Infoblox erweitert DDI-Portfolio: Neue Integrationen für Multi-Cloud und stärkere Automatisierung

Mit einer Reihe neuer Funktionen für die Universal DDI Product Suite* und die NIOS-Plattform reagiert Infoblox auf den wachsenden Bedarf an einheitlichem DNS-, DHCP- und IP-Adressmanagement in hybriden und Multi-Cloud-Umgebungen. Die Updates adressieren konkrete Betriebsprobleme: von überlappenden IP-Adressbereichen in Cloud-Deployments über fragmentierte DNS-Verwaltung bis hin zu aufwendigen Upgrade-Prozessen in lokalen Infrastrukturen.

Ausgangslage: Wachsende Komplexität im Netzwerkbetrieb

Netzwerkteams stehen heute vor der Aufgabe, DNS, DHCP und IP-Adressverwaltung – zusammengefasst unter dem Begriff DDI – über zunehmend heterogene Umgebungen hinweg zu betreiben. On-premises-Systeme, Public-Cloud-Plattformen und externe DNS-Anbieter laufen häufig nebeneinander, ohne dass eine gemeinsame Verwaltungsschicht existiert. Eine aktuelle Erhebung von Enterprise Management Associates zeigt, dass mehr als die Hälfte der befragten Unternehmen in den vergangenen zwei Jahren Ausfälle erlebt hat, die auf Fehler bei der Verwaltung von DNS, DHCP oder IP-Adressraum zurückzuführen waren. Mehr als 40 Prozent berichteten von Sicherheitsvorfällen im Zusammenhang mit DDI-Fehlkonfigurationen.

Infoblox adressiert diese Problemfelder mit dem Konzept einer einheitlichen, SaaS-gestützten DDI-Plattform, die lokale NIOS-Installationen, Cloud-Dienste und externe DNS-Anbieter über eine gemeinsame Oberfläche und API zusammenführt. Die aktuellen Updates vertiefen diese Strategie mit konkreten Integrationen, neuen Verwaltungsansichten und erweiterter Automatisierungsunterstützung.

Grafik Quelle: Infoblox

Microsoft DNS und DHCP zentral verwalten – ohne Systemwechsel

Ein verbreitetes Szenario in gewachsenen IT-Infrastrukturen: DNS und DHCP laufen auf Windows-Servern und sind eng mit Active Directory verknüpft. Dieses Modell wurde für rein lokale Netzwerke konzipiert und stößt in hybriden Multi-Cloud-Umgebungen an seine Grenzen. Eine vollständige Ablösung der Windows-basierten Dienste ist jedoch in vielen Organisationen kurzfristig weder technisch noch organisatorisch umsetzbar.

Das Universal DDI Management für Microsoft gibt Administratoren die Möglichkeit, die Verwaltung von Windows-Server-DNS und DHCP zu modernisieren, ohne den Betrieb der bestehenden Dienste zu verändern. Die Konfigurationen werden künftig über dieselbe Benutzeroberfläche und API verwaltet wie Cloud-native und externe DNS-Dienste. Der Übergang lässt sich damit schrittweise gestalten: Unternehmen können zunächst die Verwaltungsschicht konsolidieren und die zugrunde liegende Infrastruktur anschließend in eigenem Tempo weiterentwickeln. Gleichzeitig werden DHCP-Leases von Microsoft-Servern nun in Echtzeit im Infoblox-Portal angezeigt, was die Fehlersuche in gemischten DHCP-Umgebungen vereinfacht.

Einheitliches IP-Adressmanagement für AWS und Google Cloud

Sobald Workloads in Public-Cloud-Umgebungen verlagert werden, entsteht häufig das Problem einer geteilten IP-Adressverwaltung: Lokale Netzwerke werden im unternehmenseigenen IPAM-System gepflegt, Cloud-Umgebungen dagegen in nativen Cloud-Tools. Das Ergebnis sind überlappende Adressbereiche, verzögerte Bereitstellungen und eine eingeschränkte Gesamtsicht auf die IP-Nutzung.

Amazon VPC IPAM: Die neue Integration zwischen Universal IP Address Management und Amazon VPC IPAM schließt diese Lücke für AWS-Umgebungen. NetOps-Teams weisen IPv4-Blöcke für AWS-VPCs direkt aus dem Infoblox-Portal zu und übertragen sie anschließend in Amazon VPC IPAM. CloudOps-Teams arbeiten dabei wie gewohnt mit nativen AWS-Werkzeugen – Konsole, CLI oder SDKs – und erhalten Adressblöcke, die bereits auf Konflikte mit bestehenden lokalen und Cloud-Netzwerken geprüft wurden. Die Prüfung auf überlappende Bereiche erfolgt automatisch vor jeder Zuweisung. In Kombination mit Infoblox Universal Asset Insights lassen sich IP-Daten zusätzlich mit Asset- und Sicherheitsinformationen aus verschiedenen Umgebungen verknüpfen, was die Planung, Fehlerbehebung und Governance verbessert.

Google Internal Range: Für Google Cloud adressiert die Integration mit Google Internal Range ein ähnliches Problem: Das schnelle Wachstum von VPCs, Peering-Verbindungen und Kubernetes-Clustern macht es zunehmend schwierig, den Überblick darüber zu behalten, welche Adressblöcke wo genutzt werden. Universal IPAM erkennt nun Google-Cloud-VPC-Netzwerke und interne Bereiche und bietet eine zentrale Übersicht über die IP-Nutzung in Google-Umgebungen. Adressblöcke können in Universal IPAM geplant, reserviert und direkt als Google Internal Ranges angelegt werden. Darüber hinaus werden VPC-Peering-Beziehungen und Subnetzzuordnungen angezeigt, sodass Abhängigkeiten zwischen Netzwerksegmenten nachvollziehbar werden und Routing-Konflikte frühzeitig erkannt werden können.

Beide Integrationen zusammen ermöglichen einen konsolidierten IP-Plan, der lokale Netzwerke, AWS und Google Cloud unter einer einzigen IPAM-Instanz zusammenfasst.

Erweitertes externes autoritatives DNS: Einheitliche Verwaltung, Redundanz und Schutz

Öffentlich zugängliche Dienste – Websites, APIs, SaaS-Anwendungen, E-Mail-Infrastruktur – sind auf externes autoritatives DNS angewiesen. In der Praxis wird dieses häufig bei einem oder mehreren spezialisierten Anbietern wie Cloudflare oder Akamai betrieben und getrennt vom internen DNS verwaltet. Die Folge sind unterschiedliche Workflows, separate Werkzeuge und eine eingeschränkte Transparenz über die gesamte DNS-Infrastruktur.

Einheitliche Verwaltung: Universal DDI unterstützt nun neben internen Umgebungen und den Cloud-DNS-Diensten von Amazon, Microsoft und Google auch führende externe DNS-SaaS-Anbieter wie Cloudflare und Akamai. Teams können DNS-Einträge für interne Netzwerke, öffentlich zugängliche Anwendungen und Multi-Cloud-Umgebungen über eine einzige Oberfläche und API einsehen und verwalten. Einheitliche Workflows und Automatisierungen lassen sich damit auf alle DNS-Bereiche anwenden, was das Risiko von Konfigurationsfehlern – einer häufigen Ursache für Ausfallzeiten – reduziert.

Redundanz für externes DNS: Selbst große externe DNS-Anbieter können von Ausfällen betroffen sein. Infoblox begegnet diesem Risiko mit einer hybrid gehosteten Architektur, bei der SaaS-gehostetes und selbst betriebenes DNS parallel laufen. Fällt ein primärer externer DNS-Anbieter aus, bleiben Websites und öffentlich zugängliche Anwendungen weiterhin erreichbar, weil der zweite Pfad automatisch übernimmt.

DNS Infrastructure Protection: Für Unternehmen, die externe autoritative DNS-Server auf NIOS selbst betreiben, steht DNS Infrastructure Protection bereit – eine Schutzfunktion, die adaptive Abwehrmaßnahmen gegen volumetrische und protokollbasierte Angriffe wie DDoS, DNS Hijacking und Cache Poisoning bietet. Die Lösung ist darauf ausgelegt, legitime DNS-Anfragen auch während eines laufenden Angriffs weiterzuleiten, damit Web-, E-Mail- und andere externe Dienste verfügbar bleiben.

Durch die Zusammenführung interner und externer DNS-Verwaltung unter einer Plattform und die Absicherung exponierter Infrastruktur erhalten Betreiber eine durchgängige Sicht auf ihre DNS-Landschaft und eine höhere Verfügbarkeit bei Störungen oder gezielten Angriffen.

Neue Perspektiven in Universal IPAM und CMDB-Abgleich

Mit wachsender Netzwerkkomplexität – mehr Standorte, mehrere Cloud-Plattformen, verschiedene Geschäftsbereiche – steigt der Bedarf an Werkzeugen, die IP-Nutzung verständlich darstellen und die Qualität der Konfigurationsdaten überprüfbar machen. Infoblox führt dazu zwei neue Ansichten in Universal IPAM sowie eine Abgleichsfunktion für ServiceNow-CMDB-Daten ein.

Die Network Perspective stellt IP-Netzwerke und Subnetze hierarchisch dar – sowohl für lokale als auch für Cloud-Umgebungen. Nutzungsmuster, Fragmentierung und potenzielle Adressüberlappungen lassen sich damit auf einen Blick erkennen, ohne in einzelne Konfigurationsdetails eintauchen zu müssen.

Die Address Space Perspective organisiert die IP-Nutzung nach logischen Adressräumen statt nach physischer Topologie. Gerade in Umgebungen mit mehreren privaten Adressbereichen oder überlappenden Subnetzstrukturen – wie sie in Multi-Cloud-Deployments häufig entstehen – bietet diese Sicht einen klareren Überblick als klassische Netzwerkdiagramme.

Der CMDB Reconciliation-Abgleich über Universal Asset Insights vergleicht Einträge in der ServiceNow-CMDB mit aktuell im Netzwerk erkannten Assets. Das Ergebnis gliedert sich in drei Kategorien: Assets, die in ServiceNow und im Netzwerk vorhanden sind; Assets, die in ServiceNow eingetragen, im Netzwerk aber nicht mehr sichtbar sind – ein Hinweis auf veraltete oder außer Betrieb genommene Geräte; sowie Assets, die aktiv kommunizieren, aber nicht in der CMDB erfasst sind, was auf Abdeckungslücken hindeutet. Diese Funktion unterstützt Teams dabei, die Datenqualität zu verbessern, blinde Flecken zu reduzieren und fundiertere Entscheidungen bei Kapazitätsplanung, Compliance und Incident Response zu treffen.

Automatisierung: OpenAPI, Terraform und VMware Aria

Fast zwei Drittel der von Enterprise Management Associates befragten Fachleute bezeichnen automatisiertes DDI-Management als sehr wichtig, über 97 Prozent halten es für zumindest relevant. Infoblox hat die Automatisierungsunterstützung in diesem Quartal auf mehreren Ebenen ausgebaut.

OpenAPI und Swagger für NIOS: Ab NIOS 9.0.6 stehen OpenAPI-konforme Spezifikationen sowie eine Swagger-UI zur Verfügung. Entwickler können API-Endpunkte damit interaktiv erkunden, Aufrufe direkt im Browser testen und Client-SDKs automatisch generieren. Das legt die Grundlage für eine stärker programmgesteuerte – und perspektivisch KI-gestützte – Nutzung der NIOS-APIs.

Terraform Provider-Updates: Der Terraform Provider für NIOS wurde grundlegend überarbeitet. Er bietet nun vollständigere API-Abdeckung und eine verbesserte Ressourcenvalidierung, die Infrastructure-as-Code-Deployments zuverlässiger macht und Fehler bei automatisierten Änderungen reduziert. Der Terraform Provider für Universal DDI unterstützt zusätzlich tagbasierte Filterung bei der Anforderung von IP-Adressen, Subnetzen oder Adressblöcken – eine Funktion, die die Flexibilität in dynamischen Multi-Cloud-Umgebungen erhöht, in denen Ressourcen häufig durch Tags klassifiziert und zugewiesen werden.

VMware Aria Automation Provider: Ein neu entwickelter Provider integriert Universal DDI direkt in VMware Aria-Workflows. IP-Zuweisung, Anlage von DNS-Einträgen und DHCP-Reservierungen werden damit automatisch als Teil der Bereitstellung und Außerbetriebnahme virtueller Maschinen durchgeführt. Das reduziert manuelle Arbeitsschritte und stellt sicher, dass Netzwerkdienste bei Änderungen der virtuellen Infrastruktur konsistent konfiguriert werden.

Gemeinsam ermöglichen diese Automatisierungsfunktionen eine enge Einbindung von DDI in CI/CD-Pipelines, Cloud-Orchestrierung und interne Automatisierungswerkzeuge – sowohl für Universal DDI als auch für NIOS.

NIOS 9.0.8: Proxmox-Qualifizierung und Long-Term Support

Proxmox als neues Bereitstellungsziel: Mit dem Release 9.0.8 qualifiziert Infoblox NIOS offiziell für den Betrieb auf Proxmox Virtual Environment. Proxmox ergänzt die bereits unterstützten Hypervisoren VMware, KVM, Nutanix und OpenStack um eine weitere Option. Die Plattform ist besonders für Unternehmen interessant, die ihre Abhängigkeit von einem einzelnen Hypervisor-Anbieter reduzieren möchten oder auf eine quelloffene Infrastruktur setzen, die KVM und Linux-Container eng integriert und über REST-API, CLI und eine Web-Oberfläche administriert werden kann. Infoblox hat die Plattform im internen Laborbetrieb sowie gemeinsam mit IT-Teams, die Proxmox bereits einsetzen, validiert und dabei eine konsistente Leistung im Vergleich zu bestehenden KVM-Umgebungen festgestellt.

Long-Term Support für NIOS: Parallel zu den funktionalen Erweiterungen hat Infoblox ein Long-Term Support-Programm für NIOS eingeführt, das mit dem Release-Zug 9.0.6 beginnt. Jede LTS-Version wird zwei Jahre ab Veröffentlichung unterstützt und gibt Unternehmen damit einen verlässlichen Planungshorizont für Upgrade-Projekte. Das Programm löst die bisherigen separaten Pfade für größere Upgrades und konsolidierte Hotfix-Pakete durch ein einheitliches Update-Modell ab, was die Wartung vereinfacht.

Ergänzend prüft ein verbesserter Upgrade-Workflow vor der Durchführung automatisch auf bekannte Konfigurationsprobleme – etwa ungültige Zertifikate oder bestimmte Fehlkonfigurationen –, die in der Vergangenheit zu fehlgeschlagenen Wartungsfenstern geführt haben. Die Protokollierung während des Upgrade-Prozesses wurde ausgeweitet, um die Fehlerdiagnose im Supportfall zu beschleunigen. Für den laufenden Betrieb bietet NIOS-X zudem sequenzielle Software-Updates: Änderungen werden Server für Server eingespielt, sodass jede Aktualisierung abgeschlossen ist, bevor die nächste beginnt. Dieses Verhalten lässt sich für einzelne Wartungsfenster bei Bedarf vorübergehend deaktivieren.

Release 26.2: DHCP-Stabilität und erweiterte Lease-Transparenz

Das Universal DDI Release 26.2 bringt zwei weitere praxisnahe Verbesserungen. NIOS-X-DHCP-Server können nun vor der Vergabe einer IP-Adresse prüfen, ob diese bereits im Netzwerk aktiv genutzt wird. Ist eine Kandidatenadresse belegt, wird sie automatisch übersprungen und eine alternative Adresse angeboten. Das verhindert IP-Konflikte in Umgebungen, in denen nicht verwaltete oder manuell konfigurierte Geräte vorhanden sind, und verbessert die Stabilität für Endnutzer spürbar.

Außerdem zeigt Universal DDI nun DHCP-Leases von Microsoft- und NIOS-DHCP-Servern einheitlich im Infoblox-Portal an. Diese konsolidierte Echtzeit-Ansicht vereinfacht die Fehlersuche in gemischten Umgebungen erheblich, da Administratoren nicht mehr zwischen verschiedenen Oberflächen wechseln müssen, um den aktuellen Zustand der Adressvergabe nachzuvollziehen.

Einordnung

Die gebündelten Updates zeigen eine konsistente Ausrichtung: Infoblox positioniert Universal DDI als zentrale Verwaltungsschicht für DNS, DHCP und IP-Adressraum – unabhängig davon, wo die zugrunde liegenden Dienste betrieben werden. Lokale Windows-Server, KVM-Hypervisoren, AWS, Google Cloud und externe DNS-Anbieter sollen dabei unter einer gemeinsamen API und Oberfläche zusammengeführt werden. Die Einführung von LTS für NIOS adressiert gleichzeitig einen häufigen Kritikpunkt in Enterprise-Umgebungen: den hohen Aufwand für Upgrade-Planung und -Durchführung bei lokalen Infrastrukturen.

* DDI steht für die Integration von DNS, DHCP und IP-Adressverwaltung (IPAM) in ein einheitliches Netzwerkmanagementsystem. 

Lesen Sie mehr

---