"La solución de ApplianSys nos ha dado flexibilidad y control sobre nuestros propios filtros..."
Philip Pearce, Administrador técnico estratégico, E2BN, Reino Unido
"El soporte preventa que recibimos fue excelente para responder todas nuestras preguntas relacionadas con la funcionalidad y la implementación"
Dan Risher, Administrador de redes, UCG, USA
"DNSBOX es uno de los elementos más confiables de nuestra empresa. Sencillo de instalar y configurar, no ha requerido mantenimiento"
CTO, Texas Association of Local Health Officials, USA
"CACHEBOX ofrece tres criterios clave en un paquete ordenado: seguridad mejorada, mayor confiabilidad y facilidad de uso"
Mike Bird, Director de TI, DHL, Reino Unido
"DNSBOX tiene un gran valor para su precio."
Andy Fleming, Administrador de sistemas en la Red de investigación y educación de Kansas, USA

Access Kenya Group

Acerca de

Access Kenya Group se fundó en el año 1995 y brinda servicios de TI a más de 6000 clientes residenciales y corporativos.

El ISP proporciona ancho de banda a clientes en Kenia y África Oriental. También ofrece un conjunto de servicios de Internet, como hosting web, servicios de FTP, MPLS, hosting de dominios, VoIP, videoconferencia, respaldo, seguridad administrada, hosting de correos electrónicos y conectividad de punto a punto, para clientes con múltiples oficinas o sucursales.

Access Kenya Group e Internet Solutions Kenya Limited se han integrado para formar el proveedor líder de servicios de infraestructura de TI y comunicaciones convergentes en África Oriental.

DESAFÍO

Anteriormente el ISP utilizaba un sistema BIND tradicional (edición de BIND directamente en una plataforma NIX) para alojar servicios de DNS autoritativos para sus clientes. Esto consistía en administrar los registros de recursos de servidores de nombres, incluidos registrar dominios y exigir registros de recursos.

Sin embargo, trabajar con BIND presentó muchos desafíos e ineficiencias, la pérdida de tiempo, la creación de costos generales y de una barrera para el crecimiento a futuro.

Mejora en la calidad del servicio al cliente

“En un día promedio, solíamos manejar entre 30 y 100 cambios realizados en los registros de recursos de los clientes. Lo más que podíamos manejar eran 100 cambios por día pero, a medida que las demandas de los clientes se incrementaban, necesitábamos aumentar esta capacidad”, según Samson Oduor, Ingeniero de Sistemas en Jefe de Access Kenya.

“Muchos clientes disponen de múltiples registros de recursos y desean contar con la capacidad para administrar cada uno de manera independiente”.

Con el sistema anterior, el ISP no podía proporcionar esa flexibilidad a sus clientes.

Carga de trabajo en aumento, sin el conocimiento suficiente

La actualización y el mantenimiento de los servidores BIND requería de un elevado conocimiento técnico, en particular en Bash, escaso entre la comunidad de TI local.

“La administración de DNS en BIND es compleja y requiere de un elevado nivel de experiencia. Todos los cambios de nuestros clientes dependían de los servicios de tan solo un puñado de calificados administradores de sistemas.

Antes de la automatización, trabajábamos en el horario laboral normal pero, a menudo, al volver a nuestros hogares por la noche nos llamaban para pedirnos volver nuevamente al trabajo para responder a las solicitudes de los clientes. Esto se podría haber evitado con la automatización”, dice Samson.

“Sin los calificados administradores de sistemas, la realización de los cambios en los registros de zona, registros MX, etc., hubiesen tomado mucho más tiempo”, explica.  “Ya que estos administradores calificados eran pocos, a veces el personal sénior debía trabajar durante los fines de semana.

Dificultad para capacitar a los ingenieros de nivel inicial y delegar la carga de trabajo

El sistema era difícil de utilizar, lo que complicaba capacitar a los ingenieros de nivel inicial para así ayudar a liberar de la carga de trabajo a los ingenieros más calificados.

“Al principio trabamos de capacitar a los ingenieros de nivel inicial en la utilización de BIND pero, debido a su complejidad, el riesgo de errores aumentaba.  Era difícil encontrar los errores y corregirlos. Por último, debimos abandonar de la capacitación por completo”.

La administración de BIND era ineficaz

El viejo sistema dificultaba en extremo la detección de quién realizó qué cambios en la configuración de DNS, lo que, a su vez, dificultaba mucho la auditoría. El ISP se esforzaba en cumplir su promesa de calidad del servicio a los clientes, pero la ineficiencia del sistema hacía que este objetivo esencial para la empresa fuese algo muy engorroso.

La necesidad de una infraestructura de DNS preparada para el futuro

IPv6 se está volviendo cada vez más importante en África, por lo que muchos IPS líderes ya se están preparando para adoptarlo.

A medida que Internet Solutions Kenya crecía rápidamente, necesitaba garantizar que su infraestructura de TI pudiera administrar el espacio de IPv6; esto, sin la automatización, era imposible. Así que la administración de IPv6 e IPAM eran requisitos clave para un crecimiento continuo.

Comentarios de Samson: “La necesidad de delegación y automatización era clara, así que comenzamos a buscar soluciones de DDI automatizadas. Analizamos algunas alternativas, incluida una demostración de la solución de DNSBOX”.

Samson vio que DNSBOX resolvería todos los problemas del ISP y quedó impresionado por su simplicidad y facilidad de uso, así que decidió reemplazar el viejo sistema BIND por DNSBOX.

SOLUCIÓN

Se implementaron un dispositivo DNSBOX400 principal y un DNSBOX200 dependiente en el centro de datos del ISP en Nairobi. Además, se implementó un DNSBOX200 dependiente para obtener redundancia en un centro de datos en Chicago (USA).

El DNSBOX400 aloja registros autoritativos originales para todos los clientes. Las copias de estos registros se transfieren a los dispositivos dependientes a través de una comunicación SSH segura. Luego, todos los cambios en las zonas y los registros originales se copian con periodicidad.

BENEFICIOS

DNSBOX ha transformado la administración de DNS en Access Kenya, lo que le permite automatizar los procesos de administración de DNS y reducir los costos generales. Ha proporcionado una manera sencilla de delegar tareas y eliminar muchas de las ineficiencias creadas por el sistema anterior.

ipv6-icon qos-icon visibil-icon

Fácil para administrar DNS, delegar tareas y capacitar al personal

DNSBOX cuenta con características integradas de automatización y validación de datos, lo que permite que los empleados júnior reciban capacitación sencilla y segura, para evitar el riesgo de introducir errores.

La interfaz web posibilita la asignación de permisos para ver y editar los datos específicos de individuos o grupos de personas.

“La sencilla interfaz web de DNSBOX facilita mucho la capacitación de los ingenieros para que lleven a cabo diversas tareas como la creación, actualización y edición de registros de zona”, dice Samson.

La delegación de determinadas tareas al personal júnior permite que los empleados más calificados se enfoquen en los aspectos más amplios del crecimiento empresarial.  Ahora, ya no se dedica tiempo extra fuera del horario laboral normal para responder a las necesidades de los clientes.

Visibilidad aumentada con auditorías e informes

Desde la interfaz web de DNSBOX, es fácil visualizar fácilmente qué cambios se realizaron y quiénes los hicieron. Esto facilita mucho la auditoría.

“El sistema de monitoreo integrado de DNSBOX muestra el estado del dispositivo físico y brinda una clara imagen de la utilización de los recursos lógicos”, dice Samson.

Mejor calidad del servicio, crecimiento empresarial preparado para el futuro

Con DNSBOX, Access Kenya no solo puede seguir cumpliendo con su promesa a sus clientes, sino que también cuenta con la capacidad para satisfacer las necesidades de los clientes y prepararse para el crecimiento futuro.

DNSBOX nos facilita permitirles a nuestros clientes manejar sus propios dominios y administrar los registros de recursos de manera independiente”, dice Samson.

Con DNSBOX, administrar más de 4500 zonas individuales es significativamente más fácil para el ISP.

“Además de administrar las entradas de DNS, su característica de IPAM también maneja la administración de espacio IPv6. En el futuro, esperamos operar en un entorno de doble pila (IPv4 e IPv6). Así que tenemos planes para expandir nuestra solución para incluir IPAM y prepararnos para el crecimiento futuro”.

“También tenemos planes para ampliar la solución actual e implementar más dispositivos en diferentes sitios para obtener más redundancia”.

“Antes, las tareas de DNS ocasionaban grandes problemas de administración y le llevaban mucho tiempo al equipo de Access Kenya. Ahora, todo esto es cosa del pasado. DNSBOX le ha ahorrado al equipo mucho tiempo y costos no deseados al proporcionar una solución automatizada y simple para facilitar el crecimiento empresarial y atender con eficacia las crecientes demandas de los clientes”, dice el Consultor de DNSBOX de Appliansys, Dave Gravell.