《智能DNS和链路负载均衡在IDC多出口环境下的应用.doc》由会员分享,可在线阅读,更多相关《智能DNS和链路负载均衡在IDC多出口环境下的应用.doc(10页珍藏版)》请在三一办公上搜索。
1、成果上报申请书成果名称智能DNS和链路负载均衡在IDC多出口环境下的应用成果申报单位中国移动通信集团江苏 省公司成果承担部门/分公司项目负责人姓名项目负责人联系电话和Email成果专业类别*数据网络成果研究类别*网络解决方案省内评审结果*关键词索引(35个)IDC、智能DNS、负载均衡、多ISP应用投资 15万元产品版权归属单位 中国移动集团江苏公司对企业现有标准规范的符合度:(按填写说明4)符合成果简介:简要描述成果目的和意义,解决的问题,取得的社会和经济效益。由于各运营商间Internet互联瓶颈的存在,对于移动公司发展的IDC业务,存在异网用户访问网速慢的问题。本成果通过IDC多ISP出
2、口环境中智能DNS的应用,有效地提高了中国电信、中国网通用户访问移动IDC网站的速度。为更好地发展数据增值业务提供了好的解决办法和思路。省内试运行效果:描述成果引入后在本省试运行方案、取得的效果、推广价值和建议等。本案通过在市政府网站群项目应用智能DNS和链路负载均衡技术,验证了采用F5-LC实现多运营商接入方案的可行性,为后续商务谈判打下了坚实的理论和技术基础,同时也开拓了我公司在发展IDC业务的思路和模式。文章主体(3000字以上,可附在表格后):根据成果研究类别,主体内容的要求有差异,具体要求见表格后的“填写说明5”。智能DNS和链路负载均衡在IDC多出口环境下的应用一、研究背景由于我国
3、目前的网络ISP有中国移动、中国电信和中国网通(现联通)等多家运营商,各自都有大量的用户。而运营商之间的互连带宽有限,虽然每年都在增加互连带宽,但还是远远跟不上互联网发展的速度,因此也就形成了不同ISP之间的互联互通瓶颈。为此,如何有效提高中国电信、中国网通用户访问无锡移动IDC内无锡市政府网站速度成为本专题需要解决的问题。本案以构建在无锡移动IDC内的无锡市政府网站群为例,讲解智能DNS在多ISP出口IDC业务中的应用。具体要求如下:a) 能优化所有的ISP链路,即通过智能负载均衡所有流入流出链路的流量;b) 具备路径健康检查功能;c) 具备一定的安全防护、带宽管理以及统计和报告功能。二、
4、智能DNS技术解决方案本案通过智能DNS技术与多ISP出口相结合,在不改变用户使用习惯的情况下,有效提升用户从不同ISP访问互联网内容的感知。选择此方案,主要从如下角度考虑。2.1 智能和普通DNS的区别众所周知,我们要访问一个网站都要预先知道该网站的域名,而且这个域名需要通过DNS服务器解析成相应的IP地址后才可以被我们访问到。对一个域名(或子域名)解析来说,普通DNS服务器仅仅是把一个域名(或子域名)解析成一个IP地址,即域名(或子域名)与IP地址是一对一的关联。而智能DNS服务器则扩展了普通DNS服务器的功能,它可以把一个域名按一定的规则解析成多个不同的IP地址,这样我们就可以利用智能D
5、NS的这个特性,人为的让使用不同ISP线路(国内主要是移动,电信,联通,教育网等)的上网用户分别解析成相应不同IP地址,从而实现加速网站访问速度的功能。比如一个网站分别在网通、电信、教育网和国外都设有服务器,这时我们可以使用智能DNS服务器来解析这个域名实现分别解析为不同的IP地址。智能DNS的使用,可以在不改变用户访问域名习惯的同时,灵活地选择被访问资源服务器的地址,从而适应用户的网络接入运营商,提供无互联瓶颈的高速内容访问,从而解决各大运营商间互访存在的瓶颈问题。2.2 智能DNS与“双线加速”等的区别智能DNS跟双线加速、CDN加速是不同类型的技术,它们的工作方式有本质的区别,但这几种技
6、术又可以组合起来使用。 智能DNS相当于一种在DNS解析服务器上进行的负载均衡,当用户访问一个站点时,他的IE浏览器向服务器提交了一个URL地址,域名解析服务器就开始分析用户的线路,如果用户属于电信线路,就把那个站点的电信IP解析给用户,把用户引到电信站;如果是网通也是同理。因此,服务器需要在电信、网通各有服务器和IP地址,这种方案的好处是两台服务器起到镜像分流的作用,电信服务器只需要承担电信线路用户的访问压力,网通亦然;当然,也可以通过双线双IP技术用一台服务器代替这两台服务器。 双线加速方式有几种,目前比较流行的是把双线接到机房中心路由器上,服务器只需要一个IP就能实现南北高速访问,这就不
7、需要在DNS服务器上面做什么文章,用户来路的判断是交给机房设备负责的;而初期的双线机房使用的双线双IP加速则不同,是在服务器上接双网卡设双IP,然后电信网通两条线分别接服务器的两个网卡,这就需要配合智能DNS技术了,其实原理跟上面说的电信、网通各一台服务器做镜像的工作方式一样,依然是一个域名,根据用户来路解析到不同IP,只不过现在两个IP都是指向同一个服务器,只是他们走的线路属于不同ISP,这样有一个好处,可以免去网站数据同步的麻烦,当然也就没有了访问量分流的效果。 至于CDN加速,其实就是把静态页面缓存到不同地区很多台专门的缓存服务器上,然后根据用户线路所在的地区自动选择一个最近的缓存服务器
8、让用户访问,以此提高速度,这种方案对静态页面效果非常好,同时它也需要智能DNS的帮助才能实现把用户引导到离自己最近的缓存服务器上,所以如果服务器需要使用CDN加速,那么修改域名的DNS解析是免不了的。三、解决方案说明及测试3.1 解决方案根据客户需求及建议,我们采用了F5 networks公司BigIP Link controller 1600来实现智能DNS和Internet链路负载均衡。网络拓扑结构如图1所示:图1 智能DNS和链路负载均衡解决方案本案例中,ISP接入方式为:一条移动,一条网通(现联通),一条电信出口。防火墙外接一台F5 BIG IP Link Controller。BIG
9、 IP设置default gateway pool,包含防火墙对应的接入路由器地址,这样确保在一条链路出现故障时可以通过其他链路访问出去。在BigIP上设置四个Vlan,电信 Vlan、网通 Vlan和移动Vlan负责连接三个不同的ISP;内部Vlan与内网的服务器相连,服务器的默认网关指向F5的Internal Vlan IP地址。在服务器使用了三条链路出口后,BIGIP Link Controller主要负责出站连接及入站连接。(1)出站连接为了向企业用户访问互联网资源时提供高可性,BIG-IP LinkController使用SNAT(安全网络地址转换)将流量动态导向最佳链路。SNAT提
10、供了一个安全机制,可将不能路由的内部地址转换为可路由的地址,并将流量导向合适的上游网关(路由器)。利用BIG-IP的智能流量管理功能,可替代防火墙的NAT功能,并保证流量可以通过与WAN或互联网的最佳连接往返发送。(2)入站连接Inbound流量链路负载均衡机理:LC对Inbound流量实现链路负载均衡以智能DNS解析为基础,为了保证用户247小时可用性,并且提高用户的访问速度,BIG-IP Link Controller可通过智能DNS解析功能,动态选择最佳链路,将外部用户导向驻留在站点内的资源。BIG IP Link Controller中的DNS功能模块将分别绑定三个ISP服务商的公网地
11、址,解析来自互联网用户的地址解析请求。后台服务器则由BIG IP Link Controller做成集群和虚拟化成针对电信的虚拟服务器Virtual Server 1 和网通的虚拟服务器Virtual Server 2,移动的虚拟服务器Virtual Server 3。图2 智能DNS应用 用户解析过程这样对于每个用户到来的请求,BIG IP Link Controller都会分别检测后台服务器的状态,并根据内置预建的各运营商IP地址段清单,选择最佳的链路提供服务,达到用户的就近性访问要求,并实现服务器的负载均衡。BIG IP Link Controller在回应客户的DNS解析请求时,可以采
12、用15种动态或者静态的决策方法中的任何一种方法并检测链路的实际状态,结合内建各运营商的IP地址段表,将符合客户要求的最佳状态的链路的服务器公网地址返回给客户端,从而达到多链路动态负载均衡的效果。3.2 DNS修改需求3.2.1 域名注册通过北京中科三方网络公司注册的域名,注册到的域名服务器为和两个。修改内容包括:域的serial号,TTL值由目前的86400(1天)修改为1200(20分钟)。增加如下记录:域前缀记录类型值说明wxqts CNAME . 将 指向lc NS . 定义的一个NS为lc NS . 定义的一个NS为lc NS . 定义的一个NS为ct.lc A 61.177.119.
13、253 定义的主机地址为61.177.119.253cm.lc A 221.178.181.227 定义的主机地址为221.178.181.227cu.lc A 58.241.40.125定义的主机地址为58.241.40.125表1 DNS域名添加信息注册后查询结果如图3所示。图3 域名在CNNIC上的登记注册信息3.2.2 F5-LC内的DNS配置在F5 LC上修改对域的DNS配置:www IN A 61.177.119.252 IN A 58.241.40.124 IN A 221.178.181.225LC会返回wxqts记录对应的TTL,目前设置为30秒3.3 方案优势本案采用F5的
14、负载均衡设备,充分利用了多条ISP链路的带宽,使出口性能与安全性达到了最佳的平衡。方案在入网、出网及流量管理方面有出色的优势。l BIG-IP Link Controller 1600提供从内网至Internet流量的负载均衡,为具有多个链路和ISP提供商的站点提供高可用性,消除了BGP多归属的部署障碍;l 系统自动屏蔽故障Internet链路,对于用户和ISP提供商是透明的;l 系统能够智能均衡两个ISP链路流量,将用户导向速度最快的链路,平衡流量以最大限度地提高链路利用率和吞吐率,可以使链路成本负载平衡将流量导向费用最低的链路,实现最低成本的带宽使用,提供灵活的带宽可扩充性并降低成本;l
15、安全网络地址转换(SNAT)和智能DNS支持双向流量控制;l 所有设备均位于集中机房内,便于管理维护;l 全面监视链路,实时观察链路工作状态和容量,实时监视统计,用以评估链路性能;l 使用出色的分组交换技术;l QoS(服务质量)提供定制化的流量控制以满足任何业务需求;l 支持传输所有TCP和基于UDP的流量及其它IP流量的链路负载平衡;l 通过Web浏览器和CLI实现安全和远程管理;l BIG IP Link Controller 通过在不同WAN 线路之间智能地进行网络流量分配,来优化网络带宽的使用。其链路流量分配可以依据会话数、反应时间等综合因素灵活地进行设定;l BIG IP Link
16、 Controller 1600不断地监控链路下一节点路由器的运行状况。假如有一路由器发生故障,BIG IP Link Controller 1600会自动重新分布网络流量,将网络流量导向到下一节点路由器能够正常工作的链路;l 本方案在成本与设备性能上进行了充分的考虑,在保证设备满足业务发展要求的前提下,尽量降低成本,使整个方案的改造在可接受的成本范围内。综上所述,本方案可根据用户需求,对接入的用户流量及服务进行调整,调整的同时不影响业务的发展,表现出很强的对业务的适应性,例如:如果以后发现用户的流量行为发生变化,可以通过调整F5设备,更好的利用多条出口。而且随业务发展,还可以增加出口。3.4
17、 方案测试3.4.1 不同运营商用户域名解析测试测试结果与预计效果完全一致,即各运营商用户都能将测试域名解析出网站群对应的该运营商接入IP地址,从而达到加快网站访问速度的目的。图4为电信用户访问政府网站群对应的两个域名对比数据,其中为原来基于传统DNS固定A记录解析的域名,为测试采用F5设备进行的智能DNS解析的域名。图4 电信用户解析测试结果从图4数据对比可以看到,采用F5-LinkController进行智能DNS解析以后,异网用户访问市政府网站的速度得到明显提升。3.4.2 多运营商接入链路中断的保护切换功能测试割接测试时,分别对网通和电信的接入链路进行了人为中断,用户从访问中断到访问恢
18、复的时间不超过30秒。图5为电信用户在市政府网站电信出口中断以后的访问测试截图。测试结果与方案设计的效果完全一致,即F5-LinkController设备能在检测到某ISP链路中断后,能根据预先设计的优先级,向该ISP用户解析并返回网站对应的其它运营商的IP地址,从而尽量在最短时间内恢复该ISP用户对网站的访问。图5 多运营商接入链路中断的保护切换功能测试结果3.4.3 测试中发现的问题测试发现无锡移动用户无法正常访问新域名,而其它运营商用户却使用正常。我们经过检查发现,无锡移动用户使用的省公司两台DNS服务器:211.138.200.69和211.103.13.101无法更新到无锡市政府域名(例如:无法查询到),如图6所示。图6 江苏移动DNS解析域名异常而测试发现,而网通用户测试正常,如图7所示。图7 网通的DNS解析完全正常四、总结本案通过在市政府网站群项目应用智能DNS和链路负载均衡技术,验证了采用F5-LC实现多运营商接入方案的可行性,为后续商务谈判打下了坚实的理论和技术基础,同时也开拓了我公司在发展IDC业务的思路和模式。
