BLOG

危機時に後回しにならないよう、DNSの備えを

Calvin Rowland サムネール
Calvin Rowland
Published March 23, 2020
  • Share to Facebook
  • Share to Twitter
  • Share to Linkedin
  • Share via AddThis

多くの企業にとって、コロナウイルスの影響でビジネス継続性の定義が変わりつつあります。テレワークへの大規模なシフトは、お客様が事業を間断なく続けられるようにするための、F5をはじめとする企業の取り組みの代表です。しかし、このシフトが業界全体で加速するにつれ、VPNユーザの過多やリモート会議ソフトウェアのクラッシュ、チーム コラボレーション ソフトウェアが需要に追いつかないなど、ネットワーク トラフィックに関するさまざまな問題が報告されるようになりました。インフラストラクチャの負荷の原因はシンプルに、「多すぎる、速すぎる」ということでした。幸い、テクノロジー業界はすばやい対応を得意としており、このような問題も日に日に改善されています(注:VPNの問題については、リモート ワーカーの安全と接続を維持するF5のBIG-IP APMの記事をお読みください。ネットワークの問題の場合は、アプリケーション パフォーマンスを最適化する方法をお確かめください)。

では、次は何でしょうか?近いうちに私たちを待ち受けることになるのは、どのような問題でしょう?1つの可能性としては、DNSインフラストラクチャへの分散型サービス拒否(DDoS)攻撃などを仕掛ける不正者によって、混乱が一層深まることが想定されます。従業員全員が自宅から業務を行う状況では、DNSインフラストラクチャの重要性は今まで以上に高まっており、残念ながら悪者もそのことに気付いています。デジタルな連絡が増える中、デジタル運用はDNSに依存します。新型コロナウイルス感染症(COVID-19)によるあらゆる混乱と不透明性に奮闘しているさなか、ビジネスと従業員への影響に対処している間に、DDoS攻撃の被害を受けたらどうなるか想像してみてください(ドイツのフード デリバリ会社と米国保健福祉省のWebサイトに最近起きた出来事です)。

もうすでに、この分野にはサポートが必要だとお気付きなら、当社がお力になります。私たち全員が直面している事態に効果的に対処するために、低コストのDNS製品(無料利用枠もあります)を多種ご用意しています。まだ確信がもてない場合は、下記の検討事項をご覧ください。前例のないIT需要とグローバルな準備体制への取り組みにおいて、お客様をサポートするための質問と問題点をハイライトしています。

DNSの不可欠な特性

この危機を共に乗り越えるため、DNSの準備体制を評価することはパズルの重要なピースです。次の点を考慮してください。

  • 1日の平均値と予想されるDNSトラフィック、および既存のインフラストラクチャのバースト キャパシティはどのくらいですか?バースト キャパシティは維持できますか、またどのくらいの期間維持できますか?

  • ユーザー アクティビティの変化を考慮した場合、オンプレミスDNSがアンダープロビジョニングされている可能性はありますか?そうでないと断言できる場合、万一に備えてクラウド スケールを活用していますか?

  • トラフィックの大部分はどこから発生していますか?また、地域間のローカルおよびグローバルのロード ランシングの種類は十分ですか?インフラストラクチャにオートスケール機能は搭載されていますか?今まさに起きているダイナミックな変化をサポートしようとすると、どのようなペナルティが生じますか?

  • どのようなセキュリティ体制をとっていますか?在宅勤務への新たな動きによって、すでにDNSインフラストラクチャの負担は増えています。DDoS攻撃のような脅威から保護していますか?

  • 攻撃もしくは正規トラフィックの過多によりプライマリDNSがダウンした場合に備えて、バックアップは準備していますか?

DNSとクラウド

テクノロジー業界は、クラウド ソリューションの価値を何年も語ってきました。すなわち、単一障害点に対する復元力に優れた、インフラストラクチャとサービスの共有セットです。災害や政治的危機が発生した地域において、冗長性を生み出すことでこのモデルが小規模に成功を収めてきたことは事実です。人やアプリケーション、サービスは、共有インフラストラクチャのおかげで機能し続けられるのです。今は、この同じモデルを共有DNSインフラストラクチャを保護するために使用して、グローバル コミュニティの接続を維持する必要があります。このパンデミックの間もインフラストラクチャが機能し続けられるように準備するための、ベスト プラクティスをご紹介します。

  • VPNのように、グローバルな需要が高い一方でローカルに機能する必要があるアプリケーション向けに、DNSインフラストラクチャにクラウドベースのグローバル ロード バランサを加えることを検討してください。トラフィックを発信元によって地理的にルーティングすることで負荷を軽減すると同時に、自動化された冗長性計画が組み込まれます。

  • プライマリDNSプロバイダとは異なるセカンダリDNSプロバイダを選択します。こうすることで、プライマリDNSが攻撃を受けたり、飽和状態になったり、その他の問題によりダウンした場合にも、フェイルオーバーを確保できます。

  • 自動的にスケールアップまたはスケールダウンできるクラウドベースのセカンダリDNSを追加して、顧客の負荷をサポートします。大切なことは、私たちは未知の領域に生きており、そのため、コンピューティング環境のモデリングの予想が及ばないと認識することです。誰も次に何が起きるか分からない、と想定することが賢明です。

  • 数カ所のローカルPOP(接続拠点)だけでなく地域内のアセットにも、グローバル規模のカバレッジを提供するクラウドベースのDNSサービスを選択します。これで、顧客、従業員、パートナーが世界のどの地域にいても、その地域を基にしたパフォーマンスとDNSロード バランシングを受けることができます。

  • アプリケーションの可用性を安全に維持し、異なる機能を合わせることに煩わされないよう、クラウドベースのセカンダリDNS、および、自動フェイルオーバー、ビルトインDDoS保護、TSIG認証のような、負荷分散の他の機能も組み込んだDNSロード バランシング ソリューションを選択します。

苦しい時期にこそ、私たちがつながりを保ち、コミュニティを支えていくことが大切です。同じく、DNSとグローバル ロード バランシング インフラストラクチャの安定化も、インターネット トラフィックの流れを維持するために欠かせません。お客様にとって最も重要なことに集中できるように、この記事で説明した上記項目については、当社が喜んでお手伝いします。皆で助け合い、安全に過ごしましょう。

その他のリソース

Connect with F5

F5 Labs

The latest in application threat intelligence.

DevCentral

The F5 community for discussion forums and expert articles.

F5 Newsroom

News, F5 blogs, and more.