Un estudio del uso de DNS en entornos multinube

Un enfoque de múltiples nubes para la TI moderna significa que las cargas de trabajo (máquinas virtuales, contenedores o aplicaciones mínimas) se pueden implementar en cualquiera de varias infraestructuras independientes; ya sea trabajando simultáneamente para la negatividad o cuando se mueve entre ellos. En la implementación de TI actual, las cargas de trabajo pueden (y lo harán) moverse regularmente entre implementaciones en la nube y en el sitio, independientemente del costo, el servicio, la latencia o muchas otras razones. Sin embargo, el acceso a estas cargas de trabajo y, lo que es más importante, a la autenticación, la supervisión y la visibilidad de la gestión, debe mantenerse en todo momento.

Todo lo anterior depende del DNS, pero el DNS comienza a complicarse cuando hay múltiples infraestructuras involucradas. Sobre todo si los usuarios están distribuidos en muchos lugares y pueden acceder a estos servicios desde una dirección pública o corporativa. ¿Cómo se puede hacer que el acceso a estas cargas de trabajo sea transparente para los usuarios y, al mismo tiempo, garantizar una supervisión, autenticación y aplicación de políticas exhaustivas?

Índice

La cuestión clave es la transparencia en la resolución.

DNS es un protocolo antiguo. Las primeras especificaciones del servidor DNS, RFC 882 y RFC 883, fueron publicados en 1983 por el Grupo de Trabajo de Ingeniería de Internet (IETF). Por lo tanto, DNS no está realmente diseñado para una implementación flexible de múltiples nubes, cuando dos conexiones a un servidor espaciadas en solo una hora pueden terminar comunicándose con direcciones IP completamente diferentes. Esto nunca se proporcionó en absoluto en el protocolo DNS.

(Sería como se esperaba telnet tienen encriptación y tunelización. Cuando se creó el protocolo, no se proporcionaron dichas funciones y, por lo tanto, aunque algunas aplicaciones pueden haber agregado estas funciones más adelante, están sujetas a los caprichos de las diferencias en una implementación particular).

Si un usuario solicita api3.example.com, por ejemplo, ¿cómo se debe manejar esto? ¿Debería haber una dirección IP con un balanceador de carga? O, en la implementación actual, ¿debería devolverse razonablemente otra dirección IP mediante una infraestructura de DNS controlada por la organización que le permita escalar rápidamente y tomar decisiones de enrutamiento inteligentes de manera transparente?

El problema es que a medida que cambian las direcciones IP del servidor, las ubicaciones y las direcciones IP de los usuarios y las condiciones de la red, la red necesita saber cuál es la mejor manera de resolver la solicitud. Esto debe hacerse teniendo en cuenta la latencia, la carga del servidor, la disponibilidad, el costo y cientos de otros factores que determinan la implementación. Como puede ver, esta no es una tarea fácil y ciertamente no es para la que se creó el DNS.

Junto con esto, por supuesto, están los problemas muy familiares de autenticación y monitoreo. Si las políticas para api3.example.com con la dirección IP 52.234.219.08 están vigentes, ¿qué sucede si api3.example.com de repente se convierte en 28.219.38.015 debido al cierre de la nube? ¿Cómo, de nuevo, debemos tratar esto?

Solución: DNS multinube

Una de las soluciones más comunes a este problema es hacer que su servidor DNS sea más inteligente que de otra manera. Esto requiere ejecutar su propia infraestructura de DNS, pero es cada vez más común en grandes centros de datos e implementaciones en la nube.

La razón principal de esto es permitir que el servidor DNS tome decisiones de política y enrutamiento por sí mismo.

En lugar de tener un registro A en uno de los proveedores de DNS más comunes (api3.example.com en 52.234.219.08, con fines ilustrativos), configura DNS para informar a todos los usuarios que * .example.com es manejado por ns1.example. com, ns2.ejemplo.com y ns3.ejemplo.com. Nuevamente, enteramente para ilustración.

A partir de ahí se puede utilizar simple distribución circular, o tomar decisiones geográficas más sofisticadas basadas en autenticación o direcciones para responder a una consulta de DNS. De esta manera, puede asegurarse de que cada usuario obtenga la mejor experiencia según su ubicación y otros factores.

también permite Monitoreo de DNS y realizar un análisis. En función de la respuesta, el servidor DNS llega y luego vuelve al usuario, los problemas de autenticación pueden plantearse a quienes están fuera del espacio IP corporativo, o Sistemas IPS/IDS puede responder según sea necesario, entre otras opciones.

DNS inteligente

El entorno de múltiples nubes crea muchos desafíos nuevos y utiliza muchas tecnologías, incluido el DNS.

Sin embargo, también crean oportunidades muy valiosas para alojar más información en la infraestructura en muchos niveles, desde seguridad y autenticación hasta localización y experiencia de usuario. Esto permite que una aplicación, un servicio o un sitio web se escale entre países, continentes y proveedores de la nube sin necesidad de múltiples puntos finales visibles para el usuario o esencialmente ningún conocimiento del usuario.

Los centros de datos y las implementaciones en la nube se están convirtiendo cada vez más en configuraciones de aplicaciones y servidores flexibles y en contenedores. El DNS, que se dirige no solo a los usuarios con mucha movilidad, sino también a la movilidad del servidor, será crucial, junto con el personal y las políticas, para garantizar una experiencia de usuario limpia, rápida, responsable y segura.

Artículos de interés

Subir

Si continuas utilizando este sitio aceptas el uso de cookies. Más información