[高阳捷讯]智能DNS系统解决方案v0305
目 录第一部分 实易科技介绍...................................................................................
目 录
第一部分 实易科技介绍.............................................................................................. 3
第二部分 DNS 解决方案............................................................................................. 4
2.1 现状分析......................................................................................................... 4
2.2 重点考虑的问题............................................................................................. 5
2.2.1 安全稳定问题...................................................................................... 5
2.2.2 解析能力问题...................................................................................... 5
2.2.3 快速高效问题...................................................................................... 5
2.2.4 线性扩容问题...................................................................................... 6
2.2.5 管理运维问题...................................................................................... 6
2.2.6 数据分析问题...................................................................................... 6
2.2.7 二次开发问题...................................................................................... 6
2.3 方案设计......................................................................................................... 6
2.4 方案说明......................................................................................................... 7
2.5 方案优势......................................................................................................... 8
2.5.1 整体系统响应快速性........................................................................ 8
2.5.2 整体系统稳定可靠性........................................................................ 8
2.5.3 整体系统的高安全性........................................................................ 9
2.5.4 整体系统的高可用性........................................................................ 9
2.5.5 数据统计分析和挖掘...................................................................... 10
2.5.6 整体系统预警应急处理.................................................................. 10
2.5.7 整体系统的可扩展性...................................................................... 10
2.5.8 整体系统二次开发性...................................................................... 11
2.6 方案实施....................................................................................................... 11
2.6.1 整体实施............................................................................................ 11
2.6.2 分步实施............................................................................................ 12
一期实施内容...................................................................................... 12
二期实施内容...................................................................................... 13
,2.7 DNS混用的解决........................................................................................... 13
第三部分 主要产品介绍............................................................................................ 15
3.1 实易智能DNS 系统..................................................................................... 15
3.1.1 实易智能DNS 产品特性.................................................................. 15
3.1.2 产品特性............................................................................................ 15
3.1.3主要功能............................................................................................. 16
3.1.4其他功能............................................................................................. 17
3.2 DNS运营数据挖掘平台............................................................................... 18
3.2.1 部署方式............................................................................................ 19
3.2.2 数据分析功能.................................................................................... 20
3.2.3 管理功能............................................................................................ 25
3.2.4 综合报表功能.................................................................................... 26
3.2.5 预警功能............................................................................................ 26
第四部分 公司案例及服务........................................................................................ 27
4.1 同类型案例................................................................................................... 27
★金山软件.................................................................................................. 27
★赛尔网络.................................................................................................. 28
★宁波教育局.............................................................................................. 28
4.2其他案例介绍................................................................................................ 30
4.3 公司服务承诺............................................................................................... 32
第五部分 实易DNS 资质及荣誉.............................................................................. 35
实易智能DNS V5.0资质 . .................................................................................. 35
教育部信息化创新奖.......................................................................................... 36
,第一部分 实易科技介绍
北京实易时代科技有限公司
简称“实易科技”,是一家致力于互联网技术研究,专业从事DNS 及相关产品的研发、生产、销售和服务的高科技公司。
企业发展
实易科技的技术研发小组成立于2002年,由国内知名IT 公司技术精英组成。自从成立以后,我们不断学习、钻研互联网技术,陆续推出了以智能域名解析为核心的各种产品,如:智能域名解析系统(DNS )、云智能域名解析平台、DNS 运营数据挖掘平台、智能DNS 监控系统等产品。
● 2002年:开始智能DNS 及互联网技术的研究,技术性和专业性在国内领先。 ● 2005年:实易智能DNS 系列产品正式开始进入国内市场,为用户服务。 ● 2010年:云智能域名解析平台投入使用阶段,目前可以为域名商提供千万级海量的域名解析。
● 2011年:DNS 监控系统投入国内市场
● 2012年:DNS 运营数据挖掘平台投入国内市场
实易科技是国内最早研发和生产智能域名解析系统产品的企业,目前产品和技术在国内领先,并达到国际先进水平。是国内智能域名解析整体解决方案的唯一的提供商。
公司在北京、上海地区、华北地区、东北地区、西北地区、华东地区、华南地区等都建立了办事处及服务机构,为广大用户提供了及时有效的服务及技术支持。
提供服务
公司以技术为本,以客户为中心。为客户提供域名解析整体解决方案及相关产品,如运营商级智能DNS 产品、云智能域名解析平台、DNS 运营数据挖掘平台、智能DNS 监控系统和及时高效的技术服务。
企业宗旨
技术为本、服务至上!
,第二部分 DNS 解决方案
2.1 现状分析
北京高阳捷讯信息技术有限公司(下称高阳捷讯)是电子支付和电子商务领域的高新科技民营企业,经过多年的不懈努力,精心打造了“一九付”和“一九易站”两大业务品牌,不论是“一九付”的电子支付平台,还是“一九易站”电子商务平台,都与互联网息息相关,一个安全、稳定、高效的网络环境是至关重要的。
随着公司业务的飞速发展迅速,业务遍布全国各地,对网络的要求也在不断提高。目前公司两大平台的域名解析是由第三方来完成的,存在着严重的安全和稳定的隐患,存在速度低下(至少是不理想)的访问效率问题,不仅影响公司的形象,也会严重影响到我们公司业务的快速发展,具体表现为: ● 跨运营商访问速度缓慢/跨地区访问速度缓慢
造成访问过慢的主要是有以下几点造成的:
1、 跨网访问应用服务器
跨网访问会存在延时,造成访问速度低下。
可以通过智能DNS 判断用户的源IP ,进行解析,从面避免用户夸网进行访问
2、 跨地域访问应用服务器
如果一个海南的用户访问北京的一台应用服务器,即使同一运营商,也会存在访问速度很慢的现象。
通过智能DNS ,可以让用户就近访问应用服务器,从而提高打开应用服务的速度
● 宕机的处理和避免
在保证单体DNS 服务器稳定的同时,通过各个站点、节点均采用双机或者多机热备的模式,来避免个别DNS 出现异常给用户解析带来的影响。 ● 部分用户存在混用DNS 问题
DNS 混用是指用户设置了非本地运营商提供的DNS 地址,而造成智能DNS 在解析时不能准确的判断其真实的来源。
,DNS 面临的安全风险如何保障问题
目前是采用第三方做授权解析的方式,这就不可避免地存在安全风险,如域名劫持、DNS 解析能力、DNS 稳定性等
架设一套高阳捷讯公司自己的域名解析系统,来解决跨运营商、跨地域访问及解析安全问题,来保障我们两大平台业务的健康快速的发展。
2.2 重点考虑的问题
架设自己独立的智能域名解析系统(DNS ),可以有效地解决上述问题(DNS 混用除外),我们在建设智能域名解析系统的时候,需要着重关注下面的问题:
2.2.1 安全稳定问题
整个智能域名解析系统(DNS )具有高稳定性和高安全性能;内部互为备份能力;具体有灾备解决方案和灾备能力;具有灾备应急解决方案,并具有快速恢复能力;具有高可用性,具有避免单节点、端口故障的能力;
2.2.2 解析能力问题
整个智能域名解析系统(DNS ),需要具备很高的解析处理能力,不仅要满足现有业务的需要,也要具有足够的冗余度,能满足未来业务发展的需要。
2.2.3 快速高效问题
不论是我们的电子支付平台还是电子商务平台,都需要DNS 系统快速反应,整个智能域名解析系统(DNS )本身需要对解析请求的快速处理,也必须通过智能解析的方式,来避免跨运营商访问,以提高访问速度,同时,也需要通过智能域名解析系统(DNS )的处理,达到按照区域就近访问,以提高访问速度。
,2.2.4 线性扩容问题
公司业务是快速发展的,公司的客户数量也会随之不断迅速增加的,随之而来的就是对我们两大平台的访问量的迅速增加;一旦智能域名解析系统(DNS )需要扩容时,我们必须考虑扩容成本问题,尽可能做到只增加智能DNS 设备及必备的周边设备,不需要增加过大的投入,最好是线性或者接近线性,如将来我们以行政省份为DNS 节点的建设,仅DNS 设备的数量就是很大的。降低扩容成本就将成为一个重要问题。
2.2.5 管理运维问题
委托第三方进行授权解析的方式,无法及时准确地管理DNS ,DNS 的管理也相对繁琐,不可能做到对DNS 的实时管理;
2.2.6 数据分析问题
智能域名解析系统(DNS )数据的统计与分析是非常重要的,对我们两大平台业务的进展情况、客户的分布情况以及相关细节情况都是一个非常好的体现,通过数据分析、统计及深度挖掘,不仅能让我们及时了解现有业务及客户状况,对我们业务的在整体和局部的开展等都有非常好的指导作用。
2.2.7 二次开发问题
新建设的智能域名解析系统(DNS ),需要与公司现有管理平台等进行对接,才能融为一体,更大地发挥各部分的作用和功能,以满足我们业务发展的需要,这不可避免地需要在系统的的管理、接口、局部功能调整等方面进行二次开发,以便整个智能域名解析系统(DNS )与原有平台和管理系统有机的融合。
2.3 方案设计
方案思路:
,1、建立以北京为中心的智能DNS 核心站点;
2、建立以北京为中心的DNS 运营数据挖掘平台;
3、分别在广东、上海、四川、西北、东北建立5个骨干站点(具体站点的设置,可根据公司业务发展和分布来进行);
4、从安全的角度考虑,可以将广东站点或者上海站点之一进行扩容,成为北京站点的灾备站点;
5、如业务发展需要,增设以大区或者其他方式为单位的DNS 节点; 具体结构示意图如下:
2.4 方案说明
1、北京站点:
作为整个域名解析系统(DNS )的核心,除负责正常的解析任务外,还承担任何一个DNS 站点的备份任务。设计架设4套高端智能DNS 设备,前端加设负载均衡设备,同时,架设数据挖掘服务器和存储设备。
高端DNS 设备:负责处理客户的解析请求
负载均衡设备:负责将解析请求分配到每套DNS 设备上
数据挖掘服务器:负责整个智能DNS
系统数据的搜集、整理、分析、报表
,及深度挖掘
存储设备:负责整个智能DNS 系统数据的存储
2、骨干节点(广州、上海、西北、东北、四川):
分别架设2套高端智能DNS 设备,成双机热备模式,承担正常的解析服务
3、灾备站点:
为了提高整个DNS 体系的灾备能力和抵御不可预测灾难的能力,可将广州或者上海站点建设成为整个智能DNS 系统的灾备站点,需要扩容至4套智能DNS 设备,并在前段增加负载均衡设备,以及DNS 运营数据挖掘服务器和存储设备,与北京站点同样的模式
4、如业务需要,可以直接按照大区或者其他划分方式,增设DNS 站点,并将智能DNS 设备架设成双机热备的模式即可。
2.5 方案优势
2.5.1 整体系统响应快速性
1、对用户所有的解析请求,按照DNS 规则,平均分配到各站点的智能DNS 服务器上进行解析,有效提高了智能DNS 服务器的使用效率,同时也考虑到DNS 请求峰值的情况出现,避免了个别智能DNS 服务器因负载过大而导致的解析速度降低和整体DNS 集群运行效率较低的问题;
2、在DNS 上进行策略配制,限制递归解析请求,提高DNS 的使用效率,降低了整个智能DNS 集群的负载;
3、所有的日志全部在数据挖掘中心上进行存储和分析,降低整个智能DNS 服务器群的资源开销,有效减轻整个DNS 集群的负载,达到保证DNS 集群的响应速度;
2.5.2 整体系统稳定可靠性
1、采用数据挖掘中的监控模块,对整套智能DNS 群进行监控,可以监控到每个智能DNS 服务器的各种指标情况,异常情况进行预警和报警,并以手机短信
,和邮件的方式,及时通知运维人员进行处理;
2、所有连接均采用双线链接模式,端口采用链路聚合模式,避免单点、单路故障,最大可能地保证了整个智能DNS 集群的可靠性;
3、整个DNS 系统架构,充分考虑到了整体的可靠性。每个站点均采用双机或者多级热备的模式,当有任何一台DNS 设备出现宕机,热备智能DNS 服务器快速接替故障设备;如果单站点宕机,北京站点或者其他站点会立刻接替服务,不会影响到用户解析请求的快速处理,从而最大可能地保证整个智能DNS 集群系统的可靠运行;
4、根据方案设计要求,我们在整个智能DNS 集群上已经考虑到了整个系统的冗余。
2.5.3 整体系统的高安全性
单体DNS 服务器的安全性
硬件:由Intel 全球10大嵌入式设备合作商定制提供
系统:BSD 底层系统,秉承UNIX 的安全、稳定性
防护:防DDOS 攻击、防IP 欺骗、防端口攻击
运行:内部应用软件自检,故障自动重启功能
端口:多网卡链路聚合,线路故障自动切换功能
管理:全WEB 操作,三级用户权限管理模式
整体架构安全性
各个DNS 站点互为备份,当出现个别站点停电、网络通讯等故障时,其他站点会立刻自动接替工作,不影响用户的正常解析,从而保证了整个DNS 系统的安全性。
2.5.4 整体系统的高可用性
实易智能DNS 系统支持HA 双机热备模式、双机负载均衡、链路聚合等功能,可以有效保证设备7×24小时不间断地提供服务;
100%的通过中文WEB 界面、简洁明了的图形用户界面,直观易用,极大地简化了系统配置复杂度。管理员只需要具备一定的DNS 知识,就可以快速掌握系
,统的配置和维护,可以很好的使用这套系统。而且具有操作记录功能,可以跟踪管理员的操作行为。
2.5.5 数据统计分析和挖掘
1、实易智能DNS 设备提供丰富的日志,如:DNS 日志、安全日志、系统日志、操作日志和登录日志,通过日志全面评估当前系统的运行状态和故障定位;
实易智能DNS 设备支持图形查询统计,能让您直观的看到当前每秒查询统计。实易智能DNS 系统支持每个域名在运行期间的查询统计。通过此功能,用户可以直观的看到每个域名、每条线路的查询统计数据,为您的运营提供参考数据。
2、整体解决方案专门配置了DNS 运营数据挖掘平台,对整个系统内每套DNS 设备进行日志数据的搜集和整理,进行统计分析和数据挖掘,可以针对运营商、IP 、域名、区域、时间等进行综合统计分析,使我们及时掌握客户分布、客户行为及相关信息,对我们业务的改进和发展有着极其重要的指导作用;
同时,DNS 运营数据挖掘平台,还可以实时监控整个系统中每套DNS 设备的状态,在异常情况下,可以实时报警、预警,以保证整个智能DNS 系统的正常运行。
2.5.6 整体系统预警应急处理
实易DNS 运营数据挖掘平台具有报警、预警功能,可以实时监测出整个DNS 系统中不正常的服务器的状态,并通过手机短信进行实时报警,以保证在个别DNS 服务器有异常时可以及时处理。
2.5.7 整体系统的可扩展性
实易智能DNS 设备,支持无限级线性扩展,方便我们随时进行整个DNS 系统的扩容;
本方案的设计考虑到了以后的扩展性,扩容成本低,无论是负载均衡设备,还是智能DNS 服务器,我们都可以根据未来整个网络的发展需要,随时方便地进行线性扩容,以适应未来发展的需要。