ZDNS云部署解决方案

ZDNS云部署解决方案

企业内部域名服务现状

ZDNS云部署解决方案企业内部域名服务现状通用服务器+BIND/MS硬件型号众多，非为DNS专用软件漏洞多不便利的维护无直观的监控与统计单台设备不安全、不便利、不直观企业内部域名服务现状数据同步效率低：主、辅DNS都需经过不断的交互来保证数据最新，效率较低；在网络不理想的情况下，存在短时间内数据不一致的可能；存在全网故障风险：辅DNS数据过期后，向主DNS申请更新；如果主DNS发生故障或网络不可达，辅DNS将认为本地数据失效而停止服务；导致局部或者全网DNS不可用。数据通信部署方式管理监控集中式本地响应慢：目前比较普遍，

但分支机构用户本地访问慢；分布式数据同步效率低、一致性差

、灾备机制不健全：总部和分支机构之间网络质量情况给数据同步效率、一致性和灾备机制提出较高要求。BIND命令行维护单台设备：所有管理均为

命令行，需要专业维护人员，且无集中管理；微软无集中管理，无可视化监控统计：

管理图形化，但只能维护单台设备，且无可视化监控与统计功能；业务网络ZDNS对理想的DNS架构的观点业务网络Region1APPYCOMPANYBranch1APPY1APPY2APPEmailAPPXAPPX2DNS系统ABC如何简化管理？如何提高DNS本地业务响应能力？如何构建安全、简单、易扩展的DNS架构？主要问题商用平台（自主研发）云部署；创新通信机制本地业务响应能力；容灾和数据恢复机制；集中管理；可视化运维；

企业内部域名服务现状和挑战

ZDNS云部署解决方案ZDNS云部署解决方案端到端近20年的域名权威专家方案咨询端到端项目交付专业服务与维保安全易扩展的专用平台新一代高性能专用设备，通用分布式云平台创新的数据同步机制，打破传统主辅同步模式NSD高可用机制全方位的安全机制可灵活多级扩展端到端高效的业务能力健全的DNS功能支持AD域协同管理下一代互联网技术可视化的集中管理与监控CMS集中管理MAS监控与分析系统管理、数据、监控平台分离新一代高性能专用设备标准化专业设备、自主研发通用解析系统：递归和权威环节的软硬件几乎全部使用国外解析软硬件，90%以上使用ISCBind。缺乏适合我国互联网环境的自主解析系统，无法提供集中管理、高可用、可扩展、自动统计分析等功能。面向数据中心、高端园区以及多分支机构推出的新一代高性能DNS专用设备；整个系列秉承模块通用化、部件归一化、软件功能版本化的设计理念，最小化备件成本，在保证设备扩展性的同时最大限度地保护用户投资；采用先进的硬件架构设计，整机最大支持百万级QPS处理能力，支持配置多个千兆电口，支持万兆电口扩展；具备业界领先的DNS处理架构和工业级的可靠性，保证业务不中断和数据一致性；新一代的DCP3（ZDNSDistributedCloudPlatformV3）系统；采用绿色节能技术，有效降低设备能源消耗。DCPinsideT

5100T7100QPS（万）4.56.5ZDNS云部署平台架构内部接口内部接口告警远程通知CMSMASDNS配置与区数据管理多级CMS网络扩展管理服务节点运行状态、性能监控版本与升级管理第三方协同管理云部署DNS服务/监控节点远程通信机制安全机制NSD高可用机制DCP3内部通信总线（工业级）高性能多线程处理机制角色与授权管理DNS解析日志分析DNS服务节点管理DNS实时性能展示告警管理与分析管理、数据、监控三平台解耦内部接口内部接口告警远程通知CMSMASDNS配置与区数据管理多级CMS网络扩展管理服务节点运行状态、性能监控版本与升级管理第三方协同管理云部署DNS服务/监控节点远程通信机制安全机制NSD高可用机制DCP3内部通信总线（工业级）高性能多线程处理机制角色与授权管理DNS解析日志分析DNS服务节点管理DNS实时性能展示告警管理与分析管理、数据、监控三平台解耦DCP3（Distributed

Cloud

Platform

V3）：通用分布式云部署平台，构建高性能和高可靠的业务平台，提供永续性的在线服务。CMS（Cloud

Management

System）：提供的全局统一的DNS管理视图，管理多台设备如同管理一台设备一样简单，实现集中配置、管理和管控。云部署节点设备提供本地的DNS解析服务，不会因为CMS故障影响本地解析服务，也不会因为个别节点设备故障影响全局的数据管理。MAS（Monitor

and

Analysis

System）：实现可视化运维，通过高效智能的运维管理和远程监控对云部署系统进行统一全面的管理；同时提供丰富的DNS解析日志及统计分析报告。ZDNS云部署平台架构基于消息总线的工业级分布式数据通信框架创新同步机制CMS中央管理设备HA服务节点活跃节点备份节点数据更新服务节点使用实时的动态更新，保证所有共享资源实时更新，同时保证数据一致性，避免传统主辅配置的复杂性；中央管理设备和节点服务设备之间通过使用加密协议的消息总线通信；节点服务设备具有消息队列，保证在网络故障恢复后也能获得正确的更新；中央管理器发生故障，本地节点设备仍然可以提供不间断DNS解析服务。创新同步机制基于消息总线的工业级分布式数据通信框架数据同步数据同步消息队列NSD高可用机制保证业务不中断和快速数据恢复服务设备（HA对）正常运行下：中央管理设备向所有服务设备同步数据库信息；备份中央管理器新设备安装或者故障设备替换时，中央管理设备自动同步设备配置信息和数据信息如果服务设备与中央管理设备之间发生链路中断：服务设备仍然正常提供服务，等链路恢复后，中央管理设备把数据重新更新到服务设备HA对活跃设备发生故障时，5秒钟内进行设备切换，同时保证不发生数据丢失和重复服务设备服务设备CMS中央管理器主管理设备发生故障后，备份中央管理设备提供服务数据更新过程中如果发生链路中断，两端服务器对不完全的操作进行回滚，保证数据的一致性。全方位安全机制内外网DNS分开建设；保证企业内部域名系统安全性内部DNS和缓存/转发DNS分离；来自内部的Internet访问转发到缓存/转发DNS处理；系统设备管理架构关闭不必要的端口；无键盘/鼠标端口，无外置光驱无外部驱动程序快速简单的升级，防止漏洞的产生安全动态DNS更新(GSS-TSIG)支持DNSSEC，安全加固安全的配置与数据分发；数据加密详细的监控、统计和审计报告集中管理；管理、数据、监控三平面分离；

基于角色的访问权限

完善的管理日志，以及日志监控和分析一次操作=全网变更

灵活多级扩展灵活可扩展的多级管理模式中央CMS节点服务设备区域CMS区域CMS区域CMS区域CMS50个区域CMS300个服务设备支持多级CMS管理，实现平滑扩展网络规模；一台CMS设备最大可管理300个服务节点设备；1个中央CMS可以管理50个区域CMS，最大可管理15000个服务节点设备。健全的DNS服务丰富DNS功能特性，实现灵活部署：可以充当Primary、Secondary、Forwarding或Caching等角色；具有Anycast特性、支持DNS缓存、支持DNSSEC、支持IPv6与IPv4双堆栈、使用单一图形应用程序

管理DNS数据与服务、区域锁定以及主机名称与名称服务套表等。DNS缓存管理DNS权威服务创建转发区创建存根区AD协同管理MicrosoftAD客户端注册权限管理员DNS管理员审查员只读读/写分配权限ZDNS数据更新提升AD环境健壮性由DC迁移至ZDNS方便快捷改善安全性、可靠性统一管理方式，提高DNS服务可管理性支持系统及业务运行状况监控支持日志记录和审计功能有效降低企业运行成本解析请求采用ZDNS对微软AD环境进行扩展，实现基于底层架构的解决方案，能够提升DNS服务的健壮性。AD协同管理下一代互联网技术2011年通过IPv6Ready核心协议认证DNS设备CNGI“2012IPv6过渡技术国际测试大会”全面支持IPv6DNSSEC&NewgTLD参与OpenDNSSEC开发支持IDN等技术，满足NewgTLD业务要求集中管理和监控监控与统计配置与管理日志与备份多级权限全流程组织保障解决方案交付组织保障高层资源支持公司管理团队，做重大项目的赞助人需求研究，参与运营服务共同规划企业域名系统发展路标并提供解决方案支持联合规划、设计本地研发项目团队定制化开发支撑，专职服务快速、贴身响应专属的客户服务团队顺畅的对话渠道及快速响应端到端的解决方案团队产品支撑本地化服务；

国家级运营能力；专职大客户服务人员高质量交付、维护

供应链海量的优先供货保障大客户标签，支撑采购计划衔接，降低成本商业咨询团队技术支持与服务本地研发中心解决方案团队本地化服务能力全国37家授权服务网点上门/现场服务认证培训7*24小时技术支持本地仓储/备件本地化团队本地化服务ZDNS授权服务网点服务优先级远程响应现场响应A级(紧急)1小时响应两小时内B级(严重)2小时内响应四小时内C级(一般)4小时内响应一个工作日之内D级(轻微)24小时响应二个工作日之内典型案例安全、简单、便于扩展的DNS服务集中管理框架DC2CDC1区域分公司总部BA。。。A1A2A3B1B2分支机构Region1APPYCOMPANYBranch1APPY1APPY2APPEmailAPPXAPPX2