Comments
Description
Transcript
Trinzic DDI
データシート Trinzic DDI 優れたスケーラビリティと自動化による一体型 DNS、DHCP、IPアドレス管理(DDI) IPアドレスの爆発的増加とIPv6、仮想化、クラウドコンピューティングへの急速な移 行により、自動化した、スケーラブルで常時接続できるネットワークサービスへの需 要が大きく増えました。スプレッドシートでIPアドレスを追跡する方法や攻撃を受け やすいサーバーベースのDNS/DHCPサービスに依存する方法は、実用的なオプションと して考えられなくなりました。 これらの問題に対するソリューションは統合性、優れ た拡張性、故障耐性、常時使用可能なDNS、DHCP、IPアドレス管理を組み合わせること です。 アクティブDDI Infoblox Trinzic™DDIは世界有数のアプライアンスベースの統合型DNS、DHCP、IPアド レス管理(DDI)製品です。 Trinzic Enterpriseでは、最新式のIPアドレス管理と自動 エラーチェックテクノロジを使用します。これらはマイクロソフトDNS/DHCPサーバー とシームレスに統合され、Infoblox Grid™アーキテクチャに対応しています。このア ーキテクチャにより、世界で最も先進的で可用性の高い、故障耐性のあるスケーラブ ルなソリューションが実現されます。 Trinzic DDIを利用することでMicrosoftのこれ までの資産を活用できるだけなく、連携的なIPアドレス管理と99.999%の高水準なネッ トワークサービスアップタイムを実現します。 Infobloxでは自動化、優れた拡張性、 リアルタイム仮想化、高パフォーマンス、容易なシステム統合機能などを「アクティ ブDDI」と呼んでいます。アクティブDDIはInfobloxのみが提供できます。 「アクティ ブDDI」はTrinzic DDIの核であり、ネットワークサービスのダイナミックな自動コン トロールを実現することで、ノンストップオペレーションを確保します。 主要な利点 • • • • • リアルタイム仮想化機能を持つ自動IPアドレス管理と高度なDNS・DHCPサービ スの統合 比類ないセキュリティと信頼性を実現 優れたスケーラビリティと常時接続レベルのネットワークにより、ビジネスの目 標を達成 IPv6、仮想化、クラウドへの移行、成長を実現 既存の投資を活用し、マイクロソフトDNSおよびDHCPサービスとシームレスに 統合 コアテクノロジ Trinzic DDIは基礎的な、特許取得済みのコアテクノロジを使用し、次に示すようなワ ールドクラスのネットワークサービスを提供しています。 • 物理アプライアンスまたは仮想アプライアンスで利用可能な埋め込み型の Infoblox Trinzicソフトウェア • 特許取得済みグリッドテクノロジ • Microsoft向けIPAM (IPアドレス管理) • 堅牢性の高いInfoblox API 物理アプライアンスまたは仮想アプライアンスで利用可能な埋め込み 型のInfoblox Trinzicソフトウェア Infoblox TrinzicソフトウェアはInfobloxアプライアンスで実行し、次のようなノン ストップのコアネットワークサービスを提供します: DNS/DNSSEC、DHCP、IPアドレス 管理(IPAM)、HTTP、FTP、TFTP、NTP、その他 ― これらはすべてのIPベースネットワ ©2013 Infoblox Inc. All Rights Reserved. infoblox-datasheet-trinzic-ddi-March2013 1 データシート Trinzic DDI 主な特徴 • スイッチポートマネージャー (SCM)の総合的なマルチベンダ ーネットワーク検出機能、ス イッチポート機能ビュー、エ ンドホスト管理などを含む • 変更の監視や追跡では、だれ が、何を、どこで、いつ変更 したかを的確に把握 • 現在および過去の構成を見や すいインターフェースで収集 し、アーカイブ • デバイス、ネットワーク属 性、ロケーションなどをもと にした動的テンプレートの選 択などのジョブの作成 • スタッフが増えた場合にもア クセスできるようにする既存 のPerlスクリプトの簡単イン ポート • 動的テンプレートまたはスク リプトの変数自動入力機能を 使用して、複雑な変更を自動 化 • ユーザーベースの許可制限 は、個人ユーザーが必要なデ バイスまたはロケーションに のみアクセスできるようにし ます • 必要に応じて複数の認証レベ ルと強制的なピアのレビュー を合わせたジョブ認証プロセ ス • 1台または複数のデバイスの変 更を実施 • 自動タスクボードのTrinzic DDIとIPAMデータベースの自動 同期を統合 • ディザスタリカバリの際に以 前のテンプレートに従って構 成設定を戻すロールバックオ プション • デバイス構成と属性をCMDBで リアルタイムに更新 ークで不可欠です。 これらのサービスをアプライアンスベースで提供することは、業 界のベストプラクティスとしてすべての規模の組織に推奨されます。これはアプライ アンスが一般用途のサーバーではソフトウェアベースのソリューションに比べて、本 質的に信頼性、管理性、スケーラブル、安全性などの面で優れているためです。 大規 模組織の場合、分散型のInfobloxアプライアンスは優れた管理、制御、可視化、サー ビス調整の可能性などを備えた統一グリッドに接続できます。 Infoblox Trinzic DDIはセキュリティを強化したシステムで、ビルトインの自動化デ ータベース、高可用性オペレーションの拡張サポート、データの管理を簡略化しなが らアプライアンスの展開とメンテナンスを自動化する総合機能などを備えています。 Trinzic DDIは次に示すような広範なネットワークサービスを提供します。 • ドメインネームシステム(DNS/DNSSEC/DNS64)によるネーミングサービス • ダイナミックホスト構成プロトコル (DHCPv4 & DHCPv6) によるアドレス配布 サービス • IPアドレス管理(IPAM)によるネットワーク可視性と制御 • TFTP(簡易ファイル転送プロトコル)、FTP、HTTP • ネットワークタイムプロトコル(NTP)による時刻同期サービス • デュアルスタックIPv6/IPv4プロトコルサポート • Syslogによるログ記録サービス Infobloxアプライアンスモデルについて詳しくは当社サイトwww.infoblox.comを参 照してください。 特許取得済みグリッドテクノロジ Infoblox Gridの特許取得済みテクノロジは、アプライアンスの総合的な集中管理シ ステムに大きく関係します。このシステムは共通のリアルタイム分散データベースを 共有します。 安全なSSLベースのVPNをアプライアンスで使用することで、Infoblox Gridは洗練されたトランザクション管理テクノロジによりデータの完全性を管理しま す。これにより、グリッド内のすべてのアプライアンスにタイミング良く、正確なデ ータが供給されます。 グリッドテクノロジはまた、デバイスやWANで障害が発生したと きにもデータの損失や破損などを生じさせることなくサービスを提供し、インテリジェ ントなデータレプリケーション機能に対応し、グリッドの帯域幅の使用を最小限に抑 え、それぞれのロケーションに正しいサイズのアプライアンスが展開されるようにしま す。 Infoblox Gridの詳細については、www.infoblox.com/gridをご覧ください。 IPAM for Microsoft Trinzic IPAM for Microsoftは強化された管理機能をMicrosoft DNSおよびDHCPサービ スに追加します。 ソリューションはビルトインのWindows DNSとDHCP管理ツールにも 適用されるほか、Trinzic DDIプラットフォーム上のビジュアルIPAM検出、分析、およ び変更管理ツールなども含まれます。そのため、現在展開されているMicrosoftイン フラストラクチャに対する投資を有効活用できます。 Trinzic IPAM for Microsoft では、ネイティブのMicrosoft RPC APIを使用して、Microsoft DNSとDHCPサービス間 のインタフェースを行うため、クライアントまたはサーバーコンピュータ上にエージ ェントソフトウェアは不要です。 この統合はシームレスに行われるため、ビルトイ ンのMicrosoftツールまたはビジュアルInfoblox 管理コンソールのいずれを使用して も変更内容は確実に同期されます。 また、Trinzic DDIではSCOM管理パックを使って Microsoft System Center Operations Manager (SCOM)と統合できるため、Infobloxア プライアンスはSCOMコンソールからも監視可能になります。 パワフルなInfoblox API Trinzic DDIにはアプライアンスサービスやアプリケーションと対話できる外部アプリ ケーションを使用できるパワフルなAPIが含まれています。 このAPIを使うと、サード パーティのアプリケーションは、既存のDNS/DHCPシステムからデータをインポートし たり、Infobloxアプライアンスのデータベースからデータを読み込んで変更したり、 管理機能を実行したり、アーカイブ処理やレポート作成のためにデータをエクスポー トしたりすることができます。 ©2013 Infoblox Inc. All Rights Reserved. infoblox-datasheet-trinzic-ddi-March2013 2 データシート Trinzic DDI 主な特徴 高可用性サービス: HA(高可用性)のDNSおよびDHCPサービスはbloxHA™テクノロジを利 用しています。これは業界標準の仮想ルータ冗長性プロトコル(VRRP)を使用してお り、5秒以内のフェイルオーバーを実現します。さらにbloxSYNC™テクノロジを使用し てリアルタイムで確実にデータベースの同期を行います。 これらの2つのテクノロジ では同時に重要なDNS/DNSSEC、DHCP、FTP、HTTP、TFTP、その他のサービスを使用で き、常に応答可能で最新状態を保ち、重複IPアドレスの発行など、よくあるものの困 難な問題を排除します。 統合された、ゼロ管理データベース: Trinzic DDIはIPアドレス、ホスト名、MACアド レス、ユーザー認証情報、その他のデータなどすべてのネットワークデータを統合 bloxSDBデータベースに格納します。 このZero-adminデータベースは、統合ネットワ ークIDサービスをサポートするために特にデザインされたもので、パフォーマンスを 犠牲にすることなくIPアドレス中心のネットワークIDデータのサービスビューと管理 ビューの間に一貫した操作性を提供します。 統合ウェブGUI: InfobloxのウェブGUIでは管理者がDNS/DNSSEC、DHCP、IPAMインフラス トラクチャ全体を、数回のクリックだけで展開および管理できるようになります。 パワ フルなウェブベースのInfoblox GUIは、クライアントベースまたはコマンドラインイン タフェースの再ソートなしでソフトウェアの更新やアップグレード、バックアップ、復 元、ディザスタリカバリ、全サービスやデータ管理など、インフラストラクチャとデー タのすべての側面を管理できる唯一のソリューションです。 InfobloxウェブGUIはDNS/ DNSSEC、DHCP、IPAM、およびグリッド管理、モニタリング、レポート作成など製品の全 側面を管理します。 ウィザードとビジュアルツールは構成とモニタリングを簡単にする と共に、エラーをなくします。 クローズドループ自動化: Infoblox Trinzic DDIは実際的な運用上の効率性を確保 し、総所有コストを低減します。 たとえば、DHCPの範囲を作成すると自動的に関連す るDNSレコードが生成されるため、ネットワーク管理者を必要とする作業の数が減少し ます。 ファイルはグリッドマスターにアップロード可能で、すべてのアプライアンス にFTP、TFTP、HTTP経由で自動的に配布されます。 これらの機能はいずれも時間を節 約し、サービスの品質を改善します。 粒度の細かい、ロールベースの管理: ロールベースの管理は、組織や職務上のロール に整合性のある特定のコアネットワークサービスや属性のみを表示および変更するア クセス権が管理者に確実に与えられるようにするパワフルな方法です。 たとえば、上 級DNS管理者はグリッドに新しいドメインを定義し、新しいアプライアンスを追加でき るとします。その一方で、ヘルプデスクの管理者は特定のサブネットの表示と新しい デバイスへのIPアドレスの発行を、事前定義されたリストからしか選択できないよう にします。 Infobloxは非常にスケーラブルでありながら、精度の細かいロールベース の管理フレームワークを作成しました。これによりお客様は管理をオブジェクトレベ ルにまで分割して指定し、その一方で大規模で複雑な管理モデルの権限を管理できる ようになります。 その他の仕様: • • 簡単なワークフローによる権限の管理。 管理者は、任意のオブジェクトを右 クリックして権限のリストを表示し、素早く権限を設定できます。これは、独 立した管理パネルに切り替えるよりはるかに簡単です。また、各管理グループ に割り当てられた権限の包括的なリストも表示します。 簡単に管理するためにロールを使用。 ロールは組織またはジョブ(プリンタ ー管理、DNS管理など)にマップできるほか、管理グループにも割り当てできま す。 この抽象モデルにより一度に複数の権限を設定できるため、ロールへの 変更はいずれも、それに関連付けられたすべてのグループに継承されます。 セキュリティの強化: Infoblox Trinzic DDIは、セキュリティが強化されており、要 求水準が最も厳しい政府組織や軍隊からのセキュリティスキャンや攻撃にも耐えられ ます。 新たな悪用事例が発見された場合、ベースとなっているOSおよびDNSoneモジュ ールは、簡単な操作ですぐにアップグレードできます。 この定期的にアップグレード される防御では既知の脆弱性を持つ汎用のオペレーティングシステムよりもはるかに侵 ©2013 Infoblox Inc. All Rights Reserved. infoblox-datasheet-trinzic-ddi-March2013 3 データシート Trinzic DDI 入が困難になっています。 管理のための通信はSSLで暗号化されたVPNを使用していま すので、管理情報の侵害に対する安全対策は万全です。 拡張可能性とカスタマイズ: オンラインのbloxTools™コミュニティは、Infoblox Gridの機能を拡張するカスタマイズされたウェブベースアプリケーションを開発、展 開、サポートするお客様向けの手段です。 パワフルで人気の高いWeb 2.0テクノロジ をベースに、bloxToolsコミュニティは全実力とTrinzic DDIプラットフォームの可能 性、そして当社のお客様やパートナー企業様の創造性を解放します。bloxToolsによ りお客様は、固有のワークフローや他の要件を満たし、他のエンタープライズアプリ ケーションとの統合に対応した軽量のカスタムアプリケーション(SNAPins)を作成で きるようにします。 タスクの自動化: Infobloxはビルトインの自動化タスクを通じてネットワークの管理 を簡略化します。 ホームページおよび共通の実行タスク(ネットワークの追加、ホスト の記録、CNAMEレコード、TXTレコード、およびMXレコードなどのアドレスの修正、ワン クリックで実行されるすべて)に簡単にアクセスできるようにタスクボードを選択しま す。 これはシームレスで自動化されたネットワークデバイス構成を1つのユーザーイン タフェースで使用できるようにします。 自動化タスクにはアクション、ユーザーが開始したタスクおよびトリガーされたタスク の2タイプがあります。 ユーザー開始タスクの例を以下に示します。 • スイッチポートの有効化/無効化 • 1つのVLANから別のVLANへポートを移動 • 新規ネットワークの作成 トリガーされたタスクは、次に示すようなイベントに自動応答するためDHCPリースを 強化します。 • 許可されていないDHCPサーバーはネットワークに接続され、自動化エンジンが それらを検出し、隔離するためのアクションを実行します。 • 新しいネットワークデバイスがネットワークに追加されるたびに、検出が行わ れて正しい構成で自動的にプロビジョニングが行われます。 IPv6対応: IPv6は、使用可能なアドレス数を大幅に拡大できる(IPv4の40億件から、 ほぼ無制限のIPv6)ことのほかにも、より効果的なルーティング、よりシンプルな構 成、ビルトインIPセキュリティ、リアルタイムデータ提供のより良いサポートなど、 他の本質的な強化を実現することで、IPv4から大幅に改良されています。 Infoblox Trinzic DDIには次の主要機能を含め、IPv6に完全対応しています。 • • • • • • • • • • • • IPv6 DNS名前解決用のDNS AAAAレコード IPv6 DHCP - IPv4 DHCPと同等の高可用性と堅牢なサービス IPv6サブネットとIPアドレスの割り当てを管理するための複雑なタスクを簡略 化するIPv6 IPAM IPv6バックボーン上のIPv4アドレス全体のDNS検索を変換するDNS64 大規模な企業やISPが管理をサブネットマネージャーに委譲できるようにする IPv6プレフィックス委任 複雑なアドレッシングのタスク委任と自動化 ネットワークのトラブルシューティングとセキュリティ ネットワークインベントリーとIPv6アドレスプランニングのIP検出 IPv6対応デバイスの検出とIPAMとの統合 IPv6ネットワークマップ、ネットワークインフラストラクチャを視覚的に表示 できるようにするほか、個別のネットワークを構成および管理できるようにす る機能もあります IPv6ネットワークの安全とコンプライアンスを維持するために自動化された IPv6ネットワークの変更と構成管理 絶えず変わり続けるネットワーク環境のコンプライアンスモニタリングとレポ ーティング ©2013 Infoblox Inc. All Rights Reserved. infoblox-datasheet-trinzic-ddi-March2013 4 データシート Trinzic DDI • • • • • • • • • • • • DNS over IPv6 LAN1/LAN2/MGMTのインタフェース DHCP over IPv6 LAN1/LAN2インタフェース Loopbackインタフェース上のIPv6アドレス IPv6でのCLI (SSH)アクセス IPv6でのGUIアクセス IPv6でのPAPIアクセス IPv6でのSNMPトラップの送信 IPv6でのSNMPクエリ IPv6で外部のSyslogサーバーにメッセージを送信する IPv6でのメールリレー IPv6での静的ルート IPv6での(BGP/OSPF)エニーキャスト 次の使用可能ネットワーク: ネットワークを追加するとき、特定のネットワークコン テナから次の使用可能なIPv4かIPv6ネットワークを取得できるようになりました。 次 の使用可能なネットワークアドレスとは管理権限を持つネットワークコンテナで1つ目 の未使用のネットワークアドレスです。 この機能はネットワークの割り当てを自動化 するため、ネットワークスペースをより効率的に管理できるようになります。 予約済みアドレスレンジ: アドレスレンジを定義するとき、今後は静的ホストの範囲 に含まれるIPアドレスを予約できるようになります。この機能により、ネットワーク エレメントの編集がし易くなります。 たとえば、「プリンターレンジ」という予約レ ンジを作成して、ネットワークのプリンターに静的IPを予約することができます。 プ リンターにIPアドレスを割り当てるとき、Trinzic DDIで次の使用可能なIPアドレスを 「プリンターレンジ」内で検索し、新しいプリンターにそのアドレスを自動で割り当 てます。 Infobloxレポーティングソリューション: 専用のInfobloxレポートアプライアン スは容量計画を立てやすくしたり、セキュリティの問題を事前に検出できるよう に、IPAM、DNS、DHCPの各アクティビティとパフォーマンスに関する過去のデータを提 供します。 Infobloxには事前定義レポートのコレクションが用意されているため、組 織のニーズをもとに、カスタムレポートのダッシュボードを作成することもできます。 クエリのリダイレクト: 再帰DNSメンバーでクエリのリダイレクトを有効にし、存在し ないドメイン名のAレコードに対するクエリへの応答や、特定の他のドメイン名を制御 できます。 また、グリッドマネージャーでNXDOMAINルールセットタブが有効になって いる場合、このタブが表示されます。このタブでは特定のドメイン名や存在しないド メイン名のAレコードに対するクエリにDNSメンバーがどのように対応するかを指定し ます。 各ルールにはドメイン名の仕様とクエリのドメイン名がルールに一致するとき の、DNSのアクションが指定されています。 ルールを作成したあと、NXDOMAINリダイ レクション機能を有効にし、総合的な応答に含まれるIPアドレスを一覧表示します。 HSM: SafeNetとThalesのハードウェアセキュリティモジュール(HSM)とを統合して、プ ライベートキーの記憶域、生成、ゾーン署名オフロードなどの安全を確保します。 ネ ットワーク接続型のHSMを使用するとき、選択されたセキュリティ担当者のみがDNSSEC キーを格納するHSMに物理的にアクセスできるようにする厳密な物理アクセスコントロ ールを指定できます。 この機能を有効にすると、HSMはDNSSECゾーン署名、キーの生 成、キーの安全確保などを実行します。 コモン・クライテリア(Common Criteria): コモン・クライテリアは米国政府の認定プ ロセスであり、調達対象となる製品が安全要件を満たすことを目的としています。 こ れはベンダーによる相当額の投資を必要とする長いプロセスです。 Trinzic DDIと「 コモン・クライテリア モード」のグリッドを操作するためのオプションがあります。 2要素認証: 2要素認証は、管理者が設定する2種類の本人識別手段です。1つ目は管理 者が物理的に所有するスマートカードなどを使用したもの、もう1つは管理者が知って いるパスワードなどです。 現在のMicrosoft AD、RADIUS、TACACS+および、地元の管 ©2013 Infoblox Inc. All Rights Reserved. infoblox-datasheet-trinzic-ddi-March2013 5 データシート Trinzic DDI 理者認証は、米国防総省の共通アクセスカード(CAC: Common Access Card)のようなス マートカードに埋め込まれたX.508クライアント認証をサポートするように強化されて います。 2要素認証機能は次のとおりです。 • 証明機関による証明書の検証 • OCSPレスポンダーによる証明書状態の検証 • 直接信頼モデルと委任された信頼モデルのサポート 段階的なグリッドアップグレード(SGU): 段階的なグリッドアップグレードにより、グ リッド全体でTrinzic DDIのアップグレード時間をスケジュールできます。 Infoblox では9日以内にSGUを完了することを推奨します。 ダッシュボードウィジェットは管理 者にグリッドがアップグレードプロセス中であることを速やかに通知するために追加 できます。 また、SGUを待機するために一部のDNS、DHCP、IPAMの変更がレプリケーシ ョンのキューに入れられる可能性があることを知らせる追加バナーが表示されること もあります。 管理者はアップグレードを一時停止することもできます。 Trinzic DDI ではグリッドのアップグレード中、Dynamic DNSレコードとホスト管理のほか、単一メ ンバーのアップグレードと設定の戻しも行えます。 ファイル配布サービス: FTP/TFTP/HTTPサービスのサポートにより、Trinzic DDIでは VoIP電話やネットワークデバイスを使用してグリッドに構成ファイルをバックアップ できます。 Trinzic DDIはまた、仮想TFTPフォルダーをサポートし、複数のクライア ントがネットワークロケーションをもとに、PXEイメージをカスタマイズできるように します。 仮想化のIPアドレス管理: Infoblox Trinzic DDIは、すべての仮想インフラストラク チャデバイス(ESXサーバー、仮想マシン、仮想スイッチ、仮想ホストアダプタ、仮想 IPアドレスなど)を容易に識別、追跡、および表示し、仮想インフラストラクチャと物 理ネットワーク情報を1つのビューに関連付けます。 InfobloxのVMware vDirectorと vOrchestratorを活用することで、データセンターの管理者は、何時間または何日もネ ットワークからIPアドレスを受信するのを待つ代わりに、サーバに対してIPアドレス を数秒で割り当てることができます。 IPAMは仮想および物理IPエンドポイントに関する詳細情報をリアルタイムで検出して表示 Trinzic DDIの仮想化機能について、詳しくはwww.infoblox.comを参照してください。 専用ポータル: Trinzic DDIの専用ポータル機能(認証済みDHCPを使用)は認証済みユ ーザーまたはゲストとして登録するオプションを提供するウェブページです。 ネット ワークが非認証、認証済み、ゲストなど各ユーザーごとにセグメント化されていると き、DHCPサーバーはMACアドレスと認証情報をもとにクライアントを適切なセグメント に割り当てます。 たとえば、ネットワークを正規の社員用に1つまたは複数の本番用 セグメントと、インターネットのみを使用できるゲストセグメント、専用ポータルの みへのアクセスが可能な隔離セグメントに分けることができます。 ©2013 Infoblox Inc. All Rights Reserved. infoblox-datasheet-trinzic-ddi-March2013 6 データシート Trinzic DDI Infobloxキャプティブポータルサービスの構成 Trinzic DDIモジュール Infobloxのソフトウェアモジュールは核となるTrinzicテクノロジを組み合わせて、様 々なお客様のニーズに対応します。 Infobloxグリッドマネージャーアプリケーションは、すべてのサービス、デバイス、 データの管理を統一します。 ©2013 Infoblox Inc. All Rights Reserved. infoblox-datasheet-trinzic-ddi-March2013 7 データシート Trinzic DDI DNSモジュール Infoblox DNSモジュールは優れたパフォーマンス、bloxSDBデータベースと機能させる ために手を加えられた業界標準のBINDプロトコルエンジン多機能DNSサービスを備えて います。 この組合せにより、洗練されたサブシステムの長所を備えた実績あるプロト コルエンジンをご利用いただけます。こうした機能により、処理の完全性を確保し たり、フラットファイルシステムに伴うデータの破損、エラー、損失などを回避で きます。 DNSの特徴と利点 柔軟な展開可能性: Infoblox DNSモジュールは権威(プライマリ)、セカンダリ、フォ ワーディング、キャッシングなど、いずれも高いパフォーマンスで、あらゆるロール をサポートするよう構成できます。 Infoblox DNSサービス構成は使いやすく、直感的です 信頼できるDNSサービス: もし、DNSサービスが利用できなければ、ネットワーク全体 が機能的に動作しなくなります。 そのため、このサービスは常時稼働している必要 があります。bloxHAテクノロジーでは2つのアプライアンスを1つのHAペアとして構築 し、信頼できるDNSサービスを提供できます。 万一、アクティブなアプライアンスに 障害が発生したとしても、パッシブのアプライアンスが後を引き継ぎ、データの喪失 や重複などなく、5秒以内にDNSサービスの提供を開始します。 さらに、DNSプロトコ ルエンジンの固有な組合せとbloxSDBデータベースにより、1つのゾーンにレコードを 追加するなど、多くの変更を適用することができます。そのとき、サービスを再始動 する必要がないため、従来型のBINDベースのDNSサーバーでデータを更新するときに発 生する可能性のある多くのサービスの中断を回避できます。 エニーキャスト: グローバルに分散した、信頼度の高いDNSインフラストラクチャを構 築するためには、企業はエニーキャスト機能を使用して、複数の物理デバイスで提供 されるDNSサービスの1つのIPアドレスをアドバタイズできます。 IPアドレスはOSPFル ーティングプロトコルを使用してアドバタイズされ、DNSが利用できない場合は、ルー ティングテーブルから取得されます。 この機能によりグローバルな負荷分散が実施さ れ、故障中のアプライアンスを外してクエリを自動的に経路指定します。 リアルタイムの更新: ダイナミックDNS (DDNS)更新はリアルタイムでInfoblox Grid内 にあるすべてのDNSサーバーにレプリケートされます。 現在、DDNS更新のリアルタイ ムレプリケートを提供できるサーバーは他にありません。 リアルタイムレプリケーシ ョンはセキュリティ上の理由や、プリンターなど、簡単な名称でネットワーク上のデ バイスの位置を見つけるために正確なDNSデータを必要とするネットワーク環境には重 要です。 ©2013 Infoblox Inc. All Rights Reserved. infoblox-datasheet-trinzic-ddi-March2013 8 データシート Trinzic DDI DNSアタック検出と防止: Infobloxは再帰(キャッシュ)DNSサーバーとして構成され たメンバーに対するすべての攻撃を検出、通知、および防御します。 Trinzic DDI は、DNSメッセージIDの不一致とDNS応答のUDPポートの不一致という、攻撃のインジケ ーターとなる2つの主要パラメーターを監視します。 これらのインジケーターは攻撃 者が侵害されたデータを使った応答で「なりすまし」を行うためにこれらのパラメー ターを推量しようとしたときに現れます。 管理者は両方のパラメーターにしきい値を 設定することが可能で、いずれかがしきい値を超えたとき、システムがメール通知/ SNMPトラップ(システムの設定による)を送信します。 この機能は管理者に対し、サー バーのいずれかが攻撃にさらされていることを早期に警告します。 さらに、Trinzic DDIではクエリレートの制限を実装することで、攻撃を緩和させるこ ともできます。 管理者は特定のIPかネットワークにフィルタを実装して、トラフィッ ク全体を制限するか、停止します。 このフィルターは攻撃の速度を落とすか、完全に 停止させます。 ワンクリックDNSSEC: Infobloxには署名と署名済みゾーンの維持のプロセスを自動化 する「ワンクリックDNSSEC」ソリューションが用意されています。 この機能により 多くのエラーが発生しそうな、手作業による操作と、カスタムスクリプトを作成およ び維持する必要性を回避します。 キーの生成はグリッドまたはゾーンレベルで指定 されるDNSSECプロパティを使用して自動的に実行されます。リソースレコードの署名 は管理されます。ゾーン署名キーのロールオーバーは、米国標準技術研究所 (NIST) (NIST-800-81)およびRFC 4641標準プロトコルで推奨されているベストプラクティスに 従って、シームレスかつ自動的に実行されます。 クライアントからInfoblox DNSサーバーへのGSS-TSIG: マイクロソフトのクライアン ト製品からのDynamic DNS (DDNS)更新は、クライアントのActive Directory認証情報 でGSS-TSIGを使用し、署名することができます。 Infoblox DNSサーバーではGSS-TSIG で署名されたDDNS更新を受け入れ、認証情報をActive Directoryに保存された認証情 報と確認します。 これにより、ユーザーはセキュリティ面で妥協することなく、オフ ロードできます。 Infobloxは唯一GSS-TSIGをサポートするアプライアンスソリューシ ョンを提供しています。 Infoblox DHCPサーバーからのGSS-TSIG: この機能により、Infobloxテクノロジーを Microsoft環境により密に統合することが可能になります。 ユーザーがInfoblox DHCP の機能(フェイルオーバー、HA、使用状況統計など)だけでなく、DNSとしてMicrosoft を使用する場合は、この機能によりInfoblox DHCPサーバーはGSS-TSIGセキュリティを 使用してMicrosoft DNSサーバーに動的DNSの更新情報を送信できます。 IPv6プロトコルとDNSレコードのサポート: Infoblox DNSサーバーは、ネイティブの IPv6とIPv4プロトコルをサポートしています。 IPv6レコードサポートには、フォワー ドゾーン(AAAA) IPv6 DNSレコードとip6.arpa IPv6 DNSリバースゾーンの両方を含み ます。 IPv6ネットワークサポート機能を持つDNSサーバーにより、管理者はゾーン転 送やクエリアクセスリスト用にIPv6アドレスを構成できるようになるほか、IPv6のア ドレスでクエリとゾーン転送の両方に応答します。 DNS64などの転送テクノロジーでは、IPv6クライアントがレガシーのIPv4アセットにア クセスできるようにレコードが存在しなければ再帰ネームサーバーでIPv6レコードと 同期を取れるようにしています。 IPv6/IPv4 Network Translation Gateway (NAT64) はIPv4/IPv6の出口のサブネットポイントで必要です。 DNSデータとサービスを管理するためのシングルグラフィカルなアプリケーション: DNSデータの管理はアプライアンス、ゾーン、リソースレコードタイプなどに応じて管 理者に安全に委任することができます。 ゾーンのロック: ゾーンロック機能は管理上の変更の競合を回避し、複数の管理者 が予期しないまたは、予測できない結果を引き起こすことなく、並行して作業でき るようにします。 ある管理者が1つのゾーンをロックすると、ゾーンロック機能に よりゾーンをロックした管理者がゾーンのロックを解除するまで他の管理者が変更 ©2013 Infoblox Inc. All Rights Reserved. infoblox-datasheet-trinzic-ddi-March2013 9 データシート Trinzic DDI を加えられないようにします。 グローバルにしかロックできないシステムとは異な り、Infobloxのゾーンロック機能ではゾーンレベルでロックできる精度の細かいコン トロールが可能です。 ホスト名テンプレート: 管理者はグリッド、アプライアンス、ゾーンなどの単位で適 用されるホスト名テンプレートを定義することで、命名規則を強制することができま す。 また、管理者は選択されたテンプレートに準拠しない古いレコードを検出および 修正するためのレポートを簡単に実行できます。 ネームサーバーのテンプレート: この強力な機能により、管理者は複数のアプライア ンスの複数のゾーンに対し、変更点を自動的に反映できるようになります。 たとえ ば、50台のアプライアンスで使用されている500個のゾーンが存在するシステムで、す べてのゾーンでセカンダリのネームサーバーのIPアドレスを変更する際、従来のシステ ムでは25,000か所の変更が必要でしたが、一度の操作で完了できるようになります。 DNS転送とフィルタリング: Trinzic DDI DNSサービスはカスタマイズされたNXDomain 転送とポリシーベースのDNSブラックリスト作成をサポートしています。 NXDomain転 送により、組織は情報ポータルなどのURLが見つからない場合に、「404エラー - ウ ェブサイトをご利用いただけません」などの漠然としたメッセージを送信する代わり に、ユーザーを新しいロケーションへ転送します。 ポリシーベースのブラックリスト 作成機能を通じ、組織はDNSサービスを指定してリダイレクトするか、禁止されてい るインターネットロケーションのDNSリクエストを解決しないようにすることができ ます。 DHCPモジュール Infoblox DHCPモジュールは、Infoblox bloxSDBデータベースと深く統合され、業界 標準のISC DHCPプロトコルエンジンの強化版を使用する高パフォーマンスで機能豊か なDHCPサービスを提供しています。 Infobloxの強化によりDHCP「サーバー再起動」 機能は数秒で実行できるため、MACフィルターの更新などの操作でサーバーを完全に 再起動する必要はありません。そのため、サービスの停止を最小限に抑えることがで きます。 さらに、InfobloxのDHCPフェイルオーバー機能の実装により標準のDHCP実 装によく見られるロックアップやエラーを回避することが証明されています。 最後 に、InfobloxはIPv6用DHCPの大手プロバイダーであり、IPv6用DHCPを完全にサポート しています。 DHCPの特徴と利点 信頼できるDHCPサービス: DHCPはPCやサーバーへ自動的にIPを割り当てるために広く 使用されているコアネットワークサービスで、IPv6の展開のほか、IP電話、RFIDリー すべてのDHCPサービス構成はマウスを数回クリックするだけで実行できます ©2013 Infoblox Inc. All Rights Reserved. infoblox-datasheet-trinzic-ddi-March2013 10 データシート Trinzic DDI ダー、カメラ、その他の新しい分野のネットワークデバイスを素早く展開させるため に益々重要になっています。 Infobloxはこの重要なサービスの可用性を確保するため に複数のアプローチをご提供しています。 Infoblox bloxHAとbloxSYNCテクノロジー は高可用性ペアで展開されたアプライアンス間で5秒以内のフェイルオーバーを実現す ると共に、アクティブなアプライアンスとフェイルオーバーアプライアンスとの間で 完全な同期を取ることでIPアドレスの重複を防ぎます。 さらに、InfobloxはDHCPフェ イルオーバープロトコルをサポートしており、別のネットワークのアプライアンス間 での高可用性を提供します。 DHCPフェイルオーバーを使用することで、中央のDHCPサ ーバーは複数のリモートDHCPサーバーのバックアップが可能になり、信頼性を上げる ためのコストを削減できます。 IPv6 DHCP: IPv6 DHCPでは動的にアドレス指定されたネットワーク上のクライアント が高可用性DHCPサーバーからIPv6 DHCPオプションまたはIPv6アドレスのいずれか、あ るいはその両方を取得できるようにします。 Infobloxは動的なクライアントにIPv6情 報を提供するため、業界最先端のアプライアンスベースIPv6 DHCPサーバーを提供しま す。 デュアルスタックIPアドレスを管理する場合は、InfobloxはIPv4とIPv6の両アド レスを1つの画面で見ることができる環境を提供します。 IPv6プレフィックスの指定: このIPv6 DHCPオプションでは大規模なエンタープライズ 組織やインターネットサービスプロバイダ(ISP)が、顧客や支店のDHCPサーバーなどに対 し、大量のIPv6アドレススペースをリースできるようになります。 DHCPリース情報のヒストリカルレポート: Infoblox DHCPサービスは内蔵bloxSDBデー タベースのDHCPリースに関するヒストリカル情報を後で取得できるようにすべて保存 しています。 この機能はネットワーク管理者がDHCP構成の問題を素早くトラブルシュ ーティングする上で役立つとともに、セキュリティ問題を追跡して、コンプライアン ス要件を満たすために極めて有効です。 ネットワークの分割/統合: 企業が組織的または合併などによって拡大し、成長するに つれ、DHCPネットワークを柔軟に構成する必要が生じます。 ネットワークの分割/統 合により、企業は今日のネットワークのダイナミックな特性を簡単に調整できます。 ネットワークの分割オプションを使用すると、管理者はネットワークを素早く、簡単 かつ正確に再分割して、結果のサブネットワークに親ネットワークの構成を引き継が せることができます。 ネットワークの統合/拡大は、固定アドレス、ダイナミックレ ンジ、DHCPオプション、その他の構成オプションを含む構成情報を失うことなく、管 理者が一連の小さなネットワークをより大きなネットワークに「成長」させることが できるユニークな機能です。 これらのオプションはいずれもポインタで指してクリッ クするだけのウェブインタフェースで簡単に実行できます。 DNSデータとサービスを管理するためのグラフィカルなアプリケーション: DHCPとIP アドレスデータ、そしてDHCPサーバーの管理は、アプライアンスとサブネットをもと に、別の管理者に安全に委任することができます。 グラフィカルなInfobloxグリッド マネージャーアプリケーションを使用したDHCP、IPアドレスデータ、およびDHCPサー ビスの管理は、素早く簡単でパワフルなソリューションです。 ネットワークアクセスの規制: InfobloxキャプティブポータルはTrinzic DDIを含 め、InfobloxのDHCPリースにおいてインテリジェントなポリシーベースの制御を提供 します。 キャプティブポータルはゲストアクセスを制限したり、外部のRADIUSまたは Active Directory認証を介して、認証済みユーザーに割り当てるDHCPアドレスを制限 します。 キャプティブポータルではユーザーの本人情報が正規に確認されるまでユー ザーを隔離状態にし、確認後にDHCPアドレスリースを付与します。 最新のDHCPオプションエディター: DHCPオプションの設定は、ユーザー構成、VoIP、ワ イヤレスアクセスポイント管理など多くのアプリケーションで重要です。 DHCPオプシ ョンの構成は大変複雑になることもあります。 Trinzic DDIにはGUI型のオプションエデ ィターが搭載され、標準とカスタムの両方のDHCPオプション構成を簡略化します。 ©2013 Infoblox Inc. All Rights Reserved. infoblox-datasheet-trinzic-ddi-March2013 11 データシート Trinzic DDI IPAM モジュール IPアドレス管理(IPAM)を使うと、DNSやIPアドレスのデータを全社的に管理して、統一 的な維持管理、監視、運用などを実現したり、適正な水準の集中監査やレポートを提 供したりすることができます。 Infoblox IPAMモジュールにはIPアドレス管理のため の最新のアプローチが盛り込まれています。 特に、Infobloxではデータ管理(分散デ ータベース)に最新のテクノロジとネットワークサービス向け最新手法(目的別アプラ イアンス)を組み合わせることで、業界初および唯一の統合型DNS/DNSSEC、DHCP、IPAM アプライアンスを提供しています。 データ伝送インフラストラクチャへのアドオンと なる他のIPAMシステムとは異なり、InfobloxのIPAMに対するアプローチは、アドオン ではなく、ビルトインと表現するのが最適と言えます。 このアプローチを採用することで、Trinzic DDIでは豊富なIPAM機能、システムの全コ ンポーネントの冗長性、シームレスなソフトウェアアップグレード、シングルクリッ クによるディザスタリカバリ、リアルタイムレポーティング、堅固なデータ管理、展 開管理コストの抑制など、お客様にとっての大きな利点となり、Infobloxでのみ利用 できるユニークな機能が実装されています。 IPAMの特徴と利点 統合されたIP管理コンソール: 管理者は、単一のGUI画面の中で、IPv4とIPv6のネット ワーク全体に対して検索をかけ、結果をIPアドレス、MACアドレス、利用状況、デバイ スタイプ、場所などパラメータに基づいて並べ替えることができるので、一般的なIP 管理作業の多くを簡略化することができます。 また、IPAM機能、リアルタイムDNS/ DHCPサービスが、すべて同一のデータベース上で動作するため、どんなに動的な環境 にあっても、すべての情報が同期していることが保証されます。 アドレス履歴の追跡: 管理者が、IPアドレスのステータス(動的、静的、利用可能、予 約/無効)、ホスト名、MACアドレス、DHCPリース情報(リース日付/時間、残リース期 間、最後にリース延長要求を行った時刻、IPアドレスの強制解放など)に基づくレポー トを通じて、計画、管理、コンプライアンス要件への準拠を実現できるようにしてい ます。 動的アドレス制御: 管理者はプリンターなどの新しい機器のネットワーク設定を手作 業で行う必要はありません。新しい機器はDHCPを利用してネットワークに導入できま す。 ネットワーク上での機器設定が完了した後に、管理者はアドレスを動的アドレス から固定アドレスに変更することができます。 ビジュアルIPAMツールで可視性を強化し、管理を簡略化 ©2013 Infoblox Inc. All Rights Reserved. infoblox-datasheet-trinzic-ddi-March2013 12 データシート Trinzic DDI 次に利用可能なIP: 「次に使用可能なIP」機能は、ネットワークで次に未使用のIPア ドレスを生成します。 この機能は、プリンターや防犯カメラなどのネットワークデバ イスに固定IPアドレスを割り当てる際に大変便利です。 この機能を利用すると、未使 用のIPアドレスを見つけて、デバイスに割り当てる管理労力を大きく軽減できます。 さらに、IPAMシステムは、別のデバイスに同じIPアドレスを与えることはないため、 他のデバイスと将来IPアドレスが競合するリスクも低減されます。 ネットワークディスカバリー: ネットワークディスカバリーを使うと、管理者がネット ワーク上のアクティブなデバイスを検索し、処理中に検出された情報でIPAMデータベー スを上書きできるようになります 使用する検出方法に応じて、次の処理が可能です。 • • • • IPAMシステムに新しいデバイスを追加する - ネットワークディスカバリー は、情報を手動で入力することなく、IPAMシステムに管理されていないデバイ スを追加する簡単な手順を提供します。 IPAMシステムと実際のネットワークの状態間の競合を解決する - たとえば、 固定IPアドレスには特定のMACアドレスがあるはずですが、実際には異なるMAC アドレスを持っていることをIPAMシステムが表示するなど、IPAMシステムがシ ステムのビューを示しているが、ネットワーク上で使用されている実際のIPア ドレスがこれとは違っている場合、ネットワークディスカバリーは管理者が修 正できるよう、これを競合として示します。 ネットワーク上の不正なデバイスを検出する - 時には、セキュリティ上のリ スクを招く可能性のある、不正なデバイスが検出されることがあります。 ネ ットワークディスカバリーは、IPAMレポートで、これを管理されていないデバ イスとして示します。 使用されていないIPアドレスを回収する - Infobloxのネットワークディスカバ リープロセスは、IPが最後に発見された日付と時間を報告します。 この情報 は、IPアドレスを回収し、再利用できるかどうかを決定するのに役立ちます。 ネットワークの重複: Infoblox IPAM機能は、IPAMシステム内で2つ以上の重複アドレ スの範囲を管理できます。 これは、IPAMシステムの主要な機能で、合併や買収によっ て作成されたネットワークを管理する際に頻繁に必要となります。 合併や買収に際し て、ITがネットワーク全体を再構築することはありません。従って、2つの統合された 組織がネットワークで同じネットワークアドレスの範囲を使用していると、複数のデ バイスが同じアドレスを持つことになります。 Infoblox IPAMシステムでは、ネット ワークビューの機能を使用することでこの状況を簡単に処理できます。この機能によ り、管理者は複数の重複ネットワークを別々に管理し、また、Infoblox IPAMを使用し て管理できます。 ネットワークの分割/統合: 企業が組織的または合併などによって拡大し、成長するに つれ、DHCPネットワークを柔軟に構成する必要が生じます。 ネットワークの分割/統 合により、企業は今日のネットワークのダイナミックな特性を簡単に調整できます。 ネットワークの分割オプションを使用すると、管理者はネットワークを素早く、簡単 かつ正確に再分割して、結果のサブネットワークに親ネットワークの構成を引き継が せることができます。 ネットワークの統合/拡大は、固定アドレス、ダイナミックレ ンジなどの構成オプションを含む構成情報を失うことなく、管理者が一連の小さなネ ットワークをより大きなネットワークに「成長」させることができるユニークな機能 です。 IPAMの拡張可能なアトリビュート機能: IPAMの拡張可能なアトリビュート機能は、組 織でネットワーク、ゾーン、デバイスなどの詳細情報を記述できるようにすること で、IPネットワークの匿名性を取り除き、多彩な条件でデバイスの詳細情報を検索お よび表示できるようにします。ユーザーはIPAMの拡張可能なアトリビュート機能によ り、地理的位置、所有者、部署、アセットクラス、建物、現場、メーカー、タイプな どをもとに、ネットワークとデバイスを分析し、それらのレポートを作成できます。 管理者は急いで属性を定義したり、属性のデータタイプ(日付、メール、整数、検索リ スト、文字列、URLなど)を指定したりすることができます。 さらに、フィールドが必 須フィールドで、たとえば、属性はネットワークオブジェクトタイプにのみ使用でき ©2013 Infoblox Inc. All Rights Reserved. infoblox-datasheet-trinzic-ddi-March2013 13 データシート Trinzic DDI るなど、任意のオブジェクトタイプに制限が適用されている場合は、属性を指定する こともできます。 IPアドレスステータスビューアとしきい値警告: このビューアーには、使用中の静 的・動的IPアドレスの数と利用状況が表示されます。 企業内のネットワークごとに上 限のしきい値および下限のしきい値を設定して、範囲の増加や再割当が必要な場合に は、このしきい値に結び付けられた電子メールアラートやSNMPトラップを使って通知す ることができます。 ネットワークテンプレート: テンプレートは新しいネットワークがプロビジョニング されたときに、企業標準の自動化と強制が実施されるようにします。 テンプレートに は固定アドレス、動的IPアドレス範囲、DHCPオプションなど、ネットワークの全パラ メーターが含まれます。 これらのテンプレートを使用すると企業は支店や小売店のロ ールアウトなどのような大規模なプロビジョニングタスクを実行するとき、同じ構成 をクローン作成できるようになります。 グローバル検索: グローバル検索機能は、ユーザーがDHCPリースやDDNSホストなどの ダイナミックデータを含むオブジェクトのデータベース全体を検索できるようにした もので、検索結果ウィンドウでは検索結果を直接編集したり変更したりする機能があ ります。 ごみ箱: グリッドマネージャーは管理上の削除項目をすべてごみ箱ファイルに配置し ます。これにより管理者はわずかな手間で削除した項目を復元できます。 ごみ箱は管 理者が大量のデータを誤って削除してしまったときに特に便利です。 データの整合性チェック: InfobloxのInfobloxグリッドマネージャーは、複数のレベ ルでデータの整合性を自動的にチェックします。 管理者は、ホストオブジェクトを使 って、DNSの前方およびリバースゾーンレコードの同期を維持し、一貫性のないゾーン データを回避できます。 IPアドレスは参加するごとに動的にチェックされ、管理者は エラーや無効なデータの入力があった場合に通知されます。 Trinzic IPAM for Microsoft Trinzic IPAM for MicrosoftはビルトインのWindows Server DNSとDHCPサービスを強 化し、ビジュアルなIPアドレス管理ツールと統合することで、IT人員の効率をアップ し、ネットワークサービスの障害やダウンタイムの原因になりかねない手作業による 人的エラーを回避します。 Trinzic IPAM for Microsoftには次の機能があります。 エージェントレステクノロジ: Trinzic IPAM for Microsoftでは、ネイティブの Microsoft RPC APIを使用して、Microsoft DNSとDHCPサービス間のインタフェースを 行うため、クライアントまたはサーバー上にエージェントソフトウェアは不要です。 このソリューションはMicrosoftまたはInfobloxのツールセットのいずれかで実行され たすべての変更を自動的に同期します。 ビルトインネットワークディスカバリー: Trinzic IPAM for Microsoftでは、物理お よび仮想(VMware)の両リソースディスカバリーがビジュアルマッピング機能付きで利 用できます。 ビジュアル分析とトラブルシューティング: 検出データは不明なデバイス、IPの競 合、範囲の重複などを特定するために使用され、その結果はトラブルシューティング 用の基礎データとして利用できるようになっています。 集中制御: アプライアンスベースのInfobloxソリューションではWindows Serverの サブネットを単一の管理プラットフォームを通じて独立して管理するか、あるい ©2013 Infoblox Inc. All Rights Reserved. infoblox-datasheet-trinzic-ddi-March2013 14 データシート Trinzic DDI Infoblox IPAMでMicrosoft DNSとDHCPサーバーを集中管理し、管理を簡略化 は、Infoblox Gridに接続して、内部および外部のDNSとDHCPサービスについて企業全 体で管理を統合できます。 また、Infoblox管理プラットフォームはMicrosoft System Center Operations Manager (SCOM)と統合できるため、Infobloxアプライアンスは SCOMコンソールからも監視可能になります。 Microsoft分割スコープに対応: 分割スコープは複数のDHCPサーバーにDHCPスコープ を分割させるため、耐故障性能を発揮します。 分割スコープの構成では1台のサーバ ーが使用できなくなったとき、他のサーバーがそのロールを引き継いで、新しいIPア ドレスをリースするか、既存のクライアントを再開します。 DHCPスコープを分割する ことで、サーバー負荷の均一化にも貢献します。 Infobloxグリッド お客様のネットワークを常時稼動状態にさせるためのInfobloxのソリューションが Infobloxグリッドです。 Infobloxグリッドは一連のアプライアンスを統合集中管理さ れたコアネットワークサービスプラットフォームへつなげます。 グリッドの基盤は、 すべてのInfobloxメンバーアプライアンスに広がるリアルタイムのデータレプリケー ション機能を持つ分散データベースです。 この本質的なインフラストラクチャにより 組織は、重要な情報とサービスを保証されたデータ完全性のもと、次のような性能と 共に分散、自動化、統合することができます。 •プロトコル(DNS/DNSSEC、DHCP、LDAP、TFTP、FTP、HTTP、NTP) •データ(IPアドレス、MACアドレス、メタデータ、ユーザー認証情報、監査ログ、ト ランザクションログ、時間など) •ファイル(アプライアンスソフトウェア、デバイスのファームウェア、構成ファイ ル、ポリシーなど) •システム - システム管理、データ配布、システムの可用性に関した、総合的な機能 を提供します。 グリッドの特徴と利点 調整可能な操作: エンタープライズは個別またはHAペアのアプライアンスを使用して LANまたはWAN環境全体に展開することでビジネスの継続性を維持します。 Infobloxグ ©2013 Infoblox Inc. All Rights Reserved. infoblox-datasheet-trinzic-ddi-March2013 15 データシート Trinzic DDI リッドには、各アプライアンスの故障に対する回復力が備わっており、LANやWANリン クに障害があってもサービスの提供を続け、障害のあった機器が交換されたり、LANや WAN接続が復元されたりしたときには、自動的にInfobloxグリッドの全ユニットを再同 期します。 一元化された管理 Infobloxグリッドのデバイスやデータは、実際のデータがどこにあ るかにかかわらず、単一のシステムとして管理することができます。 このように、 個々のアプライアンスレベルではなくグリッドレベルでサービスを仮想化することに より、管理のオーバーヘッドは劇的に減少し、設定エラーの可能性も著しく低下しま す。 Infobloxグリッドは、ウェブブラウザを使って、どこからでもリモートで完全に 管理できます。 リアルタイムで安全なシステム全体のデータ更新: Infobloxグリッドは、スケジュー ルに従ってDNS/DHCPデータを配布するだけの従来のシステムとは異なり、デバイスの 追加、削除、交換などの変更に応じて複数のアプライアンスをリアルタイムでデータ ベースに同期させます。 ワイヤレスネットワークやVoIPのような新しいアプリケーシ ョンは、IPアドレスやDNSデータの頻繁な変更を生じる可能性があるので、確実にアプ リケーションが適切に動作し続けるようにするために、これらの変更が即座にネット ワーク全体で利用できるようにする必要があります。 データの破損、エラー、喪失は皆無: アプライアンスはトランザクション完全性を備 えた洗練された分散型データベーステクノロジを使用してInfobloxグリッドのデータ を変換します。 データはWANやデバイスの障害、高負荷などに直面しても、完全で正 しい状態を保ちます。 このデータの完全性は今日のダイナミックなネットワーク環境 には不可欠です。こうした環境では正しくないデータがアプリケーションを使用不能 な状態にしたり、セキュリティの脅威にさらしたり、コンプライアンス要件に違反し たりするなどの危険に遭遇しかねません。 Grid Master Candidate at Recovery Site Branch Office Grid Master External DNS Grid Member Internal Member Trinzic IPAM Insight Virtual Environment Infobloxでは個性的で他製品とは異なる高可用性を備えたGrid™テクノロジでネットワー クの信頼性を確保します ©2013 Infoblox Inc. All Rights Reserved. infoblox-datasheet-trinzic-ddi-March2013 16 データシート Trinzic DDI ネットワークデバイス、データ、サービスを単純化されたロールベースで管理: 一連 のアプライアンスに単一のGUIインタフェースから設定やデータ入力を行えるので、操 作が円滑になります。 たとえば、新しいDNSゾーンの作成、作成したゾーンの複数の アプライアンス(ネームサーバー)への割り当て、特定のゾーンパラメータの設定、既 存のDNSサーバの内容のインポートなどのすべてを、一つの画面で行うことができま す。 各デバイスを個別に独立してセットアップおよび管理する必要があります。 こ のアプローチはデバイスのグリッドの初期構成と使用中のライフサイクル管理を簡略 化します。 デバイスのプレステージングや自動回復を容易にするインテリジェントな自動プロビ ジョニング: アプライアンスは管理システムの中に物理的に存在しなくても、管理シ ステム上で事前プロビジョニングできます。 同様に、グリッドのアプライアンスにハ ードウェア故障による問題が生じた場合、リカバリは置き換え用のデバイスに切り替 わり、わずかなパラメーター(IPアドレスなど)を構成するのみで非常に早く完了でき ます。 必要なソフトウェア、構成情報、ネットワークは自動的にロードされ、サービ スは再始動されます。 ディザスタリカバリとグリッドマスタープロモーション: グリッドに含まれるすべて のアプライアンスまたはHAペアは、グリッドマスター候補として指定することがで き、そのため、グリッドマスター内の全データの完全レプリケーションと構成を継続 的に受け取ることができます。 グリッドマスターで障害が発生したり、到達不能に 陥った場合、管理者は任意のグリッドマスター候補を「プロモート」してグリッドマ スターにすることができます。これにより、すべてのメンバーアプライアンスへ通知 し、全データ変更を同期して、数分以内に1度の操作でグリッドの管理制御を引き継ぎ ます。 マルチグリッド管理 マルチグリッド管理アーキテクチャはオプションテクノロジで、Trinzic DDIに統合 された一部であるベースとなるInfobloxグリッドに追加できます。 マルチグリッド 管理を活用することで、組織は大量のホストをサポートする大きなグリッドとの動作 や、IPv4やIPv6ネットワークの集中管理、地域や部署別のデータのパーティション化 のほか、シングルサインオンや他の先進機能を展開できるようになります。 詳細につ いてはwww.infoblox.com/gridをご覧ください マルチグリッド管理テクノロジの主な利点 •ネットワークサブネット、ゾーン、サイト、国、大陸などに広がる集中管理制御。 •大規模な拡張性と高いパフォーマンス •高可用性、ディザスタリカバリ、システム完全性 •安全、地域、事業ラインまたは複数専用用途のデータのパーティション化 •複数のグリッド間でのIPv4とIPv6のグローバルなIPAM機能 •IPv4とIPv6のネットワークスペースの可視化 •認証済みのユーザーが再認証を受けることなく、管理は継続したままサブグリッド へ透過的に移動できるシングルサインオン機能。 •精度の細かいアクセスコントロールや許可管理を実現するためのユーザーおよびグ ループ管理 •特定のグループに割り当てられ、特定の許可を有するユーザーのみが特定のリソー スにアクセスしたりサブグリッドを表示できるようにする委任管理と許可 •先進的なモニタリング機能 ©2013 Infoblox Inc. All Rights Reserved. infoblox-datasheet-trinzic-ddi-March2013 17 データシート Trinzic DDI 基本サービス(HTTP、FTP、TFTP、NTP、およびSyslog NG プロキシー) Infoblox Trinzic DDIではHTTP、FTP、TFTP、NTP、Syslog NG プロキシーなど、すべ ての分散型ネットワークに価値のある一連のベースサービスを提供します。 IP電話な どのアプリケーションの場合、これらのサービスの価値は、それだけでInfobloxソリ ューションに対する早い投資利益を上げられる点です。 Internal Grid Members Virtual Environment Grid Master Multi-Grid Master Grid Master Virtual Environment Internal Grid Members Grid Master Multi-Grid Master Candidate Internal Grid Members Master Grid Virtual Environment マルチグリッド管理は順応性の高い展開、より優れたパフォーマンス、 セキュリティ、地域、事業、複数専有などさまざまな条件でパーティション化を図ることが可能です 特徴と利点 HTTP、FTP、TFTP経由の信頼できる構成サービス: IP電話と他のデバイスには、ファー ムウェアと構成ファイルの定期的な更新が必要です。 この要件を満たすための、標準 のファイルサーバーを使用する従来の方法では、安全を維持することが困難で、さら に、すべてのサイトに正しいファイルを保持するためにさらなる努力が必要になりま す。 Infobloxファイル分散サービスでは安全で信頼できる管理可能なソリューション を提供します。 Infobloxグリッドに展開されたアプライアンスの場合、ファームウェ アと構成イメージは一度アップロードするだけで、自動的にグリッドの全アプライア ンスに配布されるため、時間を節約し、デバイスが重要なファイルにアクセスできる ようにすることが可能です。 そして、ファイルはHTTP、FTP、またはTFTPを使用して ローカルのデバイスに配布されます。 ネットワークタイムプロトコル(NTP)による時刻同期サービス: ネットワーク上のデバ イスに正しい時間を供給することはユーザーに便利なだけではなく、安全とログ記録サ ービスにとっても需要です。 Infoblox NTPサービスは、信頼されたソースから提供さ れるネットワーク時間を確認する必要のある環境に対応するため、NTP認証に対応して います。 ©2013 Infoblox Inc. All Rights Reserved. infoblox-datasheet-trinzic-ddi-March2013 18 データシート Trinzic DDI Syslog NGプロキシー経由の統合された信頼性の高いログ記録: Syslog NGプロキシー では複数のデバイスがInfobloxアプライアンスにロギングメッセージを送信できるよ うにします。その後、Infobloxアプライアンスはメッセージを中央ログサーバーに転 送します。 この機能はファイアウォール、スイッチ、ルーター、ネットワークアクセ スポイントなど、ネットワークデバイスのログサーバー構成を簡略化します。 アクセ ス制御リストを備えた集中ログサーバーと介在するファイアウォールおよびルーター は、Infobloxアプライアンスからのログ記録メッセージを受け入れるように一度に構 成し、個別のネットワークデバイスはログ記録情報をInfobloxアプライアンスに送信 するよう構成できます。 ©2013 Infoblox Inc. All Rights Reserved. infoblox-datasheet-trinzic-ddi-March2013 19 データシート Trinzic DDI DNS 技術仕様 RFC対応 ゴールドシステム管理 1034 と 1035 動的更新、RFC 2136 増分ゾーン転送、RFC 1995 ゾーン変更の通知、RFC 1996 秘密鍵処理認証(TSIG)、RFC 2845 クラスレス環境におけるIN-ADDR.ARPAの権限委譲、RFC2317 プロトコルエンジン BIND 9.8.0 その他の 機能 • • • • • • • • DNS64 TSIGを使用したDNSSECにセキュアな動的DNS更新 条件付きフォワーディング Microsoft Active Directoryのサポート Infobloxビュー クエリ、ゾーン転送、動的更新におけるIPアドレスベースのア クセスリスト ゾーンインポートツール カスタマイズ可能なTTL設定 DHCP 技術仕様 RFC対応 RFC 3046、2131と1531 BOOTP、RFC1534とRFC2132 4388 (Leasequery) プロトコルエンジン DHCP 4.2.2 その他の 機能 • • • • • • • • • • • • • • VLSM (可変長サブネットマスク) のサポート CIDR(クラスレスインタードメインルーティング)のサポート 複数のサブネットを持つセグメント(スーパーネット) MACアドレスに基づく「静的リース」(手動割り当て) MACアドレスベースのフィルタリング 割り当て前のアドレス利用可能性チェック IPv6プレフィックスの指定 DHCP IPv6 DHCPリレーエージェント/オプション82サポート DHCPベンダークラスID/オプション60サポート リース発行時におけるDHCP-DNS統合のセキュアなDNS更新 最新のDHCPオプションエディター Windows、Unix、Mac OS互換 外部syslogサーバのサポート Infoblox 製品保証とサービス ハードウエアーの保証、ソフトウエアーの保証は、初年度より有償にて契約が必要です。契約されている場合、無償にて最新のソフ トウエアー機能拡張を受ける事がで出来ます。システムのセキュリティの保証や可用性を担保する為に保守契約を推奨します。ま た、Infobloxのプロフェッショナルサービスやトレーニングコースもご利用いただけます。この文書の情報は、予告なく変更される 場合があります。この文書中に誤りが存在しても、Infoblox Inc. は責任を負わないものとします。 日本支社: 〒107-0062 東京都港区南青山2-26-37 NXB青山3階 電話:81-3-5772-7211 [email protected] www.infoblox.jp ©2013 Infoblox Inc. All Rights Reserved. infoblox-datasheet-trinzic-ddi-March2013 20