Académique Documents
Professionnel Documents
Culture Documents
Trinzic DDI
DDI activa
Infoblox Trinzic™ DDI es el producto basado en dispositivos, líder en el mundo para
la administración integrada de DNS, DHCP y direcciones IP (DDI). Trinzic DDI utiliza
tecnologías de control automatizado de errores y administración de direcciones IP de
última generación, que se integran perfectamente con los servidores DNS/DHCP de
Microsoft, y respalda la arquitectura Infoblox Grid™ que hace posible la solución más
avanzada y con mayor disponibilidad, tolerancia a fallos y escalabilidad del mundo.
Con Trinzic DDI, podrá aprovechar sus inversiones actuales en Microsoft, a la vez que
incorpora simultáneamente la administración colaborativa de direcciones IP y garantiza
un tiempo en servicio de red del 99,999%. Llamamos “DDI activa” a esta tendencia
de automatización, escala, visualización en tiempo real, rendimiento e integración
que sólo Infoblox ofrece. “DDI activa” es el componente central de Trinzic DDI e
incorpora un control dinámico y automatizado de servicios de red para garantizar un
funcionamiento continuo.
Beneficios clave
• Automatice la administración de direcciones IP con una visualización en tiempo
real y con la integración de servicios avanzados de DNS y DHCP.
• Obtenga una seguridad y fiabilidad sin precedentes.
• Logre sus objetivos comerciales con gran escalabilidad y servicios de red que están
siempre disponibles.
• Supere los desafíos de IPv6, la virtualización, la transición a cloud computing
y el crecimiento.
• Aproveche sus inversiones existentes y favorezca la integración perfecta con los
servicios de DNS y DHCP de Microsoft.
Tecnología básica
Trinzic DDI se basa en una serie de tecnologías básicas, subyacentes y patentadas
para brindar servicios de red de talla mundial:
• Software incorporado de Infoblox Trinzic provisto a través de dispositivos
físicos o virtuales
• Tecnología Grid patentada
• IPAM (Administración de direcciones IP) para Microsoft
• API de Infoblox sólida
Trinzic DDI
Infoblox Trinzic DDI es un sistema en tiempo real de seguridad fortalecida que incluye
una base de datos incorporada con cero administración; amplio respaldo para el
funcionamiento de alta disponibilidad; y capacidades integrales que automatizan
la implementación y el mantenimiento de dispositivos, a la vez que simplifican la
administración de datos. Trinzic DDI proporciona una variedad de servicios de red, que
incluyen los siguientes:
• Servicios de asignación de nombres mediante el sistema de nombres de
dominio (DNS/DNSSEC/DNS64)
• Servicios de direccionamiento mediante el protocolo de configuración dinámica
de host (DHCPv4 y DHCPv6)
• Visibilidad y control de la red mediante la administración de direcciones IP
(IPAM)
• Servicios de configuración mediante el protocolo trivial de transferencia de
archivos (TFTP), el protocolo de transferencia de archivos (FTP) y el protocolo
de transferencia de hipertexto (HTTP)
• Servicios de sincronización de tiempo mediante el protocolo de tiempo
de red (NTP)
• Respaldo para el protocolo IPv4/IPv6 de pila dual
• Servicios de registro mediante Syslog
Trinzic DDI
Características clave
Base de datos integrada, con cero administración: Trinzic DDI almacena todos
los datos de red (p. ej., las direcciones IP, los nombres de host, las direcciones MAC,
las credenciales de usuario y otros datos) en la base de datos bloxSDB integrada.
Esta base de datos con cero administración ha sido diseñada específicamente para
respaldar los servicios de red integrados, y ofrece uniformidad sin precedentes entre la
vista de administración y la vista de servicios de los datos de red de IP sin comprometer
el rendimiento.
Trinzic DDI
Las tareas de automatización constan de dos tipos de acciones: tareas iniciadas por el
usuario y tareas activadas.
Trinzic DDI
Trinzic DDI
HSM: Puede integrar los módulos de seguridad de hardware (HSM) SafeNet y Thales
para el almacenamiento y la generación de claves privadas y seguras , y la descarga
de firmas de zona. Cuando utiliza un HSM conectado a la red, puede proporcionar
un control de acceso físico riguroso, lo que permite que únicamente el personal de
seguridad seleccionado pueda acceder físicamente al HSM que almacena las claves
de DNSSEC. Cuando habilita esta característica, el HSM realiza una firma de zona, una
generación de claves y un mantenimiento seguro de claves de DNSSEC.
Trinzic DDI
Actualización del Grid por etapas: La actualización del Grid por etapas (SGU) ofrece
la capacidad de programar, en un período de tiempo, la actualización de Trinzic DDI en
el Grid. Infoblox recomienda que la SGU se complete en un período de nueve días. Se
puede agregar un widget de tablero para notificar rápidamente al administrador que el
Grid se encuentra en proceso de actualización. También hay banners de advertencia
adicionales que notifican al administrador que es posible que algunos cambios de
DNS, DHCP e IPAM se coloquen en cola para la replicación debido a la SGU. El
administrador también tiene la opción de pausar una actualización. Trinzic DDI respalda
el registro de DNS dinámico y la administración de hosts durante una actualización de
Grid, como también durante una actualización y reversión de un miembro único.
IPAM detecta y muestra información detallada sobre puntos terminales de IP virtuales y físicos en tiempo real
Trinzic DDI
Módulo DNS
El módulo Infoblox DNS ofrece servicios DNS de alto rendimiento y con numerosas
características. Estos servicios utilizan el motor de protocolos BIND, estándar en la
industria, modificado para funcionar con la base de datos bloxSDB. Esta combinación
ofrece los beneficios de un motor de protocolos reconocido con las ventajas de un
subsistema de datos sofisticado, lo que garantiza la integridad de las transacciones y
elimina la contaminación, los errores y las pérdidas de datos que originan los sistemas
de archivos sin formato.
Trinzic DDI
Servicio DNS confiable: Si los servicios DNS no están disponibles, toda la red queda
funcionalmente inactiva. Por lo tanto, este servicio debe estar permanentemente
disponible. La tecnología bloxHA permite combinar dos dispositivos en un par de alta
disponibilidad para obtener un servicio DNS fiable. Si el dispositivo activo falla, el
dispositivo pasivo lo reemplaza y sigue proporcionando el servicio DNS en menos de
cinco segundos, sin ninguna pérdida ni duplicación de datos. Asimismo, la combinación
exclusiva del motor de protocolos DNS y la base de datos bloxSDB permite que muchos
cambios (como agregar registros a una zona) se lleven a cabo sin reiniciar los servicios.
De este modo, se eliminan muchas de las interrupciones en el servicio que pueden
producirse al actualizar los datos en servidores DNS convencionales basados en BIND.
Anycast: A fin de obtener una infraestructura DNS con distribución global y gran
capacidad de recuperación, las empresas pueden utilizar la característica Anycast
con el objeto de “publicitar” una única dirección IP para servicios DNS proporcionados
por varios dispositivos físicos. La dirección IP se publicita a través del protocolo de
enrutamiento OSPF, y se retira de la tabla de enrutamiento cuando DNS no está
disponible. Esta característica ofrece una distribución de carga global y enruta
automáticamente las consultas desde los dispositivos que están fuera de servicio.
DNSSEC de un clic Infoblox cuenta con una solución “DNSSEC de un clic” que
automatiza el proceso de firma y de mantenimiento de una zona con firma. Esto
elimina docenas de operaciones manuales propensas a errores, y elimina la necesidad
de escribir y mantener scripts personalizados. La generación de claves se realiza
automáticamente utilizando las propiedades de DNSSEC especificadas a nivel del
Grid o de zonas; se mantienen las firmas de los registros de recursos; y se produce
la continuidad de las claves de firmas por zonas de manera directa y automática de
Trinzic DDI
acuerdo con las mejores prácticas recomendadas por las normas del National Institute
of Standards and Technology (NIST-800-81) y de la RFC 4641.
Trinzic DDI
Módulo DHCP
El módulo Infoblox DHCP está bien integrado con la tecnología de base de datos
Infoblox bloxSDB y proporciona servicios DHCP de alto rendimiento y con numerosas
características, que utilizan una versión mejorada del motor de protocolos ISC DHCP
estándar de la industria. Gracias a las mejoras de Infoblox, los “reinicios de servidor”
de DHCP se llevan a cabo en solo segundos, y se evita que algunas operaciones
se reinicien por completo (p. ej., las actualizaciones de filtros MAC), lo que minimiza
las interrupciones del servicio. Además, Infoblox implementó la característica de fallo
seguro de DHCP para abordar limitaciones conocidas en el enfoque estándar, y se
comprobó que esta característica permite operaciones de fallo seguro fiables y evita
los bloqueos y errores que generalmente se observan en implementaciones de DHCP
estándar. Por último, pero no por eso menos importante, es necesario destacar que
Infoblox es el proveedor líder de DHCP para IPv6 y brinda un respaldo completo para
esta tecnología.
Todas las configuraciones del servicio DHCP pueden realizarse con sólo unos pocos clics
Servicio de DHCP fiable: DHCP es un servicio básico de red muy utilizado para
aprovisionar direcciones IP a equipos personales (PC) y servidores en forma
automática. Por eso, cada vez resulta más esencial para la implementación de IPv6 y
para la rápida proliferación de nuevas clases de dispositivos de red, como teléfonos
IP, cámaras y lectores de RFID, entre otros. Infoblox ofrece diversos enfoques para
garantizar la disponibilidad de este servicio fundamental. Las tecnologías bloxHA y
bloxSYNC de Infoblox admiten fallos seguros inferiores a 5 segundos entre dispositivos
Trinzic DDI
DHCP IPv6: DHCP IPv6 garantiza que los clientes de red que se abordan en forma
dinámica puedan obtener opciones de DHCP IPv6 o una dirección IPv6 desde un
servidor DHCP de alta disponibilidad. Infoblox ofrece el servidor DHCP IPv6 basado
en dispositivos líder en la industria para suministrar información de IPv6 a los clientes
dinámicos. Para administrar direcciones IP de pila dual, Infoblox ofrece una vista integral
de las direcciones IPv4 y las direcciones IPv6.
Delegación de prefijos IPv6: La opción DHCP IPv6 les permite a las grandes
organizaciones o a los proveedores de servicios de Internet (ISP) prestar grandes
bloques de espacio de direcciones IPv6 a puntos de administración descendentes,
como el servidor DHCP de una sucursal o un cliente.
Trinzic DDI
Módulo IPAM
La administración de direcciones IP (IPAM) permite a los clientes administrar datos de
DNS y direcciones IP en toda la empresa, ya que ofrece administración, supervisión
y gestión unificadas, a la vez que proporciona niveles apropiados de auditorías y
generación de informes centralizados. El módulo IPAM de Infoblox adoptó un enfoque
renovado respecto de la administración de direcciones IP. Específicamente, Infoblox
ha combinado la tecnología de vanguardia actual para la administración de datos (una
base de datos distribuida) y el vehículo de última generación para ofrecer servicios de
red (dispositivos construidos para propósitos) con el objeto de brindar el primer y único
dispositivo integrado de DNS/DNSSEC, DHCP e
IPAM. A diferencia de los sistemas IPAM nuevos
y heredados, que funcionan como complementos
de una infraestructura de entrega de datos, el
enfoque de Infoblox con respecto a IPAM puede
definirse como “un enfoque incorporado, y no
complementario”.
Trinzic DDI
Trinzic DDI
campus, fabricante, tipo, etc. Los administradores pueden definir los atributos sobre
la marcha y especificar un tipo de datos (p. ej., fecha, correo electrónico, número
entero, lista de búsquedas, cadena y URL) para el atributo. Asimismo, también pueden
especificar si se trata de un campo obligatorio y si hay alguna restricción para el tipo de
objeto; p. ej., si un atributo es válido únicamente para tipos de objeto de red, etc.
Trinzic IPAM para Microsoft mejora los servicios DNS y DHCP incorporados de
Windows Server con herramientas visuales de administración de direcciones IP para
aumentar la eficiencia del personal de TI y eliminar errores manuales que conduzcan a
una denegación del servicio o a un tiempo fuera de servicio de la red.
Trinzic DDI
Administre de manera centralizada los servidores DNS y DHCP de Microsoft con Infoblox IPAM para lograr una administración más sencilla
Trinzic DDI
Infoblox Grid
Infoblox Grid es la respuesta de Infoblox para mantener su red activa en todo momento.
Infoblox Grid conecta una recopilación de dispositivos en una plataforma de servicios
básicos de red unificada y administrada en forma centralizada. La base de Grid está
conformada por una base de datos distribuida con replicación de datos en tiempo real
a través de todos los dispositivos de los miembros de Infoblox. Esta infraestructura
esencial permite a las organizaciones distribuir, automatizar y consolidar información y
servicios fundamentales con una integridad de datos asegurada, lo que incluye:
Branch
Office
Grid Master
External DNS
Grid Member
Internal
Member
Trinzic IPAM
Insight
Virtual
Environment
Trinzic DDI
Trinzic DDI
convierta en Grid Master; este se contactará con todos los dispositivos de los miembros,
sincronizará cualquier cambio en los datos y asumirá el control administrativo del Grid,
utilizando una sola operación, en pocos minutos.
Multi-Grid Management
La arquitectura Multi-Grid Management es una tecnología opcional que puede
agregarse a la base de Infoblox Grid, que es un componente de Trinzic DDI. Con Multi-
Grid Management, las organizaciones pueden incorporar una implementación de Grid
aún mayor que respalde miles de hosts, la administración centralizada de redes IPv4
e IPv6, la partición de datos por área geográfica o departamental, el inicio de sesión
único y otras capacidades avanzadas.
Trinzic DDI
Internal Grid
Members
Virtual
Environment
Grid
Master Virtual
Multi-Grid Environment
Master Grid
Master
Internal Grid
Members
Grid
Master Multi-Grid
Internal Grid Master Candidate
Members
Master Grid
Virtual
Environment
Multi-Grid Management permite realizar implementaciones flexibles de Grid, aumentar el rendimiento y particionar datos
por motivos de seguridad, regionales, de línea de negocio o de arquitectura multiempresa
Servicios básicos
(HTTP, FTP, TFTP, NTP y Proxy NG Syslog)
Infoblox Trinzic DDI ofrece un conjunto de servicios básicos que son valiosos en todas
las redes distribuidas, y que incluyen HTTP, FTP, TFTP, NTP y Proxy NG Syslog. Para
aplicaciones tales como la telefonía IP, el valor de estos servicios puede proporcionar
un rápido rendimiento de la inversión para una solución Infoblox.
Características y beneficios
Trinzic DDI
Trinzic DDI
La garantía de hardware estándar es por el período de un año. El software del sistema tiene una garantía de 90 días que cumplirá con las
especificaciones publicadas. También se ofrecen productos de servicio opcionales que extienden la garantía de hardware y software. Estos
productos se recomiendan para asegurar que el dispositivo se mantenga actualizado con las mejoras de software más recientes y para garantizar
la seguridad y disponibilidad del sistema. También se ofrecen servicios profesionales y cursos de capacitación de Infoblox. La información contenida
en este documento está sujeta a cambios sin previo aviso. Infoblox Inc. no asume responsabilidad por errores que aparezcan en este documento.