多數據中心建設如何破局? 天清ADC解鎖銀行DNS升級密碼

發布時間 2020-12-14

隨著銀行業務的快速發展、資產規模迅速擴張,國內大型商業銀行會在多地設立數據中心,其中一些核心應用為避免單點故障,在多個數據中心同時對外提供服務。在多中心的建設過程中,原有的DNS(域名系統,以下簡稱“DNS”)服務器已無法適應新架構快速容災和切換的需求,啟明星辰集團推出的天清ADC產品,助力銀行DNS系統升級,有效實現全局負載均衡,保證客戶業務訪問的連續性。


1.png

樣例邏輯拓撲


原業務系統存在哪些痛點問題?


目前,國內一些銀行的原DNS服務器不具備健康檢查機制,無法實時監控各數據中心的業務運行狀況。當數據中心發生業務故障時,需要返回該數據中心業務故障地址給客戶端,導致業務系統訪問中斷。為了快速恢復業務,用戶需要手工在DNS服務器上進行故障地址修改,待故障恢復后再手工添加,導致業務恢復的時間過長,無法達到多數據中心的建設期望。


其次,多數據中心部署場景中,DNS服務器通常直接返回多個IP地址,缺乏對用戶訪問入口的引導,存在跨區域訪問的情況。例如上海用戶訪問北京站點或者北京用戶訪問上海站點,這種異地互訪之間存在著訪問延遲問題,對客戶業務造成影響。


天清ADC解鎖DNS升級密碼,實現全局負載均衡


為解決原DNS業務系統問題,部分國內銀行采用了啟明星辰集團的天清ADC產品,有效實現了全局負載均衡。天清ADC設備包含了全局負載、鏈路負載和服務器負載三大功能,具備良好的擴展性,為后續數據中心擴建、穩定保障及優化建設提供保障。


1、北京、上海兩個數據中心分別部署天清ADC設備,整個系統采用全冗余架構,保證單地數據中心的高可用性和高可靠性。 

2、天清ADC設備以旁路部署方式接入各數據中心,并在權威DNS服務器上配置轉發到北京和上海GTM設備(天清ADC)。天清ADC負責最終的域名解析,并引導用戶訪問請求至最佳數據中心之上。當單地的數據中心出現故障后,有另外一地的數據中心GTM設備對外提供服務。 

3、GTM通過對業務節點配置健康檢查,及時感知業務狀態,一旦業務出現故障不再返回故障地址,從而保證業務訪問的連續性。 



2.png


改造后邏輯拓撲


只有依托于穩健可靠的DNS服務器,才能為銀行運營效率和服務水平的提升提供保障。啟明星辰天清ADC產品,可有效彌補傳統DNS服務器的不足,通過唯一域名為所有發布相同服務的數據中心提供統一入口,利用GTM的各種算法,實現多數據中心靈活多樣的負載模式,為用戶選擇最佳的數據中心。同時,依托GTM全面的健康檢查機制,能夠及時發現故障的數據中心或者內部服務器,并保證用戶后續訪問請求分配到其他正常數據中心或者服務器上,確保客戶業務訪問的高可用性。 


未來,啟明星辰集團將繼續堅持自主創新,結合與時俱進的技術持續打磨產品,為客戶構建安全穩定的業務環境,為數字金融穩定發展提供堅實的基石底座。