基於域名化來建設和升級改造銀行的業務系統,已經成為金融行業資訊化的發展趨勢之一。通過技術創新促進業績增長,降低運營風險,提高IT系統運作效率。而域名國家工程研究中心(ZDNS)在這一領域連續多年市場份額排名第一。
在受邀出席的2019年中國(成都)金融科技發展論壇上,域名國家工程研究中心(ZDNS)分享了在應用域名化、多活災備域名化解決方案、域名安全升級、IPv6規模部署四個方面的最佳實踐。
跨過IP方式部署應用的鴻溝
金融行業過去常通過IP方式部署應用,用戶訪問APP、APP訪問數據庫等都是通過IP實現的。這種方式存在諸多問題,例如應用在測試和上線階段採用了不同IP地址段,上線時系統就要做修改。當遇到伺服器遷移或變更的情況時,IP同樣涉及到變更等問題。而採用域名方式部署後,就能夠實現智慧化、無感知切換。
在域名國家工程研究中心(ZDNS)服務的金融客戶中,已經實現了Web、APP等域名方式部署,有的甚至做到了APP訪問數據庫可以直接通過域名來連接和訪問。完成應用域名化改造之後,降低了訪問應用系統的複雜度,使訪問便捷和高效;簡化客戶端參數配置,極大提高了應用部署的靈活性,方便應用系統的部署和變更;保證應用系統在遷移過程中的訪問連續性,降低系統切換風險;為災備提供支援,縮短業務恢復時間,並且為應用的發展提供必要的配套基礎服務。
域名系統安全、智慧化升級
基於服務超過100家金融機構的實踐經驗,域名國家工程研究中心能夠通過數據中心多活災備域名化解決方案、域名安全升級、IPv6規模部署等方式,助力金融行業域名系統安全、智慧化升級。
引入域名系統已經成為數據中心災備建設的發展趨勢,通過域名系統在多數據中心的部署構建起“兩地三中心”的多活體系,提高業務的連續性。在服務泰康集團的過程中,域名國家工程研究中心(ZDNS)通過對內部所有應用系統進行域名化改造,大幅提高應用的靈活性,同時實現業務的多活。通過部署ZDNS專業設備,搭配分佈式集中管理架構,構建了兩地三中心容災系統。
數據統計顯示,DNS類攻擊是目前網路攻擊最主要的手段之一。針對這類惡性事件,域名國家工程研究中心(ZDNS)推出了國內首款DNS安全防火牆,提供深度的DNS協議安全防護策略,為企業應用訪問提供安全可靠的域名解析保障;整合高精度威脅情報庫,阻斷敏感資訊的DNS外泄途徑,保護企業資訊安全。同時支援對所有攻擊事件、失陷主機進行統計、告警、回溯、情報線上更新等,有效推動監管合規,充分滿足金融行業需求。
此外,今年以來金融機構普遍面臨IPv6改造的壓力,對現有DNS基礎結構形成了新的挑戰,整個負載調度需要迭代升級。雙棧改造方案是目前行業流行的IPv6升級方式,但存在一定風險。域名國家工程研究中心(ZDNS)更推薦協議棧分開建設改造方案。該方案避免IPv4/v6雙棧部署帶來的關聯耦合故障風險,實現門戶等網站應用(IPv4)在不進行代碼改造的前提下支援IPv6用戶訪問,具備IPv4與IPv6的雙棧調度能。
域名國家工程研究中心(ZDNS)一方面作為所在領域國內、國際標準制定的重要參與者,持續促進行業健康發展。另一方面,也積極將技術能力賦能給更多行業。一直以來,金融行業都是對IT系統的安全性、穩定性要求最高的行業之一。域名國家工程研究中心(ZDNS)本著敬畏之心,以專業的態度從服務第一家金融機構,到現在已超百家,更希望未來成為更多金融機構資訊化升級道路上的護航者!
