Infoblox
概要
InfobloxシリーズはDNS、DHCPサービスを提供するアプライアンス製品であり、サーバ標準で提供されるDNS、DHCP機能に加えて、冗長性、拡張性、運用性を高める独自機能を搭載した製品です。
製品の特長
- VRRPによる冗長化機能を標準搭載しているため、負荷分散装置などを使用せずにDNS、DHCPサービスの冗長化が可能。
- 複数拠点の全Infoboxを一つのGUIで一元管理できる。
- 独自DBの機能により、エントリ情報の分散配置、高速動機が実現可能。マスターDBを持つサーバはシステム内部へ隠蔽し、必要な情報のみを公開するサーバを別筐体とすることで、ネットワーク構成上でDNSサービスのセキュリティレベルを高めることができる。
- 専用OSなので、Windows,Linux,FreeBSDなどの一般的なOSやApacheなどミドルウェアへのセキュリティホールの影響を受けない。
- 専用の管理GUIを提供し、管理対象の全ネットワークに対してDNSとDHCPを簡単に設定・運用管理できる。
- 管理が容易でWEBインターフェイスを用いてほぼ全ての設定・機能にアクセスすることができるため、運用者が操作法を習得する時間を削減できる。
- 管理ユーザを複数設定して権限を分割することが可能。ドメイン毎に管理者を分けると言った運用ができる。
- ファームウェアのアップグレードもWEBインターフェイスから行うことができる。
- アプライアンスであり、障害発生時にも機器交換+コンフィグのリストアによって短時間で交換が完了する。
- 設定変更などの操作ログ記録機能が標準搭載されている。変更履歴の監査が可能。
次のようなご要望・課題をお持ちのお客様に最適な製品です
運用性を向上したい
- 複数配置されたDNSサーバの運用を一元化したい。
- ID Gridによる一元管理が可能です。
- DNSサーバの運用者のスキルが低いので手順をマニュアル化したい。
- WEB UIによる設定なので、視覚的なマニュアル作りに最適です。
- DNSサーバのセキュリティパッチ適用が煩雑。
- アプライアンスなので、OSとソフトウェアのパッチを個別にチェックする必要がありません。メーカから提供されたパッチを適用するだけです。
- DNSトラフィックの増加が心配なため、将来的に拡張できる構成としたい。
- 設定をバックアップしておけば、上位機種へのアップグレードが容易
- 複数のDNSサブドメインでドメイン毎に管理者を分けたい。
- 管理者ユーザを複数設定して、権限分割が可能。
- DNSサーバをソフトウェア込みで保守を外部へ委託したい。
- OS一体型のアプライアンスであるため、DNS設定も含めて故障時のリストアを保守ベンダへ依頼可能
- 複数拠点にオフィスが存在して、IP電話やPCなどにアドレスを付与するDHCPサーバを構築する必要があるが、オフィス毎に管理者を配置できない。
- ID Gridによる一元管理
- 最近作業ミスが増えてきたので、変更作業時ログ記録をしたい。
- 変更履歴ログ保存機能を使用して後で監査。
信頼性を向上したい
- DNSサーバを冗長化したい。
- VRRPによる冗長化が可能です。
- DNSサーバを拠点間で冗長化したい。
- ID Gridによる分散配置、データ同期が可能です。
- DHCPサーバを冗長化したい。
- VRRPによる冗長化が可能です。
セキュリティを向上したい
- DNSサーバに対するDDoS攻撃が心配だ。
- ID Gridによるサーバの分散配置で解決します。
製品詳細
| 製品名 | 製品概要 | 製品イメージ |
|---|---|---|
| Infoblox-1550/1552 | 400,000レコード、36,000queries/sec(DNS)、225leases/sec(DHCP)上位モデル。大規模企業本社、支社向け。中規模GridのGrid Master。1552は冗長電源対応。 |  |
| Infoblox-1050 | 150,000レコード、24,000queries/sec(DNS)、150leases/sec(DHCP)中位モデル。中規模企業本社、中規模支社向け。小規模GridのGrid Master。 |  |
| Infoblox-550 | 25,000レコード、12,000queries/sec(DNS)、75leases/sec(DHCP)エントリーモデル。中小企業、ブランチオフィスなど単一拠点向け。小規模拠点向けGrid Member。 | |
構成例 Infobloxによる中規模DNS構成
- Zone情報管理サーバ
- Internal,External両方のPrimaryとして動作する。両方のZone情報を保持する。Hiddenにして管理者以外どこからもアクセスできないようにする。DNSの脆弱性をついたアタックから保護する。本DNSシステムの中核となるサーバであるため冗長構成によりダウンを防ぐ。
- 内部参照用サーバ
- Internal Secondaryサーバとして動作する。内部にのみ公開するエントリ情報の更新はZone情報管理サーバからDNS Zone転送によってのみ可能。内部セグメントに配置する。クライアントからのcacheとして動作する。クライアントからのアクセスを集中させる。自分のもっていないエントリ情報は、外部問い合わせサーバに問い合わせを行う。
- 外部公開サーバ
- External Secondaryサーバとして動作する。外部への公開するエントリ情報の更新はZone情報管理サーバからDNS Zone転送によってのみ可能。DMZに配置する。Cacheとしての動作はしない。
- 外部問い合わせサーバ
- Cacheとしてのみ動作する。内部セグメントに配置し、内部から外部へアクセスするDNSサーバ数を最小化することでFWの設定を容易にする。内部参照用サーバからの問い合わせを許可する。
- Gridマスター
- Gridマスターから全てのDNSサーバを一元管理。Zone情報のコピーもGrid通信で変更後瞬時に転送。GridマスターはID Gridの中核となるため冗長構成でダウンを防ぐ。万が一Gridマスターがダウンしても他のInfoboxがGridマスターを引き継ぐ。CridマスターはZone情報管理サーバに兼務させることも可能。
関連情報
代理店からInfoblox社にサーバサイジングについて相談可能。(アーキテクチャレビュー)東京エレクトロンデバイス社の見積もりに技術トレーニングサービス有り
- Infoblox株式会社による製品紹介ページです。
http://www.infoblox.jp/