Pourquoi l'équilibrage de la charge DNS est-il toujours une nécessité ?

Commençons par l’histoire d’un client potentiel : une entreprise européenne fictive qui fabrique des équipements de course, notamment des chaussures, des chaussettes, des t-shirts, etc. Le mouvement a commencé en Espagne, y est devenu populaire et s’est rapidement étendu à d’autres pays d’Europe et du Moyen-Orient.

Cette entreprise a lancé de nombreux sites Web et applications pour soutenir ses différentes régions et magasins. Ses responsables informatiques ont décidé très tôt d’héberger les sites et les applications dans des environnements différents, impliquant plusieurs fournisseurs de cloud public et des centres de données locaux, le tout afin que les équipes régionales de l’entreprise puissent être autonomes.

L'entreprise cherche désormais à contrôler plus facilement ces différents domaines et à permettre aux applications adaptatives de fonctionner plus facilement pour faciliter ses déploiements bleu-vert. (Il s'agit de déploiements dans lesquels des environnements distincts mais identiques sont créés, l'un exécutant une version actuelle de l'application et l'autre exécutant une nouvelle version.)

Voyons comment l’équilibrage de charge DNS (DNSLB) peut aider cette entreprise à atteindre ses objectifs.

Le DNS est l’un des rares protocoles critiques d’Internet. Chaque fois qu'un utilisateur a besoin d'accéder à une application ou à un site Web, une requête DNS sera effectuée pour localiser ces ressources. Sans DNS, les applications ou les sites Web ne sont pas accessibles.

DNS (Domain Name System) est peut-être un terme familier pour la plupart des gens, mais DNS Load Balancing, également connu sous le nom de GSLB (Global Server Load Balancing), ne l'est probablement pas. En un mot, il s’agit d’une version plus intelligente du DNS, permettant de diriger le trafic en fonction de la santé des applications et des adresses IP sources des clients.

Aujourd’hui, la plupart des applications ne sont plus hébergées dans des emplacements uniques, mais dans plusieurs environnements (par exemple, sur site et dans le cloud public, ou par région). Bien que cela permette d’offrir un meilleur service aux utilisateurs, cela entraîne également la nécessité d’acheminer le trafic des clients vers le centre de données le plus proche.

Le routage anycast est généralement utilisé dans ces situations. Mais cela nécessite que tout le trafic passe par le réseau du fournisseur, ce qui interdit les architectures exploitant des emplacements chez des fournisseurs différents.

De plus, les clients ont besoin d’un moyen de détecter un backend défaillant, c’est-à-dire d’éviter de lui envoyer des requêtes et de provoquer une mauvaise expérience utilisateur.

C'est là que l'équilibrage de charge DNS (DNSLB) s'avère utile. Voici pourquoi :

• DNSLB propose des contrôles de santé réguliers pour s'assurer que les points de terminaison participant à une application sont actifs.
• De plus, les contrôles de santé peuvent également rechercher des clés de travail spécifiques pour conclure qu'un backend est sain, en éliminant les backends qui sont accessibles mais de manière dégradée et qui ne diffusent pas correctement le contenu.
• La prise en charge Geo-IP signifie que les utilisateurs finaux peuvent bénéficier du contenu le plus pertinent.
  • Par exemple, tous les utilisateurs seront envoyés vers un service Web Anycast, mais les utilisateurs situés dans des pays éloignés des PoP (points de présence) peuvent être envoyés vers un centre de données local ou un fournisseur de cloud régional.
  • Ou, si les utilisateurs ne peuvent pas être envoyés en dehors de leur pays ou de leur région, la politique géolocalisée garantit qu'ils reçoivent du contenu à partir de l'endroit pertinent (cela s'applique également aux exigences du RGPD de l'Union européenne).
• DNSLB peut également faire partie d'un plan de reprise après sinistre, permettant le routage des utilisateurs vers un emplacement de secours en cas de défaillance du premier emplacement.

Dans notre exemple d'entreprise fabriquant des trains de roulement, avec son informatique répartie sur différents environnements, DNSLB est un moyen intelligent d'apporter de la flexibilité. C’est parce qu’il ne traite que la couche DNS tandis que le reste du trafic circule vers la destination choisie (par exemple, un cloud public, un centre de données privé, etc.). Cela lui permet d’éviter d’être lié à un fournisseur ou à un fournisseur de cloud spécifique.

De plus, grâce aux différents algorithmes d’équilibrage de charge disponibles, l’entreprise peut déployer de nouvelles versions de ses applications en utilisant une approche bleu-vert (en basculant progressivement les utilisateurs vers une version plus récente), ou même en effectuant un déploiement canari – un déploiement qui coupe d’abord un petit sous-ensemble de serveurs ou de nœuds avant d’en inclure d’autres – en utilisant l’algorithme « ratio ».

Avoir DNSLB en tant que SaaS présente des avantages distincts par rapport à une solution sur site :

• Les clients n’ont pas à se soucier de l’approvisionnement en matériel, en réseau ou en capacité de rack.
• La protection contre les dénis de service distribués (DDoS) est incluse, ce qui signifie que les clients n’ont pas à s’en occuper eux-mêmes.
• Le routage Anycast permet aux utilisateurs finaux d'accéder aux serveurs DNS les plus proches de leur emplacement, améliorant ainsi la latence et offrant une meilleure expérience utilisateur.

Bien entendu, une API basée sur REST doit également être disponible pour que les clients puissent facilement automatiser et intégrer leurs outils et systèmes existants.