위기 상황에서 DNS가 가장 먼저 떠오르는 것은 아니다
많은 회사에서 코로나바이러스는 사업 연속성을 새롭게 정의하는 과정에 있습니다. 원격근무를 가능하게 하는 대규모 전환은 F5와 같은 회사가 고객의 원활한 업무 처리를 위해 신속하게 움직이는 가장 주목할 만한 방법 중 하나였습니다. 하지만 이러한 변화가 업계 전체로 확산되면서 VPN 사용자가 너무 많아지고, 원격 회의 소프트웨어가 충돌하고, 수요를 따라가지 못하는 팀 협업 소프트웨어 등 다양한 네트워크 트래픽 문제가 보고되기 시작했습니다. 인프라에 가해지는 부담은 단순히 "너무 많고 너무 빠르다"는 것입니다. 다행히도 기술계 역시 신속한 대응에 능숙하며, 이러한 문제는 날이 갈수록 나아지고 있습니다. (메모: VPN 문제가 발생하는 경우 원격 근무자의 연결과 보안을 유지하는 방법 에 대한 이 문서를 읽어보세요. 또한 네트워크 부하 문제가 발생하는 경우 앱 성능을 최적화하는 방법을 확인하세요.
그럼, 다음은 무엇일까요? 우리는 곧 어떤 문제에 직면하게 될까? 발생할 수 있는 우려 중 하나는 악의적인 행위자가 DNS 인프라에 대한 분산 서비스 거부(DDoS) 공격과 같은 활동을 통해 더 많은 혼란을 조성할 수 있는 기회입니다. 모두가 재택근무를 하게 되면서 DNS 인프라는 그 어느 때보다 중요해졌습니다. 안타깝게도 악의적인 사람들도 그 사실을 알고 있습니다. 점점 더 많은 사람들이 디지털을 통해 여러분에게 다가가면서 여러분의 디지털 운영은 DNS에 달려 있습니다. COVID-19로 인한 혼란과 불확실성에 시달리고, 사업과 직원에게 미치는 영향을 처리하던 회사가 DDoS 공격을 받았다고 상상해보세요. (이런 일은 최근 독일 음식 배달 웹사이트와 미국 보건복지부 웹사이트에서도 발생했습니다.)
이미 이것이 필요한 영역일 수 있다는 것을 알고 계시다면, 저희는 다양한 저렴한 DNS 서비스(무료 계층 포함)를 제공하여 귀사가 우리 모두에게 일어나는 일에 효과적으로 대처하는 데 도움을 드릴 수 있습니다. 확실하지 않은 경우 아래 고려 사항은 현재 전례 없는 IT 수요와 글로벌 대응 노력에 대처하기 위해 다른 고객이 해결하도록 돕고 있는 질문과 문제 유형을 강조하여 강조합니다.
DNS의 필수적 특성
우리가 함께 이 위기를 헤쳐 나가는 동안 DNS 준비 상태를 검증하는 것이 퍼즐의 핵심 조각입니다. 다음 사항을 고려하세요.
- DNS 트래픽의 일일 평균은 얼마로 예상하셨나요? 그리고 기존 인프라에 얼마나 많은 버스팅 용량을 구축하셨나요? 파열 용량을 지속할 수 있는가? 그리고 얼마나 오랫동안 지속될까?
- 사용자 활동의 변화를 감안할 때 온프레미스 DNS가 충분히 프로비저닝되지 않은 것은 아닐까요? 확실하지 않은 경우, 혹시 모를 상황을 대비해 클라우드 규모를 활용하고 있습니까?
- 트래픽의 대부분이 어디에서 발생하며, 해당 지역과 전 세계적으로 충분한 부하 분산 다양성이 있습니까? 인프라에 자동 확장 기능이 내장되어 있나요? 그리고 지금 일어나고 있는 역동적인 변화를 지원하기 위해 어떤 패널티를 지불하시나요?
- 귀사의 보안 태세는 어떠신가요? 이미 재택근무 추세로 인해 과부하가 걸린 귀사의 DNS 인프라가 DDoS 공격과 같은 위협으로부터 보호되고 있나요?
- 공격이나 합법적인 초과 트래픽으로 인해 기본 DNS가 다운되는 경우를 대비해 백업을 해두셨나요?
DNS와 클라우드
기술 산업에서는 수년간 클라우드 솔루션의 가치를 선전해 왔습니다. 클라우드 솔루션은 단일 장애 지점에 대한 복원력이 뛰어난 공유 인프라 및 서비스 세트입니다. 우리는 재난과 정치적 위기에 시달리는 지역에서 중복성을 허용함으로써 이 모델이 소규모로 성공하는 것을 보았습니다. 공유 인프라 덕분에 사람, 애플리케이션, 서비스가 계속해서 작동할 수 있습니다. 이제 우리는 공유 DNS 인프라를 보호하기 위해 동일한 모델을 사용해야 하며, 이를 통해 글로벌 커뮤니티를 연결 상태로 유지할 수 있습니다. 이러한 팬데믹 기간 동안에도 대중에게 계속 서비스를 제공할 수 있도록 인프라를 준비하기 위한 모범 사례는 다음과 같습니다.
- VPN과 같이 글로벌 수요가 높지만 로컬에서 제공되어야 하는 특정 애플리케이션의 경우 DNS 인프라에 클라우드 기반 글로벌 로드 밸런서를 추가하는 것을 고려하세요. 트래픽의 출처를 기준으로 지리적 라우팅을 수행하여 부담을 덜어주는 동시에 자동화된 중복성 계획을 구축할 수 있습니다.
- 기본 DNS 공급자와 별도로 보조 DNS 공급자를 선택하세요. 이렇게 하면 공격, 포화 또는 기본 DNS를 중단시키는 다른 상황과 같은 문제가 발생하더라도 장애 조치를 취할 수 있습니다.
- 고객 부하에 맞춰 자동으로 확장 또는 축소할 수 있는 클라우드 기반 보조 DNS를 추가하세요. 우리가 미지의 영역에 살고 있다는 사실, 즉 컴퓨팅 환경에 대한 예측 모델링을 넘어선다는 사실을 이해하는 것이 중요합니다. 다음에 무슨 일이 일어날지 아무도 모른다고 가정하는 것이 현명합니다.
- 단지 몇 개의 로컬 접속 지점이 아니라 지역 내 자산에 대한 규모로 글로벌 커버리지를 제공할 수 있는 클라우드 기반 DNS 서비스를 선택하세요. 즉, 전 세계 모든 지역의 고객, 직원, 파트너가 지역 기반 성능과 DNS 부하 공유의 혜택을 누릴 수 있습니다.
- 자동 장애 조치, 내장형 DDoS 보호, TSIG 인증과 같은 다른 기능을 내장한 클라우드 기반 보조 DNS 및 DNS 부하 분산 솔루션을 선택하여 애플리케이션의 가용성을 안전하게 유지하세요. 이렇게 하면 다양한 기능을 모두 조합하려고 애쓰는 데 시간을 허비하지 않아도 됩니다.
어려운 시기에는 우리가 지역 사회와 연결되고 지원하는 것이 중요합니다. 마찬가지로 DNS와 글로벌 로드 밸런싱 인프라를 안정화하는 것은 인터넷 트래픽의 흐름을 유지하는 데 중요한 구성 요소입니다. 위에 언급된 것과 같은 사항을 해결하는 데 도움을 드리겠습니다. 그러면 귀하는 가장 중요한 것에 집중할 수 있습니다. 우리가 서로를 돌보는 동안 안전을 유지하세요.
추가 자료