DDI(DNS、DHCP、IP管理)是Gartner正式提出的一款核心网络服务产品定义。DDI服务平台是IPv6时代不可或缺的解决方案。
DNS、DHCP、IPAM做为最基础的核心网络功能,在IPv4时代通过交换机分配IP地址和DNS托管简易方案实现,从而成为IT运维管理最易忽视的技术方案。交换机非集中式、非授权地址分配方式,可能引入未经授权的访问安全问题;随着政府、企业高度信息化建设,内、外网应用发布日趋常态化,DNS托管方案日渐掣肘企业信息化发展;网络基础设施日渐增多,资产可视化势在必行。DDI服务平台方案在Gartner的DDI产品定义之上,融合了终端安全准入控制、智能域名解析、数字资产管理、IP规划全周期管理功能。
一、概述
DDI(DNS、DHCP、IP管理)是Gartner正式提出的一款核心网络服务产品定义。DDI服务平台是IPv6时代不可或缺的解决方案。DNS、DHCP、IPAM做为最基础的核心网络功能,在IPv4时代通过交换机分配IP地址和DNS托管简易方案实现,从而成为IT运维管理最易忽视的技术方案。交换机非集中式、非授权地址分配方式,可能引入未经授权的访问安全问题;随着政府、企业高度信息化建设,内、外网应用发布日趋常态化,DNS托管方案日渐掣肘企业信息化发展;网络基础设施日渐增多,资产可视化势在必行。DDI服务平台方案在Gartner的DDI产品定义之上,融合了终端安全准入控制、智能域名解析、数字资产管理、IP规划全周期管理功能。
二、功能
2.1、智能DNS解决方案
智能DNS方案支持全中文Web管理界面,具有高性能、高可靠、高安全的特点,为企业提供全方位的智能DNS解析,实现流量导向、数据分析等多种功能。
1、安全加固稳定的DNS解析
提供高效稳定的权威DNS域名解析,同时集成DNS防火墙功能,可以屏蔽非授权方位、恶意攻击,实现DNS系统的安全防护。
2、智能解析引导流量负载均衡
基于多运营商环境,可为用户提供智能选路放,实现智能NDS、透明DNS功能,提升用户业务访问体验。集群化部署能力,可实现主备数据中心的业务平滑切换,保证业务持续性。
3、灵活的DNS解析能力
通过内置DNS根服务器与自定义根/上游DNS能力,可提供灵活的、安全的递归、迭代解析能力,周期性刷新验证缓存记录数据,为用户提供安全的DNS解析服务。
4、丰富的DNS统计、分析报表
提供基于网络域、视图的丰富DNS报表,对实时、历史DNS解析成功率排名、域名解析排名、请求源IP排名等进行统计。掌握企业用户互联网活动行为特征,形成初步行为特征图谱,为进一步安全分析提供依据。
2.2、IP可视化分配与准入管理方案
IP可视化管理方案是一款融合增强DHCP、可视化IP地址管理、实名制IP准入控制、无线BYOD准入的融合解决方案,提供统一图形化管理界面,丰富的报表,简化运维管理。
自动化实名IP分配管理审计
支持基于IPv4/IPv6双栈自动化的IP地址分配,支持IP与MAC地址绑定分配,支持跨网的Relay式 地址分配,支持雪亮工程模式海量终端IP地址自动分配、终端绑定功能,故障维护自动识别分配原有IP地址。
1、高性能的智能DHCP服务
专业化的软硬件一体产品,提供更稳定的业务连续性保障,集群化服务方案,避免DHCP服务的单点故障。
2、无线BYOD准入控制
目前企业员工使用BYOD接入网络办公已是主流方案,为了实现有效、可控的准入和IP地址管理,系统能根据指纹识别不同的终端类型(比如:苹果、安卓、路由器、WINXP、WIN7、WIN10)并按策略为不同的终端分配不同的IP地址段,实现对多种终端的有效管理,从而实现真正的BYOD安全应用,保证企业资源被安全、可控的访问。
3、策略化准入准出无感知
IP地址管理方案旁路部署,集成了完整的IP实名准入解决方案,包括DHCP准入、端口控制技术等,实现设备入网实名和出网升级的无感知联动,确保设备从系统IP地址分配、定位、准入、权限、准出实现全程审计定位。
三.设备参数
规格/型号 | 硬件主要参数 |
TTKJ-DDI-P1 | 4核处理器,内存16GB,网络接口GE电口*6,硬盘1T,console*1,支持RPS冗余电源,DNSQPS:80000、DHCPLPS:1000。 |
TTKJ--DDI-P2 | 4核8线程处理器,内存16GB,网络接口GE电口*6,SPF光口*4,硬盘1T,console*1,支持RPS冗余电源,DNSQPS:120000,DHCPLPS:3000。 |
TTKJ--DDI-P3 | 6核处理器,内存16GB,网络接口GE电口*6,SPF+光口*4,硬盘2T,console*1,支持RPS冗余电源,DNSQPS:150000,DHCPLPS:5000。 |
TTKJ--DDI-P4 | 12核处理器,内存32GB,网络接口GE电口*6,SPF光口*4,SPF+万兆口*4,硬盘3T,console*1,支持RPS冗余电源,DNSQPS:300000,DHCPLPS:10000。 |