立即咨询

电话咨询

微信咨询

立即试用
商务合作

ZDNS域名化改造解决方案

ZDNS 域名化改造解决方案,提供专业 IP 地址管理规划与 DNS 域名解析服务,实现企业数据中心内及跨中心交互全域名化。破解多中心冗灾建设难题,深化改造粒度提升调度精细度,打造灵活弹性的多中心架构,保障业务高效稳定运行。
立即咨询
数字化产品域名管理ZDNS域名化改造解决方案
icon传统的业务交互模式缺乏灵活性,无法支撑企业数字化转型icon
牵一发动全身
系统可伸缩性差:
耦合度高的系统难以扩展。
可维护性低:
由于紧耦合使代码更加复杂
安全性弱:
系统紧耦合很难保证安全,攻击者可以利用其中一个组件的漏洞来进入整个系统。
依赖关系多:
一个组件失败,会影响到整个系统的运行。
性能瓶颈:
在处理大量数据或高并发请求时可能会出现性能问题。

 

icon基于IP的交互方式对多中心冗灾建设的阻碍icon

TLS证书为您的业务提供了一种具有吸引力的收入来源。有几个行业因素使加密成为浏览器信任网站的要求。因此,现在我们的互联网要求每个网站都必须具有TLS证书。

基于IP的业务交互模式有哪些弊端,如何改进?
· 灾备切换时需手动或脚本更换大量IP
· 地址变更后需通知前台所有业务人员
· 无法对业务流量进行统一的调度、指引
· 基于IP的访问方式给运维人员腾挪空间极小
 
域名化改造
进行业务应用的域名化改造,打破IP与业务紧耦合,对实现多中心冗灾多活拥有重要意义。

 

icon基于IP部署的应用访问流及切换过程(主备)icon

业务切换窗口时间较长,流程复杂,人工参与程度高,切换风险大。

 

 

icon思考一icon

 

 

icon数据中心业务交互域名化改造icon
 
数据中心内部的域名化改造
完成数据中心内部、数据中心之间交互的域名化,是破解制约企业多中心业务冗灾建设、构建更灵活多中心架构的重要手段。

域名化的改造粒度越深,调度能力的细密程度越强。

 

icon域名化改造 - 一个多部门参与、长周期的系统工程icon

ZDNS拥有业内最为丰富的域名化改造经验。

1、前期梳理
业务交互逻辑;
应用是否支持域名方式,是否需要改造;
IP是在源码中,还是配置文件中;
不同操作系统的DNS配置参数整理。
2、部署方案设计
业域名命名规则与含义;
部署区域和架构,运维管理;
根据用户底层技术制定容灾策略;
整体结构的可扩展性
3、TTL时间确定
TTL是DNS协议中重要的一个参数,需要根据用户的灾备场景、业务系统逻辑访问架构和时延等信息来制定。
4、改造进度制定
改造方案;    测试环境测试进度
准生产测试; DNS建设进度
生产上线进度。
5、测试与开发改造
· 测试环境进行应用DNS改造测试,测试兼容性问题,同时测试灾备切换TTL时间等关键参数设置是否正确;
· 准生产环境测试,准生产环境最接近生产,通过测试奠定上线基础。
6、生产环境改造
遵循先易后难
先非实时,后实时
割接,应急回退方案。

 

 

icon阶段一 前期域名空间规划、灾备场景制定icon

 

 

icon概览:域名化改造的四个阶段icon

 

 

icon域名空间规划:合理规划域名空间直接关系域名化改造的质量icon
命名规则制定
1、不同层级域名代表的含义不同
2、通过域名即可获得如下全部或部分信息
· 所属数据中心
· 所属环境(生产、准生产、测试)
· 所属业务分区
· 所属业务系统
· 所属服务器、进程服务
· 灾备场景切换方式
3、预估未来架构发展衍进的可能性
· IPv6的深度改造
· 虚拟化、容器技术的使用

 

icon冗灾场景制定:确定基于DNS调度的业务场景模型icon

调度模型的讨论往往是DNS整体方案中较为耗时的环节,制定冗灾方式,需要各部门达成一致。

 

 

icon冗灾策略制定:业务优先级及灾备、双活策略确立icon
根据不同业务的紧急程度和重要性,评估业务的优先级,帮助企业制定完善的冗灾策略
 
重要性和紧急性:企业应根据业务的的紧急性和重要性来确定业务的优先级,全面的评估业务的实时性和可靠性要求。
成本效益分析:在考虑业务优先级的同时,也应充分评估为此付出的成本,以确定哪些业务会为企业带来最多的价值。在时间、预算有限的情况下,应提高某些业务的优先级。
定期评估:企业应定期评估以上因素,全面了解企业不同阶段业务的重要性,定期调整不同业务的优先级。

 

 

icon冗灾架构制定:DNS系统规划icon
数据中心采用分功能区、分安全域的架构,DNS部署建议如下:
主中心/灾备中心统一部署
为实现DNS系统自身高可用性,在生产数据中心、同城备份中心各部署一套DNS系统同时对全行用户提供DNS解析服务器,两套DNS互为备份。
内/外网域名服务单独部署
考虑安全性因素,DNS系统的部署遵循内/外分开的原则,对于内部DNS系统与Internet保持隔离。
生产区与办公区独立部署
建设DNS系统为生产及办公相关应用系统提供域名解析服务,根据业务需求进行独立部署。
测试环境分离
测试环境DNS系统单独部署,与生产、办公环境DNS物理隔离,避免误操作可能引发的问题。
分区域部署 DNS服务
以区域划分的方式进行域名服务体系部署,阻断终端客户跨区域、跨网段、跨路由等流量请求信息,提高网络服务安全性。
遵循原则
高可用、高冗余
可视化、易管理
业务感知+智能调度
角色分离、各司其职
主备、多活场景支持

 

icon服务器及客户端DNS指向配置规划icon

冗余原则  - 至少配置两个及两个以上解析节点,提高解析冗余性。
按需配置原则  - 同数据中心不同区域可根据各自需求配置不同的DNS地址。
就近访问原则  - 各数据中心按照DNS就近访问原则,配置本地DNS为主DNS服务器,异地DNS服务器为备用DNS服务器。
缓存原则 - 客户端可使用cache中的域名缓存,当缓存失效后再次向DNS服务器发起域名解析,TTL需考虑。

 

 

icon阶段二 全面信息梳理收集,业务逻辑梳理、可行性评估icon

 

icon综合评估域名化改造的可行性icon
 
各应用评估域名化改造的可行性
- 应用内部的各个单元之间
例如:客户端→web、web→app、app→db....;
- 对外是否能以域名的方式提供服务;
- 调用的类型;
例如:长连接,短连接,文件,接口调用
- 调用的频率;
例如:跑批的时候,调用的频率大概是多少
- 各种切换的场景支持情况;
例如:数据库通过DNS切换
是否支持、是否要开发、开发的复杂度、开发用时

基于之前梳理的信息,开展跨部门的技术讨论评估改造的技术可行性输出域名化改造进度规划、测试的计划及生产上线批次时间表。

 

icon业务系统、应用信息、交互指向及软硬件情况梳理icon

梳理业务系统相关信息,作为下一步的域名改造计划和进度把控的决策依据。

业务系统交互、指向信息梳理
业务系统交互指向、数据交互方式梳理
IP指向的具体方式:
· 配置文件
· 应用程序代码当中
2、数据交互方式:
· 文件方式
· 接口调用方式
需梳理各业务系统之间逻辑交互、调用情况,此过程较为繁琐但非常重要,下阶段的测试、割接切换、实施手册、回退方案等都基于此过程中的信息梳理制定。
IT软硬件信息使用情况梳理
操作系统类型
不同的操作系统DNS的相关特性不同,如DNS指向修改方式、是否支持TTL缓存、TTL缓存特性等,梳理清楚后为后续DNS相关参数设置提供依据。
软件安装情况
统计服务器安装了哪些软件,标准商业软件和自开发软件当中的DNS支持情况。
网络情况梳理
所属网络分区、安全级别、访问策略限制情况,为后续DNS架构的部署和安全策略的设置提供决策依据。

 

icon域名解析过程中的重要因素:缓存icon

缓存定义:
解析器将它接收到的每一条记录,都存储在一个由系统中所有程序所共享的缓存中。解析器同样遵守所缓存资源记录TTL自动中的设置值。

 

 

iconWindows操作系统缓存机制介绍icon

Windows系统默认开启DNS缓存,但是默认最长的存储时间是24小时,所以如果一个记录指定的TTL值大于24小时,则解析器只会存储24小时。最大缓存时间可以通过注册表修改。

 

 

iconLinux操作系统缓存机制介绍icon

Linux系统默认不开启DNS缓存,如果要开启则需要安装nscd服务,然后执行service nscd start 启动DNS缓存。

 

 

icon浏览器缓存缓存icon

浏览器程序本身也有DNS缓存,并且不同浏览器缓存机制完全不同。

 

 

iconJAVA程序缓存机制icon

java程序本身也有DNS缓存,例java的java.security配置文件。

 

 

icon阶段三 测试与验证,编制生产割接操作及回退手册icon

 

icon测试环境、准生产环境进行域名改造测试icon

通过多方面的测试,全面验证DNS在本机构的应用可行性,并基于测试结果修订生产改造方案和时间进度计划。

测试内容
· 操作系统DNS指向测试
· 应用程序DNS指向测试
· 应用系统接口调用基于DNS测试
· 应用系统文件传输基于DNS测试
· 主备手动DNS切换测试
· 主备自动DNS切换测试
· 双活业务基于DNS模拟测试
· DNS与负载设备配合测试
· DNS改造方案合理性验证

 

icon基于测试结果编制割接详细操作文档icon

变更时间、操作过程分步骤、每步精确至具体命令、详细描述、验证方式等,须有具体责任人和复核人员另割接操作须有对应的回退方案。

 

 

icon阶段四 生产环境域名化改造icon

 

icon生产环境域名化改造建议icon
改造进度安排建议
先非实时业务、后实时业务
先外围业务、后核心业务M
注:前期改造外围业务系统,积累经验,发现未知问题,后期改造核心业务。
各方人员调配建议
· 开发、网络、安全、三方厂商现场技术保障
· 业务人员留守,进行改造后的业务验证
其他建议
· 涉及服务短暂中断的提前向社会发布公告
· 按需上报监管机构

 

产品推荐

协创数据FCloud品牌出海营销解决方案
协创数据 FCloud 品牌出海营销解决方案,以全球云网基建为核心基座,提供全链路出海服务。覆盖 B2B 外贸获客、B2C 跨境销售与 DTC 品牌打造三大场景,整合市场调研、账号运营、达人建联、广告投放等功能。陪跑落地打造爆款,助力品牌占领用户心智、裂变曝光,高效打通全球市场。
免费试用
查看详情
智能票财税
领先、专业、全面的票财税服务,围绕发票全生命周期,为企业提供票据、财务、税务一体化解决方案。
免费试用
查看详情
壹合原码营业场所监控管理平台
基于自研深度学习框架的实时行人分析工具,具有功能丰富,应用广泛和部署高效三大优势。支持图片/单镜头视频/多镜头视频多种输入方式,功能覆盖多目标跟踪、属性识别和行为分析。能够广泛应用于智慧交通、智慧社区、工业巡检等领域。支持服务器端部署及TensorRT加速,T4服务器上可达到实时。
免费试用
查看详情
腾讯云连连智慧消防解决方案
高感度物联网消防监控平台、实时融合消防信息采集、三端协同多端触达、大数据一张图可视化指挥与决策,打造人防、物防、技防、智防“四位一体”的防范体系。
免费试用
查看详情