系统陕西电信DNS系统优化建议书.docx
《系统陕西电信DNS系统优化建议书.docx》由会员分享,可在线阅读,更多相关《系统陕西电信DNS系统优化建议书.docx(12页珍藏版)》请在冰点文库上搜索。
系统陕西电信DNS系统优化建议书
【关键字】系统
陕西电信
DNS系统优化工程项目
系统规划技术方案
北京融海恒信咨询有限公司
2008年10月
一、DNS系统优化升级设计目标
1、继续加强DNS系统稳定性,优化DNS平台,降低DNS系统的维护量和维护成本;
2、按照客户类型进行DNS业务分级,确保重要客户的使用体验,针对大客户,部署专门的DNS服务器,实现对大客户服务质量的提升同时为实现对大客户互联网使用习惯的分析提供数据基础;
3、搭建一个可管理及深层分析的DNS平台,为后续客户数据挖掘和客户行为分析提供有效数据,基于DNS系统数据为业务系统提供有价值的客户分析支撑,实现对互联网用户访问行为习惯等的挖掘和分析;
二、陕西电信DNS平台优化调整方案
1、DNS系统性能优化方案目标
(1)、DNS的业务分级(建立VIP客户专属DNS服务器)
目前陕西全省宽带用户共用一套DNS系统,当系统繁忙后者遭到攻击的时候,所有用户的业务都受到影响。
根据用户的业务级别,电信需要在DNS层次上提供分级服务,例如,对应Gold级别的用户,需要最大限度的保证DNS服务的稳定性和低延时,提高用户体验。
目前,用户DNS服务的分级控制有以下两种方案:
1、建立一套VIP用户专用的DNS服务器,只对VIP用户的IP开放服务,服务器设计负载应小于20%,保证用户查询的相应速度。
2、在现有DNS架构的基础上,在网络上设置QOS优先级,保证VIP用户流量的优先级最高。
(2)、建立可分析的DNS业务平台
为了实现数据分析功能,要求DNS系统可以提供所有用户请求的原始数据,在原始数据的基础上,用户可以实现定制的分析功能,例如:
TopN数据的采集、某些域名访问量的统计、二级域名访问排行、IP分类排行、用户兴趣分析等等。
在基于Bind的解决方案中,由于Syslog功能会消耗大量CPU资源,不建议在现网中实施。
Nominum公司的CNS/Vantio支持实时的syslog,用户也可以直接把log记录到文件,文件log的方式会带来约20%的CPUoverhead。
用户可以通过配置选项定制log的记录内容,包括管理员修改记录,用户请求记录等等。
缺省的数据记录格式如下:
.512INA
另外一种解决方案就是在二层交换机上通过镜像功能把所有DNS相关数据传送到第三方服务器上,在第三方服务器上通过包分析和包记录工具实时记录所有原始数据。
(3)、递归查询和缓存功能的分离效果试验
陕西电信现有DNS服务器7台,分布部署在二长以及西华门机房。
硬件平台均为SUNX4200,节点内部DNS服务器连接到二层交换机Cisco3650上。
前端为四层交换机AD3020。
本次调整中将对递归查询和缓存功能的分离效果进行实际现网试验。
缓存域名服务器实现的DNS功能由以前两部分组成:
1、接受客户发起的DNS请求,并将缓存内的DNS记录返回给用户
2、当缓存内没有相应记录的时候,服务器到互联网上执行递归查询,获得相应记录放入缓存,并把结果返回给客户。
相关系统性能研究表明,第二部分功能也就是递归查询的功能消耗了大量的CPU资源,以下是SUNX4200上的测试数据:
Hardware
RemoteANS
LocalANS
ColdCache
HotCache
ColdCache
HotCache
qps
Latency
qps
latency
qps
latency
qps
latency
X4100
2.8Gcpu
2GMem
Solaris10
18467
1.6
.3
16586
1.8
.3
18396
1.9
.3
16498
2.1
.3
18743
1.7
.4
16830
3.0
.4
18400
3.0
.5
16838
3.3
.5
17969
3.3
.5
16575
3.6
.5
18513
4.0
.6
16596
4.5
.6
18530
4.3
.6
16286
4.9
.7
18929
4.8
.6
16256
5.5
.7
18617
6.2
.6
16195
7.1
.9
18899
7.9
0.0
16513
9.1
.9
18387
10.9
1.1
16525
12.1
1.6
上表中,Hotcache表示所有测试数据都在缓存内,服务器不需要执行递归查询的时候,服务器能够提供的最大QPS,ColdCache表示数据都不在缓存内,所有DNS请求都需要递归查询的情况下,系统可以支持的负载。
我们可以清楚的看出,前者的QPS峰值是后者的5到6倍.
以上是基于CNS的测试数据,对于Bind9.3以上版本,Hotcache的测试结果也比ColdCache要高出数倍(>5)。
2、陕西电信DNS系统优化调整技术依据
1、二长DNS系统总体业务处理能力及稳定性优化
调整前,四台BIND服务器在峰值时平均每台解析量达到7000QPS左右,而实际应用经验表明,BIND服务器在现网应用中解析量达到8000QPS左右时业务响应速度明显放慢,同时稳定性降低。
调整后,一台CNS承担了西安地区VIP客户的请求,峰值约为:
16000QPS左右,而一台CNS服务器在线网应用中处理峰值为:
25000QPS,所以能完全满足业务需要。
经过VIP客户专属皆系服务器分流后的流量峰值为:
12000QPS,剩余的其他三台BIND服务器每台只需要负担约4000QPS的业务量。
这样调整后,整个二长DNS系统的处理能力和稳定性将得到本质的改善。
图:
DNS流量分配图
2、VIP专属DNS系统的冗余性优化
调整后,需要通过两方面工作对VIP专属DNS系统进行冗余保障:
首先,要求VIP客户设定除专属DNS服务器地址之外的备用DNS服务器地址。
其次,通过对四层交换机进行配置,实现如果CNS服务器无法工作,可以将流量分配到原有的三台BIND服务器,确保用户的应用。
3、陕西电信DNS优化调整部署方案
本期DNS优化升级规划主要工作为:
在二长添加一台CNS业务平台,作为VIP客户专属服务器,提高VIP客户的DNS使用质量和提升大客户满意度,同时为VIP客户访问习惯分析提供条件。
具体部署方案有以下三种:
方案一:
不增加服务器硬件,将原有的一台BIND服务器替换为CNS服务器,通过四层交换机设置流量等,拓扑如下图:
图:
方案1系统拓扑图
此方案的优缺点:
优点,无需增加硬件设备,部署快速,同时调整比较灵活,可随时通过四层交换机的配置进行流量的分配和控制。
缺点,对于VIP专用的DNS服务器没有专用的容灾备份服务器,需要通过四层交换机进行配置,实现如果CNS服务器宕机,另外三台BIND服务器自动分流,从而实现应急备份。
方案二(推荐):
增加一台SUNX4200服务器,安装CNS软件,将原有的BIND服务器拿出一台作为CNS服务器的备份,同时为VIP用户提供DNS解析服务。
图:
方案2系统拓扑图
此方案的优缺点:
优点,增加一台Bind服务器,提高了此系统的冗余度,同时保障在任意一台服务器出现异常时,整个DNS系统不会发生服务中断,提高了系统的可用性、稳定性和安全性。
缺点,需要增加一套服务器设备,成本提高。
此外,由于两套DNS系统共用一台四层交换机,因此当四层交换机出现故障时,会同时造成两套系统均无法正常运行。
方案三:
新增加一台四层交换机和一台SUNX4200服务器,建立全新独立的VIP专用DNS系统,和原有系统独立运行。
图:
方案3系统拓扑图
此方案的优缺点:
优点,独立采用使用一台四层交换机进行分配流量,与原有DNS系统完全独立,降低了由于四层交换机故障造成两套系统均瘫痪的可能性。
缺点,需要增加开支,增加一台四层交换机及服务器。
此外,由于新的系统独立于原有系统,会增加日常管理维护负担。
4、陕西电信DNS优化升级方案预算
DNS系统优化方案预算
序号
报价项目
产品描述
产品型号
目录单价
折扣率
成交单价
数量
总价
1
CNS软件
FoundationCNSServerLicense
Version3.1
¥1,250,000
60%
¥500,000
1套
¥500,000
2
保修和升级服务
1YearsSupportandmaintenanceofCNS
PerInstance
¥275,000
60%
¥110,000
2年
¥220,000
3
服务器
2*2.8G/8GM/2*146G
SUN4200
1台
¥80,000
3
系统安装实施及培训费
Nominum厂家及融海咨询专业工程师现场安装培训
1年
¥50,000
总计
附件1:
陕西电信近期DNS流量统计表
西华门节点近期DNS流量数据
时间
峰值qps
日平均qps
平均递归/s
成功率%
vip用户比例
vip峰值qps
vip日平均qps
2008-9-22
13637
9896
700
91.24
56%
7637
5542
2008-9-23
14239
10702
751
90.82
56%
7974
5993
2008-9-24
15945
9766
712
90.13
56%
8929
5469
2008-9-25
16342
11681
830
89.98
56%
9152
6541
2008-9-26
15234
9975
714
91.17
56%
8531
5586
2008-9-27
16221
13516
831
90.87
56%
9084
7569
2008-9-28
16318
11239
741
91.22
56%
9138
6294
二长节点近期DNS流量数据
时间
峰值qps
日平均qps
平均递归/s
成功率%
vip用户比例
vip峰值qps
vip日平均qps
2008-9-22
20861
14661
700
89.73
56%
11682
8210
2008-9-23
23016
15298
701
90.27
56%
12889
8567
2008-9-24
24901
15146
693
89.91
56%
13945
8481
2008-9-25
26399
15574
712
90.45
56%
14783
8721
2008-9-26
27217
16274
707
90.72
56%
15242
9113
2008-9-27
26379
16184
708
90.95
56%
14772
9063
2008-9-28
28895
17501
698
91.18
56%
16181
9801
附件2:
基于DNS的电信增值业务平台解决方案-Vantio
传统的运营商角色定义为互联网的网路承载平台和网络硬件平台提供者,随着互联网的发展和宽带业务的广泛应用,越来越多的运营商意识到发展互联网上用户业务和用户流量经营的重要性。
通过提供给最终用户更好的业务和服务,运营商可以在更多的层次上细化业务种类和吸引新的客户。
DNS是互联网上的关键应用,它直接关系到用户的最终体验,因特网的大规模发展对现有DNS系统的安全性,可扩展性,稳定性等方面提出了更高的要求。
DNS在IP网上的核心地位也决定了它在作为新的业务增值切入点的角色。
例如互联网流量汇聚就是最近在国际国内快速发展的一种新的业务。
Nominum公司作为世界各地顶级运营商DNS架构的软件提供商,可以在第一时间了解到运营商的各种增值业务需求,并把握到互联网上DNS未来技术发展的动态;公司最新推出的Vantio业务承载平台就是在IP域名技术基础之上,根据各大运营商的业务要求开发的的一个通用增值业务平台,Vantio为网络运营商提供了包括错误域名转发在内的多项增值业务模块,它的基本架构如下图一所示:
图一:
Vantio软件系统结构
如上图所示,Nominum公司的Vantio服务器是在CNS缓存域名服务器技术基础上开发的可扩展DNS平台,在Vantio平台上用户可以按业务需求定制多种基于DNS的增值业务模块,包括
∙NXR:
错误域名转发模块
应用案例:
对NXDOMAIN类型的错误域名结果返回电信制定的IP,将流量汇聚到指定网站,实现流量的后继经营或者提供增值服务
∙MDR:
非法和恶意域名转发模块
应用案例:
由政府统一的List站点完成色情或者非法站点的列表,Vantio服务器到List站点获取列表,并根据列表实现网站过滤功能,将访问这些站点的用户重定向到指定的网站。
∙UAR:
用户接入控制模块
应用案例:
由后台计费系统对欠费用户统计,在用户接入的时候判断用户是否欠费,并将欠费用户的IP送往DNS服务器,Vantio服务器根据IP将用户指向电信服务网站,提示并引导用户网上缴费。
此文档是由网络收集并进行重新排版整理.word可编辑版本!
升级会员 