Produkte und Lösungen

BannerIP Address Management

BT Diamond IP

Auf einen Blick

BT Diamond IP bietet eine der flexibelsten und am besten skalierbaren IPAM-Lösungen im Markt. Die IP-Adressen sind fundamentaler Bestandteil für jeden Netzwerkbetrieb. Das professionelle Verwalten dieser Adressen sichert eine optimale Nutzung der bestehenden Ressourcen, vermeidet Netzwerkprobleme durch Doppelbelegungen und spart Personal und Zeit durch automatisches Konfigurieren der DHCP- und DNS-Infrastruktur gemäß den Planungsvorgaben.

Insbesondere im Zusammenhang mit der aufkommenden Notwendigkeit, sich über die Einführung von IPv6 Gedanken zu machen und geeignete Migrationswege zu entwickeln rückt das Thema IPAM wieder in den Vordergrund. Voraussetzung für eine gelungene Migration nach IPV6 mit entsprechenden Adresskonzepten ist eine bestehende, aufgeräumte IPV4 Konfiguration, die aber bei vielen Unternehmen so nicht existiert. In Anbetracht von Virtualisierung, Cloud-Computing und Trends wie BYOD wird diese Anforderung umso dringlicher. 

Genau an dieser Stelle setzt die Diamond IP – Lösung an. Das BT Team überführt eine bestehende, heterogene und inkonsistente IPV4 DDI (DNS/DHCP/IP Adress Management) Landschaft in eine aufgeräumte IPV4 Konfiguration. Im nächsten Schritt führt BT mit dem Kunden das Design und die Migration für IPV6 durch.

BT bietet die Lösung als Hardware Appliance oder reine Software Installation an. Auf Wunsch administriert BT die HW/SW-Plattform (BT-managed Plattform)  oder bietet IPAM als „fully managed“ Service an

Ihre Vorteile:

Zentrales Management:
o Zentrales Management für Inventory für IPv4 & IPv6
o Durch das Rollenkonzept können einfach lokale Verantwortlichkeiten abgebildet werden
o Regelmäßiger Abgleich zwischen Soll- und Ist-Bestand
o Automatisiertes  DHCP / DNS Management

Unterstützung des Geschäftserfolges
o Schnellere Inbetriebnahme  von Netzwerkverbindungen zu Geräten
o Jederzeit Planungssicherheit, da ein komplettes und korrektes IP-Inventory verfügbar ist
o Senkung der Gemeinkosten und -Risiken und dadurch weniger Zeitaufwand für IP Management
o Amortisation in der Regel bereits im 2ten Jahr
o Zukunftssicher, da leicht skalierbar und bereit für IP Version 6

Verbunden mit Ihrem Netzwerk
o Discovery Tools zeigen den aktuellen Stand im Netzwerk an
o Reduziert die Komplexität, vermindert Ausfallzeiten des Netzes
o Aktives Managen der Netzerweiterungen
o Volle Integration von DNS und DHCP von Drittanbietern möglich
o Active Directory Integration möglich

Sicherheit und Prüfung
o Feingliedrige, rollenbasierte Rechteverwaltung
o Auditierbare Umgebung und Audit/Sicherheitsreports
o Sichere Transaktionen zwischen den Servern
o Managed Service Überwachung 24x7 durch BT möglich


Verfügbar

Diamond IP ist eine globale Lösung und kann in allen Ländern installiert und betrieben werden.

Die optional angebotenen „Managed Services“ werden remote zur Verfügung gestellt und sind damit ortsunabhängig.

Zu Evaluierungs-Zwecken können kurzfristig zeitliche begrenzte Test-Lizenzen für die Software-Only-Installation bereitgestellt werden.

Für größere Piloten hält Diamond-IP auch einen Pool von Test Appliances bereit.

Was sich unsere Kunden wünschen und mit DIP bekommen haben

Technik

Das Architekturprinzip

Diamond IP verknüpft in eleganter Weise die Vorteile eines zentralen Managements mit der Flexibilität eines dezentralen Systems.

Die Steuerung aller Komponenten erfolgt über die zentrale IPControl Instanz. Diese Instanz kann in Form einer Hardware Appliance oder als Software-Installation auf einem vom Kunden bereitgestellten Betriebssystem betrieben werden.

Der Zugriff auf diese zentrale Instanz erfolgt über ein Webinterface, welches den gleichzeitigen Zugriff mehrerer Administratoren erlaubt. Über ein feingliedriges Rechteverwaltungssystem können so die im Unternehmen verteilten Verantwortlichen die Tätigkeiten ihrer Funktion entsprechend durchführen. So vereint IPControl die Vorteile einer zentralen Datenbank mit den Vorteilen eines verteilten Managements der Inhalte.

Zusätzlich unterstützt die IPControl-Lösung die Verwendung von zentralen und dezentralen DNS und DHCP Servern. Diese Server werden über IPControl Agenten ausgelesen und konfiguriert. Diese Agenten können sich auf denselben Systemen wie die DHCP oder DNS-Funktion befinden, oder als Satelliten für einen ganzen Netzbereich zuständig sein. Im Extremfall wäre die IPControl Instanz selbst der einzige Agent im Netz.

IPControl DHCP und DNS-Services werden als
• dedizierte Hardware Appliance
• Virtual Appliance, die auf einer vom Kunden bereitgestellten virtuellen Maschine läuft oder als
• Software-Installation auf einem vom Kunden bereitgestellten Betriebssystem
angeboten. Zusätzlich unterstützen die Agenten Systeme von Drittherstellern wie z.B.
• Microsoft DNS und DHCP
• Linux Bind DNS
• Und andere

Dabei ist die IPControl Instanz in der Lage, die aktuelle Konfiguration auszulesen, mit dem Datenbestand zu vergleichen, diesen ggf. zu korrigieren und dann die gewünschte Konfiguration wieder auf den Servern zu verteilen. So ist sichergestellt, dass die DHCP und DNS Server immer synchron sind mit den Daten in der Datenbank.

Um die Kommunikation zwischen den dezentralen Komponenten und der IPControl Instanz zu optimieren, führen die Agenten die benötigten Transaktionen aus. Dies geschieht soweit wie möglich lokal. Die vom Agenten verarbeiteten Informationen werden mit der IPControl Instanz über eine dedizierte, sichere Kommunikation ausgetauscht.


Alle Komponenten können zwecks Verbesserung der Verfügbarkeit als Cluster oder Active-Standby Konfigurationen betrieben werden.

Das Datenmodell
Um die Komplexität heutiger, oft gewachsener Netzwerkstrukturen abbilden und handhabbar machen zu können, bedient sich IPControl einem Container-Konzept. Dazu werden Container, ähnlich einem Verzeichnisbaum, hierarchisch angelegt und repräsentieren so die Organisationsstrukturen des Unternehmens (z.B. Region, Land, Business Unit, Standort). Dabei können jedem Container IP-Adress-Bereiche zugeordnet werden, welche den darunter liegenden Containern zur weiteren Verteilung zur Verfügung stehen. Durch diesen Top-down-Ansatz wird eine in sich konsistente Adressstruktur sichergestellt.

IPControl erlaubt es ebenfalls, bei Bedarf nicht hierarchische Adressstrukturen abzubilden.
So ermöglicht IPControl jederzeit den Überblick über den Nutzungsgrad der jeweiligen Adressbereiche zu überwachen und geeignet darauf zu reagieren.

Da in der Praxis das Risiko besteht, dass die tatsächliche Konfiguration im Netz von dem Datenbestand abweicht, bietet IPControl eine Vielzahl von Discovery-Methoden, um die tatsächliche Konfiguration zu ermitteln, die Differenzen zum Datenbestand darzustellen und bei Bedarf automatisch zu importieren.


 

Downloads

Broschüre

BT Diamond IP (englisch)

PDF-2 MB

DDI Products and Services