Infoblox：金融企业如何掌控你的网络及核心服务

在大多数人对IT构建的印象里，一般有几个部分，一是各种应用程序，它是面向用户提供服务的窗口;二是IT基础设施，它是维持业务应用运行的各种硬件，像服务器、存储与网络等。但以往的IT中，一个关键部分往往被忽略，它是连接用户、网络与应用的桥梁，例如DNS域名解析，DHCP动态地址分配和IP地址管理，称之为DDI。

IT负责人在工作中或多或少的遇到过这样的问题，DNS失效，即使偶尔遭遇这样的故障，但它足以致命。例如面临无法访问任何Web站点，ERP和其他关键应用停止响应，几乎所有网络活动停顿等。并且没有针对DNS/DHCP网络服务的灾难恢复规划。

现代网络中的DDI

企业往往在这些网络基础服务中没有像样的投资，这一定程度上可以理解，因为传统网络简单而且是静态的，由简单的终端和物理服务器组成。他们没有采用商用DDI和网络自动化方案，比如依赖于微软服务器或开源Linux服务器提供的DNS和DHCP服务。

而现代网络更为动态、复杂，数据中心通常是自建和云端架构的混合体，随着DDI变得越来越复杂，这些临时方法将无法满足IT面临的安全性、管理和控制挑战。IDC认为，随着网络规模不断扩大，Excel表格、BIND以及嵌入式免费工具已经不能适应网络在安全、管理与控制方面的需求。

另外一方面也成为促使DDI需求不断增长的原因，Infoblox中国区总经理王平近日接受媒体采访时称，“DNS开始成为网络攻击的重灾区，数据显示，2013年DNS攻击增长了200%。最容易受到攻击的是企业占42%，其中金融业占13%，而金融业遭受的损失排在第一位。”

所以对金融企业来说网络基础服务不容有失，其业务本身的特性对高可用有非常高的要求。Infoblox大中华区售前经理邱迪指出了金融企业建立DDI体系的必要性，首先是降低访问应用系统的复杂度，并且提高应用部署的灵活性，方便应用系统的部署和变更。另外保证应用系统在迁移过程中的访问连续性，降低系统切换风险;除此之外，为灾备提供支持，简化灾备流程，缩短业务恢复时间。DNS体系建设，规范域名体系、统一管理口径，还可以简化运维，避免人为错误。

据Gartner报告分析，全球范围内，约有10000-15000套商用级解决方案被应用，全球500强企业中，有超过85%的企业使用商用级DDI解决方案。

金融企业如何加固网络核心服务

国内金融机构也开始重视DDI的建设，王平表示，“Infoblox在2010年正式进入中国市场，通过几年的努力，目前在能源、金融以及制造业领域拥有了大量用户。其中在金融领域，五大国有银行中有三家采用了Infoblox解决方案。此外，还包括城商行、农村信用社以及一些地方的区域性银行。”

Infoblox作用在网络基础设施和应用与终端的中间层，即控制平面。其为中间层提供发现、实时配置和变更管理及合规性，为该层提供重要的网络控制功能，包括DNS、DHCP和IPAM。

具体来看，外部DNS解决方案即以专用硬件平台替代通用服务器，实现便捷的管理，一键式补丁升级，弥补了BIND的不足;内部DNS/DHCP解决方案，弥补了微软DNS的缺陷，提供DHCP Failover和历史记录;IP地址管理(IPAM) 集成在硬件设备中，使IP地址规划，监控和审计实现自动化。

对于金融机构来说，很多在进行“两地三中心”建设或改造，“他们首要的需求是DNS，很多银行都开始考虑DHCP和IT地址管理，进行对异地的管理等。有一些是启动了虚拟化的项目，或数据中心搬迁等，采用新一代系统后对DHCP有更大的要求，同时有对IP管理的需求。”邱迪说。

并且，随着IP数量的增加，各种应用系统也是星罗棋布，很多还是在用Excel来管理IP地址，一些不成体系的管理，容易面对排障困难。Infoblox能够帮助金融企业发现、掌控并自动化网络及核心服务。

在寻求网络控制及自动化的过程中，银行们开始借鉴国外领先的金融机构经验，比如交通银行学习汇丰银行在DDI上的体系建设，北京银行向股东荷兰ING银行交流经验，上海农商银行跟合作伙伴澳新银行学习。他们最终都找到了Infoblox，Infoblox具有在DDI领域40%以上的份额，这些国外银行都是我们的客户，启迪说到。

那些拥有成千上万IP地址的组织机构需要一个系统来控制并追踪变更以及集中管理记录，这将促使金融机构以及更多企业投资DDI。而据Gartner估算，预计商用级DDI解决方案可以减少高达50%以上的网络运维成本(OPEX)，可为大型组织机构节省全职等效员工成本，DDI将迎来全新的发展空间。