ZDNS云部署解決方案

1、 企業(yè)內(nèi)部企業(yè)內(nèi)部域名服務(wù)現(xiàn)狀域名服務(wù)現(xiàn)狀 ZDNS云部署云部署解決方案解決方案企業(yè)內(nèi)部域名服務(wù)現(xiàn)狀通用服務(wù)器+BIND/MS硬件型號眾多，非為DNS專用軟件漏洞多不便利的維護(hù)無直觀的監(jiān)控與統(tǒng)計單臺設(shè)備不安全、不便利、不直觀企業(yè)內(nèi)部域名服務(wù)現(xiàn)狀n數(shù)據(jù)同步效率低：數(shù)據(jù)同步效率低：主、輔DNS都需經(jīng)過不斷的交互來保證數(shù)據(jù)最新，效率較低；在網(wǎng)絡(luò)不理想的情況下，存在短時間內(nèi)數(shù)據(jù)不一致的可能；n存在全網(wǎng)故障風(fēng)險存在全網(wǎng)故障風(fēng)險：輔DNS數(shù)據(jù)過期后，向主DNS申請更新；如果主DNS發(fā)生故障或網(wǎng)絡(luò)不可達(dá)，輔DNS將認(rèn)為本地數(shù)據(jù)失效而停止服務(wù)；導(dǎo)致局部或者全網(wǎng)DNS不可用。數(shù)據(jù)通信部署方式管理監(jiān)控n集中式本地

2、響應(yīng)慢：集中式本地響應(yīng)慢：目前比較普遍， 但分支機(jī)構(gòu)用戶本地訪問慢；n分布式數(shù)據(jù)同步效率低、一致性差分布式數(shù)據(jù)同步效率低、一致性差 、災(zāi)備機(jī)制不健全：、災(zāi)備機(jī)制不健全：總部和分支機(jī) 構(gòu)之間網(wǎng)絡(luò)質(zhì)量情況給數(shù)據(jù)同步效 率、一致性和災(zāi)備機(jī)制提出較高要求。nBINDBIND命令行維護(hù)單臺設(shè)備：命令行維護(hù)單臺設(shè)備：所有管理均為 命令行，需要專業(yè)維護(hù)人員，且無集中管理；n微軟無集中管理，無可視化監(jiān)控統(tǒng)計：微軟無集中管理，無可視化監(jiān)控統(tǒng)計： 管理圖形化，但只能維護(hù)單臺設(shè)備，且無 可視化監(jiān)控與統(tǒng)計功能；業(yè)務(wù)業(yè)務(wù)網(wǎng)絡(luò)網(wǎng)絡(luò)ZDNS對理想的DNS架構(gòu)的觀點業(yè)務(wù)網(wǎng)絡(luò)Region1APPYCOMPANYBranch1A

3、PPY1APPY2APPEmailAPPXAPPX2DNSDNS系統(tǒng)系統(tǒng)如何簡化管理？如何簡化管理？如何提高如何提高DNSDNS本地業(yè)本地業(yè)務(wù)響應(yīng)能力？務(wù)響應(yīng)能力？如何構(gòu)建安全、簡單、如何構(gòu)建安全、簡單、易擴(kuò)展的易擴(kuò)展的DNSDNS架構(gòu)？架構(gòu)？主要問題主要問題商用平臺（自主研發(fā)）商用平臺（自主研發(fā)）云部署；云部署；創(chuàng)新通信機(jī)制創(chuàng)新通信機(jī)制本地業(yè)務(wù)響應(yīng)能力；本地業(yè)務(wù)響應(yīng)能力；容災(zāi)和數(shù)據(jù)恢復(fù)機(jī)制；容災(zāi)和數(shù)據(jù)恢復(fù)機(jī)制；集中管理；集中管理；可視化運維；可視化運維； 企業(yè)內(nèi)部企業(yè)內(nèi)部域名服務(wù)現(xiàn)狀域名服務(wù)現(xiàn)狀和挑戰(zhàn)和挑戰(zhàn) ZDNS云部署解決方案云部署解決方案ZDNS云部署解決方案端到端近近2020年的域名

4、權(quán)威專家年的域名權(quán)威專家l方案咨詢l端到端項目交付l專業(yè)服務(wù)與維保安全易擴(kuò)展的專用平臺安全易擴(kuò)展的專用平臺l新一代高性能專用設(shè)備，通用分布式云平臺l創(chuàng)新的數(shù)據(jù)同步機(jī)制，打破傳統(tǒng)主輔同步模式lNSD高可用機(jī)制l全方位的安全機(jī)制l可靈活多級擴(kuò)展端到端高效的業(yè)務(wù)能力高效的業(yè)務(wù)能力l健全的DNS功能l支持AD域協(xié)同管理l下一代互聯(lián)網(wǎng)技術(shù)可視化的集中管理與監(jiān)控可視化的集中管理與監(jiān)控lCMS 集中管理lMAS 監(jiān)控與分析系統(tǒng)l管理、數(shù)據(jù)、監(jiān)控平臺分離新一代高性能專用設(shè)備標(biāo)準(zhǔn)化專業(yè)設(shè)備、自主研發(fā)通用解析系統(tǒng)：通用解析系統(tǒng)： 遞歸和權(quán)威環(huán)節(jié)的軟硬件幾乎全部使用國外解析軟硬件，90%以上使用ISC Bind。

5、缺乏適合我國互聯(lián)網(wǎng)環(huán)境的自主解析系統(tǒng)，無法提供集中管理、高可用、可擴(kuò)展、自動統(tǒng)計分析等功能。 面向數(shù)據(jù)中心、高端園區(qū)以及多分支機(jī)構(gòu)推出的新一代高性能DNS專用設(shè)備； 整個系列秉承模塊通用化、部件歸一化、軟件功能版本化的設(shè)計理念，最小化備件成本，在保證設(shè)備擴(kuò)展性的同時最大限度地保護(hù)用戶投資； 采用先進(jìn)的硬件架構(gòu)設(shè)計，整機(jī)最大支持百萬級QPS處理能力，支持配置多個千兆電口，支持萬兆電口擴(kuò)展； 具備業(yè)界領(lǐng)先的DNS處理架構(gòu)和工業(yè)級的可靠性，保證業(yè)務(wù)不中斷和數(shù)據(jù)一致性； 新一代的DCP3 （ZDNS Distributed Cloud Platform V3）系統(tǒng)； 采用綠色節(jié)能技術(shù)，有效降低設(shè)備能源

6、消耗。DCPinsideinsideT 5100T 7100QPS（萬）4.56.5 ZDNS云部署平臺架構(gòu)內(nèi)部接口內(nèi)部接口告警遠(yuǎn)程通知告警遠(yuǎn)程通知CMSMASDNS配置與區(qū)數(shù)據(jù)管理多級CMS網(wǎng)絡(luò)擴(kuò)展管理服務(wù)節(jié)點運行狀態(tài)、性能監(jiān)控版本與升級管理第三方協(xié)同管理云部署云部署DNS服務(wù)服務(wù)/ /監(jiān)控節(jié)點監(jiān)控節(jié)點遠(yuǎn)程通信機(jī)制安全機(jī)制NSD高可用機(jī)制DCP3內(nèi)部通信總線（工業(yè)級）高性能多線程處理機(jī)制角色與授權(quán)管理DNS解析日志分析DNS服務(wù)節(jié)點管理DNS實時性能展示告警管理與分析管理、數(shù)據(jù)、監(jiān)控三平臺解耦管理、數(shù)據(jù)、監(jiān)控三平臺解耦內(nèi)部接口內(nèi)部接口告警遠(yuǎn)程通知告警遠(yuǎn)程通知CMSMASDNS配置與區(qū)數(shù)據(jù)管理

7、多級CMS網(wǎng)絡(luò)擴(kuò)展管理服務(wù)節(jié)點運行狀態(tài)、性能監(jiān)控版本與升級管理第三方協(xié)同管理云部署云部署DNS服務(wù)服務(wù)/ /監(jiān)控節(jié)點監(jiān)控節(jié)點遠(yuǎn)程通信機(jī)制安全機(jī)制NSD高可用機(jī)制DCP3內(nèi)部通信總線（工業(yè)級）高性能多線程處理機(jī)制角色與授權(quán)管理DNS解析日志分析DNS服務(wù)節(jié)點管理DNS實時性能展示告警管理與分析管理、數(shù)據(jù)、監(jiān)控三平臺解耦管理、數(shù)據(jù)、監(jiān)控三平臺解耦DCP3 （Distributed Cloud Platform V3）：通用分布式云部署平臺，構(gòu)建高性能和高可靠的業(yè)務(wù)平臺，提供永續(xù)性的在線服務(wù)。CMS （Cloud Management System）：提供的全局統(tǒng)一的DNS管理視圖，管理多臺設(shè)備如同

8、管理一臺設(shè)備一樣簡單，實現(xiàn)集中配置、管理和管控 。云部署節(jié)點設(shè)備提供本地的DNS解析服務(wù)，不會因為CMS故障影響本地解析服務(wù)，也不會因為個別節(jié)點設(shè)備故障影響全局的數(shù)據(jù)管理 。MAS （Monitor and Analysis System）：實現(xiàn)可視化運維，通過高效智能的運維管理和遠(yuǎn)程監(jiān)控對云部署系統(tǒng)進(jìn)行統(tǒng)一全面的管理；同時提供豐富的DNS解析日志及統(tǒng)計分析報告。ZDNS云部署平臺架構(gòu)基于消息總線的工業(yè)級分布式數(shù)據(jù)通信框架創(chuàng)新同步機(jī)制CMS中央管理設(shè)備HAHA服務(wù)節(jié)點服務(wù)節(jié)點活躍節(jié)點備份節(jié)點數(shù)據(jù)更新服務(wù)節(jié)點服務(wù)節(jié)點n使用實時的動態(tài)更新，保證所有共享資源實時更新，同時保證數(shù)據(jù)一致性，避免傳統(tǒng)主輔

9、配置的復(fù)雜性；n中央管理設(shè)備和節(jié)點服務(wù)設(shè)備之間通過使用加密協(xié)議的消息總線通信；n節(jié)點服務(wù)設(shè)備具有消息隊列，保證在網(wǎng)絡(luò)故障恢復(fù)后也能獲得正確的更新；n中央管理器發(fā)生故障，本地節(jié)點設(shè)備仍然可以提供不間斷DNS解析服務(wù)。創(chuàng)新同步機(jī)制基于消息總線的工業(yè)級分布式數(shù)據(jù)通信框架數(shù)據(jù)同步數(shù)據(jù)同步消息隊列NSD高可用機(jī)制保證業(yè)務(wù)不中斷和快速數(shù)據(jù)恢復(fù)服務(wù)設(shè)備（HA對）正常運行下：中央管理設(shè)備向所有服務(wù)設(shè)備同步數(shù)據(jù)庫信息；備份中央管理器新設(shè)備安裝或者故障設(shè)備替換時，中央管理設(shè)備自動同步設(shè)備配置信息和數(shù)據(jù)信息如果服務(wù)設(shè)備與中央管理設(shè)備之間發(fā)生鏈路中斷：服務(wù)設(shè)備仍然正常提供服務(wù)，等鏈路恢復(fù)后，中央管理設(shè)備把數(shù)據(jù)重新更新

10、到服務(wù)設(shè)備HA對活躍設(shè)備發(fā)生故障時，5秒鐘內(nèi)進(jìn)行設(shè)備切換，同時保證不發(fā)生數(shù)據(jù)丟失和重復(fù)服務(wù)設(shè)備服務(wù)設(shè)備CMS中央管理器主管理設(shè)備發(fā)生故障后，備份中央管理設(shè)備提供服務(wù)數(shù)據(jù)更新過程中如果發(fā)生鏈路中斷，兩端服務(wù)器對不完全的操作進(jìn)行回滾，保證數(shù)據(jù)的一致性。全方位安全機(jī)制n內(nèi)外網(wǎng)DNS分開建設(shè)；保證企業(yè)內(nèi)部域名系統(tǒng)安全性n內(nèi)部DNS和緩存/轉(zhuǎn)發(fā)DNS分離；來自內(nèi)部的Internet訪問轉(zhuǎn)發(fā)到緩存/轉(zhuǎn)發(fā)DNS處理；系統(tǒng)設(shè)備管理架構(gòu)n關(guān)閉不必要的端口；無鍵盤/鼠標(biāo)端口，無外置光驅(qū)n無外部驅(qū)動程序 n快速簡單的升級，防止漏洞的產(chǎn)生n安全動態(tài)DNS更新(GSS-TSIG)n支持DNSSEC，安全加固n安全的配置

11、與數(shù)據(jù)分發(fā)；數(shù)據(jù)加密n詳細(xì)的監(jiān)控、統(tǒng)計和審計報告n 集中管理；管理、數(shù)據(jù)、監(jiān)控三平面分離；n 基于角色的訪問權(quán)限n 完善的管理日志，以及日志監(jiān)控和分析一次操作一次操作 = = 全網(wǎng)變更全網(wǎng)變更 靈活多級擴(kuò)展靈活可擴(kuò)展的多級管理模式中央中央CMS節(jié)點服務(wù)設(shè)備節(jié)點服務(wù)設(shè)備區(qū)域區(qū)域CMS區(qū)域區(qū)域CMS區(qū)域區(qū)域CMS區(qū)域區(qū)域CMS50個區(qū)域CMS300個服務(wù)設(shè)備 支持多級CMS管理，實現(xiàn)平滑擴(kuò)展網(wǎng)絡(luò)規(guī)模； 一臺CMS設(shè)備最大可管理300個服務(wù)節(jié)點設(shè)備； 1個中央CMS可以管理50個區(qū)域CMS，最大可管理15000個服務(wù)節(jié)點設(shè)備。健全的DNS服務(wù)豐富豐富DNSDNS功能特性，實現(xiàn)靈活部署：功能特性，實現(xiàn)

12、靈活部署：n 可以充當(dāng)Primary、Secondary、Forwarding或Caching 等角色；n 具有Anycast特性、支持DNS緩存、支持DNSSEC、支持IPv6與IPv4雙堆棧、使用單一圖形應(yīng)用程序 管理DNS數(shù)據(jù)與服務(wù) 、區(qū)域鎖定以及主機(jī)名稱與名稱服務(wù)套表等。DNSDNS緩存管理緩存管理DNSDNS權(quán)威服務(wù)權(quán)威服務(wù)創(chuàng)建轉(zhuǎn)發(fā)區(qū)創(chuàng)建轉(zhuǎn)發(fā)區(qū)創(chuàng)建存根區(qū)創(chuàng)建存根區(qū)AD協(xié)同管理Microsoft AD客戶端注冊權(quán)限管理員DNS管理員審查員只讀讀 /寫分配權(quán)限ZDNS數(shù)據(jù)更新提升AD環(huán)境健壯性由DC遷移至ZDNS方便快捷改善安全性、可靠性統(tǒng)一管理方式，提高DNS服務(wù)可管理性支持系統(tǒng)及業(yè)務(wù)

13、運行狀況監(jiān)控支持日志記錄和審計功能有效降低企業(yè)運行成本解析請求采用ZDNS對微軟AD環(huán)境進(jìn)行擴(kuò)展，實現(xiàn)基于底層架構(gòu)的解決方案，能夠提升DNS服務(wù)的健壯性。AD協(xié)同管理下一代互聯(lián)網(wǎng)技術(shù)20112011年年通過通過IPv6 Ready IPv6 Ready 核心協(xié)議認(rèn)證核心協(xié)議認(rèn)證DNSDNS設(shè)備設(shè)備CNGI “2012 IPv6 CNGI “2012 IPv6 過渡技術(shù)國際測試大會過渡技術(shù)國際測試大會”全面支持全面支持IPv6DNSSEC & New gTLD參與參與Open DNSSECOpen DNSSEC開發(fā)開發(fā)支持支持IDNIDN等技術(shù)，滿足等技術(shù)，滿足New gTLDNew g

14、TLD業(yè)務(wù)要求業(yè)務(wù)要求集中管理和監(jiān)控監(jiān)控與統(tǒng)計配置與管理日志與備份多級權(quán)限全流程組織保障解決方案解決方案交付交付組織組織保障保障高層資源支持高層資源支持公司管理團(tuán)隊，做重大項目的贊助人l需求研究，參與運營服務(wù)l共同規(guī)劃企業(yè)域名系統(tǒng)發(fā)展路標(biāo)并提供解決方案支持l聯(lián)合規(guī)劃、設(shè)計l本地研發(fā)項目團(tuán)隊l定制化開發(fā)支撐，專職服務(wù)l快速、貼身響應(yīng)l專屬的客戶服務(wù)團(tuán)隊l順暢的對話渠道及快速響應(yīng)l端到端的解決方案團(tuán)隊l產(chǎn)品支撐l 本地化服務(wù)；l 國家級運營能力；l 專職大客戶服務(wù)人員l 高質(zhì)量交付、維護(hù) 供應(yīng)鏈供應(yīng)鏈l海量的優(yōu)先供貨保障l大客戶標(biāo)簽，支撐采購計劃銜接，降低成本商業(yè)咨詢團(tuán)隊商業(yè)咨詢團(tuán)隊技術(shù)支持與服務(wù)

15、技術(shù)支持與服務(wù)本地研發(fā)中心本地研發(fā)中心解決方案團(tuán)隊解決方案團(tuán)隊本地化服務(wù)能力全國全國3737家授權(quán)服務(wù)網(wǎng)點家授權(quán)服務(wù)網(wǎng)點 上門/現(xiàn)場服務(wù)認(rèn)證培訓(xùn)7*24小時技術(shù)支持本地倉儲/備件本地化團(tuán)隊本地化服務(wù)ZDNS授權(quán)服務(wù)網(wǎng)點服務(wù)優(yōu)先級服務(wù)優(yōu)先級遠(yuǎn)程響應(yīng)遠(yuǎn)程響應(yīng)現(xiàn)場響應(yīng)現(xiàn)場響應(yīng)A級(緊急)1小時響應(yīng)兩小時內(nèi)B級(嚴(yán)重)2小時內(nèi)響應(yīng)四小時內(nèi)C級(一般)4小時內(nèi)響應(yīng)一個工作日之內(nèi)D級(輕微)24小時響應(yīng)二個工作日之內(nèi)典型案例安全、簡單、便于擴(kuò)展的DNS服務(wù)集中管理框架DC2DC2CCDC1DC1區(qū)域區(qū)域分公司分公司總部總部B BA A。A1A1A2A2A3A3B1B1B2B2分支機(jī)構(gòu)分支機(jī)構(gòu)Region1APPYCOMPANYBranch1APPY1 APPY2APP Em