陕西电信DNS系统优化建议书1009

陕西电信 DNS系统优化 工程 路基工程安全技术交底工程项目施工成本控制工程量增项单年度零星工程技术标正投影法基本原理 项目 系统规划技术方案 北京融海恒信咨询有限公司 2008年10月 目  录 一、DNS系统优化升级 设计 领导形象设计圆作业设计ao工艺污水处理厂设计附属工程施工组织设计清扫机器人结构设计 目标    3 二、陕西电信DNS平台优化调整方案    3 1、DNS系统性能优化方案目标    3 2、陕西电信DNS系统优化调整技术依据    6 3、陕西电信DNS优化调整部署方案    7 4、陕西电信DNS优化升级方案预算    10 附件1：陕西电信近期DNS流量统计表    11 附件2：基于DNS的电信增值业务平台解决方案－Vantio    12 一、DNS系统优化升级设计目标 1、继续加强DNS系统稳定性，优化DNS平台，降低DNS系统的维护量和维护成本； 2、按照客户类型进行DNS业务分级，确保重要客户的使用体验，针对大客户，部署专门的DNS服务器 ，实现对大客户服务质量的提升同时为实现对大客户互联网使用习惯的 分析 定性数据统计分析pdf销售业绩分析模板建筑结构震害分析销售进度分析表京东商城竞争战略分析 提供数据基础； 3、搭建一个可管理及深层分析的DNS平台，为后续客户数据挖掘和客户行为分析提供有效数据，基于DNS系统数据为业务系统提供有价值的客户分析支撑，实现对互联网用户访问行为习惯等的挖掘和分析； 二、陕西电信DNS平台优化调整方案 1、DNS系统性能优化方案目标 (1)、DNS的业务分级(建立VIP客户专属DNS服务器) 目前陕西全省宽带用户共用一套DNS系统，当系统繁忙后者遭到攻击的时候，所有用户的业务都受到影响。根据用户的业务级别，电信需要在DNS层次上提供分级服务，例如，对应Gold级别的用户，需要最大限度的保证DNS服务的稳定性和低延时，提高用户体验。 目前，用户DNS服务的分级控制有以下两种方案： 1、 建立一套VIP用户专用的DNS服务器，只对VIP用户的IP开放服务，服务器设计负载应小于20%，保证用户查询的相应速度。 2、 在现有DNS架构的基础上，在网络上设置QOS优先级，保证VIP用户流量的优先级最高。 （2）、建立可分析的DNS业务平台 为了实现数据分析功能，要求DNS系统可以提供所有用户请求的原始数据，在原始数据的基础上，用户可以实现定制的分析功能，例如：Top N数据的采集、某些域名访问量的统计、二级域名访问排行、IP分类排行、用户兴趣分析等等。 在基于Bind的解决方案中，由于Syslog功能会消耗大量CPU资源，不建议在现网中实施。 Nominum公司的CNS/Vantio支持实时的syslog，用户也可以直接把log记录到文件，文件log的方式会带来约20%的CPU overhead。用户可以通过配置选项定制log的记录内容，包括管理员修改记录，用户请求记录等等。 缺省的数据记录格式如下： 1193996470.512 202.102.224.82#32923 www.ourtu.cn. IN A 另外一种解决方案就是在二层交换机上通过镜像功能把所有DNS相关数据传送到第三方服务器上，在第三方服务器上通过包分析和包记录工具实时记录所有原始数据。 （3）、递归查询和缓存功能的分离效果试验 陕西电信现有DNS服务器7台，分布部署在二长以及西华门机房。硬件平台均为SUN X4200，节点内部DNS服务器连接到二层交换机Cisco 3650上。前端为四层交换机AD3020。本次调整中将对递归查询和缓存功能的分离效果进行实际现网试验。 缓存域名服务器实现的DNS功能由以前两部分组成： 1、接受客户发起的DNS请求，并将缓存内的DNS记录返回给用户 2、当缓存内没有相应记录的时候，服务器到互联网上执行递归查询，获得相应记录放入缓存，并把结果返回给客户。 相关系统性能研究表明，第二部分功能也就是递归查询的功能消耗了大量的CPU资源，以下是SUN X4200上的测试数据： Hardware Remote ANS Local ANS Cold Cache Hot Cache Cold Cache Hot Cache   qps Latency qps latency qps latency qps latency X4100 2.8G cpu 2G Mem Solaris 10 18467 1.6 108892 .3 16586 1.8 108978 .3 18396 1.9 110177 .3 16498 2.1 108738 .3 18743 1.7 111212 .4 16830 3.0 110092 .4 18400 3.0 111572 .5 16838 3.3 110195 .5 17969 3.3 111205 .5 16575 3.6 110658 .5 18513 4.0 112255 .6 16596 4.5 110753 .6 18530 4.3 112421 .6 16286 4.9 110387 .7 18929 4.8 112228 .6 16256 5.5 110762 .7 18617 6.2 112449 .6 16195 7.1 111226 .9 18899 7.9 111878 0.0 16513 9.1 110418 .9 18387 10.9 111569 1.1 16525 12.1 111933 1.6                   上表中，Hot cache表示所有测试数据都在缓存内，服务器不需要执行递归查询的时候，服务器能够提供的最大QPS，Cold Cache表示数据都不在缓存内，所有DNS请求都需要递归查询的情况下，系统可以支持的负载。我们可以清楚的看出，前者的QPS峰值是后者的5到6倍. 以上是基于CNS的测试数据，对于Bind9.3以上版本，Hot cache的测试结果也比Cold Cache要高出数倍（>5）。 2、陕西电信DNS系统优化调整技术依据 1、二长DNS系统总体业务处理能力及稳定性优化 调整前，四台BIND服务器在峰值时平均每台解析量达到7000QPS左右，而实际应用经验表明，BIND服务器在现网应用中解析量达到8000QPS左右时业务响应速度明显放慢，同时稳定性降低。 调整后，一台CNS承担了西安地区VIP客户的请求，峰值约为：16000 QPS左右，而一台CNS服务器在线网应用中处理峰值为：25000 QPS，所以能完全满足业务需要。经过VIP客户专属皆系服务器分流后的流量峰值为：12000QPS，剩余的其他三台BIND服务器每台只需要负担约4000 QPS的业务量。 这样调整后，整个二长DNS系统的处理能力和稳定性将得到本质的改善。 图：DNS流量分配图 2、VIP专属DNS系统的冗余性优化 调整后，需要通过两方面工作对VIP专属DNS系统进行冗余保障： 首先，要求VIP客户设定除专属DNS服务器地址之外的备用DNS服务器地址。 其次，通过对四层交换机进行配置，实现如果CNS服务器无法工作，可以将流量分配到原有的三台BIND服务器，确保用户的应用。 3、陕西电信DNS优化调整部署方案 本期DNS优化升级规划主要工作为：在二长添加一台CNS业务平台，作为VIP客户专属服务器，提高VIP客户的DNS使用质量和提升大客户满意度，同时为VIP客户访问习惯分析提供条件。 具体部署方案有以下三种： 方案一：不增加服务器硬件，将原有的一台BIND服务器替换为CNS服务器，通过四层交换机设置流量等，拓扑如下图： 图：方案1系统拓扑图 此方案的优缺点： 优点，无需增加硬件设备，部署快速，同时调整比较灵活，可随时通过四层交换机的配置进行流量的分配和控制。 缺点，对于VIP专用的DNS服务器没有专用的容灾备份服务器，需要通过四层交换机进行配置，实现如果CNS服务器宕机，另外三台BIND服务器自动分流，从而实现应急备份。 方案二（推荐）：增加一台SUN X4200服务器，安装CNS软件，将原有的BIND服务器拿出一台作为CNS服务器的备份，同时为VIP用户提供DNS解析服务。 图：方案2系统拓扑图 此方案的优缺点： 优点，增加一台Bind服务器，提高了此系统的冗余度，同时保障在任意一台服务器出现异常时，整个DNS系统不会发生服务中断，提高了系统的可用性、稳定性和安全性。 缺点，需要增加一套服务器设备，成本提高。此外，由于两套DNS系统共用一台四层交换机，因此当四层交换机出现故障时，会同时造成两套系统均无法正常运行。 方案三： 新增加一台四层交换机和一台SUN X4200服务器，建立全新独立的VIP专用DNS 系统，和原有系统独立运行。 图：方案3系统拓扑图 此方案的优缺点： 优点，独立采用使用一台四层交换机进行分配流量，与原有DNS系统完全独立，降低了由于四层交换机故障造成两套系统均瘫痪的可能性。 缺点，需要增加开支，增加一台四层交换机及服务器。此外，由于新的系统独立于原有系统，会增加日常管理维护负担。 4、陕西电信DNS优化升级方案预算 DNS系统优化方案预算   序号 报价项目 产品描述 产品型号 目录单价 折扣率 成交单价 数量 总价 附件1：陕西电信近期DNS流量统计表 西华门节点近期DNS流量数据 时间 峰值qps 日平均qps 平均递归/s 成功率% vip用户比例 vip峰值qps vip日平均qps 2008-9-22 13637 9896 700 91.24 56% 7637 5542 2008-9-23 14239 10702 751 90.82 56% 7974 5993 2008-9-24 15945 9766 712 90.13 56% 8929 5469 2008-9-25 16342 11681 830 89.98 56% 9152 6541 2008-9-26 15234 9975 714 91.17 56% 8531 5586 2008-9-27 16221 13516 831 90.87 56% 9084 7569 2008-9-28 16318 11239 741 91.22 56% 9138 6294                 二长节点近期DNS流量数据 时间 峰值qps 日平均qps 平均递归/s 成功率% vip用户比例 vip峰值qps vip日平均qps 2008-9-22 20861 14661 700 89.73 56% 11682 8210 2008-9-23 23016 15298 701 90.27 56% 12889 8567 2008-9-24 24901 15146 693 89.91 56% 13945 8481 2008-9-25 26399 15574 712 90.45 56% 14783 8721 2008-9-26 27217 16274 707 90.72 56% 15242 9113 2008-9-27 26379 16184 708 90.95 56% 14772 9063 2008-9-28 28895 17501 698 91.18 56% 16181 9801                 附件2：基于DNS的电信增值业务平台解决方案－Vantio 传统的运营商角色定义为互联网的网路承载平台和网络硬件平台提供者，随着互联网的发展和宽带业务的广泛应用，越来越多的运营商意识到发展互联网上用户业务和用户流量经营的重要性。通过提供给最终用户更好的业务和服务，运营商可以在更多的层次上细化业务种类和吸引新的客户。 DNS是互联网上的关键应用，它直接关系到用户的最终体验，因特网的大规模发展对现有DNS系统的安全性，可扩展性，稳定性等方面提出了更高的要求。DNS在IP网上的核心地位也决定了它在作为新的业务增值切入点的角色。例如互联网流量汇聚就是最近在国际国内快速发展的一种新的业务。 Nominum公司作为世界各地顶级运营商DNS架构的软件提供商，可以在第一时间了解到运营商的各种增值业务需求，并把握到互联网上DNS未来技术发展的动态；公司最新推出的Vantio业务承载平台就是在IP域名技术基础之上，根据各大运营商的业务要求开发的的一个通用增值业务平台，Vantio为网络运营商提供了包括错误域名转发在内的多项增值业务模块，它的基本架构如下图一所示： 图一：Vantio软件系统结构 如上图所示，Nominum公司的Vantio服务器是在CNS缓存域名服务器技术基础上开发的可扩展DNS平台，在Vantio平台上用户可以按业务需求定制多种基于DNS的增值业务模块，包括 l NXR：错误域名转发模块 应用案例：对NXDOMAIN类型的错误域名结果返回电信制定的IP，将流量汇聚到指定网站，实现流量的后继经营或者提供增值服务 l MDR：非法和恶意域名转发模块 应用案例：由政府统一的List站点完成色情或者非法站点的列表，Vantio服务器到List站点获取列表，并根据列表实现网站过滤功能，将访问这些站点的用户重定向到指定的网站。 l UAR：用户接入控制模块 应用案例：由后台计费系统对欠费用户统计，在用户接入的时候判断用户是否欠费，并将欠费用户的IP送往DNS服务器，Vantio服务器根据IP将用户指向电信服务网站，提示并引导用户网上缴费。