В останній пост, ми окреслили підводні камені самостійно розміщеної авторитетної системи доменних імен (DNS) з точки зору компанії-початківця або середнього розміру, яка збирає систему DIY за допомогою ЗВ'ЯЗАТИ DNS або інші інструменти з відкритим кодом. Основна ідея полягала в тому, що кожна компанія досягає точки, коли вона переростає свої автономні, домашні авторитетні системи DNS. З будь-якої причини — будь то функціональність, вартість, надійність чи наявність ресурсів — більшість компаній природно звертаються до потрібен керований DNS послуги, надані третьою стороною.
Тим не менш, існує певний клас великих підприємств, де автономний авторитетний DNS працює за іншою логікою. Маючи глобальні відбитки та достатній масштаб, щоб розв’язувати навіть складні технічні проекти власними силами, ці типи компаній часто за замовчуванням приймають рішення щодо будівництва замість того, щоб купувати продукт іншої компанії.
Плюси самостійного хостингу для великих підприємств
Є кілька причин, чому велике підприємство захоче створити та розмістити авторитетну службу DNS самостійно:
Особливі функціональні вимоги: Великі підприємства часто хочуть надавати свої програми, послуги та контент індивідуально. Це може бути що завгодно: від гіперспеціальної маршрутизації DNS-запитів до підтримки системного рівня для відмінних архітектур додатків до вимог відповідності.
Використання існуючих ресурсів: коли компанії вже мають масштабні сервери та технічні ресурси по всьому світу, використання цього сліду для надання авторитетного DNS часто виглядає логічним наступним кроком.
Контроль: Деякі компанії просто не хочуть бути залежними від постачальника, особливо в таких критично важливих для бізнесу речах, як авторитетний DNS. Інші компанії мають культуру «будуй це», яка бачить цінність у розробці внутрішніх підходів, які плекають технічні навички.
Теорія проти реальності
Усе це вагомі причини для самостійного розміщення DNS у масштабі — принаймні теоретично. Під час розмови з великими підприємствами в різних галузях ми виявили, що передбачувані переваги автономного авторитетного DNS часто залишаються нереалізованими. Логіка самостійного розміщення добре виглядає в PowerPoint, але не забезпечує справжньої цінності для бізнесу.
Ось деякі області, де реальність автономного авторитетного DNS не збігається з теорією:
Пружність: Будь-який великий бізнес, ймовірно, є настільки важливим, що будь-який простой матиме руйнівний вплив на прибутки. Ось чому більшість авторитетних адміністраторів DNS наполягають на вторинному або резервному варіанті на випадок аварії. Авторитетний DNS, розміщений на власному хості, рідко включає це — це надто ресурсомістке створення та підтримка вторинної системи як форми страхування.
Крихкі архітектури: Більшість авторитетних інфраструктур DNS побудовані на BIND, для роботи якої зазвичай потрібна машина сценаріїв Rube Goldberg. З часом складність цих сценаріїв може стати важко підтримувати, оскільки ви враховуєте нові можливості та робочі вимоги. Один невірний крок, наприклад одна єдина помилка кодування, може легко вивести з ладу всю вашу авторитетну інфраструктуру DNS і вивести з ладу сайти, орієнтовані на клієнтів. Для великого складного підприємства крихкі архітектури та сценарії BIND можуть бути особливо небезпечними.
Технічна заборгованість: коли ви використовуєте власний авторитетний DNS, легко накопичити значну кількість запитів на функції. Це особливо вірно, якщо у вас є команда DevOps, NetOps або CloudOps, яка працює у встановлений термін. Давайте подивимося правді в очі: більшість із цих функцій DNS будуть надані в набагато довший термін, ніж того вимагає будь-яка команда розробників програм.
Коштувати: велике підприємство, яке розміщується на власному хостингу, можливо, порахувало й дійшло висновку, що створення, розгортання та підтримка авторитетної системи DNS варті інвестицій. Однак насправді такі рішення зазвичай приймаються без ретельного аналізу витрат і вигод. У довгостроковій перспективі вартість витрат та приховані альтернативні витрати самостійного розміщення авторитетного DNS, як правило, переважують будь-які передбачувані фінансові вигоди.
Плинність кадрів: Архітектури DIY працюють лише до тих пір, поки людина (або команда), яка їх створила, залишається в компанії. Якщо ця особа залишає компанію з будь-якої причини, її інституційні знання про те, як створювалися архітектури DIY, залишаються разом з нею. Деякі компанії доходять до того, що бояться щось змінювати, тому що це може призвести до простою, після якого важко відновитися.
Автоматизація: BIND не має інтерфейсу прикладного програмування (API) і не створено для підтримки будь-якої форми автоматизації. Архітектури DIY зазвичай не створюються для підтримки стандартних платформ автоматизації, таких як Ansible або Terraform. Майже неможливо організувати архітектуру DIY за допомогою інструментів сторонніх розробників. Якщо у вас є офіційний DNS-сервер DIY, ви, ймовірно, застрягли в ручних змінах, які уповільнюють зусилля з розробки програми до сканування.
Керований DNS просто має сенс
Як постачальник керовані рішення DNS, ми, звичайно, упереджені. Однак, з нашої точки зору, недоліки автономного авторитетного DNS явно переважують переваги, навіть (або особливо) для великих підприємств, які зазвичай за замовчуванням створюють власні системи. Якщо зважити довгострокову вартість підтримки надійної системи DNS — як апаратного забезпечення CapEx, так і персоналу OpEx — рішення керованого DNS має економічний сенс.
Керовані рішення DNS також допомогти ІТ-командам робити більше з меншими витратами. Якщо взяти до уваги години роботи адміністратора, необхідні для роботи авторитетної мережі DNS у великому масштабі, набагато більше значення має спрямувати ці ресурси на інші стратегічні пріоритети. Керуючи авторитетним DNS від імені значної частини Інтернету протягом 10 років, ми знаємо, наскільки це може бути дорогим і важким завданням.
Робота з ризиком міграції DNS
Ми це розуміємо. Важко змінитися. Навіть коли великі підприємства готові перейти від своїх автономних авторитетних архітектур DNS, вони часто не сприймають значні ризики, пов’язані з переходом на керовану службу DNS. Коли існуючі інструменти DNS стають укоріненими в технічному ДНК компанії, буває важко навіть подумати про складну мережу залежностей, які потрібно буде змінити.
Ось де вторинний DNS пропонує рятівний круг. Будь-яка керована служба DNS (як-от NS1) може працювати разом із саморозміщеною авторитетною системою DNS як незалежна платформа або як варіант відновлення після відмови. Завдяки вторинному рівню DNS адміністратори можуть з часом переносити робочі навантаження додатків, тестуючи можливості керованої системи та поступово розв’язуючи складні підключення до внутрішніх систем.
Експлуатація вторинного DNS як тестового середовища також підвищує впевненість у розширених функціях, які пропонує керована служба DNS, наприклад керування рухом, Інтерфейси, аналіз даних DNS та інші елементи, які забезпечують очевидну цінність, але недоступні в більшості власних служб.
Готові перейти від автономного офіційного DNS?
Отримайте DNS, який робить більше: IBM NS1 Connect
Чи була ця стаття корисною?
ТакНемає
Більше від Cloud
Інформаційні бюлетені IBM
Отримуйте наші інформаційні бюлетені та оновлення тем, які містять найновіші думки про лідерство та ідеї щодо нових тенденцій.
Підпишись зараз
Більше бюлетенів
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.ibm.com/blog/should-large-enterprises-self-host-their-authoritative-dns/
- : має
- :є
- : ні
- :де
- $UP
- 01
- 1
- 10
- 20
- 2023
- 2024
- 28
- 29
- 30
- 300
- 39
- 400
- 41
- 4th
- 60
- 7
- 8
- 9
- a
- МЕНЮ
- За
- рахунки
- через
- фактичний
- Додатковий
- адмін
- Адміністратори
- Прийняття
- просунутий
- Переваги
- реклама
- боїться
- проти
- ВСІ
- по
- пліч-о-пліч
- вже
- Також
- amp
- an
- аналіз
- аналітика
- та
- оголошений
- Інший
- будь-який
- будь
- все
- API
- додаток
- Розробка додатка
- застосування
- підходи
- архітектура
- архітектури
- ЕСТЬ
- області
- навколо
- стаття
- AS
- Оцінювання
- At
- автор
- Автоматизація
- доступний
- середній
- назад
- м'яч
- основний
- BE
- оскільки
- ставати
- було
- перед тим
- імені
- за
- буття
- Бен
- користь
- Переваги
- КРАЩЕ
- Краще
- За
- упереджений
- Мільярд
- пов'язувати
- Блог
- синій
- дно
- приносити
- будувати
- Створюємо
- Будує
- побудований
- бізнес
- підприємства
- але
- button
- Купівля
- by
- CAN
- можливості
- вуглець
- карта
- Cards
- випадок
- КПП
- Категорія
- Центри
- певний
- звичайно
- зміна
- Зміни
- перевірка
- Вибирати
- кола
- клас
- ясно
- очевидно
- хмара
- хмарні сервіси
- Кодування
- колеги
- color
- COM
- Приходити
- приходить
- Компанії
- компанія
- Компанії
- комплекс
- складність
- дотримання
- уклали
- довіра
- З'єднуватися
- Зв'язки
- мінуси
- Вважати
- Контейнер
- зміст
- продовжувати
- контроль
- Core
- Коштувати
- дорого
- витрати
- може
- CSS
- культура
- виготовлений на замовлення
- налаштувати
- дані
- аналіз даних
- центрів обробки даних
- Дата
- крайній термін
- рішення
- дефолт
- Визначення
- доставляти
- поставляється
- щільний
- Щільність
- залежно
- залежний
- розгорнути
- розгортання
- description
- стіл
- руйнівний
- Розробник
- розвивається
- розробка
- команда розвитку
- DevOps
- різниця
- різний
- важкий
- керівництво
- Директор
- катастрофа
- відмітний
- Diy
- ДНК
- DNS
- do
- робить
- Ні
- домен
- Доменне ім'я
- зроблений
- Не знаю
- вниз
- час простою
- легко
- легко
- Економічний
- зусилля
- або
- елементи
- з'являються
- повноваження
- досить
- Що натомість? Створіть віртуальну версію себе у
- підприємство
- підприємств
- Весь
- Навколишнє середовище
- помилка
- особливо
- Ефір (ETH)
- Навіть
- Кожен
- повсякденний
- існуючий
- вихід
- очікуваний
- вибух
- Face
- факт
- завод
- false
- далеко
- особливість
- риси
- лютого
- фінансовий
- Перший
- ФЛЕТ
- стежити
- Шрифти
- Слід
- для
- Прогноз
- форма
- знайдений
- від
- функціональний
- функціональність
- майбутнє
- Gartner
- Gen
- породжувати
- generator
- отримати
- отримує
- Глобальний
- земну кулю
- Go
- буде
- добре
- є
- поступово
- сітка
- Рости
- траплятися
- Жорсткий
- апаратні засоби
- Мати
- має
- Тема
- навушники
- висота
- допомога
- корисний
- прихований
- високопродуктивний
- Головна
- господар
- ГОДИННИК
- Як
- Однак
- HTTPS
- IBM
- IBM Cloud
- ICO
- ICON
- ідея
- if
- зображення
- Impact
- важливо
- неможливе
- in
- інцидент
- includes
- незалежний
- індекс
- промисловості
- промисловість
- Інфраструктура
- інфраструктура
- вкорінений
- розуміння
- замість
- Інституційна
- страхування
- Intel
- інтерфейс
- внутрішній
- інтернет
- Інтернет речей
- в
- введені
- інвестиції
- КАТО
- IT
- ЙОГО
- січня
- подорож
- JPG
- просто
- ключ
- Дитина
- Знати
- знання
- портативний комп'ютер
- великий
- Великі підприємства
- останній
- шар
- Керівництво
- найменш
- менше
- як
- Лінія
- LINK
- місцевий
- місце дії
- логіка
- логічний
- Довго
- довгостроковий
- довше
- ВИГЛЯДИ
- машина
- головний
- підтримувати
- збереження
- основний
- РОБОТИ
- вдалося
- керівництво
- матч
- математики
- макс-ширина
- Може..
- метал
- може бути
- мігрувати
- міграція
- хвилин
- протокол
- змішувати
- Mobile
- мобільний телефон
- більше
- найбільш
- рухатися
- багато
- множинний
- ім'я
- на національному рівні
- навігація
- майже
- Необхідність
- мережу
- Нові
- новітній
- Інформаційні бюлетені
- наступний
- нічого
- зараз
- виховання
- об'єкти
- of
- від
- пропонує
- Пропозиції
- offline
- часто
- on
- Onboard
- ONE
- тільки
- відкрити
- з відкритим вихідним кодом
- працювати
- працювати
- працює
- операційний
- Можливість
- Оптимізувати
- оптимізований
- варіант
- or
- організації
- Інше
- наші
- себе
- з
- викладені
- поза
- над
- накладні витрати
- власний
- пакети
- сторінка
- особливо
- партія
- сприймається
- продуктивність
- людина
- перспектива
- телефон
- PHP
- місце
- Чуми
- платформа
- Платформи
- plato
- Інформація про дані Платона
- PlatoData
- гравець
- підключати
- точка
- точок
- політика
- частина
- положення
- володіння
- пошта
- запобігати
- первинний
- ймовірно
- процесори
- Product
- Продукти
- Продукти та послуги
- Програмування
- проектів
- PROS
- Постачальник
- громадськість
- Публічна хмара
- запити
- рідко
- читання
- готовий
- Реальність
- причина
- Причини
- останній
- Відновлювати
- щодо
- доречний
- надійність
- запитів
- вимагається
- Вимога
- Вимагається
- проживає
- ресурс
- ресурси
- реагувати
- результат
- право
- Зростання
- ризики
- роботи
- звичайно
- Маршрутизація
- прогін
- то ж
- живиця
- шкала
- Екран
- scripts
- вторинний
- Здається,
- бачить
- сенс
- пошукова оптимізація
- сервер
- сервери
- обслуговування
- Послуги
- кілька
- постріл
- Повинен
- значний
- простий
- просто
- один
- сайт
- сайти
- Сидячий
- ситуація
- навички
- сповільнювати
- невеликий
- рішення
- ВИРІШИТИ
- деякі
- що в сім'ї щось
- Source
- Витрати
- розкол
- Рекламні
- квадрати
- standard
- старт
- Пуск в експлуатацію
- Крок
- заходи
- зберігання
- Стратегічний
- Стратегія
- вулиця
- страйки
- підписуватися
- успішний
- такі
- підтримка
- SVG
- система
- Systems
- Приймати
- приймає
- говорити
- Завдання
- команда
- команди
- технічний
- технічні навички
- як правило,
- термін
- Terraform
- третинний
- тест
- Тестування
- ніж
- Дякую
- Що
- Команда
- Майбутнє
- світ
- їх
- Їх
- тема
- теорія
- Там.
- Ці
- вони
- річ
- речі
- думати
- третій
- третя сторона
- це
- На цьому тижні
- ті
- думка
- думка лідерства
- час
- Терміни
- назва
- до
- разом
- занадто
- інструменти
- топ
- тема
- Усього:
- Тенденції
- правда
- два
- тип
- Типи
- при
- розуміння
- одиниць
- Updates
- URL
- використання
- використання
- зазвичай
- дійсний
- значення
- різний
- продавець
- vs
- W
- хотіти
- Склад
- було
- шлях..
- we
- Web
- week
- важать
- були
- Що
- будь
- коли
- Чи
- який
- в той час як
- ВООЗ
- чому
- з
- без
- свідком
- цікаво
- WordPress
- Work
- робочий
- світ
- світовий
- вартість
- б
- письмовий
- років
- ви
- молодий
- вашу
- зефірнет