感谢您的评论。Q1:这里说的改造,主要说的是应用系统的改造,比如原先应用系统都以IP地址形式配置,现在都配置成域名。我们行的DNS服务器部署架构,因为最先是设计好的,所以这块没有做改造。如果某个企业的DNS需要改造的话,需要满足几个要求(1)一个是域名服务的双活运行,也就是在两个中心同时提供解析服务(2)支持全局的服务探测、负载均衡能力,客户端使用一个域名,dns服务能够动态分配至两个中心,这里面需要支持一些灵活的策略,比如根据客户端的原地址决定把流量分配到哪个中心等等(3)两个中心的域名服务,支持配置数据的同步能力 Q2:DNS服务器主要提供域名解析服务,其他安全方面、网络隔离、认证服务是通过其他网络方面的设计去做的,比如火墙,比如应用系统的认证措施等 Q3:我们使用dns进行应用系统之间的解耦,主要指的是改变以前应用系统之间互联使用ip地址的配置方式,调整为配置DNS的方式,原先的应用架构没有变化。如果引入了微服务框架和服务总线的话,那么就是另外一种解决问题的思路,我理解各有优劣,使用微服务可能成本高,周期长,但是更先进,大部分银行我理解也只是在部分应用上引入微服务的架构模式,使用dns的方式,成本低,可操作性高,对应用系统侵入性小。一个银行如果全面微服务的话,我理解需要从业务上拆分为N个银行的微服务组件。我们行目前没有全面实现所有系统的微服务化重构。 以前供参考,个人观点,可能也有不成熟的地方。