BLOG

DNS ist nicht das Erste, was einem in einer Krise in den Sinn kommt

Calvin Rowland Miniatur
Calvin Rowland
Published March 23, 2020
  • Share to Facebook
  • Share to Twitter
  • Share to Linkedin
  • Share via AddThis

Für viele Unternehmen trägt das Coronavirus dazu bei, den Begriff Geschäftskontinuität neu zu definieren. Die Massenverlagerung zur Ermöglichung von Telearbeit ist eine der bemerkenswertesten Methoden, mit denen Unternehmen wie F5 schnell sicherstellen können, dass Kunden ihre Arbeit fortsetzen können. Als sich diese Umstellung jedoch branchenweit beschleunigte, erhielten wir Berichte über verschiedene Probleme mit dem Datenverkehr des Netzwerks, wie z. B. zu viele VPN-Benutzer, Softwareabstürze bei Online-Meetings und Software-Programme für die Zusammenarbeit, die mit der Nachfrage nicht Schritt halten konnten. Die Belastung der Infrastruktur war einfach „zu schnell, zu viel“. Glücklicherweise ist die Technikwelt in der Lage, schnell zu reagieren, und diese Probleme bessern sich von Tag zu Tag. (Hinweis: Wenn Sie Probleme mit dem VPN haben, lesen Sie bitte diesen Artikel über die Verbindung und Sicherheit von Homeoffice-Mitarbeitern, und wenn Sie Probleme mit der Auslastung Ihres Netzwerks haben, lesen Sie mehr darüber, wie Sie die Leistung Ihrer Anwendung optimieren können.)

Und was kommt als nächstes? Mit welchen anderen Problemen könnten wir bald konfrontiert werden? Eine Möglichkeit sind Übeltäter, die durch Aktivitäten wie Distributed-Denial-of-Service (DDoS)-Angriffe auf die DNS-Infrastruktur noch mehr Chaos schaffen. Da alle von zu Hause aus arbeiten, ist Ihre DNS-Infrastruktur wichtiger denn je – leider wissen das auch die „Bösen“. Da immer mehr Menschen sich digital an Sie wenden, hängen Ihre digitalen Vorgänge von Ihrem DNS ab. Stellen Sie sich vor, ein Unternehmen kämpft mit all den Unruhen und der Ungewissheit im Zusammenhang mit COVID-19, beschäftigt sich mit den Auswirkungen auf das Geschäft und die Mitarbeiter, um dann einem DDoS-Angriff gegenüberzustehen. (Damit sah sich kürzlich eine deutsche Website für Lebensmittellieferungen und die Website des US-Gesundheitsministeriums konfrontiert.)

Wenn Sie sich bereits darüber im Klaren sind, dass dies ein Problembereich sein könnte, helfen wir Ihnen gerne mit einer Vielzahl von kostengünstigen DNS-Angeboten (einschließlich einer kostenlosen Version), die Ihr Unternehmen dabei unterstützen, mit alldem, was uns passieren kann, effektiv umzugehen. Wenn Sie sich nicht sicher sind, zeigen Ihnen die folgenden Überlegungen die Art von Fragen und Problemen auf, die anderen Kunden bei der Bewältigung der beispiellosen IT-Nachfrage und der globalen Bemühungen helfen.

Die wesentliche Natur des DNS

Während wir diese Krise weiterhin gemeinsam überstehen, wird die Validierung der DNS-Bereitschaft zu einem wichtigen Teil des Puzzles. Bedenken Sie folgende Punkte:

  • Welchen täglichen Durchschnittswert erwarten Sie für Ihren DNS-Verkehr und welche Kapazität haben Sie in Ihre bestehende Infrastruktur eingebaut? Kann die rasch steigende Kapazität aufrechterhalten werden, und für wie lange?

  • Ist es möglich, dass Ihr lokales DNS angesichts der veränderten Aktivitäten Ihrer Benutzer nicht genügend ausgebaut ist? Wenn Sie sich nicht sicher sind, steht für den Fall der Fälle eine Cloud-Skalierung zur Verfügung?

  • Woher kommt der Großteil Ihres Datenverkehrs, und verfügen Sie in diesen Bereichen über eine ausreichende Vielfalt an Lastenausgleichsfunktionen auf lokaler und globaler Ebene? Sind in Ihrer Infrastruktur automatische Skalierungsfunktionen eingebaut, und welche Nachteile entstehen Ihnen bei der Anpassung an die derzeit stattfindenden dynamischen Veränderungen?

  • Wie ist Ihre Sicherheitslage? Ist Ihre DNS-Infrastruktur, die bereits durch diese neue Homeoffice-Dynamik überfordert ist, vor Bedrohungen wie DDoS-Angriffen geschützt?

  • Verfügen Sie über ein Backup, falls Ihr primäres DNS ausfällt, sei es durch einen Angriff oder im Rahmen einer Auslastung durch legitimen Datenverkehr?

DNS und die Cloud

Die Technologiebranche wirbt seit Jahren mit dem Wert von Cloud-Lösungen – einer gemeinsam genutzten Infrastruktur von Diensten, die auch bei einem Ausfall einzelner Punkte stabil ist. Wir haben gesehen, wie dieses Modell in kleinem Maßstab erfolgreich war, indem es Redundanzen in Gebieten ermöglicht, die von Katastrophen und politischen Krisen betroffen sind. Menschen, Anwendungen und Dienste können aufgrund einer gemeinsam genutzten Infrastruktur weiterarbeiten. Jetzt müssen wir sicherstellen, dass wir dasselbe Modell zum Schutz unserer gemeinsamen DNS-Infrastruktur verwenden, damit unsere weltweite Community in Verbindung bleibt. Diese bewährten Praktiken stellen sicher, dass Ihre Infrastruktur auch während der Pandemie weiterhin für die Öffentlichkeit verfügbar ist:

  • Denken Sie darüber nach, ob Sie Ihrer DNS-Infrastruktur für bestimmte Anwendungen, die weltweit eine hohe Nachfrage aufweisen, aber lokal bereitgestellt werden müssen, wie z. B. VPNs, einen globalen Lastenausgleich auf Cloud-Basis hinzufügen möchten. Er kann zur Entlastung beitragen, indem er den Datenverkehr auf der Grundlage seines Ursprungs weiterleitet und gleichzeitig einen automatischen Redundanzplan einbaut.

  • Wählen Sie einen sekundären DNS-Anbieter, unabhängig von Ihrem primären DNS-Anbieter. Auf diese Weise haben Sie ein Backup, egal ob das Problem auf einen Angriff, eine Auslastung oder eine andere Situation zurückzuführen ist, die Ihr primäres DNS zur Strecke bringt.

  • Fügen Sie ein cloudbasiertes sekundäres DNS hinzu, das automatisch nach oben oder unten skaliert werden kann, um Sie und Ihre Kunden bei Auslastungen zu unterstützen. Es ist wichtig zu verstehen, dass wir uns auf neuem Gebiet befinden und daher über vorausschauende Modellierungen bezüglich der Serverumgebung hinausgehen müssen. Es ist davon auszugehen, dass niemand weiß, was als Nächstes zu erwarten ist.

  • Wählen Sie einen cloudbasierten DNS-Dienst, der eine globale Abdeckung und nicht nur eine Abdeckung für einige lokale Standorte bieten kann. Dadurch erhalten Ihre Kunden, Mitarbeiter und Partner in jeder Region der Welt eine geobasierte Leistung und DNS-Lastenverteilung.

  • Entscheiden Sie sich für eine cloudbasierte Lösung für Ihr sekundäres DNS und den DNS-Lastenausgleich, die weitere Funktionen mit sich bringen, darunter automatisches Failover, integrierten DDoS-Schutz und TSIG-Authentifizierung, um die Verfügbarkeit Ihrer Anwendung sicher aufrechtzuerhalten. Auf diese Weise werden Sie beim Versuch, all die verschiedenen Funktionen zusammenzufügen, nicht unnötig gestört.

In schwierigen Zeiten ist es wichtig, sicherzustellen, dass wir mit unseren Gemeinden verbunden bleiben und sie unterstützen. Ebenso ist die Stabilisierung Ihres DNS und der globalen Lastenausgleichsinfrastruktur eine entscheidende Komponente, um den Internetverkehr am Laufen zu halten. Wir helfen Ihnen gerne bei der Bewältigung der oben genannten Aufgaben, damit Sie sich auf das Wesentliche konzentrieren können. Bleiben Sie sicher, während wir aufeinander achten.

Zusätzliche Ressourcen

Connect with F5

F5 Labs

The latest in application threat intelligence.

DevCentral

The F5 community for discussion forums and expert articles.

F5 Newsroom

News, F5 blogs, and more.