《移动互联网DNS智能化管理系统研究.doc》由会员分享,可在线阅读,更多相关《移动互联网DNS智能化管理系统研究.doc(8页珍藏版)》请在三一办公上搜索。
1、成果上报申请书成果名称移动互联网DNS智能化管理系统研究成果申报单位 山东 省(自治区/直辖市)公司成果承担部门/分公司 部门 / 济南 分公司项目负责人姓名项目负责人联系电话和Email成果专业类别*IP成果研究类别*其他省内评审结果*(按填写说明3)关键词索引(35个)DNS 、业务分析、服务质量、备份体系、维护提升应用投资 0万元(指别的省引入应用需要的投资金额)产品版权归属单位 山东移动对企业现有标准规范的符合度:(按填写说明4)成果简介:简要描述成果目的和意义,解决的问题,取得的社会和经济效益。随着中国移动互联网业务和数据业务的高速发展,客户对数据业务提出越来越高的要求,这就要求我们
2、为客户提供高可靠性的数据业务和服务,DNS服务系统是数据业务的关键一环,关系到各种互联网业务和数据业务的服务质量和用户感知。我们通过智能化管理的研究,通过IP技术与DNS技术综合应用实现:一、 深入进行DNS业务分析,实现二级域名分析和域名别名分析等深入分析功能,加强对用户行为分析,对移动引入网络资源和IDC的建设提供指导。二、 提高DNS的服务质量,重点对GPRS、WAP等数据业务和重要客户的DNS服务质量进行保障。三、 加强DNS的高可用性,ANYCAST实现广域均衡互备、DNS服务的自愈自恢复和第三级备份的三级备份体系。四、 实现对DNS的维护提升,提高DNS的可维护性和提升维护效率。通
3、过此项目的实施,极大的提升了DNS业务的可用性,确保最大程度为客户提供数据业务服务,提高互联网和数据业务质量;提高对重点业务的保障,为重点客户提供更高质量的服务;对用户行为有了进一步的了解,为互联网业务和数据业务的发展提供指导,为IDC的建设提供建设参考;提高维护质量,进一步降低维护成本和提高维护效率。省内试运行效果:描述成果引入后在本省试运行方案、取得的效果、推广价值和建议等。该方案已经在山东移动互联网济南和青岛DNS服务器应用,目前应用效果良好,在经济效益、社会效益以及网络安全方面都具有很大的价值,且方案具备很好的可移植性,建议研究引用。文章主体(3000字以上,可附在表格后):根据成果研
4、究类别,主体内容的要求有差异,具体要求见表格后的“填写说明5”。一、 背景情况随着中国移动互联网业务和数据业务的高速发展,客户对数据业务提出越来越高的质量要求,这就要求我们为客户提供高可靠性的数据业务和服务。数据业务种类繁多,涉及数据网络和核心网的多种网元,数据流程复杂,在此流程上任何一个网元的问题都会直接影响数据业务质量。DNS服务系统是数据业务的关键一环,关系到各种互联网业务和数据业务的服务质量和用户感知。互联网传统DNS服务和管理存在普遍性问题较多,如存在缺乏有效客户行为分析,无法把握业务发展脉搏;可用性差、重点客户保障机制;采用简单的主备设置,通过客户端的主备DNS设置实现主备;维护手
5、段缺乏,系统维护复杂等问题。针对这些问题,我们提出对互联网的DNS进行智能化管理的研究,提高服务质量和管理维护水平,达到为客户提供高质量服务、提高维护效率和为业务发展提供指导的目的。二、 技术方案: 针对DNS在互联网业务中存在重点的问题,我们将传统DNS技术与现代IP网络中服务质量、ANYCAST路由备份等先进技术相结合,创新性的将互联网和数据业务网络的相关技术与经验应用于DNS系统,实现互联网DNS智能化管理的目标。(一)通过互联网DNS存在的问题进行了深入研究和科学分析、总结出急需改进的四方面重点问题:1、 对用户行为缺乏研究,无法把握业务发展脉搏,不了解用户使用业务的偏好和习惯,也无法
6、对互联网业务的发展和IDC的建设提供指导,对数据业务的发展不利。2、 DNS服务为尽力而为型,无法区分移动重要业务和客户级别,无法为重要业务和客户提供服务质量更高的服务级别。3、 系统可用性不高,当主用设备出现问题后用户需要手动配置备用设备,简单的主备备份一旦出现极端情况主备设备可能出现都无法提供服务的情况。4、 维护手段缺乏,系统可维护性差,系统维护复杂。(二)针对这些问题,我们经过综合运用各种IP和DNS技术,精心研究、有力论证,提出了智能化管理的如下技术方案:1、 对客户行为进行深入分析,通过DNS业务分析,实现对业务特点和发展趋势的深入分析:(1) 二级域名分析为解决用户域名解析请求复
7、杂不利于统计的问题,增加二级域名分析在一般排名基础上做用户请求域名识别,重新排名;对于正常域名,提取后两个字段相同的域名进行进一步求和;对于只有一个字段的域名,仍按照正常排名;对于反向域名如:61.152.201.218.in-addr.arpa,则按照201.218.in-addr.arpa进行排名;(2) 域名别名分析域名别名统计实现对互联网业务的全面统计。统计结果以别名为统一计数,所有属于该别名的访问记录求和显示,只显示别名统计,但是要将统计样本的用户访问总数和别名所占的比例在同一项目显示。如下示例:增加别名配置,可以根据实际情况自行设置与别名关联的域名,如下示意:百度关联域名为*(3)
8、 分业务和地市统计:针对重点业分地市统计关注重点业务和客户,基于客户源地址分析,如GPRS、WAP业务,各地市专线用户等进行分析。(4) 重点域名统计关注重点网站,针对重点域名进行重点分析,如对的分析等。(二) 集合部署QOS,对重点业务和客户提供重点保障1、 重点业务和客户QOS部署方案在进入DNS的路由设备上启用QOS实现对业务的质量保障,结合DNS的性能情况,我们采用业务优先转发和按照业务保障转发两种方式进行部署;(1) 重点业务优先转发:根据业务重要性排定,对DNS请求流量进行分类,对于重要业务进行优先转发,优先级定义:客户级别优先级定义保障效果重要客户AF4优先转发大客户EF次要优先
9、转发一般客户BE默认转发(2) 重点业务保障转发:经过大量数据分析,DNS请求和回应包基本小于100字节,以每个请求包大小位100字节为基础计算,对重点业务进行带宽预留,由于目前单机可支持大的次数为20000次/s,总流量限制为:100*20000*8=16000000bits=16Mb客户级别请求次数分配保障带宽重要客户10000次8Mb大客户5000次4Mb一般客户5000次4Mb综合分析:重点业务优先转发适用于DNS业务量未达峰值,未出现业务拥塞时;重点业务保障转发适用于DNS业务量已经达到峰值,业务出现拥塞时。我们两种QOS均已经通过测试验证,由于目前业务量未达到峰值限制,因此采用重点
10、业务优先转发的方式实施重要业务QOS保障;在业务量达到峰值时再启用重点业务保障转发。2、 单个客户QOS部署方案为防止单个用户大量占用系统资源,结合DNS技术对普通客户指定每秒查询次数的限制,如超出限制可以自动进行封堵或者计入日志手工进行限制,目前设置为自动封堵。一般客户防止DNS的DOS攻击,为普通用户设置经验阀值50qps(该值可根据网络实际情况调整),访问异常后自动隔离,在用户下线或恢复正常后30分钟(也可根据实际调整),自动解除对该IP的封锁限制;信任客户可实现不同用户级别设计不同服务级别,为大客户或重要业务设置更高的门限阀值如:500qps,不同业务和客户可设置不同的门限,超过门限时
11、,作为异常访问隔离该用户全部访问。(三) 结合ANYCAST路由广域均衡互备备份技术,实现山东互联网三级备份机制(1)基于ANYCAST的广域均衡互备济南和青岛DNS都是用211.137.191.26和218.201.96.130地址是用32位掩码提供服务,结合IP路由的选择,使东部地市优先使用青岛DNS,西部地市优先使用济南DNS。如济南或者青岛DNS出现故障,可以通过路由选择自动选择至备用DNS提供服务,东部地市使用济南DNS作为备份、西部地市使用青岛DNS进行备份。(2)利旧设备进行第三级备份通过对ANYCAST技术进行推广,使用原有济南、青岛DNS使用28位掩码提供第三级应急,当济南、
12、青岛主用DNS出现问题时,仍可以通过路由自动选择至第三级备份设备提供服务,保障服务不会中断。(四)智能化维护(1) 自动巡检在主机上,通过自动执行脚本,实现例行巡检、自动备份、关键日志分析等维护工作,极大程度的减小了日常维护工作量。(2) 告警自动转发与自动应急将系统产生的告警 ,通过文件方式自动转发至综合数据网管,实现告警在数据网管的集中体现,并实现预设自动应急脚本功能。(3) 健康检查实现服务自愈与应对大规模网络攻击时隔离减震在遭到来自山东移动网络内部或外部的DOS&DDOS攻击时,大流量导致青岛或济南任意节点服务过载、DNS服务崩溃时,主动向上级路由器宣告anycast IP失效,实现流
13、量切换至另外节点服务,同时本机进行一系列恢复动作,包括:进程重启、服务测试等,服务恢复后,自动恢复anycast服务IP宣告,接管流量。在将来扩容后,济南、青岛节点具备两台DNS服务器时,即可实现攻击流量的本节点隔离,避免攻击流量进入其他节点,影响全网业务。三、 项目效果使用以上方案,有效的解决了如下问题:(一) 深入进行DNS业务分析,实现二级域名分析和域名别名分析等深入分析功能,加强对用户行为分析,对移动引入网络资源和IDC的建设提供指导。(二) 提高DNS的服务质量,重点对GPRS、WAP等数据业务和重要客户的DNS服务质量进行保障。(三) 加强DNS的高可用性,实现主用系统广域均衡互备
14、和第三级备份的三级备份体系。(四) 实现对DNS的维护提升,提高DNS的可维护性和提升维护效率。通过此项目的实施,极大的提升了DNS业务的可用性,确保最大程度为客户提供数据业务服务,提高互联网和数据业务质量;提高对重点业务的保障,为重点客户提供更高质量的服务;对用户行为有了进一步的了解,为互联网业务和数据业务的发展提供指导,为IDC的建设提供建设参考;提高维护质量,进一步降低维护成本和提高维护效率。四、 本省应用推广情况 该方案已经在山东移动互联网济南和青岛DNS服务器应用,目前应用效果良好,在经济效益、社会效益以及网络安全方面都具有很大的价值,且方案具备很好的可移植性,易于推广使用。“成果上
15、报申请书”的填写说明:1、“成果专业类别”指:业务网、无线网、核心网、传输网、IP、管理信息系统、支撑网、工程、基建、其他。2、“成果研究类别”指:超前研究、新产品开发、相关网络解决方案、现有业务优化、其他。3、“省内评审结果”指:优秀、通过。4、“对企业现有标准规范的符合度”指:列举该成果使用并符合的中国移动统一发布的企业标准的名称和编号,详细描述该成果在现有的企业标准基础上所需新增的功能要求(如业务流程的改变、设备新增的功能要求等)。5、“文章主体”:根据不同科技成果分类实施不同的主体要求,具体如下:1)超前研究类成果主体包括: 背景情况 技术特点分析 标准化情况 其他运营商应用情况(可选
16、) 技术发展趋势 引入策略分析2)相关网络解决方案类成果主体包括: 背景情况 技术方案:概述、网络解决方案(如果涉及到网络方面的改造,信令改造,路由改造等,应有详细的描述)、设备及系统改造/建设要求、码号资源需求 效果(解决了哪些问题) 本省应用推广情况3)新产品开发类成果主体包括: 业务及功能简介:业务概述、业务主要功能介绍 技术实现方案:包括业务实现组网结构图、相关系统(平台、终端)功能和要求、业务实现流程、码号要求等 业务申请和开通:包括用户范围及业务使用范围、业务申请与注销等 业务商务模式及资费:包括商务模式、业务资费模式、业务收费方式等 市场前景分析4)现有业务优化类成果主体包括: 业务及功能简介:业务概述、业务主要功能介绍 现有业务存在的问题:现有缺陷分析、解决问题的思路 原有业务方案/流程:业务实现组网结构图、相关系统(平台、终端)功能和要求、业务实现流程 优化后的方案/流程:业务实现组网结构图、相关系统(平台、终端)功能和要求、业务实现流程 优化后达到的效果,产生的经济效益 5)其他类成果主体,参考1)4)成果主体要求,阐述清楚项目背景、实现方案、解决的问题、取得的社会和经济效益等。
