NS1 Connect jest jednym z pierwszych efektów przejęcia przez IBM specjalisty DNS NS1 na początku tego roku. Usługa ma na celu pomóc organizacjom w skonfigurowaniu najlepszego połączenia między chmurami a użytkownikami końcowymi w celu dostarczania aplikacji zoptymalizowanych pod kątem wydajności, kosztów, bezpieczeństwa i dostępności. Podstawą pakietu NS1 Connect, który będzie dostępny 17 października, jest technologia kierowania ruchem, która inteligentnie rozprowadza ruch DNS w sieci. DNS jest często opisywany jako internetowa książka telefoniczna, działająca w tle w celu dopasowania nazw witryn internetowych, które użytkownicy wpisują w polu wyszukiwania, do odpowiadającego im adresu IP. Zaawansowane usługi DNS NS1 Connect mogą dynamicznie podejmować decyzje o tym, gdzie wysłać żądanie internetowe, w oparciu o dostępność, wydajność, porę dnia i wiele innych obliczeń, według Andrew Cowarda, dyrektora generalnego sieci definiowanych programowo w IBM, który napisał blog o nowościach. Najczęstsze zasady kierowania ruchem obejmują unikanie niedostępnych, przeciążonych lub słabo działających punktów końcowych, napisał IBM w krótkiej informacji o usłudze NS1. „NS1 oferuje zestaw podstawowych monitorów, których można użyć do śledzenia statusu punktu końcowego. Alternatywnie można użyć jednej z obsługujących integracji usług monitorowania, aby pobrać dane zebrane przez monitory innych firm na platformę NS1 w celu informowania o sterowaniu ruchem. Jeśli jest to uwzględnione na koncie NS1, można skonfigurować aplikacje i zadania oparte na [rzeczywistym monitorowaniu użytkownika] RUM, aby pobierać w czasie rzeczywistym wskaźniki dostępności i wydajności ze współdzielonych lub prywatnych źródeł danych z powrotem na platformę NS1 w celu optymalizacji równoważenia obciążenia w złożonych, globalnych sieciach" , poinformował IBM .

Klienci mogą skonfigurować system do wprowadzania danych z różnych systemów zarządzania innych firm, takich jak Cisco ThousandEyes i AppDynamics, Datadog, Amazon Web Services (AWS), Rackspace, CloudWatch i Catchpoint. „Niezależnie od tego, skąd pochodzi ruch klientów na całym świecie - Boston, San Paulo, Tokio, Nairobi, Paryż - odpowiedź DNS na pytanie, gdzie kierować ten ruch, może być inna i może się różnić w zależności od tego, które sieci dostarczania treści (CDN) są zajęte, ile płacisz za tranzyt i jaki poziom równowagi ruchu próbujesz osiągnąć”, napisał Coward.

Zobacz również:

• Bezpieczeństwo w chmurze publicznej nadal priorytetowe
• Trwają prace nad komputerami symulującymi działanie ludzkiego mózgu

Klienci NS1 Connect otrzymują również raporty DNS, takie jak zapytania na sekundę (QPS) i globalny rozkład ruchu, które można wykorzystać do wykrywania nagłych spadków lub wzrostów ruchu DNS i porównywania ruchu domenowego w różnych sieciach.

Funkcja o nazwie NS1 DNS Insights wykorzystuje to, co IBM nazywa „lekkimi źródłami danych”, aby zapewnić szczegółowy wgląd w wydajność, trendy i anomalie. Daje to klientom wgląd niezbędny do poprawy wydajności i bezpieczeństwa systemu przy jednoczesnym obniżeniu kosztów operacyjnych, twierdzi IBM.

System obsługuje rozszerzenia DNS Security Extensions (DNSSEC), które uwierzytelniają wyszukiwanie nazw domen i pomagają chronić przed przejęciem DNS.

Firma Enterprise Management Associates (EMA) stwierdziła niedawno, że DNS hijacking, znany również jako przekierowanie DNS, jest wyzwaniem związanym z bezpieczeństwem DNS, które sprawia najwięcej bólu działom IT w przedsiębiorstwach. DNS hijacking polega na przechwytywaniu zapytań DNS z urządzeń klienckich, dzięki czemu próby połączenia trafiają na niewłaściwy adres IP. Hakerzy często osiągają to poprzez infekowanie klientów złośliwym oprogramowaniem, aby zapytania trafiały do nieuczciwego serwera DNS, lub hakują legalny serwer DNS i przechwytują zapytania na bardziej masową skalę. Ta ostatnia metoda może mieć duży promień rażenia, co sprawia, że ochrona infrastruktury DNS przed hakerami ma kluczowe znaczenie dla przedsiębiorstw, według EMA.

Poza zarządzaniem DNS, administratorzy kont mogą zarządzać użytkownikami, zespołami i kluczami API, aby zapewnić odpowiednie poziomy dostępu w oparciu o rolę lub funkcję użytkownika, twierdzi IBM.

Oprócz NS1 Connect, IBM opracowuje pakiet SaaS, aby pomóc przedsiębiorstwom w bezpiecznym tworzeniu sieci heterogenicznych środowisk, w tym zasobów brzegowych, lokalnych i wielochmurowych.

Według Cowarda, IBM Hybrid Cloud Mesh to usługa SaaS, która wdraża zwirtualizowane środowisko warstwy 3-7, aby szybko zapewnić bezpieczną łączność między użytkownikami, aplikacjami i danymi rozproszonymi w wielu lokalizacjach i środowiskach. Hybrid Cloud Mesh wdraża bramy w chmurach - w tym lokalnych, AWS lub chmurach innych dostawców oraz punktach tranzytowych, w razie potrzeby - w celu obsługi infrastruktury, a następnie buduje bezpieczną nakładkę Layer 3-7 mesh w celu dostarczania aplikacji, powiedział Coward. Na poziomie aplikacji ekspozycja na deweloperów odbywa się w warstwie 7, a zespoły sieciowe widzą działania w warstwie 3 i 4, powiedział Coward.

Oferta Hybrid Cloud Mesh jest dostępna dla wczesnych organizacji testowych i oczekuje się, że będzie ogólnie dostępna do końca roku.

Źrodło: Network WorldTu wstaw tekst do podlinkowania