Lanskap digital yang terus berubah menuntut pendekatan di luar kebiasaan dalam menggabungkan solusi untuk menjaga agar aplikasi tetap tersedia, andal, aman, dan memiliki performa tinggi secara global.
Salah satu cara paling masuk akal untuk mengatasi tantangan ini adalah dengan memulainya dari titik sederhana yang sudah kita kenal: beban kerja DNS—terutama DNS internal dan DNS eksternal.
Menerapkan solusi DNS lokal (on-prem) untuk beban kerja aplikasi internal, dan solusi DNS berbasis cloud untuk beban kerja aplikasi eksternal merupakan praktik terbaik yang direkomendasikan.
Meskipun keduanya mirip, menggunakan satu alat untuk menangani kedua jenis beban kerja tidak selalu efisien atau aman. Memaksakan terlalu banyak tugas ke satu solusi DNS bisa menyebabkan inefisiensi, risiko keamanan, peningkatan latensi, serta beban berlebih pada sumber daya komputasi. Namun, satu solusi tidak harus menanggung semua beban kerja. Faktanya, memiliki layanan DNS yang khusus menangani beban kerja aplikasi internal dan solusi lain yang khusus untuk beban kerja eksternal memungkinkan keduanya fokus pada satu tugas dan melakukannya dengan sangat baik.
Inilah alasan mengapa memisahkan DNS lokal untuk aplikasi internal dan DNS cloud untuk aplikasi eksternal merupakan strategi yang masuk akal bagi tim yang ingin membagi beban pada infrastruktur mereka. Dengan menggunakan dua solusi DNS yang terpisah, tim tidak perlu repot mengelola lalu lintas yang berbeda-beda melalui satu perangkat. Biarkan masing-masing solusi melakukan apa yang terbaik bagi mereka.
Mengapa memisahkan beban kerja DNS internal dan eksternal masuk akal?
1. Keamanan
DNS internal yang berdedikasi mengurangi risiko paparan data sensitif ke serangan dari internet publik. Sementara itu, DNS eksternal dapat difokuskan untuk melindungi aset publik, termasuk mitigasi serangan DDoS pada zona publik.
2. Optimasi Performa
DNS internal dapat diatur untuk query dengan latensi rendah dan dioptimalkan khusus untuk lalu lintas dalam organisasi. Ini penting untuk aplikasi berskala besar atau yang sensitif terhadap latensi. DNS eksternal dapat mengoptimalkan pengiriman aplikasi eksternal, memberikan jalur tercepat dan paling efisien bagi pengguna.
3. Skalabilitas
Dengan memisahkan DNS internal dan eksternal, masing-masing dapat diskalakan secara independen sesuai pola trafik dan kebutuhan aplikasinya. Aplikasi eksternal mungkin mengalami lonjakan trafik tak terduga dan membutuhkan DNS yang scalable dengan caching kuat dan cakupan global. Sebaliknya, aplikasi internal cenderung lebih stabil dan hanya perlu DNS yang dioptimalkan untuk skala infrastruktur lokal.
4. Kepatuhan dan Visibilitas
Memenuhi regulasi seperti GDPR atau HIPAA membutuhkan kontrol dan visibilitas yang tinggi atas query DNS. DNS internal berdedikasi membantu memenuhi tuntutan ini, sedangkan DNS eksternal bisa memberikan visibilitas terhadap pola trafik pengguna, kesehatan domain, dan performa aplikasi publik.
5. Manajemen dan Fitur yang Disesuaikan
DNS internal dapat mendukung fitur seperti penemuan layanan internal untuk arsitektur mikroservis (seperti SRV atau NAPTR). DNS eksternal dapat fokus pada load balancing global, integrasi CDN, atau pemulihan bencana untuk memastikan aplikasi tetap tersedia bagi pengguna.
6. Kesederhanaan Operasional
Dengan pemisahan yang jelas antara layanan DNS internal dan eksternal, tim dapat lebih fokus pada kebutuhan masing-masing tanpa konflik konfigurasi, serta mempermudah proses troubleshooting dengan mengurangi kompleksitas.
Bagaimana Cara Menuju Ke Sana?
Mengatur lingkungan seperti ini, terutama jika tim berasal dari solusi DNS tunggal, memang tidak mudah. Bagaimana cara memperluas cakupan tanpa menambah risiko keamanan atau menurunkan efisiensi, sambil tetap menjaga aplikasi agar tetap aktif dan tersedia? Ini menjadi sangat penting jika aplikasi eksternal menangani proses bisnis yang sangat vital dan tidak boleh terganggu.
Solusinya: F5 Distributed Cloud App Connect
Menerapkan solusi baru untuk pengiriman aplikasi, baik on-prem maupun cloud, bisa menantang. Tim membutuhkan alat yang mempermudah ekspansi aplikasi lintas lingkungan, menjamin ketersediaan dan performa tinggi.
F5 Distributed Cloud App Connect hadir untuk membantu tim yang memilih solusi DNS ganda. App Connect membantu tim menyesuaikan cara pengiriman aplikasi publik dan memperluas layanan F5 Distributed Cloud ke aplikasi yang dihosting di F5 BIG-IP.
Bagi tim yang ingin menggunakan F5 Distributed Cloud DNS untuk aplikasi publik, App Connect akan menangani proses penemuan, penyiapan, dan load balancing agar migrasi menjadi lebih mudah.
Dengan fitur service discovery, tim dapat mendeteksi virtual server yang berjalan di BIG-IP selama ada koneksi ke server tersebut. Cara termudah adalah dengan menerapkan perangkat customer edge (CE) sebagai mesin virtual di samping BIG-IP, menciptakan tunnel aman ke jaringan global F5 dan memungkinkan layanan cloud diterapkan pada aplikasi di BIG-IP.
Setelah koneksi dibuat, tim bisa menggunakan App Connect untuk menemukan server virtual dan membuat katalog aplikasi. Menggunakan Distributed Cloud DNS untuk membuat subdomain, dan App Connect untuk membuat DNS record dan HTTP load balancer untuk virtual server aplikasi, memungkinkan aplikasi publik tersebut menggunakan DNS cloud sebagai layanan DNS eksternal.
Layanan back-end yang dibutuhkan server virtual hanya diiklankan ke front-end, bukan ke publik. Ini membebaskan F5 BIG-IP DNS untuk fokus pada beban kerja internal yang penting bagi operasional perusahaan.
Setelah aplikasi di BIG-IP ditemukan oleh App Connect, tim juga bisa mengaktifkan fitur keamanan seperti F5 Distributed Cloud Web App and API Protection (WAAP) untuk server virtual tersebut, jika diperlukan.
Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan F5 Indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman.
Hubungi kami sekarang atau kunjungi f5.ilogoindonesia.id untuk informasi lebih lanjut!