El DNS no es lo primero que viene a la mente en una crisis
Para muchas empresas, el coronavirus está redefiniendo la continuidad del negocio. El cambio masivo para permitir el teletrabajo ha sido una de las formas más notables en que empresas como F5 se están moviendo rápidamente para asegurarse de que los clientes estén listos y funcionando . Pero a medida que este cambio se aceleró en toda la industria, comenzamos a ver informes de varios problemas de tráfico de red, como demasiados usuarios de VPN, fallas del software de reuniones remotas y software de colaboración en equipo que no podía satisfacer la demanda. La presión sobre la infraestructura fue simplemente “demasiado grande y demasiado rápido”. Afortunadamente, el mundo de la tecnología también es experto en respuestas rápidas y esos problemas mejoran día a día. (Nota: Si tiene problemas con la VPN, lea este artículo sobre cómo mantener a los trabajadores remotos conectados y seguros ; y si tiene problemas de carga de red, consulte cómo optimizar el rendimiento de su aplicación .
¿Qué viene ahora? ¿A qué otros problemas nos podríamos tener que enfrentar a corto plazo? Algo que posiblemente preocupa es el hecho de que personas malintencionadas creen más caos a través de actividades como ataques de denegación de servicio distribuido (DDoS) en la infraestructura de DNS. Con todo el mundo trabajando desde casa, la infraestructura de DNS es más importante que nunca y, lamentablemente, los malos también lo saben. A medida que más personas se acercan a usted digitalmente, sus operaciones digitales dependen del DNS. Imagine una empresa que se enfrenta a toda la confusión e incertidumbre que rodea a la COVID-19 y lidia con los impactos en la actividad empresarial y los empleados para además sufrir un ataque de DDoS. Esto le sucedió recientemente a un sitio web alemán de entrega de alimentos y a la página del Departamento de Salud y Servicios Humanos de Estados Unidos.
Si ya sabe que esta podría ser un área de necesidad, estamos aquí para ayudarlo con una variedad de ofertas de DNS de bajo costo (incluido un nivel gratuito) que pueden ayudar a su empresa a lidiar de manera efectiva con lo que nos está sucediendo a todos. Si no está seguro, las consideraciones a continuación resaltan los tipos de preguntas y problemas que estamos ayudando a otros clientes a abordar en este momento para afrontar una demanda de TI sin precedentes y esfuerzos de preparación global.
La naturaleza esencial del DNS
Mientras seguimos superando esta crisis juntos, una pieza clave del rompecabezas es validar la preparación del DNS. Piense en los siguientes puntos:
- ¿Qué previsiones tenía para su promedio diario de tráfico de DNS y qué capacidad de ráfaga construyó en su infraestructura actual? ¿Puede sostenerse dicha capacidad de ráfaga? ¿Cuánto tiempo?
- ¿Es posible que el DNS de su establecimiento de trabajo sea insuficiente por el cambio de actividad de sus usuarios? Si no está seguro, ¿está por si acaso aprovechando la escala de la nube?
- ¿Dónde se origina la mayor parte de su tráfico? ¿Cuenta con suficiente diversidad de equilibrio de carga en esas regiones a nivel local y mundial? ¿Dispone de capacidades de autoescalada incorporadas a su infraestructura? ¿Qué penalizaciones paga para soportar los cambios dinámicos que se están produciendo en estos momentos?
- ¿Cuál es su posición de seguridad? ¿Está su infraestructura de DNS, ya sobrecargada por esta nueva dinámica de trabajo desde casa, protegida frente a amenazas, como ataques de DDoS?
- Si su DNS principal se cayera por un ataque o un exceso de tráfico legítimo, ¿dispone de una copia de seguridad?
DNS y la nube
La industria tecnológica lleva años promocionando el valor de las soluciones de la nube: un conjunto compartido de infraestructuras y servicios resistente a puntos únicos de fallo. Hemos visto que este modelo tiene éxito a pequeña escala, puesto que permite la redundancia en áreas afectadas por desastres y crisis políticas. Las personas, las aplicaciones y los servicios pueden seguir funcionando gracias a una infraestructura compartida. Ahora necesitamos asegurarnos de que usamos ese mismo modelo para proteger nuestra infraestructura de DNS compartida de modo que podamos mantener nuestra comunidad global conectada. A continuación se presentan las prácticas recomendadas para garantizar que su infraestructura está preparada para continuar sirviendo al público durante esta pandemia:
- Considere la posibilidad de añadir a su infraestructura de DNS un equilibrador de carga global basado en la nube para ciertas aplicaciones con gran demanda global pero que necesitan servicio local, como la VPN. Puede ayudar a aliviar la carga mediante el enrutamiento del tráfico basado en su origen, creando a la vez un plan de redundancia automatizado.
- Seleccione un proveedor de DNS secundario independiente del proveedor principal. De esta manera, tendrá una conmutación por fallo, independientemente de que el problema sea un ataque, una saturación o cualquier otra situación que provoque la caída del DNS principal.
- Añada un DNS secundario basado en la nube que se pueda ampliar o reducir automáticamente para soportar la carga del cliente. Es importante entender que estamos viviendo en un territorio inexplorado y, por tanto, nos encontramos más allá del modelado predictivo para el entorno informático. Es prudente asumir que nadie sabe qué podemos esperar.
- Seleccione un servicio de DNS basado en la nube que pueda proporcionar una cobertura global amplia, no solo un par de puntos de presencia local, sino activos en la región. Esto significa que sus clientes, empleados y socios obtienen un rendimiento basado en la geografía y un reparto de la carga del DNS en cualquier región del mundo.
- Elija un DNS secundario basado en la nube y una solución de equilibrio de carga de DNS que incorpore otras capacidades como conmutación por fallo automática, protección de DDoS incorporada y autenticación TSIG para mantener la disponibilidad de su aplicación de forma segura. De ese modo, no se verá perjudicado al intentar encajar todas las características diferentes.
En tiempos difíciles, es importante asegurarse de que permanecemos conectados y apoyamos a nuestras comunidades. Del mismo modo, estabilizar su DNS y la infraestructura de equilibrio de carga global resulta esencial para mantener el tráfico de internet en movimiento. Nos alegramos de ayudar a abordar temas como los mencionados anteriormente para que usted pueda concentrarse en lo que más importa: estar a salvo mientras nos cuidamos los unos a los otros.
Recursos adicionales