恒岳两地三中心IPV6域名化解决方案

对IT企业来说，传统的单数据中心，已不足以保护企业数据的安全。当单位数据中心存储网络等出现故障后，可能会导致业务长时间中断，甚至数据丢失。只做本地的数据冗余保护或容灾建设，已不能规避区域性灾难对企业数据的破坏。本地双活加远程容灾保护数据及保障企业业务连续性成为了企业亟待解决的问题。

在当前结构模型下，业务系统主要在同城双中心进行部署，部分业务系统以“双活”模式对外提供服务，异地灾备中心采用冷备或热备方式部署业务系统。数据中心建设是一个复杂的系统工程，以数据为核心，优化业务系统，在双活数据中心架构下，DNS是服务于整个业务交互和业务容灾的核心，DNS的需求体现如下 ：

实现同城、异地多数据中心DNS域名体系的整体架构设计，提供统一化的域名服务平台；

当业务部署于多个数据中心，实现智能业务调度是业务连续性访问的关键，提供最优资源，从而保证用户的访问体验；

当业务故障时如何实现业务切换，以及业务的应用组如何实现复杂的故障切换，并且实时掌控业务切换数据流向；

解决方案

架构设计

ZDNS可扩展智能参考架构向具有严格监管要求的企业客户提供一套更简单、更灵活、以及更高附加值的DNS系统解决方案。它通过“ZDNS Cloud”及“专用DNS设备”组成。通过“内外网一体化模型”优化DNS基础架构、增强其可用性、可扩展性和安全性。最重要的是，在多中心场景下基于智能感知能力将客户定向到性能最佳的站点，同时实现基于业务系统的域名容灾备份服务，保证全方位的“服务高可用性”。从而帮助企业实现更高的商业价值。

架构说明

◈  不同应用层之间的流量调度

用户通过对应用的完全的域名化改造后，实现应用访问模型中 WEB 到 APP，APP到DB 层的全域名化访问。当应用的典型三层结构进行完全的域名化改造后，便将各层次的访 问关系和 IP 解耦，通过域名层变为松耦合的状态。从而可以在 WEB 至 APP 层的访问关系 中，提供在两个数据中心间的流量调度和冗余。

由于具备了在应用的典型三层架构下，各层次之间的跨中心的灵活调度和冗余的功能，使得用户可以在业务系统的某一层服务完全失效的情况下，依然可以保证应用在其数据中心的整体可用。从而避免由于内部应用的某一层架构的失效，而导致的需要对前端用户的流量在两个数据中心间进行整体的切换。大大降低了整体切换时的风险，给前端用户提供了最大化的无感知切换的体验。

◈  智能域名系统的统一管理

ZDNS 支持 CMS 统一集中管理中心对所有的设备进行统一的集中管理，所有的设备的配置下发、管理、状态监控、日志收集均由 CMS 集中管理中心完成，降低用户的管理难度，避免对设备单独管理配置过程中出现的失误，提高整体系统的可管理、可维护性。

◈  域名的安全和冗余

DNS 系统上升为金融行业的核心系统后，其对 DNS 体系的安全性、可用性就提出了更高的要求，只有保证了 DNS 系统的健壮性，才能保证依赖于 DNS 系统工作的业务系统的安全性和正常服务。

在 DNS 设备的层面，所有的节点设备均支持 HA 双机部署，从设备层面消除单点故障。 所有的设备均可以很好的应对 DNS 系统的各种威胁和攻击。可以智能和自动的对针对 DNS 系统的攻击进行防范。在攻击量上升到系统处理性能临界值的时候，还可以自动开启高性能模式，将对 DNS 请求的处理能力提升 1 倍，从而保证可以继续为用户提供正常的 DNS解析服务。

◈  外网ZCloud

采用 ZDNS 的云解析平台做为 www、mail 等大规模公众类服务提供高可靠的智能 DNS解析服务，如此部署既极大降低了自建平台的访问压力及遭受大规模 DDOS 攻击风险，又能够最大程度的提高银行最终用户访问使用体验，增强最终用户忠诚度。

• ▶  宕机自动切换

• 当客户有主备机房或者多个机房对外提供应用服务时，可在某个机房发生故障时自动切换到备份机房或者其他线路的机房，保证应用服务的连续性。一切自动发现、自动切换，无需人工监控、无需手工倒换，高效、快速、安全。

• ▶  SLA 保证

• ZDNS 云服务平台提供单节点带宽超过万兆，总体超数十 G 的带宽保障，核心节点提供超过 2000 万 QPS 的解析服务能力，云服务系统整体处理能力在千万级 QPS 超大规模级 别，可有效抵御攻击威胁,服务 SLA 水平达到 99.999%。

• ▶  智能解析提高解析准确度

• 由于国内电信、联通、移动、教育网、科技网等几大骨干网络间存在着跨网访问速度慢的问题，因此 ZDNS 公司的云服务平台开发了智能解析功能来实现业务流量的智能调度，专注域名解析，提供中立开放的解析服务。 ZDNS 的海外线路可以精确到国家州级的智能解析。

• ▶  全球分布式节点提升可靠性和解析速度

• ZDNS 云服务平台自身具有高可靠性，服务器采用资源池方式，提供负载均衡和冗余备份；平台采用了 BGP+ AnyCast 技术，可以达到用户解析就近响应，提高用户访问体验。

带来的收益

• ◈  DNS架构设计：同城多活、异地灾备多数据中心DNS架构设计，域名空间及规范设计，实现DNS系统平台化。

• ◈  智能DNS服务：通过业务状态感知及动态调度能力实现智能DNS，确保多数据中心和云环境下应用始终可用，灵活调度。

• ◈  DNS安全服务：基于DNS一协议的查询请求校验，降低风险通讯，提供完善的DNS控制和防护手段，保证平台永远在线。

• ◈  分布式集中管理：全中文、可视化管理灵活的分布式部署架构，支持横向扩展，多中心统一管理、数据一致性保证，服务高可用。

• ◈  丰富的运行监控分析：同云平台/CMDB/监控平台的联动对接,可以根据管理需要对解析服务近20种状态指标（如查询源IP、查询源端口、视图、域名、协议类型、记录类型等）生成数百个自定义报表实现全面的可用性检查和性能监控。