陕西电信DNS系统优化建议书1009
陕西电信DNS 系统优化工程项目系统规划技术方案北京融海恒信咨询有限公司2008年10月1 ,目 录一、DNS 系统优化升级设计目标 ..................
陕西电信
DNS 系统优化工程项目
系统规划技术方案
北京融海恒信咨询有限公司
2008年10月
1
,目 录
一、DNS 系统优化升级设计目标 ........................................................................ 3
二、陕西电信DNS 平台优化调整方案 ............................................................... 3
1、DNS 系统性能优化方案目标 ................................................................ 3
2、陕西电信DNS 系统优化调整技术依据 ............................................... 6
3、陕西电信DNS 优化调整部署方案 ....................................................... 7
4、陕西电信DNS 优化升级方案预算 ..................................................... 10
附件1:陕西电信近期DNS 流量统计表 .......................................................... 11
附件2:基于DNS 的电信增值业务平台解决方案-Vantio . ........................ 12
2
,一、DNS 系统优化升级设计目标
1、继续加强DNS 系统稳定性,优化DNS 平台,降低DNS 系统的维护量和维护成本;
2、按照客户类型进行DNS 业务分级,确保重要客户的使用体验,针对大客户,部署专门的DNS 服务器 ,实现对大客户服务质量的提升同时为实现对大客户互联网使用习惯的分析提供数据基础;
3、搭建一个可管理及深层分析的DNS 平台,为后续客户数据挖掘和客户行为分析提供有效数据,基于DNS 系统数据为业务系统提供有价值的客户分析支撑,实现对互联网用户访问行为习惯等的挖掘和分析;
二、陕西电信DNS 平台优化调整方案
1、DNS 系统性能优化方案目标
(1)、DNS 的业务分级(建立VIP 客户专属DNS 服务器)
目前陕西全省宽带用户共用一套DNS 系统,当系统繁忙后者遭到攻击的时候,所有用户的业务都受到影响。根据用户的业务级别,电信需要在DNS 层次上提供分级服务,例如,对应Gold 级别的用户,需要最大限度的保证DNS 服务的稳定性和低延时,提高用户体验。
目前,用户DNS 服务的分级控制有以下两种方案:
1、建立一套VIP 用户专用的DNS 服务器,只对VIP 用户的IP 开放服务,服务器设计负载应小于20,保证用户查询的相应速度。
2、在现有DNS 架构的基础上,在网络上设置QOS 优先级,保证VIP 用户流量的优先级最高。
(2)、建立可分析的DNS 业务平台
为了实现数据分析功能,要求DNS 系统可以提供所有用户请求的原始数据,在原始数据的基础上,用户可以实现定制的分析功能,例如:Top N 数据的采集、某些域名访问量的统计、二级域名访问排行、IP 分类排行、用户兴趣分析等等。 3
,在基于Bind 的解决方案中,由于Syslog 功能会消耗大量CPU 资源,不建议在现网中实施。
Nominum 公司的CNS/Vantio支持实时的syslog ,用户也可以直接把log 记录到文件,文件log 的方式会带来约20的CPU overhead 。用户可以通过配置选项定制log 的记录内容,包括管理员修改记录,用户请求记录等等。
缺省的数据记录格式如下:
1193996470.512 202.102.224.82#32923 www.ourtu.cn. IN A
另外一种解决方案就是在二层交换机上通过镜像功能把所有DNS 相关数据传送到第三方服务器上,在第三方服务器上通过包分析和包记录工具实时记录所有原始数据。
(3)、递归查询和缓存功能的分离效果试验
陕西电信现有DNS 服务器7台,分布部署在二长以及西华门机房。硬件平台均为SUN X4200,节点内部DNS 服务器连接到二层交换机Cisco 3650上。前端为四层交换机AD3020。本次调整中将对递归查询和缓存功能的分离效果进行实际现网试验。
缓存域名服务器实现的DNS 功能由以前两部分组成:
1、接受客户发起的DNS 请求,并将缓存内的DNS 记录返回给用户
2、当缓存内没有相应记录的时候,服务器到互联网上执行递归查询,获得相应记录放入缓存,并把结果返回给客户。
相关系统性能研究表明,第二部分功能也就是递归查询的功能消耗了大量的CPU 资源,以下是SUN X4200上的测试数据:
4
,上表中,Hot cache 表示所有测试数据都在缓存内,服务器不需要执行递归查询的时候,服务器能够提供的最大QPS ,Cold Cache表示数据都不在缓存内,所有DNS 请求都需要递归查询的情况下,系统可以支持的负载。我们可以清楚的看出,前者的QPS 峰值是后者的5到6倍.
以上是基于CNS 的测试数据,对于Bind9.3以上版本,Hot cache 的测试结果也比Cold Cache要高出数倍(>5)。
5
2、陕西电信DNS 系统优化调整技术依据
1、二长DNS 系统总体业务处理能力及稳定性优化
调整前,四台BIND 服务器在峰值时平均每台解析量达到7000QPS 左右,而实际应用经验表明,BIND 服务器在现网应用中解析量达到8000QPS 左右时业务响应速度明显放慢,同时稳定性降低。
调整后,一台CNS 承担了西安地区VIP 客户的请求,峰值约为:16000 QPS 左右,而一台CNS 服务器在线网应用中处理峰值为:25000 QPS,所以能完全满足业务需要。经过VIP 客户专属皆系服务器分流后的流量峰值为:12000QPS ,剩余的其他三台BIND 服务器每台只需要负担约4000 QPS 的业务量。
这样调整后,整个二长DNS 系统的处理能力和稳定性将得到本质的改善。
DNS 日均值DNS 峰值流量
日均值峰值流量qps16000qps10000
西安拨号用户主用DNS 西安VIP 用户主用DNS
DNS:218.30.19.40
2、VIP 专属DNS 系统的冗余性优化 DNS:XXX.XXX.XXX.XXX 图:DNS 流量分配图
调整后,需要通过两方面工作对VIP 专属DNS 系统进行冗余保障: 首先,要求VIP 客户设定除专属DNS 服务器地址之外的备用DNS 服务器地址。
其次,通过对四层交换机进行配置,实现如果CNS 服务器无法工作,可以将流量分配到原有的三台BIND 服务器,确保用户的应用。 6
,3、陕西电信DNS 优化调整部署方案
本期DNS 优化升级规划主要工作为:在二长添加一台CNS 业务平台,作为VIP 客户专属服务器,提高VIP 客户的DNS 使用质量和提升大客户满意度,同时为VIP 客户访问习惯分析提供条件。
具体部署方案有以下三种:
方案一:不增加服务器硬件,将原有的一台BIND 服务器替换为CNS 服务器,通过四层交换机设置流量等,拓扑如下图:
)
待定)
DNS 服务器
(SUN X4200)
BIND DNS 服务器(SUN X4200) BIND DNS 服务器(SUN X4200) BIND
DNS :218.30.19.4010G 电路
GE 电路
FE 电路
图:方案1系统拓扑图
此方案的优缺点:
优点,无需增加硬件设备,部署快速,同时调整比较灵活,可随时通过四层交换机的配置进行流量的分配和控制。
缺点,对于VIP 专用的DNS 服务器没有专用的容灾备份服务器,需要通过四层交换机进行配置,实现如果CNS 服务器宕机,另外三台BIND 服务器自动分流,从而实现应急备份。
7
,方案二(推荐):增加一台SUN X4200服务器,安装CNS 软件,将原有的BIND 服务器拿出一台作为CNS 服务器的备份,同时为VIP 用户提供DNS 解析服务。
西安拨号用户主用DNS
峰值Qps :12000峰值Qps :16000
图例:10G 电路
GE 电路
FE 电路
图:方案2系统拓扑图
此方案的优缺点:
优点,增加一台Bind 服务器,提高了此系统的冗余度,同时保障在任意一台服务器出现异常时,整个DNS 系统不会发生服务中断,提高了系统的可用性、稳定性和安全性。
缺点,需要增加一套服务器设备,成本提高。此外,由于两套DNS 系统共用一台四层交换机,因此当四层交换机出现故障时,会同时造成两套系统均无法正常运行。
方案三:
8
,新增加一台四层交换机和一台SUN X4200服务器,建立全新独立的VIP 专用DNS 系统,和原有系统独立运行。
GSR 2416-1GSR 2416-2
7609-27609-1
DNS 服务器
(SUN X4200)
CNS DNS:XXX.XXX.XXX.XXX
西安VIP 用户专用DNS
峰值Qps :16000DNS 服务器(SUN X4200) BIND 图例:10G 电路GE 电路
FE 电路
图:方案3系统拓扑图
此方案的优缺点:
优点,独立采用使用一台四层交换机进行分配流量,与原有DNS 系统完全独立,降低了由于四层交换机故障造成两套系统均瘫痪的可能性。
缺点,需要增加开支,增加一台四层交换机及服务器。此外,由于新的系统独立于原有系统,会增加日常管理维护负担。
9
,4、陕西电信DNS 优化升级方案预算
DNS 系统优化方案预算
10