鲁达 DDI(DNS、DHCP、IP管理)设备并不是一个新概念或是新名词,自2009年Gartner正式提出这一产品定义已经过去了数年。可直至今天,市场上仍然有大量的企业尚未认识到DDI产品的价值所在。
DNS、DHCP、IP管理作为最为基础的网络功能,本身并没有太过于复杂或难以理解的技术困扰。可事实上,基础功能作为网络运维中最易为人忽视的部分,却需要运维人员耗费最多的时间去处理。一份针对中国市场的相关调查显示,50%的受访者每周要花费五小时去做DDI的相关管理工作;50%的受访者表示出现问题会选择专业厂商来协助解决问题;65%的受访者表示公司有相应预算。
相关数据显示,全球大概有超过15000家企业采用了商业级的DDI解决方案,而在世界五百强企业中则有85%采用了商业DDI方案。在锐捷网络网关产品事业部产品经理尚家川看来,采用商业级的DDI解决方案可以带来如下直观好处:“第一,软硬一体化的设备无需复杂设置既可上线使用,相比起采用开源方案所需要花费的时间部署成本要低的多;第二,图形界面的存在方便开展后期维护工作;第三,双机热备机制保证系统可靠性,确保网络服务不中断,与自建服务器有许多漏洞相比,商业设备本身是专门的系统漏洞少并且具备较强的安全防护功能;最后,可视化IP地址管理功能可以对全网IP状态一目了然。”
初涉DDI,解决行业应用痛点
作为DDI领域的新军,锐捷将目标定在了做业内最智能的DNS服务器,要创造最快的网络访问体验以及最佳的链路负载均衡效果。据尚家川介绍,在多运营商线路存在的网络出口中,内部有对外发布的网站这样的场景是锐捷DDI智能DNS最为适用的场景。而这种情况在政务外网、医院外网以及大企业的办公网络中最为常见。由于运营商之间的互联互通瓶颈问题,用户在访问这些单位网站时会出现跨运营商访问的情况,访问体验差。
为解决这一问题,锐捷首先在入站DNS上做智能解析,判断用户网络来源并返回其对应的运营商网络的IP地址,从而避免跨运营商访问;其次,与锐捷的认证计费平台SAM联动,根据用户属性将不同运营商的客户请求转发到对应的运营商DNS服务器上;最后,基于URL地址的DNS调度,针对热点网站做加速便能有效提升整个网络访问体验,著名的28定律在互联网环境中也得到了印证。此外,锐捷DDI还可以与出口设备进行联动,去实时获取多链路上的负载情况并以此分配流量,使流量在不同线路之间平衡分配,充分利用多链路的带宽。
“常规的DNS设备通常只有入站解析,而锐捷的方案则独家提供了出站方向的负载均衡能力。与采用出口负载均衡或是路由器来实现负载均衡这样的权宜之计相比,锐捷认为专业的事情应由专业的设备来做。”尚家川对此如是说道。
在极智DNS之外,锐捷还提出了DHCP易准入解决方案。对此,尚家川用医疗行业的办公网做了进一步的说明。医院的办公网内部通常都有HIS/LIS/PACS等系统,其中包括患者的病例信息,医生的用药和处方信息等敏感保密信息的。因此在医院中对各种终端接入管理是非常严格的。但是,随着医疗信息化的发展,医护人员终端接入设备增多,一方面要保证终端接入安全管控,一方面又要节省工作量,因此医院急需切实可行的既安全又简单的准入控制手段。
DHCP准入控制主要就是实现上网终端的接入管理,适合一些有保密性要求又不想部署太复杂的准入方案的场合。锐捷DDI提供自动化的接入控制方案,并可以替代人工手动配置在交换机上做终端IP和MAC的自动绑定,既节省了大量的时间,又可以减少人为错误。“对于一个拥有两千个终端的医院而言,采用手动绑定IP与MAC地址的方法,大概需要70个小时,巨大的工作量通常还容易导致配置出现错误,造成IP地址冲突以至于部分设备无法使用。而如果采用了锐捷DDI完成相同的工作,大概只需要4个小时,后期的维护也因为数据都集中于DDI平台上而变得方便了许多。”尚家川对此进一步举例说道。
此外,在IP地址管理方面,锐捷DDI提供了图形界面来监测IP状态。“IP是否被使用、在线或离线、是否存在冲突等均已实现,为了进一步提升效果,后期还将与锐捷RILL运维系统进行联动,为管理人员实现更全面精准的可视图。”尚家川补充道。
据了解,目前锐捷的DDI产品还处在试商用阶段,在展现一款DDI商业产品应有的基本功能之外,像出口链路负载均衡这样的独家功能切实解决了一些场景下的用户难题。相信随着DDI产品的用户数量逐步增加,锐捷DDI产品的功能也将会进一步完善。