Обзор решения Cisco для управления пространством IP...
-
Upload
cisco-russia -
Category
Technology
-
view
1.217 -
download
8
description
Transcript of Обзор решения Cisco для управления пространством IP...
![Page 1: Обзор решения Cisco для управления пространством IP адресов](https://reader031.fdocuments.us/reader031/viewer/2022013104/5478ea755906b562048b45d2/html5/thumbnails/1.jpg)
Cisco Confidential © 2013 Cisco and/or its affiliates. All rights reserved. 1
Обзор решения Cisco для управления пространством IP адресов
Андрей Манаков [email protected]
27 июня 2013
CiscoExpo Learning Club
![Page 2: Обзор решения Cisco для управления пространством IP адресов](https://reader031.fdocuments.us/reader031/viewer/2022013104/5478ea755906b562048b45d2/html5/thumbnails/2.jpg)
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 2
• Управление IP-адресацией Планирование и отслеживание использования блоков, подсетей и отдельных IP по приложениям или локации
• Конфигурация DHCP сервера Address pools derived from IP plan
Converged device configuration
• Конфигурация DNS сервера Соответствие адреса–имена
• IP/DHCP/DNS – критичный слой сети Предупреждение дублирования IP адресов
Аккуратное конфигурирование сервисов DHCP/DNS
Централизованный реестр IPv4/IPv6
• Проявления неэффективного управления адресацией
Нет IP-плана. Дублирование IP.
Нет DHCP. Нет назначения адресов
Нет DNS. Нет навигации по именам IPAM – фундаментальная часть сети
![Page 3: Обзор решения Cisco для управления пространством IP адресов](https://reader031.fdocuments.us/reader031/viewer/2022013104/5478ea755906b562048b45d2/html5/thumbnails/3.jpg)
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 3
Число устройств, подключаемых по IP, и использование IP-адресов неуклонно растет, а с ними – размеры и сложность сетей
Новые сервисы:
голосовые (VoIP), видео,
облачные вычисления,
виртуализация и т.д.
Миграции с IPv4
на IPv6
Необходимости снижать
операционные расходы
(OpEx)
«Ручные» методы
управления IP-
адресацией не могут
покрыть требуемые
масштабы
DNS и DHCP - критично
важные сервисы для
провайдеров и
корпоративных сетей
![Page 4: Обзор решения Cisco для управления пространством IP адресов](https://reader031.fdocuments.us/reader031/viewer/2022013104/5478ea755906b562048b45d2/html5/thumbnails/4.jpg)
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 4
• Нет IP, Нет DNS = нет сети
• Сложность логически согласованного управления разрозненными северами DNS и DHCP
• Постоянные изменения в распределении IP
• «Ручные» таблицы не масштабируются, аудит практически невозможен
• Внедрение IPv6
• Поддержка национальных доменные имена
![Page 5: Обзор решения Cisco для управления пространством IP адресов](https://reader031.fdocuments.us/reader031/viewer/2022013104/5478ea755906b562048b45d2/html5/thumbnails/5.jpg)
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 5
Нужно интегрированное решение для:
• сокращения операционных
затрат
• оптимизации рабочих
процессов
• автоматизации
• упрощения управления
• соответствия требованиям
безопасности и другим
политикам
Операционные
задачи DDI
Управление
абонентами
Отчетность
Поддержка
бизнес-
процессов
Управление
конфигура-
циями
Выполнение
требований
регуляторов
Управление
доступом
![Page 6: Обзор решения Cisco для управления пространством IP адресов](https://reader031.fdocuments.us/reader031/viewer/2022013104/5478ea755906b562048b45d2/html5/thumbnails/6.jpg)
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 6
• Конфигурирование DNS и DHCP серверов
• Автоматическое отслеживание использования IP-адресации с помощью
обследования сети и согласование конфигурации
• Интуитивный интерфейс с отображением реальной ситуации и развитой
системой отчетов
• Ролевая модель разделения полномочий администраторов
• Поддержка основных популярных продуктов (BIND, Microsoft, and Cisco
Prime™ Network Registrar
IPAM - критичный компонент управления сетью
![Page 7: Обзор решения Cisco для управления пространством IP адресов](https://reader031.fdocuments.us/reader031/viewer/2022013104/5478ea755906b562048b45d2/html5/thumbnails/7.jpg)
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 7
Сервисы
Реальная сеть
• Блоки и подсети
IPv4/IPv6
• Конфигурации
DNS/DHCP
• Соответствие
адресного
пространства
бизнес-процессам
Распределение
Сравнение
• Согласование реальной и
запланированной
конфигураций
• Отчеты
• Применение
настроек
DNS/DHCP
• Динамический DNS
IPAM – продолжающийся циклический процесс с обратной
связью об использовании адресации
• Simple Network Management
Protocol (SNMP) v2 и v3
• Обнаружение IP-устройств
• Проверка портов
коммутаторов
• Использование пулов DHC
Планирование
Согласование
Обследование
Внедрение
Цикл
IPAM
![Page 8: Обзор решения Cisco для управления пространством IP адресов](https://reader031.fdocuments.us/reader031/viewer/2022013104/5478ea755906b562048b45d2/html5/thumbnails/8.jpg)
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 8
Четыре компоненты сфокусированы на масштабируемости, надежности и функциональности с расширенным, интегрированным управлением.
• Единый DHCP сервер
с поддержкой
IPv4 и IPv6
• Поддержка
внутренних и
внешних клиентов
• Соответствие
стандартам
• Единый DNS сервер с
поддержкой IPv4 и
IPv6
• Соответствие
стандартам
• Полнофункциональная система
управления (IPAM)
• Интеграция с DNS и DHCP для
конфигурирования и для получения
данных об использовании
адресации
• Кеширующий сервисВысокая
скорость
• Поддержка DNSSEC
• Поддержка DNS64 (доступ из IPv4 к
серверам IPv6)
DHCP DNS IPAM DNS Caching
![Page 9: Обзор решения Cisco для управления пространством IP адресов](https://reader031.fdocuments.us/reader031/viewer/2022013104/5478ea755906b562048b45d2/html5/thumbnails/9.jpg)
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 9
IP/DHCP/DNS – критичный слой сетевых сервисов
Cisco Prime™ Network Registrar помогает операторам избегать
дублирования IP-адресов, аккуратного конфигурирования DHCP, и
централизованной инвентаризации IPv4/IPv6
• Управление IP-адресацией в едином интерфейсе
• Сбор данных с маршрутизаторов (ARP-кеш), DHCP-серверов – обследование реально используемой адресации. Сравнение запланированной и реальной конфигураций, оповещения и планирование ресурсов.
• Чрезвычайная гибкость распределения полномочий пользователей позволяет управлять адресным пространством практически по любым заданным методикам
• Упрощает миграцию на IPv6
![Page 10: Обзор решения Cisco для управления пространством IP адресов](https://reader031.fdocuments.us/reader031/viewer/2022013104/5478ea755906b562048b45d2/html5/thumbnails/10.jpg)
Cisco Confidential 10 © 2013 Cisco and/or its affiliates. All rights reserved.
![Page 11: Обзор решения Cisco для управления пространством IP адресов](https://reader031.fdocuments.us/reader031/viewer/2022013104/5478ea755906b562048b45d2/html5/thumbnails/11.jpg)
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 11
IPAM Executive
IPAM Agents
Администраторы
DNS-сервер
DHCP-сервер
Сетевое
оборудование
База даных
![Page 12: Обзор решения Cisco для управления пространством IP адресов](https://reader031.fdocuments.us/reader031/viewer/2022013104/5478ea755906b562048b45d2/html5/thumbnails/12.jpg)
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 12
Поддерживаемые ОС
• Windows 2008 server (32-bit or 64-bit English versions)
• Windows 2008R2 server (64-bit)
• RedHat Enterprise Linux v5 (32-bit)
• VMWare: VM с устновленной одной из перечисленных ОС
• Solaris 10 (Sparc)
Требования к аппаратному обеспечению
• Xeon – 1.2 GHz или более быстрый
• 1 GB RAM или более
• 1 GB дискового пространства для базовой инсталяции
![Page 13: Обзор решения Cisco для управления пространством IP адресов](https://reader031.fdocuments.us/reader031/viewer/2022013104/5478ea755906b562048b45d2/html5/thumbnails/13.jpg)
![Page 14: Обзор решения Cisco для управления пространством IP адресов](https://reader031.fdocuments.us/reader031/viewer/2022013104/5478ea755906b562048b45d2/html5/thumbnails/14.jpg)
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 14
![Page 15: Обзор решения Cisco для управления пространством IP адресов](https://reader031.fdocuments.us/reader031/viewer/2022013104/5478ea755906b562048b45d2/html5/thumbnails/15.jpg)
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 15
![Page 16: Обзор решения Cisco для управления пространством IP адресов](https://reader031.fdocuments.us/reader031/viewer/2022013104/5478ea755906b562048b45d2/html5/thumbnails/16.jpg)
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 16
![Page 17: Обзор решения Cisco для управления пространством IP адресов](https://reader031.fdocuments.us/reader031/viewer/2022013104/5478ea755906b562048b45d2/html5/thumbnails/17.jpg)
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 17
![Page 18: Обзор решения Cisco для управления пространством IP адресов](https://reader031.fdocuments.us/reader031/viewer/2022013104/5478ea755906b562048b45d2/html5/thumbnails/18.jpg)
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 18
![Page 19: Обзор решения Cisco для управления пространством IP адресов](https://reader031.fdocuments.us/reader031/viewer/2022013104/5478ea755906b562048b45d2/html5/thumbnails/19.jpg)
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 19
![Page 20: Обзор решения Cisco для управления пространством IP адресов](https://reader031.fdocuments.us/reader031/viewer/2022013104/5478ea755906b562048b45d2/html5/thumbnails/20.jpg)
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 20
![Page 21: Обзор решения Cisco для управления пространством IP адресов](https://reader031.fdocuments.us/reader031/viewer/2022013104/5478ea755906b562048b45d2/html5/thumbnails/21.jpg)
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 21
![Page 22: Обзор решения Cisco для управления пространством IP адресов](https://reader031.fdocuments.us/reader031/viewer/2022013104/5478ea755906b562048b45d2/html5/thumbnails/22.jpg)
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 22
![Page 23: Обзор решения Cisco для управления пространством IP адресов](https://reader031.fdocuments.us/reader031/viewer/2022013104/5478ea755906b562048b45d2/html5/thumbnails/23.jpg)
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 23
![Page 24: Обзор решения Cisco для управления пространством IP адресов](https://reader031.fdocuments.us/reader031/viewer/2022013104/5478ea755906b562048b45d2/html5/thumbnails/24.jpg)
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 24
![Page 25: Обзор решения Cisco для управления пространством IP адресов](https://reader031.fdocuments.us/reader031/viewer/2022013104/5478ea755906b562048b45d2/html5/thumbnails/25.jpg)
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 25
![Page 26: Обзор решения Cisco для управления пространством IP адресов](https://reader031.fdocuments.us/reader031/viewer/2022013104/5478ea755906b562048b45d2/html5/thumbnails/26.jpg)
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 26
![Page 27: Обзор решения Cisco для управления пространством IP адресов](https://reader031.fdocuments.us/reader031/viewer/2022013104/5478ea755906b562048b45d2/html5/thumbnails/27.jpg)
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 27
![Page 28: Обзор решения Cisco для управления пространством IP адресов](https://reader031.fdocuments.us/reader031/viewer/2022013104/5478ea755906b562048b45d2/html5/thumbnails/28.jpg)
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 28
![Page 29: Обзор решения Cisco для управления пространством IP адресов](https://reader031.fdocuments.us/reader031/viewer/2022013104/5478ea755906b562048b45d2/html5/thumbnails/29.jpg)
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 29
![Page 30: Обзор решения Cisco для управления пространством IP адресов](https://reader031.fdocuments.us/reader031/viewer/2022013104/5478ea755906b562048b45d2/html5/thumbnails/30.jpg)
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 30
![Page 31: Обзор решения Cisco для управления пространством IP адресов](https://reader031.fdocuments.us/reader031/viewer/2022013104/5478ea755906b562048b45d2/html5/thumbnails/31.jpg)
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 31
![Page 32: Обзор решения Cisco для управления пространством IP адресов](https://reader031.fdocuments.us/reader031/viewer/2022013104/5478ea755906b562048b45d2/html5/thumbnails/32.jpg)
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 32
![Page 33: Обзор решения Cisco для управления пространством IP адресов](https://reader031.fdocuments.us/reader031/viewer/2022013104/5478ea755906b562048b45d2/html5/thumbnails/33.jpg)
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 33
![Page 34: Обзор решения Cisco для управления пространством IP адресов](https://reader031.fdocuments.us/reader031/viewer/2022013104/5478ea755906b562048b45d2/html5/thumbnails/34.jpg)
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 34
![Page 35: Обзор решения Cisco для управления пространством IP адресов](https://reader031.fdocuments.us/reader031/viewer/2022013104/5478ea755906b562048b45d2/html5/thumbnails/35.jpg)
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 35
![Page 36: Обзор решения Cisco для управления пространством IP адресов](https://reader031.fdocuments.us/reader031/viewer/2022013104/5478ea755906b562048b45d2/html5/thumbnails/36.jpg)
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 36
![Page 37: Обзор решения Cisco для управления пространством IP адресов](https://reader031.fdocuments.us/reader031/viewer/2022013104/5478ea755906b562048b45d2/html5/thumbnails/37.jpg)
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 37
![Page 38: Обзор решения Cisco для управления пространством IP адресов](https://reader031.fdocuments.us/reader031/viewer/2022013104/5478ea755906b562048b45d2/html5/thumbnails/38.jpg)
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 38
![Page 39: Обзор решения Cisco для управления пространством IP адресов](https://reader031.fdocuments.us/reader031/viewer/2022013104/5478ea755906b562048b45d2/html5/thumbnails/39.jpg)
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 39
• Превосходная управляемость
• Отражение текущей (real-time) ситуации в IPv4 и
IPv6 адресациях
• Лучшая прозрачность за счет детализированных
отчетов и тонкого регулирования доступа
• Облегчает переход от IPv4 на IPv6
– Обследование и инвентаризация ресурсов IPv4 и IPv6
– Планирование и моделирование способов перехода на
IPv6
– Построение соответствия адресации IPv4 в
пространстве IPv6
• Масштабируемость
• Поддержка достоверного DNSSEC
• Простое внедрение
![Page 40: Обзор решения Cisco для управления пространством IP адресов](https://reader031.fdocuments.us/reader031/viewer/2022013104/5478ea755906b562048b45d2/html5/thumbnails/40.jpg)
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 40
Cisco® Network Registrar на cisco.com
http://www.cisco.com/go/networkregistrar
http://www.cisco.com/go/pnr
http://www.cisco.com/go/ipam
For additional information, please contact:
![Page 41: Обзор решения Cisco для управления пространством IP адресов](https://reader031.fdocuments.us/reader031/viewer/2022013104/5478ea755906b562048b45d2/html5/thumbnails/41.jpg)
Спасибо!