Warum DNS-Lastausgleich immer noch notwendig ist

Beginnen wir mit der Geschichte eines potenziellen Kunden – einem fiktiven europäischen Unternehmen, das Laufausrüstung wie Schuhe, Socken, T-Shirts und mehr herstellt. Es begann in Spanien, wurde dort populär und verbreitete sich schnell in andere Länder Europas und des Nahen Ostens.

Dieses Unternehmen hat zahlreiche Websites und Anwendungen zur Unterstützung seiner verschiedenen Regionen und Geschäfte gestartet. Die IT-Leiter hatten sich schon früh dazu entschieden, die Sites und Apps in unterschiedlichen Umgebungen zu hosten und dabei mehrere öffentliche Cloud-Anbieter und lokale Rechenzentren einzubeziehen, damit die regionalen Teams des Unternehmens autonom arbeiten konnten.

Das Unternehmen möchte diese unterschiedlichen Bereiche nun einfacher kontrollieren und dafür sorgen, dass adaptive Apps reibungsloser laufen, um seine Blue-Green-Bereitstellungen zu unterstützen. (Hierbei handelt es sich um Bereitstellungen, bei denen separate, aber identische Umgebungen erstellt werden, wobei in einer Umgebung eine aktuelle App-Version und in der anderen eine neue Version ausgeführt wird.)

Sehen wir uns an, wie DNS Load Balancing (DNSLB) diesem Unternehmen helfen kann, seine Ziele zu erreichen.

DNS ist eines der wenigen kritischen Protokolle des Internets. Immer wenn ein Benutzer eine Anwendung oder Website erreichen muss, wird eine DNS-Anfrage ausgeführt, um diese Ressourcen zu lokalisieren. Ohne DNS sind Anwendungen oder Websites nicht erreichbar.

Der Begriff DNS (Domain Name System) dürfte den meisten Leuten geläufig sein, DNS Load Balancing, auch bekannt als GSLB (Global Server Load Balancing), hingegen wahrscheinlich nicht. Kurz gesagt handelt es sich um eine intelligentere Version des DNS, die eine Steuerung des Datenverkehrs auf Grundlage der Integrität der Anwendungen und der Quell-IP-Adressen der Clients ermöglicht.

Die meisten Anwendungen werden heute nicht mehr an einzelnen Standorten, sondern in mehreren Umgebungen gehostet (z. B. vor Ort und in der öffentlichen Cloud oder pro Region). Dies ermöglicht zwar einen besseren Service für die Benutzer, erfordert aber auch die Umleitung des Kundenverkehrs zum nächstgelegenen Rechenzentrum.

In diesen Situationen wird normalerweise Anycast-Routing verwendet. Dabei muss allerdings der gesamte Datenverkehr über das Netzwerk des Anbieters geleitet werden, was Architekturen, die Standorte verschiedener Anbieter nutzen, nicht zulässt.

Darüber hinaus benötigen Kunden eine Möglichkeit, ein fehlerhaftes Backend zu erkennen, d. h., um zu vermeiden, dass Anfragen dorthin gesendet werden und dies zu einer negativen Benutzererfahrung führt.

Hier bietet sich DNS Load Balancing (DNSLB) an. Hier ist der Grund:

• DNSLB bietet regelmäßige Integritätsprüfungen an, um sicherzustellen, dass die an einer Anwendung beteiligten Endpunkte aktiv sind.
• Darüber hinaus kann bei den Integritätsprüfungen auch nach bestimmten Schlüsselwerken gesucht werden, um zu dem Schluss zu gelangen, dass ein Backend fehlerfrei ist. Dabei werden Backends eliminiert, die zwar erreichbar sind, aber in beeinträchtigtem Zustand sind und Inhalte nicht richtig bereitstellen.
• Durch die Geo-IP-Unterstützung können Endbenutzer mit den relevantesten Inhalten versorgt werden.
  • Beispielsweise werden alle Benutzer an einen Anycast-Webdienst gesendet, aber Benutzer in Ländern, die weit von PoPs (Points of Presence) entfernt sind, werden möglicherweise an ein lokales Rechenzentrum oder einen regionalen Cloud-Anbieter gesendet.
  • Oder wenn Benutzer nicht außerhalb ihres Landes oder ihrer Region geschickt werden können, stellt eine geobasierte Richtlinie sicher, dass ihnen Inhalte vom entsprechenden Ort bereitgestellt werden (dies gilt auch für die DSGVO-Anforderungen der Europäischen Union).
• DNSLB kann auch Teil eines Notfallwiederherstellungsplans sein und die Weiterleitung von Benutzern zu einem Fallback-Standort ermöglichen, falls der erste Standort ausfällt.

In unserem Beispiel des Laufartikelherstellers, dessen IT auf verschiedene Umgebungen verteilt ist, stellt DNSLB eine clevere Möglichkeit dar, für mehr Flexibilität zu sorgen. Das liegt daran, dass es sich nur um die DNS-Schicht kümmert, während der restliche Datenverkehr zum ausgewählten Ziel (z. B. öffentliche Cloud, privates Rechenzentrum usw.) fließt. Dadurch kann die Bindung an einen bestimmten Hersteller oder Cloud-Anbieter vermieden werden.

Dank der verschiedenen verfügbaren Algorithmen zum Lastenausgleich kann das Unternehmen neue Versionen seiner Apps außerdem mit einem Blue-Green-Ansatz bereitstellen (Benutzer schrittweise auf eine neuere Version umstellen) oder mithilfe des „Ratio“-Algorithmus sogar ein Canary-Bereitstellungsmodell durchführen – eine Bereitstellung, bei der zuerst eine kleine Teilmenge von Servern oder Knoten übernommen wird, bevor andere einbezogen werden.

DNSLB als SaaS bietet gegenüber einer lokalen Lösung entscheidende Vorteile:

• Kunden müssen sich nicht um die Bereitstellung von Hardware oder Netzwerk- und Rack-Kapazität kümmern.
• Ein Schutz vor Distributed Denial of Service (DDoS) ist im Lieferumfang enthalten, sodass sich die Kunden nicht selbst darum kümmern müssen.
• Durch Anycast-Routing erhalten Endbenutzer Zugriff auf die DNS-Server, die ihrem Standort am nächsten sind. Dies verbessert die Latenz und bietet ein besseres Benutzererlebnis.

Darüber hinaus sollte den Kunden natürlich eine REST-basierte API zur Verfügung stehen, die eine einfache Automatisierung und Integration in ihre vorhandenen Tools und Systeme ermöglicht.