【电子银行年会】新互联网时代,金融行业域名服务架构创新与实践

标签:域名电子银行技术商业服务架构

访客:33890  发表于:2014-08-27 15:24:39

邢志杰:域名工程中心介绍;电子银行域名系统服务现状及需求;ZDNS金融行业解决方案。

主要职责:重点研究互联网域名运行支撑技术、海量智能云解析服务技术、域名安全检测及抗攻击技术、 IPv6支持与过渡技术、DNS64、DNSSEC与IDN实现技术、软硬件工程实现技术,产出技术专利、核心软件、硬件设备、解决方案等创新成果,并进行产业化。

                       互联网域名系统北京市工程研究中心副主任    邢志杰

建设顶级域名运行平台,面向国内和国际企业与机构提供顶级域名申请、咨询、运营服务,为北京乃至全国获得更多核心域名资源提供支撑,促进产业发展。

以后它可以做一些业务,中信,中文和英文都有,国际很多了,花旗,基本大银行都在做,亚洲服务商,我们平台有20多个都在我们这儿服务。另外对企业自己的运营,一会儿我重点分享。另外还有运营服务的建设。

下面我给大家分享一下我们在电子银行服务现状以及需求,电子银行现在已经成为银行商业模式的主要方式,我们找了一些数据,中大型商业银行。

具备高效、及时的交易处理能力;提供全天候、不间断的连续服务能力;实现全方位的安全防护与抵御机制。有些搜索引擎去搜,搜到最后还要考虑域名,域名服务也是整个服务的入口是整个安全架构中最基础,最重要的环节。

DNS作为任何互联网业务的入口,是整个安全架构模型中最基础、最重要的一个环节,一旦DNS出现故障,将影响交易服务、客户交流服务、信息服务,导致互联网业务和手机银行无法访问。

百度在全球估计上百万,全消失了,域名服务消失了。银行业里面最关心的,也是进行调研,之前也有人注册过网站,基于域名安全事件非常多,手机银行,我们现在都是手机了,都是移动手机,用户不需要域名,实际并不是这样的,域名点击应用,还是通过域名,DNS服务。这一块越到这种情况,手机银行对我们应用服务,随时可以用,随时可以查,我们手机银行上不了。所以大家要很清楚,我们这个域名作为网络入口,DNS作为我们所有服务的入口一个基础的属性。

现状我们做了一个在线,国内532个金融机构DNS服务能力分析。存在隐患60到80%,比较危险的,60分以下达到43%,这个非常高的,在我们金融界里面,主要得分情况,我们一些国有银行分比较高一些,其中一些股份银行,还有一些农村商业银行可以低一点,外国银行在中国网络服务。所以说另外的话,我们有一个观念指标,因为我们DNS服务有一个很大的指标就是节点数,多少个节点支持它,大于4个只有占15%,两个小于4的节点处,大概是58%,还有三节点,27%。

这个也可以看出来,单节点肯定很大,一旦域名出现问题后面都没有了。这个就服务器一搞,后台都出现问题了都找不到了,服务都中断了。

大部分在75到150毫秒,这个性能很关键,因为DNS非常频繁,我们一个页面下面,肯定好多域名,打开一个页面做几十次域名。

企业考虑安全防护,检测有恢复能力等等。

为什么说现在域名安全大家重视,或者是问题那么多,DNS作为网络中一个主要手段,我们现在定义的攻击,因为攻击DNS就是相当于后面全部倒了,域名调走了,域名结束了,这个整个服务都可以结网,这个影响比较大,所以说经常受攻击。

为什么我们域名系统薄弱,有四个方面的原因:

首先第一个主观方面的,大家意识比较薄弱,大家不太重视这件事儿,放在后面应用系统,各种数据库,建设,DNS大家忘了,DNS这个东西不出事儿行,一出事儿彻底灾难性的。

第二由于不重视,造成资源投入不足,带宽有限,现在针对DNS都是几十G的。

此外的话第三就是漏洞多,不稳定,因为大部分现在企业如果自己建的话,采用软件,windows?

我们金融业DNS有几种方式呢,实际一种方式,蓝色代表自建,现在自建比较多,想建一套服务能力很强的小微企业,要求很高的,还有一大部分放在一些免费的注册商,因为我们注册,花几十块钱,一百块钱,他给你服务的。它这个是免费的,注册一个域名才交一百块钱,我们上千万亿的一个系统,最后在一个100块钱的做入口服务,可能一来台服务器上面好多服务器,所有免费注册。

目前国外银行渣打银行、苏格兰银行、美国银行等大银行使用专业托管,国内以工、农、中、建为代表以自建DNS模式为主,从发展趋势来看选择专业DNS托管服务来解决关键业务的模式已经是业界的共识,将来会有更多的金融机构选择专业DNS托管模式。

中国免费服务这一块连锁引发的一个反应。国外大银行都是专业托管,国内功能,以自建为主,来解决这种业务模式已经越来越重视。另外还有一个专业托管和自建结合,自建三个节点,四个节点,加起来十几个节点,这也是一种新的服务方式。

选择专业的托管服务商,对企业提供低成本,因为有规模效益,我们自己搞很多节点DNS,正常DNS流量不大,可能一G的,应对突发,几十G的攻击,这样的话企业建的话成本太高。另外性能高,安全。专业DNS托管能给用户提供高安全、高可用、高可靠的解析平台,专业DNS托管将成为一种趋势。

我们现在是有一个ZDNS金融行业解决方案,有国家级的服务能力。

北京银行,河北银行,秦皇岛银行,浙商银行,凤凰网当当网等等。

全球八大节点、国内覆盖五大运营商可以使用户节点数量得到快速提升;采用BGP+anycast技术可以加快解析速度,减少网络延迟;各节点30-50台设备,整体提供千万级别QPS处理能力。

六大举措保障业务安全运营

1、节点保障:国内覆盖5大运营商,国际拥有英国、美国、香港三大节点;2、带宽保障:每个主力接点拥有10G带宽资源,总体将近百G,各节点配有流量清洗设备;3、服务器性能保障:集群式设计,各节点部署30-50台服务器;4、硬件安全保障:软硬件异构部署提高云服务平台的安全性;5、账户安全保障:普通密码、增强密码、IP地址限制、双因子认证保证账户安全;6:平台稳定保障:专业维护团队7X24小时监控平台运行状况。

ZDNS云服务从基础架构、硬件设施、账户安全以及专业运维等方面打造一个安全、稳定、可靠的全球DNS解析系统,为用户网络业务的开展提供99.999%的SLA解析保障。

宕机检测保证业务永续在线

提供高效的宕机检测功能、轻松实现故障转移。当网站服务器出现故障或遭到攻击时,ZDNS云服务会自动切换DNS记录,将用户导向可用服务器,保障业务的可用性。

细粒度智能解析助力广域业务细分

根据ISP、地域配置不同智能解析策略,返回最优服务节点(响应速度最快节点、本地节点)

ZDNS云服务拥有最准确的IP地址库,可将智能解析粒度精确到省、市一级,帮助用户根据自身网络情况制定智能解析策略,全面实现快速准确解析。

灵活的负载均衡策略调配局部业务流量

方案价值:轮询算法通常用于比较简单的情况,通过顺序循环的方式保证服务器接收请求的平均性;基于权重算法通常用于在后台服务器的服务能力不均匀的情况下,可以手工指定每台服务器所接收的请 求比率,实现负载的均衡性。

大数据分析支撑业务规划和发展

ZDNS云服务提供全面的统计功能,对网络用户的访问行为进行统计分析,帮助用户更全面完整的了解自己的网站被访问情况,为企业的网络建设及业务发展提供数据支撑!

新一代高性能专用设备

面向数据中心、高端园区以及多分支机构推出的新一代高性能DNS专用设备;整个系列秉承模块通用化、部件归一化、软件功能版本化的设计理念,最小化备件成本,在保证设备扩展性的同时最大限度地保护用户投资;采用先进的硬件架构设计,支持配置多个千兆电口,支持万兆电口扩展;具备业界领先的DNS处理架构和工业级的可靠性,保证业务不中断和数据一致性;新一代的DCP3 (ZDNS Distributed Cloud Platform V3)系统;采用绿色节能技术,有效降低设备能源消耗。

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");