IBM renforce la protection DNS pour le trafic multicloud

Le service Cloud Sync d'IBM supporte dorénavant le DNS Route 53 d'AWS. Un premier pas vers la prise en charge d'autres services DNS de Microsoft sur Azure, Google Cloud ou Cloudflare.

Pour éviter les pannes liées au DNS, IBM s’est associé à AWS pour dévoiler Cloud Sync en proposant une synchronisation bidirectionnelle continue et l’application des politiques réseaux entre NS1 Connect d’IBM (lancé en 2023) et les serveurs DNS du fournisseur de cloud. Les services NS1 Connect peuvent prendre des décisions dynamiques sur la destination d'une requête Internet, en fonction de la disponibilité, des performances, de l'heure de la journée et de nombreux autres calculs. « Ils prennent également en charge la technologie de gestion du trafic DNS sur le réseau », souligne Big Blue.

Avec Cloud Sync, les clients peuvent synchroniser en temps réel les zones DNS, les enregistrements et les données de gestion du trafic avec plusieurs fournisseurs de cloud DNS. De plus, ils peuvent sauvegarder automatiquement leurs paramètres DNS auprès de différents fournisseurs de cloud, de façon à pouvoir restaurer rapidement les services afin de réduire au minimum les temps d'arrêt et de protéger les données en cas d'événements imprévus. Le service se sert des contrôles d'authentification et d'autorisation lors de la synchronisation et de la sauvegarde des données DNS.

Un focus d'abord sur AWS

Même s’il est présenté comme multifournisseur, pour l’instant, la version initiale ne prend en charge qu'AWS et son service DNS Route 53. « Généralement, la synchronisation des données DNS entre les serveurs et entre les fournisseurs de cloud s'effectue à l'aide du transfert de zone DNS (XFR). Sans prise en charge XFR, les équipes réseau doivent soit créer et maintenir manuellement des scripts personnalisés, soit supporter le lock-in avec un fournisseur. Cloud Sync renforce l'infrastructure Amazon Route 53 et la disponibilité DNS, laissant aux clients le temps de se concentrer sur l'innovation et la valeur métier, plutôt que sur la gestion de l'infrastructure », a déclaré AWS. « IBM Cloud Sync traduit et synchronise les zones et les enregistrements DNS (y compris les enregistrements DNS spécifiques aux fournisseurs tels que Alias), les métadonnées dynamiques telles que le pilotage du trafic et les sondes de contrôle de l'état de santé, ce qui facilite la mise en œuvre de solutions DNS redondantes ou le maintien de fonctionnalités avancées comme le pilotage du trafic », a ajouté AWS.

« En plus de cette synchronisation DNS, il est possible de publier des configurations DNS dans un espace de stockage objet S3. Lors de l’implémentation des modifications DNS, le bucket S3 se met automatiquement à jour. La possibilité de stocker plusieurs configurations dans le bucket S3 donne la capacité de choisir le point de restauration le plus approprié si nécessaire », a expliqué AWS. « De plus, lorsque les transferts XFR ne sont pas disponibles, de nombreuses équipes s'appuient sur des scripts manuels ou des outils personnalisés pour aligner les configurations DNS entre les environnements, des pratiques sujettes à des erreurs, car dépendantes de la synchronisation des tâches et difficiles à maintenir », selon IBM. Actuellement, Cloud Sync nécessite un compte NS1 Connect (Managed DNS) pour synchroniser les configurations vers/depuis Amazon Route 53. « Les clients peuvent utiliser un compte NS1 Connect en version gratuite à cette fin, mais une licence payante peut être requise si le volume de requêtes dépasse les limites de la version gratuite », a précisé AWS.

Une extension à d’autres fournisseurs de CDN

Les prochaines versions de Cloud Sync devraient prendre en charge Microsoft Azure, Google Cloud, Cloudflare et d'autres services DNS, selon IBM. « La conversion des configurations réseau et des données d'un cloud à un autre est une tâche ardue. Cloud Sync, issu du portefeuille NS1 Connect, offre une solution prometteuse pour relever ce défi technique », a écrit Shamus McGillicuddy, vice-président de la recherche chez Enterprise Management Associates (EMA), dans un livre blanc. Les entreprises ont déclaré que leurs principales priorités en matière de synchronisation des données réseau entre les clouds sont : les configurations et données DNS (56 %) ; celles relatives au pare-feu (54 %) ; celles liées aux sous-réseaux et de VLAN (51 %) et celles pour le NAT (48 %).

La complexité multi-fournisseurs est au cœur de la difficulté de synchronisation, et ces difficultés ne cessent de croître. « Par exemple, 59 % des entreprises ont trois fournisseurs de réseaux cloud ou plus (y compris les fournisseurs de cloud et de logiciels réseau) et 57 % pensent que ce nombre va encore augmenter », a aussi écrit M. McGillicuddy. « Une entreprise peut certes progresser en standardisant l'utilisation d'un pare-feu tiers sur l'ensemble de ses clouds, mais elle continuera d'utiliser les services réseau natifs de chacun de ses fournisseurs de cloud pour six ou sept autres fonctions réseau, telles que l'équilibrage de charge, le routage, les sous-réseaux et le DNS. En d'autres termes, la prolifération des fournisseurs de réseau est difficile à éradiquer dans les environnements multicloud », a conclu M. McGillicuddy.