客户背景

    随着华为公司不断的发展壮大，网络基础服务（例如：IP地址分配和管理（DHCP和IPAM）、域名解析服务（DNS）、认证DHCP、NTP）的可用性、高性能和安全性直接影响到整个企业网络中业务的可用性、高性能和安全性，进一步而言，网络基础服务的可管理性直接影响到企业是否可以满足相关行业的要求。

华为内部网络基础（DHCP）应用硬件设备，多采用传统的开源软件/商业软件+通用服务器的解决方案，与软件解决方案相比，专用硬件设备被实践证明更可靠、稳定、高效和便于维护；尽量减少甚至消除了由于基础服务故障和运维引起的网络和应用的中断时间；网络中提供服务的MS Server数量庞大，不方便统一管理；对DHCP的历史租约信息统计与分析；网络基础服务也被列入灾备计划之中，在灾难发生时从网格中恢复完整的服务和管理数据，达到的快速灾难恢复的时间目标。

此项目中采用Infoblox TE-4010作为Grid Master，其中两台TE-2220建立HA和Reporting分别作为一个Member加入Grid Master；各个分支机构的Infoblox TE-100作为一个Member加入相对应的Infoblox TE-420；一部分的MS Server也作为Member加入到Infoblox TE-1410纳管；TE-420和TE-1410作为Member加入到TE-2220中；就此构成整个Grid，方便进行统一的管理；同时建立不同权限的用户，可以进行查看和修改。

    收益和典范作用

-   专用硬件设备,更加可靠、稳定、高效和便于维护

-    Infoblox NIOS（网络身份操作系统）内置了完整的网络基础，包括DNS、

DHCP、认证DHCP、TFTP、NTP、IP地址管理、微软集中管理、虚拟化等等。这种解决方案提高了系统的可靠性（消除了兼容问题），简化了管理（对服务进行了集中），降低了运维成本（缩短了管理设备的数量和运维时间）。

-        NIOS操作系统通过设备内置的bloxSDB数据库将全部基础服务的数据进行了实时的集中和汇总，在统一平台上展示域名、IP设备、地址分配情况等关联数据，使得追踪安全漏洞、实时审计需求得到了前所未有的满足。

-         Infoblox的GRID网格技术将各分散部署的硬件设备中的数据实时集中到一个统一管理的网格当中进行集中的管理和控制。

-         Infoblox使用业界标准的VRRP协议，可以将两台硬件设备组成高可用性对(HA)，故障切换时间５秒（即便在大数据量的情况下）达到业界领先的水平，保证了数据不丢失。大大地提高了服务的在线运行时间，减少甚至消除了由于基础服务故障和运维引起的网络和应用的中断时间。

-         解决方案极大地提高了网络基础服务的安全性，并在整个网络安全中扮演了重要的角色。所有管理行为被细致地记录，并提供搜索以方便合规性检查。

-         用设备组成的网格之中，跨地域部署的设备可以作为备选机，在灾难发生时从网格中恢复完整的服务和管理数据，整个过程通过一行命令发起，灾难恢复由设备自动完成。服务不停顿、数据无丢失。

-         可以通过Infoblox对微软服务（DHCP/DNS）进行双向、无客户端的管理，便于进行集中化的管理。