Обзор решения Cisco для управления пространством IP...
-
Upload
cisco-russia -
Category
Technology
-
view
1.217 -
download
8
description
Transcript of Обзор решения Cisco для управления пространством IP...
Cisco Confidential © 2013 Cisco and/or its affiliates. All rights reserved. 1
Обзор решения Cisco для управления пространством IP адресов
Андрей Манаков [email protected]
27 июня 2013
CiscoExpo Learning Club
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 2
• Управление IP-адресацией Планирование и отслеживание использования блоков, подсетей и отдельных IP по приложениям или локации
• Конфигурация DHCP сервера Address pools derived from IP plan
Converged device configuration
• Конфигурация DNS сервера Соответствие адреса–имена
• IP/DHCP/DNS – критичный слой сети Предупреждение дублирования IP адресов
Аккуратное конфигурирование сервисов DHCP/DNS
Централизованный реестр IPv4/IPv6
• Проявления неэффективного управления адресацией
Нет IP-плана. Дублирование IP.
Нет DHCP. Нет назначения адресов
Нет DNS. Нет навигации по именам IPAM – фундаментальная часть сети
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 3
Число устройств, подключаемых по IP, и использование IP-адресов неуклонно растет, а с ними – размеры и сложность сетей
Новые сервисы:
голосовые (VoIP), видео,
облачные вычисления,
виртуализация и т.д.
Миграции с IPv4
на IPv6
Необходимости снижать
операционные расходы
(OpEx)
«Ручные» методы
управления IP-
адресацией не могут
покрыть требуемые
масштабы
DNS и DHCP - критично
важные сервисы для
провайдеров и
корпоративных сетей
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 4
• Нет IP, Нет DNS = нет сети
• Сложность логически согласованного управления разрозненными северами DNS и DHCP
• Постоянные изменения в распределении IP
• «Ручные» таблицы не масштабируются, аудит практически невозможен
• Внедрение IPv6
• Поддержка национальных доменные имена
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 5
Нужно интегрированное решение для:
• сокращения операционных
затрат
• оптимизации рабочих
процессов
• автоматизации
• упрощения управления
• соответствия требованиям
безопасности и другим
политикам
Операционные
задачи DDI
Управление
абонентами
Отчетность
Поддержка
бизнес-
процессов
Управление
конфигура-
циями
Выполнение
требований
регуляторов
Управление
доступом
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 6
• Конфигурирование DNS и DHCP серверов
• Автоматическое отслеживание использования IP-адресации с помощью
обследования сети и согласование конфигурации
• Интуитивный интерфейс с отображением реальной ситуации и развитой
системой отчетов
• Ролевая модель разделения полномочий администраторов
• Поддержка основных популярных продуктов (BIND, Microsoft, and Cisco
Prime™ Network Registrar
IPAM - критичный компонент управления сетью
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 7
Сервисы
Реальная сеть
• Блоки и подсети
IPv4/IPv6
• Конфигурации
DNS/DHCP
• Соответствие
адресного
пространства
бизнес-процессам
Распределение
Сравнение
• Согласование реальной и
запланированной
конфигураций
• Отчеты
• Применение
настроек
DNS/DHCP
• Динамический DNS
IPAM – продолжающийся циклический процесс с обратной
связью об использовании адресации
• Simple Network Management
Protocol (SNMP) v2 и v3
• Обнаружение IP-устройств
• Проверка портов
коммутаторов
• Использование пулов DHC
Планирование
Согласование
Обследование
Внедрение
Цикл
IPAM
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 8
Четыре компоненты сфокусированы на масштабируемости, надежности и функциональности с расширенным, интегрированным управлением.
• Единый DHCP сервер
с поддержкой
IPv4 и IPv6
• Поддержка
внутренних и
внешних клиентов
• Соответствие
стандартам
• Единый DNS сервер с
поддержкой IPv4 и
IPv6
• Соответствие
стандартам
• Полнофункциональная система
управления (IPAM)
• Интеграция с DNS и DHCP для
конфигурирования и для получения
данных об использовании
адресации
• Кеширующий сервисВысокая
скорость
• Поддержка DNSSEC
• Поддержка DNS64 (доступ из IPv4 к
серверам IPv6)
DHCP DNS IPAM DNS Caching
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 9
IP/DHCP/DNS – критичный слой сетевых сервисов
Cisco Prime™ Network Registrar помогает операторам избегать
дублирования IP-адресов, аккуратного конфигурирования DHCP, и
централизованной инвентаризации IPv4/IPv6
• Управление IP-адресацией в едином интерфейсе
• Сбор данных с маршрутизаторов (ARP-кеш), DHCP-серверов – обследование реально используемой адресации. Сравнение запланированной и реальной конфигураций, оповещения и планирование ресурсов.
• Чрезвычайная гибкость распределения полномочий пользователей позволяет управлять адресным пространством практически по любым заданным методикам
• Упрощает миграцию на IPv6
Cisco Confidential 10 © 2013 Cisco and/or its affiliates. All rights reserved.
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 11
IPAM Executive
IPAM Agents
Администраторы
DNS-сервер
DHCP-сервер
Сетевое
оборудование
База даных
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 12
Поддерживаемые ОС
• Windows 2008 server (32-bit or 64-bit English versions)
• Windows 2008R2 server (64-bit)
• RedHat Enterprise Linux v5 (32-bit)
• VMWare: VM с устновленной одной из перечисленных ОС
• Solaris 10 (Sparc)
Требования к аппаратному обеспечению
• Xeon – 1.2 GHz или более быстрый
• 1 GB RAM или более
• 1 GB дискового пространства для базовой инсталяции
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 14
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 15
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 16
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 17
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 18
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 19
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 20
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 21
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 22
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 23
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 24
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 25
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 26
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 27
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 28
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 29
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 30
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 31
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 32
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 33
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 34
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 35
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 36
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 37
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 38
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 39
• Превосходная управляемость
• Отражение текущей (real-time) ситуации в IPv4 и
IPv6 адресациях
• Лучшая прозрачность за счет детализированных
отчетов и тонкого регулирования доступа
• Облегчает переход от IPv4 на IPv6
– Обследование и инвентаризация ресурсов IPv4 и IPv6
– Планирование и моделирование способов перехода на
IPv6
– Построение соответствия адресации IPv4 в
пространстве IPv6
• Масштабируемость
• Поддержка достоверного DNSSEC
• Простое внедрение
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 40
Cisco® Network Registrar на cisco.com
http://www.cisco.com/go/networkregistrar
http://www.cisco.com/go/pnr
http://www.cisco.com/go/ipam
For additional information, please contact:
Спасибо!