Core network services2018-04-25T13:49:41+00:00

Core network services

In onze hedendaagse netwerken worden er (vaak onzichtbaar) diensten geboden die ervoor zorgen dat deze netwerken ook daadwerkelijk gebruikt kunnen worden, zonder dat men een zeer technische achtergrond heeft. Deze diensten kunnen aangemerkt worden als zogenaamde core network services.

DDI

De afkorting DDI is ontstaan door de samenvoeging van de termen DNS, DHCP en IPAM. De diensten die onder DDI vallen maken deel uit van core network services, alles wat nodig is om een netwerk bruikbaar te maken.

DNS en DHCP

Door DHCP wordt uw tablet, smartphone en werkplek voorzien van een IP adres, door DNS kunt u onder andere een verbinding maken met uw Microsoft Active Directory of websites vinden op het internet. Core network services zijn eigenlijk de “glue” (of lijmlaag) tussen de eindgebruikers en de diensten die zij gebruiken in het netwerk.

Vandaar dat het belangrijk is om deze diensten 100% van de tijd beschikbaar te hebben, want geen DHCP betekent geen IP adres; daardoor is er totaal geen communicatie meer mogelijk. Maar dit geldt ook voor DNS, want geen DNS betekent onder andere dat uw PC niet meer kan aanloggen op de fileserver en de weg niet meer weet op internet.

IPAM

Doordat Infoblox de informatie uit DNS en DHCP combineert ontstaat automatisch een overzicht van de gebruikte IP adressen en DNS namen, het zogenaamde IP Address Management (IPAM). Hierdoor worden spreadsheets overbodig en komt er één versie van het daadwerkelijk IP nummerplan beschikbaar.

Discovery

Als er veel onbekende netwerken binnen uw omgeving zijn, dan kan Infoblox door middel van Network Insight een automatische scan uitvoeren om deze netwerken en hun inhoud te gaan ontdekken, waardoor u nog meer (automatisch toegevoegde) informatie verkrijgt. U weet dan ook op welke switchpoort een bepaald device is aangesloten, of dat een andere switchpoort al 4 weken niet meer in gebruik is.

Hoge beschikbaarheid

Omdat uitval van core network services (zoals DHCP en DNS) voor ernstige problemen zorgt is een (zeer) hoge beschikbaarheid gewenst voor deze diensten, hierbij dient gedacht te worden aan technieken zoals Clustering (DNS Active-Passive en DHCP Active-Passive), Failover Associations (DHCP-Active-Active) en AnyCast (DNS-Active-Active). Al deze mogelijkheden worden door Infoblox ondersteund.

Veiligheid

Aangezien DNS de basis voor communicatie is op het netwerk, is het ook de uitgelezen plaats voor hackers om schade aan te richten. Hiervoor zijn specifieke ingebouwde beveiligingsmaatregelen beschikbaar in de Infoblox Advanced DNS Protection (ADP) modellen.

Maar veiligheid uit zich ook in het onderscheppen van DNS queries (vragen) die verwijzen naar zogenaamde Malicious hosts (foute servers) zodat geïnfecteerde apparatuur opgespoord kan worden en de communicatie onderbroken kan worden. Hiervoor heeft Infoblox de DNS firewall, een licentie die op bestaande Infoblox appliances geactiveerd kan worden.

Om zeker te weten dat DNS antwoorden de juiste informatie bevatten wordt tegenwoordig gebruik gemaakt van DNSSEC. Een manier om te verifiëren of het DNS antwoord correct is. Op zich een ingewikkeld proces, maar door Infoblox teruggebracht tot de essentie, namelijk het aanzetten van DNSSEC en koppelen aan een DNS Zone.

Rapportage

Om te zien wat de status is van uw core network services heeft Infoblox de Reporting appliance, hierin worden de statistieken bijgehouden van alle Infoblox appliances in uw netwerk. U krijgt inzicht in de belasting (trend) van de DNS en DHCP diensten, maar ook inzicht in de incidenten van DNS ADP en/of DNS firewall.

Trends

  • Dynamische IPAM (real-time in één overzicht)
  • DNSSEC
  • DNS Firewall
  • Advanced DNS protection
  • IPv6
  • DNS anycast
  • DHCP fingerprinting
  • Behandelen als een infrastructuur device (dus hoog beschikbaar en bij voorkeur een dedicated appliance)
  • Gedelegeerd beheer
  • Duidelijke rapportages en (historische) logging

SecureLink Netherlands