ブログ

危機に際して最初に思い浮かぶのは DNS ではない

F5 サムネイル
F5
2020年3月23日公開

多くの企業にとって、コロナウイルスは事業継続性を再定義する過程にあります。 テレワークを可能にするための大規模な移行は、F5 のような企業が顧客の業務を確実に継続させるために迅速に行動している最も注目すべき方法の 1 つです。 しかし、この変化が業界全体で加速するにつれ、VPN ユーザーが多すぎる、リモート会議ソフトウェアがクラッシュする、チームコラボレーションソフトウェアが需要に追いつけないなど、さまざまなネットワークトラフィックの問題が報告されるようになりました。 インフラへの負担は、単純に「あまりにも急激に、あまりにも大きすぎた」のです。 幸いなことに、テクノロジーの世界は迅速な対応にも長けており、こうした問題は日々改善されつつあります。 (注記: VPN の問題がある場合は、リモート ワーカーの接続とセキュリティを維持する方法に関するこの記事をお読みください。また、ネットワーク負荷の問題に対処する場合は、アプリのパフォーマンスを最適化する方法を確認してください。 

それで、次は何でしょうか? 私たちは近いうちに他にどのような問題に直面する可能性があるでしょうか? 懸念される点の 1 つは、DNS インフラストラクチャに対する分散型サービス拒否 (DDoS) 攻撃などの活動を通じて、悪意のある人物がさらに混乱を引き起こす可能性があることです。 誰もが在宅勤務をしているため、DNS インフラストラクチャはこれまで以上に重要になっています。残念ながら、悪意のある人もそのことを知っています。 デジタルで連絡を取る人が増えるにつれて、デジタル操作は DNS に依存するようになります。 COVID-19 をめぐる混乱と不確実性に苦しみ、ビジネスと従業員への影響に対処している企業が、DDoS 攻撃を受けると想像してみてください。 (これは最近、ドイツの食品配達ウェブサイトと米国保健福祉省のウェブサイトで発生しました。)

すでにこの分野のニーズがあることをご存知であれば、私たちはさまざまな低コストの DNS サービス (無料レベルを含む) を提供して、皆さんのビジネスが私たち全員に起こっている問題に効果的に対処できるようお手伝いします。 よくわからない場合は、以下の考慮事項で、前例のない IT 需要とグローバルな準備の取り組みに対処するために現在他のお客様が解決できるよう支援している質問や問題の種類を強調しています。

DNSの本質

私たちがこの危機を共に乗り越えていく中で、DNS の準備を検証することがパズルの重要なピースとなります。 以下の点を考慮してください。

  • DNS トラフィックの 1 日あたりの平均はどれくらいになると予想しましたか? また、既存のインフラストラクチャにどのようなバースト容量を組み込みましたか? 破裂能力は維持できるのか、そしてどのくらいの期間維持できるのか?

  • ユーザーのアクティビティの変化を考慮すると、オンプレミスの DNS が不足している可能性はありますか? よくわからない場合は、念のためクラウド スケールを活用していますか?

  • トラフィックの大部分はどこから発生していますか? また、ローカルおよびグローバルの地域全体で十分な負荷分散の多様性が確保されていますか? インフラストラクチャに自動スケール機能が組み込まれていますか? また、現在起こっている動的な変化に対応するために、どのようなペナルティを払っていますか?

  • あなたのセキュリティ体制はどうなっていますか? 在宅勤務という新たな流れによってすでに過負荷になっている DNS インフラストラクチャは、DDoS 攻撃などの脅威から保護されていますか?

  • 攻撃や正当な過剰トラフィックが原因でプライマリ DNS がダウンした場合に備えて、バックアップはありますか?

DNSとクラウド

テクノロジー業界では長年、クラウド ソリューション (単一障害点に対する耐性を備えたインフラストラクチャとサービスの共有セット) の価値を宣伝してきました。 このモデルは、災害や政治危機に見舞われた地域で冗長性を確保することで、小規模ではあるが成功を収めています。 共有インフラストラクチャにより、人、アプリケーション、およびサービスは引き続き機能できます。 今、私たちは、グローバル コミュニティの接続を維持するために、同じモデルを使用して共有 DNS インフラストラクチャを保護する必要があります。 このパンデミックの間も、インフラストラクチャが公共サービスを継続できるように準備されていることを確認するためのベスト プラクティスを以下に示します。

  • VPN のように、世界的に需要が高いがローカルでサービスを提供する必要がある特定のアプリケーションについては、DNS インフラストラクチャにクラウドベースのグローバル ロード バランサーを追加することを検討してください。 トラフィックの発生元に基づいてトラフィックを地理的にルーティングし、同時に自動化された冗長性プランを構築することで、負担を軽減できます。

  • プライマリ DNS プロバイダーとは別のセカンダリ DNS プロバイダーを選択します。 こうすることで、問題が攻撃、飽和、またはプライマリ DNS を停止させるその他の状況のいずれであっても、フェイルオーバーが実行されます。

  • 顧客の負荷をサポートするために自動的にスケールアップまたはスケールダウンできるクラウドベースのセカンダリ DNS を追加します。 私たちは未知の領域に生きており、したがってコンピューティング環境の予測モデリングの域を超えていることを理解することが重要です。 次に何が起こるかは誰にも分からないと想定するのが賢明です。

  • いくつかのローカル ポイント オブ プレゼンスだけでなく、地域内の資産も含め、大規模なグローバル カバレッジを提供できるクラウドベースの DNS サービスを選択します。 つまり、世界中のどの地域の顧客、従業員、パートナーも、地理ベースのパフォーマンスと DNS 負荷分散を享受できることになります。

  • 自動フェイルオーバー、組み込みの DDoS 保護、TSIG 認証などの他の機能を組み込んだクラウドベースのセカンダリ DNS および DNS 負荷分散ソリューションを選択して、アプリケーションの可用性を安全に維持します。そうすれば、さまざまな機能をすべて組み合わせようとして、多額の費用が無駄にならずに済みます。

困難な時期には、コミュニティとのつながりを維持し、サポートし続けることが重要です。 同様に、DNS とグローバル負荷分散インフラストラクチャを安定させることは、インターネット トラフィックの流れを維持する上で重要な要素です。 お客様が最も重要なことに集中できるよう、上記のような問題への対応をお手伝いいたします。 お互いに気を配りながら安全に過ごしましょう。

追加リソース