(844) 442-9462
Kostenlose Testversion
Sales Kontaktieren
Anmelden
Verzichten Sie auf den veralteten Grid-Ansatz und verwalten Sie Ihre Software Defined Network DDI-Implementierung mit einer modernen IPAM-Kontrollebene zur Verwaltung von DDI in Ihrer Datenebene.
SD-IPAM für SD-WAN
Software-definierte Wide Area Networks (SD-WANs) ermöglichen es Unternehmen, private Netzwerkdienste wie Multi-Protocol Layer Switching (MPLS) teilweise oder ganz zu ersetzen, um die Netzwerkleistung zu verbessern, die Bereitstellung zu zentralisieren, den Betrieb zu vereinfachen und die Kosten zu senken. Der Einsatz einer umfassenden softwaredefinierten IPAM-Lösung, wie sie Diamond IP anbietet, unterstreicht diese Vorteile für das Unternehmen.
Steuerebene SD-IPAM
SD-WAN soll im Vergleich zu herkömmlichen gerouteten Netzwerken eine bessere Netzwerkleistung und damit ein besseres Nutzererlebnis bieten. Dieser Vorteil ergibt sich aus der Cross-WAN-Perspektive, die SD-WAN mit einem zentralisierten SD-WAN-Controller bietet, der den Status der SD-Router und der zugehörigen Verbindungen überwacht, im Gegensatz zu der Perspektive der einzelnen Router, die über Routing-Protokoll-Updates erfasst wird.
Zentralisiert mit breiter Perspektive
Der SD-WAN-Controller kann Änderungen in den SD-Router-Konfigurationen veranlassen, um den Datenverkehr je nach Bedarf in Bezug auf Routing, Dienstqualität und Netzauswahl neu zu gestalten. Der erste Schritt bei jeder IP-Kommunikation vor der Routerverarbeitung ist eine DNS-Abfrage, um die IP-Adresse zu ermitteln, die dem Domänennamen zugeordnet ist, zu dem eine Verbindung hergestellt werden soll. Dieser "erste Sprung" in der IP-Kommunikation bietet die Möglichkeit, den IP-Verkehr entsprechend der Nähe eines Geräts zu Cloud-POPs zu lenken.
Internet-Durchbruch vergrößert den Vorsprung
Microsoft empfiehlt beispielsweise die Einrichtung eines lokalen DNS-Servers an jedem Internet-Breakout-Standort, um den nächstgelegenen Zugangspunkt zum globalen Microsoft-Netzwerk aufzulösen. So geben IPAM und insbesondere DNS der Anwendung den nächstgelegenen Serverstandort an, den der SD-WAN-Router vor Ort gemäß den implementierten Richtlinien optimal routen soll.
Lokales DNS bei Internet-Breakouts
Die Einrichtung lokaler DNS-Server an jedem Internet-Breakout-Standort kann aufgrund der zusätzlichen Kosten und des Verwaltungsaufwands, der für die ordnungsgemäße Konfiguration jedes DNS-Servers erforderlich ist, lästig erscheinen. Jeder Server muss so konfiguriert werden, dass er Anfragen für interne Hosts an interne autoritative DNS-Server weiterleitet, in der Regel über das Unternehmensnetzwerk, während er Anfragen an Internet-DNS-Server weiterleitet, um Hosts aufzulösen, die über das Internet erreichbar sind, z. B. Cloud-Anwendungen.
Moderner DDI-Ansatz
Im Gegensatz zu konkurrierenden Grid-basierten Systemen spiegelt die Diamond IP-Architektur die SD-WAN-Architektur wider, indem sie eine zentralisierte Sicht auf den IP-Adressraum des Unternehmens, verteilte DHCP- und DNS-Server und entsprechende Serverkonfigurationen unterstützt. Die Konfiguration verteilter virtualisierter DNS-Dienste wird durch eine zentrale Verwaltung erheblich vereinfacht, die die Anwendung gemeinsamer Richtlinien ermöglicht, wie z. B. die Weiterleitung an interne DNS-Server an eine beliebige Anzahl verteilter DNS-Server, die an jedem Standort eingesetzt werden.
IPAM ist keine nachträgliche Maßnahme
Unsere IPControl-Lösung integriert die IP-Adressplanung mit der DHCP- und DNS-Konfiguration, so dass ein ansonsten mehrstufiger Prozess stark verkürzt wird. Cloud-IPAM-Automatisierungsfunktionen, die von der Sapphire CAA unterstützt werden und eine SD-WAN-Implementierung ergänzen, sind ebenfalls von entscheidender Bedeutung. Die Integration der IP- und DNS-Zuweisung während der Instanziierung virtualisierter Netzwerkfunktionen innerhalb und um SD-WAN herum rationalisiert die gesamte Automatisierung von Netzwerk- und Rechenprozessen.
Lassen Sie einen Internet-Ausbruch nicht zu einem Internet-Einbruch werden
SD-WAN bietet viele Vorteile für IT-Organisationen. Die Verwaltung des IP-Adressraums, einschließlich der IP-Adressen an den über SD-WAN verbundenen Standorten, ist für die Bestands- und Anlagenverfolgung von entscheidender Bedeutung. Die Nachverfolgung von IP-Adressen ist auch entscheidend für die Sicherung Ihres SD-WAN-Netzwerks, insbesondere für Internet-Breakout-Standorte. Schließlich wollen Sie nicht, dass Ihr Internet-Breakout einen Internet-Einbruch ermöglicht. Internet-Breakout verbessert zwar die Leistung von Cloud-Anwendungen erheblich, erhöht aber im Vergleich zur herkömmlichen DMZ-basierten Internetzugangsstrategie die Zahl der Einbruchspunkte.
Flexible Bereitstellung mit umfassender Sicherheit
Der Einsatz von virtualisierten Diamond IP Sapphire DNS- (und DHCP-) Appliances innerhalb Ihrer Internet-Breakout-Sites (auf Wunsch sogar auf SD-WAN-Router-Orchestrierungsplattformen) kann Ihnen helfen, diese Sites und Ihr Netzwerk insgesamt zu sichern. Sapphire DNS-Appliances bieten eine Vielzahl von Sicherheitsfunktionen, die zur Sicherung dieser Standorte beitragen, darunter ACLs, Ratenbegrenzung, Anycast-Adressierung, DNS-Tunneling-Erkennung und DNS-Firewalling. Setzen Sie Diamond IP Sapphire DNS an Ihren SD-WAN-Internet-Breakout-Standorten und in Ihrem gesamten Netzwerk ein, um ein hochleistungsfähiges, hochsicheres Netzwerk zu erhalten.