随着金融业网络的规模和业务的发展和融合，对IT尤其是DNS/IPAM运维和管理带来巨大的挑战。针对目前大部分企业采用免费开源工具式DNS管理手段带来的可靠性差，安全性差，管控能力差，运维成本高等问题。如何解决呢?且看用户的成功经验分享。

商业银行用户的困扰

某企业为国内某大型商用银行，之前没有统一的DNS规划、硬件平台、系统管理平台与管理工具。总部及各分公司采用了不同的开源工具为主的域名解析方案，主要表现为：

域名服务器系统平台有Linux、Windows和Bluecoat;域名服务器硬件平台也来自不同厂商;

从冗余设计角度，部分分支是双机冗余系统;个别分支虽然有两台设备，但相互独立;还有分支采用单机;

从DNS系统架构角度分类，在内网中，部分分支的办公系统(OA)系统和邮件系统(NOTES)使用客户端主机文件(hostsfile)方式进行域名解析。并且部分分支会手动添加下发域名到主机文件中。部分分支部署了DNS，并集成了微软活动目录(ActiveDirectory)为本地的用户提供服务。也有分支采用直接转发DNS查询到总部的方式;还有设置总部部门DNS系统为备份方案的。

由于以上诸多问题，导致该企业的内部业务和IT管理受到了很大的影响，如业务中断，域名管理混乱，效率极其低下等问题。IT运维部门面临极大的压力和挑战。基于解决以上问题和有效提升该企业的DNS相关管理水平角度考虑，阿尔卡特朗讯提出了具有针对性的解决方案。

总体设计原则

总体规划设计遵循以下六大原则：前瞻性、安全性、高可用性、灵活性和扩展性、开放性以及可管理。建设“基于定制式专用软硬件一体化”的精品化DNS系统显得势在必行。IP名称和地址管理解决方案VitalQIP成为选择。阿尔卡特朗讯VitalQIP的主要功能包括：统一管理平台(IPAM/DNS/DHCP/ENUM等);同时还提供软件方式和软硬件一体化DNS/DHCP电信级解决方案。和传统方式相比，该方案具有以下技术优势：

整体DNS系统的处理性能提高10倍以上;有效支持超大规模部署，增值功能和未来扩展性;通过VitalQIP特有的硬件，软件体系架构，很好保障了的整体系统的可靠性;和其他负载均衡方案相比，基于VitalQIP平台自身HAorAnycast(基于OSPForBGP)功能即可实现相同功能，大大节约了初期投资成本和运维开销;一体化方案可以大大提升运维效率，有效减轻该企业的运维负担。

实施方案

一期企业域名(DNS)系统具体部署架构如上图所示，系统部署按照地理维度，分为A、B两个节点。A节点中心部署两台VitalQIPESM5000企业服务器(主备)，一台AMS1000硬件管理服务器，一台AMM5000隐藏主解析服务器，两台AMM5000从服务器(HA主备)。B节点部署一台VitalQIPESM5000企业管理服务器(异地容灾)，一台AMS1000硬件管理服务器(异地容灾)，两台AMM5000从服务器(HA主备)。

从部署架构区分，分为管理层以及解析层，管理层包含企业服务器以及硬件管理服务器，企业服务器是整个架构的核心，主要负责日常数据配置管理任务。硬件管理服务器负责维护所有设备的固件包以及软件包的初始化以及升降级等工作。

解析层包含主从域名解析服务器：隐藏主域名解析服务器(DNSHiddenMaster)。

应用效果

目前新建系统均已顺利上线和正式提供DNS业务。通过此新建系统，彻底解决了以前全行域名混乱，无统一管理手段的状况，全行域名实现了“统一规划，统一管理，统一配置和统一数据源”的跨越发式展;通过业界技术领先的定制一体化平台DNS系统有力支撑和保障了全行各种业务的正常开展和发展;同时也大大减轻了IT部门的运维压力，提升运维效率约10倍左右。