【阅读原文】戳:阿里云融合云DNS服务荣获《云服务稳定运行能力标准体系》最高级别认证
7月25日第十届可信云大会上国内首个《云服务稳定运行能力标准体系-融合云DNS稳定性技术要求》由中国信息通信研究院云计算与大数据研究所发布。该标准涵盖了云平台DNS稳定性测试、用户侧DNS稳定性测试、融合云DNS统管平台稳定性测试,融合云DNS业务和功能异常测试四个方面。
在严格的测试标准下,阿里云高分通过全部四项测试,成为首批通过“可信云系统稳定性评估-融合云DNS稳定性”的云计算厂商,并荣获最高级别认证。
图丨阿里云首批通过“可信云系统稳定性评估-融合云DNS稳定性” 认证
图丨 阿里云云解析DNS获得《融合云DNS稳定性测试评估检验证书》
【融合云DNS的背景】
随着企业数字化转型不断深化,企业IT基础设施的建设已经进入到「多云+传统IDC」融合的新阶段。根据中国信通院2022年7月发布的《中国混合云用户发展调查报告》显示,超过70%的企业使用了混合云部署。DNS作为应用访问的第一跳,需要解决「公共云+专有云+传统IDC」等异构环境IT资源的全局性互联互通和统一调度,融合云DNS服务的稳定运行成为我国数字化发展的重要基础和前提条件。
图丨多云+传统IDC+云端协同
在此背景下,阿里云在业界率先提出融合DNS服务的概念,积极参与中国信通院牵头制定的《融合云DNS稳定性技术要求》标准编制和应用工作,并成为首家通过融合云DNS稳定性评估认证的企业。该项标准为业界提供了融合DNS服务稳定性评估和度量方案,促进上层业务的稳定性和业务连续性,提升应用的风险可控能力。
【阿里云融合云DNS产品技术实践】
面对DNS安全和稳定性挑战,阿里云在业界首次提出了全链路、安全可控的融合云DNS技术。该技术不再局限于单一设备、单一服务运行场景,而是从DNS业务的全局视角出发,实现融合云环境下的统一管理、统一运维、统一防护。技术服务覆盖了公网域名解析、内网域名解析、全球流量调度、移动解析、专有云和客户IDC的域名解析场景。阿里云融合云DNS产品技术实践主要在下面集中于以下几个方面:
1)基础资源和能力:基于阿里云全球覆盖的基础设施,阿里云DNS在全球29个地理区域内运营着86个可用区,部署了243个DNS集群,日解析量超过2万亿次。
2)安全攻击防护:基于云计算的弹性和安全运维体保障了DNS服务的弹性和安全抗攻击能力,具备全球10T+带宽储备和多个大型流量清洗中心,提供大规模DDOS流量攻击防护。
3)自研软件:具备全链路的融合云DNS软件自研能力,能够自研高性能解析服务器集群,且单集群每秒过亿防护能力。
4)安全研究:对DNS服务异常测量、软件安全漏洞测试、正确性验证进行深入研究。
5)数据一致性:提供DNSSEC在线签名服务,避免DNS劫持/缓存投毒,保障网站访问安全。
6)数据隐私:提供了DoT、DoH和HTTP(s)DNS 软件开发工具包(SDK)服务,保障DNS传输的数据隐私性。
7)数据本地化:引入了DNS根镜像、.CN./.COM/.NET镜像,以及本地备份重要的热点DNS数据,预防因网络中断导致的DNS服务不可达故障。
8)云端一体的运维体系:阿里云全系列的DNS产品和技术能力覆盖了用户端(通过软件和SDK部署)、企业/公共递归解析、权威解析、DNS服务检测和调度、DDoS防护,从而能够从全链路视角来服务客户,减少中间链路的不确定性,保障DNS业务的安全可控、可预期。
图丨全链路、云端一体的融合云DNS产品技术实践
阿里云DNS产研负责人梁卓认为DNS作为重要的基础设施服务,其关键性和重要性亟需被看见,在多云异构的数字化背景,融合云场景下的DNS服务是“DNS+”新型公共服务体系的重要特征。此次融合云DNS稳定性标准的推出标志着融合场景的DNS服务成为企业数字化转型的重要趋势和面向千行百业数字化转型的重要解决方案。
我们是阿里巴巴云计算和大数据技术幕后的核心技术输出者。