mercredi, 29 novembre 2023

Le service IBM utilise DNS pour fournir une connectivité multicloud

Crédit : meow_meow / Shutterstock

IBM déploie un nouveau service basé sur DNS qui permettra aux clients contrôler en toute sécurité la connectivité entre les environnements multicloud distribués.

NS1 Connect est l’un des premiers fruits de l’acquisition par IBM du spécialiste DNS NS1 plus tôt cette année. Le service vise à aider les organisations à établir la meilleure connexion entre les cloud et les utilisateurs finaux afin de fournir des applications optimisées en termes de performances, de coûts, de sécurité et de disponibilité.

Le cœur du package NS1 Connect, qui sera disponible le 17 octobre, est une technologie de gestion du trafic qui distribue intelligemment le trafic DNS sur le réseau. DNS est souvent décrit comme l’annuaire téléphonique d’Internet, fonctionnant en arrière-plan pour faire correspondre les noms de sites Web que les utilisateurs saisissent dans un champ de recherche avec l’adresse IP correspondante.

Les services DNS avancés de NS1 Connect peuvent prendre des décisions dynamiques quant à l’endroit où envoyer une requête Internet, en fonction de la disponibilité, des performances, de l’heure et de nombreux autres calculs, selon Andrew Coward, directeur général des réseaux définis par logiciel chez IBM, qui a écrit un blog sur l’actualité.

Les règles de gestion du trafic les plus courantes consistent à éviter les points de terminaison indisponibles, surchargés ou sous-performants, a écrit IBM dans un brief sur le service NS1.

« NS1 propose un ensemble de moniteurs de base que vous pouvez utiliser pour suivre l’état actif/inactif d’un point de terminaison. Vous pouvez également utiliser l’une des intégrations de services de surveillance prises en charge pour extraire les données collectées par des moniteurs tiers vers la plate-forme NS1 afin d’éclairer la gestion du trafic », a déclaré IBM.

« S’ils sont inclus dans votre compte NS1, vous pouvez configurer des applications et des tâches basées sur RUM [surveillance des utilisateurs réels] pour extraire des mesures de disponibilité et de performances en temps réel à partir de sources de données partagées ou privées vers la plate-forme NS1 afin d’optimiser l’équilibrage de charge sur l’ensemble des utilisateurs. réseaux mondiaux complexes », a déclaré IBM.

Les clients peuvent configurer le système pour saisir des données provenant de divers systèmes de gestion tiers, tels que Cisco ThousandEyes et AppDynamics, Datadog, Amazon Web Services (AWS), Rackspace, CloudWatch et Catchpoint.

« Indépendamment de l’origine du trafic de vos clients dans le monde (Boston, San Paulo, Tokyo, Nairobi, Paris), la réponse DNS quant à l’endroit où acheminer ce trafic peut être différente et varier en fonction des réseaux de diffusion de contenu (CDN) est occupé, combien vous payez pour le transport en commun et quel niveau d’équilibre du trafic vous essayez d’atteindre », a écrit Coward.

Les clients NS1 Connect reçoivent également des rapports DNS, tels que les requêtes par seconde (QPS) et la répartition mondiale du trafic, qui peuvent être utilisés pour détecter les baisses ou les augmentations soudaines du trafic DNS et comparer le trafic de domaine sur les réseaux.

Une fonctionnalité appelée NS1 DNS Insights utilise ce qu’IBM appelle des flux de données légers pour fournir une vue granulaire des performances, des tendances et des anomalies. Cela donne aux clients les informations nécessaires pour améliorer les performances et la sécurité du système tout en réduisant les coûts opérationnels, a déclaré IBM.

Le système prend en charge les extensions de sécurité DNS (DNSSEC), qui authentifient les recherches de noms de domaine et contribuent à la protection contre le piratage DNS.

Enterprise Management Associates (EMA) a récemment a découvert que le piratage DNS, également connu sous le nom de redirection DNS, est le défi de sécurité DNS qui cause le plus de problèmes à l’informatique d’entreprise. Le détournement DNS consiste à intercepter les requêtes DNS des appareils clients afin que les tentatives de connexion aboutissent à la mauvaise adresse IP. Les pirates y parviennent souvent en infectant les clients avec des logiciels malveillants afin que les requêtes soient dirigées vers un serveur DNS malveillant, ou en piratant un serveur DNS légitime et en détournant les requêtes à une échelle plus massive. Cette dernière méthode peut avoir un grand rayon d’action, ce qui rend critique pour les entreprises la protection de l’infrastructure DNS contre les pirates, selon l’EMA.

Au-delà de la gestion DNS, les administrateurs de compte peuvent gérer les utilisateurs, les équipes et les clés API pour garantir des niveaux d’accès appropriés en fonction du rôle ou de la fonction de l’utilisateur, a déclaré IBM.

En plus de NS1 Connect, IBM développe un package SaaS pour aider les entreprises à mettre en réseau en toute sécurité des environnements hétérogènes, y compris des ressources en périphérie, sur site et multicloud.

Le IBM Hybrid Cloud Mesh est un service SaaS qui implémente un environnement virtualisé de couche 3 à 7 pour permettre rapidement une connectivité sécurisée entre les utilisateurs, les applications et les données distribuées sur plusieurs emplacements et environnements, selon Coward.

Hybrid Cloud Mesh déploie des passerelles au sein des cloud (y compris sur site, les cloud d’AWS ou d’autres fournisseurs et des points de transit, si nécessaire) pour prendre en charge l’infrastructure, puis il crée une superposition de maillage sécurisée de couche 3 à 7 pour fournir candidatures, a déclaré Coward. Au niveau des applications, l’exposition des développeurs se produit au niveau de la couche 7, et les équipes réseau voient les activités des couches 3 et 4, a déclaré Coward.

L’offre Hybrid Cloud Mesh est disponible pour les premières organisations de test et devrait être généralement disponible d’ici la fin de l’année.

.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici