Skalieren und sichern Sie hybride Cloud -Apps mit F5
Unsere sich ständig verändernde digitale Landschaft erfordert unkonventionelles Denken, wenn es darum geht, Lösungen zu kombinieren, um die Verfügbarkeit, Zuverlässigkeit, Sicherheit und Leistung von Applications auf globaler Ebene aufrechtzuerhalten.
Zu diesem Zweck ist es sinnvoll, diese Herausforderung von einem einfachen Punkt aus anzugehen, mit dem die meisten von uns vertraut sind: DNS-Arbeitslasten . Genauer gesagt: interne DNS-Workloads und externe DNS-Workloads.
Auch wenn sie von Natur aus ähnlich sind, ist die Verwendung eines einzigen Tool-Sets für beide Probleme nicht immer die effizienteste oder sicherste Vorgehensweise. Wenn von einer DNS-Lösung zu viel verlangt wird, kann dies zu Ineffizienzen, Sicherheitsrisiken, erhöhter Latenz und übermäßiger Beanspruchung der Rechenressourcen führen. Allerdings muss eine Lösung nicht die Anforderungen beider Workloads erfüllen. Wenn es einen DNS-Dienst gibt, der ausschließlich interne Application Workloads handhabt, und gleichzeitig eine Lösung, die ausschließlich für externe Application Workloads vorgesehen ist, können diese Lösungen ihre Ressourcen darauf konzentrieren, eine Aufgabe außergewöhnlich gut zu erledigen.
Aus diesem Grund kann es für Teams, die die Anforderungen an ihre Infrastruktur trennen möchten, eine bewährte Methode sein, eine lokale DNS-Lösung für interne App-Workloads und eine Cloud-DNS-Lösung zur Handhabung externer App-Workloads zu verwenden. Durch die Nutzung von zwei separaten DNS-Lösungen müssen Sie sich nie wieder um die Mikroverwaltung unterschiedlicher Datenverkehrsflüsse über ein Gerät kümmern. Lassen Sie die Lösungen das tun, was sie am besten können, um ihnen insgesamt weniger abzuverlangen.
Aus diesem Grund kann es sinnvoll sein, DNS-Arbeitslasten zwischen internen und externen Ressourcen aufzuteilen.
1. Sicherheit
Durch die Verwendung einer dedizierten DNS-Lösung für interne Apps wird das Risiko minimiert, vertrauliche interne Datensätze potenziellen Angriffen aus dem öffentlichen Internet auszusetzen. Ein dedizierter externer DNS-Dienst kann sich auf den Schutz öffentlich zugänglicher Ressourcen konzentrieren und Maßnahmen wie die Abwehr von Distributed-Denial-of-Service-Angriffen (DDoS) für nach außen gerichtete Zonen implementieren.
2. Leistungsoptimierung
Interne DNS-Dienste können für Abfragen mit geringer Latenz angepasst und speziell für den unternehmensinternen Datenverkehr optimiert werden. Dies ist bei umfangreichen oder latenzempfindlichen Applications von entscheidender Bedeutung. Externe DNS-Dienste können die Bereitstellung nach außen gerichteter Applications optimieren und den Benutzern den schnellsten und effizientesten Pfad zu den Apps bieten, die sie benötigen.
3. Skalierbarkeit
Durch die Aufteilung von internem und externem DNS kann jeder Dienst unabhängig entsprechend seinen Verkehrsmustern und App-Anforderungen skaliert werden. Bei externen Apps kann es zu unvorhersehbaren Datenverkehrsspitzen kommen, daher sind skalierbare DNS-Dienste mit robustem Caching und globaler Abdeckung erforderlich. Bei internen Apps ist das Risiko ähnlicher Datenverkehrsspitzen dagegen geringer, weshalb sie DNS-Dienste benötigen, die auf Skalierbarkeit innerhalb der Infrastruktur optimiert sind.
4. Compliance und Transparenz
Um die Einhaltung gesetzlicher Rahmenbedingungen (z. B. DSGVO, HIPAA) sicherzustellen, ist häufig eine bessere Kontrolle und Transparenz der DNS-Abfragen erforderlich. Dedizierte interne DNS-Systeme können dabei helfen, diese Anforderungen zu erfüllen. Dedizierte Dienste für externes DNS können Transparenz bieten, die sich speziell auf Endbenutzer-Verkehrsmuster, Domänenintegrität und den Erfolg nach außen gerichteter Applications konzentriert.
5. Maßgeschneiderte Verwaltung und Funktionen
Interne DNS-Dienste können Funktionen wie die interne Diensterkennung unterstützen, die auf Microservices-Architekturen zugeschnitten ist (z. B. SRV- oder NAPTR-Einträge). Externe DNS-Dienste können sich auf Aufgaben wie globalen Lastausgleich, CDN-Integration oder Notfallwiederherstellung konzentrieren, um eine hohe Verfügbarkeit für Endbenutzer sicherzustellen.
6. Einfache Bedienung
Durch eine klare Trennung der DNS-Dienste können sich die Teams besser auf die Anforderungen interner und externer Workloads konzentrieren, ohne dass es zu Prioritätskonflikten oder gemischten Konfigurationen kommt. Darüber hinaus wird die Fehlerbehebung durch die Reduzierung der Komplexität vereinfacht.
Die Einrichtung einer solchen Umgebung kann, gelinde gesagt, schwierig sein, wenn ein Team von einer einzelnen DNS-Lösung kommt. Wie kann der Footprint erweitert werden, ohne unnötige Sicherheits- oder Effizienzrisiken zu verursachen und gleichzeitig die Applications online und verfügbar zu halten? Dies ist eine besonders dringliche Frage, wenn diese externen Applications geschäftskritische Arbeitsabläufe verarbeiten, die nicht unterbrochen werden dürfen.
Anreise
Die Bereitstellung neuer App-Bereitstellungslösungen, die sowohl lokale als auch Cloud-Ressourcen umfassen, kann einige Herausforderungen mit sich bringen. Teams benötigen ein Tool, das die nahtlose Erweiterung von Apps über verschiedene Umgebungen hinweg ermöglicht, hohe Verfügbarkeit und Leistung gewährleistet und sicherstellt, dass Apps den Benutzern auch in einem aktiv wachsenden Netzwerk immer zur Verfügung stehen.
Ein Tool wie F5 Distributed Cloud App Connect kann diesen Übergang für Teams, die sich für eine Dual-DNS-Lösung entschieden haben, erheblich erleichtern. Distributed Cloud App Connect unterstützt Teams bei der Anpassung der Bereitstellung öffentlicher Apps und erweitert F5 Distributed Cloud Services auf Apps, die auf F5 BIG-IP gehostet werden. Für ein Team, das F5 Distributed Cloud DNS für seine öffentlichen Applications verwenden möchte, kann Distributed Cloud App Connect die Erkennungs-, Einrichtungs- und Lastausgleichsprozesse übernehmen, um eine unkomplizierte Migration sicherzustellen.
Mit der Service-Discovery-Funktion in Distributed Cloud App Connect können Teams Distributed Cloud Services verwenden, um alle auf BIG-IP laufenden virtuellen Server zu identifizieren, solange sie auf diesen BIG-IP-Server erweiterbar sind. Eine der einfachsten Möglichkeiten hierfür besteht darin, ein Customer Edge (CE)-Gerät als virtuelle Maschine neben einer BIG-IP-Bereitstellung einzusetzen, wodurch ein sicherer Tunnel zum F5 globales Netzwerk erstellt wird und die Anwendung verteilter Cloud-Dienste auf Apps auf BIG-IP ermöglicht wird.
Sobald die Verbindung hergestellt ist, können Teams mit Distributed Cloud App Connect beliebige virtuelle Server erkennen und einen Katalog zu verwaltender Applications erstellen. Durch die Verwendung von Distributed Cloud DNS zum Erstellen einer Subdomäne und von Distributed Cloud App Connect zum Erstellen eines DNS-Eintrags für das Front-End sowie eines HTTP-Load Balancers für den virtueller Server , auf dem die Application gehostet wird, können diese öffentlichen Applications Distributed Cloud DNS als dedizierten externen DNS-Dienst verwenden. Alle Back-End-Dienste, auf die der virtueller Server zugreifen muss, werden nur dem Front-End und nicht öffentlichen Benutzern angekündigt. Dadurch kann sich F5 BIG-IP DNS auf die kritischen internen Workloads konzentrieren, die den Betrieb der Organisationen sicherstellen. Mit von App Connect erkannten Applications auf BIG-IP können Teams auf Wunsch auch Sicherheitsdienste wie F5 Distributed Cloud Web App und API Protection (WAAP) auf virtuelle Server auf BIG-IP bringen.
Bleiben Sie dran für mehr
Um einen detaillierteren Einblick zu erhalten, wie diese Lösungen zusammenarbeiten können, um Ihre Umgebung zu erweitern, sehen Sie sich unbedingt das Begleitvideo zu diesem Artikel an und lesen Sie unseren DevCentral Deep Dive-Artikel , in dem wir die Grundlagen für eine erfolgreiche Footprint-Erweiterung legen. Und wenn Sie bereit sind, den nächsten Schritt zu tun, kontaktieren Sie uns , um zu erfahren, wie Distributed Cloud DNS Ihre Umgebung erweitern und Benutzern konsistentere, leistungsstärkere digitale Erlebnisse bieten kann.