el administrador local ha sido mejorada para respaldar también los certificados de cliente X.508 incrustados en tarjetas inteligentes, como la Tarjeta de acceso común del Departamento de Defensa de los Estados Unidos. Las funcionalidades de la autenticación de dos factores incluyen: • • • Validación de certificados por parte de la Autoridad de certificación Validación del estado de los certificados por parte del Respondedor del protocolo de estado de certificados en línea (OCSP) Respaldo para modelos de confianza directos y delegados ©2013 Infoblox Inc. Todos los derechos reservados. Infoblox-datasheet-trinzic-ddi-April2013 6 HOJA DE DATOS Trinzic DDI Actualización del Grid por etapas: La actualización del Grid por etapas (SGU) ofrece la capacidad de programar, en un período de tiempo, la actualización de Trinzic DDI en el Grid. Infoblox recomienda que la SGU se complete en un período de nueve días. Se puede agregar un widget de tablero para notificar rápidamente al administrador que el Grid se encuentra en proceso de actualización. También hay banners de advertencia adicionales que notifican al administrador que es posible que algunos cambios de DNS, DHCP e IPAM se coloquen en cola para la replicación debido a la SGU. El administrador también tiene la opción de pausar una actualización. Trinzic DDI respalda el registro de DNS dinámico y la administración de hosts durante una actualización de Grid, como también durante una actualización y reversión de un miembro único. Servicios de distribución de archivos: Con respaldo para los servicios FTP/TFTP/ HTTP, Trinzic DDI permite que los teléfonos de voz sobre IP (VoIP) y los dispositivos de red realicen copias de respaldo de los archivos de configuración para el Grid. Trinzic DDI también respalda carpetas virtuales TFTP que permiten a distintos clientes obtener imágenes PXE personalizadas en función de la ubicación de la red. Administración de direcciones IP para la virtualización: Infoblox Trinzic DDI identifica, rastrea y muestra fácilmente todos los dispositivos de infraestructura virtual (es decir, servidores ESX, máquinas virtuales, switches virtuales, adaptadores de host virtuales y direcciones IP virtuales), y se correlaciona con la infraestructura virtual y la información de red física en una sola vista. Los administradores del centro de datos pueden aprovechar el complemento de Infoblox para VMware vDirector y vOrchestrator para asignar direcciones IP a los servidores en cuestión de segundos, en lugar de tener que esperar horas o días para recibirlo de las operaciones de red. Obtenga más información sobre las capacidades de virtualización de Trinzic DDI en www.infoblox.com. IPAM detecta y muestra información detallada sobre puntos terminales de IP virtuales y físicos en tiempo real Portal cautivo: La función de portal cautivo de Trinzic DDI (que utiliza DHCP autenticado) es una página web que ofrece la opción de registrarse como usuario autenticado o como invitado. Cuando una red está segmentada para usuarios no autenticados, autenticados e invitados, el servidor DHCP asigna clientes al segmento que corresponda en función de las direcciones MAC y las credenciales de autenticación. Por ejemplo, una red puede dividirse en uno o más segmentos de producción para empleados válidos, un segmento para invitados con acceso únicamente a Internet y un segmento para usuarios en cuarentena con acceso únicamente a un portal cautivo. Configuración de servicios del Portal cautivo de Infoblox ©2013 Infoblox Inc. Todos los derechos reservados. Infoblox-datasheet-trinzic-ddi-April2013 7 HOJA DE DATOS Trinzic DDI La aplicación Grid Manager de Infoblox unifica la administración de todos los servicios, dispositivos y datos. Módulos Trinzic DDI Los módulos de software de Infoblox combinan tecnologías básicas de Trinzic para satisfacer las diversas necesidades de los clientes. Módulo DNS El módulo Infoblox DNS ofrece servicios DNS de alto rendimiento y con numerosas características. Estos servicios utilizan el motor de protocolos BIND, estándar en la industria, modificado para funcionar con la base de datos bloxSDB. Esta combinación ofrece los beneficios de un motor de protocolos reconocido con las ventajas de un subsistema de datos sofisticado, lo que garantiza la integridad de las transacciones y elimina la contaminación, los errores y las pérdidas de datos que originan los sistemas de archivos sin formato. La configuración del servicio DNS de Infoblox es intuitiva y fácil de usar ©2013 Infoblox Inc. Todos los derechos reservados. Infoblox-datasheet-trinzic-ddi-April2013 8 HOJA DE DATOS Trinzic DDI Características y beneficios de DNS Implementación flexible: El módulo Infoblox DNS puede configurarse para respaldar cualquier rol, incluso la retransmisión autoritativa (primaria) y secundaria, y el almacenamiento en caché; todo esto con un alto rendimiento. Servicio DNS confiable: Si los servicios DNS no están disponibles, toda la red queda funcionalmente inactiva. Por lo tanto, este servicio debe estar permanentemente disponible. La tecnología bloxHA permite combinar dos dispositivos en un par de alta disponibilidad para obtener un servicio DNS fiable. Si el dispositivo activo falla, el dispositivo pasivo lo reemplaza y sigue proporcionando el servicio DNS en menos de cinco segundos, sin ninguna pérdida ni duplicación de datos. Asimismo, la combinación exclusiva del motor de protocolos DNS y la base de datos bloxSDB permite que muchos cambios (como agregar registros a una zona) se lleven a cabo sin reiniciar los servicios. De este modo, se eliminan muchas de las interrupciones en el servicio que pueden producirse al actualizar los datos en servidores DNS convencionales basados en BIND. Anycast: A fin de obtener una infraestructura DNS con distribución global y gran capacidad de recuperación, las empresas pueden utilizar la característica Anycast con el objeto de “publicitar” una única dirección IP para servicios DNS proporcionados por varios dispositivos físicos. La dirección IP se publicita a través del protocolo de enrutamiento OSPF, y se retira de la tabla de enrutamiento cuando DNS no está disponible. Esta característica ofrece una distribución de carga global y enruta automáticamente las consultas desde los dispositivos que están fuera de servicio. Actualizaciones en tiempo real: Las actualizaciones de DNS dinámico (DDNS) se replican en tiempo real a todos los servidores DNS en un Grid de Infoblox. Ningún otro servidor DNS disponible actualmente ofrece una replicación en tiempo real de las actualizaciones de DDNS. La replicación en tiempo real es esencial para entornos de red que requieren datos de DNS precisos por motivos de seguridad o para ubicar dispositivos (como impresoras) en la red a través de un nombre sencillo. Detección y mitigación de ataques al DNS: Infoblox permite detectar, alertar y mitigar cualquier ataque contra los miembros que estén configurados como servidores DNS recursivos. Trinzic DDI supervisa dos parámetros clave que son indicadores de un ataque: ID de mensajes de DNS que no coincidan y puertos UDP que no coincidan en las respuestas de DNS. Estos indicadores muestran cuando un atacante está adivinando esos parámetros para “suplantar” una respuesta con datos envenenados. El administrador puede establecer un valor límite para ambos parámetros, y cuando alguno de ellos sea excedido, el sistema le enviará una alerta de correo electrónico o captura de SNMP (lo que esté configurado en el sistema). Esta característica proporcionará a los administradores una advertencia temprana de que uno de sus servidores está bajo ataque. Además, Trinzic DDI permite la mitigación de ataques mediante la implementación de la limitación de la tasa de consultas. El administrador puede implementar un filtro para una dirección IP o red específica con el propósito de limitar o detener todo el tráfico. Este filtro reducirá o detendrá el ataque, cuyo éxito dependerá de la capacidad del atacante para intentar tantas “posibilidades” de respuestas como sea posible antes de que el servidor DNS legítimo pueda responder. DNSSEC de un clic Infoblox cuenta con una solución “DNSSEC de un clic” que automatiza el proceso de firma y de mantenimiento de una zona con firma. Esto elimina docenas de operaciones manuales propensas a errores, y elimina la necesidad de escribir y mantener scripts personalizados. La generación de claves se realiza automáticamente utilizando las propiedades de DNSSEC especificadas a nivel del Grid o de zonas; se mantienen las firmas de los registros de recursos; y se produce la continuidad de las claves de firmas por zonas de manera directa y automática de ©2013 Infoblox Inc. Todos los derechos reservados. Infoblox-datasheet-trinzic-ddi-April2013 9 HOJA DE DATOS Trinzic DDI acuerdo con las mejores prácticas recomendadas por las normas del National Institute of Standards and Technology (NIST-800-81) y de la RFC 4641. GSS-TSIG de clientes a servidores Infoblox DNS: Las actualizaciones de DNS dinámico (DDNS) de clientes de Microsoft pueden firmarse utilizando GSS-TSIG con las credenciales de Active Directory del cliente. El servidor Infoblox DNS acepta las actualizaciones de DDNS firmadas por GSS-TSIG y corrobora las credenciales respecto de las que están almacenadas en Active Directory. De este modo, los usuarios pueden descargar DNS desde servidores Windows de Microsoft sin comprometer la seguridad. Infoblox ofrece la única solución de dispositivos que respalda GSS-TSIG. GSS-TSIG desde servidores Infoblox DHCP: Esta característica permite una integración más precisa de la tecnología Infoblox en entornos de Microsoft. Si un usuario desea aprovechar las características de Infoblox DHCP (fallo seguro, alta disponibilidad, estadísticas de utilización, etc.), pero también desea utilizar Microsoft para DNS, esta característica le permite al servidor Infoblox DHCP enviar actualizaciones de DNS dinámico a un servidor DNS de Microsoft utilizando la seguridad GSS-TSIG. Respaldo de registros de DNS y protocolo IPv6: El servidor Infoblox DNS brinda respaldo para protocolos nativos IPv6 e IPv4. El respaldo de registros de IPv6 incluye tanto registros de DNS de la zona directa (AAAA) de IPv6 como la zona inversa IPv6 DNS ip6.arpa. El servidor DNS con respaldo para redes IPv6 permite a los administradores configurar direcciones IPv6 para transferencias de zonas y listas de acceso a consultas, y responderá tanto a las consultas como a las transferencias de zonas en la dirección IPv6. Las tecnologías de transición, como DNS64, permiten a los servidores de nombres recursivos sintetizar un registro de IPv6 cuando no exista ninguno que permita a los clientes de IPv6 acceder a los activos de IPv4 heredados. Se requiere un gateway de conversión de red IPv6/IPv4 (NAT64) en el punto de egreso de la subred IPv4/IPv6. Aplicación gráfica única para administrar datos y servicios DNS: La administración de los datos DNS puede delegarse de manera segura a los administradores en función del dispositivo, la zona y el tipo de registro de recursos. Bloqueo de zonas: La característica de bloqueo de zonas evita colisiones por cambios administrativos y habilita a varios administradores para que trabajen simultáneamente sin que se produzcan resultados inesperados o imprevistos. Cuando un administrador bloquea una zona, la característica de bloqueo de zonas impide que otros administradores realicen cambios en esa zona hasta que se desbloquee. A diferencia de los sistemas que sólo pueden bloquearse de manera global, la característica de bloqueo de zonas de Infoblox incluye un control granular que habilita el bloqueo por zonas. Plantillas de nombres de host: Los administradores pueden imponer convenciones de nombres mediante la definición de plantillas de nombres de host que se aplican a un Grid, un dispositivo o una zona. Los administradores también pueden ejecutar informes fácilmente para buscar y reparar registros heredados que no cumplan con una plantilla seleccionada. Plantillas de servidores de nombres: Esta sólida característica permite a los administradores propagar los cambios automáticamente a varias zonas en distintos dispositivos. Por ejemplo, en un sistema con 500 zonas que reciben servicios en 50 dispositivos, se puede cambiar la dirección IP de un servidor de nombres que sea secundario para todas las zonas en una sola operación (con un sistema convencional, sería necesario efectuar 25 000 cambios). ©2013 Infoblox Inc. Todos los derechos reservados. Infoblox-datasheet-trinzic-ddi-April2013 10 HOJA DE DATOS Trinzic DDI Redirección y filtrado de DNS: Los servicios DNS de Trinzic DDI respaldan la redirección personalizada de NXDomain y las listas negras de DNS basadas en políticas. Utilizando la redirección de NXDomain, las organizaciones pueden enviar a los usuarios a una nueva ubicación cuando no se encuentra ninguna URL (p. ej., un portal de información), en lugar de enviar el mensaje no descriptivo “Error 404 — Sitio web no disponible”. A través de las listas negras basadas en políticas, las organizaciones pueden indicarle al servicio de DNS que redirija o deje sin resolver las solicitudes de DNS para ubicaciones de Internet prohibidas. Módulo DHCP El módulo Infoblox DHCP está bien integrado con la tecnología de base de datos Infoblox bloxSDB y proporciona servicios DHCP de alto rendimiento y con numerosas características, que utilizan una versión mejorada del motor de protocolos ISC DHCP estándar de la industria. Gracias a las mejoras de Infoblox, los “reinicios de servidor” de DHCP se llevan a cabo en solo segundos, y se evita que algunas operaciones se reinicien por completo (p. ej., las actualizaciones de filtros MAC), lo que minimiza las interrupciones del servicio. Además, Infoblox implementó la característica de fallo seguro de DHCP para abordar limitaciones conocidas en el enfoque estándar, y se comprobó que esta característica permite operaciones de fallo seguro fiables y evita los bloqueos y errores que generalmente se observan en implementaciones de DHCP estándar. Por último, pero no por eso menos importante, es necesario destacar que Infoblox es el proveedor líder de DHCP para IPv6 y brinda un respaldo completo para esta tecnología. Todas las configuraciones del servicio DHCP pueden realizarse con sólo unos pocos clics Características y beneficios de DHCP Servicio de DHCP fiable: DHCP es un servicio básico de red muy utilizado para aprovisionar direcciones IP a equipos personales (PC) y servidores en forma automática. Por eso, cada vez resulta más esencial para la implementación de IPv6 y para la rápida proliferación de nuevas clases de dispositivos de red, como teléfonos IP, cámaras y lectores de RFID, entre otros. Infoblox ofrece diversos enfoques para garantizar la disponibilidad de este servicio fundamental. Las tecnologías bloxHA y bloxSYNC de Infoblox admiten fallos seguros inferiores a 5 segundos entre dispositivos ©2013 Infoblox Inc. Todos los derechos reservados. Infoblox-datasheet-trinzic-ddi-April2013 11 HOJA DE DATOS Trinzic DDI implementados en pares de alta disponibilidad; además, aseguran una sincronización perfecta entre dispositivos activos y de fallo seguro para impedir la emisión de direcciones IP duplicadas. Asimismo, Infoblox respalda el protocolo de fallo seguro de DHCP, a fin de admitir relaciones de alta disponibilidad entre los dispositivos de diferentes redes. Con el fallo seguro de DHCP, un servidor DHCP central puede respaldar varios servidores DHCP remotos, de modo que ahorra en los costes brindando fiabilidad. DHCP IPv6: DHCP IPv6 garantiza que los clientes de red que se abordan en forma dinámica puedan obtener opciones de DHCP IPv6 o una dirección IPv6 desde un servidor DHCP de alta disponibilidad. Infoblox ofrece el servidor DHCP IPv6 basado en dispositivos líder en la industria para suministrar información de IPv6 a los clientes dinámicos. Para administrar direcciones IP de pila dual, Infoblox ofrece una vista integral de las direcciones IPv4 y las direcciones IPv6. Delegación de prefijos IPv6: La opción DHCP IPv6 les permite a las grandes organizaciones o a los proveedores de servicios de Internet (ISP) prestar grandes bloques de espacio de direcciones IPv6 a puntos de administración descendentes, como el servidor DHCP de una sucursal o un cliente. Informes históricos con información de los préstamos de DHCP: El servicio Infoblox DHCP almacena toda la información histórica sobre préstamos de DHCP en la base de datos bloxSDB incorporada, para su futura recuperación. Esta característica no sólo ayuda a los administradores de redes a solucionar los problemas rápidamente con DHCP, sino que además es extremadamente valiosa para rastrear los problemas de seguridad y satisfacer los requisitos de cumplimiento. Dividir/unir redes: A medida que las empresas se expanden y crecen, ya sea orgánicamente o mediante adquisiciones, tienen que ser flexibles con su configuración de red DHCP. La característica “Dividir/unir redes” le permite a una empresa adaptarse fácilmente a la naturaleza dinámica de las redes actuales. Con la opción “Dividir redes”, un administrador puede subdividir una red de manera rápida, sencilla y precisa, y hacer que las subredes resultantes hereden la configuración de la red principal. “Unir/expandir redes” es una opción única, ya que le permite al administrador combinar una serie de redes más pequeñas en una red más grande sin perder ninguno de los componentes de la configuración, incluidas las direcciones fijas, los rangos dinámicos y otras opciones de configuración de DHCP. Todas estas opciones pueden ejecutarse fácilmente con una interfaz web de “apuntar y hacer clic”. Aplicación gráfica única para administrar datos y servicios DHCP: La administración de los servidores DHCP y de los datos de DHCP y direcciones IP puede delegarse con seguridad a otros administradores en función del dispositivo y la subred. La administración de los servicios DHCP y los datos de DHCP y direcciones IP mediante la aplicación gráfica Grid Manager de Infoblox es rápida, fácil y sólida. Regulación del acceso a la red: El Portal cautivo de Infoblox, incluido en Trinzic DDI, ofrece un control inteligente, basado en políticas, del préstamo de servicio DHCP de Infoblox. El portal cautivo regulará el acceso de invitados o limitará la asignación de direcciones DHCP a usuarios autorizados a través de RADIUS externo o la autenticación de Active Directory. Además, el portal mantiene a los usuarios en cuarentena hasta que se los identifica correctamente; sólo entonces les otorga un préstamo de dirección DHCP. Editor de opciones avanzadas de DHCP: Establecer las opciones de DHCP es fundamental para muchas aplicaciones, como la configuración de usuarios, VoIP y la administración del punto de acceso inalámbrico. Configurar las opciones de DHCP puede ser una tarea complicada. Trinzic DDI incluye un editor de opciones basado en una GUI para simplificar la configuración de opciones de DHCP, ya sean estándares o personalizadas. ©2013 Infoblox Inc. Todos los derechos reservados. Infoblox-datasheet-trinzic-ddi-April2013 12 HOJA DE DATOS Trinzic DDI Módulo IPAM La administración de direcciones IP (IPAM) permite a los clientes administrar datos de DNS y direcciones IP en toda la empresa, ya que ofrece administración, supervisión y gestión unificadas, a la vez que proporciona niveles apropiados de auditorías y generación de informes centralizados. El módulo IPAM de Infoblox adoptó un enfoque renovado respecto de la administración de direcciones IP. Específicamente, Infoblox ha combinado la tecnología de vanguardia actual para la administración de datos (una base de datos distribuida) y el vehículo de última generación para ofrecer servicios de red (dispositivos construidos para propósitos) con el objeto de brindar el primer y único dispositivo integrado de DNS/DNSSEC, DHCP e IPAM. A diferencia de los sistemas IPAM nuevos y heredados, que funcionan como complementos de una infraestructura de entrega de datos, el enfoque de Infoblox con respecto a IPAM puede definirse como “un enfoque incorporado, y no complementario”. Las herramientas visuales de IPAM mejoran la visibilidad y simplifican la administración Al adoptar este enfoque, Trinzic DDI ofrece diversas características exclusivas (disponibles únicamente desde Infoblox) que benefician enormemente a los clientes. Estas características incluyen un conjunto de numerosas características de IPAM, redundancia para todos los componentes del sistema, actualizaciones de software sin inconvenientes, recuperación en caso de desastres con un solo clic, generación de informes en tiempo real, administración sólida de datos y menores costes de implementación y administración. Características y beneficios de IPAM Consola de administración de IP integrada: En una única pantalla GUI, los administradores pueden realizar búsquedas en todas sus redes IPv4 e IPv6 y clasificar los resultados por parámetros (por ejemplo, dirección IP, dirección MAC, estado de uso y tipo/ubicación del dispositivo), lo que simplifica muchas tareas comunes de administración de IP. Debido a que las funciones IPAM y los servicios DNS y DHCP en tiempo real funcionan en la misma base de datos, se garantiza que toda la información estará sincronizada, incluso en los entornos más dinámicos. Rastreo del historial de direcciones: Esta característica permite a los administradores planificar, administrar y satisfacer los requisitos de cumplimiento de manera más eficaz, a través de informes basados en el estado de la dirección IP (dinámica, estática, disponible y reservada/inhabilitada), nombres de host, dirección MAC e información de préstamos de DHCP (que incluyan la fecha y hora del préstamo, el tiempo restante del préstamo, el tiempo de la última renovación y la liberación forzada de la dirección IP). Control de direcciones dinámicas: Con esta característica, los administradores pueden utilizar DHCP para implementar dispositivos nuevos en la red (p. ej., una impresora) sin tener que configurar manualmente la red del dispositivo. Una vez que el dispositivo está configurado en la red, el administrador puede cambiar la dirección de “dinámica” a “fija”. Siguiente IP disponible: La característica “Siguiente IP disponible” genera la siguiente dirección IP no utilizada en una red específica. Esta característica es sumamente útil para la asignación de direcciones IP fijas a los dispositivos de red, como impresoras, ©2013 Infoblox Inc. Todos los derechos reservados. Infoblox-datasheet-trinzic-ddi-April2013 13 HOJA DE DATOS Trinzic DDI cámaras de seguridad, etc. La disponibilidad de esta función reduce el esfuerzo administrativo que se requiere para buscar una dirección IP no utilizada y asignarla a un dispositivo. Por otro lado, se reduce el riesgo de futuros conflictos con otro dispositivo, ya que el sistema de IPAM no proporcionará la misma dirección IP para un dispositivo diferente. Detección de redes: La detección de redes permite a los administradores buscar dispositivos activos en sus redes y rellenar la base de datos de IPAM con información detectada durante el proceso. Según el método de detección utilizado, un administrador puede: • • • • Agregar nuevos dispositivos al sistema de IPAM. La detección de redes proporciona un mecanismo rápido para agregar dispositivos no administrados al sistema de IPAM sin necesidad de que los administradores introduzcan manualmente esta información. Resolver conflictos entre el estado que refleja el sistema de IPAM y el estado real de la red. Si el sistema de IPAM ofrece una vista del sistema, pero el uso real de la dirección IP en la red no coincide (p. ej., el sistema de IPAM indica que una dirección IP fija debería tener una determinada dirección MAC, pero en la realidad tiene una dirección MAC distinta), un proceso de detección de redes mostrará esto como un conflicto que los administradores pueden corregir. Detectar dispositivos no autorizados en la red. Periódicamente, los administradores detectarán dispositivos en su red que no deben estar presentes y pueden suponer un riesgo de seguridad. La detección de redes los mostrará como dispositivos no administrados en el informe de IPAM. Recuperar direcciones IP no utilizadas. La detección de redes notifica cuándo fue la última vez que se detectó una IP. Esta información ayuda a determinar si una dirección IP se puede volver a reclamar y usar. Redes superpuestas: La característica de IPAM de Infoblox puede administrar dos o más rangos de direcciones superpuestos dentro del sistema de IPAM. Esta es una funcionalidad clave de un sistema de IPAM, y suele requerirse cuando se administran redes creadas como resultado de grandes fusiones y adquisiciones. Durante las actividades de fusión y adquisición, los departamentos de TI normalmente no rediseñan toda la red; por lo tanto, si las dos entidades que se fusionan utilizaban los mismos rangos de direcciones de red en sus redes, entonces varios dispositivos terminan usando la misma dirección. El sistema de IPAM de Infoblox puede manejar esta situación fácilmente utilizando la funcionalidad de vistas de redes, que permite a los administradores mantener separadas dos o más redes superpuestas y, aun así, utilizar IPAM de Infoblox para administrarlas. Dividir/unir redes: A medida que las empresas se expanden y crecen, ya sea orgánicamente o mediante adquisiciones, tienen que ser flexibles con su configuración de red DHCP. La característica “Dividir/unir redes” le permite a una empresa adaptarse fácilmente a la naturaleza dinámica de las redes actuales. Con la opción “Dividir redes”, un administrador puede subdividir una red de manera rápida, sencilla y precisa, y hacer que las subredes resultantes hereden la configuración de la red principal. “Unir/expandir redes” es una opción única, ya que le permite al administrador combinar una serie de redes más pequeñas en una red más grande sin perder ninguno de los componentes de la configuración, incluidas las direcciones fijas, los rangos dinámicos, etc. Atributos extensibles de IPAM: Los atributos extensibles de IPAM quitan el anonimato de las redes IP, ya que permiten a las organizaciones describir en detalle todos sus dispositivos, zonas y redes, y realizar búsquedas según un amplio rango de criterios. Los atributos extensibles de IPAM permiten a los usuarios categorizar sus redes y dispositivos (y proporcionar informes al respecto) en función de diversos criterios; p. ej., ubicaciones geográficas, propietarios, departamentos, clases de activos, edificio, ©2013 Infoblox Inc. Todos los derechos reservados. Infoblox-datasheet-trinzic-ddi-April2013 14 HOJA DE DATOS Trinzic DDI campus, fabricante, tipo, etc. Los administradores pueden definir los atributos sobre la marcha y especificar un tipo de datos (p. ej., fecha, correo electrónico, número entero, lista de búsquedas, cadena y URL) para el atributo. Asimismo, también pueden especificar si se trata de un campo obligatorio y si hay alguna restricción para el tipo de objeto; p. ej., si un atributo es válido únicamente para tipos de objeto de red, etc. Visor de estado de las direcciones IP y alertas de valores umbrales: El visor muestra la cantidad de direcciones IP estáticas y dinámicas que se encuentran en uso y el porcentaje de utilización. Se pueden configurar valores umbrales de límite mínimo y máximo para cada red en una empresa, y se pueden utilizar alertas de correo electrónico y capturas de SNMP vinculadas con estos valores umbrales para señalar cuándo será necesario incrementar o reasignar los rangos. Plantillas de redes: Las plantillas admiten la automatización y la aplicación de normas corporativas cuando se suministra información a nuevas redes. Incluyen todos los parámetros de una red, como direcciones fijas, rangos de direcciones IP dinámicas y opciones de DHCP. Estas plantillas le permiten a una empresa “clonar” la misma configuración al realizar tareas de suministro de información a gran escala, como instalaciones de sucursales y de tiendas minoristas. Búsqueda global: La funcionalidad de Búsqueda global le permite al usuario realizar búsquedas en toda la base de datos de objetos, incluso datos dinámicos tales como préstamos de DHCP y hosts de DDNS, con ventanas de resultados que permiten editar o modificar los objetos directamente desde los resultados de búsqueda. Papelera de reciclaje: Grid Manager coloca todas las eliminaciones administrativas en el archivo Papelera de reciclaje, que le permite a un administrador recuperar un elemento eliminado con unos pocos clics. La Papelera de reciclaje es especialmente útil si un administrador elimina involuntariamente una gran cantidad de datos. Verificación de la coherencia de los datos: El software Grid Manager de Infoblox realiza automáticamente varios niveles de control y verificación de la coherencia de los datos. Con el objeto de host, el administrador puede mantener sincronizados los registros de las zonas de búsqueda directa e inversa de DNS para evitar incoherencias en los datos de las zonas. Las direcciones IP se verifican en forma dinámica a medida que se ingresan; los administradores reciben alertas sobre los errores, y se les impide que ingresen datos no válidos. Trinzic IPAM para Microsoft Trinzic IPAM para Microsoft mejora los servicios DNS y DHCP incorporados de Windows Server con herramientas visuales de administración de direcciones IP para aumentar la eficiencia del personal de TI y eliminar errores manuales que conduzcan a una denegación del servicio o a un tiempo fuera de servicio de la red. ©2013 Infoblox Inc. Todos los derechos reservados. Infoblox-datasheet-trinzic-ddi-April2013 15 HOJA DE DATOS Trinzic DDI Administre de manera centralizada los servidores DNS y DHCP de Microsoft con Infoblox IPAM para lograr una administración más sencilla Trinzic IPAM para Microsoft ofrece: Tecnología sin agentes: Trinzic IPAM para Microsoft no requiere ningún software agente en equipos clientes o servidores porque utiliza interfaces de programación de aplicaciones (API) nativas de llamadas a procedimientos remotos (RCP) de Microsoft para interactuar con los servicios de DNS y DHCP de Microsoft. La solución sincronizará automáticamente los cambios realizados por los conjuntos de herramientas de Microsoft o de Infoblox. Detección de redes incorporada: Trinzic IPAM para Microsoft incorpora tanto la detección de recursos física como la virtual (VMware) con asignación visual por subred. Análisis visual y solución de problemas: La detección de datos se utiliza para identificar dispositivos desconocidos, conflictos de IP, superposiciones de rangos, etc., y los resultados están disponibles en forma visual para analizar la solución de problemas en el momento. Control centralizado: Una solución de Infoblox basada en dispositivos puede administrar independientemente las subredes de Windows Server a través de una única plataforma de administración. Otra opción es conectarse al Grid de Infoblox y consolidar la administración en toda la empresa para todos los servicios DNS y DHCP externos e internos. La plataforma de administración de Infoblox también se integrará con System Center Operations Manager (SCOM) de Microsoft, de modo que los dispositivos Infoblox puedan supervisarse desde una consola SCOM. ©2013 Infoblox Inc. Todos los derechos reservados. Infoblox-datasheet-trinzic-ddi-April2013 16 HOJA DE DATOS Trinzic DDI Respaldo para ámbitos divididos de Microsoft: Los ámbitos divididos ofrecen capacidades de tolerancia a fallos, ya que dividen los ámbitos de DHCP en múltiples servidores DHCP. Con una configuración de ámbito dividido, si un servidor deja de estar disponible, el otro servidor puede reemplazarlo y continuar prestando nuevas direcciones IP o renovando clientes existentes. La división de los ámbitos de DHCP también contribuye a equilibrar las cargas del servidor. Infoblox Grid Infoblox Grid es la respuesta de Infoblox para mantener su red activa en todo momento. Infoblox Grid conecta una recopilación de dispositivos en una plataforma de servicios básicos de red unificada y administrada en forma centralizada. La base de Grid está conformada por una base de datos distribuida con replicación de datos en tiempo real a través de todos los dispositivos de los miembros de Infoblox. Esta infraestructura esencial permite a las organizaciones distribuir, automatizar y consolidar información y servicios fundamentales con una integridad de datos asegurada, lo que incluye: • • • • Protocolos (DNS/DNSSEC, DHCP, LDAP, TFTP, FTP, HTTP, NTP, etc.) Datos (direcciones IP, direcciones MAC, metadatos, credenciales de usuarios, registros de auditoría, registros de transacción, hora, etc.) Archivos (software de dispositivos, firmware y archivos de configuración de dispositivos, políticas, etc.) Sistema: conjunto integral de administración del sistema, distribución de datos y funciones de disponibilidad del sistema Grid Master Candidate at Recovery Site Branch Office Grid Master External DNS Grid Member Internal Member Trinzic IPAM Insight Virtual Environment Infoblox asegura la fiabilidad de la red a través de la tecnología exclusiva y patentada Grid™ de alta disponibilidad. ©2013 Infoblox Inc. Todos los derechos reservados. Infoblox-datasheet-trinzic-ddi-April2013 17 HOJA DE DATOS Trinzic DDI Características y beneficios de Grid Funcionamiento con capacidad de recuperación: Las empresas adquieren capacidad de recuperación utilizando dispositivos individuales o en pares de alta disponibilidad, implementados en un entorno LAN o WAN. Infoblox Grid tiene capacidad de recuperación ante fallos en dispositivos individuales, continúa prestando servicio en caso de fallos en un enlace LAN o WAN, y automáticamente resincroniza todas las unidades en un Grid de Infoblox cuando se reemplaza un dispositivo que falla, o bien cuando se restablece una conexión LAN o WAN. Administración unificada: Los dispositivos y los datos de un Grid de Infoblox pueden administrarse como una sola entidad, sin importar dónde se alojen los datos verdaderamente. Esta virtualización de los servicios hacia el nivel de Grid, en lugar de hacia un nivel de dispositivos individuales, reduce significativamente los gastos generales administrativos y disminuye enormemente la posibilidad de errores de configuración. Infoblox Grid puede administrarse por completo en forma remota, desde cualquier ubicación. Actualizaciones de datos en tiempo real, en forma segura, en todo el sistema: A diferencia de los sistemas convencionales que sólo propagan datos de DNS y DHCP de manera programada, Infoblox Grid sincroniza las bases de datos de varios dispositivos en tiempo real y en respuesta a los cambios a medida que se agregan, eliminan o cambian dispositivos. Las aplicaciones emergentes, como las redes inalámbricas y VoIP, pueden ocasionar cambios frecuentes en las direcciones IP y los datos de DNS, y exigir que estos cambios estén disponibles de inmediato en toda la red para garantizar que las aplicaciones sigan funcionando correctamente. Sin contaminación, errores ni pérdidas de datos: Los dispositivos intercambian datos en un Grid de Infoblox utilizando una sofisticada tecnología de base de datos distribuida con una integridad total de las transacciones. Los datos permanecen completos y correctos en caso de fallos de WAN y de dispositivos, y en caso de cargas elevadas. Esta integridad de los datos es fundamental en los entornos de red dinámicos actuales, donde los datos incorrectos pueden hacer que las aplicaciones se vuelvan inutilizables, generar problemas de seguridad e infringir los requisitos de cumplimiento. Administración simplificada y basada en roles de dispositivos, datos y servicios de red: Las operaciones se optimizan gracias a la configuración y al ingreso de datos para un conjunto de dispositivos desde una sola interfaz de usuario. Por ejemplo, se puede crear una nueva zona DNS, asignarse a varios dispositivos (como servidores de nombres) y configurarse con parámetros específicos de la zona a través de un solo cuadro de diálogo, en lugar de tener que configurar y administrar cada dispositivo en forma individual e independiente. Este enfoque simplifica la configuración inicial y la administración constante del ciclo de vida de un Grid de dispositivos. Auto-aprovisionamiento inteligente que facilita la preparación preliminar y la recuperación automática de los dispositivos: Los dispositivos pueden aprovisionarse previamente en el sistema de administración, incluso si no están presentes físicamente. De igual modo, si un dispositivo en un Grid sufre un fallo de hardware, la recuperación es tan rápida como la colocación de una unidad de reemplazo y la configuración de algunos parámetros (p. ej., una dirección IP). El software, la información de configuración y la red necesarios se cargan (y los servicios se reinician) automáticamente. Recuperación en caso de desastres y promoción de Grid Master: Cualquier dispositivo o par de alta disponibilidad de un Grid puede designarse como candidato a Grid Master y, como tal, seguir recibiendo una replicación completa de todos los datos y configuraciones en Grid Master. Si Grid Master falla o se torna inalcanzable, un administrador puede “promover” cualquier candidato a Grid Master para que se ©2013 Infoblox Inc. Todos los derechos reservados. Infoblox-datasheet-trinzic-ddi-April2013 18 HOJA DE DATOS Trinzic DDI convierta en Grid Master; este se contactará con todos los dispositivos de los miembros, sincronizará cualquier cambio en los datos y asumirá el control administrativo del Grid, utilizando una sola operación, en pocos minutos. Multi-Grid Management La arquitectura Multi-Grid Management es una tecnología opcional que puede agregarse a la base de Infoblox Grid, que es un componente de Trinzic DDI. Con MultiGrid Management, las organizaciones pueden incorporar una implementación de Grid aún mayor que respalde miles de hosts, la administración centralizada de redes IPv4 e IPv6, la partición de datos por área geográfica o departamental, el inicio de sesión único y otras capacidades avanzadas. Obtenga más información en www.infoblox.com/grid. Los principales beneficios de la tecnología Multi-Grid Management son: • Control de administración centralizada en subredes, zonas, sitios, países o continentes de la red • Gran escalabilidad y alto rendimiento • Alta disponibilidad, recuperación en caso de desastres e integridad del sistema • Partición de datos, ya sea por motivos de seguridad, regionales, de línea de negocio o de arquitectura multiempresa • Funcionalidad IPAM global tanto para IPv4 como para IPv6 en múltiples Grids • Visualización del espacio de red de IPv4 e IPv6 • Capacidades de inicio de sesión único que le permiten a un usuario autenticado trasladar sub-Grids de manera transparente para una administración ininterrumpida, sin necesidad de una reautenticación. • Administración de usuarios y grupos para ofrecer un nivel granular de control de acceso y administración de permisos • Delegación de la administración y los permisos para garantizar que sólo los usuarios asignados a uno o más grupos específicos y con permisos particulares puedan acceder a determinados recursos o ver ciertos sub-Grids • Capacidades avanzadas de supervisión ©2013 Infoblox Inc. Todos los derechos reservados. Infoblox-datasheet-trinzic-ddi-April2013 19 HOJA DE DATOS Trinzic DDI Virtual Environment Internal Grid Members Grid Master Multi-Grid Master Grid Master Virtual Environment Internal Grid Members Grid Master Multi-Grid Master Candidate Internal Grid Members Master Grid Virtual Environment Multi-Grid Management permite realizar implementaciones flexibles de Grid, aumentar el rendimiento y particionar datos por motivos de seguridad, regionales, de línea de negocio o de arquitectura multiempresa Servicios básicos (HTTP, FTP, TFTP, NTP y Proxy NG Syslog) Infoblox Trinzic DDI ofrece un conjunto de servicios básicos que son valiosos en todas las redes distribuidas, y que incluyen HTTP, FTP, TFTP, NTP y Proxy NG Syslog. Para aplicaciones tales como la telefonía IP, el valor de estos servicios puede proporcionar un rápido rendimiento de la inversión para una solución Infoblox. Características y beneficios Servicios de configuración confiable a través de HTTP, FTP y TFTP: Los teléfonos IP y otros dispositivos requieren actualizaciones periódicas de firmware y los archivos de configuración. La forma tradicional de respaldar este requisito (utilizando servidores de archivos estándares) es difícil de asegurar, y requiere un arduo esfuerzo para garantizar que todos los sitios contengan los archivos correctos. El servicio de distribución de archivos de Infoblox brinda una solución segura, fiable y administrable. Para los dispositivos implementados en un Grid de Infoblox, el firmware y las imágenes de configuración se cargan una sola vez y luego se distribuyen automáticamente a todos los dispositivos del Grid. De esta manera, es posible ahorrar tiempo y garantizar que todos los dispositivos tengan acceso a los archivos fundamentales. Luego, los archivos pueden enviarse a los dispositivos locales utilizando HTTP, FTP o TFTP. ©2013 Infoblox Inc. Todos los derechos reservados. Infoblox-datasheet-trinzic-ddi-April2013 20 HOJA DE DATOS Trinzic DDI Servicios de sincronización de tiempo mediante el Protocolo de tiempo de red: Proporcionar un servicio con tiempos precisos para los dispositivos de una red no sólo es conveniente para el usuario, sino que además resulta fundamental para los servicios de seguridad y de registro. El servicio Infoblox NTP respalda la autenticación del protocolo de tiempo de red (NTP) para entornos que necesitan verificar que el tiempo de las redes sea proporcionado por una fuente de confianza. Registro consolidado y confiable a través de Proxy NG Syslog: Proxy NG Syslog permite que varios dispositivos envíen mensajes de registro a un dispositivo Infoblox, que luego retransmite los mensajes a un servidor de registro central. Esta funcionalidad simplifica la configuración de los servicios de registro para los dispositivos de red, como firewalls, switches, enrutadores y puntos de acceso inalámbrico. El servidor de registro centralizado, así como los firewalls y enrutadores involucrados con listas de control de acceso pueden configurarse una vez para aceptar mensajes de registro provenientes del dispositivo Infoblox, y los dispositivos de redes individuales pueden configurarse para enviar mensajes de registro al dispositivo Infoblox. ©2013 Infoblox Inc. Todos los derechos reservados. Infoblox-datasheet-trinzic-ddi-April2013 21 HOJA DE DATOS Trinzic DDI Especificaciones técnicas de DNS RFC respaldadas 1034 y 1035 Actualización dinámica, RFC 2136 Transferencia incremental de zona, RFC 1995 Notificación de cambios de zona, RFC 1996 Autenticación de transacciones de clave secreta (TSIG), RFC 2845 Delegación de IN-ADDR.ARPA sin clase, RFC 2317 Motor de protocolos BIND 9.8.0 Capacidades adicionales • DNS64 • Actualizaciones seguras de DNS dinámico (DNSSEC) utilizando TSIG • Retransmisión condicional • Respaldo para Microsoft Active Directory • Vistas de Infoblox • Listas de acceso basadas en direcciones IP sobre consultas, transferencias de zonas y actualizaciones dinámicas • Herramientas para la importación de zonas • Configuración de TTL personalizable Administración de sistemas Gold Especificaciones técnicas de DHCP RFC respaldadas RFC 3046, 2131 y 1531 BOOTP, RFC 1534, 2132 y 4388 (consulta de préstamos) Motor de protocolos DHCP 4.2.2 Capacidades adicionales • Respaldo para Máscara de subred de longitud variable (VLSM) • Respaldo para Enrutamiento interdominio sin clases (CIDR) • Múltiples subredes por segmento (supernetting) • “Préstamos estáticos” basados en direcciones MAC (asignación manual) • Filtrado basado en direcciones MAC • Verificación de disponibilidad de direcciones antes de la asignación • Delegación de prefijos IPv6 • DHCP IPv6 • Agente de retransmisión DHCP/Respaldo para Opción 82 • Identificador de clase de proveedores DHCP/Respaldo para Opción 60 • La integración DHCP-DNS segura actualiza el DNS cuando se emiten préstamos • Editor de opciones avanzadas de DHCP • Compatibilidad con Windows, Unix y el sistema operativo Mac • Respaldo para servidor Syslog externo Garantía y servicios de productos de Infoblox La garantía de hardware estándar es por el período de un año. El software del sistema tiene una garantía de 90 días que cumplirá con las especificaciones publicadas. También se ofrecen productos de servicio opcionales que extienden la garantía de hardware y software. Estos productos se recomiendan para asegurar que el dispositivo se mantenga actualizado con las mejoras de software más recientes y para garantizar la seguridad y disponibilidad del sistema. También se ofrecen servicios profesionales y cursos de capacitación de Infoblox. La información contenida en este documento está sujeta a cambios sin previo aviso. Infoblox Inc. no asume responsabilidad por errores que aparezcan en este documento. Spain/Portugal: [email protected] Mexico/Latin America: [email protected] ©2013 Infoblox Inc. Todos los derechos reservados. Infoblox-datasheet-trinzic-ddi-April2013 www.infoblox.com and www.infoblox.es 22