Leverer kjernetjenester

Det er liten tvil om at vi ønsker såkalte appliancer velkommen. Undersøkelser viser at maskinvarebaserte løsninger helt klart er å foretrekke fremfor programvare. I dag kjører de fleste nettverk med en god miks av maskinvare, programvare og ulike mennesker som drifter forskjellige deler. Ulike plattformer og operativsystem brukes flittig til å forsyne brukerne med for eksempel IP-adresser og DNS-informasjon. Men hadde det ikke vært enklere å kjøre slike tjenester i en og samme boks?

Limet mellom nettverket og applikasjonene

Infoblox så dagens lys i 2000 og toppsjefen er Robert Thomas som tidligere styrte NetScreen Technologies. De leverer maskinvarebaserte løsninger som kommer med tjenester som DNS, DHCP, IPAM (IP Address Management), NTP (tidstjenester), Radius, TFTP/HTTP, Syslog NG Proxy, Grid og innebygd modul for NAC (Network Access Control).

- Å ha slike tjenester på ett sted letter administrasjonsbyrden betraktelig. Dette er kritiske tjenester som er helt nødvendige for at kommunikasjonen skal fungere, sier Jan Ursi fra Infoblox til Nettverk & Kommunikasjon.

De maskinvarebaserte enhetene kommer i flere størrelser avhengig av hvor mange brukere og tjenester de skal støtte. Flere slike enheter kan kobles sammen til hva selskapet kaller et Grid-konsept. Kommunikasjonen foregår da ved hjelp av SSL VPN.

For større bedrifter kan flere enheter koordineres av en enhet som er konfigurert til å være Grid Master. Den utvalgte enheten sitter da på blant annet en distribuert database, men sender kun informasjon som er aktuell til de ulike medlemsenhetene. Grid Master gir sentral administrasjon – også over WAN-forbindelser, automatisk backup og gjenoppretting, samt oversikt over hvem som for eksempel brukte en bestemt IP-adresse i oktober 2007.

Hvis en forbindelse til en enhet i Grid-løsningen skulle gå ned, vil det hele likevel fungere som normalt. Når forbindelsen gjenopprettes vil de siste endringene hentes til den aktuelle enheten. Hvis en av enhetene skulle streike, kan et annet medlem overta oppgaven før den erstattes av en ny maskinvare.

– Den nye maskinvaren kan plugges rett inn og deretter hente all sin nødvendige informasjon fra Grid Master, forklarer Ursi. Det er videre mulig å sette opp et ordinært Grid-medlem til å være Grid Master-kandidat dersom Grid Master skulle feile.

Enhetene kan ellers settes sammen i par for failover ved bruk av standard VRRP (Virtual Router Redundancy Protocol) slik at DHCP-failover opprettholder den komplette leietabellen.

Enkel administrasjon

I stedet for å sette opp DNS eller DHCP med for eksempel en DNS-server ved hjelp av BIND på Linux, kan man plugge inn Infoblox-maskinvaren og opprette domenenavn, sone eller DHCP-intervall. Installasjonen skal ifølge selskapet være unnagjort på fem minutter, og det hele konfigureres via et webbasert brukergrensesnitt. Det er ellers enkelt å få ut oversikter og rapporter. Oppgraderinger gjøres via ett klikk, og det er funksjonalitet for å gå tilbake til en tidligere firmware.

Operativsystemet som brukes heter NIOS og er trolig mindre sårbart for sikkerhetshull enn mer utbredt programvare. Det er ellers innebygd funksjonalitet som skal forhindre DoS-angrep (tjenestenekt). Selskapet har eget sikkerhetsavdeling som distribuerer patcher når sårbarheter oppdages. Selskapet anbefaler at man aktiverer ID AWARE DHCP hvis man vil kontrollere tilgangen til nettverket, og at man bruker Network Service for Authentication (NSA)-modulen hvis man vil administrere autentiseringen til trådløse og kablede nettverk (802.1x).