Oracle annonce la fermeture de Dyn et le déplacement des services DNS dans son cloud - Actualités RT Réseaux

Oracle annonce la fermeture de Dyn et le déplacement des services DNS dans son cloud

le 28/06/2019, par Michael Conney, Network World (adapté par Jean Elyan), Réseaux, 1074 mots

Oracle pousse ses clients DNS à migrer de son service Dyn vers ses services cloud, mais certains clients sont très mécontents.

Oracle annonce la fermeture de Dyn et le déplacement des services DNS dans son cloud

C'est le moins que l'on puisse dire : l'annonce faite cette semaine par Oracle de mettre fin à ses services d'entreprise Dyn Domain Name System d'ici 2020, invitant ses clients à s'orienter vers ses services DNS d'Oracle Cloud n'a pas été bien accueillie. L'éditeur a déclaré que depuis son acquisition de l'opérateur spécialisé dans le routage de trafic Internet et de gestion de noms de domaine Dyn en 2016 et l'acquisition de Zenedge dans la foulée, ses équipes d'ingénierie ont travaillé à l'intégration des produits et services de Dyn dans la plate-forme Oracle Cloud Infrastructure. « Désormais, les entreprises peuvent tirer parti des meilleurs services DNS, de la sécurité des applications Web et des services de livraison de courrier électronique dans Oracle Cloud Infrastructure et améliorer leurs applications avec une plate-forme complète pour construire, faire évoluer et exploiter leur infrastructure cloud », justifie Oracle dans la FAQ expliquant sa décision. « Par conséquent, nous mettrons fin aux services hérités de Dyn pour l'entreprise le 31 mai 2020, à l'exception d' Internet Intelligence ».

Le DNS d'Oracle Cloud, vraiment le meilleur de sa catégorie ?

Lors de cette même annonce, la société a déclaré que le service DNS d'Oracle Cloud Infrastructure ne prendrait pas en charge le DNS dynamique (l'accès distant Remote Access n'est pas affecté) DNSSEC, Webhop (redirection HTTP), ni le transfert de zone vers des serveurs de noms externes. Le manque de support du DNSSEC semble peu clairvoyant. En février, l'Internet Corporation for Assigned Names and Numbers (ICANN) a appelé la communauté à faire un effort global pour fournir une technologie de sécurité DNS plus performante. Plus précisément, l'ICANN a appelé au déploiement complet du Domain Name System Security Extensions (DNSSEC) pour tous les noms de domaine non sécurisés. Le DNS, équivalent au répertoire téléphonique d'Internet, fait partie de l'infrastructure Internet mondiale. Il traduit les noms de domaine, libellés en langue courante, en adresses IP indispensables aux ordinateurs pour accéder aux sites Web ou envoyer des courriels. Le DNSSEC ajoute une couche de sécurité au-dessus du DNS.

« Un déploiement complet du DNSSEC garantit que les utilisateurs finaux se connectent au site Web réel ou à un autre service correspondant à un nom de domaine particulier », a déclaré l'ICANN. « Même si le DNSSEC ne résout pas tous les problèmes de sécurité de l'Internet, il en protège un élément essentiel : la recherche dans les annuaires, en complément d'autres technologies - comme le SSL (https :) - qui protègent la « conversation » et offrent une base pour des améliorations de sécurité qui restent à développer », a déclaré l'ICANN.

Des réactions négatives

Les réactions des clients de Dyn sur des sites comme Reddit et Hacker News/YCombinator montrent que ce changement n'est pas bienvenu :

« Ce n'est pas surprenant, mais quand même très contrariant. D'abord, pas de DNS dynamique ni de DNSSEC ! Vraiment ? Ensuite, comme nous l'avons également noté, la migration est manuelle ! Il faut télécharger un enregistrement de zone et l'uploader après avoir créé manuellement son compte. Je vais passer à Cloudflare. J'y réfléchis depuis un moment, mais maintenant, cela me paraît inévitable ».

Un autre a écrit :
« Pas de DNS dynamique ? C'était exactement l'objet de la société qu'ils ont achetée. Et la migration consiste uniquement à s'inscrire à un nouveau service après avoir exporté sa configuration de zone ? Il semble qu'Oracle se préoccupe peu de perdre des clients. La solution est assez simple : mon routeur supporte domains.google.com pour les ddns et mon domaine est déjà enregistré là-bas. Il est temps de faire suivre le DNS ».

Et un autre :
« Une leçon pour tous ceux qui espèrent fermer un service et pousser l'entreprise cliente à migrer vers un service différent. Si vous voulez me traiter de la même façon que n'importe quel nouvel abonné, en m'obligeant à me réinscrire, à renseigner un mode de paiement, à exporter mes paramètres pour les importer à nouveau, c'est comme si vous me demandiez de repartir à zéro. Dans ce cas, je vais reconsidérer notre relation, et si le passage à un autre fournisseur est aussi simple, alors j'irai ailleurs. Une migration en interne aurait dû se limiter à « appuyer sur un bouton pour accepter les nouveaux termes et tarifs, sans même en parler avec son registrar. Je suis un client Dyn depuis plus d'une décennie, et je choisis d'aller ailleurs parce que c'est aussi facile de changer que de rester, et je ne veux pas avoir à taper « oracle.com » pour gérer mon service ».

D'autres fournisseurs aux aguets

Cette décision représente sûrement une opportunité pour d'autres fournisseurs de DNS comme Clouflare, Rackspace, Verisign et NS1. « L'industrie du DNS a connu une consolidation similaire après l'acquisition de Dyn par Oracle et d'UltraDNS par Neustar et les contrats DNS de Verisign. Très souvent, à peine acquise, la nouvelle technologie est reléguée au second plan et sert juste de produit d'appel pour vendre des produits existants. Pire encore, le produit provenant de l'acquisition est tout simplement abandonné », a écrit Brian Zeman, directeur des opérations de NS1, dans un blog pour commenter l'annonce d'Oracle. « L'innovation dans les technologies acquises par rachat est ralentie et peut même disparaître. Les experts sont remplacés par des généralistes. Cela représente des risques énormes pour la base installée dont l'activité dépend de ces services. La consolidation est particulièrement problématique avec le DNS, car c'est le premier point d'entrée de tout trafic applicatif. C'est donc un élément essentiel pour le développement et la livraison des applications modernes ».

Même si l'arrêt de Dyn en faveur du Cloud d'Oracle ressemble d'abord à une décision technique et commerciale, elle pourrait aussi se traduire par la perte d'un certain nombre d'emplois. À Manchester, New Hampshire, où est localisée Dyn, le syndicat New Hampshire Union Leader a décrit en détail les licenciements envisagés et la vente possible des bureaux de l'entreprise. Selon un représentant syndical, « mardi, des dizaines d'employés d'Oracle + Dyn ont appris qu'ils étaient licenciés. C'est au moins la troisième vague de licenciements depuis le mois de mars. Selon plusieurs salariés, l'entreprise procède à la fermeture progressive de son service des ventes et du marketing. Il y a un an, Oracle + Dyn employait environ 400 personnes à Manchester, mais ses effectifs ont été réduit de 30 personnes en mars et d'autres départs ont eu lieu mi-juin avant l'annonce des licenciements de mardi ». Oracle n'a pas reconnu ces vagues de licenciements, mais de nombreux rapports publiés ces dernières semaines indiquent que l'entreprise a entamé des restructurations dans le monde entier.

Pour réussir, le SD-Branch a besoin d'une forte intégration avec le...

Parce que le WiFi est un élément essentiel de l'accès au réseau des succursales, il est indispensable d'intégrer sa sécurité et sa gestion aux plates-formes SD-Branch. 

le 14/11/2019, par Lee Doyle, IDG NS (adapté par Jean Elyan), 939 mots

Juniper facilite la gestion des réseaux câblés, sans fil et multicloud

L'équipementier Juniper intègre la technologie IA acquise récemment avec le rachat de Mist et ajoute de nouvelles fonctionnalités à son logiciel Contrail Enterprise Multicloud. En intégrant la technologie IA,...

le 13/11/2019, par Michael Conney, Network World (adapté par Jean Elyan), 1021 mots

Cisco Meraki livre un commutateur et un logiciel plus sécurisés

Cisco apporte aux clients Meraki plusieurs fonctions de son environnement Catalyst. Les matériels et les logiciels doivent permettre à ces clients de mieux gérer et de mieux sécuriser les ressources réseau...

le 12/11/2019, par Michael Cooney, Network World (adaptation Jean Elyan), 826 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Jamshid Rezaei

DSI de Mitel

Le DSI de Mitel, Jamshid Rezaei, a adopté le système japonais du Kaizen prônant l'amélioration continue...