© 2007 Infoblox Inc. All Rights Reserved.

Infoblox Japan

InfobloxInfoblox SolutionSolutionInfobloxInfoblox SolutionSolution

© 2007 Infoblox Inc. All Rights Reserved.1

創業

実績

– DNS/DHCPアプライアンス リリース(1999)– RADIUSアプライアンス リリース(2004)– コア・ネットワークサービスアプライアンス リリース (2005)マーケットシェア (49%)*本社所在地： カリフォルニア州サンタクララ

従業員数： 220名以上、全世界30カ国以上(オフィス/パートナ)マネージメントチーム

– CEO, CFO, VP WW of Sales は、– クリケット リュ(アーキテクチャー担当副社長):O’RELLY社DNS&BIND著者出荷実績：WWで、約12000台（1999年から）国内では約1700台（2004年から）

Infoblox 会社概要

創業 1999年

本社 カリフォルニア州サンタクララ

従業員数 250名+

実績 WW：14,000台 / 1,600社(1999年～)JPN：1,800台 / 600社(2004年～) 前年売上伸長率100% *2008年1月現在

経営陣 CEO, CFO, VP WW of Salesは元NetScreen経営陣O’RELLY社DNS&BIND著者のCriket Liu（Chief Architect)

投資家 Sequoia Capital , Leman Brothers-Apple, Cisco, Oracle, Yahoo, Google, NetAppに出資

コア技術 DNS, DHCP, IPAM, RADIUSを統合したアプライアンスをリリース（業界初）

シェア 41% (DNS/DHCP/IPAM Appliances market /IDC, Mar 2007)

受賞アワード Network Computing Editor’s Choice Award for competitive technical review (Jul 2006)

アライアンスパートナー

© 2007 Infoblox Inc. All Rights Reserved.2

© 2007 Infoblox Inc. All Rights Reserved.

主要顧客（ 含：Fortune 500社の100社以上）

ABN AMROAG EdwardsAllmerica FinancialAmerican ExpressBank of New YorkBank of TokyoBarclaysCendantFederal Reserve Bank, BostonINGLehman BrothersNorthwestern MutualSWIFTWashington Mutual

Financial ServicesAbercrombie & FitchAvonCoachFedExGapGEICOHertzL.L. BeanLenscraftersMcDonald’sMGI MetroPayless Shoe SourcePitney BowesTiffany & Co.United AirlinesU.S. Food ServiceW.W. Grainger

Retail/Services

Telecom

Manufacturing3MBoeingBridgestone/FirestoneCaterpillarDanoneDeereGeneral ElectricLockheed MartinSara Lee FoodsTeradyneToroWhirlpoolLife SciencesAmgenBlue CrossCardinal HealthcareCaremarkMcKessonMDS Pharma ServicesPfizerQuest Diagnostics

Media/InternetBloombergFoxSoftbankTime Warner CableUniversal StudiosWarner Music Group

GovernmentAZ Dept. of TransportationDept. of Homeland SecurityTX Dept. of TransportationU.S. Air ForceU.S. ArmyU.S. Courts Admin. OfficeU.S. Customs & Border ProtectionU.S. Navy

ACSAgile SoftwareATKEDSIron MountainLogitechNational SemiconductorPhilips SemiconductorQualcommSiemens

High Tech/Consulting

Brown UniversityGeorgia TechNYUNorthwestern Univ.Univ. of CaliforniaUniv. of NebraskaUniv. of HawaiiUniv. of Pennsylvania

Education

AT&T BroadbandCable & WirelessSprint PCST-SystemsTelusVerizonVodafone FOR INTERNAL

USE ONLY –PROPRIETARY

AND CONFIDENTIAL

EnergyAramcoExelonProgress

3

© 2007 Infoblox Inc. All Rights Reserved.

コア・ネットワークサービス

ネットワークインフラ

コアネットワークサービス

名前解決(DNS)

アドレス配布(DHCP)

認証(RADIUS)

時間(NTP)

設定配布(TFTP / HTTP)

IPアドレス管理(IPAM)

アプリケーション

MS AD CRMWeb E-Commerce IP 電話 ERP メッセージング

ルータ WANIDS スィッチ Wireless Firewalls

4

© 2007 Infoblox Inc. All Rights Reserved.

E-mail

ERP, CRM, eCommerce

Microsoft AD

Intranet, Extranet

Wireless

DNSDNS

DHCPDHCP

IPAMIPAM

TFTPTFTP

NTPNTPVoIP

BIND 9.3.2, 9.2.6, 8.4.7 DHCP 3.0.4NTP 4.2.0

“コア・ネットワークサービス”の現状

• サーバソリューション•セキュア？•連携？

Web

RADIUSRADIUS

• 様々なH/WとOS•運用効率は？•監査？

• 管理権限の統一性は？•複雑？•権限委譲は？

複雑さを増す、コア・ネットワークサービス

新しい環境変化や要求に応える必要があります！

5

© 2007 Infoblox Inc. All Rights Reserved.

Infobloxとは？

InfobloxネットワークIDアプライアンスは、重要性の増すDNS/DHCP/RADIUSなどのコア・ネットワークサービスに対して

NonStop/分散配置/集中管理の環境を提供します。

6

© 2007 Infoblox Inc. All Rights Reserved.

ステップ 2: 統合

各アプリケーションで、重複した機能が必須

データ収集と抽出

アプリケーションのパフォーマンスの減少

アプリケーション開発が複雑化

追加のアプリケーションが容易にできない

データが点在してるCNS

エンドポイント

セキュティ

アプリケーション

データ解析層

データ収集層

その他の

アプリケーション

データ解析層

データ収集層

コンプライアンス

レポート

アプリケーション

データ解析層

データ収集層

RADIUSData

DNSData

DHCPData

LDAPData

データの本質的な関連性の確保

抽出しやすい形態でデータベースに存在

アプリケーションのパフォーマンス増加

開発コストとリスクの削減

データが統合されたCNS

エンドポイントセキュティ

アプリケーション

その他のアプリケーション

コンプライアンスレポート

アプリケーション

Data Semantic & ConstraintsRADIUS

DataDNSData

DHCPData

LDAPData

bloxSDBSemantic Database

7

Gridの分散型データベースの効用

© 2007 Infoblox Inc. All Rights Reserved.8

Member

(HA Pair)Member

Member

Master

Master/Member間の通信が遮断された場合:

Memberは保持しているデータにてサービスを

継続可能

通信復帰後の更新はMaster & Memberがそれぞれ保持している最新データを再度同期

データ更新時に通信遮断が発生した場合:

トランザクションの保全を行うためレコード単位・トランザクション単位でエラー検知を実施

必要な場合双方でのロールバック処理を実施

通常運用時:

Grid MasterよりGrid経由で各GridMemberにデータ同期を実施

データ同期はリモートサイトへの帯域が確保されていれば自動的に実施

新デバイスの追加 /デバイス交換発生時:

Masterが自動的に最新ソフトウエア・デバイスのコンフィグレーションおよびデータを新デバイスに

ロード

HAペアのアクティブデバイス障害時:

5秒以下でバックアップデバイスがPassiveへのフェールオーバを実施

Grid Masterペアが他のMemberとの通信を保持できなく

なった場合:

Master候補のMemberペアをマニュアルでMasterへ昇格

Master

Candidate

© 2007 Infoblox Inc. All Rights Reserved.

GUI（デバイス、サービス、データの統合管理）

統合管理サービス

グリッドメンバの状態表示

詳細情報の表示

リアルタイム＆履歴表示

9

© 2007 Infoblox Inc. All Rights Reserved.

導入事例導入事例導入事例導入事例

© 2007 Infoblox Inc. All Rights Reserved.10

Infobloxソリューション

運用負荷軽減

ディザスターリカバリー（DR）– DHCP– DNS

MACアドレス認証VoIPソリューション

© 2007 Infoblox Inc. All Rights Reserved.11

本部キャンパス本部キャンパス

神戸三田キャンパスDMZ

© 2007 Infoblox Inc. All Rights Reserved.12

運用負荷軽減： 関西学院様

最大の悩み:

結局、すべて自分でやらないといけない…

FreewareやOSのパッチを頻繁なチェック！

複数マシンの分散管理！

運用するための知識を持つスタッフの欠如…高いアウトソース費用…

DHCP

InternetInternet

DNS

DNSDNS

DHCP

Before

Forwarder

本部キャンパス本部キャンパス

神戸三田キャンパスDMZ

© 2007 Infoblox Inc. All Rights Reserved.13

悩みの解決-セキュリティの向上 -パフォーマンスの向上-冗長化の実現 -運用コストの削減

パッチはメーカーが準備・アナウンス、そのため更新作業は、GUIでクリックするのみ

アプリケーションに特化した専用OS、そのためアプリケーションの管理さえ行えばOK

Perl API による管理

GUIによる一括・集中管理、登録情報を一元管理

ベースは、デファクトスタンダードのBIND, ISC DHCP

HA構成によるシステムレベルでの冗長化

GridMaster

DNS

InternetInternet

DNS

DNS

DHCP

DHCP

Forwarder

!!

一括 / 集中管理

の実現!!

After

運用負荷: 関西学院様

DR(DHCP):大手シンクタンク様

– 様々なネットワーク・サービス機器や回線の冗長化を実施– 東京湾の送電線事故による大規模停電により、考慮していないDHCPダウンのリスクに気づく

– PCの接続権限をIPアドレスをベースで管理。そのため、DHCPダウンはネットワークが全く利用できない状態となる

© 2007 Infoblox Inc. All Rights Reserved.14

データセンター

DHCP サーバー DHCP サーバーDHCP Failover

拠点C拠点B拠点A

2重化された広域ネットワーク

DHCPリクエスト

Before

DR(DHCP):大手シンクタンク様

© 2007 Infoblox Inc. All Rights Reserved.

グリッドマスターグリッドマスター（バックアップ）

データセンターA データセンターB

DHCP プライマリ DHCP セカンダリ

DHCP HA構成

主要拠点

その他拠点

HA構成により、5秒以内のフェイルオーバー

2つのセンターのうちどちらかのDHCPサーバを利用する」

DHCP Failover

マスタ情報のバックアップ

設定情報やデータを各DHCPサーバに配信

DHCPリクエスト

DHCPリクエスト

災害などで広域ネットワークが停止しても、独立して稼働が可能

主要拠点ではDHCPサーバの2重化（HA）を実施し、サービス継続性を確保

グリッドマスターとバックアップが常に同期し、データセンターAがダウンした場合にも配慮

グリッドマスターで設定情報を一元管理

After

15

DR(DNS):モバイルコンテンツプロバイダー様

© 2007 Infoblox Inc. All Rights Reserved.16

汎用サーバの場合 Infoblox Gridの場合

Primary DNS Secondary DNS

named.conf

Grid Master Master Candidate

定期的にバッチでファイルベースでバックアップ

Primary DNS Secondary DNS

通常時

≠

災害時

・Primary DNSを一定時間内に復旧しなければ、DNS参照が不可になるリスクが存在、また復旧時には多大な工数、時間が発生⇒見えないリスク、コスト

・一旦Primary DNSを参照するためタイムラグが発生する場合あり⇒クエリーが多い場合、それだけで機会損失につながる

・バッチファイルベースのバックアップのため、データ差異が発生する可能性

・HA構成の場合、Passiveマシンによりサービス継続可能

・障害マシン復旧も交換マシンをMasterに接続することで自動的に最新状態に更新し、即座にサービス継続可能

・Master が通信不能になった場合も、Candidate（バックアップ機）にScriptでMaster機能を継承させ、サービス継続可能

Primary DNS（Member)

Secondary DNS（Member)

リアルタイムに全データをリプリケート

Grid Master Master Candidate

Primary DNS（Member)

Secondary DNS（Member)

MACアドレス認証：製造業様

障害が発生すると，担当部門が代替機となる別のパソコンを探し出し，OSとDHCPサーバーのソフトを一からインストールし直して復旧⇒その間，社員の業務は完全に停止…償却済みパソコンやフリーソフトでは，ベンダーのサポートを受けられない。不具合などが発生すれば自力で解決する必要⇒拠点依存、現状H/WとS/Wでは、DHCPサーバーの信頼性は確保できない…不正アクセス防止のためのMACアドレス認証を導入検討。⇒一元管理する必要がある…

© 2007 Infoblox Inc. All Rights Reserved.17

拠点ADHCPサーバ 拠点B 拠点CDHCPサーバ DHCPサーバ

Before

拠点AのMAC 拠点BのMAC 拠点CのMAC

MACアドレスの共有スキームがない× ×

MACアドレス認証：製造業様

MACアドレスをグリッドマスターに登録（削除）するのみで、一元管理可能グリッドマスターにあるMACアドレス一覧を各拠点にあるメンバーに差分配信登録済MACアドレスについてはどの拠点についてもアクセス可能MAC未登録の不正アクセスはブロック拠点のDNSも兼用可能

© 2007 Infoblox Inc. All Rights Reserved.18

拠点ADHCP/DNS 拠点B 拠点CDHCP/DNS DHCP/DNS

MAC登録

×MAC未登録PCにはIPを払い出さない

拠点Cに出張した場合もIPは払い出される

登録済みMACに対してのみIPを

払い出す

全拠点のMACを一元

管理

差分情報を各拠点に配信

グリッドマスターグリッドマスターキャンディデート

After

VoIP Solution

© 2007 Infoblox Inc. All Rights Reserved.19

汎用サーバの場合 Infoblox Gridの場合

・HA構成の場合、 5秒以下でバックアップデバイスがActiveに切り替わり、サービスを提供し続ける

・ ID Gridのログが統合されたシスログとして出力される

・リモートサイトでのサービス継続性を維持できる

・サービスを1台で統合しながら、分散配置したマシンを集中管理できる

NTPサーバDHCP TFTP

・サーバの冗長化ができない

・監査のための統合的なログを保持できない

・リモートサイトへDHCP/TFTPサービスが確保が難しい

・DHCP/TFTP/NTPともに複数サーバが存在する場合、 管理運用が困難

DHCP/TFTP/NTP(Member)

DHCP/TFTP/NTP(Member)

Grid Master Master Candidate

© 2007 Infoblox Inc. All Rights Reserved.

工数比較工数比較工数比較工数比較

© 2007 Infoblox Inc. All Rights Reserved.20

© 2008 Infoblox Inc. All Rights Reserved.21

作業時間比較

作業項目: 50拠点に対して同一のIP設定（プリンタ及びルータの固定IP設定、VoIP及びPC向けDHCP設定）を行う

Microsoft: 250 分.Infoblox: 30 分.

作業項目: プライマリDNSの100ゾーンを変更する (i.e., 現在のセカンダリーDNSをプライマリに昇格、プライマリDNSをセカンダリへ降格)

BIND: 30 分.Infoblox: 30 秒.

BIND: 330 分.作業項目: マシン5台のDNSソフトを更新する

Infoblox: 20 分.

時間

800% 高速

6000% 高速

1100% 高速

構築フェーズ作業時間比較

必要な作業 時間

HWキッティング

•メモリ組み込み•HDD組み込み•HDDフォーマット

5

OSセットアップ

•OSインストール•パーティショニング•ユーザ設定•各種環境インストール（cgi, snmpdなど）

3

アプリケーションセットアップ

•BINDインストール•コンフィグ移行（FTPなどを利用）

5

その他セットアップ1

•シスログ設定•シスログローテーション設定•SNMP設定

3

その他セットアップ2

•冗長機のセットアップ•クラスタリングシステムの構築

6

必要な作業 時間

HWキッティング

•なし 0.1

OSセットアップ

•Wizard形式による簡単なセットアップ

0.3

アプリケーションセットアップ

•Data Import Wizardによるコンフィグのインポート

1.0

その他セットアップ1

•Web GUIによる簡単なシスログ・SNMP設定

0.2

その他セットアップ2

•Web GUIによる簡単なHA設定

0.5作業を自身の部署で行わない場合 -> 他部署への作業依頼・調整にかかる時間

6

合計：28時間（4人日） 合計：2時間

汎用サーバ

Infoblox

汎用サーバの場合、サーバ2台をまるまる構築する時間が必要です

HA構成のInfobloxはActive機で行った設定をPassive機にコピーします

サーバ構築は自身の部署で行えますか？

パッチ適用時間比較

パッチ適用の有償サポートを得られますか？– Infoblox NIOSはOSとサービス、パッチが一体となったひとつのバイナリ形式で提供され、

Web GUI上でワンアクションでのアップグレードが可能です。

パッチは年間にどれだけ適用しますか？

– 次項で年間のパッチコストを計算します

© 2007 Infoblox Inc. All Rights Reserved.23

必要な作業 時間

パッチ適用手順

•パッチを適用する順番を考慮•サーバの起動停止手順•クラスタリングシステムの操作手順

2

パッチ影響度

•パッチのOSやアプリケーションへの影響調査•有償サポートは無いので、ソフトウェアの相性は自分で確認

2

パッチ適用実施

•冗長構成の場合、手動で1台ずつサーバを停止し、パッチ適用を行う

3

必要な作業 時間

パッチ適用手順

•Web GUIのワンアクションで自動パッチ適用

0.5

パッチ影響度

•Infoblox NIOSはOSとサービス、パッチを統合したひとつのバイナリで提供

0.5

パッチ適用実施

•HA構成の場合、自動的に交互にソフトウェア適用・再起動を行います

1.0作業を自身の部署で行わない場合 -> 他部署への作業依頼・調整にかかる時間

7

合計：14時間（2人日） 合計：2時間

汎用サーバ

Infoblox

© 2008 Infoblox Inc. All Rights Reserved.24

汎用サーバアプローチ

Infobloxソリューションの費用対効果

コスト削減可能項目マンスリーオペレーション費用

マンスリーメンテナンス費用

部門配賦経費

HW/OS管理データ管理、更新、障害時対応

ヘイフデスクコール

早期の費用回収通常8-12ヶ月で費用回収通常の場合1日目から費用回収がスタート

月12 24 36

$

Infoblox

48

Infoblox参考価格（弊社一次代理店標準価格）

© 2007 Infoblox Inc. All Rights Reserved.25

価格については弊社一次代理店により異なります。参考価格として参照下さい。

Thanks!

© 2007 Infoblox Inc. All Rights Reserved.26

Infoblox連絡先

担当：四方（しかた）hshikata@infoblox.com能地（のうち） mnouchi@infoblox.com

TEL:03-3560-8077

URL:http://www.infoblox.jp