Ack, alla dessa nättjänster, dns, dhcp, radius, tftp, ftp … Ditt nätverk kan inte leva utan dem, men kan inte heller leva med dem. Nättjänsterna kräver ständigt underhåll, och sker detta bristfälligt och lite med vänsterhanden kan det få stora konsekvenser för verksamhetens it-miljö.

Som exempel kan nämnas att den mest populära programvaran för att hantera dns-tjänsten heter Bind, och många företag använder tjänsten i sin enklaste form och hackar helt enkelt in data i de textfiler som används. Ett litet misstag i dessa textfiler som uppstår titt som tätt är att fel serienummer anges i huvudet på filen. Problemet är att alla klienter använder just serienumret för att avgöra om de behöver uppdatera sin dns-information eller inte. Om serienumret plötsligt är ett lägre tal tror alla klienter att de redan har den fräschaste utgåvan av dns-information.

Problemet kan också vara omvänt, det vill säga att du har råkat skriva in ett för högt serienummer, vilket får konsekvenser för rutinbeskrivningen kring hur serienummer ska skrivas in. Många kanske använder ett serienummer enligt typen 2009020101 där 20090201 är dagens datum och de avslutande två siffrorna är serienummer för den dagen utifall att flera ändringar behöver göras på en och samma dag. Då kan det få konsekvenser för verksamheten om du råkar knappa in serienumret 2090020101 i stället för 2009020101.


Varför investera i en appliance?
Infoblox 1050 är en integrerad produkt som hanterar alla de vanligast förekommande nättjänsterna och dessutom knyter ihop alla tjänster i ett och samma administrationsgränssnitt.

Det finns många fördelar med att investera i appliancelösningar som den här. Den här sortens hårdvara är oftast mycket svår att hacka eftersom den inte innehåller ett komplett operativsystem utan en nedstrippad variant utan massa onödiga tjänster som är aktiverade. Det kan också vara en fördel att investera i lösningar som döljer mycket av den ingående problematiken om it-kompetensen i företaget inte är riktigt på topp eller om tiden inte räcker till ordentligt.

Appliances är ofta förberedda för att integreras med varandra redan från början, vilket innebär att du inte behöver ägna veckor åt att försöka få dina nättjänster att interagera med något kufiskt hemmahackat administrationsgränssnitt. Allting går förvisso att anpassa och utveckla lösningar till, men du bör ibland fråga dig om det verkligen är värt det. Ett lapptäcke av hemmasnickrade lösningar blir ofta en mardröm att underhålla i längden, för att inte tala om personberoendet. Vad gör du den dagen din hemmasnickare slutar?

Ett annat viktigt område är eliminering av felkällor. I en appliance ingår ofta intuitiva menysystem och guider som hjälper dig igenom de olika konfigurationerna. Vissa trivs med detta medan andra skyr det som pesten. Det är en smaksak. Vanliga fel som kan uppstå är att ogiltiga saker knappas in i berörda konfigurationsfiler och att tjänsterna slutar att fungera på grund av detta.


Bra gränssnitt
Själva igångsättningen av 1050 sker helt enkelt genom att du slår på strömmen och konfigurerar en ip-adress på burkens display i framkanten. Denna ip-adress kan du sedan använda dig av för att komma åt det inbyggda användargränssnittet som är egenutvecklat av Infoblox och som faktiskt faller oss riktigt i smaken (förutom några mindre egenheter som vi kanske kan vänja oss vid).

En sak vi reagerar över är denna ständiga strävan mot att försöka visa alltför mycket fakta i en och samma bild i stället för att bygga upp objekten i logiska kategorier och underkategorier. Men när vi väl har kommit underfund med hur man bär sig åt för att snabbt strippa ner mängden fakta som presenteras ser det riktigt behagligt ut i skärmbilderna.



Överblickbart. I Gridmanagers huvudbild får du snabbt en bild över vilka nättjänster du har startat och vilka som finns tillgängliga.




Rörigt. Går vi in och tittar på ett specifikt subnätverk blir det snabbt grötigt. Givetvis kan man stänga ner olika fönster eller minimera dem, men det känns som om tillverkaren har varit lite överambitiös när det gäller den första presentationen.


Det finns mängder med inbyggda funktioner i Infoblox produkter. Det är lätt att irra bort sig i de inbyggda konfigurationsbilderna, men som tur är finns också en menyrad som hela tiden visar var i konfigurationen du befinner dig just nu. Visste du förresten att den här typen av navigationshjälpmedel på engelska kallas för ”breadcrumbs navigation”? I direktöversättning till svenska blir det ”brödsmulenavigation”, vilket troligtvis anspelar på att man kan se spår efter var man har varit och hur man kommer tillbaka dit.


Delegera
En finurlig sak som ingår är möjligheten att delegera administrationen av nättjänsterna till ett konto med mindre kraftfulla rättigheter. Om du är van att administrera Windows-servrar kanske du känner igen dig i att det tar emot att ge ut lösenordet till ditt adminkonto till någon annan administratör. Här kan du enkelt delegera ut valda delar till enskilda användarkonton eller till grupper i din ad-domän. Som grädde på moset får du också möjlighet att logga alla förändringar på kontonivå och kan enkelt backa tillbaka om det uppstår några konstigheter i nätverket.

En sak som är lite otacksam med att administrera centrala nättjänster är att alla är beroende av dem utan att veta om dem. Men när de plötsligt slutar fungera ringer alla och klagar. Infoblox erbjuder som tur är full audit, vilket innebär att du enkelt kan gå in och analysera alla förändringar som har skett i dina nättjänster, oavsett om det handlar om omstarter eller konfigurationsförändringar.


Hård konkurrens
Innan du ger dig i kast med att investera i utrustning från Infoblox bör du ta dig en titt på alternativa lösningar. Det finns en hel del budgetvarianter. Du kan till exempel sätta upp ett antal virtuella Linux-servrar som levererar dina mest basala nättjänster och sedan hämta ner något av alla gratisverktyg som finns för att hantera konfigurationer och spårbarhet.

Nackdelen med den här typen av lösningar är att det går åt en hel del tid och resurser för att administrera lösningen. För att inte tala om att det krävs en hel del kompetens för att underhålla de olika delarna och installera uppdateringar som kommer. Denna typ av lösningar som bygger på öppen källkod passar för en hel del företag, men för andra kanske appliancelösningar liknande den vi har tittat på från Infoblox passar bättre.

Infoblox är dock långt ifrån ensamma på marknaden, och flertalet konkurrenter har tagit fram liknande lösningar. Företag som BT Diamond IP, Appliansys, Bluecat networks, Alcatel-Lucent, Incognito och Proteus erbjuder alla väl beprövade ipam-lösningar som finns tillgängliga redan i dag. Givetvis har alla lösningar sina för- och nackdelar, och kanske kan detta vara föremål för en större komparativ artikel i framtiden.


TechWorlds slutsats
En liten låda där alla dina basala nättjänster kan samsas och som dessutom enkelt kan utökas med fler lådor för att erbjuda redundans – ja, det är appliancetänket i ett nötskal. Uppstartstiden kan nog knappast bli kortare än så här och kompetenskraven är minimala. Detta kombinerat med full spårbarhet, delegerad administration på alla nivåer och inbyggd felkontroll låter som en oslagbar kombination.

De enda nackdelar vi kan komma på så här direkt är priset, plottriga gränssnitt och att man inte riktigt ser vad som händer bakom kulisserna. Det vill säga, du har inte samma minutiösa kontroll som när du hackar dina textfiler direkt i respektive nättjänsts katalog.