はじめに

Extensible Attributes

Extensible Attributesは簡単に言うと、設定データの項目を増やすことが出来る機能です。

例えば、DHCPのセグメントの登録を考えると、「192.168.1.0/24」というネットワーク設定に、「Region」や「Site」といった項目を追加することが出来ます。この項目名は自由に作ることが可能で、「Group」であったり、「Department」といった感じで追加できます。項目だけでなく、項目で設定できる内容をリストで定義することも可能なので、設定内容の統一をはかることもできます。項目追加を行っておくと、例えば本社のネットワークのみを抽出したいだとか、特定部署が管理しているDNSレコードを抽出したいといったことが可能となります。また、InfobloxのDNS機能にDNS Traffic ControlというDNSによるグローバル負荷分散を行う機能がありますが、これにExtensible Attributesを適用すると、「Site」が「Tokyo」のネットワークはDC1へ、「Site」が「Osaka」はDC2へといったことも可能になります。

Global Search

こちらは利用したことがある方も多いかと思いますが、Infobloxの全体configから、特定のIPやDNSレコード、先ほどのExtensible Attributeやコメントといった条件で検索ができる機能です。特定IPのセキュリティインシデント通知や、障害通知など受けた際に素早く特定の情報に飛ぶことが出来ます。

Smart Folders

この機能は、自由な区分でまとめることが出来るフォルダのような機能です。例えばInfobloxのDHCPやIPAM機能はネットワークセグメントごとの管理となっています。同じセグメントに属するIPであれば１つの画面で見ることが出来ますが、例えば複数セグメントに配置されているWindowsPCを一覧にしてみたいといったことはできません。そんなときにSmart Folders機能を使うことで、DHCPのFingerprint情報からWindowsと認識しているものを検索し、１つのフォルダにまとめておくことが出来ます。情報が更新(WindowsPCの増減)があった際も自動で反映されますので、Smart Foldersを開くと、常に最新のWindowsPC一覧が表示させることが出来ます。また、先ほど紹介したExtensible Attributeを使って拠点ごとのクライアントを管理したり、未管理のIPを検出するDiscover機能を使っている場合、未管理として検出されたIPを常に表示しておくフォルダがデフォルトで定義されていますので、野良デバイスの管理に一役買うことが出来ます。

まとめ

「そんな機能あったんだ！」その１　ということで３つ紹介させていただきました。Infobloxには他にも細かい機能がたくさんありますので、ぜひ「その２」で紹介できればと思います。