DNS não é a primeira coisa que vem à mente em uma crise
Para muitas empresas, o coronavírus está redefinindo a continuidade dos negócios. A mudança em massa para permitir o teletrabalho tem sido uma das maneiras mais notáveis pelas quais empresas como a F5 estão se mobilizando rapidamente para garantir que os clientes estejam ativos e funcionando . Mas, à medida que essa mudança se acelerava em todo o setor, começamos a ver relatos de vários problemas de tráfego de rede, como muitos usuários de VPN, falhas de software para reuniões remotas e software de colaboração em equipe que não conseguia atender à demanda. A pressão sobre a infraestrutura era simplesmente “demais, muito rapidamente”. Felizmente, o mundo da tecnologia também é adepto da resposta rápida, e essas questões estão melhorando a cada dia. (Observação: Se você estiver tendo problemas com VPN, leia este artigo sobre como manter os trabalhadores remotos conectados e seguros ; e se estiver lidando com problemas de carga de rede, confira como otimizar o desempenho do seu aplicativo .)
Então, o que vem a seguir? Que outros problemas poderemos enfrentar em breve? Uma possível preocupação é a oportunidade de agentes mal-intencionados criarem mais caos por meio de atividades como ataques de negação de serviço distribuído (DDoS) na infraestrutura de DNS. Com todos trabalhando em casa, sua infraestrutura de DNS é mais importante do que nunca — e infelizmente os bandidos também sabem disso. À medida que mais pessoas entram em contato com você digitalmente, suas operações digitais dependem do DNS. Imagine uma empresa lutando contra toda a turbulência e incerteza em torno da COVID-19, lidando com os impactos nos negócios e funcionários, para então ser atingida por um ataque DDoS. (Isso aconteceu recentemente com um site alemão de entrega de comida e com o site do Departamento de Saúde e Serviços Humanos dos EUA.)
Se você já sabe que essa pode ser uma área de necessidade, estamos aqui para ajudar com uma variedade de ofertas de DNS de baixo custo (incluindo um nível gratuito) que podem ajudar sua empresa a lidar efetivamente com o que está acontecendo com todos nós. Se você não tiver certeza, as considerações abaixo destacam os tipos de perguntas e problemas que estamos ajudando outros clientes a resolver agora mesmo ao lidar com a demanda de TI sem precedentes e os esforços de prontidão global.
A natureza essencial do DNS
À medida que continuamos a enfrentar esta crise juntos, validar a preparação do DNS é uma peça fundamental do quebra-cabeça. Considere estes pontos:
- Qual era sua expectativa de média diária de tráfego DNS e qual capacidade de expansão você criou em sua infraestrutura existente? A capacidade de ruptura pode ser mantida e por quanto tempo?
- É possível que seu DNS local esteja subprovisionado devido à mudança na atividade de seus usuários? Se você não tem certeza, está aproveitando a escala da nuvem só por precaução?
- De onde vem a maior parte do seu tráfego e você tem diversidade suficiente de balanceamento de carga entre essas regiões, local e globalmente? Você tem recursos de dimensionamento automático integrados à sua infraestrutura e quais penalidades você paga para dar suporte às mudanças dinâmicas que estão acontecendo agora?
- Qual é a sua postura de segurança? Sua infraestrutura de DNS, que já está sobrecarregada por essa nova dinâmica de trabalho em casa, está protegida contra ameaças, como ataques DDoS?
- Você tem um backup caso seu DNS primário fique inativo, seja devido a um ataque ou excesso de tráfego legítimo?
DNS e a Nuvem
O setor de tecnologia vem divulgando o valor das soluções em nuvem há anos: um conjunto compartilhado de infraestrutura e serviços que é resiliente a pontos únicos de falha. Vimos esse modelo ter sucesso em pequena escala ao permitir redundância em áreas atingidas por desastres e crises políticas. Pessoas, aplicativos e serviços podem continuar funcionando devido a uma infraestrutura compartilhada. Agora precisamos ter certeza de que estamos usando o mesmo modelo para proteger nossa infraestrutura de DNS compartilhada para que possamos manter nossa comunidade global conectada. Aqui estão as melhores práticas para garantir que sua infraestrutura esteja preparada para continuar atendendo ao público durante esta pandemia:
- Considere adicionar um balanceador de carga global baseado em nuvem à sua infraestrutura de DNS para determinados aplicativos que têm alta demanda global, mas precisam ser atendidos localmente, como VPN. Ele pode ajudar a aliviar o fardo ao rotear geograficamente o tráfego com base em sua origem e, ao mesmo tempo, criar um plano de redundância automatizado.
- Selecione um provedor de DNS secundário diferente do seu provedor de DNS primário. Dessa forma, você terá fail-over, seja o problema ataque, saturação ou qualquer outra situação que derrube seu DNS primário.
- Adicione um DNS secundário baseado em nuvem que pode ser dimensionado automaticamente para cima ou para baixo para oferecer suporte à carga do seu cliente. É importante entender que vivemos em um território desconhecido e, portanto, estamos além da modelagem preditiva para o ambiente de computação. É prudente assumir que ninguém sabe o que esperar em seguida.
- Selecione um serviço de DNS baseado em nuvem que possa fornecer cobertura global em grande escala — não apenas alguns pontos de presença locais, mas ativos na região. Isso significa que seus clientes, funcionários e parceiros, em qualquer região do mundo, obtêm desempenho baseado em localização geográfica e compartilhamento de carga de DNS.
- Escolha uma solução de DNS secundário e balanceamento de carga de DNS baseada em nuvem que inclua outros recursos, como failover automático, proteção DDoS integrada e autenticação TSIG para manter com segurança a disponibilidade do seu aplicativo — e dessa forma você não será prejudicado tentando juntar todos os diferentes recursos.
Em tempos difíceis, é importante garantir que permaneçamos conectados e apoiando nossas comunidades. Da mesma forma, estabilizar seu DNS e a infraestrutura global de balanceamento de carga é um componente essencial para manter o tráfego da Internet em movimento. Teremos prazer em ajudar a resolver questões como as mencionadas acima para que você possa se concentrar no que é mais importante. Fique seguro enquanto cuidamos uns dos outros.
Recursos adicionais