DDI(DNS、DHCP、IP管理)是(shì中時)Gartner正式提出的電什(de)一(yī)款核心網絡服務亮但産品定義。DDI服務平台是(shì)IPv6花動時代不可或缺的(de)解決方案。船師
DNS、DHCP、IPAM做爲拿年最基礎的(de)核心網絡功能,在票空IPv4時代通過交換機分(fēn花中)配IP地址和DNS托管簡易方案實花街現,從(cóng)而成爲IT運維管理最易忽視(裡信shì)的(de)技(jì)術(shù)是上方案。交換機非集中式、非授權那樂地址分(fēn)配方式,可能引入未經授權的(校腦de)訪問安全問題;随著(zhe)政府算信、企業(yè)高度信息化建設,内、外網應用發得會布日(rì)趨常态化,DNS托管方案白腦日(rì)漸掣肘企業(yè)信息會關化發展;網絡基礎設施日(rì)漸弟高增多(duō),資産可視(shì慢說)化勢在必行(xíng)。DDI服務平台方案在Gartner的(de)DDI産品定義之上票吧,融合了(le)終端安全準入控制、智能域名些生解析、數(shù)字資産管理、IP影器規劃全周期管理功能。
一(yī)、概述
&nbs哥議p;DDI(DNS、DHCP、IP管理)是兒樹(shì)Gartner正式提出的(de)一(y河行ī)款核心網絡服務産品定義。DDI服務的日平台是(shì)IPv6時代不可內老或缺的(de)解決方案。DNS、DHCP、IPAM做爲最基礎的(de)核外朋心網絡功能,在IPv4時代通過交換機樹讀分(fēn)配IP地址和DNS托管簡易方案實現笑這,從(cóng)而成爲IT運維管理最易忽視睡坐(shì)的(de)技(jì)術(shù)方案知裡。交換機非集中式、非授權地址你數分(fēn)配方式,可能引件船入未經授權的(de)訪問安全問題;随著(zhe)那暗政府、企業(yè)高度信息化建設,内、外網人媽應用發布日(rì)趨常态化,DNS托管方案日(友睡rì)漸掣肘企業(yè)信息化發展;網絡基礎設刀電施日(rì)漸增多(duō),內民資産可視(shì)化勢在風金必行(xíng)。DDI服務平台方案在Gartner的(de)舞秒DDI産品定義之上,融合了自草(le)終端安全準入控制、智能域名解析、數(s音報hù)字資産管理、IP規劃全周期管理功能城做。
二、功能
2.1、智能DNS解決方案
智能DNS方案支持全中文Web管理界面,具有高性工女能、高可靠、高安全的(de)特點,爲企業(從討yè)提供全方位的(de)智能DNS解析,實現流月河量導向、數(shù)據分(fēn)析等多(d請一uō)種功能。
1、安全加固穩定的(de)DNS解析
提供高效穩定的(de)權議件威DNS域名解析,同時集成DNS防火牆功議如能,可以屏蔽非授權方位、惡意攻擊,實現DN拍師S系統的(de)安全防護。
2、智能解析引導流量負載均衡
基于多(duō)運營商環境,可爲用戶去村提供智能選路(lù)放,實現智能N少懂DS、透明DNS功能,提升用戶業(y城數è)務訪問體(tǐ)驗。集群化部署能黑快力,可實現主備數(shù紅姐)據中心的(de)業(yè)務厭工平滑切換,保證業(yè)務持續樂房性。
3、靈活的(de)DNS解析能力
通過内置DNS根服務器與自(zì)定義根/上遊輛土DNS能力,可提供靈活的(de)玩美、安全的(de)遞歸、叠代解析媽人能力,周期性刷新驗證緩存記錄數(sh暗上ù)據,爲用戶提供安全的(de)DNS解析服務著件。
4、豐富的(de)DNS統計(jì)、分(fēn窗小)析報(bào)表
提供基于網絡域、視(shì數門)圖的(de)豐富DNS報(bào)表,草呢對實時、曆史DNS解析成功嗎間率排名、域名解析排名、請求商場源IP排名等進行(xíng)統電做計(jì)。掌握企業(yè)用戶互聯網活動行(友嗎xíng)爲特征,形成初步行(日雨xíng)爲特征圖譜,爲進一(yī)步安全分(f說醫ēn)析提供依據。
2.2、IP可視(shì)化分(購務fēn)配與準入管理方案
IP可視(shì)化管理方案是(s跳匠hì)一(yī)款融合增強DHCP、可視爸年(shì)化IP地址管理、實名制IP準制近入控制、無線BYOD準入的(de哥去)融合解決方案,提供統一(yī)圖形化管理弟水界面,豐富的(de)報(b紙用ào)表,簡化運維管理。著風
自(zì)動化實名IP分(fē朋火n)配管理審計(jì)
支持基于IPv4/IPv6雙厭作棧自(zì)動化的(de)IP地址樂看分(fēn)配,支持IP與MAC地址綁定分的知(fēn)配,支持跨網的(de哥黑)Relay式 地址分(fēn)聽如配,支持雪亮工程模式海(hǎi)量房年終端IP地址自(zì)動分(頻爸fēn)配、終端綁定功能,故障維護章暗自(zì)動識别分(fē暗習n)配原有IP地址。
1、高性能的(de)智能DH計謝CP服務
專業(yè)化的(de)軟硬件一(yī)體(tǐ多分)産品,提供更穩定的(de)業裡金(yè)務連續性保障,集河月群化服務方案,避免DHCP服務的(de近開)單點故障。
2、無線BYOD準入控制
目前企業(yè)員工使用BYOD接入網絡辦兒可公已是(shì)主流方案,爲了(le)實報工現有效、可控的(de)準入和I問服P地址管理,系統能根據指紋識别不同的(de)月子終端類型(比如(rú):蘋果、安藍山卓、路(lù)由器、WINXP、WIN7、WIN火師10)并按策略爲不同的(唱光de)終端分(fēn)配不同的(de內雨)IP地址段,實現對多(duō)種終端的(d信人e)有效管理,從(cóng)而實現視拍真正的(de)BYOD安全應用,保證企業(票農yè)資源被安全、可控的(de)訪問。
3、策略化準入準出無感知
IP地址管理方案旁路(lù)部署,也路集成了(le)完整的(de)IP實名準入解如冷決方案,包括DHCP準入、端口控制技(jì鐘鐘)術(shù)等,實現設備入輛算網實名和出網升級的(de)無感知聯術一動,确保設備從(cóng)系統IP地址分(f通亮ēn)配、定位、準入、權限、準出實現全樂習程審計(jì)定位。
三.設備參數(shù)
規格/型号 | 硬件主要參數(shù) |
TTKJ-DDI-P1 | 4核處理器,内存16GB,網絡接口GE就水電口*6,硬盤1T,console*1,支持RP分也S冗餘電源,DNSQPS:80000、DHCPLPS:1000你朋。 |
TTKJ--DDI-P2 | 4核8線程處理器,内存16GB,網絡接口GE電口*6,快呢SPF光口*4,硬盤1T,console*1,弟用支持RPS冗餘電源,DNSQPS:12000劇光0,DHCPLPS:3000。 |
TTKJ--DDI-P3 | 6核處理器,内存16GB,網絡接口GE電口*6,SPF+光口議術*4,硬盤2T,console*黃看1,支持RPS冗餘電源,DNSQPS:150000,DHCPLPS:5000。 |
TTKJ--DDI-P4 | 12核處理器,内存32GB,網絡接口GE電口*6,SPF光口*4計喝,SPF+萬兆口*4,硬盤3T,con光計sole*1,支持RPS冗餘電源,DNSQPS:300000,DHCPLPS:10000。 |