项目背景
       哈尔滨工程大学,前身为新中国第一所高等军事技术学府“中国人民解放军军事工程学院”,学校被列入“一五计划”国家156项重点建设工程。学校是国家“一五计划”唯一重点建设大学,1959年国家首批20所全国重点大学,首批27所211工程、特色985工程、56所研究生院。 
       随着哈尔滨工程大学网络规模的不断扩大和无线网的快速发展,用户使用DNS进行域名管理和多出口流量调度的需求越来越强烈。由于原来学校只有一台DNS服务器,权威与递归都在这一台服务器上提供服务,导致权威、递归服务相互影响;并且DNS系统是由BIND9开源软件搭建,在功能和技术支持服务方面并不完善,无法实现智能解析,在安全方面也存在一定风险。由于DNS是一种基础性服务,所以在整个网络的使用过程中DNS服务是非常重要的且不可或缺的一环。假如DNS相关服务不可用,将会对师生上网带来严重的影响——用户无法进行域名解析。
       同时由于学校存在多出口的情况,很多网站需要在多运营商线路上发布,导致公网IP数量紧缺,IP扩容成本过高,无法满足多资源多线路发布的需求。原有校外人员访问校内资源需要通过vpn方式,但是传统VPN配置复杂、需安装插件、浏览器兼容性差、不支持移动端访问等诸多问题导致师生普遍反映使用效果糟糕。所以非常有必要建设一套高可用的功能完备的DNS和反向代理系统,解决上述的问题。

解决方案
       网瑞达针对用户实际需求提出完善的解决方案。DNS集群架构上采用1+2+2部署,1台作为管理节点,2台组成权威服务器集群,2台组成递归服务器集群,将权威解析与递归查询分离,保证递归查询和权威发布业务互不影响;管理分析服务器将配置信息和数据备份下发至权威服务器和递归服务器,权威和递归服务器将日志数据和运行状态数据发送至管理分析服务器,由管理分析服务器进行大数据存储分析和运行状态的监控;在安全方面,系统内嵌防火墙,提供行为审计功能,可配置DNS权威、递归接收查询范围,以阻止可能存在的外网恶意请求;系统与域名申请和管理系统进行对接,从而满足学校师生在线申请域名的需求。

       

       反向代理集群架构上采用1+2部署,1台作为管理节点,2台作为资源发布节点。所有网站资源对外发布公用一套公网IP,节省IP地址资源,同时配合DNS系统优化资源多线路发布,使得各线路用户均可享受优质的访问体验。师生在校外访问时只需打开浏览器登录,免安装、免插件,减少用户安装客户端带来的不必要的麻烦。同时师生可在移动终端访问,不受终端设备限制,随时随地访问校内资源。

项目效果
       哈尔滨工程大学通过DNS进行智能发布权威域,对外实现CDN效果;智能递归查询,对内进行流量调度。同时,DNS服务中会产生大量的日志数据,这些数据作为大数据源,有很高的挖掘和分析价值。此外,还实现DNS服务的高可靠和负载均衡,对服务进行健康检测和智能解析;实现域名在线申请、审批、续约、回收和安全接口等域名全生命周期管理。用户访问域名其关联网站对应的资源时全部通过资源发布系统,保证被访问资源的安全和统一管理,轻松实现访问控制策略。在系统上线运行后,网瑞达为哈尔滨工程大学域名管理及网站服务提供全方位保障和技术支持。