某银行DNS需求分析.doc

DNS需求分析 支持应用多点接入的需求 目前上海农商银行已经开始逐步实施应用的多点接入战略，部分应用系统将会以主备或应用多点接入的方式部署在不同数据中心。DNS适用于应用多点部署的情况下，实现智能化引导用户访问到部署在多个数据中心应用系统的最佳站点。 实现灾备快速切换的需求 在多中心架构下，需要为灾备切换提供快速有效的辅助手段。根据业内成熟DNS技术解决方案，DNS系统是新一代银行系统灾备方案中重要的组成部分，借助DNS系统可实现快速有效的灾备切换操作，提升系统切换操作的效率，简化灾备切换流程。当灾难或故障发生，应用系统需要切换到另一个数据中心时，DNS为用户提供了自动的最快速的用户访问恢复服务。 方便应用维护操作的需求 内网B/S、C/S结构的应用系统较多，大量客户端均采用或配置IP的方式访问上端的应用服务器。一旦上端应用服务器的IP地址发生了调整，则直接会影响下端的终端用户访问。同时，IP地址的修改也会带来大量的下端客户端的维护的工作量。DNS域名解析系统的使用推广，将大大降低应用维护带来的风险和工作量。 提升行内用户体验品质的需求 目前内网应用均是采用IP地址的方式对用户提供服务。由于内网应用的种类繁多以及IP地址不便于记忆的特点，会引起行内用户访问的体验较差等问题。可以选择采用DNS域名解析加内网门户的解决方案来提升行内用户访问体验品质，实现便捷服务。 DNS部署原则 DNS系统为多数据中心、应用多点接入等IT战略规划建设奠定必要的基础。为实现DNS系统统一规划和管理，在部署实施过程中遵循以下原则： 生产与灾备系统分别部署 在DNS系统的部署过程中，为实现DNS系统自身高可用性，在生产数据中心、备份中心各部署一套高可用的DNS系统，两套系统同时对全行用户提供DNS解析服务器，互为备份。 业务与办公DNS系统合并部署 在部署过程中，借鉴业内成熟的DNS应用方案，DNS系统将同时为生产及办公相关应用系统提供域名解析服务，不考虑业务与办公独立部署。 内外网DNS系统单独部署 考虑安全性因素，DNS系统的部署遵循内外分开的原则，对于内部DNS系统与Internet 保持隔离。 开发测试DNS系统单独部署 遵循测试与生产分开的原则，测试环境DNS系统单独部署。 DNS服务器IP虚拟化 对于直接面向全行用户提供DNS解析服务的服务器，通过负载均衡设备对外发布虚IP地址作为客户端使用的DNS服务器地址，此部署方式既可以提高DNS服务器的可用性，又便于未来DNS服务器的横向扩展。 DNS应用模式 根据DNS在不同情景下的使用情况，可以分为三种模式: 模式一：客户端DNS应用模式 客户端到应用的访问通过域名方式实现，本模式需要建设为客户端提供DNS解析服务的DNS系统，包括缓存DNS服务器、权威服务器及系统管理平台。 模式二：服务器DNS应用模式 在模式一的基础上，应用服务器之间的数据通信通过域名方式实现。当服务器之间通信依赖于DNS系统的域名解析功能时，为避免DNS系统故障对日常业务造成影响，服务器DNS实现模式将在模式一基础上，强化DNS系统的高可用性，提高DNS系统不间断服务能力，降低由于DNS系统的局部故障对全行的业务产生的影响。 模式三：智能DNS应用模式 通过增加具备智能DNS功能的全局负载均衡设备，使得DNS系统在模式二基础上增加智能域名解析的功能，以实现应用多点接入，跨数据中心的负载分流等功能。 客户端DNS应用模式 根据DNS整体部署策略和DNS系统的业务需求，并遵循最佳实践的设计原则，采用双层DNS架构，部署缓存DNS服务器直接面向全行用户提供DNS解析服务，部署权威DNS服务器负责行内域名解析功能。 DNS系统主要由权威服务器，缓存DNS服务器组成。 DNS系统架构 缓存服务器架构 根据DNS整体部署策略和业务需求，部署DNS缓存服务器直接向全行客户端提供DNS解析服务，使用专用的负载均衡设备提供负载均衡和高可用性部署方式；服务器通过不同的网络设备路径接入网络，提供网络连接层面的高可用性；在不同数据中心进行分别部署，提高在数据中心级别的DNS的高可用性。 权威服务器架构 权威DNS主服务器同时作为DNS系统运行管理平台，对域名记录进行添加、修改和删除，以及进行域的新建、委派等工作，集中处理系统日志和审计日志，发至外部日志服务器。在备份中心部署DNS从服务器作为管理平台的备份机，实现无延迟实时备份全部管理数据，当生产数据中心的管理平台设备发生故障时，接管DNS系统管理服务。 开发测试环境DNS部署 开发测试环境单独配置一套DNS系统，相对于生产DNS系统，硬件使用一台DNS设备，DNS配置与内部DNS保持一致，部署上与内网DNS系统完全隔离。 DNS系统配置 DNS系统的配置，需要满足全行客户端DNS解析需求： 在权