Lanskap digital kita yang terus berubah memerlukan pemikiran kreatif dalam menggabungkan solusi untuk menjaga aplikasi tetap tersedia, andal, aman, dan berfungsi dengan baik di skala global.
Untuk itu, masuk akal untuk menangani tantangan ini dari sudut yang sederhana yang sudah kita kenal: beban kerja DNS. Lebih spesifik lagi, beban kerja DNS internal dan eksternal.
Menerapkan solusi DNS on-premises untuk beban kerja aplikasi internal dan solusi DNS cloud untuk beban kerja aplikasi eksternal bisa menjadi praktik terbaik.
Meskipun keduanya serupa, menggunakan satu set alat untuk menangani keduanya tidak selalu merupakan praktik yang paling efisien atau aman. Meminta terlalu banyak dari solusi DNS bisa menyebabkan inefisiensi, risiko keamanan, peningkatan latensi, dan permintaan yang berlebihan pada sumber daya komputasi. Namun, satu solusi tidak harus menangani permintaan dari kedua beban kerja. Memang, memiliki layanan DNS yang khusus menangani beban kerja aplikasi internal bersama dengan solusi yang didedikasikan untuk beban kerja aplikasi eksternal memungkinkan solusi tersebut fokus pada satu pekerjaan dengan sangat baik.
Inilah mengapa memiliki solusi DNS on-premises untuk beban kerja aplikasi internal dan solusi DNS cloud untuk menangani beban kerja aplikasi eksternal bisa menjadi praktik terbaik bagi tim yang ingin memisahkan tuntutan infrastruktur mereka. Memanfaatkan dua solusi DNS terpisah berarti tidak perlu khawatir tentang mengelola aliran lalu lintas yang berbeda melalui satu perangkat. Biarkan solusi-solusi tersebut melakukan apa yang mereka lakukan terbaik untuk mengurangi beban secara keseluruhan.
Berikut adalah alasan mengapa membagi beban kerja DNS antara sumber daya internal dan eksternal bisa masuk akal:
- Keamanan
Mempertahankan solusi DNS khusus untuk aplikasi internal meminimalkan risiko paparan catatan internal yang sensitif terhadap potensi serangan yang berasal dari internet publik. Layanan DNS eksternal yang khusus dapat fokus pada perlindungan aset yang menghadap publik, menerapkan langkah-langkah seperti mitigasi serangan distributed denial of service (DDoS) untuk zona yang menghadap ke luar.
- Optimasi Kinerja
Layanan DNS internal dapat disesuaikan untuk kueri dengan latensi rendah dan dioptimalkan khusus untuk lalu lintas antar organisasi. Ini sangat penting untuk aplikasi berskala besar atau yang sensitif terhadap latensi. Layanan DNS eksternal dapat mengoptimalkan pengiriman aplikasi yang menghadap ke luar, memberikan pengguna jalur tercepat dan paling efisien ke aplikasi yang mereka butuhkan.
- Skalabilitas
Membagi DNS internal dan eksternal memungkinkan setiap layanan untuk berkembang secara independen berdasarkan pola lalu lintas dan persyaratan aplikasi mereka. Aplikasi eksternal bisa melihat lonjakan lalu lintas yang tidak terduga dan membutuhkan layanan DNS yang skalabel dengan caching yang kuat dan cakupan global. Aplikasi internal, sebaliknya, memiliki risiko lebih rendah untuk melihat lonjakan lalu lintas serupa, sehingga memerlukan layanan DNS yang dioptimalkan untuk skalabilitas di dalam infrastruktur.
- Kepatuhan dan Visibilitas
Memastikan kepatuhan terhadap kerangka regulasi (misalnya, GDPR, HIPAA) sering kali memerlukan kontrol dan visibilitas yang lebih besar atas kueri DNS. Sistem DNS internal khusus dapat membantu memenuhi persyaratan ini. Layanan khusus untuk DNS eksternal dapat memberikan visibilitas yang berfokus pada pola lalu lintas pengguna akhir, kesehatan domain, dan keberhasilan aplikasi yang menghadap ke luar.
- Manajemen dan Fitur yang Disesuaikan
Layanan DNS internal dapat mendukung fitur seperti penemuan layanan internal yang disesuaikan untuk arsitektur microservices (misalnya, catatan SRV atau NAPTR). Layanan DNS eksternal dapat fokus pada tugas-tugas seperti global load balancing, integrasi CDN, atau pemulihan bencana untuk memastikan ketersediaan tinggi bagi pengguna akhir.
- Kesederhanaan Operasional
Dengan pemisahan yang jelas antara layanan DNS, tim dapat lebih fokus pada kebutuhan beban kerja internal versus eksternal tanpa prioritas yang bertentangan atau konfigurasi yang tercampur, menyederhanakan pemecahan masalah dengan mengurangi kompleksitas.
Menyusun lingkungan seperti ini ketika tim berasal dari solusi DNS tunggal bisa cukup sulit. Bagaimana bisa sebuah jejak berkembang tanpa menciptakan risiko keamanan atau efisiensi yang tidak perlu, sambil tetap menjaga aplikasi tetap online dan tersedia? Ini adalah pertanyaan yang sangat mendesak ketika aplikasi eksternal tersebut menangani alur kerja yang kritis bagi bisnis yang tidak dapat dihentikan.
Mencapainya
Menerapkan solusi pengiriman aplikasi baru yang mencakup aset on-premises dan cloud dapat menciptakan beberapa tantangan. Tim memerlukan alat yang memfasilitasi perluasan aplikasi secara mulus di berbagai lingkungan, memastikan ketersediaan dan kinerja tinggi, serta memastikan aplikasi selalu tersedia bagi pengguna, bahkan di jaringan yang berkembang pesat.
Alat seperti F5 Distributed Cloud App Connect dapat membantu membuat transisi ini jauh lebih mudah bagi tim yang telah memutuskan bahwa solusi DNS ganda adalah yang tepat bagi mereka. Distributed Cloud App Connect membantu tim menyesuaikan bagaimana aplikasi publik dikirimkan dan memperluas F5 Distributed Cloud Services ke aplikasi yang di-host di F5 BIG-IP. Bagi tim yang ingin menggunakan F5 Distributed Cloud DNS untuk aplikasi mereka yang menghadap ke publik, Distributed Cloud App Connect dapat menangani proses penemuan, pengaturan, dan load balancing untuk memastikan migrasi yang lancar.
Dengan fitur penemuan layanan di Distributed Cloud App Connect, tim dapat menggunakan Distributed Cloud Services untuk mengidentifikasi server virtual yang berjalan di BIG-IP, asalkan mereka memiliki ekstensi ke server BIG-IP tersebut. Salah satu cara termudah untuk melakukan ini adalah dengan menerapkan perangkat customer edge (CE) sebagai mesin virtual di samping penerapan BIG-IP, yang membuat terowongan aman ke F5 Global Network dan memungkinkan Distributed Cloud Services diterapkan ke aplikasi di BIG-IP.
Setelah koneksi dibuat, tim dapat menggunakan Distributed Cloud App Connect untuk menemukan set server virtual dan membuat katalog aplikasi untuk dikelola. Menggunakan Distributed Cloud DNS untuk membuat subdomain, dan Distributed Cloud App Connect untuk membuat catatan DNS untuk front end serta HTTP load balancer untuk server virtual yang menghosting aplikasi, memungkinkan aplikasi yang menghadap ke publik menggunakan Distributed Cloud DNS sebagai layanan DNS eksternal yang khusus. Layanan belakang apa pun yang perlu diakses oleh server virtual hanya akan diumumkan ke front-end, bukan kepada pengguna publik. Ini membebaskan DNS F5 BIG-IP untuk fokus pada beban kerja internal yang krusial yang menjaga organisasi tetap berjalan. Dengan aplikasi di BIG-IP yang ditemukan oleh App Connect, tim juga dapat membawa layanan keamanan seperti F5 Distributed Cloud Web App and API Protection (WAAP) ke server virtual di BIG-IP jika mereka memilih.
Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan F5 Indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman.
Hubungi kami sekarang atau kunjungi F5.ilogoindonesia.id untuk informasi lebih lanjut!