来源 :域名国家工程研究中心2022-10-25
下一代DNS发展论坛联合下一代DNS行动计划办公室,聚焦数字经济发展下网络根基建设,评选“下一代DNS最佳实践案例”。
北京银行凭借在域名化改造和域名服务体系方面的成果,获评“最佳实践案例”。本期内容聚焦北京银行通过全网业务系统域名化改造,构建冗余、智能、灵活的域名服务体系,支撑业务交互基于域名实现精准的业务流量走向牵引,提升金融服务的业务连续性,全方位加快“数字京行”建设。
本文节选自《下一代DNS优秀实践案例》。
北京银行:域名化改造实现业务交互精准调度,赋能“数字京行”建设
摘要:北京银行推动全网业务系统域名化改造,构建冗余、智能、灵活的域名服务体系,支撑业务交互基于域名实现精准的业务流量走向牵引,保障金融业务的高可用性。
金融科技建设、金融数字化转型大势所趋,作为我国最大的城市商业银行,北京银行积极探索金融数字化转型建设的发展方向,围绕金融业务安全,从业务线上化、服务智能化、运营自动化等方面入手,打造稳定、可靠、高质量的金融服务。作为互联网关键基础资源的域名系统(DNS)对银行数字化建设的支撑作用不言而喻,北京银行聚焦全网业务系统域名化改造,在多数据中心业务连续、业务安全以及业务多活建设等方面展开积极探索。
域名化改造是实现基于域名进行业务流量走向精准控制的基础,由于所有业务交互均依赖于DNS,域名化改造需充分考虑高可用性、智能性,确保在各种极端情况下始终可作为流量的总导航,保障服务不中断。专业域名服务机构充分考虑DNS服务的自身健壮性、业务容灾场景支撑能力等因素,规划建设了一套高度冗余、灵活智能、运维便捷的域名服务体系,实现两地三中心架构。
为进一步实现平滑的业务容灾,打破IP业务强关联带来的局限性,此次全网业务系统域名化改造改变业务交互的基本方式,由IP指向变为域名指向;同时构建冗余、智能、灵活的域名服务体系,支撑业务交互基于域名实现冗灾、流量牵引、精准调度,更好地实现多中心之间的负载均衡、灾备业务迁移,保障北京银行金融业务的高可用性。
从管理层面上看,域名服务体系承担全网DNS解析节点的管理功能,实现配置的统一下发、DNS服务状态的实时监控、日志数据的收集统计与展示,实现运维管理的可视化、平台化、自动化。
从服务层面上看,在三个数据中心内部部署DNS解析集群,面向终端、服务器提供域名解析服务;同时感知业务系统的健康、负载状态,按照预设策略智能调整解析结果,精准控制业务流量走向,支撑业务灾备、多活场景。其中,位于北京的主数据中心和同城数据中心,均可面向互联网提供网银业务访问,根据同城两大数据中心的角色和服务能力的不同,通过专业域名服务机构提供的云端GSLB配置解析策略,保障在互联网用户访问网银业务时,DNS可根据权重比例调度用户的请求流量。
北京银行全网业务系统域名化改造,通过精准的业务流量走向牵引,提升金融服务的业务连续性能力,改善互联网金融业务服务体验。此外,北京银行围绕筑牢金融科技根基,进行了一系列IT架构的技术改进与尝试,通过多方向、全链化的科技创新举措,正在全方位加快“数字京行”建设。