网上开户是目前互联网券商争夺比较激烈的领域,自2013年3月15日中证协颁发“关于发布《证券公司开立客户账户规范》的通知》”后,各券商便积极推出PC版、iPad版、手机版等多种网上开户方式,支持7x24小时开户受理,通过视频见证等方式将原来需要到营业厅办理的开户手续搬到线上。国泰君安网上开户系统在中证协的通知发布4天(2013年3月19日)后即正式上线,华泰证券、国金证券、德邦证券等券商也随之跟进。网上开店对于网点不多的中小型券商来说是挑战也是机遇,通过网上店铺可以降低成本,快速扩张。对大型券商来说,为了巩固现有地位也需要迅速占领网上渠道。近两年,券商纷纷开展随着越来越多的银行业务web化,要保证这些业务的正常域名访问,DNS作为关键技术发挥着重要作用。通常互联网的访问寻址是通过IP地址进行的,为了方便记忆,人们使用域名代替IP地址来进行互联网访问。DNS的功能就是将域名与IP地址形成一个映射关系,实现域名与IP间的转换。当用户发起域名的DNS解析请求时,由域名服务商DNS服务器提供域名解析,域名服务商通过添加较少的NS记录(用来指定该域名由哪个DNS服务器来进行解析)、A记录(用来指定域名对应的IP地址记录)、MX记录(邮件路由记录)、CNAME记录(别名记录)等完成解析需求,在解析过程中,域名服务商DNS执行的原则是提供服务,并不保证解析IP的质量。但是,金融行业具有一些特有的特点,如客户范围广、客户类型复杂、客户访问体验要求高等。为保证应用高可靠,金融行业的Web应用服务会在多运营商链路甚至多数据中心站点间同时部署。如何保证既拥有普通DNS功能实现基本域名解析,还能够保证解析IP的质量,满足客户访问体验,实现Web应用高可靠?智能DNS技术应运而生。
一、智能DNS技术优势
智能DNS拥有普通DNS功能,并有如下优势来保证域名解析的质量。(1)根据不同用户环境,灵活选择解析的Web服务站点IP,保证最优的访问体验。例如,国内跨运营商间的访问体验非常差,如果不能对用户链路接入环境进行判断,就会出现跨运营商的访问;国内省份地域众多,跨地域的访问会降低访问感受,智能DNS技术能够判断用户所处地域,并选择最近、最优的数据中心站点进行解析。(2)可感知Web应用服务健康状态,实现Web应用高可靠、多Web站点间灵活切换。普通DNS技术对于Web服务可用性是不可知的,很可能把一个域名解析到一个不可用的站点,从而导致访问失败。金融行业Web服务往往部署了多站点,来保证高可靠性。智能DNS可以感知Web应用状况,当银行某条链路出现故障或Web应用暂时不能对外提供服务,能够实现多Web站点灵活调度。
二、金融行业智能DNS技术应用场景
金融行业智能DNS技术的普遍实现方法是将其作为业务数据中心架构的一部分,可以在每条链路进行部署,也可以在多数据中心间部署。部署智能DNS,符合金融行业信息化发展趋势——主备双中心或多活数据中心。部署智能DNS需要关注的技术要点如下。(1)申请获得域名解析权,域名服务商将域名解析权通过NS记录转交给智能DNS,再由这些智能DNS负责Web应用域名的A记录、CNAME记录等内容的解析。(2)智能DNS根据用户域名请求时使用的localDNS,来判断用户链路接入环境和地域情况,通过静态负载均衡算法与动态负载均衡算法相结合来实现解析。静态算法会定义localDNS与站点IP对应关系,尽量保证同运营商同地域间的域名与IP解析;而动态算法作为补充对特定或未被定义到localDNS反向探测,通过延时、丢包率等信息判断,计算到达localDNS最优站点,并将该站点IP作为解析地址返回。多种负载均衡算法的使用可以保证各Web站点同时工作并实现站点间的多活。(3)智能DNS具有多种健康检查机制,如使用TCP、HTTP等方式探测各条链路上的Web应用服务是否可用,应用服务一旦处于宕机或不可用状态会及时发现并根据静态或动态负载均衡算法解析次优链路IP,从而又能保障Web站点的灾备。
作者:张蹦 单位:深圳市紫金支点技术股份有限公司