您现在的位置:首页 >> IPv6新闻 >> IPv6国内动态 >> 内容

因应IPv6新情势 自动化管理势在必行

时间:2013/6/3 9:14:10 点击:481

  核心提示:在行动装置逐步走入企业应用环境后,将增加IP位址使用量,同时各界积极推动IPv6,皆会使得IP位址的规画、分配、追查记录日渐复杂,难以沿用传统试算表等管理模式,精诚资讯看好此市场需求,于去年开始代理BlueCat DDI解决方案,试图为核心网路服务建立自动化控管机制。  精诚资讯产品经理于子欣表示,...

  在行动装置逐步走入企业应用环境后,将增加IP位址使用量,同时各界积极推动IPv6,皆会使得IP位址的规画、分配、追查记录日渐复杂,难以沿用传统试算表等管理模式,精诚资讯看好此市场需求,于去年开始代理BlueCat DDI解决方案,试图为核心网路服务建立自动化控管机制。

  精诚资讯产品经理于子欣表示,由于IPv6位址很长,几乎很难採用人工管理,甚至要找出输入错误之处都不容易,只能仰赖DDI这类工具来协助。 「但实际的状况是,IPv6现在其实如同敲门砖,客户有时只是对相关解决方案感兴趣,而非DDI本身,因此现在DDI在台湾仍旧还需要持续教育。」于子欣说。

  

  ▲ BlueCat台湾总代理精诚资讯产品经理于子欣认为,DDI工具最大价值即在于以IP为核心控管,简化管理复杂度并避免人为错误产生。

  现在IT管理者只要谈到IPv6,直觉会想到的是路由器、交换器等网路设备的支援程度,之后才会开始评估管理工具,但在于子欣认为,早在开始动工时,就会需要用到DDI工具。「我们有一个很完整的方法论:首先是要先界定範围,如同政府单位拟定叁阶段转移範围的定义;接下来要执行盘点,才能掌握无法支援IPv6的部份;盘点完后要架构网路模型,意思是要掌握现在网路的架构,才能于此基础上再加设一层IPv6,如此才可跟现有的环境融合,以便一併管理;导入之后还必须有维运计画,因为IPv6与IPv4共存之下,IP位址管理更为复杂,此时势必要有一套适用的工具来协助。」

  其实IPv6转移的第一阶段就需要DDI工具来协助,「其实IPv6真的会带来很多新的安全问题,因为现有的资安设备,不论是防火墙、IPS等,控管政策都是以IPv4来制定,无法套用到在IPv6环境,等于这么多年来累积的资安控管机制皆必须重新拟定,这会是一项大工程。而这也是精诚资讯代理BlueCat的因素之一。」于子欣说。

  BlueCat解决方案统一的操控介面,可以把Windows Server的DNS、DHCP服务也一併纳进来管理,因此可以在操控介面中设定好控管政策后,统一时段派送至服务主机套用即可,例如内部新增应用系统上线,必须增加DNS Record,而自动化工具的最大优势即在于避免人为错误产生。

  至于安全的部份,由于BlueCat系统可将所有用不到的服务及网路连接埠完全关闭,藉此来降低资安方面的威胁;同时具备以阶层方式设定权限继承,以及个别物件的权限设定,可以更细部设定管控机制,并且将相关新增、删除、修改纪录完整保存,供未来查询及稽核使用。

作者:IPv6edu.com 来源:机房360


共有评论 0相关评论
发表我的评论
  • 大名:
  • 内容:

  • IPv6教育(www.ipv6edu.com) © 2017 版权所有 All Rights Reserved.
  • Email:master@ipv6edu.com 京ICP备09058832号
  • Powered by ipv6edu!