ZDNS兩地三中心，金融信息化建設的「秘密武器」

隨著移動支付、大數據和雲計算等互聯網信息技術的發展浪潮，很多傳統的金融機構陸續推出各自的「互聯網金融」產品。很多金融機構已經快速行動起來，進入了互聯網商圈，利用互聯網技術改變傳統金融用戶的體驗，依託互聯網的資源優勢，開展網上交易，並努力提升交易系統的穩定性和對用戶請求的響應速度。在此背景下，業務系統的可持續性、快速可靠的容災架構以及業務上線、變更的交付能力都面臨著諸多挑戰。

需求分析

金融行業當前構建模型多為兩地三中心（同城雙中心+災備中心），業務系統主要在同城雙中心進行部署，部分業務系統以「雙活」模式對外提供服務，異地災備中心採用冷備或熱備方式部署業務系統。數據中心建設是一個複雜的系統工程，以數據為核心，優化業務系統，在雙活數據中心架構下，DNS是服務於整個業務交互和業務容災的核心，DNS的需求體現如下 ：

實現同城、異地多數據中心DNS域名體系的整體架構設計，提供統一化的域名服務平台；

當業務部署於多個數據中心，實現智能業務調度是業務連續性訪問的關鍵，提供最優資源，從而保證用戶的訪問體驗；

對於業務故障時如何實現業務切換，以及業務的應用組如何實現複雜的故障切換，並且實時掌控業務切換數據流向；

驗證查詢請求，減少惡意通信，提供完善的DNS控制和安全防護能力；

提高域名服務系統的管理效率，實現集中統一管理所有設備和實時、安全、全系統範圍的高效數據同步和更新，提升DNS系統的可管理性；

提升DNS系統的可管理性和敏捷性，採用「可視化運維」的理念，提供自動化管理工具，提升IT網路運維效率，降低了網路運維難度；同時提供大量管理日誌，實現方便的審計。

解決方案

ZDNS可擴展智能參考架構向具有嚴格監管要求的金融客戶提供一套更簡單、更靈活、以及更高附加值的DNS系統解決方案。它通過「ZDNS Cloud」及「專用DNS設備」組成。通過「內外網一體化模型」優化DNS基礎架構、增強其可用性、可擴展性和安全性。最重要的是，在多中心場景下基於智能感知能力將客戶定向到性能最佳的站點，同時實現基於業務系統的域名容災備份服務，保證全方位的「服務高可用性」。從而幫助企業實現更高的商業價值。

ZDNS Cloud

端對端提供DNS智能解析、實時監測、網路性能管理的一體化雲服務平台

「雲端」智能解析平台，通過BGP+AnyCast分散式部署架構，將解析節點部署在全球各地，因此客戶可以實現就近解析，獲得最佳解析性能。在全球部署的解析節點當中，有部分高防節點，可以防禦TB級大規模DDOS攻擊，ZDNS Cloud解析平台提供安全、高性能的全球解析服務。

通過智能解析系統的應用，完善了智能解析策略管理默認支持2000+條智能線路，實現精細化流量調度，同時智能解析系統支持健康檢查和宕機切換，可實時監控業務系統運行狀態，自行切換至最佳可用資源，支持雲端全局流量負載均衡（GSLB），幫助金融行業實現多活數據中心和自動化容災切換功能。

ZDNS 專用設備

數據中心內的各個網路區域中分別部署ZDNS專用設備，通過ANYCAST、負載均衡、HA多種方式接入網路中，提供本區域內的域名解析服務，充分保證區域間的業務隔離

各個區域內設備均由CMS管理平台集中配置、管理。CMS系統作為管控平台將實現對全網域名服務的集中化監管，對於服務的狀態以及業務請求查詢信息實現集中化的展現，可以更全面的掌握行內的業務實時訪問數據信息。

ZDNS服務平台在實現和優化了傳統DNS解析功能之上，增加了健康檢測機制，如PING、TCP、UDP、TCP_SYN、SNMP等方式，通過該機制能夠實時的探測業務運行狀況，當業務系統出現故障時，快速告警，並自動響應，通過向請求源返回不同的解析結果，快速的實現業務容災。

DNS架構設計

同城多活、異地災備多數據中心DNS架構設計，域名空間及規範設計，實現DNS系統平台化。

智能DNS服務

通過業務狀態感知及動態調度能力實現智能DNS，確保多數據中心和雲環境下應用始終可用，靈活調度。

DNS安全服務

基於DNS一協議的查詢請求校驗，降低風險通訊，提供完善的DNS控制和防護手段，保證平台永遠在線。

分散式集中管理

全中文、可視化管理靈活的分散式部署架構，支持橫向擴展，多中心統一管理、數據一致性保證，服務高可用。

豐富的運行監控分析

同金融雲平台/CMDB/監控平台的聯動對接,可以根據管理需要對解析服務近20種狀態指標（如查詢源IP、查詢源埠、視圖、域名、協議類型、記錄類型等）生成數百個自定義報表實現全面的可用性檢查和性能監控。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！