Vítáme Vás
Alcatel-Lucent VitalQIP
DNS/DHCP & IP Management Software
Pavel Moulis 13.9.2012
COPYRIGHT © 2011 ALCATEL-LUCENT ENTERPRISE. ALL RIGHTS RESERVED.
AGENDA 1. Co je IPAM – definice, výzvy 2. VitalQIP – popis 3. VitalQIP – ukázka 4. Praktické cvičení
Co je IPAM definice, výzvy
Správa IP adres v rozsáhlých sítích • IP adresa • základní parametr zařízení v IP síti
• Pojem „IP Address Management (IPAM)“ – Správa IP adres • plánování, sledování a správa IP adresního prostoru v síti
• Související síťové služby • Domain Name Service (DNS) • zajišťuje překlad mezi (doménovým) jménem a IP adresou zařízení
• Dynamic Host Configuration Protocol (DHCP) • zajišťuje dynamickou konfiguraci koncových zařízení (přidělení IP adresy a dalších parametrů dle potřeby)
Základní výzvy pro správu IP adres #1 • Jednoduchost použití Intuitivní uživatelské rozhraní Použití průvodců a šablon Aplikování pouze povolených bezpečnostních politik
• Centralizovaná správa adres a jmen v IP síti Udržovat důsledný a přesný inventář IP jmen a adres Implementace různých technologií (Microsoft, BIND, ...)
• Rozšiřitelnost/škálovatelnost IP management, DNS a DHCP musí mít v případě růstu firmy, schopnost rozšíření
Základní výzvy pro správu IP adres #2 • Zdvojování zařízení a automatické řešení poruch Podpora automatických procedur v případě poruch Fyzické a logické zdvojování (vysoká dostupnost)
• Zvýšení výkonu jednotlivých služeb DNS a DHCP vyžadují vysoký výkon nejenom při provozu, ale i v případě restartu služby
• Rozdělení administrátorských práv Celá síť je pod centrální správou, ale jednotlivé lokality mohou spravovat místní administrátoři připojení k centrálnímu serveru
• Vyvíjet se s novými technologiemi VoIP, ENUM, RDIF, IPv6, apod.
VitalQIP popis
Běžné rozložení síťových služeb DNS je spravováno odděleně od DHCP (BIND, Windows,..)
Správa IP adres je oddělený proces (tabulky, databáze, aplikace,...)
Admin DNS DNS
DHCP servery spolu navzájem nekomunikují (Windows, ISC,…)
DHCP DHCP DHCP
Řešení VitalQIP DNS Servery jsou konfigurovány a řízeny centrálně Tabulky a databáze nejsou dále potřeba
DNS DNS
DHCP Servery jsou konfigurovány a řízeny centrálně
DHCP
DHCP DHCP
Řešení VitalQIP – detail 1.
Zaznamenání síťové infrastruktury do VitalQIP
2.
DHCP
DNS
4. 5.
Poskytování služeb DNS a DHCP klientům
DHCP
DNS
Zaslání potřebných konfiguračních souborů DNS and DHCP Serverům
Rozmístění Remote Serverů
3.
Generování zón a konfiguračních souborů
Řešení VitalQIP – Jak to funguje Oracle/ Sybase
VitalQIP Admin
Remote Server (Primary DHCP)
Enterprise Server
Remote Server (Master DNS)
Remote Server (Primary DHCP)
Remote Server (Failover DHCP)
Client for DNS and DHCP
Remote Server (Slave DNS)
Role VitalQIP Serverů Existují 3 typy aktivních rolí serverů ve VitalQIP:
• Enterprise Server • The centralized IP address management platform, the hardware upon which the Schedule Service exists
• Distributed Server • A server installed with any group of versatile VitalQIP processes that are installed by default on the Enterprise Server • Used for load balancing and off-loading processing from the Enterprise Server
• Remote Server • DNS, DHCP, and BootP Servers are considered “Remote” Servers for VitalQIP • VitalQIP Remote Server always runs the remote service (qip-rmtd or RemoteService.exe)
Konfigurace – Single Server
VitalQIP Enterprise Server & VitalQIP Web Server Remote Server – DNS/DHCP
VitalQIP Database
Web Browser
Konfigurace – Single Enterprise, Web, and Remote Server VitalQIP Enterprise Server & VitalQIP Web Server
VitalQIP Database
VitalQIP Remote Server with DNS/DHCP
IP Network Web Browser
Computer
Konfigurace – Single Enterprise, Web, Distributed, and Remote Server VitalQIP Database
VitalQIP Enterprise Server & VitalQIP Web Server
Distributed Server
Web Browser
IP Network Computer
VitalQIP Remote Server with DNS/DHCP
Konfigurace – Single Enterprise, Multiple Remote Servers, and Browsers VitalQIP Remote Server - DNS/DHCP
VitalQIP Remote Server - DNS
VitalQIP Web Server
VitalQIP Database
VitalQIP Enterprise Server with Distributed Services
IP Network
Web Browser on UNIX
Computer
Computer
Web Browser on Windows Computer
Web Browser on UNIX
Computer
Web Browser on Windows
Konfigurace – Single Enterprise, Multiple Distributed, Remote Servers, and Browsers Distributed Server
VitalQIP Remote Server - DNS VitalQIP Remote Server - DNS/DHCP
VitalQIP Enterprise Server with Distributed Services
VitalQIP Web Server
VitalQIP Database
IP Network
Computer
Web Browser on Windows
Computer
Web Browser on UNIX
Computer
Web Browser on UNIX
Computer
Web Browser on Windows
Princip - DHCP update SSL Tunnel Service
4
VitalQIP Database
Message Service
3
5 Master DNS
QIP Update Service
Remote Server DHCP
6
Remote Server
1
SSL Tunnel Service
Message Service
7 2 DHCP
Client
8
DNS Update Service
Enterprise Server
Slave DNS
Remote Server
Princip - DHCP výpadek serveru #1 Normal Operation DHCP_DISCOVER
DHCP_DISCOVER
3 Poll
2
Config File
DHCP Primary
5
1 Config File
Reply
Binding Update
DHCP Failover
6
4 Lease DB Update
Active
Active
Lease DB
Lease DB
Lease DB Update
Princip - DHCP výpadek serveru #2 Primary Server Failure DHCP_DISCOVER
DHCP_DISCOVER
2 Poll
Config File
1 Config File
No Response
DHCP Primary
DHCP Failover
3 Active
Active
Lease DB
Lease DB
Lease DB Update
VitalQIP – flexibilita a škálovatelnost • Správa stávající infrastruktury VitalQIP Enterprise Server
External DNS Remote Sites
Alcatel-Lucent Appliance
Internal
Centralized IP Address Database
Active Directory
BIND Alcatel-Lucent Active Directory DNS Servers DNS DNS/DHCP DHCP Servers
• Správa migrace k novým platformám • Cross-Platform • Podpora více výrobců • Rozmístění Appliance zařízení dle potřeb
Alcatel-Lucent Appliance servery pro DNS a DHCP služby • Model 5000 High Availability Appliance •
DNS 95,000 dotazů za sekundu
•
DHCP 6,400 přiřazení za sekundu
• Model 1000 Appliance: •
DNS 36,000 dotazů za sekundu
•
DHCP 3,200 přiřazení za sekundu
• Model 500 Appliance: •
DNS: 9,000+ dotazů za sekundu.
•
DHCP: 600+ přiřazení za sekundu.
• Dedikovaný server: •
Microsoft Windows 2003, 2008
•
Red Hat Enterprise Linux 5, SUN Solaris
•
Virtuální stroj
VitalQIP – hlavní rysy • IP Management Software •
Celostní pohled na IP sítě
•
DNS domény, DHCP adresní rozsahy, IP sítě a podsítě, ostatní objekty
•
Monitorování a správa IP sítě a využití adresních rozsahů
• Vysoká spolehlivost •
• Rozšířené funkce pro správu •
• Škálovatelnost •
Správa milionů IP adres
•
Statisíce domén
• Výkonnost •
DHCP server s největší výkonností na trhu
•
Certifikace od společnosti Exodus Labs
•
Plná podpora IPv4 a IPv6
• Bezpečnost •
Zabezpečený přístup pro administrátory
•
Konfigurace pouze zabezpečeným způsobem
•
Zabezpečený update DNS serverů
DHCP failover, DNS master/slaves
Rozšiřující moduly: Audit Manager, Services Manager, SNMP Module, Network Allocator, Usage Billing Interface, API Toolkit, AutoDiscovery, Workflow Manager
• Podpora W2000/2003/2008 •
Podpora W2K DNS/DHCP serverů
• Uživatelská „příjemnost“ •
Snadné vytváření a ověřování informací pro DNS a DHCP servery
•
Jednotné a přehledné GUI rozhraní pro snadné zobrazení a zadávání informací
VitalQIP - reference více než 1600 zákazníků celosvětově Finance
Telecoms
Services
Manufacturing
Healthcare
Government
VitalQIP ukázka
„Tlustý klient“ – aplikace
„Tenký klient“ – webový přístup
Praktické cvičení
Praktické cvičení 1. Připojení se na správu VitalQIP •
http://enterprise.company.com/qip
•
Login: qipman/qipman
2. Alokace IP adresy pro zařízení •
Address Management > IPv4 > Subnets > ... > Manage Objects
3. Dynamické přidělení IP adresy počítači •
Připojení počítače do sítě s nastavenou dynamickou adresou
4. Kontrola přidělení IP adresy na VitalQIP •
Address Management > IPv4 > Subnets > ... > Manage Objects ... •
•
Na daném objektu zkontrolovat přidružení MAC adresy
DHCP > DHCP Servers > Standalone/Primary > remote.company.com > ActiveLease
www.alcatel-lucent.com/enterprise twitter.com/ALUEnterprise facebook.com/ALUEnterprise youtube.com/user/AlcatelLucentCorp
www.atstelcom.cz
