陕西电信DNS系统优化建议书.doc

《陕西电信DNS系统优化建议书.doc》由会员分享，可在线阅读，更多相关《陕西电信DNS系统优化建议书.doc（13页珍藏版）》请在三一办公上搜索。

1、陕西电信DNS系统优化工程项目系统规划技术方案北京融海恒信咨询有限公司2008年10月目 录一、DNS系统优化升级设计目标3二、陕西电信DNS平台优化调整方案31、DNS系统性能优化方案目标32、陕西电信DNS系统优化调整技术依据63、陕西电信DNS优化调整部署方案74、陕西电信DNS优化升级方案预算10附件1：陕西电信近期DNS流量统计表11附件2：基于DNS的电信增值业务平台解决方案Vantio12一、DNS系统优化升级设计目标1、继续加强DNS系统稳定性，优化DNS平台，降低DNS系统的维护量和维护成本；2、按照客户类型进行DNS业务分级，确保重要客户的使用体验，针对大客户，部署专门的D

2、NS服务器 ，实现对大客户服务质量的提升同时为实现对大客户互联网使用习惯的分析提供数据基础；3、搭建一个可管理及深层分析的DNS平台，为后续客户数据挖掘和客户行为分析提供有效数据，基于DNS系统数据为业务系统提供有价值的客户分析支撑，实现对互联网用户访问行为习惯等的挖掘和分析；二、陕西电信DNS平台优化调整方案 1、DNS系统性能优化方案目标(1)、DNS的业务分级(建立VIP客户专属DNS服务器)目前陕西全省宽带用户共用一套DNS系统，当系统繁忙后者遭到攻击的时候，所有用户的业务都受到影响。根据用户的业务级别，电信需要在DNS层次上提供分级服务，例如，对应Gold级别的用户，需要最大限度的保

3、证DNS服务的稳定性和低延时，提高用户体验。目前，用户DNS服务的分级控制有以下两种方案：1、 建立一套VIP用户专用的DNS服务器，只对VIP用户的IP开放服务，服务器设计负载应小于20%，保证用户查询的相应速度。2、 在现有DNS架构的基础上，在网络上设置QOS优先级，保证VIP用户流量的优先级最高。（2）、建立可分析的DNS业务平台为了实现数据分析功能，要求DNS系统可以提供所有用户请求的原始数据，在原始数据的基础上，用户可以实现定制的分析功能，例如：Top N数据的采集、某些域名访问量的统计、二级域名访问排行、IP分类排行、用户兴趣分析等等。在基于Bind的解决方案中，由于Syslog

4、功能会消耗大量CPU资源，不建议在现网中实施。Nominum公司的CNS/Vantio支持实时的syslog，用户也可以直接把log记录到文件，文件log的方式会带来约20%的CPU overhead。用户可以通过配置选项定制log的记录内容，包括管理员修改记录，用户请求记录等等。缺省的数据记录格式如下：1193996470.512 202.102.224.82#32923 . IN A另外一种解决方案就是在二层交换机上通过镜像功能把所有DNS相关数据传送到第三方服务器上，在第三方服务器上通过包分析和包记录工具实时记录所有原始数据。（3）、递归查询和缓存功能的分离效果试验 陕西电信现有DNS服

5、务器7台，分布部署在二长以及西华门机房。硬件平台均为SUN X4200，节点内部DNS服务器连接到二层交换机Cisco 3650上。前端为四层交换机AD3020。本次调整中将对递归查询和缓存功能的分离效果进行实际现网试验。缓存域名服务器实现的DNS功能由以前两部分组成：1、接受客户发起的DNS请求，并将缓存内的DNS记录返回给用户2、当缓存内没有相应记录的时候，服务器到互联网上执行递归查询，获得相应记录放入缓存，并把结果返回给客户。相关系统性能研究表明，第二部分功能也就是递归查询的功能消耗了大量的CPU资源，以下是SUN X4200上的测试数据：HardwareRemote ANSLocal

6、ANSCold CacheHot CacheCold CacheHot CacheqpsLatencyqpslatencyqpslatencyqpslatencyX41002.8G cpu2G MemSolaris 10184671.6108892.3165861.8108978.3183961.9110177.3164982.1108738.3187431.7111212.4168303.0110092.4184003.0111572.5168383.3110195.5179693.3111205.5165753.6110658.5185134.0112255.6165964.5110753

7、.6185304.3112421.6162864.9110387.7189294.8112228.6162565.5110762.7186176.2112449.6161957.1111226.9188997.91118780.0165139.1110418.91838710.91115691.11652512.11119331.6上表中，Hot cache表示所有测试数据都在缓存内，服务器不需要执行递归查询的时候，服务器能够提供的最大QPS，Cold Cache表示数据都不在缓存内，所有DNS请求都需要递归查询的情况下，系统可以支持的负载。我们可以清楚的看出，前者的QPS峰值是后者的5到6倍

8、.以上是基于CNS的测试数据，对于Bind9.3以上版本，Hot cache的测试结果也比Cold Cache要高出数倍（5）。2、陕西电信DNS系统优化调整技术依据1、二长DNS系统总体业务处理能力及稳定性优化调整前，四台BIND服务器在峰值时平均每台解析量达到7000QPS左右，而实际应用经验表明，BIND服务器在现网应用中解析量达到8000QPS左右时业务响应速度明显放慢，同时稳定性降低。调整后，一台CNS承担了西安地区VIP客户的请求，峰值约为：16000 QPS左右，而一台CNS服务器在线网应用中处理峰值为：25000 QPS，所以能完全满足业务需要。经过VIP客户专属皆系服务器分流

9、后的流量峰值为：12000QPS，剩余的其他三台BIND服务器每台只需要负担约4000 QPS的业务量。这样调整后，整个二长DNS系统的处理能力和稳定性将得到本质的改善。图：DNS流量分配图2、VIP专属DNS系统的冗余性优化调整后，需要通过两方面工作对VIP专属DNS系统进行冗余保障：首先，要求VIP客户设定除专属DNS服务器地址之外的备用DNS服务器地址。其次，通过对四层交换机进行配置，实现如果CNS服务器无法工作，可以将流量分配到原有的三台BIND服务器，确保用户的应用。3、陕西电信DNS优化调整部署方案本期DNS优化升级规划主要工作为：在二长添加一台CNS业务平台，作为VIP客户专属服

10、务器，提高VIP客户的DNS使用质量和提升大客户满意度，同时为VIP客户访问习惯分析提供条件。具体部署方案有以下三种：方案一：不增加服务器硬件，将原有的一台BIND服务器替换为CNS服务器，通过四层交换机设置流量等，拓扑如下图：图：方案1系统拓扑图此方案的优缺点：优点，无需增加硬件设备，部署快速，同时调整比较灵活，可随时通过四层交换机的配置进行流量的分配和控制。缺点，对于VIP专用的DNS服务器没有专用的容灾备份服务器，需要通过四层交换机进行配置，实现如果CNS服务器宕机，另外三台BIND服务器自动分流，从而实现应急备份。方案二（推荐）：增加一台SUN X4200服务器，安装CNS软件，将原有

11、的BIND服务器拿出一台作为CNS服务器的备份，同时为VIP用户提供DNS解析服务。图：方案2系统拓扑图此方案的优缺点：优点，增加一台Bind服务器，提高了此系统的冗余度，同时保障在任意一台服务器出现异常时，整个DNS系统不会发生服务中断，提高了系统的可用性、稳定性和安全性。缺点，需要增加一套服务器设备，成本提高。此外，由于两套DNS系统共用一台四层交换机，因此当四层交换机出现故障时，会同时造成两套系统均无法正常运行。方案三： 新增加一台四层交换机和一台SUN X4200服务器，建立全新独立的VIP专用DNS 系统，和原有系统独立运行。图：方案3系统拓扑图此方案的优缺点：优点，独立采用使用一台

12、四层交换机进行分配流量，与原有DNS系统完全独立，降低了由于四层交换机故障造成两套系统均瘫痪的可能性。缺点，需要增加开支，增加一台四层交换机及服务器。此外，由于新的系统独立于原有系统，会增加日常管理维护负担。4、陕西电信DNS优化升级方案预算DNS系统优化方案预算序号报价项目 产品描述 产品型号目录单价折扣率成交单价数量总价1 CNS软件 Foundation CNS Server License Version 3.1 ￥1,250,000 60%￥500,000 1套￥500,000 2 保修和升级服务 1 Years Support and maintenance of CNS Per

13、Instance ￥275,000 60%￥110,000 2年 ￥220,000 3服务器2*2.8G/8GM /2*146GSUN 42001台￥80,0003 系统安装实施及培训费 Nominum厂家及融海咨询专业工程师现场安装培训 1年￥50,000 总 计￥850,000.00 附件1：陕西电信近期DNS流量统计表西华门节点近期DNS流量数据时间峰值qps日平均qps平均递归/s成功率%vip用户比例vip峰值qpsvip日平均qps2008-9-2213637 9896 700 91.2456%7637 5542 2008-9-2314239 10702 751 90.8256%7

14、974 5993 2008-9-2415945 9766 712 90.1356%8929 5469 2008-9-2516342 11681 830 89.9856%9152 6541 2008-9-2615234 9975 714 91.1756%8531 5586 2008-9-2716221 13516 831 90.8756%9084 7569 2008-9-2816318 11239 741 91.2256%9138 6294 二长节点近期DNS流量数据时间峰值qps日平均qps平均递归/s成功率%vip用户比例vip峰值qpsvip日平均qps2008-9-2220861 146

15、61 700 89.73 56%11682 8210 2008-9-2323016 15298 701 90.27 56%12889 8567 2008-9-2424901 15146 693 89.91 56%13945 8481 2008-9-2526399 15574 712 90.45 56%14783 8721 2008-9-2627217 16274 707 90.72 56%15242 9113 2008-9-2726379 16184 708 90.95 56%14772 9063 2008-9-2828895 17501 698 91.18 56%16181 9801 附件2

16、：基于DNS的电信增值业务平台解决方案Vantio传统的运营商角色定义为互联网的网路承载平台和网络硬件平台提供者，随着互联网的发展和宽带业务的广泛应用，越来越多的运营商意识到发展互联网上用户业务和用户流量经营的重要性。通过提供给最终用户更好的业务和服务，运营商可以在更多的层次上细化业务种类和吸引新的客户。DNS是互联网上的关键应用，它直接关系到用户的最终体验，因特网的大规模发展对现有DNS系统的安全性，可扩展性，稳定性等方面提出了更高的要求。DNS在IP网上的核心地位也决定了它在作为新的业务增值切入点的角色。例如互联网流量汇聚就是最近在国际国内快速发展的一种新的业务。Nominum公司作为世界

17、各地顶级运营商DNS架构的软件提供商，可以在第一时间了解到运营商的各种增值业务需求，并把握到互联网上DNS未来技术发展的动态；公司最新推出的Vantio业务承载平台就是在IP域名技术基础之上，根据各大运营商的业务要求开发的的一个通用增值业务平台，Vantio为网络运营商提供了包括错误域名转发在内的多项增值业务模块，它的基本架构如下图一所示：图一：Vantio软件系统结构Vantio Base Server(Extensible DNS server for value-addedDNS-based services)可扩展的Vantio基础服务平台，提供缓存域名服务功能，并提供多种增值业务的接

18、口NXR错误域名转发模块 (NXR)MDR用户接入控制模块 (UAR)Application: walled gardensFirst customer: Comcast恶意域名转发模块 (MDR)Applications: illegal domains, bot rem.First customer: UPC如上图所示，Nominum公司的Vantio服务器是在CNS缓存域名服务器技术基础上开发的可扩展DNS平台，在Vantio平台上用户可以按业务需求定制多种基于DNS的增值业务模块，包括 NXR：错误域名转发模块应用案例：对NXDOMAIN类型的错误域名结果返回电信制定的IP，将流量汇聚到指定网站，实现流量的后继经营或者提供增值服务 MDR：非法和恶意域名转发模块应用案例：由政府统一的List站点完成色情或者非法站点的列表，Vantio服务器到List站点获取列表，并根据列表实现网站过滤功能，将访问这些站点的用户重定向到指定的网站。 UAR：用户接入控制模块应用案例：由后台计费系统对欠费用户统计，在用户接入的时候判断用户是否欠费，并将欠费用户的IP送往DNS服务器，Vantio服务器根据IP将用户指向电信服务网站，提示并引导用户网上缴费。