在行動裝置逐步走入企業應用環境後,將增加IP位址使用量,同時各界積極推動IPv6,皆會使得IP位址的規畫、分配、追查記錄日漸複雜,難以沿用傳統試算表等管理模式,精誠資訊看好此市場需求,於去年開始代理BlueCat DDI解決方案,試圖為核心網路服務建立自動化控管機制。
精誠資訊產品經理于子欣表示,由於IPv6位址很長,幾乎很難採用人工管理,甚至要找出輸入錯誤之處都不容易,只能仰賴DDI這類工具來協助。
「但實際的狀況是,IPv6現在其實如同敲門磚,客戶有時只是對相關解決方案感興趣,而非DDI本身,因此現在DDI在台灣仍舊還需要持續教育。」于子欣說。
|
▲ BlueCat台灣總代理精誠資訊產品經理于子欣認為,DDI工具最大價值即在於以IP為核心控管,簡化管理複雜度並避免人為錯誤產生。 |
現在IT管理者只要談到IPv6,直覺會想到的是路由器、交換器等網路設備的支援程度,之後才會開始評估管理工具,但在于子欣認為,早在開始動工時,就會需要用到DDI工具。「我們有一個很完整的方法論:首先是要先界定範圍,如同政府單位擬定三階段轉移範圍的定義;接下來要執行盤點,才能掌握無法支援IPv6的部份;盤點完後要架構網路模型,意思是要掌握現在網路的架構,才能於此基礎上再加設一層IPv6,如此才可跟現有的環境融合,以便一併管理;導入之後還必須有維運計畫,因為IPv6與IPv4共存之下,IP位址管理更為複雜,此時勢必要有一套適用的工具來協助。」
其實IPv6轉移的第一階段就需要DDI工具來協助,「其實IPv6真的會帶來很多新的安全問題,因為現有的資安設備,不論是防火牆、IPS等,控管政策都是以IPv4來制定,無法套用到在IPv6環境,等於這麼多年來累積的資安控管機制皆必須重新擬定,這會是一項大工程。而這也是精誠資訊代理BlueCat的因素之一。」于子欣說。
BlueCat解決方案統一的操控介面,可以把Windows Server的DNS、DHCP服務也一併納進來管理,因此可以在操控介面中設定好控管政策後,統一時段派送至服務主機套用即可,例如內部新增應用系統上線,必須增加DNS Record,而自動化工具的最大優勢即在於避免人為錯誤產生。
至於安全的部份,由於BlueCat系統可將所有用不到的服務及網路連接埠完全關閉,藉此來降低資安方面的威脅;同時具備以階層方式設定權限繼承,以及個別物件的權限設定,可以更細部設定管控機制,並且將相關新增、刪除、修改紀錄完整保存,供未來查詢及稽核使用。