ZDNS云部署解決方案

企業內部域名服務現狀

ZDNS云部署解決方案企業內部域名服務現狀通用服務器+BIND/MS硬件型號眾多，非為DNS專用軟件漏洞多不便利的維護無直觀的監控與統計單臺設備不安全、不便利、不直觀企業內部域名服務現狀數據同步效率低：主、輔DNS都需經過不斷的交互來保證數據最新，效率較低；在網絡不理想的情況下，存在短時間內數據不一致的可能；存在全網故障風險：輔DNS數據過期后，向主DNS申請更新；如果主DNS發生故障或網絡不可達，輔DNS將認為本地數據失效而停止服務；導致局部或者全網DNS不可用。數據通信部署方式管理監控集中式本地響應慢：目前比較普遍，

但分支機構用戶本地訪問慢；分布式數據同步效率低、一致性差

、災備機制不健全：總部和分支機構之間網絡質量情況給數據同步效率、一致性和災備機制提出較高要求。BIND命令行維護單臺設備：所有管理均為

命令行，需要專業維護人員，且無集中管理；微軟無集中管理，無可視化監控統計：

管理圖形化，但只能維護單臺設備，且無可視化監控與統計功能；業務網絡ZDNS對理想的DNS架構的觀點業務網絡Region1APPYCOMPANYBranch1APPY1APPY2APPEmailAPPXAPPX2DNS系統ABC如何簡化管理？如何提高DNS本地業務響應能力？如何構建安全、簡單、易擴展的DNS架構？主要問題商用平臺（自主研發）云部署；創新通信機制本地業務響應能力；容災和數據恢復機制；集中管理；可視化運維；

企業內部域名服務現狀和挑戰

ZDNS云部署解決方案ZDNS云部署解決方案端到端近20年的域名權威專家方案咨詢端到端項目交付專業服務與維保安全易擴展的專用平臺新一代高性能專用設備，通用分布式云平臺創新的數據同步機制，打破傳統主輔同步模式NSD高可用機制全方位的安全機制可靈活多級擴展端到端高效的業務能力健全的DNS功能支持AD域協同管理下一代互聯網技術可視化的集中管理與監控CMS集中管理MAS監控與分析系統管理、數據、監控平臺分離新一代高性能專用設備標準化專業設備、自主研發通用解析系統：遞歸和權威環節的軟硬件幾乎全部使用國外解析軟硬件，90%以上使用ISCBind。缺乏適合我國互聯網環境的自主解析系統，無法提供集中管理、高可用、可擴展、自動統計分析等功能。面向數據中心、高端園區以及多分支機構推出的新一代高性能DNS專用設備；整個系列秉承模塊通用化、部件歸一化、軟件功能版本化的設計理念，最小化備件成本，在保證設備擴展性的同時最大限度地保護用戶投資；采用先進的硬件架構設計，整機最大支持百萬級QPS處理能力，支持配置多個千兆電口，支持萬兆電口擴展；具備業界領先的DNS處理架構和工業級的可靠性，保證業務不中斷和數據一致性；新一代的DCP3（ZDNSDistributedCloudPlatformV3）系統；采用綠色節能技術，有效降低設備能源消耗。DCPinsideT

5100T7100QPS（萬）4.56.5ZDNS云部署平臺架構內部接口內部接口告警遠程通知CMSMASDNS配置與區數據管理多級CMS網絡擴展管理服務節點運行狀態、性能監控版本與升級管理第三方協同管理云部署DNS服務/監控節點遠程通信機制安全機制NSD高可用機制DCP3內部通信總線（工業級）高性能多線程處理機制角色與授權管理DNS解析日志分析DNS服務節點管理DNS實時性能展示告警管理與分析管理、數據、監控三平臺解耦內部接口內部接口告警遠程通知CMSMASDNS配置與區數據管理多級CMS網絡擴展管理服務節點運行狀態、性能監控版本與升級管理第三方協同管理云部署DNS服務/監控節點遠程通信機制安全機制NSD高可用機制DCP3內部通信總線（工業級）高性能多線程處理機制角色與授權管理DNS解析日志分析DNS服務節點管理DNS實時性能展示告警管理與分析管理、數據、監控三平臺解耦DCP3（Distributed

Cloud

Platform

V3）：通用分布式云部署平臺，構建高性能和高可靠的業務平臺，提供永續性的在線服務。CMS（Cloud

Management

System）：提供的全局統一的DNS管理視圖，管理多臺設備如同管理一臺設備一樣簡單，實現集中配置、管理和管控。云部署節點設備提供本地的DNS解析服務，不會因為CMS故障影響本地解析服務，也不會因為個別節點設備故障影響全局的數據管理。MAS（Monitor

and

Analysis

System）：實現可視化運維，通過高效智能的運維管理和遠程監控對云部署系統進行統一全面的管理；同時提供豐富的DNS解析日志及統計分析報告。ZDNS云部署平臺架構基于消息總線的工業級分布式數據通信框架創新同步機制CMS中央管理設備HA服務節點活躍節點備份節點數據更新服務節點使用實時的動態更新，保證所有共享資源實時更新，同時保證數據一致性，避免傳統主輔配置的復雜性；中央管理設備和節點服務設備之間通過使用加密協議的消息總線通信；節點服務設備具有消息隊列，保證在網絡故障恢復后也能獲得正確的更新；中央管理器發生故障，本地節點設備仍然可以提供不間斷DNS解析服務。創新同步機制基于消息總線的工業級分布式數據通信框架數據同步數據同步消息隊列NSD高可用機制保證業務不中斷和快速數據恢復服務設備（HA對）正常運行下：中央管理設備向所有服務設備同步數據庫信息；備份中央管理器新設備安裝或者故障設備替換時，中央管理設備自動同步設備配置信息和數據信息如果服務設備與中央管理設備之間發生鏈路中斷：服務設備仍然正常提供服務，等鏈路恢復后，中央管理設備把數據重新更新到服務設備HA對活躍設備發生故障時，5秒鐘內進行設備切換，同時保證不發生數據丟失和重復服務設備服務設備CMS中央管理器主管理設備發生故障后，備份中央管理設備提供服務數據更新過程中如果發生鏈路中斷，兩端服務器對不完全的操作進行回滾，保證數據的一致性。全方位安全機制內外網DNS分開建設；保證企業內部域名系統安全性內部DNS和緩存/轉發DNS分離；來自內部的Internet訪問轉發到緩存/轉發DNS處理；系統設備管理架構關閉不必要的端口；無鍵盤/鼠標端口，無外置光驅無外部驅動程序快速簡單的升級，防止漏洞的產生安全動態DNS更新(GSS-TSIG)支持DNSSEC，安全加固安全的配置與數據分發；數據加密詳細的監控、統計和審計報告集中管理；管理、數據、監控三平面分離；

基于角色的訪問權限

完善的管理日志，以及日志監控和分析一次操作=全網變更

靈活多級擴展靈活可擴展的多級管理模式中央CMS節點服務設備區域CMS區域CMS區域CMS區域CMS50個區域CMS300個服務設備支持多級CMS管理，實現平滑擴展網絡規模；一臺CMS設備最大可管理300個服務節點設備；1個中央CMS可以管理50個區域CMS，最大可管理15000個服務節點設備。健全的DNS服務豐富DNS功能特性，實現靈活部署：可以充當Primary、Secondary、Forwarding或Caching等角色；具有Anycast特性、支持DNS緩存、支持DNSSEC、支持IPv6與IPv4雙堆棧、使用單一圖形應用程序

管理DNS數據與服務、區域鎖定以及主機名稱與名稱服務套表等。DNS緩存管理DNS權威服務創建轉發區創建存根區AD協同管理MicrosoftAD客戶端注冊權限管理員DNS管理員審查員只讀讀/寫分配權限ZDNS數據更新提升AD環境健壯性由DC遷移至ZDNS方便快捷改善安全性、可靠性統一管理方式，提高DNS服務可管理性支持系統及業務運行狀況監控支持日志記錄和審計功能有效降低企業運行成本解析請求采用ZDNS對微軟AD環境進行擴展，實現基于底層架構的解決方案，能夠提升DNS服務的健壯性。AD協同管理下一代互聯網技術2011年通過IPv6Ready核心協議認證DNS設備CNGI“2012IPv6過渡技術國際測試大會”全面支持IPv6DNSSEC&NewgTLD參與OpenDNSSEC開發支持IDN等技術，滿足NewgTLD業務要求集中管理和監控監控與統計配置與管理日志與備份多級權限全流程組織保障解決方案交付組織保障高層資源支持公司管理團隊，做重大項目的贊助人需求研究，參與運營服務共同規劃企業域名系統發展路標并提供解決方案支持聯合規劃、設計本地研發項目團隊定制化開發支撐，專職服務快速、貼身響應專屬的客戶服務團隊順暢的對話渠道及快速響應端到端的解決方案團隊產品支撐本地化服務；

國家級運營能力；專職大客戶服務人員高質量交付、維護

供應鏈海量的優先供貨保障大客戶標簽，支撐采購計劃銜接，降低成本商業咨詢團隊技術支持與服務本地研發中心解決方案團隊本地化服務能力全國37家授權服務網點上門/現場服務認證培訓7*24小時技術支持本地倉儲/備件本地化團隊本地化服務ZDNS授權服務網點服務優先級遠程響應現場響應A級(緊急)1小時響應兩小時內B級(嚴重)2小時內響應四小時內C級(一般)4小時內響應一個工作日之內D級(輕微)24小時響應二個工作日之內典型案例安全、簡單、便于擴展的DNS服務集中管理框架DC2CDC1區域分公司總部BA。。。A1A2A3B1B2分支機構Region1APPYCOMPANYBranch1APPY1APPY2APPEmailAPPXAPPX2