一、建设背景

在数字化转型背景下，如何提升业务连续性，如何提升用户体验，成为金融业信息系统运行保障的巨大挑战。围绕业务连续性，实现多活数据中心访问的无缝切换，实现用户无感知，提升多业务场景下的用户体验，对网络基础设施以及多活数据中心网络访问策略提出更高的要求。而域名解析服务作为多活场景网络访问的关键技术，在业务连续性方面作为连接用户体验与网络资源的桥梁，域名解析服务的效率和运行稳定性对用户的业务使用体验以及金融业务的平稳运行发挥着关键作用。

传统的域名解析方式在面对当今多样化、复杂化的网络环境时，原有的解析方式已经无法适应复杂的业务场景。海量的域名请求、多变的用户场景以及复杂的业务需求，使得传统域名解析方式在解析速度、可靠性以及智能调度等方面捉襟见肘，不仅影响了日常用户体验，而且在金融业信息系统业务连续性和稳定性方面存在潜在的运行风险。

郑州银行通过构建基于全业务场景的智能域名解析服务平台，来应对海量的域名请求和多变的用户场景。该平台融合了人工智能、大数据分析、智能域名解析、智能调度等多种技术和算法，通过智能化、高效域名解析处理机制，实现了不同场景下的域名解析服务请求。通过精准识别用户场景、动态调整解析策略，提升解析性能，优化并发解析能力。从应用双活和多活角度角度，优化智能解析算法，智能解析服务平台较传统域名解析方式，能够支持配置更多的双活应用解析实现根据业务需求进行智能调度，确保用户能够享受到更加优质、稳定的网络访问服务，提升多业务场景下的用户体验。

二、业界应用情况

以AI，区块链、云计算、大数据以及5G移动互联为引领的金融科技正在为银行业带来新的发展契机，金融科技正在颠覆着传统金融行业的各个领域，而利用这些技术的广泛应用，正在助力银行业迈进新阶段。线上化业务占比逐步提升，业务模式也由网点向线上化渠道转变，数字化转型逐步迈入“深水区"。而域名解析平台(DNS)作为应用服务的核心入口，基于域名化建设、升级、改造现有的业务系统，通过金融科技夯实IT基础设施支撑,提升业务连续性，已成为业界统一的共识。

智能域名解析服务平台建设，已经成为银行业数据中心全业务场景支持的总体趋势，通过在多数据中心部署DNS专业设备，结合分布式集中管理架构，构建两地三中心灾备建设体系，提升IT系统业务连续性能力。同时，通过对跨数据中心所有应用系统进行智能域名化改造，提高应用访问的灵活性，实现业务多活部署，提升数据中心运营能力。

作为关键基础设施，智能域名解析服务平台的建设助力银行业应用系统实现智能化、无感知切换，从而降低访问应用系统的复杂度，提高应用部署的灵活性，保证应用系统多活部署和处理，推动银行业IT架构技术改进，保障重要系统的业务连续性，优化银行业用户服务体验，为银行业智能域名解析服务平台在全行业的推广起到了先行先试的作用。

三、行内建设及实施情况

郑州银行智能域名解析服务平台围绕多中心智能调度、多维度智能分析、保障域名访问安全、实现敏捷运维等四个建设目标，项目建设经历了六个阶段，即：平台搭建、评估与设计、基线设计、系统间关系梳理、系统改造与实施、项目验收等，实现了解析能力升级、防护能力升级以及管理模式的升级。

基于全业务场景的智能域名解析服务平台历经1年多的建设，完成了178套业务系统的域名改造，通过自主可控、智能解析、可视化和安全加固等四大创新能力，覆盖全行182家分支机构，构建了涵盖全网络架构、全业务场景的智能域名服务平台，筑牢网络根基，提升了多业务场景下的用户体验。

平台具备如下特点：

1.灵活调整解析策略，实现全业务场景覆盖：全场景智能域名解析服务平台广泛应用于各类业务场景。涵盖数据中心所有业务系统业务交互以及总行与182家分支机构用户域名访问场景。无论是日常办公系统的访问，如员工登录企业邮箱、使用办公自动化软件，还是还是客户通过多渠道对核心业务系统的访问，如网上银行转账、查询账户信息等，都依赖于该平台实现高效的域名解析。通过对不同业务场景的深度分析，平台能够根据业务的实时需求和用户的行为特征，灵活调整解析策略，确保关键业务的优先处理和用户体验的一致性。

2.建立DNS域名配置基线，实现域名配置标准化和服务化：郑州银行根据业务需求和系统特点，制定出一套符合郑州银行现状的详细配置基线标准。涵盖操作系统、基础软件、存储、数据库4大类别，19条配置项，覆盖了DNS各项配置参数，包括权威解析、递归解析、缓存策略以及针对不同操作系统的DNS配置优化，确保业务系统能够高效、稳定地运行。

3.支持高速访问，实现域名解析可视化：通过域名解析服务平台，实现多维度、多层次、实时展示域名解析，数据中心、总行及分支行办公用户，每月产生68亿次以上的域名解析请求，域名访问依赖高速日志技术，实时传输至平台可视化模块。经日志格式转换与解析，同步呈现结果，确保业务系统域名透明、清晰、可控，并具备预测能力。

4.支持14种协议，实现业务级的安全加固，提升系统安全能力：在域名解析协议层面支持14种协议，采用多种机制防御针对DNS或利用DNS进行产生的网络安全攻击，通过深度DNS流量行为分析和威胁情报恶意域名匹配，规避传统 DNS存在的安全短板，保障业务安全。

郑州银行智能域名解析服务平台总体架构如下：

郑州银行智能域名解析服务平台采用完全自主可控的硬件平台和操作系统，通过五大功能模块：①基本功能模块 ②智能解析模块③安全防护模块④敏捷运维模块⑤数据分析展示模块，融合数据分析、敏捷运维、安全防护、智能解析等功能，实现智能DNS解析，提升了复杂场景下域名解析服务高效性和稳定性。

基于全业务场景的智能解析服务平台项目实施，是基于郑州银行用户分布广泛、网络环境复杂多渠道访问的多样化等特点制定了一系列智能域名解析策略。例如对于移动客户端用户，平台会根据用户所在的地理位置和移动网络运营商，优先解析到距离用户最近且质量最佳的移动接入点对应的服务器。同时，在网络拥塞或故障情况下，平台能够自动切换解析路径，确保用户访问速度，提升数据中心的业务连续性。

四、收益和展望

“先行先试，积累经验”，基于全业务场景的智能域名解析服务平台，专注于为用户体验和业务连续性提供持续赋能。项目上线以后，不仅实现了降本增效的目标，而且通过自主可控的技术实施，提升了银行业科技竞争力。该平台全面支持业务系统全场景域名化访问，作为郑州银行的“先行先试”创新典范，为银行自身带来了显著效益，也为同业在域名化改造方面积累了宝贵的实践经验。2024年，在中国人民银行组织的金融科技发展奖评奖活动中，本项目荣获2023年度金融科技发展奖三等奖。

“业技融合，提升体验”，全业务场景的智能域名解析服务平台将持续融合金融科技新技术，不断提升其智能化水平和业务访问能力，更好地适应复杂多变的网络环境，为用户提供更加个性化、定制化的域名解析服务。同时，智能域名解析服务平台未来将逐步加强与其他网络服务的集成与协同，构建更加完善、高效的网络服务体系，实现 “对外客户体验第一，对内效率第一”的运营目标，打造服务智能、流程高效、运营安全的数智化金融服务体系，向“把郑州银行建设成为一流城市商业银行”的目标不断迈进。