2021中国数字新基建产业发展大会

CNS网络核心开通自动化平台解决方案

济南迪讯信息技术有限公司

2018-08-09 13:20:13
信软用户
文章摘要: 迪讯信息技术有限公司成立于2007年,自成立起就专注于IPv4/IPv6网络核心服务(DDI, DHCP/DNS/IP地址管理)领域的研究,开发和咨询服务工作。迪讯信息是国内最早进入网络核心服务(DDI, DHCP/DNS/IP地址管理)领域的公司。公司拥有高水平研发团队,20%拥有博士学位,80%拥有学士学位。绝大部分成员来自CISCO、NORTEL,在IP通信领域拥有雄厚的技术积累和市场基础,为公司的快速发展和国际化奠定了人才和管理基础。

武汉农村商业银行股份有限公司(简称武汉农村商业银行)是经中国银监会批准成立的股份制商业银行,是国务院批准组建的全国第一家副省级城市农村商业银行,是具有一级法人的地方银行机构,9月9日正式挂牌成立。武汉农村商业银行股份有限公司的前身是中国信合武汉市农村信用社。

武汉农村商业银行---网络核心服务设备部署结构图

110030975.png

CNS网络核心服务设备在武汉农村商业银行应用情况

●完善的统一管理架构模式,以安全防控角度实现全网络的DNS/DHCP服务集中管控和授权机制,避免单点故障,减少运营成本投入;

●提供DNS域名解析服务,实现“两地三中心”业务切换,实现应用系统平滑迁移,降低数据迁移、系统和网络切换风险;

●实现集中高效智能DNS域名解析服务,支持多线路DNS智能解析,实现服务器宕机检测,提高DNS系统安全性和可靠性;

●实现集中式、有效的IP地址管理分配,通过IP开通自动化来控制操作成本;优化网络资源的使用率。

分别采购了DHCP和DNS设备。

1)对于DNS,客户原有的DNS系统是通过Linux+bind进行内网域名的解析和外网转发,增加解析记录很麻烦,管理繁琐。并且年初承载DNS的服务器故障,导致内网DNS中断了1天时间,没有冗余机制。采用专业的DNS设备加快支持的响应速度,同时提供DNS域名解析的冗余备份机制,保障DNS的高速、稳定可靠的运行。

2)白药集团无线和有线网IP数量众多,他们需要实现IP地址实名审计、和准入功能。通过传统的手工管理IP和基于802.1x的准入不能满足现有的需求,而且客户提出终端获取的IP地址要和深信服的上网行为进行互动,实现ldap账户、IP地址等信息要实时传递给上网行为管理。

CNS设备实施后,通过实名DHCP分配审计,DHCP+准入,DHCP指纹识别等技术,CNS设备提供的设备实名注册portal页面联动第三方认证数据库Oracle ldap,实现了ldap账户和用户IP/MAC的自动关联绑定,同时联动深信服上网行为管理,实现IP/MAC实名准入和准出的全程审计和定位。

110129804.png

110158850.png

产品应用于总局IPv6网的改造,实现双栈IPv4/IPv6的IP地址分配管理审计和DNS域名解析。

1)在DNS方面,中国广播网由IPv4向IPv6迁移过程中,需要提供域名到IPv6地址的解析,在DNS(域名解析服务)中需要添加IPv6地址记录,同时保留原有 IPv4的地址解析记录,同时支持双栈的域名解析,需要在原有DNS授权记录中添加AAAA记录和IPv6的反向PTR记录。

2)在DHCP/IPAM方面,在IPv6环境下,由于每个主机拥有多个不同范围的接口地址(IID),地址长度大,手动配置复杂,容易出现错误,一般采用自动配置方法。这要求系统中需要配置支持IPv6的DHCP(动态主机设置协议)服务,即DHCPv6。

学校通过CNS设备提供高性能DHCP服务,实现IP/MAC全程审计和DHCP服务的冗余备份。用户的需求主要体现在:

1)通用硬件+通用操作系统+软件的方式会带来安全隐患

2)Windows 2003 Server内置DHCP系统的系统管理、备份、查询和统计等功能比较弱

3)Windows服务器需要经常更新补丁,具有安全隐患,且更新会造成 DHCP服务中断

4)IP地址数量庞大,Windows DHCP没有Web界面,配置较复杂,需要较高的维护成本

5)无法实现设备自动化管理,使用传统管理方式误操作较多,存在网络可用性和服务质量的下降,甚至网络崩溃的可能

6)无法实现DHCP服务的高可用性、灾备功能

110221551.png

信息化软件服务网 - 助力数字中国建设 | 责编:景铭