現在地

Infoblox

概要

InfobloxシリーズはDNS、DHCPサービスを提供するアプライアンス製品であり、サーバ標準で提供されるDNS、DHCP機能に加えて、冗長性、拡張性、運用性を高める独自機能を搭載した製品です。

製品の特長

  • VRRPによる冗長化機能を標準搭載しているため、負荷分散装置などを使用せずにDNS、DHCPサービスの冗長化が可能。
  • 複数拠点の全Infoboxを一つのGUIで一元管理できる。
  • 独自DBの機能により、エントリ情報の分散配置、高速動機が実現可能。マスターDBを持つサーバはシステム内部へ隠蔽し、必要な情報のみを公開するサーバを別筐体とすることで、ネットワーク構成上でDNSサービスのセキュリティレベルを高めることができる。
  • 専用OSなので、Windows,Linux,FreeBSDなどの一般的なOSやApacheなどミドルウェアへのセキュリティホールの影響を受けない。
  • 専用の管理GUIを提供し、管理対象の全ネットワークに対してDNSとDHCPを簡単に設定・運用管理できる。
  • 管理が容易でWEBインターフェイスを用いてほぼ全ての設定・機能にアクセスすることができるため、運用者が操作法を習得する時間を削減できる。
  • 管理ユーザを複数設定して権限を分割することが可能。ドメイン毎に管理者を分けると言った運用ができる。
  • ファームウェアのアップグレードもWEBインターフェイスから行うことができる。
  • アプライアンスであり、障害発生時にも機器交換+コンフィグのリストアによって短時間で交換が完了する。
  • 設定変更などの操作ログ記録機能が標準搭載されている。変更履歴の監査が可能。

次のようなご要望・課題をお持ちのお客様に最適な製品です

運用性を向上したい

複数配置されたDNSサーバの運用を一元化したい。
ID Gridによる一元管理が可能です。
DNSサーバの運用者のスキルが低いので手順をマニュアル化したい。
WEB UIによる設定なので、視覚的なマニュアル作りに最適です。
DNSサーバのセキュリティパッチ適用が煩雑。
アプライアンスなので、OSとソフトウェアのパッチを個別にチェックする必要がありません。メーカから提供されたパッチを適用するだけです。
DNSトラフィックの増加が心配なため、将来的に拡張できる構成としたい。
設定をバックアップしておけば、上位機種へのアップグレードが容易
複数のDNSサブドメインでドメイン毎に管理者を分けたい。
管理者ユーザを複数設定して、権限分割が可能。
DNSサーバをソフトウェア込みで保守を外部へ委託したい。
OS一体型のアプライアンスであるため、DNS設定も含めて故障時のリストアを保守ベンダへ依頼可能
複数拠点にオフィスが存在して、IP電話やPCなどにアドレスを付与するDHCPサーバを構築する必要があるが、オフィス毎に管理者を配置できない。
ID Gridによる一元管理
最近作業ミスが増えてきたので、変更作業時ログ記録をしたい。
変更履歴ログ保存機能を使用して後で監査。

信頼性を向上したい

DNSサーバを冗長化したい。
VRRPによる冗長化が可能です。
DNSサーバを拠点間で冗長化したい。
ID Gridによる分散配置、データ同期が可能です。
DHCPサーバを冗長化したい。
VRRPによる冗長化が可能です。

セキュリティを向上したい

DNSサーバに対するDDoS攻撃が心配だ。
ID Gridによるサーバの分散配置で解決します。

製品詳細

製品名 製品概要 製品イメージ
Infoblox-1550/1552 400,000レコード、36,000queries/sec(DNS)、225leases/sec(DHCP)上位モデル。大規模企業本社、支社向け。中規模GridのGrid Master。1552は冗長電源対応。 Infoblox-1550/1552
Infoblox-1050 150,000レコード、24,000queries/sec(DNS)、150leases/sec(DHCP)中位モデル。中規模企業本社、中規模支社向け。小規模GridのGrid Master。 Infoblox-1050
Infoblox-550 25,000レコード、12,000queries/sec(DNS)、75leases/sec(DHCP)エントリーモデル。中小企業、ブランチオフィスなど単一拠点向け。小規模拠点向けGrid Member。 Dominion SX

構成例 Infobloxによる中規模DNS構成

Infoblox
Zone情報管理サーバ
Internal,External両方のPrimaryとして動作する。両方のZone情報を保持する。Hiddenにして管理者以外どこからもアクセスできないようにする。DNSの脆弱性をついたアタックから保護する。本DNSシステムの中核となるサーバであるため冗長構成によりダウンを防ぐ。
内部参照用サーバ
Internal Secondaryサーバとして動作する。内部にのみ公開するエントリ情報の更新はZone情報管理サーバからDNS Zone転送によってのみ可能。内部セグメントに配置する。クライアントからのcacheとして動作する。クライアントからのアクセスを集中させる。自分のもっていないエントリ情報は、外部問い合わせサーバに問い合わせを行う。
外部公開サーバ
External Secondaryサーバとして動作する。外部への公開するエントリ情報の更新はZone情報管理サーバからDNS Zone転送によってのみ可能。DMZに配置する。Cacheとしての動作はしない。
外部問い合わせサーバ
Cacheとしてのみ動作する。内部セグメントに配置し、内部から外部へアクセスするDNSサーバ数を最小化することでFWの設定を容易にする。内部参照用サーバからの問い合わせを許可する。
Gridマスター
Gridマスターから全てのDNSサーバを一元管理。Zone情報のコピーもGrid通信で変更後瞬時に転送。GridマスターはID Gridの中核となるため冗長構成でダウンを防ぐ。万が一Gridマスターがダウンしても他のInfoboxがGridマスターを引き継ぐ。CridマスターはZone情報管理サーバに兼務させることも可能。

関連情報

代理店からInfoblox社にサーバサイジングについて相談可能。(アーキテクチャレビュー)東京エレクトロンデバイス社の見積もりに技術トレーニングサービス有り