陜西電信DNS系統(tǒng)優(yōu)化規(guī)劃建議書(shū).doc

陜西電信DNS系統(tǒng)優(yōu)化工程項(xiàng)目系統(tǒng)規(guī)劃技術(shù)方案北京融海恒信咨詢(xún)有限公司2008年10月目 錄一、DNS系統(tǒng)目前狀況31.系統(tǒng)概述32.現(xiàn)有系統(tǒng)運(yùn)行數(shù)據(jù)測(cè)算5二、增加專(zhuān)線用戶DNS系統(tǒng)的必要性71.提高用戶的體驗(yàn)72.分流專(zhuān)線用戶的優(yōu)勢(shì)7三、規(guī)劃方案81.基于CNS方案82.基于BIND方案9附件：12一、DNS系統(tǒng)目前狀況1.系統(tǒng)概述目前，為陜西省互聯(lián)網(wǎng)用戶提供DNS解析查詢(xún)請(qǐng)求回應(yīng)的服務(wù)器群共有2組。它們是位于二長(zhǎng)16樓的218.30.19.40，該組服務(wù)器群是為西安主用，九地市作備用和位于西華門(mén)2樓的61.134.1.4，該組服務(wù)器群是為九地市主用，西安作備用。其中西華門(mén)服務(wù)器群有1臺(tái)四層交換機(jī)（radware AD3020）、4臺(tái)服務(wù)器（SUN X4200）構(gòu)成，每臺(tái)服務(wù)器均安裝免費(fèi)BIND應(yīng)用軟件，二長(zhǎng)服務(wù)器群有1臺(tái)四層交換機(jī)（radware AD3020）、3臺(tái)服務(wù)器（SUN X4200）構(gòu)成，其中一臺(tái)服務(wù)器安裝商用CNS應(yīng)用軟件，其余兩臺(tái)安裝免費(fèi)BIND應(yīng)用軟件。目前，DNS系統(tǒng)只緩存域名服務(wù)器與授權(quán)服務(wù)器分開(kāi)設(shè)置，撥號(hào)用戶使用的只緩存域名服務(wù)器和專(zhuān)線用戶使用的只緩存域名服務(wù)器混合設(shè)置。西華門(mén)DNS系統(tǒng)結(jié)構(gòu)圖見(jiàn)圖1，二長(zhǎng)DNS系統(tǒng)結(jié)構(gòu)圖見(jiàn)圖2圖1 西華門(mén)DNS系統(tǒng)結(jié)構(gòu)圖（九地市用戶主用）圖2 二長(zhǎng)DNS系統(tǒng)結(jié)構(gòu)圖（西安用戶主用）目前，全省的DNS服務(wù)器及四層交換機(jī)設(shè)備配置情況如表1、表2所示：表1 陜西省DNS Cache服務(wù)配置情況統(tǒng)計(jì)表序號(hào)DNS服務(wù)器類(lèi)型DNS服務(wù)器配置應(yīng)用系統(tǒng)版本單位數(shù)量地點(diǎn)1CACHESUN X4200Solaris 10 X86臺(tái)3西華門(mén)2x AMD Opteron Model 290 (2.8Ghz/1MB) dual core processor雙核處理器, 4x 2GB PC3200 DDR1-400 memory（Up to 32GB)內(nèi)存, 2x 146GB 10K RPM SAS drive硬盤(pán),Raid 1功能,4x 10/100/1000Ethernet ports四個(gè)網(wǎng)口2CACHESUN X4200Solaris 10 X86臺(tái)4二長(zhǎng)2x AMD Opteron Model 290 (2.8Ghz/1MB) dual core processor雙核處理器, 4x 2GB PC3200 DDR1-400 memory（Up to 32GB)內(nèi)存, 2x 146GB 10K RPM SAS drive硬盤(pán),Raid 1功能,4x 10/100/1000Ethernet ports四個(gè)網(wǎng)口表2 陜西省DNS四層交換機(jī)配置情況統(tǒng)計(jì)表 節(jié)點(diǎn) 名稱(chēng)設(shè)備配置支持的最大并發(fā)會(huì)話數(shù)1西華門(mén)節(jié)點(diǎn)四層交換機(jī)Radware AD3020；配置：44G背板帶寬；8 個(gè) GBIC 端口及 12 個(gè)10/100/1000快速以太網(wǎng)端口最大新建會(huì)話數(shù)25萬(wàn) 最大并發(fā)會(huì)話數(shù)200萬(wàn)2二長(zhǎng)節(jié)點(diǎn)四層交換機(jī)Radware AD3020；配置：44G背板帶寬；8 個(gè) GBIC 端口及 12 個(gè)10/100/1000快速以太網(wǎng)端口最大新建會(huì)話數(shù)25萬(wàn) 最大并發(fā)會(huì)話數(shù)200萬(wàn)2.現(xiàn)有系統(tǒng)運(yùn)行數(shù)據(jù)測(cè)算兩套DNS系統(tǒng)在經(jīng)過(guò)一年多的運(yùn)行后，利用DNS網(wǎng)管系統(tǒng)的統(tǒng)計(jì)，發(fā)現(xiàn)目前兩節(jié)點(diǎn)的Qps增長(zhǎng)速度較快。目前二長(zhǎng)節(jié)點(diǎn)的高峰Qps已經(jīng)接近3萬(wàn)，西華門(mén)節(jié)點(diǎn)的Qps已經(jīng)接近2萬(wàn)。（具體數(shù)據(jù)見(jiàn)附件一）在2008年7月Bind免費(fèi)DNS軟件爆出重大Bug，在升級(jí)后，其處理能力有一定程度的下降。通過(guò)統(tǒng)計(jì)發(fā)現(xiàn)二長(zhǎng)節(jié)點(diǎn)的單臺(tái)BIND服務(wù)器處理能力已經(jīng)接近其峰值，按目前的需求增長(zhǎng)趨勢(shì)測(cè)算，如果繼續(xù)運(yùn)行，系統(tǒng)將出現(xiàn)瓶頸和不穩(wěn)定現(xiàn)象，具體的數(shù)據(jù)如下：時(shí)間服務(wù)器CPU %QPS2008.8.02idcdns444.39-49.443340.47-4631.722008.8.04idcdns445.91-52.913520.23-4922.132008.8.22idcdns237.43-41.093637.92-5052.752008.8.29idcdns236.52-42.383889.80-6090.972008.9.25idcdns338.12-43.923494.46-5859.792008.9.26idcdns339.42-43.563569.64-6514.392008.9.22idcdns136.54-42.653481.18-6024.542008.9.23idcdns136.32-41.643666.06-5777.74表一：近期二長(zhǎng)數(shù)據(jù)采集圖：2008年10月9日21點(diǎn)CNS實(shí)時(shí)數(shù)據(jù) 考慮到目前Bind服務(wù)器處理能力的下降，二廠節(jié)點(diǎn)目前已經(jīng)接近業(yè)務(wù)極限處理峰值。為提高DNS系統(tǒng)的冗余能力以及提高專(zhuān)線用戶的用戶體驗(yàn)。因此，此次設(shè)計(jì)對(duì)陜西電信的專(zhuān)線用戶設(shè)置專(zhuān)用的DNS系統(tǒng)。二、增加專(zhuān)線用戶DNS系統(tǒng)的必要性1.提高用戶的體驗(yàn)?zāi)壳岸L(zhǎng)節(jié)點(diǎn)的Qps在高峰期已經(jīng)接近3萬(wàn)，并且Bind的CPU利用率也接近50%。如果峰值壓力再進(jìn)一步擴(kuò)大的話，有可能造成Bind系統(tǒng)無(wú)法正常運(yùn)行，造成響應(yīng)時(shí)間延長(zhǎng)，甚至無(wú)法正常解析的情況。針對(duì)此情況，通過(guò)對(duì)近期二長(zhǎng)數(shù)據(jù)的分析（詳細(xì)數(shù)據(jù)見(jiàn)附件）建議將西安市的專(zhuān)線用戶分開(kāi)，利用一臺(tái)CNS服務(wù)器獨(dú)立為其提供DNS解析服務(wù)，以便減低二長(zhǎng)節(jié)點(diǎn)的壓力，同時(shí)提高其處理能力。計(jì)劃調(diào)整后，一臺(tái)CNS承擔(dān)了西安地區(qū)專(zhuān)線客戶的請(qǐng)求，峰值約為：16000 QPS左右，而一臺(tái)CNS服務(wù)器在線網(wǎng)應(yīng)用中處理峰值為：25000 QPS，所以能完全滿足業(yè)務(wù)需要。經(jīng)過(guò)專(zhuān)線客戶專(zhuān)屬皆系服務(wù)器分流后的流量峰值為：12000QPS，剩余的其他三臺(tái)BIND服務(wù)器每臺(tái)只需要負(fù)擔(dān)約4000 QPS的業(yè)務(wù)量。 各臺(tái)DNS服務(wù)器壓力的降低，能夠及時(shí)降低用戶DNS請(qǐng)求的響應(yīng)時(shí)間，因此用戶最終的體驗(yàn)速度將得到提升。2.分流專(zhuān)線用戶的優(yōu)勢(shì)調(diào)整后，需要通過(guò)兩方面工作對(duì)專(zhuān)線專(zhuān)屬DNS系統(tǒng)進(jìn)行冗余保障：首先，要求專(zhuān)線客戶設(shè)定除專(zhuān)屬DNS服務(wù)器地址之外的備用DNS服務(wù)器地址。其次，通過(guò)對(duì)四層交換機(jī)進(jìn)行配置，實(shí)現(xiàn)如果CNS服務(wù)器無(wú)法工作，可以將流量分配到原有的三臺(tái)BIND服務(wù)器，確保用戶的應(yīng)用。在系統(tǒng)調(diào)整后，能夠?qū)?zhuān)線用戶與普通用戶區(qū)分。因此，可以針對(duì)專(zhuān)線用戶提供大量、安全、快速的DNS解析服務(wù)。同時(shí)，服務(wù)器壓力的降低，可以使現(xiàn)有二長(zhǎng)節(jié)點(diǎn)DNS系統(tǒng)能夠在一定時(shí)間內(nèi)滿足用戶增長(zhǎng)的需求。并且，所有的DNS服務(wù)器均處于四層交換機(jī)后，可以利用軟件及時(shí)根據(jù)業(yè)務(wù)壓力進(jìn)行調(diào)整，保證整個(gè)二長(zhǎng)節(jié)點(diǎn)的正常運(yùn)轉(zhuǎn)。三、規(guī)劃方案1.基于CNS方案增加一臺(tái)SUN X4200服務(wù)器，安裝CNS軟件，將原有的BIND服務(wù)器拿出一臺(tái)作為CNS服務(wù)器的備份，同時(shí)為專(zhuān)線用戶提供DNS解析服務(wù)。圖：增加CNS服務(wù)器方案系統(tǒng)拓?fù)鋱D此方案的優(yōu)缺點(diǎn)：優(yōu)點(diǎn)，增加一臺(tái)CNS服務(wù)器，提高了此系統(tǒng)的穩(wěn)定性，同時(shí)保障在任意一臺(tái)服務(wù)器出現(xiàn)異常時(shí)，整個(gè)DNS系統(tǒng)不會(huì)發(fā)生服務(wù)中斷，提高了系統(tǒng)的可用性、穩(wěn)定性和安全性。同時(shí)CNS作為商用軟件，性能穩(wěn)定，處理能力優(yōu)越，同時(shí)廠商能夠提供完備的升級(jí)及支持服務(wù)，最大性的保證系統(tǒng)的正常運(yùn)行。此外，由于CNS軟件的響應(yīng)時(shí)間遠(yuǎn)遠(yuǎn)小于Bind系統(tǒng)，因此在調(diào)整后，專(zhuān)線用戶的用戶體驗(yàn)效果將加強(qiáng)，同時(shí)整個(gè)二長(zhǎng)DNS系統(tǒng)的處理能力和穩(wěn)定性將得到本質(zhì)的改善。此外，基于CNS平臺(tái)可以實(shí)現(xiàn)對(duì)專(zhuān)線用戶請(qǐng)求日志的收集，日后可以通過(guò)分析其日志，可以對(duì)專(zhuān)線用戶的使用習(xí)慣等特征進(jìn)行深入分析，并針對(duì)其進(jìn)行優(yōu)化。缺點(diǎn)，需要增加一套服務(wù)器設(shè)備，成本提高。此外，由于兩套DNS系統(tǒng)共用一臺(tái)四層交換機(jī)，因此當(dāng)四層交換機(jī)出現(xiàn)故障時(shí)，會(huì)同時(shí)造成兩套系統(tǒng)均無(wú)法正常運(yùn)行。2.基于BIND方案 通過(guò)數(shù)據(jù)計(jì)算，目前二長(zhǎng)的專(zhuān)線用戶的峰值Qps將達(dá)到16000左右。按照目前Bind服務(wù)器每臺(tái)的峰值處理Qps8000計(jì)算,至少需要三臺(tái)Bind服務(wù)器，才能夠滿足專(zhuān)線用戶的需要，并且有一定的冗余能力。 考慮到在分流專(zhuān)線用戶后，撥號(hào)用戶的流量下降，因此可以從原有系統(tǒng)中取出一臺(tái)服務(wù)器，另外新增加兩臺(tái)Sun X4200服務(wù)器，安裝Bind系統(tǒng)。作為專(zhuān)線用戶的專(zhuān)用DNS，其系統(tǒng)拓?fù)鋱D如下：圖：增加Bind服務(wù)器方案系統(tǒng)拓?fù)鋱D此方案的優(yōu)缺點(diǎn)：優(yōu)點(diǎn)，此方案需要增加兩臺(tái)Sun X4200服務(wù)器，投資相對(duì)CNS軟件方案較少。缺點(diǎn)，Bind作為免費(fèi)軟件，無(wú)廠商提供完備的升級(jí)及支持服務(wù)，同時(shí)由于8月份的漏洞升級(jí)后其性能有大幅降低，而網(wǎng)絡(luò)環(huán)境存在很多不確定性，因此對(duì)以后的日常系統(tǒng)管理有一定的挑戰(zhàn)和壓力。同樣，由于兩套DNS系統(tǒng)共用一臺(tái)四層交換機(jī)，因此當(dāng)四層交換機(jī)出現(xiàn)故障時(shí)，會(huì)同時(shí)造成兩套系統(tǒng)均無(wú)法正常運(yùn)行。第12頁(yè) 共12頁(yè)附件：西華門(mén)節(jié)點(diǎn)近期DNS流量數(shù)據(jù)時(shí)間峰值qps日平均qps平均遞歸/s成功率%專(zhuān)線用戶比例專(zhuān)線峰值qps專(zhuān)線日平均qps2008-9-2213637 9896 700 91.2456%7637 5542 2008-9-2314239 10702 751 90.8256%7974 5993 2008-9-2415945 9766 712 90.1356%8929 5469 2008-9-2516342 11681 830 89.9856%9152 6541 2008-9-2615234 9975 714 91.1756%8531 5586 2008-9-2716221 13516 831 90.8756%9084 7569 2008-9-2816318 11239 741 91.2256%9138 6294 二長(zhǎng)節(jié)點(diǎn)近期DNS流量數(shù)據(jù)時(shí)間峰值qps日平均qps平均遞歸/s成功率%專(zhuān)線用戶比例專(zhuān)線峰值qps專(zhuān)線日平均qps2008-9-2220861 14661 700 89.73 56%11682 8210 2008-9-2323016 15298 701 90.27 56%12889 8567 2008-9-2