Download presentation
Presentation is loading. Please wait.
1
ZDNS助力广电行业 打造智慧核心基础网络 单击此处添加备注 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1
2
19 1 ZDNS简介 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 20 19 20 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19
3
互联网域名系统工程研究中心 16 战略 4 3 2 1 工程中心在2011年由发改委授权成立的。 主要工作为互联网业务的推动。
2011年10月 2012年6月 2013年1月 2013年12月 1 3 4 国内首个商用ZDNS权威云服务平台 2 国内首个拥有自主产权的ZDNS专用设备上市 成为中国最大的新顶级域名托管商 ZDNS完成业务集群基本布局;产品具行业领先水平 战略 领先的整体域名服务专家 工程中心在2011年由发改委授权成立的。 主要工作为互联网业务的推动。 KNET是整体云服务的第一家。 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 17 16 17 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5
4
拥有专业知识和能力的本土化公司 16 全球顶尖DNS专家团队 全球领先的研发团队 BIND10开发团队成员 OPENDNSEEC开发团队成员
Bill Manning 美国南加州大学ISI的资深研究员,曾任IETF pier工作组主席。 参与发展和部署了最初的ccTLD,建造并运营了第一批IPv6网络; 域名工程中心首席专家。 BIND10开发团队成员 OPENDNSEEC开发团队成员 北京、郑州、成都三个研发中心 毛伟 中国互联网重要的开创者之一, 2014年中国互联网名人堂 3个RFC标准,6个工信部标准, 2014年新增5项行业技术标准; 1个CCSA研究报告 5项产品证书与11项软件著作权; 13项申请专利(2014年); 标准 钱华林 中国互联网重要的开创者之一, 2014年入选全球互联网名人堂, 2014年中国互联网名人堂。 中国互联网协会副理事长, Paul Vixie 互联网域名系统的知名专家,互联网系统联盟 (ISC) 创始人,当前主流DNS系统BIND的设计和编写者,于2014年入选全球互联网名人堂。 Kent 互联网安全体系的先驱,设计发明了互联网IPSec、传输层安全、电子邮件安全系统以及互联网RPKI。互联网体系结构委员会(IAB)成员,于2013年入选互联网名人堂。 Blanchet 互联网基础资源领域的知名专家,现任ICANN域名系统根区标签生成规则专家组成员、IAB在ICANN根区咨询委员会(RSSAC)的联络员。 Sullivan 业界享誉盛名的互联网专家,IPv6过渡领域DNS64协议的发明者。现任互联网体系结构委员会(IAB)成员,IETF DNSEXT工作组主席。 专利 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 17 16 17 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5
5
1 2 3 4 行业推动,主张中国互联网社群权益 16 国际方案:互联网域名系统根扩展方案
联合提出的基于IPv6和TCP的根扩展方案和普遍任播(Universal Anycast)方案及基于递归侧 的本地化根服务器,成为国际上三个主要根扩展技术方案之一 域名工程中心实验室主任马迪入选ICANN互联网根服务器咨询委员会专家组 2 建设IPv6根服务器扩展试验验证平台,获得国内外专家认可 邬贺铨院士:机制创新,团结合作;定位准确,不可替代;方向前瞻,内容丰富;国际合作 、开放融合 胡启恒院士:根服务器实验验证平台“开启了互联网在中国发展的新时代” 3 引入根服务器镜像节点 2014年,域名工程中心与ICANN开展合作,在中国北京增设了一个L号域名根服务器镜像节 点。整体提升中国互联网域名系统的安全性、稳定性以及容错性,缩短中国互联网用户查询 域名的响应时间,并有助于抵御网络攻击、域名劫持和网络瘫痪等网络威胁。 4 与ICANN建立长期的沟通和合作机制 跟踪国际域名技术和产业的最新发展,广泛开展国际合作与交流在国际域名行业组织,主张 中国社群的权益 与ICANN积极推动中文互联网社群在前沿技术领域内的创新研究成果 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 17 16 17 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5
6
16 各行业标杆选择ZDNS 大企业 金融 政府及 公共事业 电信及互联网 广电 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 17 16 17 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5
7
19 2 广电域名系统面临的挑战及解决方案 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 20 19 20 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19
8
广电行业域名在互联网域名体系位置分布 递归服务(缓存) 权威服务 注册与管理机构 16 庞大的全球分布式系统
ICANN 根服务器 ROOT 电信 根域注册管理 顶级域名服务器 联通 WEB … … Registry trar trant ★ CN TLD-N 移动 顶级域注册管理 MAIL 其他各级域名服务器 微博 广电 Managing DNS System Manager … ZDNS … CNTV SLD-N SLD-M 网店 其他各级域注册管理 递归服务(缓存) 权威服务 注册与管理机构 整个系统分为四个层面,根、顶级域名、二级和二级以下域名和递归域名服务四个环节 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 17 16 17 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5
9
传统有线电视业务用户增长乏力,受互联网新媒体业务冲击优质中青年客户流失严重,出路在何方?
传统有线电视业务的挑战 用户增长乏力 用户老龄化和低龄化严重 面临来自互联网的新媒体业务的严重冲击 除过竞争因素以外,还有一些其他因素促使广电运营商向融合的互动双向多业务方向发展,首先是用户的需求,人们对自主化、个性化的收视方式越来越认可,更愿意去体验即点即播,而且老百姓认为数字电视应该天然支持互动性。其二融合的多业务可以有效应对竞争,多种增值业务的捆绑,可以增加对用户的黏度,提高用户忠诚度,第三是融合的多业务可以提高用户的ARPU值,使数字电视整转成本收回周期缩短,后面我们有详细计算;最后是市场巨大,根据预测,未来几年,国内互动电视消费额将达到100亿元人民币。《2014年第1季度中国互联网广告市场季度监测》,2013年美国的网络广告营收超过无线电视,数据显示,2013年美国的数字广告收入达到428亿美元,同比增长17%,而无线电视2013年的广告收入则为401亿美元 传统有线电视业务用户增长乏力,受互联网新媒体业务冲击优质中青年客户流失严重,出路在何方?
10
宽带渐成业务发力点 16 语音业务 互联网业务 TV 交互视频业务
固网运营商 移动运营商 互联网SP 卫星/地面广播 有线电视运营商 语音业务 互联网业务 TV 交互视频业务 以广播电视为基础,并不断扩张发展互联网宽带业务 与交互视频是广电的唯一生存之道 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 17 16 17 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5
11
广电行业对域名系统的需求 16 1 安全、可靠、具有可视化集中管理的解析平台 2 优化广电网络,优先访问网内资源,提升用户体验 3
随着广电行业的改革和IT化进程的加快,广电变得越来越快捷,越来越智慧,各种智慧家庭终端设备的普及使得接入网络中的设备种类、数量都迅速增加。面对移动互联网带来的新一代的工业革命。而DNS系统作为互联网访问的总入口,关乎到所有用户到相关业务访问的快捷性和连通性,因此用户对DNS系统最关切,最普遍的需求是: 1 安全、可靠、具有可视化集中管理的解析平台 2 优化广电网络,优先访问网内资源,提升用户体验 3 基于多链路的智能解析,解决用户跨网访问难题 域名系统的重要性,然后再讲域名系统的要求,画这个图 4 如何应对农网回收后,二级公司的服务及管理问题 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 17 16 17 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5
12
广电行业DNS现状分析 16 硬件型号众多,非为DNS专用 开源软件版本漏洞 无直观的监控与统计 需要编写脚本,不便利的维护
更多的请求:更多的终端、每页面更多的查询 更低的TTL:CDNs、Web 2.0、 有些网站的TTL只有60秒,TTL从86,400减少到60秒,DNS缓存的负荷将增加1440倍! 未来:DNSSEC、IPv6、大量非传统终端将发起查询(移动互联网、物联网) 传统采用DNS-BIND的电信运营商用户转向商用DNS设备提供可靠的域名解析服务 机遇: 2014年政府工作报告明确提出在全国推行“三网融合” 广电国网成立,全面推进以及下一代广电网(NGB)建设的开展, 一系列创新产业形态和市场推广模式也应运而生 数字电视、移动多媒体广播电视、有线宽带上网等业务的应用、 文化产业、内容制造产业、信息服务业和现代服务业等战略性新 兴产业的快速发展 时值三网融合试点截止、广电国网成立、双向网改如火如荼、 OTT业务突飞猛进;宽带、点播业务面临的前所未有的机遇的同 时也面临严峻的挑战! 挑战:互联网公司、电信运营商觊觎广电传统用户资源。 “网络”的融合为三网融合的根基所在,至关重要,要促进互联互 通和资源共享,同时也需要实现数字电视前端建设全IP化,这就需 要大规模的IP网络规划,DNS做为客户端与服务端的联系纽带或将 成为下一代广电网络(NGB)的短板。 一部智能手机每天开机瞬间会发出近30次的DNS查询请求。而在今天智能手机数量几乎约等于城市人口数量,假设有5万终端用户安装了广电的仅1个应用或客户端软件并同时开机,那瞬间的DNS请求数至少是5万QPS,这个数值足以让一台普通的BIND域名服务器瘫痪。 三网融合后:用户利用一个网络接口,使用任意一种终端设备,就可以上网查询信息、发送邮件,也可以打电话、看电视,还可以进行各种形式的多媒体信息处理,用同一个终端,可以在家中或远程实现各种物联网的应用,如家用电器的操控、电子商务采购、刷卡支付水、电、煤气等各种费用,还可以实现远程监控等。这个终端既可以是电脑,也可以是手机,甚至可以是一台电视机。 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 17 16 17 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5
13
自主研发、全访问安全、为广电宽带网络提供安全、可靠、高效的基础业务支撑
DNS安全与高可用性 专业DNS设备 自主研发、全访问安全、为广电宽带网络提供安全、可靠、高效的基础业务支撑 架构安全 系统安全 管理安全 业务安全 权威、递归分离部署,风险分离 支持Anycast等方式实现负载均衡部署,保障DNS系统的健壮性余业务连续性 容灾机制(大缓存) 安全动态DNS更新(GSS-TSIG) 配置与数据分发采用数据加密传输 安全加固关闭不必要的端口 基于角色授权的访问控制和审计机制,避免被恶意篡改数据的风险 完善的管理日志,以及日志监控和分析,便于故账的排查和追溯 恶意域名请求告警 针对源IP或源IP段进行解析限速 保章正常访问的解析应答 支持DNSSEC安全扩展
14
? ? 广电网络面临的挑战-多链路的用户流量导向问题 16 DNS ISP2 ISP1 ISP3 广电城域网 Internet DNS
ISP1 or ISP2 ? 宽带用户 Web / Cache VOD …… DNS 广电城域网 多出口接入现状,存在链路调度,出口资源优化配比问题。 跨网访问导致用户体验差,用户流失。 如何最大化的利用广电网络内部的Cache,让最多的用户流量留在广电网络网内。 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 17 16 17 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5
15
ZDNS与Web cache/CDN 配合提高用户访问本地化率,降低出口成本
多出口流量智能引导 ZDNS与Web cache/CDN 配合提高用户访问本地化率,降低出口成本 联通 电信 DNS Cache DNS 10% 20% 70% 解析请求 智能DNS应答 ZDNS 宽带用户 Cache/CDN VOD 广电城域网
16
基于DNS保障Web Cache业务高可用
ISP1 ISP2 ISP3 本地web cache无缓存 本地web cache有缓存 宽带用户 ZDNS Web / Cache 广电城域网 正常情况下ZDNS按照算法将用户体验最佳的服务地址返还用 户,以提高用户使用体验。 当服务地址(应用服务器)出现故障,无法提供服务时。 ZDNS将会通过一系列健康检查机制发现该故障,并按照预先 设置的策略,发出告警通知管理员,等待管理员进行人工处 理。 或直接将该当服务地址(应用服务器)在其恢复前禁用,并 将用户流量智能引导至其他服务地址(应用服务器),保证 用户使用的连续性,提高最终用户使用体验。
17
广电网络面临的挑战-二级公司的管理难题和攻击
16 广电网络面临的挑战-二级公司的管理难题和攻击 宽带用户 Web / Cache VOD …… DNS 广电城域网 县级广电网 DNS 县级广电网 DNS 县级广电网 DNS 县级广电网 DNS缓存投毒 记录恶意修改 DNS故障 无法管理 DNS递归攻击 影响用户上网 用户投诉 性能差 配置错误 影响服务器性能 导致上级DNS失效 影响用户上网 钓鱼攻击威胁 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 17 16 17 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5
18
ZDNS集中管理和攻击防护 16 集中管理 统一配置下发 设备状态统一收集 设备报告统一展现 广电城域网 县级广电网 县级广电网 县级广电网
CMS集中管理平台 宽带用户 广电城域网 县级广电网 县级广电网 县级广电网 县级广电网 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 17 16 17 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5
19
错误域名转发 ② ③ 错误域名转发(广告收入) ① 错误域名域名重定向 ZDNS对用户请求的域名进行分析:
访问新浪网站 将用户的无效域名访问流量引导到 广告页面 ② ③ ① ZDNS对用户请求的域名进行分析: 1、如果是正确域名请求,ZDNS执行常规应答。 2、如果这是一个错误域名或不存在的域名时ZDNS将用户本次无效访问重定向到商家的广告页面,实现广告增值服务 输入正确域名 ZDNS执行常规应答 输入错误域名 ZDNS执行DNS重定向 DNS设备
20
面对黑客攻击和内部用户的恶意查询,如何保障DNS安全和可用性?
正常查询 办公区 性能下降 带宽拥塞 影响主营业务 导致网络瘫痪 设备安全 --专业设备关闭多余端口 --安全动态DNS更新(GSS-TSIG) --支持DNSSEC,安全加固 解析限速 --针对IP限速 --针对域名限速 智能黑名单 --智能算法判定恶意查询IP,将其加入黑名单,拒绝这些IP的查询请求 利用RPZ阻止Malware/APT --通过恶意域名文件库信息,屏蔽终端与恶意网站间的联系 总结:内到外、外到内
21
DNS维护管理可视化、规范化 基于角色的访问控制与集中管理 规范化管理 基于角色的访问控制 DNS管理客户端
管理员 DNS管理客户端 基于角色的访问控制 节点设备(HA对) 节点设备 同步机制 中央管理服务器 DNS管理 物理网管理员 DNS管理 使用者 DNS管理 审计人员 管理控制集中:将监控信息与日常运维流程有效整合,通过全局统一的DNS视图,管理多台设备如同管理一台设备一样简单; 实时监控、报告和控制;丰富的日志和报告; 实时数据同步; 一键备份和恢复 灵活的角色分权管理(允许最高管理者建立分权管理/操作人员账号;每个账号都可以灵活的指定必要的权限;授权的范围可以涵盖device、zones、sub-zones、network;权限可以指派resd-only、read-write;任何的管理操作都会留下审核记录,完整记录账号、时间与变更的内容)
22
19 3 核心网络管理面临的挑战及解决方案 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 20 19 20 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19
23
传统核心网络管理方式带来的挑战 安全可控 安全可控的广电网络 轻松应对智能化设备暴增 + + 便捷友好的可控管理 异常流量清洗及快速定位
有效管理日益庞大的广电网络; 有效管理私连和私设IP造成IP地址冲突; 保障专有核心设备连接持续在线; 海量服务设备网络化; 实现智慧城市、智慧家庭; 智能识别种类繁多的终端; 安全可控 便捷友好的可控管理 异常流量清洗及快速定位 快速智能发现网内新设备; 精细管控网内各设备IP; 精细化全面网内状况纪录便于审计; 通过图形化审计,清晰记录攻击全貌; 快速精准定位攻击源头; 成熟完整的攻击防范机制;
24
广电行业对IP地址管理的需求 16 1 可灵活的按需、按策略进行终端IP地址分配 2 高可靠性的IP地址管理平台,实现系统、运维、操作可视化
3 具备监控审计和历史信息记录和回溯能力,满足管理和监管需要。 4 支持集中和下放两种部署架构,以满足未来网络发展需要。 5 具备同第三方系统的紧密对接能力,便于业务拓展的联动需要。 域名系统的重要性,然后再讲域名系统的要求,画这个图 6 支持机顶盒、EOC、PC等多种终端的支持,实现广电业务系统对接 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 17 16 17 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5
25
ZDNS简单可视化的IP管控模型 终端定位 系统管理 数据分析 服务追踪
在现网中通过对终端设备自动发现,可以及时了解设备当前状态,并通过周期性探测实现实时监管网络设备状态信息
26
分配规则支持 分配规则:DHCP系统需要支持多种地址分配控制规则,以便更好地同广电业务系统对接。 ZDNS DHCP
支持基于option(如option60)和指纹的地址分配; 支持基于LDAP联动的地址分配; 支持基于MAC的地址分配控制; 支持配置文件、动态更新规则的协商和下发;
27
DHCP业务实现用户区分(Option)
智能终端 PC 互动电视 宽带业务 机顶盒 ZDNS-T DHCP 指纹识别技术 受限应用 服务器区 外部应用 内部应用服务器区
28
精细指纹识别 16 域名系统的重要性,然后再讲域名系统的要求,画这个图 DHCP指纹识别技术 方案价值
指纹识别:详细识别厂商信息详细。智能识别终端系统 “MSFT 5.0”,”WIN 7”, “Mac OS 10.1”, “Mac OS 10.2” ;移动终端识别获取大量数据,”BlackBerry”,“Ipad Air2”“Ipad Mini” “IPhone 5s”, “Nokia”等 详细信息,会展现在 ZDNS-T指纹识别界面之中。 自定义DHCP指纹库:即使网络中出现了最新发布的智能终端设备,管理员也能通过终端识别管理提供 的功能,增加新设备的指纹信息,快速实现新终端设备的识别。 域名系统的重要性,然后再讲域名系统的要求,画这个图 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 17 16 17 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5
29
DHCP业务实现(LDAP) PC ZDNS-T 宽带业务 智能终端 互动电视 LDAP服务器 数据库 DHCP 指纹识别技术 机顶盒
前端认证系统
30
可视化集中管理平台 16 功能价值 SSL 基于角色的精细管理权限 独有加密消息总线技术 域名系统的重要性,然后再讲域名系统的要求,画这个图
超级管理员 分布式部署,统一管理,降低管理复杂度 网络层可视、系统层可视、业务层可视,实现管理的精细化、直观化 分权分级按角色访问,健壮且具体的身份验证机制,以及无法随意篡改的操作审计日志 独有加密消息总线技术 A区域管理员 B区域管理员 审计人员 SSL 域名系统的重要性,然后再讲域名系统的要求,画这个图 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 17 16 17 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5
31
可视化IP地址管理 16 灵活便捷的IP地址管理 静态固定 地址分配 动态地址分配 网络自动探测 监控统计 便捷的拆分 合并网络
5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 17 16 17 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5
32
DDI技术与第三方产品紧密对接是自动化管理不可或缺的重要一环
实现第三方系统对接管理能力 DDI技术与第三方产品紧密对接是自动化管理不可或缺的重要一环 自动化 第三方设备 ZDNS API接口 管理 DNS系统是目前虚拟化以及私有云系统的核心!DHCP和DNS做结合可以大大的方便对私有云及虚拟化的管理 通过ZDNS设备API接口,实现对第三方系统及中大网管环境的自动化管理 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32
33
① ③ ② 精细化日志管理 支持Syslog 16 日志导出 日志备份 精细化日志系统
Region1 APPY COMPANY Branch1 APPY1 APPY2 APP APPX APPX2 精细化日志系统 ① 支持Syslog ③ 日志导出 Syslog可使用统一的格式记录操作日志信息,并发送到指定syslog服务器上,方便备份和管理审计 ② 日志备份 支持指定路径和指定服务器 地址的日志导出; 支持以CSV格式导出; 可通过多种便捷方式进行日志备份; 实现日志手动和自动备份; 域名系统的重要性,然后再讲域名系统的要求,画这个图 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 17 16 17 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5
34
19 4 案例分享 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 20 19 20 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19 19
35
同业案例分享 经典案例-DNS 建设背景 新建DNS系统支持业界新技术,为华数华通相关支撑和竞争业务的开展提供了基础服务的支撑
华数华通之前的DNS系统采用使用开源BIND系统,处理性能有限、且智能解析、流量调度、广告重定向、可管理 性和统计分析手段急需加强 新建DNS系统支持业界新技术,为华数华通相关支撑和竞争业务的开展提供了基础服务的支撑 IPV6 支持 域名访问量统计分析 实现可视化集中管理 访问域名重定向(广告) DNS安全(DNSSEC) 智能流量导向(减少跨网 访问) 域名TOP排名,IP-TOP排 名统计 中文域名支持
36
经典案例-DDI 新建DDI系统部署于数据中心及下沉部署在5个地市级单位机房,为该区域用户提供IP地址分配、终端设备、终端用户信息管理等服务,同时下级单位和总部高性能设备之间设置成FAILOVER 组,当下沉设备发生故障时由总部高性能设备为该区域用户提供不间断的智能IP地址管理服务。
37
单击此处添加备注 30 30 30 30 30 30 30 30 30 30 30 30 30 30 30 30 30 30 30 30 30 30 30 30 30 30 30 30 30 30 30 30 30 30 30 30 30 30 30 30 30 30 30 30 30 30 30 30 30 30 30 30 30 30 30 30 30 30 30 30
Similar presentations