Embed Size (px)
Citation preview
1
Trinzic DDI
データシート
優れたスケーラビリティと自動化による一体型DNS、DHCP、IPアドレス管理(DDI)IPアドレスの爆発的増加とIPv6、仮想化、クラウドコンピューティングへの急速な移行により、自動化した、スケーラブルで常時接続できるネットワークサービスへの需要が大きく増えました。スプレッドシートでIPアドレスを追跡する方法や攻撃を受けやすいサーバーベースのDNS/DHCPサービスに依存する方法は、実用的なオプションとして考えられなくなりました。 これらの問題に対するソリューションは統合性、優れた拡張性、故障耐性、常時使用可能なDNS、DHCP、IPアドレス管理を組み合わせることです。
アクティブDDI
Infoblox Trinzic™DDIは世界有数のアプライアンスベースの統合型DNS、DHCP、IPアドレス管理(DDI)製品です。 Trinzic Enterpriseでは、最新式のIPアドレス管理と自動エラーチェックテクノロジを使用します。これらはマイクロソフトDNS/DHCPサーバーとシームレスに統合され、Infoblox Grid™アーキテクチャに対応しています。このアーキテクチャにより、世界で最も先進的で可用性の高い、故障耐性のあるスケーラブルなソリューションが実現されます。 Trinzic DDIを利用することでMicrosoftのこれまでの資産を活用できるだけなく、連携的なIPアドレス管理と99.999%の高水準なネットワークサービスアップタイムを実現します。 Infobloxでは自動化、優れた拡張性、リアルタイム仮想化、高パフォーマンス、容易なシステム統合機能などを「アクティブDDI」と呼んでいます。アクティブDDIはInfobloxのみが提供できます。 「アクティブDDI」はTrinzic DDIの核であり、ネットワークサービスのダイナミックな自動コントロールを実現することで、ノンストップオペレーションを確保します。
主要な利点
• リアルタイム仮想化機能を持つ自動IPアドレス管理と高度なDNS・DHCPサービスの
統合
• 比類ないセキュリティと信頼性を実現
• 優れたスケーラビリティと常時接続レベルのネットワークにより、ビジネスの目標を達
成
• IPv6、仮想化、クラウドへの移行、成長を実現
• 既存の投資を活用し、マイクロソフトDNSおよびDHCPサービスとシームレスに統合
コアテクノロジ
Trinzic DDIは基礎的な、特許取得済みのコアテクノロジを使用し、次に示すようなワールド
クラスのネットワークサービスを提供しています。
• 物理アプライアンスまたは仮想アプライアンスで利用可能な埋め込み型のInfoblox
Trinzicソフトウェア
• 特許取得済みグリッドテクノロジ
• Microsoft向けIPAM (IPアドレス管理)
• 堅牢性の高いInfoblox
物理アプライアンスまたは仮想アプライアンスで利用可能な埋め込み型のInfoblox Trinzicソフトウェア
2
Trinzic DDI | データシート
Infoblox TrinzicソフトウェアはInfobloxアプライアンスで実行し、次のようなノンストップのコアネットワークサービスを提供します: DNS/DNSSEC、DHCP、IPアドレス管理(IPAM)、HTTP、FTP、TFTP、NTP、その他 ― これらはすべてのIPベースネットワークで不可欠です。 これらのサービスをアプライアンスベースで提供することは、業界のベストプラクティスとしてすべての規模の組織に推奨されます。これはアプライアンスが一般用途のサーバーではソフトウェアベースのソリューションに比べて、本質的に信頼性、管理性、スケーラブル、安全性などの面で優れているためです。 大規模組織の場合、分散型のInfobloxアプライアンスは優れた管理、制御、可視化、サービス調整の可能性などを備えた統一グリッドに接続できます。
Infoblox Trinzic DDIはセキュリティを強化したシステムで、ビルトインの自動化データベース、高可用性オペレーションの拡張サポート、データの管理を簡略化しながらアプライアンスの展開とメンテナンスを自動化する総合機能などを備えています。 Trinzic DDIは次に示すような広範なネットワークサービスを提供します。
• ドメインネームシステム(DNS/DNSSEC/DNS64)によるネーミングサービス、
• ダイナミックホスト構成プロトコル (DHCPv4 & DHCPv6) によるアドレス配布サービス、
• IPアドレス管理(IPAM)によるネットワーク可視性と制御、
• TFTP(簡易ファイル転送プロトコル)、FTP、HTTP、
• ネットワークタイムプロトコル(NTP)による時刻同期サービス
• デュアルスタックIPv6/IPv4プロトコルサポート、
• Syslogによるログ記録サービス。
Infobloxアプライアンスモデルについて詳しくは当社サイトwww.infoblox.comを参照してください。
特許取得済みグリッドテクノロジ
Infoblox Gridの特許取得済みテクノロジは、アプライアンスの総合的な集中管理システムに
リンクします。このシステムは共通のリアルタイム分散データベースを共有します。 安全な
SSLベースのVPNをアプライアンスで使用することで、Infoblox Gridは洗練されたトランザク
ション管理テクノロジによりデータの完全性を管理します。これにより、グリッド内のすべての
アプライアンスにタイミング良く、正確なデータが供給されます。 グリッドテクノロジはまた、
デバイスやWANで障害が発生したときにもデータの損失や破損などを生じさせることなくサ
ービスを提供し、インテリジェントなデータレプリケーション機能に対応し、グリッドの帯域幅
の使用を最小限に抑え、それぞれのロケーションに正しいサイズのアプライアンスが展開さ
れるようにします。 Infoblox Gridの詳細については、www.infoblox.com/gridをご覧ください。
IPAM for Microsoft
Trinzic IPAM for Microsoftは強化された管理機能をMicrosoft DNSおよびDHCPサービスに
追加します。 ソリューションはビルトインのWindows DNSとDHCP管理ツールにも適用され
るほか、Trinzic DDIプラットフォーム上のビジュアルIPAM検出、分析、および変更管理ツー
ルなども含まれます。そのため、現在展開されているMicrosoftインフラストラクチャに対す
る投資を有効活用できます。 Trinzic IPAM for Microsoftでは、ネイティブのMicrosoft RPC
APIを使用して、Microsoft DNSとDHCPサービス間のインタフェースを行うため、クライアン
トまたはサーバーコンピュータ上にエージェントソフトウェアは不要です。 この統合はシー
ムレスに行われるため、ビルトインのMicrosoftツールまたはビジュアルInfoblox 管理コンソ
ールのいずれを使用しても変更内容は確実に同期されます。 また、Trinzic DDIではSCOM
管理パックを使ってMicrosoft System Center Operations Manager (SCOM)と統合できるた
め、InfobloxアプライアンスはSCOMコンソールからも監視可能になります。
パワフルなInfoblox APITrinzic DDIにはアプライアンスサービスやアプリケーションと対話できる外部アプリケーションを使用できるパワフルなAPIが含まれています。 このAPIを使うと、サードパーティのアプリケーションは、既存のDNS/DHCPシステムからデータをインポートしたり、Infobloxアプライアンスのデータベースからデータを読み込んで変更したり、管理機能を実行したり、アーカイブ
処理やレポート作成のためにデータをエクスポートしたりすることができます。
3
Trinzic DDI | データシート
主な特徴
高可用性サービス: HA(高可用性)のDNSおよびDHCPサービスはbloxHA™テクノロジを利用しています。これは業界標準の仮想ルータ冗長性プロトコル(VRRP)を使用しており、5秒以内のフェイルオーバーを実現します。さらにbloxSYNC™テクノロジを使用してリアルタイムで確実にデータベースの同期を行います。 これらの2つのテクノロジでは同時に重要なDNS/DNSSEC、DHCP、FTP、HTTP、TFTP、その他のサービスを使用でき、常に応答可能で最新状態を保ち、重複IPアドレスの発行など、よくあるものの困難な問題を排除します。
統合された、ゼロ管理データベース: Trinzic DDIはIPアドレス、ホスト名、MACアドレス、ユーザー認証情報、その他のデータなどすべてのネットワークデータを統合bloxSDBデータベースに格納します。 このZero-adminデータベースは、統合ネットワークIDサービスをサポートするために特にデザインされたもので、パフォーマンスを犠牲にすることなくIPアドレス中心のネットワークIDデータのサービスビューと管理ビューの間に一貫した操作性を提供します。
統合ウェブGUI: InfobloxのウェブGUIでは管理者がDNS/DNSSEC、DHCP、IPAMインフラストラクチャ全体を、数回のクリックだけで展開および管理できるようになります。 パワフルなウェブベースのInfoblox GUIは、クライアントベースまたはコマンドラインインタフェースの再ソートなしでソフトウェアの更新やアップグレード、バックアップ、復元、ディザスタリカバリ、全サービスやデータ管理など、インフラストラクチャとデータのすべての側面を管理できる唯一のソリューションです。 InfobloxウェブGUIはDNS/DNSSEC、DHCP、IPAM、およびグリッド管理、モニタリング、レポート作成など製品の全側面を管理します。 ウィザードとビジュアルツールは構成とモニタリングを簡単にすると共に、エラーをなくします。
クローズドループ自動化: Infoblox Trinzic DDIは実際的な運用上の効率性を確保し、総所有
コストを低減します。 たとえば、DHCPの範囲を作成すると自動的に関連するDNSレコードが
生成されるため、ネットワーク管理者を必要とする作業の数が減少します。 ファイルはグリッ
ドマスターにアップロード可能で、すべてのアプライアンスにFTP、TFTP、HTTP経由で自動
的に配布されます。 これらの機能はいずれも時間を節約し、サービスの品質を改善します。
粒度の細かい、ロールベースの管理: ロールベースの管理は、組織や職務上のロールに整
合性のある特定のコアネットワークサービスや属性のみを表示および変更するアクセス権
が管理者に確実に与えられるようにするパワフルな方法です。 たとえば、上級DNS管理者
はグリッドに新しいドメインを定義し、新しいアプライアンスを追加できるとします。その一方
で、ヘルプデスクの管理者は特定のサブネットの表示と新しいデバイスへのIPアドレスの発
行を、事前定義されたリストからしか選択できないようにします。 Infobloxは非常にスケーラ
ブルでありながら、精度の細かいロールベースの管理フレームワークを作成しました。これ
によりお客様は管理をオブジェクトレベルにまで分割して指定し、その一方で大規模で複雑
な管理モデルの権限を管理できるようになります。 その他の仕様:
• 簡単なワークフローによる権限の管理。 管理者は、任意のオブジェクトを右クリック
して権限のリストを表示し、素早く権限を設定できます。これは、独立した管理パネ
ルに切り替えるよりはるかに簡単です。また、各管理グループに割り当てられた権
限の包括的なリストも表示します。
• 簡単に管理するためにロールを使用。 ロールは組織またはジョブ(プリンター管
理、DNS管理など)にマップできるほか、管理グループにも割り当てできます。 この抽
象モデルにより一度に複数の権限を設定できるため、ロールへの変更はいずれも、
それに関連付けられたすべてのグループに継承されます。
セキュリティの強化: Infoblox Trinzic DDIは、セキュリティが強化されており、要求水準が最
も厳しい政府組織や軍隊からのセキュリティスキャンや攻撃にも耐えられます。 新たな悪用
事例が発見された場合、ベースとなっているOSおよびDNSoneモジュールは、簡単な操作で
すぐにアップグレードできます。 この定期的にアップグレードされる防御では既知の脆弱性を
持つ汎用のオペレーティングシステムよりもはるかに侵入が困難になっています。 管理のた
めの通信はSSLで暗号化されたVPNを使用していますので、管理情報の侵害に対する安全
対策は万全です。
4
Trinzic DDI | データシート
拡張可能性とカスタマイズ: オンラインのbloxTools™コミュニティは、Infoblox Gridの機能を拡
張するカスタマイズされたウェブベースアプリケーションを開発、展開、サポートするお客様向
けの手段です。 パワフルで人気の高いWeb 2.0テクノロジをベースに、bloxToolsコミュニティ
は全実力とTrinzic DDIプラットフォームの可能性、そして当社のお客様やパートナー企業様
の創造性を解放します。bloxToolsによりお客様は、固有のワークフローや他の要件を満た
し、他のエンタープライズアプリケーションとの統合に対応した軽量のカスタムアプリケーショ
ン(SNAPins)を作成できるようにします。
タスクの自動化: Infobloxはビルトインの自動化タスクを通じてネットワークの管理を簡略化し
ます。 ホームページおよび共通の実行タスク(ネットワークの追加、ホストの記録、CNAMEレ
コード、TXTレコード、およびMXレコードなどのアドレスの修正、ワンクリックで実行されるす
べて)に簡単にアクセスできるようにタスクボードを選択します。 これはシームレスで自動化さ
れたネットワークデバイス構成を1つのユーザーインタフェースで使用できるようにします。
自動化タスクにはアクション、ユーザーが開始したタスクおよびトリガーされたタスクの2タイプ
があります。
ユーザー開始タスクの例を以下に示します。
• スイッチポートの有効化/無効化
• 1つのVLANから別のVLANへポートを移動
• 新規ネットワークの作成
トリガーされたタスクは、次に示すようなイベントに自動応答するためDHCPリースを強化し
ます。
• 許可されていないDHCPサーバーはネットワークに接続され、自動化エンジンがそれ
らを検出し、隔離するためのアクションを実行します。
• 新しいネットワークデバイスがネットワークに追加されるたびに、検出が行われて正し
い構成で自動的にプロビジョニングが行われます。
IPv6対応: IPv6は、使用可能なアドレス数を大幅に拡大できる(IPv4の40億件から、ほぼ無
制限のIPv6)ことのほかにも、より効果的なルーティング、よりシンプルな構成、ビルトインIP
セキュリティ、リアルタイムデータ提供のより良いサポートなど、他の本質的な強化を実現す
ることで、IPv4から大幅に改良されています。 Infoblox Trinzic DDIには次の主要機能を含
め、IPv6に完全対応しています。
• IPv6 DNS名前解決用のDNS AAAAレコード
• IPv6 DHCP - IPv4 DHCPと同等の高可用性と堅牢なサービス
• IPv6サブネットとIPアドレスの割り当てを管理するための複雑なタスクを簡略化する
IPv6 IPAM
• IPv6バックボーン上のIPv4アドレス全体のDNS検索を変換するDNS64
• 大規模な企業やISPが管理をサブネットマネージャーに委譲できるようにするIPv6プ
レフィックス委任
• 複雑なアドレッシングのタスク委任と自動化
• ネットワークのトラブルシューティングとセキュリティ
• ネットワークインベントリーとIPv6アドレスプランニングのIP検出
• IPv6対応デバイスの検出とIPAMとの統合
• IPv6ネットワークマップ、ネットワークインフラストラクチャを視覚的に表示できるよう
にするほか、個別のネットワークを構成および管理できるようにする機能もあります
• IPv6ネットワークの安全とコンプライアンスを維持するために自動化されたIPv6ネット
ワークの変更と構成管理
• 絶えず変わり続けるネットワーク環境のコンプライアンスモニタリングとレポーティン
グ
• DNS over IPv6 LAN1/LAN2/MGMTのインタフェース
• DHCP over IPv6 LAN1/LAN2インタフェース
• Loopbackインタフェース上のIPv6アドレス
5
Trinzic DDI | データシート
• IPv6でのCLI (SSH)アクセス
• IPv6でのGUIアクセス
• IPv6でのPAPIアクセス
• IPv6でのSNMPトラップの送信
• IPv6でのSNMPクエリ
• IPv6で外部のSyslogサーバーにメッセージを送信する
• IPv6でのメールリレー
• IPv6での静的ルート
• IPv6での(BGP/OSPF)エニーキャスト
次の使用可能ネットワーク: ネットワークを追加するとき、特定のネットワークコンテナから次
の使用可能なIPv4かIPv6ネットワークを取得できるようになりました。 次の使用可能なネット
ワークアドレスとは管理権限を持つネットワークコンテナで1つ目の未使用のネットワークア
ドレスです。 この機能はネットワークの割り当てを自動化するため、ネットワークスペースを
より効率的に管理できるようになります。
予約済みアドレスレンジ: アドレスレンジを定義するとき、今後は静的ホストの範囲に含まれ
るIPアドレスを予約できるようになります。この機能により、ネットワークエレメントの編集がし
易くなります。 たとえば、「プリンターレンジ」という予約レンジを作成して、ネットワークのプリ
ンターに静的IPを予約することができます。 プリンターにIPアドレスを割り当てるとき、Trinzic
DDIで次の使用可能なIPアドレスを「プリンターレンジ」内で検索し、新しいプリンターにその
アドレスを自動で割り当てます。
Infobloxレポーティングソリューション: 専用のInfobloxレポートアプライアンスは容量計画を
立てやすくしたり、セキュリティの問題を事前に検出できるように、IPAM、DNS、DHCPの各ア
クティビティとパフォーマンスに関する過去のデータを提供します。 Infobloxには事前定義レ
ポートのコレクションが用意されているため、組織のニーズをもとに、カスタムレポートのダッ
シュボードを作成することもできます。
クエリのリダイレクト: 再帰DNSメンバーでクエリのリダイレクトを有効にし、存在しないドメイ
ン名のAレコードに対するクエリへの応答や、特定の他のドメイン名を制御できます。 また、
グリッドマネージャーでNXDOMAINルールセットタブが有効になっている場合、このタブが表
示されます。このタブでは特定のドメイン名や存在しないドメイン名のAレコードに対するクエ
リにDNSメンバーがどのように対応するかを指定します。 各ルールにはドメイン名の仕様と
クエリのドメイン名がルールに一致するときの、DNSのアクションが指定されています。 ルー
ルを作成したあと、NXDOMAINリダイレクション機能を有効にし、総合的な応答に含まれるIP
アドレスを一覧表示します。
HSM: SafeNetとThalesのハードウェアセキュリティモジュール(HSM)とを統合して、プライベ
ートキーの記憶域、生成、ゾーン署名オフロードなどの安全を確保します。 ネットワーク接
続型のHSMを使用するとき、選択されたセキュリティ担当者のみがDNSSECキーを格納する
HSMに物理的にアクセスできるようにする厳密な物理アクセスコントロールを指定できます。
この機能を有効にすると、HSMはDNSSECゾーン署名、キーの生成、キーの安全確保など
を実行します。
共通条件: 共通条件は米国政府の認定プロセスであり、調達対象となる製品が安全要件を
満たすことを目的としています。 これはベンダーによる相当額の投資を必要とする長いプ
ロセスです。 Trinzic DDIと「共通条件モード」のグリッドを操作するためのオプションがあり
ます。
2要素認証: 2要素認証は、管理者が設定する2種類の本人識別手段です。1つ目は管理者
が物理的に所有するスマートカードなどを使用したもの、もう1つは管理者が知っているパス
ワードなどです。 現在のMicrosoft AD、RADIUS、TACACS+および、地元の管理者認証は、
米国防総省の共通アクセスカード(CAC: Common Access Card)のようなスマートカードに埋
6
Trinzic DDI | データシート
め込まれたX.508クライアント認証をサポートするように強化されています。 2要素認証機能
は次のとおりです。
• 証明機関による証明書の検証
• OCSPレスポンダーによる証明書状態の検証
• 直接信頼モデルと委任された信頼モデルのサポート
段階的なグリッドアップグレード: 段階的なグリッドアップグレードにより、グリッド全体で
Trinzic DDIのアップグレード時間をスケジュールできます。 Infobloxでは9日以内にSGUを完
了することを推奨します。 ダッシュボードウィジェットは管理者にグリッドがアップグレードプ
ロセス中であることを速やかに通知するために追加できます。 また、SGUを待機するために
一部のDNS、DHCP、IPAMの変更がレプリケーションのキューに入れられる可能性があるこ
とを知らせる追加バナーが表示されることもあります。 管理者はアップグレードを一時停止
することもできます。 Trinzic DDIではグリッドのアップグレード中、Dynamic DNSレコードとホ
スト管理のほか、単一メンバーのアップグレードと設定の戻しも行えます。
ファイル配布サービス: FTP/TFTP/HTTPサービスのサポートにより、Trinzic DDIではVoIP
電話やネットワークデバイスを使用してグリッドに構成ファイルをバックアップできます。
Trinzic DDIはまた、仮想TFTPフォルダーをサポートし、複数のクライアントがネットワークロ
ケーションをもとに、PXEイメージをカスタマイズできるようにします。
仮想化のIPアドレス管理: Infoblox Trinzic DDIは、すべての仮想インフラストラクチャデバイ
ス(ESXサーバー、仮想マシン、仮想スイッチ、仮想ホストアダプタ、仮想IPアドレスなど)を容
易に識別、追跡、および表示し、仮想インフラストラクチャと物理ネットワーク情報を1つのビ
ューに関連付けます。 InfobloxのVMware vDirectorとvOrchestratorを活用することで、デー
タセンターの管理者は、何時間または何日もネットワークからIPアドレスを受信するのを待
つ代わりに、サーバに対してIPアドレスを数秒で割り当てることができます。
Trinzic DDIについて、詳しくはwww.infoblox.comの仮想
化機能を参照してください。
専用ポータル: Trinzic DDIの専用ポータル機能(認証
済みDHCPを使用)は認証済みユーザーまたはゲストと
して登録するオプションを提供するウェブページです。
ネットワークが非認証、認証済み、ゲストなど各ユーザ
ーごとにセグメント化されているとき、DHCPサーバー
はMACアドレスと認証情報をもとにクライアントを適切
なセグメントに割り当てます。 たとえば、ネットワークを
正規の社員用に1つまたは複数の本番用セグメントと、
インターネットのみを使用できるゲストセグメント、専用
ポータルのみへのアクセスが可能な隔離セグメントに
分けることができます。
IPAMは仮想および物理IPエンドポイントに関する詳細情報をリアルタイムで検出して表示
Infobloxキャプティブポータルサービスの構成
7
Trinzic DDI | データシート
Trinzic DDIモジュール
Infobloxのソフトウェアモジュールは核となるTrinzicテクノロジを組み合わせて、様々なお客
様のニーズに対応します。
DNSモジュール
Infoblox DNSモジュールは優れたパフォーマンス、bloxSDBデータベースと機能させるため
に手を加えられた業界標準のBINDプロトコルエンジン多機能DNSサービスを備えていま
す。 この組合せにより、洗練されたサブシステムの長所を備えた実績あるプロトコルエンジ
ンをご利用いただけます。こうした機能により、処理の完全性を確保したり、フラットファイル
システムに伴うデータの破損、エラー、損失などを回避できます。
DNSの特徴と利点
柔軟な展開可能性: Infoblox DNSモジュールは権威(プライマリ)、セカンダリ、フォワーディン
グ、キャッシングなど、いずれも高いパフォーマンスで、あらゆるロールをサポートするよう構
成できます。
Infobloxグリッドマネージャーアプリケーションは、すべてのサービス、デバイス、データの管理を統一します。
Infoblox DNSサービス構成は使いやすく、直感的です
8
Trinzic DDI | データシート
信頼できるDNSサービス: もし、DNSサービスが利用できなければ、ネットワーク全体が
機能的に動作しなくなります。 そのため、このサービスは常時稼働している必要がありま
す。bloxHAテクノロジーでは2つのアプライアンスを1つのHAペアとして構築し、信頼でき
るDNSサービスを提供できます。 万一、アクティブなアプライアンスに障害が発生したとし
ても、パッシブのアプライアンスが後を引き継ぎ、データの喪失や重複などなく、5秒以内
にDNSサービスの提供を開始します。 さらに、DNSプロトコルエンジンの固有な組合せと
bloxSDBデータベースにより、1つのゾーンにレコードを追加するなど、多くの変更を適用す
ることができます。そのとき、サービスを再始動する必要がないため、従来型のBINDベース
のDNSサーバーでデータを更新するときに発生する可能性のある多くのサービスの中断を
回避できます。
エニーキャスト: グローバルに分散した、信頼度の高いDNSインフラストラクチャを構築する
ためには、企業はエニーキャスト機能を使用して、複数の物理デバイスで提供されるDNSサ
ービスの1つのIPアドレスをアドバタイズできます。 IPアドレスはOSPFルーティングプロトコ
ルを使用してアドバタイズされ、DNSが利用できない場合は、ルーティングテーブルから取
得されます。 この機能によりグローバルな負荷分散が実施され、故障中のアプライアンスを
外してクエリを自動的に経路指定します。
リアルタイムの更新: ダイナミックDNS (DDNS)更新はリアルタイムでInfoblox Grid内にある
すべてのDNSサーバーにレプリケートされます。 現在、DDNS更新のリアルタイムレプリケー
トを提供できるサーバーは他にありません。 リアルタイムレプリケーションはセキュリティ上
の理由や、プリンターなど、簡単な名称でネットワーク上のデバイスの位置を見つけるため
に正確なDNSデータを必要とするネットワーク環境には重要です。
DNSアタック検出と防止: Infobloxは再帰(キャッシュ)DNSサーバーとして構成されたメンバ
ーに対するすべての攻撃を検出、通知、および防御します。 Trinzic DDIは、DNSメッセージ
IDの不一致とDNS応答のUDPポートの不一致という、攻撃のインジケーターとなる2つの主
要パラメーターを監視します。 これらのインジケーターは攻撃者が侵害されたデータを使っ
た応答で「なりすまし」を行うためにこれらのパラメーターを推量しようとしたときに現れます。
管理者は両方のパラメーターにしきい値を設定することが可能で、いずれかがしきい値を超
えたとき、システムがメール通知/SNMPトラップ(システムの設定による)を送信します。 この
機能は管理者に対し、サーバーのいずれかが攻撃にさらされていることを早期に警告しま
す。
さらに、Trinzic DDIではクエリレートの制限を実装することで、攻撃を緩和させることもできま
す。 管理者は特定のIPかネットワークにフィルタを実装して、トラフィック全体を制限するか、
停止します。 このフィルターは攻撃の速度を落とすか、完全に停止させます。
ワンクリックDNSSEC: Infobloxには署名と署名済みゾーンの維持のプロセスを自動化する「
ワンクリックDNSSEC」ソリューションが用意されています。 この機能により多くのエラーが発
生しそうな、手作業による操作と、カスタムスクリプトを作成および維持する必要性を回避し
ます。 キーの生成はグリッドまたはゾーンレベルで指定されるDNSSECプロパティを使用し
て自動的に実行されます。リソースレコードの署名は管理されます。ゾーン署名キーのロー
ルオーバーは、米国標準技術研究所 (NIST) (NIST-800-81)およびRFC 4641標準プロトコ
ルで推奨されているベストプラクティスに従って、シームレスかつ自動的に実行されます。
クライアントからInfoblox DNSサーバーへのGSS-TSIG: マイクロソフトのクライアント製品か
らのDynamic DNS (DDNS)更新は、クライアントのActive Directory認証情報でGSS-TSIG
を使用し、署名することができます。 Infoblox DNSサーバーではGSS-TSIGで署名された
DDNS更新を受け入れ、認証情報をActive Directoryに保存された認証情報と確認します。
これにより、ユーザーはセキュリティ面で妥協することなく、オフロードできます。 Infobloxは
唯一GSS-TSIGをサポートするアプライアンスソリューションを提供しています。
9
Trinzic DDI | データシート
Infoblox DHCPサーバーからのGSS-TSIG: この機能により、InfobloxテクノロジーをMicrosoft
環境により密に統合することが可能になります。 ユーザーがInfoblox DHCPの機能(フェイル
オーバー、HA、使用状況統計など)だけでなく、DNSとしてMicrosoftを使用する場合は、この
機能によりInfoblox DHCPサーバーはGSS-TSIGセキュリティを使用してMicrosoft DNSサー
バーに動的DNSの更新情報を送信できます。
IPv6プロトコルとDNSレコードのサポート: Infoblox DNSサーバーは、ネイティブのIPv6とIPv4
プロトコルをサポートしています。 IPv6レコードサポートには、フォワードゾーン(AAAA) IPv6
DNSレコードとip6.arpa IPv6 DNSリバースゾーンの両方を含みます。 IPv6ネットワークサポ
ート機能を持つDNSサーバーにより、管理者はゾーン転送やクエリアクセスリスト用にIPv6
アドレスを構成できるようになるほか、IPv6のアドレスでクエリとゾーン転送の両方に応答し
ます。
DNS64などの転送テクノロジーでは、IPv6クライアントがレガシーのIPv4アセットにアクセス
できるようにレコードが存在しなければ再帰ネームサーバーでIPv6レコードと同期を取れる
ようにしています。 IPv6/IPv4 Network Translation Gateway (NAT64)はIPv4/IPv6の出口の
サブネットポイントで必要です。
DNSデータとサービスを管理するためのシングルグラフィカルなアプリケーション: DNSデー
タの管理はアプライアンス、ゾーン、リソースレコードタイプなどに応じて管理者に安全に委
任することができます。
ゾーンのロック: ゾーンロック機能は管理上の変更の競合を回避し、複数の管理者が予期し
ないまたは、予測できない結果を引き起こすことなく、並行して作業できるようにします。 あ
る管理者が1つのゾーンをロックすると、ゾーンロック機能によりゾーンをロックした管理者が
ゾーンのロックを解除するまで他の管理者が変更を加えられないようにします。 グローバル
にしかロックできないシステムとは異なり、Infobloxのゾーンロック機能ではゾーンレベルでロ
ックできる精度の細かいコントロールが可能です。
ホスト名テンプレート: 管理者はグリッド、アプライアンス、ゾーンなどの単位で適用されるホ
スト名テンプレートを定義することで、命名規則を強制することができます。 また、管理者は
選択されたテンプレートに準拠しない古いレコードを検出および修正するためのレポートを
簡単に実行できます。
ネームサーバーのテンプレート: この強力な機能により、管理者は複数のアプライアンスの
複数のゾーンに対し、変更点を自動的に反映できるようになります。 たとえば、50台のアプ
ライアンスで使用されている500個のゾーンが存在するシステムで、すべてのゾーンでセカン
ダリのネームサーバーのIPアドレスを変更する際、従来のシステムでは25,000か所の変更
が必要でしたが、一度の操作で完了できるようになります。
DNS転送とフィルタリング: Trinzic DDI DNSサービスはカスタマイズされたNXDomain転送と
ポリシーベースのDNSブラックリスト作成をサポートしています。 NXDomain転送により、組
織は情報ポータルなどのURLが見つからない場合に、「404エラー - ウェブサイトをご利用
いただけません」などの漠然としたメッセージを送信する代わりに、ユーザーを新しいロケー
ションへ転送します。 ポリシーベースのブラックリスト作成機能を通じ、組織はDNSサービス
を指定してリダイレクトするか、禁止されているインターネットロケーションのDNSリクエストを
解決しないようにすることができます。
DHCPモジュール
Infoblox DHCPモジュールは、Infoblox bloxSDBデータベースと深く統合され、業界標準の
ISC DHCPプロトコルエンジンの強化版を使用する高パフォーマンスで機能豊かなDHCPサ
ービスを提供しています。 Infobloxの強化によりDHCP「サーバー再起動」機能は数秒で実
10
Trinzic DDI | データシート
行できるため、MACフィルターの更新などの操作でサーバーを完全に再起動する必要はあ
りません。そのため、サービスの停止を最小限に抑えることができます。 さらに、Infobloxの
DHCPフェイルオーバー機能の実装により標準のDHCP実装によく見られるロックアップやエ
ラーを回避することが証明されています。 最後に、InfobloxはIPv6用DHCPの大手プロバイ
ダーであり、IPv6用DHCPを完全にサポートしています。
DHCPの特徴と利点
信頼できるDHCPサービス: DHCPはPCやサーバーへ自動的にIPを割り当てるために広く使
用されているコアネットワークサービスで、IPv6の展開のほか、IP電話、RFIDリーダー、カメ
ラ、その他の新しい分野のネットワークデバイスを素早く展開させるために益々重要になっ
ています。 Infobloxはこの重要なサービスの可用性を確保するために複数のアプローチを
ご提供しています。 Infoblox bloxHAとbloxSYNCテクノロジーは高可用性ペアで展開された
アプライアンス間で5秒以内のフェイルオーバーを実現すると共に、アクティブなアプライアン
スとフェイルオーバーアプライアンスとの間で完全な同期を取ることでIPアドレスの重複を防
ぎます。 さらに、InfobloxはDHCPフェイルオーバープロトコルをサポートしており、別のネット
ワークのアプライアンス間での高可用性を提供します。 DHCPフェイルオーバーを使用する
ことで、中央のDHCPサーバーは複数のリモートDHCPサーバーのバックアップが可能にな
り、信頼性を上げるためのコストを削減できます。
IPv6 DHCP: IPv6 DHCPでは動的にアドレス指定されたネットワーク上のクライアントが高可
用性DHCPサーバーからIPv6 DHCPオプションまたはIPv6アドレスのいずれか、あるいはそ
の両方を取得できるようにします。 Infobloxは動的なクライアントにIPv6情報を提供するた
め、業界最先端のアプライアンスベースIPv6 DHCPサーバーを提供します。 デュアルスタッ
クIPアドレスを管理する場合は、InfobloxはIPv4とIPv6の両アドレスを1つの画面で見ること
ができる環境を提供します。
IPv6プレフィックスの指定: このIPv6 DHCPオプションでは大規模なエンタープライズ組織や
インターネットサービスプロバイダ(ISP)が、顧客や支店のDHCPサーバーなどに対し、大量の
IPv6アドレススペースをリースできるようになります。
DHCPリース情報のヒストリカルレポート: Infoblox DHCPサービスは内蔵bloxSDBデータベー
スのDHCPリースに関するヒストリカル情報を後で取得できるようにすべて保存しています。
この機能はネットワーク管理者がDHCP構成の問題を素早くトラブルシューティングする上で
役立つとともに、セキュリティ問題を追跡して、コンプライアンス要件を満たすために極めて
有効です。
ネットワークの分割/統合: 企業が組織的または合併などによって拡大し、成長するにつ
れ、DHCPネットワークを柔軟に構成する必要が生じます。 ネットワークの分割/統合により、
すべてのDHCPサービス構成はマウスを数回クリックするだけで実行できます
11
Trinzic DDI | データシート
企業は今日のネットワークのダイナミックな特性を簡単に調整できます。 ネットワークの分割
オプションを使用すると、管理者はネットワークを素早く、簡単かつ正確に再分割して、結果
のサブネットワークに親ネットワークの構成を引き継がせることができます。 ネットワークの
統合/拡大は、固定アドレス、ダイナミックレンジ、DHCPオプション、その他の構成オプション
を含む構成情報を失うことなく、管理者が一連の小さなネットワークをより大きなネットワーク
に「成長」させることができるユニークな機能です。 これらのオプションはいずれもポインタで
指してクリックするだけのウェブインタフェースで簡単に実行できます。
DNSデータとサービスを管理するためのグラフィカルなアプリケーション: DHCPとIPアドレス
データ、そしてDHCPサーバーの管理は、アプライアンスとサブネットをもとに、別の管理者
に安全に委任することができます。 グラフィカルなInfobloxグリッドマネージャーアプリケーシ
ョンを使用したDHCP、IPアドレスデータ、およびDHCPサービスの管理は、素早く簡単でパワ
フルなソリューションです。
ネットワークアクセスの規制: InfobloxキャプティブポータルはTrinzic DDIを含め、Infobloxの
DHCPリースにおいてインテリジェントなポリシーベースの制御を提供します。 キャプティブ
ポータルはゲストアクセスを制限したり、外部のRADIUSまたはActive Directory認証を介し
て、認証済みユーザーに割り当てるDHCPアドレスを制限します。 キャプティブポータルでは
ユーザーの本人情報が正規に確認されるまでユーザーを隔離状態にし、確認後にDHCPア
ドレスリースを付与します。
最新のDHCPオプションエディター: DHCPオプションの設定は、ユーザー構成、VoIP、ワイヤ
レスアクセスポイント管理など多くのアプリケーションで重要です。 DHCPオプションの構成
は大変複雑になることもあります。 Trinzic DDIにはGUI型のオプションエディターが搭載さ
れ、標準とカスタムの両方のDHCPオプション構成を簡略化します。
IPAM モジュール
IPアドレス管理(IPAM)を使うと、DNSやIPアドレスのデータを全社的に管理して、統一的な維
持管理、監視、運用などを実現したり、適正な水準の集中監査やレポートを提供したりする
ことができます。 Infoblox IPAMモジュールにはIPアドレス管理のための最新のアプローチ
が盛り込まれています。 特に、Infobloxではデータ管理(分散データベース)に最新のテクノ
ロジとネットワークサービス向け最新手法(目的別アプライアンス)を組み合わせることで、業
界初および唯一の統合型DNS/DNSSEC、DHCP、IPAMアプライアンスを提供しています。
データ伝送インフラストラクチャへのアドオンとなる他のIPAMシステムとは異なり、Infobloxの
IPAMに対するアプローチは、アドオンではなく、ビルトインと表現するのが最適と言えます。
このアプローチを採用することで、Trinzic DDIでは豊富なIPAM機能、システムの全コンポー
ネントの冗長性、シームレスなソフトウェアアップグレード、シングルクリックによるディザスタ
リカバリ、リアルタイムレポーティング、堅固なデータ管理、展開管理コストの抑制など、お客
様にとっての大きな利点となり、Infobloxでのみ利用できるユニークな機能が実装されてい
ます。
IPAMの特徴と利点
統合されたIP管理コンソール: 管理者は、単一のGUI画面の中で、IPv4とIPv6のネットワーク
全体に対して検索をかけ、結果をIPアドレス、MACアドレス、利用状況、デバイスタイプ、場
所などパラメータに基づいて並べ替えることができるので、一般的なIP管理作業の多くを簡
略化することができます。 また、IPAM機能、リアルタイムDNS/DHCPサービスが、すべて同
一のデータベース上で動作するため、どんなに動的な環境にあっても、すべての情報が同
期していることが保証されます。
アドレス履歴の追跡: 管理者が、IPアドレスのステータス(動的、静的、利用可能、予約/無
効)、ホスト名、MACアドレス、DHCPリース情報(リース日付/時間、残リース期間、最後にリ
12
Trinzic DDI | データシート
ース延長要求を行った時刻、IPアドレスの強制解放など)に基づくレポートを通じて、計画、
管理、コンプライアンス要件への準拠を実現できるようにしています。
動的アドレス制御: 管理者はプリンターなどの新しい機器のネットワーク設定を手作業で行
う必要はありません。新しい機器はDHCPを利用してネットワークに導入できます。 ネットワ
ーク上での機器設定が完了した後に、管理者はアドレスを動的アドレスから固定アドレスに
変更することができます。
次に利用可能なIP 「次に使用可能なIP」機能は、ネットワークで次に未使用のIPアドレスを
生成します。 この機能は、プリンターや防犯カメラなどのネットワークデバイスに固定IPアド
レスを割り当てる際に大変便利です。 この機能を利用すると、未使用のIPアドレスを見つけ
て、デバイスに割り当てる管理労力を大きく軽減できます。 さらに、IPAMシステムは、別の
デバイスに同じIPアドレスを与えることはないため、他のデバイスと将来IPアドレスが競合す
るリスクも低減されます。
ネットワークディスカバリー: ネットワークディスカバリーを使うと、管理者がネットワーク上の
アクティブなデバイスを検索し、処理中に検出された情報でIPAMデータベースを上書きでき
るようになります 使用する検出方法に応じて、次の処理が可能です。
• IPAMシステムに新しいデバイスを追加する - ネットワークディスカバリーは、情報を
手動で入力することなく、IPAMシステムに管理されていないデバイスを追加する簡
単な手順を提供します。
• IPAMシステムと実際のネットワークの状態間の競合を解決する - たとえば、固定IP
アドレスには特定のMACアドレスがあるはずですが、実際には異なるMACアドレス
を持っていることをIPAMシステムが表示するなど、IPAMシステムがシステムのビュ
ーを示しているが、ネットワーク上で使用されている実際のIPアドレスがこれとは違
っている場合、ネットワークディスカバリーは管理者が修正できるよう、これを競合と
して示します。
• ネットワーク上の不正なデバイスを検出する - 時には、セキュリティ上のリスクを招
く可能性のある、不正なデバイスが検出されることがあります。 ネットワークディスカ
バリーは、IPAMレポートで、これを管理されていないデバイスとして示します。
• 使用されていないIPアドレスを回収する - Infobloxのネットワークディスカバリープロ
セスは、IPが最後に発見された日付と時間を報告します。 この情報は、IPアドレスを
回収し、再利用できるかどうかを決定するのに役立ちます。
ビジュアルIPAMツールで可視性を強化し、管理を簡略化
13
Trinzic DDI | データシート
ネットワークの重複: Infoblox IPAM機能は、IPAMシステム内で2つ以上の重複アドレスの範
囲を管理できます。 これは、IPAMシステムの主要な機能で、合併や買収によって作成され
たネットワークを管理する際に頻繁に必要となります。 合併や買収に際して、ITがネットワ
ーク全体を再構築することはありません。従って、2つの統合された組織がネットワークで同
じネットワークアドレスの範囲を使用していると、複数のデバイスが同じアドレスを持つこと
になります。 Infoblox IPAMシステムでは、ネットワークビューの機能を使用することでこの状
況を簡単に処理できます。この機能により、管理者は複数の重複ネットワークを別々に管理
し、また、Infoblox IPAMを使用して管理できます。
ネットワークの分割/統合: 企業が組織的または合併などによって拡大し、成長するにつ
れ、DHCPネットワークを柔軟に構成する必要が生じます。 ネットワークの分割/統合によ
り、企業は今日のネットワークのダイナミックな特性を簡単に調整できます。 ネットワークの
分割オプションを使用すると、管理者はネットワークを素早く、簡単かつ正確に再分割して、
結果のサブネットワークに親ネットワークの構成を引き継がせることができます。 ネットワー
クの統合/拡大は、固定アドレス、ダイナミックレンジなどの構成オプションを含む構成情報
を失うことなく、管理者が一連の小さなネットワークをより大きなネットワークに「成長」させる
ことができるユニークな機能です。
IPAMの拡張可能な属性: IPAMの拡張可能な属性は、組織でネットワーク、ゾーン、デバイ
スなどの詳細情報を記述できるようにすることで、IPネットワークの匿名性を取り除き、多彩
な条件でデバイスの詳細情報を検索および表示できるようにします。 ユーザーはIPAMの
拡張可能な属性により、地理的位置、所有者、部署、アセットクラス、建物、現場、メーカー、
タイプなどをもとに、ネットワークとデバイスを分析し、それらのレポートを作成できます。 管
理者は急いで属性を定義したり、属性のデータタイプ(日付、メール、整数、検索リスト、文字
列、URLなど)を指定したりすることができます。 さらに、フィールドが必須フィールドで、たと
えば、属性はネットワークオブジェクトタイプにのみ使用できるなど、任意のオブジェクトタイ
プに制限が適用されている場合は、属性を指定することもできます。
IPアドレスステータスビューアとしきい値警告: このビューアーには、使用中の静的・動的IPア
ドレスの数と利用状況が表示されます。 企業内のネットワークごとに上限のしきい値および
下限のしきい値を設定して、範囲の増加や再割当が必要な場合には、このしきい値に結び
付けられた電子メールアラートやSNMPトラップを使って通知することができます。
ネットワークテンプレート: テンプレートは新しいネットワークがプロビジョニングされたとき
に、企業標準の自動化と強制が実施されるようにします。 テンプレートには固定アドレス、
動的IPアドレス範囲、DHCPオプションなど、ネットワークの全パラメーターが含まれます。 こ
れらのテンプレートを使用すると企業は支店や小売店のロールアウトなどのような大規模な
プロビジョニングタスクを実行するとき、同じ構成をクローン作成できるようになります。
グローバル検索: グローバル検索機能は、ユーザーがDHCPリースやDDNSホストなどのダ
イナミックデータを含むオブジェクトのデータベース全体を検索できるようにしたもので、検索
結果ウィンドウでは検索結果を直接編集したり変更したりする機能があります。
ごみ箱: グリッドマネージャーは管理上の削除項目をすべてごみ箱ファイルに配置します。こ
れにより管理者はわずかな手間で削除した項目を復元できます。 ごみ箱は管理者が大量
のデータを誤って削除してしまったときに特に便利です。
データの整合性チェック: InfobloxのInfobloxグリッドマネージャーは、複数のレベルでデータ
の整合性を自動的にチェックします。 管理者は、ホストオブジェクトを使って、DNSの前方お
よびリバースゾーンレコードの同期を維持し、一貫性のないゾーンデータを回避できます。
IPアドレスは参加するごとに動的にチェックされ、管理者はエラーや無効なデータの入力が
あった場合に通知されます。
14
Trinzic DDI | データシート
Trinzic IPAM for Microsoft
Trinzic IPAM for MicrosoftはビルトインのWindows Server DNSとDHCPサービスを強化し、
ビジュアルなIPアドレス管理ツールと統合することで、IT人員の効率をアップし、ネットワーク
サービスの障害やダウンタイムの原因になりかねない手作業による人的エラーを回避しま
す。
Trinzic IPAM for Microsoftには次の機能があります。
エージェントレステクノロジ: Trinzic IPAM for Microsoftでは、ネイティブのMicrosoft RPC
APIを使用して、Microsoft DNSとDHCPサービス間のインタフェースを行うため、クライアント
またはサーバー上にエージェントソフトウェアは不要です。 このソリューションはMicrosoftま
たはInfobloxのツールセットのいずれかで実行されたすべての変更を自動的に同期します。
ビルトインネットワークディスカバリー: Trinzic IPAM for Microsoftでは、物理および仮想
(VMware)の両リソースディスカバリーがビジュアルマッピング機能付きで利用できます。
ビジュアル分析とトラブルシューティング: 検出データは不明なデバイス、IPの競合、範囲の
重複などを特定するために使用され、その結果はトラブルシューティング用の基礎データと
して利用できるようになっています。
集中制御: アプライアンスベースのInfobloxソリューションではWindows Serverのサブネットを
単一の管理プラットフォームを通じて独立して管理するか、あるいは、Infoblox Gridに接続し
て、内部および外部のDNSとDHCPサービスについて企業全体で管理を統合できます。 ま
た、Infoblox管理プラットフォームはMicrosoft System Center Operations Manager (SCOM)
と統合できるため、InfobloxアプライアンスはSCOMコンソールからも監視可能になります。
Microsoft分割スコープに対応: 分割スコープは複数のDHCPサーバーにDHCPスコープを
分割させるため、耐故障性能を発揮します。 分割スコープの構成では1台のサーバーが使
用できなくなったとき、他のサーバーがそのロールを引き継いで、新しいIPアドレスをリース
するか、既存のクライアントを再開します。 DHCPスコープを分割することで、サーバー負荷
の均一化にも貢献します。
Infoblox IPAMでMicrosoft DNSとDHCPサーバーを集中管理し、管理を簡略化
15
Trinzic DDI | データシート
Infobloxグリッド
お客様のネットワークを常時稼動状態にさせるためのInfobloxのソリューションがInfobloxグ
リッドです。 Infobloxグリッドは一連のアプライアンスを統合された集中管理されたコアネット
ワークサービスプラットフォームへつなげます。 グリッドの基盤は、すべてのInfobloxメンバ
ーアプライアンスに広がるリアルタイムのデータレプリケーション機能を持つ分散データベー
スです。 この本質的なインフラストラクチャにより組織は、重要な情報とサービスを保証され
たデータ完全性のもと、次のような性能と共に分散、自動化、統合することができます。
• プロトコル(DNS/DNSSEC、DHCP、LDAP、TFTP、FTP、HTTP、NTP)
• データ(IPアドレス、MACアドレス、メタデータ、ユーザー認証情報、監査ログ、トランザ
クションログ、時間など)
• ファイル(アプライアンスソフトウェア、デバイスのファームウェア、構成ファイル、ポリシ
ーなど)
• システム - システム管理、データ配布、システムの可用性に関した、総合的な機能を
提供します。
グリッドの特徴と利点
調整可能な操作: エンタープライズは個別またはHAペアのアプライアンスを使用してLAN
またはWAN環境全体に展開することでビジネスの継続性を維持します。 Infobloxグリッドに
は、各アプライアンスの故障に対する回復力が備わっており、LANやWANリンクに障害があ
ってもサービスの提供を続け、障害のあった機器が交換されたり、LANやWAN接続が復元
されたりしたときには、自動的にInfobloxグリッドの全ユニットを再同期します。
一元化された管理 Infobloxグリッドのデバイスやデータは、実際のデータがどこにあるかに
かかわらず、単一のシステムとして管理することができます。 このように、個々のアプライア
ンスレベルではなくグリッドレベルでサービスを仮想化することにより、管理のオーバーヘッ
ドは劇的に減少し、設定エラーの可能性も著しく低下します。 Infobloxグリッドは、ウェブブラ
ウザを使って、どこからでもリモートで完全に管理できます。
リアルタイムで安全なシステム全体のデータ更新: Infobloxグリッドは、スケジュールに従っ
てDNS/DHCPデータを配布するだけの従来のシステムとは異なり、デバイスの追加、削除、
交換などの変更に応じて複数のアプライアンスをリアルタイムでデータベースに同期させま
す。 ワイヤレスネットワークやVoIPのような新しいアプリケーションは、IPアドレスやDNSデ
ータの頻繁な変更を生じる可能性があるので、確実にアプリケーションが適切に動作し続け
るようにするために、これらの変更が即座にネットワーク全体で利用できるようにする必要
があります。
データの破損、エラー、喪失は皆無: アプライアンスはトランザクション完全性を備えた洗練
された分散型データベーステクノロジを使用してInfobloxグリッドのデータを変換します。 デ
ータはWANやデバイスの障害、高負荷などに直面しても、完全で正しい状態を保ちます。 こ
のデータの完全性は今日のダイナミックなネットワーク環境には不可欠です。こうした環境
では正しくないデータがアプリケーションを使用不能な状態にしたり、セキュリティの脅威に
さらしたり、コンプライアンス要件に違反したりするなどの危険に遭遇しかねません。
ネットワークデバイス、データ、サービスを単純化されたロールベースで管理: 一連のアプラ
イアンスに単一のGUIインタフェースから設定やデータ入力を行えるので、操作が円滑にな
ります。 たとえば、新しいDNSゾーンの作成、作成したゾーンの複数のアプライアンス(ネー
ムサーバー)への割り当て、特定のゾーンパラメータの設定、既存のDNSサーバの内容のイ
ンポートなどのすべてを、一つの画面で行うことができます。 各デバイスを個別に独立して
セットアップおよび管理する必要があります。 このアプローチはデバイスのグリッドの初期
構成と使用中のライフサイクル管理を簡略化します。
16
Trinzic DDI | データシート
デバイスのプレステージングや自動回復を容易にするインテリジェントな自動プロビジョニン
グ: アプライアンスは管理システムの中に物理的に存在しなくても、管理システム上で事前
プロビジョニングできます。 同様に、グリッドのアプライアンスにハードウェア故障による問
題が生じた場合、リカバリは置き換え用のデバイスに切り替わり、わずかなパラメーター(IP
アドレスなど)を構成するのみで非常に早く完了できます。 必要なソフトウェア、構成情報、
ネットワークは自動的にロードされ、サービスは再始動されます。
ディザスタリカバリとグリッドマスタープロモーション: グリッドに含まれるすべてのアプライア
ンスまたはHAペアは、グリッドマスター候補として指定することができ、そのため、グリッドマ
スター内の全データの完全レプリケーションと構成を継続的に受け取ることができます。 グ
リッドマスターで障害が発生したり、到達不能に陥った場合、管理者は任意のグリッドマスタ
ー候補を「プロモート」してグリッドマスターにすることができます。これにより、すべてのメン
バーアプライアンスへ通知し、全データ変更を同期して、数分以内に1度の操作でグリッドの
管理制御を引き継ぎます。
マルチグリッド管理
マルチグリッド管理アーキテクチャはオプションテクノロジで、Trinzic DDIに統合された一部
であるベースとなるInfobloxグリッドに追加できます。 マルチグリッド管理を活用することで、
組織は大量のホストをサポートする大きなグリッドとの動作や、IPv4やIPv6ネットワークの集
中管理、地域や部署別のデータのパーティション化のほか、シングルサインオンや他の先
進機能を展開できるようになります。 詳細についてはwww.infoblox.com/gridをご覧ください
マルチグリッド管理テクノロジの主な利点:
• ネットワークサブネット、ゾーン、サイト、国、大陸などに広がる集中管理制御。
• 大規模な拡張性と高いパフォーマンス
• 高可用性、ディザスタリカバリ、システム完全性
Grid Master Candidateat Recovery Site
Grid Master
BranchOffice
Trinzic IPAMInsight
VirtualEnvironment
InternalMember
External DNSGrid Member
Infobloxでは個性的で他製品とは異なる高可用性を備えたGrid™テクノロジでネットワ
ークの信頼性を確保します
17
Trinzic DDI | データシート
• 安全、地域、事業ラインまたは複数専用用途のデータのパーティション化
• 複数のグリッド間でのIPv4とIPv6のグローバルなIPAM機能
• IPv4とIPv6のネットワークスペースの可視化
• 認証済みのユーザーが再認証を受けることなく、管理は継続したままサブグリッドへ
透過的に移動できるシングルサインオン機能。
• 精度の細かいアクセスコントロールや許可管理を実現するためのユーザーおよびグ
ループ管理
• 特定のグループに割り当てられ、特定の許可を有するユーザーのみが特定のリソー
スにアクセスしたりサブグリッドを表示できるようにする委任管理と許可
• 先進的なモニタリング機能
基本サービス(HTTP、FTP、TFTP、NTP、およびSyslog NG プロキシー)
Infoblox Trinzic DDIではHTTP、FTP、TFTP、NTP、Syslog NG プロキシーなど、すべての分
散型ネットワークに価値のある一連のベースサービスを提供します。 IP電話などのアプリケ
ーションの場合、これらのサービスの価値は、それだけでInfobloxソリューションに対する早
い投資利益を上げられる点です。
Multi-GridMaster Candidate
Multi-GridMaster
Master Grid
GridMaster
GridMaster
GridMaster
VirtualEnvironment
VirtualEnvironment
VirtualEnvironment
Internal GridMembers
Internal GridMembers
Internal GridMembers
マルチグリッド管理は順応性の高い展開、より優れたパフォーマンス、 セキュリティ、地域、事業、複数専有などさまざまな条件でパーティション化を図ることが可能です
18
Trinzic DDI | データシート
特徴と利点
HTTP、FTP、TFTP経由の信頼できる構成サービス: IP電話と他のデバイスには、ファーム
ウェアと構成ファイルの定期的な更新が必要です。 この要件を満たすための、標準のファ
イルサーバーを使用する従来の方法では、安全を維持することが困難で、さらに、すべて
のサイトに正しいファイルを保持するためにさらなる努力が必要になります。 Infobloxファ
イル分散サービスでは安全で信頼できる管理可能なソリューションを提供します。 Infoblox
グリッドに展開されたアプライアンスの場合、ファームウェアと構成イメージは一度アップロ
ードするだけで、自動的にグリッドの全アプライアンスに配布されるため、時間を節約し、
デバイスが重要なファイルにアクセスできるようにすることが可能です。 そして、ファイルは
HTTP、FTP、またはTFTPを使用してローカルのデバイスに配布されます。
ネットワークタイムプロトコル(NTP)による時刻同期サービス: ネットワーク上のデバイスに正
しい時間を供給することはユーザーに便利なだけではなく、安全とログ記録サービスにとって
も需要です。 Infoblox NTPサービスは、信頼されたソースから提供されるネットワーク時間を
確認する必要のある環境に対応するため、NTP認証に対応しています。
Syslog NGプロキシー経由の統合された信頼性の高いログ記録: Syslog NGプロキシーでは
複数のデバイスがInfobloxアプライアンスにロギングメッセージを送信できるようにします。
その後、Infobloxアプライアンスはメッセージを中央ログサーバーに転送します。 この機能
はファイアウォール、スイッチ、ルーター、ネットワークアクセスポイントなど、ネットワークデ
バイスのログサーバー構成を簡略化します。 アクセス制御リストを備えた集中ログサーバ
ーと介在するファイアウォールおよびルーターは、Infobloxアプライアンスからのログ記録メ
ッセージを受け入れるように一度に構成し、個別のネットワークデバイスはログ記録情報を
Infobloxアプライアンスに送信するよう構成できます。
Trinzic DDI | データシート
本社:
+1.408.625.4200+1.866.463.6256 通話料無料、米国/カナダ
日本支社:
〒107-0062東京都港区南青山2-26-37NXB青山3階
電話: 81-3-5772-7211ファックス: [email protected] © 2012 Infoblox Inc. All rights reserved. July/2012
Infoblox 製品保証とサービス
製品保証と各サービスに関しては、弊社代理店にお問い合わせください。 システムソフトウェアは90日間、公表仕様にしたがって動作することを保証します。 ハードウェアおよびソフトウェアの保証を延長するオプションのサービス製品もご利用できます。 アプライアンスを、最新の強化されたソフトウェアで確実にアップデートし、システムのセキュリティと可用性を確実にするために、これらのサービス製品を推奨します。 Infobloxはプロフェッショナルサービスおよびトレーニングコースも提供しています。 本文書の記載内容は予告なく変更されることがあります。 Infoblox Inc. は本文書中の誤りに関して一切の責任を負いません。
世界本社
www.infoblox.com/contact
DNS 技術仕様
RFC対応
プロトコルエンジン
その他の
機能
DHCP 技術仕様
RFC対応
プロトコルエンジン
その他の
機能
1034 と 1035動的更新、RFC 2136増分ゾーン転送、RFC 1995ゾーン変更の通知、RFC 1996秘密鍵処理認証(TSIG)、RFC 2845
クラスレス環境におけるIN-ADDR.ARPAの権限委譲、RFC2317
BIND 9.8.0
• DNS64• TSIGを使用したDNSSECにセキュアな動的DNS更新• 条件付きフォワーディング• Microsoft Active Directoryのサポート• Infobloxビュー• クエリ、ゾーン転送、動的更新におけるIPアドレスベースのアクセスリスト • ゾーンインポートツール• カスタマイズ可能なTTL設定
RFC 3046、2131と1531BOOTP、RFC1534とRFC2132
4388 (Leasequery)
DHCP 4.2.2
• VLSM (可変長サブネットマスク) のサポート• CIDR(クラスレスインタードメインルーティング)のサポート• 複数のサブネットを持つセグメント(スーパーネット)• MACアドレスに基づく「静的リース」(手動割り当て)• MACアドレスベースのフィルタリング• 割り当て前のアドレス利用可能性チェック• IPv6プレフィックスの指定• DHCP IPv6• DHCPリレーエージェント/オプション82サポート• DHCPベンダークラスID/オプション60サポート • リース発行時におけるDHCP-DNS統合のセキュアなDNS更新• 最新のDHCPオプションエディター• Windows、Unix、Mac OS互換• 外部syslogサーバのサポート
ゴールドシステム管理
