DNS ist nicht das Erste, was einem in einer Krise in den Sinn kommt
Für viele Unternehmen ist das Coronavirus gerade dabei, die Geschäftskontinuität neu zu definieren. Die umfassende Umstellung auf Telearbeit ist eine der bemerkenswertesten Maßnahmen, mit denen Unternehmen wie F5 schnell reagieren, um sicherzustellen, dass die Kunden einsatzbereit sind . Doch als sich dieser Wandel branchenweit beschleunigte, erreichten uns zunehmend Berichte über verschiedene Probleme beim Netzwerkverkehr, etwa über zu viele VPN-Benutzer, Abstürze von Remote-Meeting-Software und Software für die Teamzusammenarbeit, die mit der Nachfrage nicht Schritt halten konnte. Die Belastung der Infrastruktur sei schlicht „zu groß und zu schnell“ gewesen. Glücklicherweise ist die Technikwelt auch darin bewandert, schnell zu reagieren, und diese Probleme werden von Tag zu Tag besser. (Notiz: Wenn Sie Probleme mit Ihrem VPN haben, lesen Sie diesen Artikel darüber, wie Sie die Verbindung und Sicherheit Ihrer Remote-Mitarbeiter gewährleisten . Wenn Sie Probleme mit der Netzwerkauslastung haben, lesen Sie, wie Sie die Leistung Ihrer Apps optimieren können.)
Und wie geht es weiter? Mit welchen weiteren Problemen könnten wir bald konfrontiert werden? Ein mögliches Problem besteht darin, dass böswillige Akteure die Möglichkeit haben könnten, durch Aktivitäten wie Distributed-Denial-of-Service-Angriffe (DDoS) auf die DNS-Infrastruktur noch mehr Chaos zu stiften. Da jeder von zu Hause aus arbeitet, ist Ihre DNS-Infrastruktur wichtiger denn je – und leider wissen das auch die Bösewichte. Da immer mehr Menschen digital mit Ihnen in Kontakt treten, sind Ihre digitalen Vorgänge auf DNS angewiesen. Stellen Sie sich ein Unternehmen vor, das mit all den Turbulenzen und Unsicherheiten im Zusammenhang mit COVID-19 zu kämpfen hat, die Auswirkungen auf das Geschäft und die Mitarbeiter bewältigen muss und dann auch noch Ziel eines DDoS-Angriffs wird. (Dies geschah vor Kurzem mit einer deutschen Website für Essenslieferungen und der Website des US-Gesundheitsministeriums.)
Wenn Sie bereits wissen, dass in diesem Bereich möglicherweise Bedarf besteht, können wir Ihnen mit einer Reihe kostengünstiger DNS-Angebote (einschließlich einer kostenlosen Stufe) helfen , die Ihrem Unternehmen dabei helfen können, effektiv mit dem umzugehen, was uns allen passiert. Wenn Sie sich nicht sicher sind, zeigen die folgenden Überlegungen die Arten von Fragen und Problemen auf, bei deren Lösung wir anderen Kunden derzeit helfen, die mit der beispiellosen Nachfrage nach IT und den globalen Bereitschaftsbemühungen zurechtkommen müssen.
Die wesentliche Natur des DNS
Während wir diese Krise weiterhin gemeinsam überstehen, ist die Validierung der DNS-Bereitschaft ein wichtiger Teil des Puzzles. Beachten Sie diese Punkte:
- Was haben Sie als Ihren durchschnittlichen täglichen DNS-Verkehr erwartet und welche Burst-Kapazität haben Sie in Ihre vorhandene Infrastruktur eingebaut? Kann die Berstkapazität aufrechterhalten werden und für wie lange?
- Ist es möglich, dass Ihr DNS vor Ort aufgrund der veränderten Aktivität Ihrer Benutzer nicht ausreichend bereitgestellt ist? Wenn Sie sich nicht sicher sind: Nutzen Sie vorsichtshalber die Cloud-Skalierung?
- Woher stammt der Großteil Ihres Datenverkehrs und verfügen Sie über eine ausreichende Lastverteilung zwischen diesen Regionen, lokal und global? Verfügt Ihre Infrastruktur über integrierte Funktionen zur automatischen Skalierung und welche Nachteile müssen Sie in Kauf nehmen, um die dynamischen Änderungen zu unterstützen, die gerade stattfinden?
- Wie ist Ihre Sicherheitslage? Ist Ihre DNS-Infrastruktur, die durch die neue Homeoffice-Dynamik bereits überlastet ist, vor Bedrohungen wie DDoS-Angriffen geschützt?
- Haben Sie ein Backup, falls Ihr primärer DNS ausfällt, sei es aufgrund eines Angriffs oder aufgrund legitimen übermäßigen Datenverkehrs?
DNS und die Cloud
Die Technologiebranche preist seit Jahren den Wert von Cloud-Lösungen an – einer gemeinsam genutzten Infrastruktur und Diensten, die gegenüber einzelnen Ausfallpunkten resistent ist. Wir haben gesehen, dass dieses Modell im kleinen Maßstab erfolgreich ist, indem es in von Katastrophen und politischen Krisen betroffenen Gebieten Redundanz ermöglicht. Dank einer gemeinsam genutzten Infrastruktur können Menschen, Anwendungen und Dienste weiterhin funktionieren. Jetzt müssen wir sicherstellen, dass wir dasselbe Modell zum Schutz unserer gemeinsamen DNS-Infrastruktur verwenden, damit die Verbindung unserer globalen Community aufrechterhalten werden kann. Mit den folgenden Best Practices können Sie sicherstellen, dass Ihre Infrastruktur auch während der Pandemie für die Öffentlichkeit gerüstet ist:
- Erwägen Sie für bestimmte Anwendungen, die weltweit stark nachgefragt sind, aber lokal bereitgestellt werden müssen (z. B. VPN), das Hinzufügen eines cloudbasierten globalen Load Balancers zu Ihrer DNS-Infrastruktur. Dies kann zur Entlastung beitragen, indem der Datenverkehr basierend auf seinem Ursprung geografisch umgeleitet wird und gleichzeitig ein automatisierter Redundanzplan integriert wird.
- Wählen Sie einen sekundären DNS-Anbieter getrennt von Ihrem primären DNS-Anbieter. Auf diese Weise verfügen Sie über ein Failover, egal ob es sich bei dem Problem um einen Angriff, eine Überlastung oder eine andere Situation handelt, die Ihren primären DNS zum Absturz bringt.
- Fügen Sie einen cloudbasierten sekundären DNS hinzu, der automatisch hoch- oder herunterskaliert werden kann, um Ihre Kundenlast zu unterstützen. Es ist wichtig zu verstehen, dass wir uns in unbekanntem Terrain befinden und daher über die Möglichkeiten prädiktiver Modellierung für die Computerumgebung hinausgehen. Man kann wohl davon ausgehen, dass niemand weiß, was als Nächstes zu erwarten ist.
- Wählen Sie einen Cloud-basierten DNS-Dienst, der eine globale Abdeckung in großem Maßstab bieten kann – nicht nur ein paar lokale Präsenzpunkte, sondern Vermögenswerte in der Region. Das bedeutet, dass Ihre Kunden, Mitarbeiter und Partner überall auf der Welt von geobasierter Leistung und DNS-Lastverteilung profitieren.
- Entscheiden Sie sich für eine Cloud-basierte sekundäre DNS- und DNS-Lastausgleichslösung, die weitere Funktionen wie automatisches Failover, integrierten DDoS-Schutz und TSIG-Authentifizierung enthält, um die Verfügbarkeit Ihrer Anwendung sicher aufrechtzuerhalten – und damit Sie beim Versuch, alle verschiedenen Funktionen zusammenzustückeln, keine unnötigen Kosten verursachen.
In schwierigen Zeiten ist es wichtig, dass wir mit unseren Communities verbunden bleiben und sie unterstützen. Ebenso ist die Stabilisierung Ihres DNS und Ihrer globalen Lastausgleichsinfrastruktur ein entscheidender Faktor für die Aufrechterhaltung des Internetverkehrs. Wir helfen Ihnen gerne bei der Lösung der oben genannten Punkte, damit Sie sich auf das Wesentliche konzentrieren können. Passen Sie auf sich auf und bleiben Sie gesund. Wir passen aufeinander auf.
Weitere Ressourcen