Lanzado por IBM, se espera que el servicio NS1 Connect basado en DNS permita a los clientes controlar de forma segura la conectividad entre entornos distribuidos de múltiples nubes. NS1 Connect es uno de los primeros productos resultantes de la adquisición por IBM del especialista en DNS NS1 a principios de año. El servicio, cuya disponibilidad está anunciada para el 17 de octubre, promete ayudar a las empresas a establecer la mejor conexión entre las nubes y los usuarios finales, con el objetivo de proporcionar aplicaciones optimizadas en términos de rendimiento, costo, seguridad y disponibilidad. La tecnología de dirección de tráfico, en el corazón de la oferta NS1 Connect, distribuye de forma inteligente el tráfico DNS a través de la red. El DNS a menudo se describe como la guía telefónica de Internet, que funciona en segundo plano para hacer coincidir los nombres de los sitios web que los usuarios escriben en un cuadro de búsqueda con la dirección IP asociada. "Los servicios DNS avanzados de NS1 Connect pueden tomar decisiones dinámicas sobre dónde enviar una consulta de Internet, en función de la disponibilidad, el rendimiento, la hora del día y muchos otros cálculos", explicó en un blog Andrew Coward, director general de SDN en IBM.

"Las reglas de dirección del tráfico más comunes son evitar puntos finales no disponibles, sobrecargados o con bajo rendimiento", escribió IBM en un informe de servicio. “NS1 proporciona un conjunto básico de controles para rastrear el estado operativo de un terminal. Opcionalmente, es posible utilizar una de las integraciones de servicios de monitoreo para obtener datos recopilados por sistemas de monitoreo de terceros en la plataforma NS1 para informar la dirección del tráfico, dijo IBM. “Si se incluye en la cuenta NS1 del cliente, el cliente puede configurar aplicaciones y tareas basadas en RUM (Real User Monitoring) para obtener disponibilidad en tiempo real y métricas de rendimiento de fuentes de datos compartidas o datos privados en la plataforma NS1 para optimizar el equilibrio de carga en sistemas complejos. y redes globales”, explicó big blue.

Índice
  1. Monitoreo granular del rendimiento de DNS
  2. Una solución diseñada para la nube híbrida

Monitoreo granular del rendimiento de DNS

Los clientes pueden configurar el sistema para capturar datos de varios sistemas de gestión de terceros, como Cisco ThousandEyes y AppDynamics, Datadog, Amazon Web Services (AWS), Rackspace, CloudWatch y Catchpoint. “Independientemente de dónde se origine el tráfico de sus clientes en todo el mundo (Boston, San Paulo, Tokio, Nairobi, París), la respuesta del DNS sobre dónde enrutar ese tráfico puede ser diferente y puede variar según las redes de entrega de contenido (Content Delivery Network, CDN) ocupadas. , la cantidad pagada por el tránsito y el nivel de equilibrio de tráfico que uno está tratando de lograr”, escribió Coward. Los clientes de NS1 Connect también obtienen informes DNS sobre consultas por segundo (QPS) y distribución general del tráfico. Se pueden utilizar para detectar caídas o picos repentinos en el tráfico DNS y para comparar el tráfico de dominio entre redes. Una característica llamada NS1 DNS Insights utiliza lo que IBM llama fuentes de datos ligeras para proporcionar una vista granular del rendimiento, las tendencias y las anomalías. "Esto proporciona a los clientes la información que necesitan para mejorar el rendimiento y la seguridad del sistema y al mismo tiempo reducir los costos operativos", dijo IBM. El sistema admite Extensiones de seguridad DNS (DNSSEC), que autentican las búsquedas de nombres de dominio y ayudan a proteger contra el secuestro de DNS.

Enterprise Management Associates (EMA) descubrió recientemente que el secuestro de DNS, también conocido como redirección de DNS, es uno de los problemas de seguridad de DNS más desafiantes que enfrentan los departamentos de TI de las empresas. El secuestro de DNS implica interceptar consultas de DNS de dispositivos cliente para que los intentos de conexión resulten en una dirección IP incorrecta. Los piratas informáticos a menudo logran esto infectando a los clientes con malware de una manera que dirige las consultas a un servidor DNS malicioso, o secuestrando un servidor DNS legítimo y secuestrando consultas a una escala más masiva. "Este último modus operandi puede tener un impacto generalizado, por lo que es importante que las empresas protejan la infraestructura DNS contra los piratas informáticos", según la EMA. "Más allá de la gestión de DNS, los administradores de cuentas pueden gestionar usuarios, equipos y claves API para garantizar niveles de acceso adecuados según el rol o función del usuario", dijo IBM. El gran azul no es el único que se posiciona en este mercado, un actor francés como EfficientIP lleva mucho tiempo ofreciendo soluciones para proteger y controlar sus DNS.

Una solución diseñada para la nube híbrida

Además de NS1 Connect, IBM está desarrollando un paquete SaaS para ayudar a las empresas a conectar de forma segura entornos heterogéneos, incluidos recursos perimetrales, locales y de múltiples nubes. Según Coward, “El servicio IBM Hybrid Cloud Mesh SaaS implementa un entorno virtualizado de capa 3-7 para establecer rápidamente una conectividad segura entre usuarios, aplicaciones y datos en múltiples sitios y entornos distribuidos. "Hybrid Cloud Mesh implementa puertas de enlace en las nubes (incluidas las nubes locales, AWS u otros proveedores, y puntos de tránsito, si es necesario) para respaldar la infraestructura, luego construye una malla segura de capa 3 a 7 para entregar aplicaciones", dijo Coward. . "A nivel de aplicación, los desarrolladores están expuestos a la Capa 7, y los equipos de red ven la actividad de las Capas 3 y 4", agregó Coward. La oferta Hybrid Cloud Mesh está disponible para pruebas para algunas empresas antes de la disponibilidad general prevista para finales de año.