1.1 DNS需求分析 支持应用多点接入的需求 目前上海农商银行已经开始逐步实施应用的多点接入战略,部分应用系统将会以主备或应用多点接入的方式部署在不同数据中心。DNS适用于应用多点部署的情况下,实现智能化引导用户访问到部署在多个数据中心应用系统的最佳站点。 实现灾备快速切换的需求 在多中心架构下,需要为灾备切换提供快速有效的辅助手段。根据业内成熟DNS技术解决方案,DNS系统是新一代银行系统灾备方案中重要的组成部分,借助DNS系统可实现快速有效的灾备切换操作,提升系统切换操作的效率,简化灾备切换流程。当灾难或故障发生,应用系统需要切换到另一个数据中心时,DNS为用户提供了自动的最快速的用户访问恢复服务。 方便应用维护操作的需求 内网B/S、C/S结构的应用系统较多,大量客户端均采用或配置IP的方式访问上端的应用服务器。一旦上端应用服务器的IP地址发生了调整,则直接会影响下端的终端用户访问。同时,IP地址的修改也会带来大量的下端客户端的维护的工作量。DNS域名解析系统的使用推广,将大大降低应用维护带来的风险和工作量。 提升行内用户体验品质的需求 目前内网应用均是采用IP地址的方式对用户提供服务。由于内网应用的种类繁多以及IP地址不便于记忆的特点,会引起行内用户访问的体验较差等问题。可以选择采用DNS域名解析加内网门户的解决方案来提升行内用户访问体验品质,实现便捷服务。 1.2 DNS部署原则 DNS系统为多数据中心、应用多点接入等IT战略规划建设奠定必要的基础。为实现DNS系统统一规划和管理,在部署实施过程中遵循以下原则: 生产与灾备系统分别部署 在DNS系统的部署过程中,为实现DNS系统自身高可用性,在生产数据中心、备份中心各部署一套高可用的DNS系统,两套系统同时对全行用户提供DNS解析服务器,互为备份。 业务与办公DNS系统合并部署 在部署过程中,借鉴业内成熟的DNS应用方案,DNS系统将同时为生产及办公相关应用系统提供域名解析服务,不考虑业务与办公独立部署。 内外网DNS系统单独部署 考虑安全性因素,DNS系统的部署遵循内外分开的原则,对于内部DNS系统与Internet 保持隔离。 开发测试DNS系统单独部署 遵循测试与生产分开的原则,测试环境DNS系统单独部署。 DNS服务器IP虚拟化 对于直接面向全行用户提供DNS解析服务的服务器,通过负载均衡设备对外发布虚IP地址作为客户端使用的DNS服务器地址,此部署方式既可以提高DNS服务...
