【IT168 评论】DNS诞生30年来,作为基础的网络功能,它的运行稳定与否至关重要。正常运行时,人们感受不到它的存在;一旦发生故障,就会有导致大量网站无法进行访问的风险。
随着互联网应用的发展,DNS被赋予越来越多的职责,其基础和核心地位也愈加凸显。但是移动互联网、云计算虚拟化、物联网新技术的运用带来一个显著的问题,即IP地址爆发式增长。IP地址的增多要求DNS/DHCP 的可靠性需要提升,IP地址的管理也需要可视化与自动化,而不再是人工维护。
现存的DNS体系先天不足,具有潜在的危险性,对互联网的性能和安全性影响巨大,也不足以应付上述问题:
●虽然整个互联网是分布式、自治性的系统,DNS却不是。
●利用DNS发起的各种DDoS攻击泛滥,DNS反射是攻击者放大攻击流量的常用手法。
2009年Gartner首次提出 DDI概念,其含义是DNS、DHCP共享一个数据库,IP管理功能作为一个嵌入式的组件或单独的组件,将这三者三合一,形成DDI这种产品。
6月17日,锐捷发布了RG-DDI新品。锐捷DDI是一款把DNS、DHCP、IP管理三个功能结合在一起的嵌入式硬件设备,它要实现的目标是智能的DNS以及极简的IP管理。
智能DNS:解决跨运营商难题
锐捷深耕教育行业十六年,从院校方找到了投入DDI产品的需求。锐捷网络网关产品事业部产品经理尚家川向我们讲述了院校现阶段存在的一个网络问题。
高校校园网的出口一般是云平台线路,内部也会有对外发布的学校官方网站,供外部用户访问。校长也可能经常在外面与各个学校之间做交流,交流的时候他会需要去向大家展示一下学校的软力量,他会打开学校的官方网页,那这个时候如果网页加载很慢或者根本打不开,那场面就比较尴尬了。造成这种情况出现的原因一般是因为跨运营商访问导致的。校长在移动网络里面访问学校的服务器,但是学校内部的DNS服务器解析出来的校园网主页的地址却是教育网的IP,校长需要通过移动的网络绕到教育网再访问学校的服务器,实际上是跨运营商进行操作。由于南电信北联通之间的互联互通问题是长期存在的,所以在电信里面访问联通的服务器会很慢。
锐捷DDI的目标,是要做业内最智能的DNS服务器,这是它最大的特点。锐捷DDI智能DNS是适用于上述这个场景的,它能够智能地判断用户是从哪个网络发起的访问,如果是在移动,那么返回到校园网的主页地址就是移动的IP,在同一个网络里面访问,避免跨运营商访问,访问速度就快。
锐捷DDI与SAM(锐捷的认证计费平台)进行联动,可以使用这个平台收集到的用户的属性信息,比如,用户办理了哪个套餐。普通的DNS服务器无法去感知用户属性,办理电信套餐的用户的DNS请求反而发送到移动页面去了,解释出来的地址也是移动的地址。锐捷DDI会基于SAM上的用户信息进行智能的DNS调度,判断用户办理了哪个套餐,以避免这个情况发生。
而如果出现一些教育网站经常打不开的问题,其原因通常是有些教育网站通过其他运营商DNS服务器解释不出来地址,必须要通过教育网DNS服务器。锐捷DDI可以基于UIL的类型转发DNS运行,将edu.cn网址 DNS请求都转向教育网DNS解析,就可以解决这个问题。
小结:锐捷DDI可实现入栈DNS智能解析,基于用户属性和基于URL的DNS调度;TOP N 网站加速,来帮助提升网络访问体验;同时,通过与出口设备联动,实现负载均衡效果。打破了常规智能DNS的单一入栈式解析调度功能,也突破了路由设备做出口的不专业性。
极简IP管理:让运维准确又高效
锐捷DDI如何做到极简IP管理呢?锐捷网络网关产品事业部产品经理尚家川向我们讲述了医疗行业的案例。
DHCP准入控制主要是实现上网终端的接入管理,在一些保密性要求比较高的场景,对终端的接入管理是很严格的。医院的办公网内部有HIS/LIS/PACS等系统,这种系统内含患者的病例信息,医生的用药信息和处方信息等,这些信息都是保密的。因此医院对各种终端的接入管理是非常严格的。但是,随着移动医疗的发展,终端接入设备越来越多,安全风险也急剧增加,因此就要求有一个既安全又简单的管理手段。
锐捷DDI通过DHCP指纹技术,自动识别终端类型,提供自动化的接入控制方案,DHCP准入功能可以实现交换机上终端IP和MAC的自动绑定,无需人工手动配置,既节省维护工作,又不会产生错误。
此外,锐捷DDI能够提供可视化的IP地址管理,并形成可视化的界面图;并与锐捷的RIIL平台进行联动,实现全网拓扑自动发现,展现出终端接入位置及IP状态。
小结:相比起传统的IP地址管理界面,锐捷DDI用自动识别终端功能,可视化的界面图,一目了然地展现出全网IP状态,实现了简单、准确、高效。锐捷DDI主要应用于教育和医疗行业,除此之外还可能用于金融、政府、企业等内网终端准入控制场景。