ZDNS云部署解決方案

ZDNS云部署解決方案

企業(yè)內(nèi)部域名服務(wù)現(xiàn)狀

ZDNS云部署解決方案企業(yè)內(nèi)部域名服務(wù)現(xiàn)狀通用服務(wù)器+BIND/MS硬件型號眾多，非為DNS專用軟件漏洞多不便利的維護無直觀的監(jiān)控與統(tǒng)計單臺設(shè)備不安全、不便利、不直觀企業(yè)內(nèi)部域名服務(wù)現(xiàn)狀數(shù)據(jù)同步效率低：主、輔DNS都需經(jīng)過不斷的交互來保證數(shù)據(jù)最新，效率較低；在網(wǎng)絡(luò)不理想的情況下，存在短時間內(nèi)數(shù)據(jù)不一致的可能；存在全網(wǎng)故障風(fēng)險：輔DNS數(shù)據(jù)過期后，向主DNS申請更新；如果主DNS發(fā)生故障或網(wǎng)絡(luò)不可達，輔DNS將認為本地數(shù)據(jù)失效而停止服務(wù)；導(dǎo)致局部或者全網(wǎng)DNS不可用。數(shù)據(jù)通信部署方式管理監(jiān)控集中式本地響應(yīng)慢：目前比較普遍，

但分支機構(gòu)用戶本地訪問慢；分布式數(shù)據(jù)同步效率低、一致性差

、災(zāi)備機制不健全：總部和分支機構(gòu)之間網(wǎng)絡(luò)質(zhì)量情況給數(shù)據(jù)同步效率、一致性和災(zāi)備機制提出較高要求。BIND命令行維護單臺設(shè)備：所有管理均為

命令行，需要專業(yè)維護人員，且無集中管理；微軟無集中管理，無可視化監(jiān)控統(tǒng)計：

管理圖形化，但只能維護單臺設(shè)備，且無可視化監(jiān)控與統(tǒng)計功能；業(yè)務(wù)網(wǎng)絡(luò)ZDNS對理想的DNS架構(gòu)的觀點業(yè)務(wù)網(wǎng)絡(luò)Region1APPYCOMPANYBranch1APPY1APPY2APPEmailAPPXAPPX2DNS系統(tǒng)ABC如何簡化管理？如何提高DNS本地業(yè)務(wù)響應(yīng)能力？如何構(gòu)建安全、簡單、易擴展的DNS架構(gòu)？主要問題商用平臺（自主研發(fā)）云部署；創(chuàng)新通信機制本地業(yè)務(wù)響應(yīng)能力；容災(zāi)和數(shù)據(jù)恢復(fù)機制；集中管理；可視化運維；

企業(yè)內(nèi)部域名服務(wù)現(xiàn)狀和挑戰(zhàn)

ZDNS云部署解決方案ZDNS云部署解決方案端到端近20年的域名權(quán)威專家方案咨詢端到端項目交付專業(yè)服務(wù)與維保安全易擴展的專用平臺新一代高性能專用設(shè)備，通用分布式云平臺創(chuàng)新的數(shù)據(jù)同步機制，打破傳統(tǒng)主輔同步模式NSD高可用機制全方位的安全機制可靈活多級擴展端到端高效的業(yè)務(wù)能力健全的DNS功能支持AD域協(xié)同管理下一代互聯(lián)網(wǎng)技術(shù)可視化的集中管理與監(jiān)控CMS集中管理MAS監(jiān)控與分析系統(tǒng)管理、數(shù)據(jù)、監(jiān)控平臺分離新一代高性能專用設(shè)備標(biāo)準(zhǔn)化專業(yè)設(shè)備、自主研發(fā)通用解析系統(tǒng)：遞歸和權(quán)威環(huán)節(jié)的軟硬件幾乎全部使用國外解析軟硬件，90%以上使用ISCBind。缺乏適合我國互聯(lián)網(wǎng)環(huán)境的自主解析系統(tǒng)，無法提供集中管理、高可用、可擴展、自動統(tǒng)計分析等功能。面向數(shù)據(jù)中心、高端園區(qū)以及多分支機構(gòu)推出的新一代高性能DNS專用設(shè)備；整個系列秉承模塊通用化、部件歸一化、軟件功能版本化的設(shè)計理念，最小化備件成本，在保證設(shè)備擴展性的同時最大限度地保護用戶投資；采用先進的硬件架構(gòu)設(shè)計，整機最大支持百萬級QPS處理能力，支持配置多個千兆電口，支持萬兆電口擴展；具備業(yè)界領(lǐng)先的DNS處理架構(gòu)和工業(yè)級的可靠性，保證業(yè)務(wù)不中斷和數(shù)據(jù)一致性；新一代的DCP3（ZDNSDistributedCloudPlatformV3）系統(tǒng)；采用綠色節(jié)能技術(shù)，有效降低設(shè)備能源消耗。DCPinsideT

5100T7100QPS（萬）4.56.5ZDNS云部署平臺架構(gòu)內(nèi)部接口內(nèi)部接口告警遠程通知CMSMASDNS配置與區(qū)數(shù)據(jù)管理多級CMS網(wǎng)絡(luò)擴展管理服務(wù)節(jié)點運行狀態(tài)、性能監(jiān)控版本與升級管理第三方協(xié)同管理云部署DNS服務(wù)/監(jiān)控節(jié)點遠程通信機制安全機制NSD高可用機制DCP3內(nèi)部通信總線（工業(yè)級）高性能多線程處理機制角色與授權(quán)管理DNS解析日志分析DNS服務(wù)節(jié)點管理DNS實時性能展示告警管理與分析管理、數(shù)據(jù)、監(jiān)控三平臺解耦內(nèi)部接口內(nèi)部接口告警遠程通知CMSMASDNS配置與區(qū)數(shù)據(jù)管理多級CMS網(wǎng)絡(luò)擴展管理服務(wù)節(jié)點運行狀態(tài)、性能監(jiān)控版本與升級管理第三方協(xié)同管理云部署DNS服務(wù)/監(jiān)控節(jié)點遠程通信機制安全機制NSD高可用機制DCP3內(nèi)部通信總線（工業(yè)級）高性能多線程處理機制角色與授權(quán)管理DNS解析日志分析DNS服務(wù)節(jié)點管理DNS實時性能展示告警管理與分析管理、數(shù)據(jù)、監(jiān)控三平臺解耦DCP3（Distributed

Cloud

Platform

V3）：通用分布式云部署平臺，構(gòu)建高性能和高可靠的業(yè)務(wù)平臺，提供永續(xù)性的在線服務(wù)。CMS（Cloud

Management

System）：提供的全局統(tǒng)一的DNS管理視圖，管理多臺設(shè)備如同管理一臺設(shè)備一樣簡單，實現(xiàn)集中配置、管理和管控。云部署節(jié)點設(shè)備提供本地的DNS解析服務(wù)，不會因為CMS故障影響本地解析服務(wù)，也不會因為個別節(jié)點設(shè)備故障影響全局的數(shù)據(jù)管理。MAS（Monitor

and

Analysis

System）：實現(xiàn)可視化運維，通過高效智能的運維管理和遠程監(jiān)控對云部署系統(tǒng)進行統(tǒng)一全面的管理；同時提供豐富的DNS解析日志及統(tǒng)計分析報告。ZDNS云部署平臺架構(gòu)基于消息總線的工業(yè)級分布式數(shù)據(jù)通信框架創(chuàng)新同步機制CMS中央管理設(shè)備HA服務(wù)節(jié)點活躍節(jié)點備份節(jié)點數(shù)據(jù)更新服務(wù)節(jié)點使用實時的動態(tài)更新，保證所有共享資源實時更新，同時保證數(shù)據(jù)一致性，避免傳統(tǒng)主輔配置的復(fù)雜性；中央管理設(shè)備和節(jié)點服務(wù)設(shè)備之間通過使用加密協(xié)議的消息總線通信；節(jié)點服務(wù)設(shè)備具有消息隊列，保證在網(wǎng)絡(luò)故障恢復(fù)后也能獲得正確的更新；中央管理器發(fā)生故障，本地節(jié)點設(shè)備仍然可以提供不間斷DNS解析服務(wù)。創(chuàng)新同步機制基于消息總線的工業(yè)級分布式數(shù)據(jù)通信框架數(shù)據(jù)同步數(shù)據(jù)同步消息隊列NSD高可用機制保證業(yè)務(wù)不中斷和快速數(shù)據(jù)恢復(fù)服務(wù)設(shè)備（HA對）正常運行下：中央管理設(shè)備向所有服務(wù)設(shè)備同步數(shù)據(jù)庫信息；備份中央管理器新設(shè)備安裝或者故障設(shè)備替換時，中央管理設(shè)備自動同步設(shè)備配置信息和數(shù)據(jù)信息如果服務(wù)設(shè)備與中央管理設(shè)備之間發(fā)生鏈路中斷：服務(wù)設(shè)備仍然正常提供服務(wù)，等鏈路恢復(fù)后，中央管理設(shè)備把數(shù)據(jù)重新更新到服務(wù)設(shè)備HA對活躍設(shè)備發(fā)生故障時，5秒鐘內(nèi)進行設(shè)備切換，同時保證不發(fā)生數(shù)據(jù)丟失和重復(fù)服務(wù)設(shè)備服務(wù)設(shè)備CMS中央管理器主管理設(shè)備發(fā)生故障后，備份中央管理設(shè)備提供服務(wù)數(shù)據(jù)更新過程中如果發(fā)生鏈路中斷，兩端服務(wù)器對不完全的操作進行回滾，保證數(shù)據(jù)的一致性。全方位安全機制內(nèi)外網(wǎng)DNS分開建設(shè)；保證企業(yè)內(nèi)部域名系統(tǒng)安全性內(nèi)部DNS和緩存/轉(zhuǎn)發(fā)DNS分離；來自內(nèi)部的Internet訪問轉(zhuǎn)發(fā)到緩存/轉(zhuǎn)發(fā)DNS處理；系統(tǒng)設(shè)備管理架構(gòu)關(guān)閉不必要的端口；無鍵盤/鼠標(biāo)端口，無外置光驅(qū)無外部驅(qū)動程序快速簡單的升級，防止漏洞的產(chǎn)生安全動態(tài)DNS更新(GSS-TSIG)支持DNSSEC，安全加固安全的配置與數(shù)據(jù)分發(fā)；數(shù)據(jù)加密詳細的監(jiān)控、統(tǒng)計和審計報告集中管理；管理、數(shù)據(jù)、監(jiān)控三平面分離；

基于角色的訪問權(quán)限

完善的管理日志，以及日志監(jiān)控和分析一次操作=全網(wǎng)變更

靈活多級擴展靈活可擴展的多級管理模式中央CMS節(jié)點服務(wù)設(shè)備區(qū)域CMS區(qū)域CMS區(qū)域CMS區(qū)域CMS50個區(qū)域CMS300個服務(wù)設(shè)備支持多級CMS管理，實現(xiàn)平滑擴展網(wǎng)絡(luò)規(guī)模；一臺CMS設(shè)備最大可管理300個服務(wù)節(jié)點設(shè)備；1個中央CMS可以管理50個區(qū)域CMS，最大可管理15000個服務(wù)節(jié)點設(shè)備。健全的DNS服務(wù)豐富DNS功能特性，實現(xiàn)靈活部署：可以充當(dāng)Primary、Secondary、Forwarding或Caching等角色；具有Anycast特性、支持DNS緩存、支持DNSSEC、支持IPv6與IPv4雙堆棧、使用單一圖形應(yīng)用程序

管理DNS數(shù)據(jù)與服務(wù)、區(qū)域鎖定以及主機名稱與名稱服務(wù)套表等。DNS緩存管理DNS權(quán)威服務(wù)創(chuàng)建轉(zhuǎn)發(fā)區(qū)創(chuàng)建存根區(qū)AD協(xié)同管理MicrosoftAD客戶端注冊權(quán)限管理員DNS管理員審查員只讀讀/寫分配權(quán)限ZDNS數(shù)據(jù)更新提升AD環(huán)境健壯性由DC遷移至ZDNS方便快捷改善安全性、可靠性統(tǒng)一管理方式，提高DNS服務(wù)可管理性支持系統(tǒng)及業(yè)務(wù)運行狀況監(jiān)控支持日志記錄和審計功能有效降低企業(yè)運行成本解析請求采用ZDNS對微軟AD環(huán)境進行擴展，實現(xiàn)基于底層架構(gòu)的解決方案，能夠提升DNS服務(wù)的健壯性。AD協(xié)同管理下一代互聯(lián)網(wǎng)技術(shù)2011年通過IPv6Ready核心協(xié)議認證DNS設(shè)備CNGI“2012IPv6過渡技術(shù)國際測試大會”全面支持IPv6DNSSEC&NewgTLD參與OpenDNSSEC開發(fā)支持IDN等技術(shù)，滿足NewgTLD業(yè)務(wù)要求集中管理和監(jiān)控監(jiān)控與統(tǒng)計配置與管理日志與備份多級權(quán)限全流程組織保障解決方案交付組織保障高層資源支持公司管理團隊，做重大項目的贊助人需求研究，參與運營服務(wù)共同規(guī)劃企業(yè)域名系統(tǒng)發(fā)展路標(biāo)并提供解決方案支持聯(lián)合規(guī)劃、設(shè)計本地研發(fā)項目團隊定制化開發(fā)支撐，專職服務(wù)快速、貼身響應(yīng)專屬的客戶服務(wù)團隊順暢的對話渠道及快速響應(yīng)端到端的解決方案團隊產(chǎn)品支撐本地化服務(wù)；

國家級運營能力；專職大客戶服務(wù)人員高質(zhì)量交付、維護

供應(yīng)鏈海量的優(yōu)先供貨保障大客戶標(biāo)簽，支撐采購計劃銜接，降低成本商業(yè)咨詢團隊技術(shù)支持與服務(wù)本地研發(fā)中心解決方案團隊本地化服務(wù)能力全國37家授權(quán)服務(wù)網(wǎng)點上門/現(xiàn)場服務(wù)認證培訓(xùn)7*24小時技術(shù)支持本地倉儲/備件本地化團隊本地化服務(wù)ZDNS授權(quán)服務(wù)網(wǎng)點服務(wù)優(yōu)先級遠程響應(yīng)現(xiàn)場響應(yīng)A級(緊急)1小時響應(yīng)兩小時內(nèi)B級(嚴重)2小時內(nèi)響應(yīng)四小時內(nèi)C級(一般)4小時內(nèi)響應(yīng)一個工作日之內(nèi)D級(輕微)24小時響應(yīng)二個工作日之內(nèi)典型案例安全、簡單、便于擴展的DNS服務(wù)集中管理框架DC2CDC1區(qū)域分公司總部BA。。。A1A2A3B1B2分支機構(gòu)Region1APPYCOMPANYBranch1APPY1APPY2APPEmailAPPXAPPX2