IBM 正在推出一项基于 DNS 的新服务,让客户能够安全地控制分布式多云环境之间的连接。
NS1 Connect是IBM今年早些时候收购DNS专家NS1后的首批成果之一。该服务旨在帮助企业建立云与终端用户之间的最佳连接,以提供在性能、成本、安全性和可用性方面得到优化的应用。
将于10月17日推出的NS1 Connect套餐的核心是流量转向技术,它能在网络上智能分配DNS流量。DNS 经常被描述为互联网的电话簿,它在后台工作,将用户在搜索框中输入的网站名称与相应的 IP 地址相匹配。
据IBM软件定义网络总经理安德鲁-考沃德(Andrew Coward)介绍,NS1 Connect的高级DNS服务可以根据可用性、性能、时间和许多其他计算结果,动态决定向何处发送互联网请求。
IBM 在一份关于 NS1 服务的简介中写道,最常见的流量转向规则包括避开不可用、过载或性能不足的端点。
"NS1提供了一组基本监控器,你可以用来跟踪端点的上/下状态。另外,您还可以使用支持的监控服务集成之一,将第三方监控器收集的数据提取到 NS1 平台,为流量引导提供信息,"IBM 表示。
"IBM 表示:"如果您的 NS1 账户中包含这些功能,您可以配置基于 RUM 的应用程序和工作,以便从共享或私有数据源将实时可用性和性能指标拉回到 NS1 平台,从而优化复杂的全球网络的负载平衡。
客户可以对系统进行配置,以便从思科ThousandEyes和AppDynamics、Datadog、亚马逊网络服务(AWS)、Rackspace、CloudWatch和Catchpoint等各种第三方管理系统输入数据。
"Coward写道:"无论你的客户流量来自世界各地的哪个地方--波士顿、圣保罗、东京、内罗毕、巴黎--DNS对流量路由的回答都可能不同,而且可能因哪个内容交付网络(CDN)繁忙、你为转接支付了多少费用以及你试图实现的流量平衡水平而异。
NS1 Connect 客户还能获得 DNS 报告,如每秒查询次数(QPS)和全球流量分布,可用于检测 DNS 流量的突然下降或上升,并比较各网络的域名流量。
一项名为 NS1 DNS Insights 的功能使用 IBM 所称的轻量级数据馈送来提供有关性能、趋势和异常的细粒度视图。IBM 表示,这为客户提供了必要的洞察力,以提高系统性能和安全性,同时降低运营成本。
该系统支持 DNS 安全扩展(DNSSEC),可对域名查询进行验证,并有助于防止 DNS 劫持。
企业管理协会(EMA)最近发现,DNS 劫持(也称为 DNS 重定向)是给企业 IT 带来最大痛苦的 DNS 安全挑战。DNS 劫持是指拦截客户端设备的 DNS 查询,使连接尝试转到错误的 IP 地址。黑客通常通过在客户端感染恶意软件,使查询转到恶意 DNS 服务器,或者黑入合法的 DNS 服务器并大规模劫持查询来实现这一目的。据 EMA 称,后一种方法可能会产生很大的爆炸半径,因此企业必须保护 DNS 基础设施不受黑客攻击。
IBM 表示,除了 DNS 管理外,账户管理员还可以管理用户、团队和 API 密钥,确保根据用户角色或功能设置适当的访问级别。
除NS1 Connect外,IBM还在开发一个SaaS软件包,帮助企业安全地联网异构环境,包括边缘、内部和多云资源。
Coward 表示,IBM Hybrid Cloud Mesh 是一项 SaaS 服务,可实现虚拟化 3-7 层环境,快速实现分布在多个地点和环境的用户、应用和数据之间的安全连接。
Coward 说,Hybrid Cloud Mesh 在云中部署网关(包括内部部署、AWS 或其他提供商的云),并在需要时部署中转点,以支持基础设施,然后构建一个安全的 3-7 层网状覆盖来交付应用。Coward 说,在应用层面,开发人员接触到的是第 7 层,网络团队看到的是第 3 层和第 4 层的活动。
混合云网状网产品已提供给早期测试机构,预计将在今年年底全面推出。