信息化觀察網(wǎng)

銀行業(yè)是一個(gè)特別，與眾不同的行業(yè)，作為一個(gè)天天與錢打交道的敏感機(jī)構(gòu)，其數(shù)據(jù)中心的結(jié)構(gòu)和內(nèi)部運(yùn)營(yíng)管理必然與普通互聯(lián)網(wǎng)數(shù)據(jù)中心有著巨大差別，銀行業(yè)是直接關(guān)系民計(jì)民生的服務(wù)性機(jī)構(gòu)。

銀行業(yè)的數(shù)據(jù)中心特別注重安全問(wèn)題，一切數(shù)據(jù)中心建設(shè)都要以安全為宗旨，保護(hù)數(shù)據(jù)安全為優(yōu)先的發(fā)展原則。其實(shí)不僅是銀行業(yè)，其它行業(yè)的數(shù)據(jù)中心也有安全的要求。

隨著人們對(duì)隱私數(shù)據(jù)的關(guān)注，防止自己的各種私人數(shù)據(jù)被泄露，將自己的信息放在安全的銀行數(shù)據(jù)中心里保護(hù)起來(lái)非常重要，這對(duì)銀行業(yè)的數(shù)據(jù)中心提出了更高的要求。數(shù)字時(shí)代下銀行業(yè)面臨更多機(jī)遇和挑戰(zhàn)。

數(shù)據(jù)中心DNS建設(shè)需求分析：

伴隨銀行業(yè)務(wù)的快速發(fā)展、資產(chǎn)規(guī)模迅速擴(kuò)張，業(yè)務(wù)系統(tǒng)的支撐應(yīng)對(duì)能力格外重要，對(duì)銀行IT系統(tǒng)建設(shè)也提出了更高的要求。

目前，全國(guó)很多銀行在網(wǎng)絡(luò)架構(gòu)上逐漸由單數(shù)據(jù)中心發(fā)展到兩地三中心，而在多中心的建設(shè)過(guò)程中原有通過(guò)IP訪問(wèn)業(yè)務(wù)的方式已無(wú)法適應(yīng)新架構(gòu)快速容災(zāi)和切換的需求：

1、客戶如何訪問(wèn)我們的業(yè)務(wù)？

2、數(shù)據(jù)中心業(yè)務(wù)之間如何相互調(diào)用？

3、數(shù)據(jù)中心切換如何做到客戶無(wú)感知？

4、沒(méi)有DNS，就沒(méi)有域名到IP地址的翻譯過(guò)程？

5、沒(méi)有DNS，就沒(méi)有數(shù)據(jù)中心業(yè)務(wù)系統(tǒng)間靈活的調(diào)度體系？

6、沒(méi)有DNS，切換時(shí)難道我們需要讓客戶修改訪問(wèn)的IP地址？

業(yè)務(wù)系統(tǒng)域名化改造注意事項(xiàng)：

1、C/S架構(gòu)類型

在改造的過(guò)程中要注意以下細(xì)節(jié)：是否在Client程序?qū)用嬷С志彺鍰NS解析結(jié)果；如果DNS應(yīng)答域名解析結(jié)果是多個(gè)IP地址時(shí)，如何選擇？

2、B/S架構(gòu)類型

在實(shí)施域名化改造的過(guò)程中要注意以下細(xì)節(jié)：要注意瀏覽器自身緩存DNS的機(jī)制對(duì)業(yè)務(wù)訪問(wèn)帶來(lái)的影響。

3、應(yīng)用間互訪類型

當(dāng)以上這些應(yīng)用間的互訪均采用域名的方式時(shí)，各應(yīng)用模塊的容災(zāi)調(diào)度將變的更加靈活，但應(yīng)用在域名化改造的過(guò)程中必須要考慮“切換接續(xù)”的問(wèn)題。

多數(shù)據(jù)中心DNS建設(shè)方案

域名系統(tǒng)（DNS）是網(wǎng)絡(luò)通信的基礎(chǔ)，DNS作為基礎(chǔ)的網(wǎng)絡(luò)服務(wù)，起著保障網(wǎng)絡(luò)穩(wěn)定可靠運(yùn)行的關(guān)鍵作用。

隨著云計(jì)算和分布式系統(tǒng)的發(fā)展，DNS在多數(shù)據(jù)中心、分布式應(yīng)用架構(gòu)中負(fù)載均衡和故障轉(zhuǎn)移應(yīng)用中越來(lái)越重要。

泛地緣科技推出的多數(shù)據(jù)中心DNS建設(shè)方案為用戶提供了全中文圖形化管理界面，操作簡(jiǎn)單，生效快，為用戶提供了完善的解析服務(wù)，也利用自身安全特性加固了基礎(chǔ)安全，抵御網(wǎng)絡(luò)攻擊。分別為內(nèi)外網(wǎng)用戶提供可靠、穩(wěn)定、高性能的智能DNS解析服務(wù)。

多數(shù)據(jù)中心DNS建設(shè)原則

1、數(shù)據(jù)和服務(wù)分離

2、DNS角色分離

3、全局DNS負(fù)載

4、健康檢測(cè)機(jī)制

5、雙棧DNS支持

6、DNS ANYCAST支持

7、DNS安全擴(kuò)展

8、DNS安全策略

9、惡意域名過(guò)濾

10、防火墻響應(yīng)策略

11、域名一致性檢測(cè)

12、遞歸失敗轉(zhuǎn)發(fā)

多數(shù)據(jù)中心DNS 平臺(tái)特點(diǎn)

1、客戶端零配置，無(wú)須安裝和配置客戶端；

2、所有軟件都安裝在服務(wù)器端，系統(tǒng)升級(jí)和版本更新非常方便、系統(tǒng)維護(hù)快捷；

3、系統(tǒng)的業(yè)務(wù)邏輯都放在服務(wù)器上，用戶不直接連接數(shù)據(jù)庫(kù)，提高了系統(tǒng)的安全性；

4、更多地利用第三方組件，提高了系統(tǒng)的性能和開發(fā)效率；

結(jié)語(yǔ)

銀行數(shù)字化轉(zhuǎn)型不僅促進(jìn)業(yè)務(wù)的快速增長(zhǎng)，同時(shí)還帶來(lái)諸多挑戰(zhàn)，而其數(shù)字化金融的基礎(chǔ)則是依托于穩(wěn)健可靠的數(shù)據(jù)中心建設(shè)與轉(zhuǎn)型，才能為銀行運(yùn)營(yíng)效率和服務(wù)水平的提升提供保障。