多数据中心建设如何破局? 天清ADC解锁银行DNS升级密码
发布时间 2020-12-14随着银行业务的快速发展、资产规模迅速扩张,国内大型商业银行会在多地设立数据中心,其中一些核心应用为避免单点故障,在多个数据中心同时对外提供服务。在多中心的建设过程中,原有的DNS(域名系统,以下简称“DNS”)服务器已无法适应新架构快速容灾和切换的需求,启明星辰集团推出的天清ADC产品,助力银行DNS系统升级,有效实现全局负载均衡,保证客户业务访问的连续性。
样例逻辑拓扑
原业务系统存在哪些痛点问题?
目前,国内一些银行的原DNS服务器不具备健康检查机制,无法实时监控各数据中心的业务运行状况。当数据中心发生业务故障时,需要返回该数据中心业务故障地址给客户端,导致业务系统访问中断。为了快速恢复业务,用户需要手工在DNS服务器上进行故障地址修改,待故障恢复后再手工添加,导致业务恢复的时间过长,无法达到多数据中心的建设期望。
其次,多数据中心部署场景中,DNS服务器通常直接返回多个IP地址,缺乏对用户访问入口的引导,存在跨区域访问的情况。例如上海用户访问北京站点或者北京用户访问上海站点,这种异地互访之间存在着访问延迟问题,对客户业务造成影响。
天清ADC解锁DNS升级密码,实现全局负载均衡
为解决原DNS业务系统问题,部分国内银行采用了启明星辰集团的天清ADC产品,有效实现了全局负载均衡。天清ADC设备包含了全局负载、链路负载和服务器负载三大功能,具备良好的扩展性,为后续数据中心扩建、稳定保障及优化建设提供保障。
1、北京、上海两个数据中心分别部署天清ADC设备,整个系统采用全冗余架构,保证单地数据中心的高可用性和高可靠性。
2、天清ADC设备以旁路部署方式接入各数据中心,并在权威DNS服务器上配置转发到北京和上海GTM设备(天清ADC)。天清ADC负责最终的域名解析,并引导用户访问请求至最佳数据中心之上。当单地的数据中心出现故障后,有另外一地的数据中心GTM设备对外提供服务。
3、GTM通过对业务节点配置健康检查,及时感知业务状态,一旦业务出现故障不再返回故障地址,从而保证业务访问的连续性。
改造后逻辑拓扑
只有依托于稳健可靠的DNS服务器,才能为银行运营效率和服务水平的提升提供保障。启明星辰天清ADC产品,可有效弥补传统DNS服务器的不足,通过唯一域名为所有发布相同服务的数据中心提供统一入口,利用GTM的各种算法,实现多数据中心灵活多样的负载模式,为用户选择最佳的数据中心。同时,依托GTM全面的健康检查机制,能够及时发现故障的数据中心或者内部服务器,并保证用户后续访问请求分配到其他正常数据中心或者服务器上,确保客户业务访问的高可用性。
未来,启明星辰集团将继续坚持自主创新,结合与时俱进的技术持续打磨产品,为客户构建安全稳定的业务环境,为数字金融稳定发展提供坚实的基石底座。
京公网安备11010802024551号