多數(shù)據(jù)中心容災(zāi)切換實(shí)踐，ZDNS云服務(wù)率先發(fā)力

米沃奇

在云計(jì)算、大數(shù)據(jù)、移動(dòng)支付等互聯(lián)網(wǎng)信息技術(shù)的浪潮席卷下'傳統(tǒng)金融機(jī)構(gòu)開始借助新一代信息技術(shù)手段，摸索“互聯(lián)網(wǎng)+”背景下的新型發(fā)展路徑。如何依托互聯(lián)網(wǎng)的資源優(yōu)勢(shì)開展網(wǎng)上交易、提升交易系統(tǒng)的穩(wěn)定性和對(duì)用戶請(qǐng)求的響應(yīng)速度，這是擺在金融行業(yè)從業(yè)機(jī)構(gòu)面前的重點(diǎn)問題。

在十九大報(bào)告中，也明確提出：“健全金融監(jiān)管體系，守住不發(fā)生系統(tǒng)性金融風(fēng)險(xiǎn)的底線。防范系統(tǒng)性金融風(fēng)險(xiǎn)，是堅(jiān)決打好防范化解重大風(fēng)險(xiǎn)攻堅(jiān)戰(zhàn)的重要任務(wù)?！痹诖吮尘跋?，金融機(jī)構(gòu)業(yè)務(wù)系統(tǒng)的可持續(xù)性、快速可靠的容災(zāi)架構(gòu)以及業(yè)務(wù)上線或變更的交付能力，就顯得尤為重要。

目前，金融機(jī)構(gòu)業(yè)務(wù)支撐及運(yùn)轉(zhuǎn)模型多為兩地三中心（同城雙中心+災(zāi)備中心）架構(gòu)。業(yè)務(wù)系統(tǒng)主要在同城雙中心進(jìn)行部署，部分業(yè)務(wù)系統(tǒng)以“雙活”模式對(duì)外提供服務(wù)；異地災(zāi)備中心采用冷備或熱備方式部署業(yè)務(wù)系統(tǒng)。以數(shù)據(jù)為核心優(yōu)化業(yè)務(wù)系統(tǒng)是金融機(jī)構(gòu)信息化升級(jí)必由之路，在“雙活”數(shù)據(jù)中心架構(gòu)下'DNS成為服務(wù)于整個(gè)業(yè)務(wù)交互和業(yè)務(wù)容災(zāi)的核心。通過智能解析系統(tǒng)，金融機(jī)構(gòu)可以完善現(xiàn)有業(yè)務(wù)系統(tǒng)的智能解析策略管理功能并精準(zhǔn)地智能解析IP地址數(shù)據(jù)庫，從而實(shí)現(xiàn)細(xì)顆粒度的線路資源維度的智能解析，實(shí)現(xiàn)多條線路的內(nèi)容服務(wù)器之間的網(wǎng)絡(luò)流量優(yōu)化。

某城市商業(yè)銀行原來使用國外品牌DNS解析設(shè)備并自建域名解析服務(wù)系統(tǒng)，無法實(shí)現(xiàn)對(duì)現(xiàn)有負(fù)載流量的精確配置和自動(dòng)容災(zāi)切換，且使用BIND軟件作為核心的DNS解析設(shè)備極易受到高危漏洞威脅。2014年12月，BIND遠(yuǎn)程拒絕服務(wù)攻擊漏洞（CVE-2014-8500）爆發(fā)，為該銀行業(yè)務(wù)系統(tǒng)敲響了警鐘。BIND遠(yuǎn)程拒絕服務(wù)攻擊漏洞能夠使黑客輕易地將使用BIND作為核心的域名解析服務(wù)器攻擊至死機(jī)，導(dǎo)致解析服務(wù)不可用，從而影響整個(gè)業(yè)務(wù)系統(tǒng)。

對(duì)于銀行業(yè)務(wù)系統(tǒng)來說，安全漏洞是致命威脅。如何快速修復(fù)漏洞甚至從根源把關(guān)讓業(yè)務(wù)系統(tǒng)始終安全穩(wěn)定運(yùn)轉(zhuǎn)，是金融從業(yè)機(jī)構(gòu)信息化管理的重中之重。通過多方比對(duì)，了解到ZDNS Cloud解析平臺(tái)均為自主研發(fā)且不存在相關(guān)安全漏洞后，該銀行果斷選擇了這一基于全球分布式架構(gòu)部署的云平臺(tái)，并將所有解析服務(wù)遷至ZDNS Cloud進(jìn)行解析服務(wù)。

ZDNS Cloud是一個(gè)能夠“端對(duì)端”提供DNS智能解析、實(shí)時(shí)監(jiān)測(cè)、網(wǎng)絡(luò)性能管理的一體化云服務(wù)平臺(tái)。該“云端”智能解析平臺(tái)通過分布式部署架構(gòu)將節(jié)點(diǎn)設(shè)備部署在全球各大運(yùn)營商，幫助用戶實(shí)現(xiàn)本地化查詢服務(wù)，并提供高可靠、高性能的云端解析。ZDNS Cloud憑借其強(qiáng)大的DNS解析、流量負(fù)載、容災(zāi)切換等功能為該用戶實(shí)現(xiàn)了解析“0”故障。

一、DNS解析

該銀行的兩個(gè)數(shù)據(jù)中心業(yè)務(wù)均由中國電信、中國聯(lián)通、中國移動(dòng)三線接入，通過ZDNS Cloud智能解析的配置，可以使不同運(yùn)營商用戶訪問到其對(duì)應(yīng)運(yùn)營商的機(jī)房線路，避免出現(xiàn)跨運(yùn)營商訪問導(dǎo)致的網(wǎng)絡(luò)延遲增大等問題。并且，ZDNS為該銀行量身定制將智能解析與流量負(fù)載方案結(jié)合使用，讓銀行用戶感受到最佳體驗(yàn)效果。

二、流量負(fù)載

該銀行的兩個(gè)數(shù)據(jù)中心分別位于北京和西安，針對(duì)兩個(gè)數(shù)據(jù)中心服務(wù)能力的不同，ZDNS為用戶按照7：3的比例智能分配兩個(gè)數(shù)據(jù)中心的流量，實(shí)現(xiàn)全局流量負(fù)載均衡。

基于權(quán)重負(fù)載功能：在配置該銀行業(yè)務(wù)系統(tǒng)的解析記錄時(shí)，ZDNS Cloud通過權(quán)重負(fù)載均衡功能模塊，指定兩個(gè)數(shù)據(jù)中心的訪問比例。

基于用戶訪問區(qū)域：ZDNS Cloud對(duì)該銀行全球各區(qū)域的解析請(qǐng)求量進(jìn)行分析，把用戶來源劃分為兩組，使用自定義組合智能線路的方式創(chuàng)建了兩條智能線路。第一條包含北京、上海、山東、山西、天津、廣州、福建等地，這些地區(qū)的解析量約占總解析量的70%，通過智能線路讓這些區(qū)域的用戶解析到北京數(shù)據(jù)中心；第二條包括陜西、甘肅、黑龍江、吉林、遼寧以及除第一條以外的所有地區(qū)，這些地區(qū)約占總解析量的30%，通過智能線路讓這些區(qū)域的用戶解析到西安數(shù)據(jù)中心。

ZDNS Cloud通過兩種手段交叉實(shí)現(xiàn)了該銀行兩個(gè)數(shù)據(jù)中心的分流，同時(shí)還指定不同區(qū)域的用戶訪問不同的數(shù)據(jù)中心從而實(shí)現(xiàn)就近訪問，使該銀行兩個(gè)數(shù)據(jù)中心資源利用率大幅提升，用戶訪問體驗(yàn)更加良好。

三、容災(zāi)切換

金融服務(wù)機(jī)構(gòu)對(duì)業(yè)務(wù)系統(tǒng)安全性、穩(wěn)定性要求極高，一旦出現(xiàn)服務(wù)器故障、運(yùn)營商網(wǎng)絡(luò)故障、電力故障等不可預(yù)料因素而引起的服務(wù)不可用，就會(huì)極大影響業(yè)務(wù)連續(xù)性甚至造成經(jīng)濟(jì)損失。

針對(duì)該銀行兩個(gè)數(shù)據(jù)中心實(shí)際使用情形，ZDNSCloud通過健康檢查和宕機(jī)切換兩大功能為用戶合理配置監(jiān)控任務(wù)、制定切換規(guī)則，使用戶在系統(tǒng)運(yùn)轉(zhuǎn)過程中可以快速發(fā)現(xiàn)業(yè)務(wù)系統(tǒng)故障并實(shí)現(xiàn)數(shù)據(jù)中心的切換。ZDNS Cloud獨(dú)有的分布式健康檢查節(jié)點(diǎn)為北京銀行提供了精準(zhǔn)的探測(cè)，避免了誤報(bào)現(xiàn)象；同時(shí)，整個(gè)切換過程快速生效，既保證了服務(wù)連續(xù)性又將系統(tǒng)故障影響降至最低。

隨著我國經(jīng)濟(jì)不斷地發(fā)展攀升，金融行業(yè)從業(yè)機(jī)構(gòu)基本完成了數(shù)據(jù)全國集中處理，并將進(jìn)一步建設(shè)完善新一代核心業(yè)務(wù)應(yīng)用處理系統(tǒng)。銀行金融服務(wù)創(chuàng)新加快，將進(jìn)一步提高服務(wù)水平，而這一切的實(shí)現(xiàn)都不能離開信息化手段的支撐。金融機(jī)構(gòu)業(yè)務(wù)系統(tǒng)升級(jí)改造將促進(jìn)其管理模式向“扁平化”方向轉(zhuǎn)變、實(shí)現(xiàn)以客戶為中心的業(yè)務(wù)流程再造，提升管理服務(wù)水平、擴(kuò)大市場(chǎng)份額。