博客

危机发生时 DNS 并不是人们首先想到的

F5 缩略图
F5
2020 年 3 月 23 日发布

对于许多公司来说,冠状病毒正在重新定义业务连续性。 大规模转向远程办公是F5 等公司迅速采取行动确保客户正常运转的最显著方式之一。 但随着这种转变在整个行业加速,我们开始看到各种网络流量问题的报告,例如 VPN 用户过多、远程会议软件崩溃以及团队协作软件无法满足需求。 基础设施面临的压力实在是“太大、太快了”。 幸好科技界也善于快速反应,这些问题正在日益得到改善。 (笔记: 如果您遇到 VPN 问题,请阅读此篇关于如何保持远程工作人员的连接和安全的文章;如果您遇到网络负载问题,请查看如何优化应用程序性能。) 

那么,下一步是什么? 我们很快可能还会面临哪些问题? 一个可能的担忧是,不良行为者可能通过对 DNS 基础设施发起分布式拒绝服务 (DDoS) 攻击等活动制造更多混乱。 由于每个人都在家工作,您的 DNS 基础设施比以往任何时候都更加重要 — — 不幸的是,坏人也知道这一点。 随着越来越多的人通过数字方式与您联系,您的数字运营依赖于 DNS。 想象一下,一家公司在 COVID-19 带来的各种动荡和不确定性中苦苦挣扎,应对其对业务和员工的影响,然后又遭受 DDoS 攻击。 (这最近发生在德国一家食品配送网站和美国卫生与公众服务部网站上。)

如果您已经意识到这可能是一个需要的领域,我们将提供各种低成本的 DNS 产品(包括免费套餐),帮助您的企业有效地处理我们所有人正在发生的事情。 如果您不确定,以下考虑重点介绍了我们正在帮助其他客户解决的问题类型,以应对前所未有的 IT 需求和全球准备工作。

DNS 的本质

当我们继续共同度过这场危机时,验证 DNS 准备情况是解决这一难题的关键。 请考虑以下几点:

  • 您预计 DNS 流量的每日平均值是多少?您在现有基础设施中构建了多大的突发容量? 这种爆发式的增长能否维持?又能维持多久?

  • 考虑到用户活动的变化,您的内部部署 DNS 是否可能配置不足? 如果您不确定,您是否会利用云规模以防万一?

  • 您的大部分流量来自哪里?您在本地和全球范围内是否拥有足够的负载均衡多样性? 您的基础设施是否内置有自动扩展功能,以及您需要付出哪些代价来支持当前正在发生的动态变化?

  • 您的安全态势如何? 您的 DNS 基础设施是否已经因为这种新的在家办公模式而负担过重,能否免受 DDoS 攻击等威胁?

  • 如果您的主 DNS 出现故障(无论是由于攻击还是合法的超额流量)您是否有备份?

DNS 和云

多年来,科技行业一直在吹捧云解决方案的价值——一套能够抵御单点故障的共享基础设施和服务。 我们已经看到这种模式在小范围内取得成功,因为它允许在遭受灾难和政治危机的地区提供冗余。 由于共享的基础设施,人们、应用和服务可以继续运行。 现在我们需要确保使用相同的模型来保护我们共享的 DNS 基础设施,以便我们能够保持全球社区的联系。 以下是确保您的基础设施做好准备在疫情期间继续为公众服务的最佳做法:

  • 考虑在您的 DNS 基础设施中添加基于云的全局负载均衡器,以满足某些具有很高的全球需求但需要在本地提供服务的应用(例如 VPN)。 它可以根据流量的来源进行地理路由,从而减轻负担,同时建立自动冗余计划。

  • 选择与您的主 DNS 提供商不同的辅助 DNS 提供商。 这样,无论问题是攻击、饱和还是任何其他导致您的主 DNS 崩溃的情况,您都可以进行故障转移。

  • 添加基于云的辅助 DNS,可以自动扩大或缩小规模以支持您的客户负载。 重要的是要理解我们生活在未知领域,因此,我们超出了计算环境的预测模型。 明智的做法是,没有人知道接下来会发生什么。

  • 选择能够提供大规模全球覆盖的基于云的 DNS 服务 — — 不仅仅是几个本地接入点,还包括区域内资产。 这意味着您在全球任何地区的客户、员工和合作伙伴都可以获得基于地理位置的性能和 DNS 负载共享。

  • 选择基于云的辅助 DNS 和 DNS 负载均衡解决方案,该解决方案内置了其他功能,如自动故障转移、内置 DDoS 保护和 TSIG 身份验证,以安全地维护应用程序的可用性 - 这样,您就不会在尝试拼凑所有不同功能时花费大量金钱。

在困难时期,重要的是确保我们与社区保持联系并给予支持。 同样,稳定您的 DNS 和全局负载均衡基础设施是保持互联网流量畅通的关键组成部分。 我们很乐意帮助您解决上述问题,以便您可以专注于最重要的事情。 我们互相照顾,注意安全。

其他资源