BLOG

Le DNS n’est pas la première chose qui vient à l’esprit en cas de crise

Miniature F5
F5
Publié le 23 mars 2020

Pour de nombreuses entreprises, le coronavirus est en train de redéfinir la continuité des activités. Le passage massif au télétravail a été l’un des moyens les plus remarquables par lesquels des entreprises comme F5 réagissent rapidement pour garantir que leurs clients soient opérationnels . Mais à mesure que ce changement s’est accéléré à l’échelle de l’industrie, nous avons commencé à voir des rapports faisant état de divers problèmes de trafic réseau, comme un trop grand nombre d’utilisateurs de VPN, des pannes de logiciels de réunion à distance et des logiciels de collaboration d’équipe qui ne pouvaient pas répondre à la demande. La pression sur les infrastructures était tout simplement « trop forte, trop rapidement ». Heureusement, le monde de la technologie sait également réagir rapidement, et ces problèmes s’améliorent de jour en jour. (Note: Si vous rencontrez des problèmes de VPN, veuillez lire cet article sur la façon de maintenir la connexion et la sécurité des travailleurs à distance ; et si vous rencontrez des problèmes de charge réseau, découvrez comment optimiser les performances de votre application .) 

Alors, quelle est la prochaine étape ? À quels autres problèmes pourrions-nous bientôt être confrontés ? L’une des préoccupations possibles est la possibilité pour les mauvais acteurs de créer davantage de chaos par le biais d’activités telles que des attaques par déni de service distribué (DDoS) sur l’infrastructure DNS. Alors que tout le monde travaille à domicile, votre infrastructure DNS est plus importante que jamais, et malheureusement, les méchants le savent aussi. À mesure que de plus en plus de personnes vous contactent par voie numérique, vos opérations numériques dépendent du DNS. Imaginez une entreprise aux prises avec tous les bouleversements et l’incertitude entourant le COVID-19, gérant les impacts sur l’activité et les employés, pour ensuite être frappée par une attaque DDoS. (Cela est récemment arrivé à un site Web allemand de livraison de nourriture et au site Web du ministère américain de la Santé et des Services sociaux.)

Si vous savez déjà que cela pourrait être un domaine nécessaire, nous sommes là pour vous aider avec une variété d'offres DNS à faible coût (y compris un niveau gratuit) qui peuvent aider votre entreprise à gérer efficacement ce qui nous arrive à tous. Si vous n'êtes pas sûr, les considérations ci-dessous mettent en évidence les types de questions et de problèmes que nous aidons d'autres clients à résoudre en ce moment pour faire face à une demande informatique sans précédent et à des efforts de préparation à l'échelle mondiale.

La nature essentielle du DNS

Alors que nous continuons à surmonter cette crise ensemble, la validation de la préparation du DNS est un élément clé du puzzle. Tenez compte de ces points :

  • Quelle était votre moyenne quotidienne de trafic DNS et quelle capacité de pointe avez-vous intégrée à votre infrastructure existante ? La capacité d’éclatement peut-elle être maintenue et pendant combien de temps ?

  • Est-il possible que votre DNS sur site soit sous-provisionné compte tenu du changement d'activité de vos utilisateurs ? Si vous n’êtes pas sûr, utilisez-vous l’échelle du cloud au cas où ?

  • D'où provient la majorité de votre trafic et disposez-vous d'une diversité d'équilibrage de charge suffisante dans ces régions au niveau local et mondial ? Avez-vous des capacités de mise à l’échelle automatique intégrées à votre infrastructure, et quelles pénalités payez-vous pour prendre en charge les changements dynamiques qui se produisent actuellement ?

  • Quelle est votre posture de sécurité ? Votre infrastructure DNS, déjà surchargée par cette nouvelle dynamique de travail à domicile, est-elle protégée contre les menaces telles que les attaques DDoS ?

  • Disposez-vous d’une sauvegarde au cas où votre DNS principal tomberait en panne, que ce soit en raison d’une attaque ou d’un trafic excessif légitime ?

DNS et le Cloud

L’industrie technologique vante depuis des années la valeur des solutions cloud : un ensemble partagé d’infrastructures et de services résistant aux points de défaillance uniques. Nous avons vu ce modèle réussir à petite échelle en permettant une redondance dans les zones touchées par des catastrophes et des crises politiques. Les personnes, les applications et les services peuvent continuer à fonctionner grâce à une infrastructure partagée. Nous devons maintenant nous assurer que nous utilisons ce même modèle pour protéger notre infrastructure DNS partagée afin que nous puissions maintenir la connexion entre notre communauté mondiale. Voici les meilleures pratiques pour vous assurer que votre infrastructure est prête à continuer de servir le public pendant cette pandémie :

  • Envisagez d'ajouter un équilibreur de charge global basé sur le cloud à votre infrastructure DNS pour certaines applications qui ont une forte demande mondiale mais doivent être servies localement, comme le VPN. Il peut contribuer à alléger la charge en géo-routant le trafic en fonction de son origine, tout en créant simultanément un plan de redondance automatisé.

  • Sélectionnez un fournisseur DNS secondaire distinct de votre fournisseur DNS principal. De cette façon, vous disposerez d’une solution de secours, que le problème soit une attaque, une saturation ou toute autre situation entraînant la panne de votre DNS principal.

  • Ajoutez un DNS secondaire basé sur le cloud qui peut évoluer automatiquement vers le haut ou vers le bas pour prendre en charge la charge de vos clients. Il est important de comprendre que nous vivons en territoire inconnu et que, par conséquent, nous sommes au-delà de la modélisation prédictive pour l’environnement informatique. Il est prudent de supposer que personne ne sait à quoi s’attendre ensuite.

  • Sélectionnez un service DNS basé sur le cloud capable de fournir une couverture mondiale à grande échelle, pas seulement quelques points de présence locaux, mais des actifs régionaux. Cela signifie que vos clients, employés et partenaires, dans n'importe quelle région du globe, bénéficient de performances géographiques et d'un partage de charge DNS.

  • Choisissez une solution DNS secondaire et d'équilibrage de charge DNS basée sur le cloud qui intègre d'autres fonctionnalités telles que le basculement automatique, la protection DDoS intégrée et l'authentification TSIG pour maintenir en toute sécurité la disponibilité de votre application. De cette façon, vous ne vous faites pas avoir en essayant de rassembler toutes les différentes fonctionnalités.

En ces temps difficiles, il est important de veiller à rester en contact avec nos communautés et à les soutenir. De même, la stabilisation de votre DNS et de votre infrastructure d’équilibrage de charge globale est un élément essentiel pour maintenir le trafic Internet en mouvement. Nous serons heureux de vous aider à résoudre des problèmes tels que ceux mentionnés ci-dessus afin que vous puissiez vous concentrer sur ce qui compte le plus. Restez en sécurité pendant que nous prenons soin les uns des autres.

Ressources supplémentaires