Diego Solís, Regional Manager Iberia & LATAM de EfficientIP.
Diego Solís, Regional Manager Iberia & LATAM de EfficientIP.

Estar más cerca del usuario potenciando su experiencia de cliente es el nuevo must de las empresas en esta nueva etapa de transformación digital acelerada. Y si bien el acceso a cualquier aplicación pasaba necesariamente por el DNS (Sistema de Nombres de Dominio), la consolidación del customer experience, la búsqueda de una mayor resiliencia y la ciberseguridad como gran prioridad han hecho que el DNS traspase su misión tradicional. Al asociarse a determinadas funciones SD-WAN y ubicarse en el Edge logra una nueva inteligencia en el tráfico de aplicaciones mucho más cerca de los usuarios, mejorando su experiencia de cliente.

"El servidor DNS es el enrutamiento del tráfico de aplicaciones para toda la infraestructura de red"

Recordemos la misión crítica del DNS. Es un directorio que enumera los nombres de dominio y las direcciones IP asociadas utilizado por los equipos de TI para identificar el destino de un servicio solicitado. Así el usuario no tiene que teclear una IP larga difícil de recordar como por ejemplo www.scalperscompany.com. Por tanto, facilita y permite el enrutamiento de casi todas las solicitudes realizadas en la red de la empresa, tanto a nivel interno como a Internet. En resumen, el servidor DNS es el enrutamiento del tráfico de aplicaciones para toda la infraestructura de red. Y un servicio DNS no disponible significa que las aplicaciones no están disponibles. ¿Quién se  puede permitir esto con los tiempos que corren?

El mejor destino para el usuario del Edge

La inteligencia del DNS está llamada a jugar un papel más crítico en la mejora de la experiencia del usuario si se asocia con SD-WAN. ¿Cómo? Si dotamos al DNS con la capacidad de monitorizar constantemente los tiempos de acceso, es capaz de que un usuario de París pueda acceder a una aplicación más rápidamente desde el centro de datos de Nueva York que del propio París. Esta función de gestión del tráfico de aplicaciones es  más eficaz tanto en cuanto que se realiza en el nivel de "borde". En otras palabras, la inteligencia de DNS se ubica lo más cerca posible del usuario, con el fin de dirigirlo al mejor destino, sin tener que volver a un servicio central de balanceo de carga geográfica. Así se consiguen tres beneficios muy importantes:

  • La optimización del flujo
  • La simplificación de la configuración de enrutamiento entre varios sitios gracias a la geolocalización “nativa” de los clientes
  • Y casi lo más importante, la mejora de la experiencia del usuario al detectar problemas invisibles para la solución SD-WA

Además, las empresas que despliegan SD-WAN lo hacen en diversos dispositivos. Por tanto, la misión de SD-WAN parte de encontrar la mejor ruta para ir a una aplicación ubicada en un centro de datos determinado, pero no podrá indicar si esta aplicación está funcionando de manera óptima. Igualmente, si el servidor DNS inteligente se coloca en el borde, podrá dirigir al usuario por el mejor camino hacia la aplicación solicitada, que se estará en un estado operativo óptimo. Claramente, usar un DNS en el borde con SD-WAN reúne lo mejor de ambos mundos: ¡llegar al mejor destino por el mejor camino!

"La inteligencia del DNS está llamada a jugar un papel más crítico en la mejora de la experiencia del usuario si se asocia con SD-WAN"

Del mismo modo, controlar el tráfico de aplicaciones en el nivel de Edge DNS es otra ventaja: si un servidor ya no está disponible, la búsqueda de una nueva máquina en otro centro de datos se automatiza a través del DNS. El tráfico será redirigido inmediatamente al servidor de aplicaciones que ofrezca el mejor rendimiento. Obtenemos así un nuevo beneficio: facilitar la implementación de un plan de recuperación ante desastres y un mayor control de los riesgos asociados. Podría probarse en un perímetro restringido seleccionando una web o aplicación específica. Así se consigue una comodidad operativa real para garantizar cada cierto tiempo que el plan de recuperación funciona al 100% sin poner sistemáticamente en riesgo todos los servicios de TI.

DNS on the Edge, el primer eslabón de la cadena de seguridad

En cuanto a la ciberseguridad, sabiendo ya que los hackers han visto que el DNS es una de sus dianas más efectivas para desplegar sus ataques, se hace necesario integrar una nueva capa de seguridad dentro del propio servidor DNS. Esta capa suele ser externa, no sólo para una mejor visión del tráfico de red sino también para poder detectar amenazas mediante el análisis del comportamiento.

De hecho, el DNS podría ser utilizado como primer eslabón para gestionar el control de acceso a las aplicaciones aplicando filtrado granular de tráfico y autorizaciones por usuario con un triple objetivo: zonificar aplicaciones, mitigar los movimientos laterales del malware y limitar la superficie de ataque.

"El DNS ya no debe limitarse a su simple función de directorio de red por una razón fundamental, es el primer punto de acceso a las aplicaciones"

En resumen, llevar toda esta inteligencia al DNS y al Edge hará que las organizaciones ganen en seguridad, rendimiento y resiliencia. El DNS ya no debe limitarse a su simple función de directorio de red por una razón fundamental, es el primer punto de acceso a las aplicaciones y, por lo tanto, un punto clave en toda la estrategia de transformación digital.