Служба IBM використовує DNS для забезпечення багатохмарного підключення
NS1 Connect може приймати динамічні рішення про те, куди надсилати інтернет-запити, щоб забезпечити найкращі з’єднання в складних розподілених мережевих середовищах.
 

IBM розгортає нову службу на основі DNS, яка дозволить клієнтам безпечно контролювати з’єднання між розподіленими мультихмарними середовищами.
NS1 Connect є одним із перших результатів придбання компанією IBM спеціаліста з DNS NS1 на початку цього року. Послуга спрямована на те, щоб допомогти організаціям налагодити найкращий зв’язок між хмарами та кінцевими користувачами для доставки програм, оптимізованих за продуктивністю, вартістю, безпекою та доступністю.

Основою пакета NS1 Connect, який буде доступний 17 жовтня, є технологія керування трафіком, яка розумно розподіляє трафік DNS у мережі. DNS часто описують як телефонну книгу Інтернету, яка працює у фоновому режимі, щоб зіставити назви веб-сайтів, які користувачі вводять у вікні пошуку, з відповідною IP-адресою.

Розширені служби DNS NS1 Connect можуть приймати динамічні рішення про те, куди надсилати інтернет-запит, на основі доступності, продуктивності, часу доби та багатьох інших розрахунків, за словами Ендрю Коварда, генерального менеджера програмно-визначеної мережі IBM, який написав блог про новини.

Найпоширеніші правила керування трафіком включають уникнення недоступних, перевантажених або недостатньо продуктивних кінцевих точок, пише IBM у короткому звіті про службу NS1.

«NS1 пропонує набір базових моніторів, які можна використовувати для відстеження стану роботи кінцевої точки. Крім того, ви можете використовувати одну з допоміжних інтеграцій служби моніторингу, щоб отримати дані, зібрані сторонніми моніторами, на платформу NS1 для інформування про керування трафіком», – заявили в IBM.

«Якщо включено у ваш обліковий запис NS1, ви можете налаштувати [моніторинг реального користувача] програми та завдання на основі RUM, щоб отримувати показники доступності та продуктивності в реальному часі зі спільних або приватних джерел даних назад на платформу NS1 для оптимізації балансування навантаження між складними, глобальними мережі", - заявили в IBM.

Клієнти можуть налаштувати систему для введення даних із різних сторонніх систем керування, таких як Cisco ThousandEyes і AppDynamics, Datadog, Amazon Web Services (AWS), Rackspace, CloudWatch і Catchpoint.

«Незалежно від того, звідки в усьому світі надходить трафік ваших клієнтів – Бостон, Сан-Паулу, Токіо, Найробі, Париж – відповідь DNS щодо того, куди спрямувати цей трафік, може відрізнятися та залежати від того, які мережі доставки контенту (CDN) зайняті, скільки ви платите за транзит і якого рівня балансу трафіку намагаєтесь досягти», – написав Ковард.

Клієнти NS1 Connect також отримують звіти DNS, такі як запити в секунду (QPS) і глобальний розподіл трафіку, які можна використовувати для виявлення раптових падінь або підйомів трафіку DNS і порівняння трафіку домену в мережах. 

Функція під назвою NS1 DNS Insights використовує те, що IBM називає спрощеними каналами даних, щоб забезпечити детальне уявлення про продуктивність, тенденції та аномалії. Це дає клієнтам уявлення, необхідні для покращення продуктивності та безпеки системи при зниженні операційних витрат, заявили в IBM.

Система підтримує розширення безпеки DNS (DNSSEC), які автентифікують пошук доменних імен і допомагають захистити від викрадення DNS.

Enterprise Management Associates (EMA) нещодавно виявила, що викрадення DNS , також відоме як перенаправлення DNS, є проблемою безпеки DNS, яка завдає найбільшого болю корпоративним ІТ. Викрадення DNS передбачає перехоплення DNS-запитів від клієнтських пристроїв, щоб спроби з’єднання спрямовувалися на неправильну IP-адресу. Хакери часто досягають цього, заражаючи клієнтів шкідливим програмним забезпеченням, щоб запити надходили на фальшивий DNS-сервер, або вони зламують законний DNS-сервер і викрадають запити в більш масовому масштабі. Останній метод може мати великий радіус вибуху, що робить критично важливим для підприємств захист інфраструктури DNS від хакерів, повідомляє EMA.

Окрім керування DNS, адміністратори облікових записів можуть керувати користувачами, командами та ключами API, щоб забезпечити відповідні рівні доступу на основі ролі або функції користувача, заявила IBM.

На додаток до NS1 Connect, IBM розробляє пакет SaaS, щоб допомогти підприємствам безпечно об’єднувати гетерогенні середовища, включаючи крайові, локальні та мультихмарні ресурси.

За словами Коварда, IBM Hybrid Cloud Mesh — це сервіс SaaS, який реалізує віртуалізоване середовище рівня 3-7 для швидкого забезпечення безпечного з’єднання між користувачами, програмами та даними, розподіленими в багатьох місцях і середовищах.

Hybrid Cloud Mesh розгортає шлюзи в хмарах, включаючи локальні хмари, хмари AWS або інших провайдерів, і точки транзиту, якщо необхідно, для підтримки інфраструктури, а потім створює безпечне накладення сітки рівня 3-7 для доставки програм, Coward сказав. На рівні додатків контакт із розробниками відбувається на 7-му рівні, а мережеві команди бачать дії на 3-му та 4-му рівнях, сказав Ковард.

Пропозиція Hybrid Cloud Mesh доступна для перших тестових організацій і, як очікується, стане загальнодоступною до кінця року.
Источник: www.networkworld.com
Вы должны войти

loading