下一代DNS优秀实践案例——国家信息中心:云地一体DNS服务架构,全面推进政务信创落地365
发表时间:2023-09-01 16:51 国家信息中心携手互联网关键基础资源服务机构ZDNS引入云地一体DNS系统架构,在国家电子政务外网中央平台互联网区部署基于BGP+ANYCAST全球分布式云解析服务以及多台DNS本地设备,组成云地一体DNS集群,提供多个互联网核心业务的解析服务,使得DNS系统具备满足国家信息中心未来几年业务发展需要的能力,利用自主可控的下一代DNS技术提升了政务外网的服务体验和用户满意度。 本文摘自《下一代DNS优秀实践案例》 国家信息中心作为国家电子政务外网中央平台的建设者和运营者,对平台的数据资源体系和数据安全体系格外重视。政务外网承载多个核心政务业务系统,随着政务外网用户数量的不断增加,对解析服务质量提出了更高的要求。因此在建设DNS系统过程中,要充分考虑如何保证政务外网业务信息系统及相关办公信息系统的持续运营;要着力提升政务外网网络访问体验及访问速度;要重点增强政务外网信息系统的安全保障和攻击防护能力。 通过科学分析应用需求,ZDNS为国家信息中心引入云地一体DNS系统架构,在国家电子政务外网中央平台互联网区部署基于BGP+ANYCAST全球分布式云解析服务以及多台DNS本地设备,组成云地一体DNS集群,提供多个互联网核心业务的解析服务。其中本地设备服务资源独享,保障基础服务能力。 ZDNS公有云平台则基于分布式、大带宽、高冗余和独有的6层DNS攻击防护技术提供过亿QPS的服务承载能力,全面提升国家信息中心解析服务能力的上限。 此外,在公共区也部署多台DNS设备,组成高性能DNS服务集群,分布在不同业务区,面向不同的对象提供差异化、高质量的域名解析服务,缓解其业务压力。同时DNS服务集群的建设,助力国家信息中心依靠终端的主备DNS实现冗余效果,当主DNS发生故障时,终端自行切换到备用DNS。 为进一步提升信息系统运维能力,深入挖掘信息系统大数据潜在价值,ZDNS配合国家信息中心共同构建DNS监控和大数据智能统计分析系统,实时监控国家信息中心DNS服务质量。深入分析IPv4/IPv6服务使用情况,推动IPv6规模部署。基于历史解析行为数据构建分析模型,提供事前攻击预警、事中攻击防护和事后攻击溯源的全过程事件分析处置能力。 在ZDNS助力下,国家电子政务外网中央平台的DNS建设顺利完成优化升级,机构提供的方案具备良好的可扩展性,使得DNS系统具备满足国家信息中心未来几年业务发展需要的能力,提升了政务外网的服务体验和用户满意度。 声明:此篇为ZDNS-国家工程研究中心原创文章,转载请标明出处链接:https://www.zdns.cn/h-nd-364.html
|