«Селектел», один из крупнейших операторов коммерческих дата–центров в России, стал официальным партнером программы поддержки стартапов Start Fellows. Компания обеспечит перспективные интернет–проекты грантами на развитие IT–инфраструктуры на сумму 350 тысяч рублей.
Гранты «Селектел» финалистам Start Fellows составят 200 тысяч рублей за первое место, 100 тысяч рублей за второе и 50 тысяч рублей за третье. Эти средства стартапы смогут использовать для оплаты хостинговых услуг, которые компания оказывает под брендом Selectel. Среди них: выделенные серверы, облачное хранилище, CDN и другие. Таким образом, у начинающих интернет–компаний появится возможность создать технологическую инфраструктуру, идеально подходящую для воплощения их идей.
Современные методы защиты от DDoS атакSkillFactory
Презентация для доклада, сделанного в рамках конференции Juniper New Network Day 01.01.2014.
Докладчик -- Senior System Engineer компании Juniper Networks Дмитрий Карякин.
Видеозапись этого доклада с онлайн-трансляции конференции вы можете увидеть здесь: http://www.youtube.com/watch?v=qHJjVrz1Au0
Технические аспекты блокировки интернета в России. Проблемы и перспективыPhilipp Kulin
Технические детали блокировок. Как сейчас организован механизм блокировок. Кто, что, где, когда и как. Почему он так организован. Почему РКН блокирует сетями. В чем проблема текущего механизма блокировок с технической точки зрения. В каком направлении надо двигаться с технической точки зрения в рамках минимальных изменений сегодняшней нормативной правовой базы.
HighLoad++ 2018 http://www.highload.ru/moscow/2018/abstracts/4280
«Селектел», один из крупнейших операторов коммерческих дата–центров в России, стал официальным партнером программы поддержки стартапов Start Fellows. Компания обеспечит перспективные интернет–проекты грантами на развитие IT–инфраструктуры на сумму 350 тысяч рублей.
Гранты «Селектел» финалистам Start Fellows составят 200 тысяч рублей за первое место, 100 тысяч рублей за второе и 50 тысяч рублей за третье. Эти средства стартапы смогут использовать для оплаты хостинговых услуг, которые компания оказывает под брендом Selectel. Среди них: выделенные серверы, облачное хранилище, CDN и другие. Таким образом, у начинающих интернет–компаний появится возможность создать технологическую инфраструктуру, идеально подходящую для воплощения их идей.
Современные методы защиты от DDoS атакSkillFactory
Презентация для доклада, сделанного в рамках конференции Juniper New Network Day 01.01.2014.
Докладчик -- Senior System Engineer компании Juniper Networks Дмитрий Карякин.
Видеозапись этого доклада с онлайн-трансляции конференции вы можете увидеть здесь: http://www.youtube.com/watch?v=qHJjVrz1Au0
Технические аспекты блокировки интернета в России. Проблемы и перспективыPhilipp Kulin
Технические детали блокировок. Как сейчас организован механизм блокировок. Кто, что, где, когда и как. Почему он так организован. Почему РКН блокирует сетями. В чем проблема текущего механизма блокировок с технической точки зрения. В каком направлении надо двигаться с технической точки зрения в рамках минимальных изменений сегодняшней нормативной правовой базы.
HighLoad++ 2018 http://www.highload.ru/moscow/2018/abstracts/4280
Дедупликация. Нет громоздким ленточным библиотекамКРОК
Вебинар «Решения ЕМС начального уровня: как упаковать Ваш ЦОД в одну стойку»
Подробнее о мероприятии http://www.croc.ru/action/detail/9603/
Презентация Верчёнова Сергея, инженера компании КРОК
В поиске идеального средства резервного копирования для виртуальных средКРОК
Семинар Центра компетенции КРОК «Решения для резервного копирования, архивирования, IP-систем хранения данных и консолидации файловых хранилищ».
Подробнее о мероприятии http://www.croc.ru/action/detail/2391/
Презентация Сергея Верченова, инженера компании КРОК
Практический семинар «Новые технологии для непрерывности бизнеса и защиты данных».
Подробнее о мероприятии http://www.croc.ru/action/detail/2487/
Презентация Бориса Черных, ведущего инженера компании КРОК
Презентация для вебинара от 22.04.2014. Запись вебинара на Youtube: http://www.youtube.com/watch?v=3ZBLXqOW8mQ&hd=1
Эксперт по информационной безопасности Григорий Земсков – об эффективных методах предотвращения взлома сайта, кражи конфиденциальных данных и заражения вирусами, а также о том, что следует предпринять, если ваш сайт взломали.
www.vk.com/siteprotect - группа ВК “Безопасность сайтов”
twitter.com/revisium - Твиттер компании Revisium
facebook.com/Revisium - страница Revisium в Facebook
www.revisium.com/ru/blog/ - блог Revisium (rss подписка)
4 декабря 2015 года Алексей Семеняка, исполнительный директор Qrator Labs, выступил на конференции UAdom, посвященной развитию доменной политики Украины.
Из доклада вы узнаете, почему защищать веб-ресурсы становится все сложнее, а также какие средства и ресурсы лежат в основе «взрослого» бизнеса DDoS-атак.
Эталонная архитектура интеллектуального масштабирования служб DNS позволяет практически полностью избавиться от сбоев DNS, вызванных всплесками трафика или атаками злоумышленников. Ее использование также помогает сократить издержки, связанные с эксплуатацией ЦОД, благодаря консолидации инфраструктуры DNS и перенаправлению пользователей на компоненты с самой высокой производительностью для оптимальной доставки приложений.
Консолидация вычислительных мощностей и схд — первый шаг на пути к облакуКРОК
Семинар «Пять шагов к эффективным информационным технологиям».
Подробнее о мероприятии http://www.croc.ru/action/detail/2476/
Презентация Дмитрия Дощаного, ведущего инженера направления систем хранения данных компании КРОК
Дедупликация. Нет громоздким ленточным библиотекамКРОК
Вебинар «Решения ЕМС начального уровня: как упаковать Ваш ЦОД в одну стойку»
Подробнее о мероприятии http://www.croc.ru/action/detail/9603/
Презентация Верчёнова Сергея, инженера компании КРОК
В поиске идеального средства резервного копирования для виртуальных средКРОК
Семинар Центра компетенции КРОК «Решения для резервного копирования, архивирования, IP-систем хранения данных и консолидации файловых хранилищ».
Подробнее о мероприятии http://www.croc.ru/action/detail/2391/
Презентация Сергея Верченова, инженера компании КРОК
Практический семинар «Новые технологии для непрерывности бизнеса и защиты данных».
Подробнее о мероприятии http://www.croc.ru/action/detail/2487/
Презентация Бориса Черных, ведущего инженера компании КРОК
Презентация для вебинара от 22.04.2014. Запись вебинара на Youtube: http://www.youtube.com/watch?v=3ZBLXqOW8mQ&hd=1
Эксперт по информационной безопасности Григорий Земсков – об эффективных методах предотвращения взлома сайта, кражи конфиденциальных данных и заражения вирусами, а также о том, что следует предпринять, если ваш сайт взломали.
www.vk.com/siteprotect - группа ВК “Безопасность сайтов”
twitter.com/revisium - Твиттер компании Revisium
facebook.com/Revisium - страница Revisium в Facebook
www.revisium.com/ru/blog/ - блог Revisium (rss подписка)
4 декабря 2015 года Алексей Семеняка, исполнительный директор Qrator Labs, выступил на конференции UAdom, посвященной развитию доменной политики Украины.
Из доклада вы узнаете, почему защищать веб-ресурсы становится все сложнее, а также какие средства и ресурсы лежат в основе «взрослого» бизнеса DDoS-атак.
Эталонная архитектура интеллектуального масштабирования служб DNS позволяет практически полностью избавиться от сбоев DNS, вызванных всплесками трафика или атаками злоумышленников. Ее использование также помогает сократить издержки, связанные с эксплуатацией ЦОД, благодаря консолидации инфраструктуры DNS и перенаправлению пользователей на компоненты с самой высокой производительностью для оптимальной доставки приложений.
Консолидация вычислительных мощностей и схд — первый шаг на пути к облакуКРОК
Семинар «Пять шагов к эффективным информационным технологиям».
Подробнее о мероприятии http://www.croc.ru/action/detail/2476/
Презентация Дмитрия Дощаного, ведущего инженера направления систем хранения данных компании КРОК
Интернет контроль Сервер - универсальный шлюз безопасности. Контентная фильтрация, категории трафика SkyDNS, модуль DLP и IP-телефонии, учет трафика и контроль доступа, прокси-сервер, защита корпоративной сети, почта, FTP, Web и jabber сервер.
Ориентированная на приложения инфраструктура Cisco ACI Cisco Russia
Ориентированная на приложения
инфраструктура Cisco ACI. Решаемые задачи и преимущества.
Запись вебинара можно найти по ссылке: http://ciscoclub.ru/tektorial-po-cod-cisco-aci-arhitektura-preimushchestva-praktika-proektirovaniya-i-vnedreniya
Презентация Защита данных от Dell Software: краткий обзор и планы развития ...Marina Gryshko
Презентация Дмитрия Крайнова, региональный менеджер по развитию бизнеса в России и странах СНГ на мероприятии Dell Data Protection Seminar (2015/05/28).
Защита данных от Dell Software: краткий обзор и планы развития продуктов BAKOTECH
Презентация Дмитрия Крайнова, регионального менеджера по развитию бизнеса в России и странах СНГ на мероприятии Dell Data Protection Seminar (2015/05/28).
Обзор Сервисных Услуг Cisco в России и странах СНГ.Cisco Russia
Обзор Сервисных Услуг в России и странах СНГ.
Сервисные Услуги в России и странах СНГ делятсяна Базовую и Расширенную техническую поддержку.
БАЗОВАЯ ТЕХНИЧЕСКАЯ ПОДДЕРЖКА 1. Центр Технической Поддержки (ТАС) Центр технической поддержки Cisco TAC предоставляет Заказчикам быстрый доступ к технологическим экспертам с опытом диагностики и решения самых сложных проблем.
Cisco TAC обладает развитой системой управления запросами, которая позволяет оперативно направить проблему в соответствующую технологическую команду или перевести на следующий уровень поддержки, если проблема не решена в заданный период.
Cisco TAC предоставляет круглосуточную поддержку по всему миру.
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareCisco Russia
Клиентские контракты на услуги технической поддержки Cisco Smart Net Total Care
Cisco Smart Net Total Care (SNTC) — это контракт на услуги технической поддержки Cisco.
Cервис сочетает в себе ведущие в отрасли и получившие множество наград технические сервисы с дополнительно встроенными инструментами бизнес-аналитики, которые получает Заказчик через встроенные интеллектуальные возможности на портале Smart Net Total Care.
Запись вебинара "Решения компании Cisco для операторов связи по защите от взлома и вредоносного программного обеспечения": https://ciscoclub.ru/resheniya-kompanii-cisco-dlya-operatorov-svyazi-po-zashchite-ot-vzloma-i-vredonosnogo-programmnogo-o
Запись вебинара "Решения компании Cisco для операторов связи по защите от взлома и вредоносного программного обеспечения": https://ciscoclub.ru/resheniya-kompanii-cisco-dlya-operatorov-svyazi-po-zashchite-ot-vzloma-i-vredonosnogo-programmnogo-o
Запись вебинара "Решения компании Cisco для операторов связи по защите от взлома и вредоносного программного обеспечения": https://ciscoclub.ru/resheniya-kompanii-cisco-dlya-operatorov-svyazi-po-zashchite-ot-vzloma-i-vredonosnogo-programmnogo-o
Профессиональные услуги Cisco для Software-Defined AccessCisco Russia
Как реализовать SDA, создать стратегию, которая будет сопоставлена с бизнес задачами, оценить готовность к трансформации, успешно и максимально надежно реализовать намеченные планы.
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Cisco Russia
О работе группы исследователей компании Cisco, в которой доказана применимость традиционных методов статистического и поведенческого анализа для обнаружения и атрибуции известного вредоносного ПО, использующего TLS в качестве метода шифрования каналов взаимодействия, без дешифровки или компрометации TLS-сессии. Также рассказано о решении Cisco Encrypted Traffic Analytics, реализующем принципы, заложенные в данном исследовании, его архитектуре и преимуществах.
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиCisco Russia
Как компания Cisco способствует цифровой трансформации предприятий нефтегазовой отрасли. Описание внедренных проектов, полученных результатов, обзор примененных архитектур.
2. Управление IP-адресацией. Почему?
25.11.2014 2
Число устройств, подключаемых по
IP, и использование IP-адресов неуклонно растет, а с ними
–размеры и сложность сетей Новые сервисы:
голосовые (
VoIP), видео, облачные вычисления, виртуализация и т.д.
Необходимостьснижать операционные расходы (OpEx)
«Ручные» методы управления IP-адресацией не соответствуют требуемым масштабам
DNS иDHCP-критично важные сервисы для провайдеров и корпоративных сетей
Миграции с IPv4на IPv6
3. DDI –основа контроля сети
25.11.2014 3
(DNS, DHCP, IP Address Management)
Управление
IP-адресацией
Планирование и отслеживание использования
блоков, подсетей и отдельных
IPпо приложениям или локации
Конфигурация
DHCP сервера
Соответствие адресных пулов плану адресации
Начальная конфигурация устройств
Конфигурация
DNS сервера
Соответствие адреса–имена
IP/DHCP/DNS
–критичный слой сети
Предупреждение дублирования
IP адресов
Аккуратное конфигурирование сервисов
DHCP/DNS
Централизованный реестр
IPv4/IPv6
нет
IP-плана⇒дублирование IP
нет
DHCP⇒нет назначения адресов
нет
DNS⇒нет навигации по именам
4. 25.11.2014 4
IPv6:
ручной учет?
RFC 2373 “IP Version 6 Addressing Architecture”:
Examples:
IPv4
72.163.4.161
FEDC:BA98:7654:3210:FEDC:BA98:7654:3210
1080:0:0:0:8:800:200C:417A
For example the following addresses:
may be represented as:
1080::8:800:200C:417A a unicast address
FF01::101 a multicast address
::1 the loopback address
:: the unspecified addresses
1080:0:0:0:8:800:200C:417A a unicast address
FF01:0:0:0:0:0:0:101 a multicast address
0:0:0:0:0:0:0:1 the loopback address
0:0:0:0:0:0:0:0 the unspecified addresses
5. Требования к решениям DDI
(DNS, DHCP, IP Address Management)
•
сокращения операционных затрат
•оптимизации рабочих процессов
•автоматизации
•упрощения управления
•соответствия требованиям безопасности и другим политикам
Интегрированное решение для
Операционные
задачи DDI
Управление абонентами
Отчетность
Поддержка бизнес- процессов
Управление конфигура- циями
Выполнение требований регуляторов
Управление доступом
25.11.2014
7. Cisco Prime Network Registrar
25.11.2014 7
Масштабируемость. Надежность. Функциональность. Расширяемость. Интегрированное управление.
• Единый
DHCP сервер с поддержкой IPv4 иIPv6 • Поддержка внутренних и
внешних клиентов
• Соответствие стандартам
•
Единый DNS сервер с поддержкой IPv4 и IPv6
•Соответствие стандартам
•
Полнофункциональная система управления (IPAM)
•
Интеграция с DNS и DHCP для конфигурирования и для получения данных об использовании адресации
•
Кеширующий сервис
•
Высокая скорость
•Поддержка DNSSEC
•Поддержка DNS64 (доступ из IPv4 к серверам IPv6)
DHCP
DNS
IPAM
DNS Caching
8. Cisco Prime Network Registrar
25.11.2014 8
Масштабируемость. Скорость.
Распределенная архитектура. Обслуживает
миллионы пользователей в одном из крупнейших
внедрений в мире
CPNR DHCP-сервер –лидер отрасли по производительности
Выделенный DNS-кэш сервер значительно увеличивает число обрабатываемых запросов
Наиболее масштабируемый в отрасли DHCP- сервер может обслуживать более 50 млн устройств в рамках одной системы
9. Cisco Prime Network Registrar
25.11.2014 9
Производительность, не имеющая аналогов на рынке
Cisco Network Registrar Jumpstart
–виртуальное устройство на сервере Cisco UCS
0
5000
10000
15000
20000
25000
30000
35000
40000
45000
50000
CUCS with 8 CPU, 8 GB RAM
CUCS with 4 CPU, 4 GB RAM
CNR Jumpstart
HP DL360 with 4CPU, 4 GB RAM
Leases / Sec
Hardware Platform
Returning Clients
New Clients
10. Cisco Prime Network Registrar
25.11.2014 10
Наивысшая скорость обработки рекурсивных запросов
0
20000
40000
60000
80000
100000
120000
140000
160000
180000
CNR DNS
Unbound DNS
Запросов в секунду
CPNR DNS
CPNR DNS cache
DNS
Кэш
DNS
11. Надежность
Несколько уровней отказоустойчивости
Request
DHCP-Induced Avalanche
Discover
Request
Request
Request
Request
Request
Request
Request
Request
Discover
Discover
Discover
Discover
Discover
Поддержка отказоустойчивого DHCPи высоко доступного DNS
Опциональный фильтр «болтливых» клиентов
Патентованный дискриминационный ограничитель обработки
Сокращенное время восстановления после массового отказа сети
12. Лавина DHCP
Массовый сбой
Многие CPE отключены
Другие CPE остаются подключенными
Попытки подключения
Сохранение подключения
Discover
Discover
Discover
Request
Discover
Discover
Discover
Discover
Request
Discover
Discover
Поток запросов превышает скорость обработки!
ЧастьDiscover обслужены
ЧастьRequest потеряны
Часть CPEподключены
Часть CPEтеряют подключение
Discover
Discover
Request
Discover
13. Предупреждение DHCP-лавины
Дискриминационный регулятор обработки запросов
Discriminating Rate-Limiter
50% ограничение: DISCOVER не занимает более ½ очереди
Статическое ограничение: прием DISCOVER с более низкой скоростью
Ограничение очередности: DISCOVER помещаются в отдельную, медленнее обслуживаемую очередь
Подтвержденное превосходство над неконтролируемым доступом без дискриминационного регулятора
14. Расширяемость
Платформа чрезвычайно гибкая и настраиваемая под уникальные требования
Поддержка расширений позволяет операторам значительно изменять и настраивать функционал DHCPи для IPv4 и для IPv6
С помощью расширений легко создаются новые решения, например, для задач биллинга, безопасности, перехвата трафика
Обширный API и интерфейсыкомандной строки (CLIs) дают точки интеграции с любыми внешними системами, например для автоматизациизадач управления адресацией (IPAM)
15. «Облачная» готовность
Поддержка многопользовательской среды
DHCP и DNS
Изоляция и безопасность облачной инфраструктуры
Окружение арендатора Б
Окружение арендатора А
Безопасность
и изоляция
Виртуальные серверы
Виртуальные серверы
Многопользовательская виртуализированная инфраструктура, управляемая через портал самообслуживания
Безопасность
и изоляция
16. DNSкэш-сервери расширение DNSSEC
DNS кэш-сервер значительно повышает скорость и объемы обработки рекурсивных запросов
Поддержка DNSSEC помогает защитить от уязвимостей DNS, таких какподделка ответов DNS
DNSSECпомогает предоставлять аутентичные данные конечным пользователям, проверяя подписанные ответы DNS
17. Полнофункциональная система управления адресацией (IPAM)
•
Простое, централизованное, интегрированное управление сервисами DNS и DHCP, поддерживающие IPv4 и IPv6
•
Конфигурирование DNS и DHCP серверовв соответствии с IP-планом
•
Автоматическое отслеживание использования IP-адресации с помощью обследования сети и согласование конфигурации
•
Интуитивный интерфейс с отображением реальной ситуации и развитой системой отчетов
•
Ролевая модель разделения полномочий администраторов
•
Поддержка основных популярных продуктов DHCP и DNS (BIND, Microsoft, Cisco Prime™ Network Registrar и т.д.)
IPAM -критичный компонент управления сетью
18. Предпосылки к системе IPAM
•
НетIP, НетDNS = нет сети
•
Сложность логически согласованного управления разрозненными северами DNS и DHCP
•
Постоянные изменения в распределении IP
•
«Ручные» таблицы не масштабируются, аудит практически невозможен
•
Внедрение IPv6
19. Подход Cisco к управлению адресацией
Сервисы
Реальная сеть
•
Блоки и подсети IPv4/IPv6
•
Конфигурации DNS/DHCP
•
Соответствие адресного пространства бизнес- процессам
Распределение
Сравнение
•
Согласование реальной и запланированной конфигураций
•
Отчеты
•
Применение настроек DNS/DHCP
•
Динамический DNS
IPAM –продолжающийся циклический процесс с обратной связью об использовании адресации
•
Simple Network Management Protocol (SNMP) v2 иv3
•
Обнаружение IP-устройств
•
Проверка портов коммутаторов
•
Использование пулов DHCP
Планирование
Согласование
Обследование
Внедрение
Цикл
IPAM
22. Сниженные риски и стоимость запускаВариант виртуального устройства
Разворачивание Cisco Prime™Network Registrar в виде предконфигурированного виртуального устройства упрощает инсталляцию, снижает риски внедрения и стоимость
Идеально для организаций уже имеющих виртуализированную инфраструктуру
Дает все преимущества Cisco Prime Network Registrar без необходимости инвестиций в «железо»
Позволяет оперативно перемещать сервисы DNS, DHCP, IPAM (DDI) между серверами для быстрого восстановления или адаптации под изменяющуюся нагрузку
23. Cisco Prime Network Registrar JumpstartГотовое устройство DDI
Cisco®Network Registrar Jumpstart –готовое устройство с функциями DNS, DHCPи управления адресацией (IPAM) (DDI) для провайдеров и организаций требующих быстрого внедрения решения
Cisco Network Registrar
–
Интегрированное, масштабируемое, надежное предустановленное решение DDI
Cisco UCS™C200 M3
–
Сервер высокой плотности, 2х CPU, 1RU
VMware ESXiv5
–
Предустановленное окружение виртуализации VMware
Cisco Network Registrar
•
Fast
•
Scalable
•
Reliable
•
Extensible
•
IPV4 /IPv6
•
Cloud- ready
DHCP
DNS
IPAM
25. Архитектура Prime Network RegistrarРегиональный сервер и Локальный кластер
Central Management
Central IP History
Subnet Utilization
Smart Allocation
RIC Server
License Management
Database
Server
Telnet/SSH
HTTP/SCP
Local Web UI
DHCP
DNS
TFTP
Database
Server
Local Web UI
DHCP
DNS
TFTP
Database
Server
Региональный сервер
Локальный кластер
Локальный кластер
26. Архитектура Prime Network RegistrarSDK / API
Central Management
Central IP History
Subnet Utilization
Smart Allocation
RIC Server
License Management
Database
Server
Telnet/SSH
HTTP/SCP
Local Web UI
DHCP
DNS
TFTP
Database
Server
Local Web UI
DHCP
DNS
TFTP
Database
Server
Региональный сервер
Локальный кластер
Локальный кластер
Ваше приложение
SDK
27. Архитектура IPAM
IPAM Executive
IPAM Agents
Администраторы
DNS-сервер
DHCP-сервер
Сетевое оборудование
База данных
28. Поддерживаемые ОС
Windows 2008 server (32-bit or 64-bit English versions)
Windows 2008 R2 server (64-bit)
RedHat Enterprise Linux v5 (32-bit)
Centos 6.4 (64-bit)
VMware: VMс установленной одной из перечисленных ОС
Solaris 10 (Sparc)
Требования к аппаратному обеспечению
Xeon –1.2 GHz или более быстрый
2GB RAM или более
2GB дискового пространства для базовой инсталляции
Системные требования
39. Взаимодействие компонент
DHCP Main
DNS Primary
Backup
DHCP Back-up
DNS Primary
Main
Regional
Клиент
КлиентDNS HAZone TransferDHCPFailover
39
40. IPAM
Клиент
Клиент
RA
RA
RA
RA
EA
Взаимодействие компонент
DHCP Main
DNS Primary
Backup
DHCP Back-up
DNS Primary
Main
40
41. IPAM
Клиент
Клиент
RA
RA
RA
RA
EA
Взаимодействие компонент
DHCP Main
DNS Primary
Backup
DHCP Back-up
DNS Primary
Main
•
Порт коммутатора(IP and MAC)
•Подсети на маршрутизаторах
•ARP-таблицы
41
42. Отказоустойчивость DHCP
DHCP Failover (RFC 2131)
Сервис DHCP предоставляется несколькими серверами
DHCP серверы строят отношения отказоустойчивости
Существующие клиенты DHCP могут продлять аренду адресов без привязки к конкретному серверу
Резервный DHCP сервер может выполнять функционал основного сервера в случае его недоступности по какой-либо причине
42
43. DHCP Failover
Отказоустойчивая пара
DHCP Main
DHCP Back-up
Региональный сервер
Клиент
Клиент
IP Helpers
172.16.1.5
172.16.3.5
172.16.1.5
172.16.3.5
Основной сервер передает резервному все данные о выданных адресах
43
44. DHCP Failover
Отказоустойчивая пара
DHCP Main
DHCP Back-up
Региональный сервер
Клиент
Клиент
172.16.1.5
172.16.3.5
Клиент широковещательно передает запрос
Маршрутизатор одноадресно передает DiscoverDHCP серверам
IP Helpers
172.16.1.5
172.16.3.5
44
45. DHCP Failover
Отказоустойчивая пара
DHCP Main
DHCP Back-up
Региональный сервер
Клиент
Клиент
172.16.1.5
172.16.3.5
Основной DHCP сервер предлагает доступный адрес
IP Helpers
172.16.1.5
172.16.3.5
45
46. DHCP Failover
Отказоустойчивая пара
DHCP Main
DHCP Back-up
Региональный сервер
Клиент
Клиент
172.16.1.5
172.16.3.5
Клиент широковещательно запрашивает предложенный адрес
IP Helpers
172.16.1.5
172.16.3.5
46
47. DHCP Failover
Отказоустойчивая пара
DHCP Main
DHCP Back-up
Региональный сервер
Клиент
Клиент
172.16.1.5
172.16.3.5
Основной DHCP сервер подтверждает выделение адреса
IP Helpers
172.16.1.5
172.16.3.5
47
48. DHCP Failover
Отказоустойчивая пара
DHCP Main
DHCP Back-up
Региональный сервер
Клиент
Клиент
IP Helpers
172.16.1.5
172.16.3.5
172.16.1.5
172.16.3.5
Основной сервер сообщает резервному о изменениях
48
49. DHCP Failover
Отказоустойчивая пара
DHCP Main
DHCP Back-up
Региональный сервер
Клиент
Клиент
IP Helpers
172.16.1.5
172.16.3.5
172.16.1.5
172.16.3.5
Основной сервер вышел из строя
49
50. DHCP Failover
Отказоустойчивая пара
DHCP Main
DHCP Back-up
Региональный сервер
Клиент
Клиент
IP Helpers
172.16.1.5
172.16.3.5
172.16.1.5
172.16.3.5
Резервный сервер обнаруживает аварию
50
51. DHCP Failover
Отказоустойчивая пара
DHCP Main
DHCP Back-up
Региональный сервер
Клиент
Клиент
IP Helpers
172.16.1.5
172.16.3.5
172.16.1.5
172.16.3.5
Клиент запрашивает адрес
Маршрутизатор передает запрос на оба сервера
51
52. DHCP Failover
Отказоустойчивая пара
DHCP Main
DHCP Back-up
Региональный сервер
Клиент
Клиент
IP Helpers
172.16.1.5
172.16.3.5
172.16.1.5
172.16.3.5
Резервный сервер предлагает адрес из собственного пула
52
53. DHCP Failover
Отказоустойчивая пара
DHCP Main
DHCP Back-up
Региональный сервер
Клиент
Клиент
IP Helpers
172.16.1.5
172.16.3.5
172.16.1.5
172.16.3.5
Клиент широковещательно запрашивает предложенный адрес
53
54. DHCP Failover
Отказоустойчивая пара
DHCP Main
DHCP Back-up
Региональный сервер
Клиент
Клиент
IP Helpers
172.16.1.5
172.16.3.5
172.16.1.5
172.16.3.5
Резервный сервер подтверждает выделение адреса
54
55. DHCP Failover
Отказоустойчивая пара
DHCP Main
DHCP Back-up
Региональный сервер
Клиент
Клиент
IP Helpers
172.16.1.5
172.16.3.5
172.16.1.5
172.16.3.5
После восстановления основного сервера, резервный передает данные обо всех выданных адресах, и основной сервер возвращается в работу
55
56. Высокодоступный DNS
В каждой зоне должен быть только один первичный (primary) DNS сервер
Динамический ДНС обновляет данные только на первичном сервере
В случае выхода из строя первичного серверастатические записи доступны через вторичные (secondary) DNS серверыдинамические записи -теряются
Для решения проблемы нужен второй первичный сервер, дублирующий функционал основного первичного сервера
56
57. Взаимодействие компонент
Основной и резервный первичные серверы
обмениваются информацией
DNS Main
DHCP Server
DNS Backup
DNS Secondary
Regional
Client
Client
Heartbeat
And
RR Updates
57
58. Взаимодействие компонент
Оба сервера отвечают на запросы
DNS Main
DHCP Server
DNS Backup
DNS Secondary
Regional
Client
Client
58
59. Взаимодействие компонент
DHCP-
сервер может быть сконфигурирован динамически обновлять DNS после выделения адреса
DNS Main
DHCP Server
DNS Backup
DNS Secondary
Regional
Client
Client
DDNS update
59
60. Взаимодействие компонент
Основной первичный сервер обновляет данные
на резервном первичном сервере
DNS Main
DHCP Server
DNS Backup
DNS Secondary
Regional
Client
Client
RR Update
60
61. Взаимодействие компонент
В случае выхода из строя основного первичного
сервера, его функции выполняет резервный
первичный сервер.
DNS Main
DHCP Server
DNS Backup
DNS Secondary
Regional
Client
Client
DDNS update
61
62. Взаимодействие компонент
После восстановления основного первичного
сервера, происходит синхронизация данных с
резервным сервером
DNS Main
DHCP Server
DNS Backup
DNS Secondary
Regional
Client
Client
Synchronization
62
63. Cisco Prime Network RegistrarРезюме
Превосходная управляемость
Отражение текущей (real-time) ситуации в IPv4 и IPv6 адресациях
Лучшая прозрачность за счет детализированных отчетов и тонкого регулирования доступа
Облегчает переход от IPv4 на IPv6
–
Обследование и инвентаризация ресурсов IPv4 и IPv6
–
Планирование и моделирование способов перехода на IPv6
–
Построение соответствияадресации IPv4 в пространстве IPv6
Масштабируемость
Поддержка достоверного DNSSEC
Простое внедрение