【下一代DNS最佳实践案例】中国劳动关系学院:提速教育信创,构建更安全、更高效、更智能的校园网络387
发表时间:2023-06-13 16:38 构建更稳健的信息化基础设施,是校园管理数字化转型、校园服务智能化提升的基础。中国劳动关系学院重视网络基础设施的安全、可靠与高效,携手ZDNS整体规划、统一布局,通过自主可控的下一代DNS技术,实现异地内外网管理优化、智能调度升级。 中国劳动关系学院为提高信息互联互通效率,构建更稳健的信息化基础设施,在夯实数字化的基础上,实现数字化向智能化的演变,通过智能信息技术,构建更稳健的信息化基础设施,持续完善数据治理,用信息平台向学校教育和管理充分赋能,推动教育信息化行动计划的有效落实。 域名系统一体化解决方案:主辅结合,管理统一 随着院校的信息化及数字化深入,内部管理线上化、校园服务线上化.....网络规模不断扩大,对网络基础设施的安全、高效、智能提出更高要求。中国劳动关系学院综合考虑内外网建设,与专业域名服务商ZDNS合作,采用域名系统(DNS)一体化解决方案,升级内网网络核心设备,确保安全稳定,同时在终端业务量增多的情况下,提升外网服务的智能调度能力。 通过北京校区网络核心设备组成HA作为递归DNS和动态地址分配(DHCP)的管理节点,并用DNS作为外网递归节点,另设DHCP为全校师生分配IP地址。通过Master+Slave架构作为外网权威,提供外网权威服务。北京校区作为整个Master+slave架构中的主区,逐州校区将Master+Slave架构作为北京校区的辅区域,采用主辅结合的方式,提供内网权威解析,同时单台DHCP为全校师生分配IP地址。 云服务:可视化管理,更自主更可控 在部署网络核心设备的同时,以设备做架构,作为权威/递归解析的节点,通过系统云中心的可视化管理平台可以清晰看到在本校设备运行情况、域名使用情况、CPU利用情况等。 中国劳动关系学院外网权威节点也可实现可视化管理,对DNS、NTP、TFTP的服务状态进行实时监控。在权威域名服务机构打造的Cloud平台上实现了解析管理、地址管理、安全管理、系统管理。一方面,通过智能调度,配置多个转发明细,将不同的流量对应不用的出口和不同的调度对象,让各自出口的流量能够实现资源利用最大化,且用户解析延迟最低,另一方面,可通过管理平台创建多个视图对象,将不同视图匹配不同用户的源地址,能够将DNS流量匹配到对应的视图,配合转发区使用。这一整体规划与部署,让中国劳动关系学院在网络管理与应用上实现了更多自主性、可控性。 升级校园网络设施,提高自动化管理能力。中国劳动关系学院通过信息平台向学校教育和管理充分赋能,从建设更高效、更智能、更安全网络的角度出发,从网络核心单元出发,探索校园网络管理中的智能解析、智慧地址管理、智简运维的方式方法,为校园搭建安全、智能、高效的网络基石 声明:此篇为ZDNS-国家工程研究中心原创文章,转载请标明出处链接:https://www.zdns.cn/h-nd-331.html
|