大连银行多数据中心 DNS 应用实践

随着商业银行业务快速发展、资产规模迅速扩张，业务系统的支撑应对能力格外重要，对商业银行 IT 系统建设也提出了更高的要求。目前，全国很多商业银行在网络架构上逐渐由单数据中心发展到两地三中心，而在多中心的建设过程中原有通过 IP 访问业务的方式已无法适应新架构快速容灾和切换的需求。

ZDNS在大连银行双活数据中心架构设计的建设经验基础上，帮助其实施了域名化改造，同时在两地三中心的多数据中心架构中应用 DNS 进行快速容灾切换。该实践基于当下大多数银行的普适性业务架构，在 DNS 创新应用方面加以探索，具有鲜明的指导意义。

传统 IP 部署应用诸多不便

一是 IP 地址不容易记忆，终端用户访问应用系统困难，应用入口难以发现；

二是 IP 地址和应用系统强绑定，当后端网络和应用系统调整时受限较多，灵活性较差；

三是应用系统 IP 地址调整后，用户需要重新适应使用新的 IP 地址对应用进行访问，更新周期长，更新成本高。

域名方式部署应用优势凸显

第一，通过引入 DNS 域名系统，域名系统将业务入口 IP 与用户访问业务的对应关系进行解耦。域名系统的引入，在用户访问和业务系统之间引入了一个“中间层”，从而将原有的用户通过 IP 访问业务系统的紧耦合关系打破。前端用户对业务的访问仅需要记住业务系统对应的域名，而无需再关注业务系统具体的 IP 地址，用户可以得到更好的访问体验。后端业务系统的 IP 变更也无需再考虑用户的访问习惯问题，操作更加便捷；

第二，传统 IP 访问向域名访问体系转变是必然趋势，域名能极大提高业务部署的灵活性。当我们面对处于不同线路、不同地理位置的生产系统和业务终端时，如何灵活地进行流量分配？以往应用传统 IP 方式时，无法解决此问题。但通过 DNS 域名系统，管理者就可以根据业务的变更、冗余、切换以及不同数据中心的分布等实际情况，灵活地进行调度；

第三，多数据中心建设体系中，基于域名进行统一的业务构建是更加成熟的设计形态。通过域名能够提高业务系统和运维操作的敏捷性、保障业务连续性，实现前端用户流量的灵活引导。敏捷容灾是银行多数据中心建设的必然要求，在银行两地三中心建设已成为通用标准的情况下，业务的容灾调度主要分为前端用户流量调度、智能切换和引导、后端数据同步复制和一致性保证。在两地三中心架构下进行流量的合理调度并保证同城数据中心的业务双活，以及在异常情况下如何进行业务的快速容灾？这些难点都需要基于域名来实现。现如今大多数从业人员及管理者已经意识到，域名系统在金融行业多数据中心业务的前端调度上已经成为主流方案；

第四，DNS 系统为多数据中心、应用多点接入等 IT战略规划建设奠定了必要的基础，那么为实现 DNS 系统统一规划和管理，在部署实施过程中我们需要遵循以下原则：

生产与灾备系统分别部署，在 DNS 系统的部署过程中，为实现 DNS 系统自身高可用性，在生产数据中心、备份中心各部署一套高可用的 DNS 系统，两套系统同时对全行用户提供 DNS 解析服务器，互为备份；

内外网 DNS 系统单独部署。充分考虑到安全性因素，DNS 系统的部署需遵循内外分开的原则，对于内部DNS 系统应与 Internet 保持隔离；

开发测试 DNS 系统单独部署。遵循测试与生产分开的原则，测试环境 DNS 系统亦需单独部署。

通过对大连银行业务访问进行从 IP 到域名的改造，该行的业务切换变得更加灵活。而 DNS 系统的智能流量调度，也便捷地实现了大连银行两地三中心业务双活架构的构建，有力支撑了前端用户流量切换和调度。

转自《金融电子化》2018年1月刊