22陜西電信dns擴(kuò)容項(xiàng)目技術(shù)方案書(shū)

1、2009年中國(guó)電信陜西公司DNS擴(kuò)容工程項(xiàng)目 技術(shù)方案 第 PAGE 37頁(yè) 共 NUMPAGES 37頁(yè)2009年中國(guó)電信陜西公司DNS擴(kuò)容工程技術(shù)方案北京融海恒信咨詢有限公司2009年08月目 錄 TOC o 1-3 h z u HYPERLINK l _Toc237252243 一、DNS系統(tǒng)目前狀況 PAGEREF _Toc237252243 h 3 HYPERLINK l _Toc237252244 1、系統(tǒng)概述 PAGEREF _Toc237252244 h 3 HYPERLINK l _Toc237252245 2、現(xiàn)有系統(tǒng)運(yùn)行數(shù)據(jù)測(cè)算 PAGEREF _Toc237252245

2、 h 5 HYPERLINK l _Toc237252246 3、處理能力需求分析 PAGEREF _Toc237252246 h 6 HYPERLINK l _Toc237252247 4、Anycast技術(shù)原理 PAGEREF _Toc237252247 h 7 HYPERLINK l _Toc237252248 二、增加專線用戶DNS系統(tǒng)的必要性 PAGEREF _Toc237252248 h 9 HYPERLINK l _Toc237252249 1、提高用戶的體驗(yàn) PAGEREF _Toc237252249 h 9 HYPERLINK l _Toc237252250 2、提高系統(tǒng)可用

3、性 PAGEREF _Toc237252250 h 9 HYPERLINK l _Toc237252251 三、陜西電信DNS系統(tǒng)差異化調(diào)整方案 PAGEREF _Toc237252251 h 10 HYPERLINK l _Toc237252252 1、總體調(diào)整目標(biāo)和調(diào)整內(nèi)容 PAGEREF _Toc237252252 h 10 HYPERLINK l _Toc237252253 2、DNS系統(tǒng)差異化調(diào)整方案 PAGEREF _Toc237252253 h 11 HYPERLINK l _Toc237252254 2.1系統(tǒng)調(diào)整規(guī)劃 PAGEREF _Toc237252254 h 11 HY

4、PERLINK l _Toc237252255 2.2二長(zhǎng)節(jié)點(diǎn)結(jié)構(gòu)調(diào)整 PAGEREF _Toc237252255 h 14 HYPERLINK l _Toc237252256 2.3西華門(mén)結(jié)構(gòu)調(diào)整 PAGEREF _Toc237252256 h 14 HYPERLINK l _Toc237252257 2.4 DNS分流及分析監(jiān)控方案 PAGEREF _Toc237252257 h 15 HYPERLINK l _Toc237252258 四、DNS系統(tǒng)優(yōu)化項(xiàng)目實(shí)施內(nèi)容及計(jì)劃 PAGEREF _Toc237252258 h 17 HYPERLINK l _Toc237252259 1、項(xiàng)目組

5、織結(jié)構(gòu) PAGEREF _Toc237252259 h 17 HYPERLINK l _Toc237252260 2、項(xiàng)目實(shí)施配合需求 PAGEREF _Toc237252260 h 18 HYPERLINK l _Toc237252261 3、系統(tǒng)擴(kuò)容及結(jié)構(gòu)改造部署實(shí)施 PAGEREF _Toc237252261 h 18 HYPERLINK l _Toc237252262 五、差異化服務(wù)新增軟件需求 PAGEREF _Toc237252262 h 21 HYPERLINK l _Toc237252263 六、技術(shù)及售后服務(wù)內(nèi)容 PAGEREF _Toc237252263 h 22 HYPE

6、RLINK l _Toc237252264 1、標(biāo)準(zhǔn)技術(shù)支持內(nèi)容 PAGEREF _Toc237252264 h 22 HYPERLINK l _Toc237252265 2、故障級(jí)別 PAGEREF _Toc237252265 h 22 HYPERLINK l _Toc237252266 3、響應(yīng)時(shí)長(zhǎng) PAGEREF _Toc237252266 h 23 HYPERLINK l _Toc237252267 4、高級(jí)服務(wù) PAGEREF _Toc237252267 h 23 HYPERLINK l _Toc237252268 七、培訓(xùn)計(jì)劃 PAGEREF _Toc237252268 h 25

7、HYPERLINK l _Toc237252269 1. 培訓(xùn)目的 PAGEREF _Toc237252269 h 25 HYPERLINK l _Toc237252270 2. 培訓(xùn)人員及地點(diǎn)說(shuō)明 PAGEREF _Toc237252270 h 25 HYPERLINK l _Toc237252271 3. 方案報(bào)價(jià) PAGEREF _Toc237252271 h 25 HYPERLINK l _Toc237252272 4. 培訓(xùn)安排 PAGEREF _Toc237252272 h 25 HYPERLINK l _Toc237252273 附件1：項(xiàng)目工程系統(tǒng)實(shí)施及割接上線計(jì)劃 PAGER

8、EF _Toc237252273 h 27 HYPERLINK l _Toc237252274 1. 二長(zhǎng)Anycast上線計(jì)劃（4工作日）： PAGEREF _Toc237252274 h 27 HYPERLINK l _Toc237252275 2. DNS日志分析系統(tǒng)上線（5工作日）： PAGEREF _Toc237252275 h 28 HYPERLINK l _Toc237252276 3. 二長(zhǎng)Anycast擴(kuò)容及替換計(jì)劃（3工作日）： PAGEREF _Toc237252276 h 29 HYPERLINK l _Toc237252277 4. 西華門(mén)Anycast安裝調(diào)試計(jì)劃（

9、8工作日）： PAGEREF _Toc237252277 h 31 HYPERLINK l _Toc237252278 5. 西華門(mén)Anycast上線計(jì)劃（5工作日）： PAGEREF _Toc237252278 h 31 HYPERLINK l _Toc237252279 6. 西華門(mén)撥號(hào)節(jié)點(diǎn)擴(kuò)容上線計(jì)劃（2工作日）： PAGEREF _Toc237252279 h 33 HYPERLINK l _Toc237252280 7. 流量調(diào)整（20工作日）： PAGEREF _Toc237252280 h 35 HYPERLINK l _Toc237252281 8. 試運(yùn)行期（60工作日）：

10、PAGEREF _Toc237252281 h 35 HYPERLINK l _Toc237252282 附件2：回退預(yù)案 PAGEREF _Toc237252282 h 36 HYPERLINK l _Toc237252283 附件3：應(yīng)急預(yù)案 PAGEREF _Toc237252283 h 36一、DNS系統(tǒng)目前狀況1、系統(tǒng)概述在09年1月的西安市撥號(hào)專線分離完成后，目前，為陜西省互聯(lián)網(wǎng)用戶提供DNS解析查詢請(qǐng)求回應(yīng)的服務(wù)器群共有3組。它們是位于二長(zhǎng)16樓的0、0，該組服務(wù)器群是為西安主用，九地市作備用和位于西華門(mén)2樓的，該組服務(wù)器群是為九地市主用，西安作備用。其中西華門(mén)服務(wù)器群有1臺(tái)四層

11、交換機(jī)（radware AD3020）、3臺(tái)服務(wù)器（SUN X4200）構(gòu)成，其中一臺(tái)服務(wù)器安裝商用CNS應(yīng)用軟件，其余兩臺(tái)安裝免費(fèi)BIND應(yīng)用軟件。二長(zhǎng)專線節(jié)點(diǎn)由一臺(tái)CNS服務(wù)器（0）組成，為西安市專線用戶主用，九地市用戶備用。二長(zhǎng)撥號(hào)節(jié)點(diǎn)（0）由四層交換機(jī)（radware AD3020）、3臺(tái)服務(wù)器（SUN X4200）構(gòu)成，均安裝免費(fèi)BIND應(yīng)用軟件。目前，DNS系統(tǒng)只緩存域名服務(wù)器與授權(quán)服務(wù)器分開(kāi)設(shè)置，撥號(hào)用戶使用的只緩存域名服務(wù)器和專線用戶使用的只緩存域名服務(wù)器混合設(shè)置。在2009年6月25日，廣東省路由故障時(shí)，由于QQ軟件重復(fù)登錄造成DNS流量異常增加，導(dǎo)致西華門(mén)四層交換機(jī)癱瘓，進(jìn)

12、而造成全省流量（峰值Qps超過(guò)5.5萬(wàn)）壓迫到二長(zhǎng)專線節(jié)點(diǎn)（0），使其超出處理能力，進(jìn)而導(dǎo)致省內(nèi)DNS服務(wù)中斷15分鐘。從此次事件反映出，四層交換機(jī)已經(jīng)完全成為DNS系統(tǒng)的瓶頸、目前專線節(jié)點(diǎn)的處理能力不足，因此急需要進(jìn)一步延續(xù)上一次的差異化服務(wù)，對(duì)九地市的專線和撥號(hào)用戶進(jìn)行分離。為專線用戶和撥號(hào)用戶提供完全獨(dú)立的DNS系統(tǒng)。此次采用成熟的Anycast技術(shù)，利用等價(jià)路由為兩臺(tái)CNS服務(wù)器做負(fù)載均衡，以便避免四層交換機(jī)的瓶頸作用，為專線用戶提供高可靠性低響應(yīng)時(shí)間的服務(wù)。西華門(mén)DNS系統(tǒng)結(jié)構(gòu)圖見(jiàn)圖1，二長(zhǎng)DNS系統(tǒng)結(jié)構(gòu)圖見(jiàn)圖2圖：西華門(mén)DNS系統(tǒng)結(jié)構(gòu)圖（九地市用戶主用）圖2： 二長(zhǎng)DNS系統(tǒng)結(jié)構(gòu)圖

13、（西安用戶主用）目前，全省的DNS服務(wù)器及四層交換機(jī)設(shè)備配置情況如表1、表2所示：表：陜西省DNS Cache服務(wù)配置情況統(tǒng)計(jì)表序號(hào)DNS服務(wù)器類型DNS服務(wù)器配置應(yīng)用系統(tǒng)版本單位數(shù)量地點(diǎn)1CACHESUN X4200Solaris 10 X86臺(tái)3西華門(mén)2x AMD Opteron Model 290 (2.8Ghz/1MB) dual core processor雙核處理器, 4x 2GB PC3200 DDR1-400 memory（Up to 32GB)內(nèi)存, 2x 146GB 10K RPM SAS drive硬盤(pán),Raid 1功能,4x 10/100/1000Ethernet po

14、rts四個(gè)網(wǎng)口2CACHESUN X4200Solaris 10 X86臺(tái)4二長(zhǎng)2x AMD Opteron Model 290 (2.8Ghz/1MB) dual core processor雙核處理器, 4x 2GB PC3200 DDR1-400 memory（Up to 32GB)內(nèi)存, 2x 146GB 10K RPM SAS drive硬盤(pán),Raid 1功能,4x 10/100/1000Ethernet ports四個(gè)網(wǎng)口表：陜西省DNS四層交換機(jī)配置情況統(tǒng)計(jì)表節(jié)點(diǎn)名稱設(shè)備配置支持的最大并發(fā)會(huì)話數(shù)1西華門(mén)節(jié)點(diǎn)四層交換機(jī)Radware AD3020；配置：44G背板帶寬；8 個(gè) GB

15、IC 端口及 12 個(gè)10/100/1000快速以太網(wǎng)端口最大新建會(huì)話數(shù)25萬(wàn)；最大并發(fā)會(huì)話數(shù)200萬(wàn)2二長(zhǎng)節(jié)點(diǎn)四層交換機(jī)Radware AD3020；配置：44G背板帶寬；8 個(gè) GBIC 端口及 12 個(gè)10/100/1000快速以太網(wǎng)端口最大新建會(huì)話數(shù)25萬(wàn)；最大并發(fā)會(huì)話數(shù)200萬(wàn)2、現(xiàn)有系統(tǒng)運(yùn)行數(shù)據(jù)測(cè)算在一期的差異化完成后，經(jīng)過(guò)半年的運(yùn)行，通過(guò)網(wǎng)管統(tǒng)計(jì)發(fā)現(xiàn)，發(fā)現(xiàn)近期三節(jié)點(diǎn)的Qps增長(zhǎng)速度較快。目前二長(zhǎng)專線節(jié)點(diǎn)的高峰Qps已經(jīng)達(dá)到2.4萬(wàn)，西華門(mén)節(jié)點(diǎn)的Qps已經(jīng)接近2.3萬(wàn)?？紤]到目前西安專線節(jié)點(diǎn)只采用一臺(tái)CNS服務(wù)器，本身并無(wú)備份，此外其處理能力無(wú)法滿足兩節(jié)點(diǎn)的總體Qps的處理量（6.

16、25DNS故障中，四層癱瘓，造成所有壓力均壓在西安專線節(jié)點(diǎn)，峰值達(dá)到5.5萬(wàn)Qps，超過(guò)其處理能力，導(dǎo)致整理DNS不可用）。此外，由于上次的差異化工程并未完成，因此無(wú)法從系統(tǒng)整體結(jié)構(gòu)上為專線用戶提供獨(dú)立的服務(wù)，因此此次需要對(duì)西華門(mén)節(jié)點(diǎn)進(jìn)行分流。完整的對(duì)全省的撥號(hào)及專線用戶DNS請(qǐng)求進(jìn)行分離，并利用Anycast技術(shù)為專線用戶提供高可用性的冗余保護(hù)。3、處理能力需求分析根據(jù)中國(guó)電信陜西省20092010年網(wǎng)絡(luò)發(fā)展?jié)L動(dòng)規(guī)劃（省內(nèi)長(zhǎng)途分冊(cè)），到2010年12月，全省寬帶接入用戶將發(fā)展到201.13萬(wàn)戶，其中西安86.39萬(wàn)戶。 詳見(jiàn)下表：表 20092010年12月陜西電信寬帶接入用戶預(yù)測(cè)表年份/月

17、2009年5月2009年12月2010年12月西安寬帶撥號(hào)用戶638961 742681 856117 專線用戶5917 6509 7810 九地市寬帶撥號(hào)用戶853735 979174 1128730 專線用戶14122 15534 18641 全省寬帶撥號(hào)用戶1492696 1721855 1984847 專線用戶20039 22043 26451 合計(jì)1512735 1743898 2011299 目前，在高峰期全省用戶QPS達(dá)到5.6萬(wàn)，按照目前的DNS分布分析計(jì)算， DNS業(yè)務(wù)需求表如下表所示：表： 20092010年陜西電信DNS業(yè)務(wù)需求表年份/月2009年5月2009年12月20

18、10年12月西安寬帶撥號(hào)用戶638961 742681 856117 寬帶QPS15123 18457 22340 比例2.37%2.49%2.61%專線用戶5917 6509 7810 專線QPS16609 19183 24171 比例280.70%294.73%309.47%九地市寬帶撥號(hào)用戶853735 979174 1128730 寬帶QPS1257615145 18331 比例1.47%1.55%1.62%專線用戶14122 15534 18641 專線QPS1190113746 17320 比例84.27%88.49%92.91%全省合計(jì)寬帶QPS27699 33602 40671

19、 專線QPS28510 32929 41491 4、Anycast技術(shù)原理Anycast方式最初定義于RFC1546，意為處于互聯(lián)網(wǎng)中的一臺(tái)主機(jī)向某一Anycast地址發(fā)送IP協(xié)議報(bào)文，互聯(lián)網(wǎng)負(fù)責(zé)將其送往一個(gè)接收目的地址為Anycast地址的主機(jī)。這里Anycast地址定義為用于實(shí)現(xiàn)主機(jī)標(biāo)記的IPv4或IPv6地址，可能有多個(gè)互聯(lián)網(wǎng)主機(jī)接收目的地為該地址的IP報(bào)文。利用Anycast技術(shù)，提供同一類服務(wù)的所有服務(wù)器可配置同一個(gè)Anycast IP地址，路由系統(tǒng)自動(dòng)將服務(wù)請(qǐng)求送至最近的服務(wù)器。圖：Anycast技術(shù)原理Anycast 是目前當(dāng)前應(yīng)用較廣的負(fù)載均衡技術(shù)。國(guó)外很多DNS系統(tǒng)都應(yīng)用了A

20、nycast技術(shù)，它具有以下優(yōu)點(diǎn)：優(yōu)點(diǎn)：全網(wǎng)負(fù)載均衡較好，用戶按地域的就近訪問(wèn)，網(wǎng)絡(luò)時(shí)延小；強(qiáng)大的冗余備份功能，域名解析服務(wù)不依賴于少數(shù)幾個(gè)節(jié)點(diǎn)的連通性，每個(gè)節(jié)點(diǎn)都具有冗余備份功能，節(jié)點(diǎn)越多冗余備份功能越強(qiáng)；能有效預(yù)防DDoS攻擊；有利于IPv6網(wǎng)絡(luò)的部署，節(jié)點(diǎn)升級(jí)對(duì)用戶幾乎沒(méi)有影響。Anycast技術(shù)既可以在整個(gè)網(wǎng)絡(luò)間使用，也可以在單節(jié)點(diǎn)內(nèi)采用等價(jià)路由實(shí)現(xiàn)負(fù)載分擔(dān)，通過(guò)前期測(cè)試，其負(fù)載基本維持在1：1的比例，負(fù)載差異最大在10%以內(nèi)，能夠滿足一般節(jié)點(diǎn)的負(fù)載均衡要求。此次陜西電信差異化服務(wù)中，專線節(jié)點(diǎn)的負(fù)載均衡使用Anycast技術(shù)。圖：節(jié)點(diǎn)內(nèi)Anycast示意圖二、增加專線用戶DNS系統(tǒng)的必

21、要性1、提高用戶的體驗(yàn)在2009年1月西安市專線用戶流量進(jìn)行后，目前約有75%左右的西安市撥號(hào)用戶已經(jīng)轉(zhuǎn)移到新的DNS節(jié)點(diǎn)（0），已經(jīng)逐步降低了各節(jié)點(diǎn)的壓力，目前系統(tǒng)運(yùn)行狀態(tài)正常。西安市專線DNS節(jié)點(diǎn)0現(xiàn)主要為西安市專線用戶提供解析服務(wù)，利用CNS軟件的高可用性及低響應(yīng)時(shí)間的特點(diǎn)為其提供高質(zhì)量的服務(wù)。此次，需要進(jìn)一步分流九地市專線用戶流量，最終形成專線用戶與撥號(hào)用戶分別獨(dú)立的DNS系統(tǒng)。通過(guò)獨(dú)立的DNS系統(tǒng)首先為專線用戶提供專業(yè)、安全快捷的DNS服務(wù)。通過(guò)不斷優(yōu)化，逐步提高陜西DNS的系統(tǒng)的處理能力，以便滿足不斷增長(zhǎng)的趨勢(shì)。計(jì)劃在此次分流工作完成后，兩個(gè)專線節(jié)點(diǎn)的峰值處理能力達(dá)到70000Qp

22、s，兩個(gè)撥號(hào)節(jié)點(diǎn)的處理能力達(dá)到44000Qps，基本上滿足陜西省電信用戶至2010年底的解析需求。同時(shí)通過(guò)提高性能，降低各臺(tái)服務(wù)器的處理壓力，能夠及時(shí)降低用戶DNS請(qǐng)求的響應(yīng)時(shí)間，因此用戶最終的體驗(yàn)速度將得到提升。2、提高系統(tǒng)可用性在目前DNS的運(yùn)行，多次出現(xiàn)因?yàn)镈Dos攻擊，導(dǎo)致四層交換機(jī)處理能力不足而癱瘓，導(dǎo)致某一節(jié)點(diǎn)癱瘓，進(jìn)而影響到另一節(jié)點(diǎn)服務(wù)質(zhì)量下降，出現(xiàn)DNS多次響應(yīng)時(shí)間過(guò)長(zhǎng)或者不可用的情況。通過(guò)此次分析，首先利用Anycast技術(shù)，排除四層交換機(jī)的瓶頸，保證專線用戶DNS節(jié)點(diǎn)的高可用性高可考性及安全性。其次，通過(guò)此次分流，降低現(xiàn)有的四層交換機(jī)的壓力，使其能夠滿足省內(nèi)撥號(hào)用戶需求，并

23、提高其可靠性及可用性。三、陜西電信DNS系統(tǒng)差異化調(diào)整方案1、總體調(diào)整目標(biāo)和調(diào)整內(nèi)容 為了給省內(nèi)專線用戶提供高可靠性高可用性的DNS解析，同時(shí)為了滿足省內(nèi)用戶至2010年底的發(fā)展需要，對(duì)目前的DNS系統(tǒng)進(jìn)行差異化調(diào)整，以便能夠?qū)崿F(xiàn)以下的目標(biāo)：專線用戶與撥號(hào)用戶DNS分流本次差異化方案調(diào)整的目標(biāo)是省內(nèi)撥號(hào)用戶與專線用戶DNS解析的完全分離。最終實(shí)現(xiàn)西安專線用戶使用西安市專線用戶的主用DNS為0，備用DNS為。九地市專線用戶主用DNS為，備用DNS為0。撥號(hào)用戶使用的DNS服務(wù)地址為0，及61.134.1.XXX（待定）。西安市撥號(hào)用戶主用DNS為0，備用DNS為 61.134.1.XXX。九地市

24、撥號(hào)用戶主用DNS為61.134.1.XXX，備用DNS為0。增強(qiáng)專線用戶DNS系統(tǒng)的穩(wěn)定性可靠性并提高處理能力在專線用戶的兩個(gè)節(jié)點(diǎn)，均采用成熟的Anycast架構(gòu)，每個(gè)節(jié)點(diǎn)由路由器利用等價(jià)路由協(xié)議將流量均分至兩臺(tái)CNS服務(wù)器以實(shí)現(xiàn)負(fù)載分擔(dān)。通過(guò)此架構(gòu)可以解決：排除四層交換機(jī)的瓶頸；利用兩臺(tái)CNS做負(fù)載均衡，使單節(jié)點(diǎn)的處理能力達(dá)到70000Qps，滿足至2010年底全省專業(yè)用戶的發(fā)展要求。增強(qiáng)撥號(hào)用戶DNS服務(wù)系統(tǒng)的處理能力在撥號(hào)節(jié)點(diǎn)，新增Bind服務(wù)器，繼續(xù)增強(qiáng)撥號(hào)用戶DNS服務(wù)系統(tǒng)的處理能力。使其但節(jié)點(diǎn)的處理能力達(dá)到44000Qps，滿足至2010年底全省撥號(hào)用戶的發(fā)展要求。 根據(jù)以上的目

25、標(biāo)，此次差異化方案包含以下的內(nèi)容：專線、撥號(hào)用戶服務(wù)系統(tǒng)分離在所有專線用戶的專用DNS節(jié)點(diǎn)以及撥號(hào)用戶專用的DNS節(jié)點(diǎn)搭建完成后，通過(guò)電信各地市逐步修改撥號(hào)用戶Base，使撥號(hào)用戶逐步轉(zhuǎn)移到新的節(jié)點(diǎn)上，以便實(shí)現(xiàn)專線及撥號(hào)用戶DNS服務(wù)的分離。增加CNS軟件部署陜西電線原有兩套CNS商用軟件，現(xiàn)已無(wú)法滿足業(yè)務(wù)增長(zhǎng)的需求，因此為保證業(yè)務(wù)增長(zhǎng)需求，此次差異化方案需要新增兩套CNS軟件，與原有的CNS軟件共同組成Anycast架構(gòu)，為專線用戶提供高質(zhì)量、高可靠性的DNS解析服務(wù)。調(diào)整專線用戶服務(wù)系統(tǒng)的架構(gòu)ANYCAST（替換原有四層交換機(jī)模式）通過(guò)對(duì)以往DNS系統(tǒng)故障的分析和統(tǒng)計(jì)，發(fā)現(xiàn)當(dāng)DNS攻擊發(fā)生

26、時(shí)， 90%的情況下，都會(huì)造成四層交換機(jī)首先癱瘓，導(dǎo)致DNS節(jié)點(diǎn)不可用。因此為保證為專線用戶提供最為高可靠性高可用性的DNS服務(wù)系統(tǒng)，避免出現(xiàn)類似的四層交換機(jī)的瓶頸作用，因此采用已經(jīng)成熟的Anycast架構(gòu)組建專線用戶的DNS節(jié)點(diǎn)。為為撥號(hào)用戶DNS系統(tǒng)增加服務(wù)器根據(jù)下表的預(yù)則，到2010年底，全省撥號(hào)用戶的峰值Qps將達(dá)到4.87萬(wàn)?，F(xiàn)有節(jié)點(diǎn)的服務(wù)器將無(wú)法承受，因此在此次方案中，為撥號(hào)用戶新增三臺(tái)服務(wù)器，形成每節(jié)點(diǎn)四臺(tái)Bind服務(wù)器，單節(jié)點(diǎn)的峰值處理能力將達(dá)到4.4萬(wàn)Qps，基本能夠滿足至2010年底的全省撥號(hào)用戶訪問(wèn)需求。年份/月2008年12月2009年12月2010年12月全省寬帶用戶

27、142.15萬(wàn)177.87萬(wàn)213.59萬(wàn)全省Qps4.78萬(wàn)6.59萬(wàn)8.26萬(wàn)專線用戶QPS2.85萬(wàn)2.91萬(wàn)3.37萬(wàn)普通用戶QPS2.76萬(wàn)3.68萬(wàn)4.87萬(wàn)2、DNS系統(tǒng)差異化調(diào)整方案2.1系統(tǒng)調(diào)整規(guī)劃2.1.1 DNS系統(tǒng)現(xiàn)狀在2009年1月第一階段完成西安市撥號(hào)及專線DNS分流后，目前陜西電信DNS的結(jié)構(gòu)如下：圖：二長(zhǎng)DNS系統(tǒng)結(jié)構(gòu)圖（西安市用戶主用）圖：西華門(mén)DNS系統(tǒng)結(jié)構(gòu)圖（九地市用戶主用）通過(guò)一期的分流工作已經(jīng)實(shí)現(xiàn)了部分分流，階段性的完成了分流工作，但西安市專線DNS節(jié)點(diǎn)0只采用了一臺(tái)CNS服務(wù)器，節(jié)點(diǎn)無(wú)備份。同時(shí)，西華門(mén)節(jié)點(diǎn)的DNS未進(jìn)行撥號(hào)用戶及專線用戶的分流，仍是

28、專線與撥號(hào)混用的模式。繼續(xù)實(shí)施并最終實(shí)現(xiàn)全省的DNS系統(tǒng)分流是本期分流工作的主要目標(biāo)和工作內(nèi)容。2.1.2 DNS系統(tǒng)調(diào)整設(shè)計(jì)方案本次差異化服務(wù)，除了進(jìn)行專線和撥號(hào)用戶的分流外，還采用成熟的Anycast架構(gòu)鞏固專線節(jié)點(diǎn)，利用等價(jià)路由協(xié)議直接在路由層進(jìn)行負(fù)載分擔(dān)工作，利用兩臺(tái)CNS服務(wù)器未專線用戶提供底響應(yīng)時(shí)間，高可靠性的服務(wù)。計(jì)劃在新的Anycast的架構(gòu)建立后，對(duì)全省撥號(hào)用戶base進(jìn)行修改，西安市撥號(hào)用戶主用DNS為0，備用DNS為 61.134.1.XXX。九地市撥號(hào)用戶主用DNS為61.134.1.XXX，備用DNS為0。計(jì)劃經(jīng)過(guò)30天左右的分流期，將接近80%的撥號(hào)用戶轉(zhuǎn)移到新的D

29、NS節(jié)點(diǎn)上。專線用戶不需要專門(mén)通知，維持原有DNS設(shè)置。計(jì)劃實(shí)施完成后，陜西電信DNS系統(tǒng)能夠基本滿足至2010年底的DNS增長(zhǎng)需求。完成后的系統(tǒng)架構(gòu)為： 圖：陜西電信DNS系統(tǒng)拓?fù)淠繕?biāo)圖2.2二長(zhǎng)節(jié)點(diǎn)結(jié)構(gòu)調(diào)整二長(zhǎng)節(jié)點(diǎn)已在2009年1月進(jìn)行了專線用戶及撥號(hào)用戶DNS系統(tǒng)的分離。目前專線用戶DNS由一臺(tái)CNS服務(wù)器組成，撥號(hào)用戶DNS系統(tǒng)由三臺(tái)Bind服務(wù)器組成。根據(jù)此次差異化的目標(biāo)，需要進(jìn)行以下的調(diào)整工作：安裝調(diào)試Anycast架構(gòu)的DNS，并進(jìn)行相關(guān)測(cè)試為新增的兩臺(tái)服務(wù)器安裝CNS軟件，并進(jìn)行Anycast相關(guān)的調(diào)試。割接原有專線節(jié)點(diǎn)（0）待Anycast系統(tǒng)經(jīng)過(guò)壓力及穩(wěn)定性測(cè)試后，對(duì)原有專

30、線用戶節(jié)點(diǎn)進(jìn)行割接，使用Anycast結(jié)構(gòu)替換原有單臺(tái)CNS服務(wù)器模式。通過(guò)割接后使節(jié)點(diǎn)的處理能力從目前的35000Qps，提高到70000Qps。重新安裝調(diào)試原有DNS服務(wù)器，將其加入撥號(hào)節(jié)點(diǎn)（0）中將原節(jié)點(diǎn)服務(wù)器重新安裝Bind軟件，測(cè)試正常后加入撥號(hào)專用節(jié)點(diǎn)（0）。使其的處理能力從目前的33000Qps提高到44000Qps，以便滿足至2010年底的DNS增長(zhǎng)需求。在二長(zhǎng)節(jié)點(diǎn)調(diào)整完成后，形成一套Anycast架構(gòu)以及一套四層交換機(jī)架構(gòu)的DNS節(jié)點(diǎn)，其分別為西安市專線用戶主用、西安市撥號(hào)用戶主用。2.3西華門(mén)結(jié)構(gòu)調(diào)整西華門(mén)節(jié)點(diǎn)現(xiàn)由一臺(tái)四層交換機(jī)，一臺(tái)CNS服務(wù)器及兩臺(tái)Bind服務(wù)器組成，尚

31、未進(jìn)行撥號(hào)及專線用戶DNS系統(tǒng)的分離。按照差異化服務(wù)方案的目標(biāo)，此次西華門(mén)系統(tǒng)需要進(jìn)行以下的調(diào)整：安裝調(diào)試Anycast架構(gòu)的DNS，并進(jìn)行相關(guān)測(cè)試為新增的兩臺(tái)服務(wù)器安裝CNS軟件，并進(jìn)行Anycast相關(guān)的安裝調(diào)試。在安裝完成后，對(duì)其進(jìn)行穩(wěn)定性及壓力測(cè)試，以便保證系統(tǒng)上線后，能夠正常穩(wěn)定工作。割接原有專線節(jié)點(diǎn)（）待Anycast系統(tǒng)經(jīng)過(guò)壓力及穩(wěn)定性測(cè)試后，對(duì)原有專線用戶節(jié)點(diǎn)進(jìn)行割接，使用Anycast結(jié)構(gòu)替換原有單臺(tái)CNS服務(wù)器模式。通過(guò)割接后使節(jié)點(diǎn)的處理能力從目前的35000Qps，提高到70000Qps。西華門(mén)撥號(hào)用戶專用節(jié)點(diǎn)調(diào)整通過(guò)設(shè)置四層交換機(jī)，修改DNS服務(wù)地址（61.134.1.

32、XXX），修改完成后重新上線，為西華門(mén)撥號(hào)用戶專用DNS節(jié)點(diǎn)。將新增的一臺(tái)服務(wù)器以及原有CNS服務(wù)器重新安裝Bind軟件，測(cè)試正常后加入撥號(hào)專用節(jié)點(diǎn)（61.134.1.XXX）。使其的處理能力從目前的33000Qps提高到44000Qps，以便滿足至2010年底的DNS增長(zhǎng)需求。在西華門(mén)節(jié)點(diǎn)調(diào)整完成后，形成一套Anycast架構(gòu)以及一套四層交換機(jī)架構(gòu)的DNS節(jié)點(diǎn)，其分別為九地市市專線用戶主用、九地市撥號(hào)用戶主用。2.4 DNS分流及分析監(jiān)控方案2.4.1 DNS分流方案在二長(zhǎng)及九地市專線用戶DNS架設(shè)好后，需要通知各地維護(hù)部門(mén)進(jìn)行撥號(hào)用戶的Base修改工作。其中西安市撥號(hào)用戶主用DNS設(shè)置為0

33、，備用DNS設(shè)置為61.134.1.XXX。九地市撥號(hào)用戶主用DNS設(shè)置為61.134.1.XXX，備用DNS設(shè)置為0。二長(zhǎng)及西華門(mén)節(jié)點(diǎn)的撥號(hào)節(jié)點(diǎn)的DNS形成互補(bǔ)。當(dāng)二長(zhǎng)撥號(hào)節(jié)點(diǎn)DNS出現(xiàn)故障時(shí)，西華門(mén)撥號(hào)節(jié)點(diǎn)的四臺(tái)Bind服務(wù)器能夠承擔(dān)起省內(nèi)所有撥號(hào)用戶相應(yīng)的解析要求；當(dāng)西華門(mén)撥號(hào)節(jié)點(diǎn)DNS出現(xiàn)故障時(shí)，二長(zhǎng)撥號(hào)節(jié)點(diǎn)的四臺(tái)Bind服務(wù)器能夠承擔(dān)起省內(nèi)所有撥號(hào)用戶相應(yīng)的解析要求。經(jīng)計(jì)算在分流后，九地市專線用戶的目前峰值Qps在10000左右，而CNS能夠承擔(dān)的壓力在25000Qps（CPU利用率在50%左右）。九地市撥號(hào)撥號(hào)用戶的目前峰值Qps在6000左右，四臺(tái)Bind服務(wù)器能夠承受的最大壓力

34、在26000Qps（CPU利用率在50%左右）。根據(jù)目前陜西電信用戶數(shù)的增長(zhǎng)趨勢(shì)，九地市撥號(hào)用戶與專線用戶的DNS能夠滿足2010年底用戶的增長(zhǎng)解析需求。表：各地市Base調(diào)整表地市主用DNS備用DNS西安061.134.1.XXX咸陽(yáng)61.134.1.XXX0寶雞61.134.1.XXX0渭南61.134.1.XXX0延安61.134.1.XXX0榆林61.134.1.XXX0漢中61.134.1.XXX0銅川61.134.1.XXX0安康61.134.1.XXX02.4.2 DNS分析及監(jiān)控方案在開(kāi)始DNS分流后，每日分析整理系統(tǒng)的運(yùn)行狀態(tài)以及DNS分布情況分析，為差異化服務(wù)的正常實(shí)施，提

35、供相應(yīng)的數(shù)據(jù)支持。DNS分流狀態(tài)分析監(jiān)測(cè)流量變化及隨時(shí)調(diào)整流量，每天定時(shí)監(jiān)測(cè)收集新專線用戶DNS請(qǐng)求數(shù)據(jù)及原有DNS系統(tǒng)運(yùn)行數(shù)據(jù)，保證DNS系統(tǒng)的正常運(yùn)行。監(jiān)測(cè)CNS軟件運(yùn)行日志，及CPU利用率、QPS相關(guān)等數(shù)據(jù)，進(jìn)行專線用戶響應(yīng)時(shí)間測(cè)試等，發(fā)現(xiàn)異常隨時(shí)進(jìn)行CNS軟件配置調(diào)整及流量調(diào)節(jié)分配等。嚴(yán)格按照DNS差異化服務(wù)項(xiàng)目配置步驟、DNS差異化服務(wù)項(xiàng)目應(yīng)急保障預(yù)案進(jìn)行操作，確保業(yè)務(wù)穩(wěn)定健康，使專線用戶的服務(wù)質(zhì)量得到最大限度的提升。表：西華門(mén)流量分布表序號(hào)歸屬地總百分比所占百分比所占百分比1西安38.78%34.36%65.64%2榆林11.80%72.22%27.78%3延安8.20%64.08

36、%35.92%4漢中7.87%59.48%40.52%5安康6.18%66.34%33.66%6寶雞6.09%17.02%82.98%7咸陽(yáng)5.54%15.64%84.36%8渭南5.46%29.80%70.20%9商洛4.77%74.92%25.08%10銅川4.11%77.99%22.01%11C網(wǎng)1.20%0%100%DNS系統(tǒng)監(jiān)控對(duì)每天收集的數(shù)據(jù)進(jìn)行統(tǒng)計(jì)匯總，對(duì)比撥號(hào)及專線節(jié)點(diǎn)間的流量變化趨勢(shì)。確保已經(jīng)劃轉(zhuǎn)的客戶業(yè)務(wù)順暢、同時(shí)對(duì)整個(gè)原有DNS系統(tǒng)的運(yùn)行狀況進(jìn)行分析，進(jìn)而為后續(xù)的流量劃轉(zhuǎn)工作提供指導(dǎo)和優(yōu)化。四、DNS系統(tǒng)優(yōu)化項(xiàng)目實(shí)施內(nèi)容及計(jì)劃考慮到系統(tǒng)實(shí)施的復(fù)雜性及涉及的范圍，融海咨詢對(duì)

37、本項(xiàng)目的具體實(shí)現(xiàn)方式、進(jìn)度安排等實(shí)施方案建議如下。1、項(xiàng)目組織結(jié)構(gòu)我們建議的項(xiàng)目組織結(jié)構(gòu)如圖51所示。圖51項(xiàng)目組織結(jié)構(gòu)圖用戶和公司各派出高層領(lǐng)導(dǎo)擔(dān)任本項(xiàng)目負(fù)責(zé)人，把握項(xiàng)目的方向、決定項(xiàng)目的重大事項(xiàng)、協(xié)調(diào)雙方的關(guān)系。項(xiàng)目經(jīng)理由公司和客戶各派一人擔(dān)任，負(fù)責(zé)項(xiàng)目計(jì)劃、組織和分工、控制項(xiàng)目進(jìn)度、考核項(xiàng)目人員業(yè)績(jī)、協(xié)調(diào)項(xiàng)目人員間的關(guān)系。項(xiàng)目管理的具體工作主要由公司的項(xiàng)目經(jīng)理負(fù)責(zé)，但客戶方也應(yīng)派出項(xiàng)目經(jīng)理（項(xiàng)目負(fù)責(zé)人），參與項(xiàng)目管理。2、項(xiàng)目實(shí)施配合需求 在工程實(shí)施分流過(guò)程中，需要電信配合提供的環(huán)境保障方面的工作有：(1)、提供硬件服務(wù)器，提供網(wǎng)絡(luò)環(huán)境。提供安裝CNS軟件的硬件服務(wù)器及網(wǎng)絡(luò)安裝環(huán)境（包括

38、IP等），以便順利安裝調(diào)試軟件。(2)、提供陜西省專線用戶的IP范圍，以便配合CNS設(shè)置支持范圍。由于新的CNS主要對(duì)西安專線用戶提供服務(wù)，同時(shí)下一步也將為九地市專線用戶提供服務(wù)。為了確保專線用戶能夠得到優(yōu)質(zhì)的服務(wù)，并且保證流量分配按照計(jì)劃進(jìn)行。因此此服務(wù)器只針對(duì)省內(nèi)專線用戶服務(wù)，需要提供其IP范圍，以便進(jìn)行配置。(3)、通知四層交換機(jī)廠商及服務(wù)器廠家工程師，配合根據(jù)DNS系統(tǒng)的狀態(tài)進(jìn)行系統(tǒng)設(shè)置調(diào)整。(4)、配合調(diào)整核心路由器路由設(shè)置，配合測(cè)試Anycast架構(gòu)。(5)、在分流階段，需要電信安排專人在指定之間通知各區(qū)局的專線用戶修改DNS地址。3、系統(tǒng)擴(kuò)容及結(jié)構(gòu)改造部署實(shí)施、DNS差異化服務(wù)項(xiàng)

39、目設(shè)計(jì)規(guī)劃：工作量為60人.天主要完成：用戶流量分析、預(yù)測(cè)及規(guī)劃等工作，完成編寫(xiě)陜西電信09年DNS系統(tǒng)擴(kuò)容及差異化服務(wù)的總體方案設(shè)計(jì)、本期09年DNS系統(tǒng)擴(kuò)容調(diào)整及差異化服務(wù)的可行性方案設(shè)計(jì)、項(xiàng)目實(shí)施計(jì)劃、項(xiàng)目配置規(guī)范及步驟、項(xiàng)目實(shí)施應(yīng)急保障預(yù)案等。、系統(tǒng)擴(kuò)容及結(jié)構(gòu)改造(Anycast架構(gòu))部署實(shí)施: 工作量為69人.天項(xiàng)目實(shí)施分為軟硬件部署配合、DNS差異化流量分流監(jiān)測(cè)調(diào)優(yōu)以及差異化服務(wù)質(zhì)量檢測(cè)評(píng)估等三部分。A、系統(tǒng)架構(gòu)及網(wǎng)絡(luò)環(huán)境準(zhǔn)備 15工作日（安裝調(diào)試為CNS軟件附帶服務(wù)，不計(jì)算工作量）按照差異化服務(wù)項(xiàng)目的設(shè)計(jì)目標(biāo)，安裝CNS軟件，調(diào)試Anycast相關(guān)軟件調(diào)試，配置修改 周期為5工作

40、日，有效工作量：15人.天B、系統(tǒng)架構(gòu)系統(tǒng)調(diào)試：工作量為30人.天調(diào)試兩節(jié)點(diǎn)的Anycast架構(gòu)涉及的交換機(jī)、服務(wù)器、路由軟件、腳本調(diào)試：周期為5工作日，有效工作量：30人.天 C、系統(tǒng)上線前穩(wěn)定性及壓力測(cè)試：工作量為20人.天系統(tǒng)上線前對(duì)路由進(jìn)程的穩(wěn)定性及各項(xiàng)相關(guān)進(jìn)程進(jìn)行測(cè)試，并采用人為加壓方式，對(duì)新建系統(tǒng)進(jìn)行壓力測(cè)試，以保證系統(tǒng)上線后的正常運(yùn)行：周期為10工作日，有效工作量：20人.天D、新架構(gòu)體系的部署上線：工作量為4人.天在Anycast系統(tǒng)測(cè)試正常無(wú)誤后，對(duì)兩套系統(tǒng)分別進(jìn)行割接上線：周期為4工作日，有效工作量：4人.天、差異化服務(wù)調(diào)整實(shí)施: 工作量為60人.天A、上線前流量分布分析，

41、系統(tǒng)監(jiān)控：工作量為14人.天對(duì)系統(tǒng)上線前，現(xiàn)有三個(gè)DNS節(jié)點(diǎn)的流量分布情況進(jìn)行分析匯總，進(jìn)一步明確分流目標(biāo)。周期為7工作日，有效工作量：14人.天B、各地Base修改，撥號(hào)用戶用戶DNS流量分離在全省Base的DNS設(shè)置進(jìn)行修改，利用修改Base將撥號(hào)用戶從現(xiàn)有DNS節(jié)點(diǎn)中分離，轉(zhuǎn)移到新的撥號(hào)專用節(jié)點(diǎn)上。預(yù)計(jì)全省Base修改需要12個(gè)工作日。通知割接：（由電信安排專人通知）由電信安排專人，通知各地修改撥號(hào)用戶的Base中的DNS設(shè)置。周期為7工作日，有效工作量：0人.天（由電信內(nèi)部進(jìn)行操作）C、上線后DNS流量分布分析，系統(tǒng)監(jiān)控：工作量為34人.天每日分析四個(gè)DNS節(jié)點(diǎn)高峰期的流量分布情況，以

42、便了解流量各地?fù)芴?hào)用戶的去向以及Base修改的效果。同時(shí)，對(duì)整個(gè)系統(tǒng)進(jìn)行全面的監(jiān)控，每日整理前一天的運(yùn)行數(shù)據(jù)。以便了解DNS流量分離趨勢(shì)。內(nèi)容1：監(jiān)測(cè)流量變化及隨時(shí)調(diào)整流量，每天定時(shí)監(jiān)測(cè)收集新專線用戶DNS請(qǐng)求數(shù)據(jù)及原有DNS系統(tǒng)運(yùn)行數(shù)據(jù)，保證DNS系統(tǒng)的正常運(yùn)行。監(jiān)測(cè)CNS軟件運(yùn)行日志，及CPU利用率、QPS相關(guān)等數(shù)據(jù)，進(jìn)行專線用戶響應(yīng)時(shí)間測(cè)試等，發(fā)現(xiàn)異常隨時(shí)進(jìn)行CNS軟件配置調(diào)整及流量調(diào)節(jié)分配等。嚴(yán)格按照DNS差異化服務(wù)項(xiàng)目配置步驟、DNS差異化服務(wù)項(xiàng)目應(yīng)急保障預(yù)案進(jìn)行操作，確保業(yè)務(wù)穩(wěn)定健康，使專線用戶的服務(wù)質(zhì)量得到最大限度的提升。內(nèi)容2：對(duì)每天收集的數(shù)據(jù)進(jìn)行統(tǒng)計(jì)匯總，對(duì)比撥號(hào)及專線節(jié)點(diǎn)間

43、的流量變化趨勢(shì)。確保已經(jīng)劃轉(zhuǎn)的客戶業(yè)務(wù)順暢、同時(shí)對(duì)整個(gè)原有DNS系統(tǒng)的運(yùn)行狀況進(jìn)行分析，進(jìn)而為后續(xù)的流量劃轉(zhuǎn)工作提供指導(dǎo)和優(yōu)化?？傆?jì)服務(wù)工作量為：60個(gè)工作日，工作量為34人.天D、系統(tǒng)檢測(cè)及質(zhì)量評(píng)估 工作量為：12人.天在試運(yùn)行期后，對(duì)整個(gè)DNS分流情況進(jìn)行評(píng)估，通過(guò)網(wǎng)管軟件以及日志分析軟件的分析數(shù)據(jù)對(duì)系統(tǒng)運(yùn)行狀況進(jìn)行統(tǒng)計(jì)分析，對(duì)比分流前后DNS系統(tǒng)響應(yīng)時(shí)間的變化以及系統(tǒng)性能變化，整理系統(tǒng)運(yùn)行狀態(tài)報(bào)告以及優(yōu)化調(diào)整策略方案等，同時(shí)制定系統(tǒng)管理及調(diào)整維護(hù)手冊(cè)。服務(wù)工作量為：12人.天工程總結(jié)及建議 工作量為：10人.天在系統(tǒng)試運(yùn)行結(jié)束后，編寫(xiě)工程總結(jié)方案，同時(shí)對(duì)陜西電信現(xiàn)有系統(tǒng)進(jìn)行分析，給出今后

44、擴(kuò)容建設(shè)建議。 服務(wù)工作量為：10人.天五、差異化服務(wù)新增軟件需求根據(jù)此次差異化服務(wù)的目標(biāo)，此次差異化服務(wù)需要新增的軟件如下所示：內(nèi)容 描述 數(shù)量用途DNS軟件 CNS軟件 2采集DNS日志，西華門(mén)及二長(zhǎng)節(jié)點(diǎn)各一套DNS軟件 Bind軟件 3西華門(mén)節(jié)點(diǎn)兩套，二長(zhǎng)節(jié)點(diǎn)一套網(wǎng)管軟件 AppManager for Solaris 1-2 CPU Server 5網(wǎng)管軟件客戶端網(wǎng)管軟件 AppManager 7.0 Analysis Center Single-Server License 5新增服務(wù)器增加分析中心許可六、技術(shù)及售后服務(wù)內(nèi)容1、標(biāo)準(zhǔn)技術(shù)支持內(nèi)容融海咨詢依托Nominum廠商的鼎力支持，

45、依靠自身在DNS系統(tǒng)的建設(shè)、維護(hù)、管理等方面雄厚的技術(shù)力量?jī)?chǔ)備，不僅提供管理系統(tǒng)的整體技術(shù)服務(wù)，同時(shí)可以提供強(qiáng)有力的整體的技術(shù)維護(hù)服務(wù),確保陜西電信DNS系統(tǒng)穩(wěn)定安全運(yùn)行。并在優(yōu)化工程的實(shí)施過(guò)程中，提供指導(dǎo)意見(jiàn)。技術(shù)支持是指在AppManager所支持的平臺(tái)上，幫助客戶解決問(wèn)題，包括操作指導(dǎo)、問(wèn)題解決、實(shí)施指導(dǎo)、項(xiàng)目實(shí)施、培訓(xùn)和二次開(kāi)發(fā)。服務(wù)獲取方式包括：服務(wù)內(nèi)容通知文檔電話支持Online支持遠(yuǎn)程診斷(需客戶同意)新版本升級(jí)獲取 Beta版 產(chǎn)品2、故障級(jí)別根據(jù)系統(tǒng)受影響的程度，將故障分為四個(gè)級(jí)別：L1：System Down系統(tǒng)宕機(jī)（硬件故障），不能工作。L2：Critical系統(tǒng)仍在工作

46、，但性能?chē)?yán)重下降。L3：Work-around系統(tǒng)可以工作，但不太正常。L4：Minor系統(tǒng)工作不受影響。3、響應(yīng)時(shí)長(zhǎng)服務(wù)內(nèi)容電話服務(wù)email服務(wù)L1級(jí)故障服務(wù)7*24服務(wù)1小時(shí)內(nèi)響應(yīng)并到現(xiàn)場(chǎng)L2級(jí)故障服務(wù)7*24服務(wù)2小時(shí)內(nèi)響應(yīng)L3級(jí)故障服務(wù)5*8服務(wù)4-24小時(shí)內(nèi)響應(yīng)4-24小時(shí)內(nèi)響應(yīng)L4級(jí)故障服務(wù)5*8服務(wù)4-24小時(shí)內(nèi)響應(yīng)4-24小時(shí)內(nèi)響應(yīng)注：出現(xiàn)L1級(jí)故障時(shí)，為保證業(yè)務(wù)正常運(yùn)行，融海公司為陜西電信安裝CNS備機(jī)（硬件由陜西電信提供，可以將先用Bind服務(wù)器臨時(shí)安裝CNS保證業(yè)務(wù)的正常運(yùn)行）。 當(dāng)出現(xiàn)L2級(jí)及以下故障時(shí)，融海公司將及時(shí)配合用戶解決問(wèn)題。4、高級(jí)服務(wù)出標(biāo)準(zhǔn)技術(shù)支持內(nèi)容外

47、高級(jí)服務(wù)包括：現(xiàn)場(chǎng)服務(wù)項(xiàng)目實(shí)施培訓(xùn)實(shí)施指導(dǎo)高級(jí)服務(wù)響應(yīng)時(shí)長(zhǎng)：服務(wù)內(nèi)容高級(jí)服務(wù)知識(shí)庫(kù)故障服務(wù)Online用戶論壇通知文檔電話支持Online支持L1級(jí)故障服務(wù)1小時(shí)內(nèi)響應(yīng)L2級(jí)故障服務(wù)1小時(shí)內(nèi)響應(yīng)L3級(jí)故障服務(wù)1小時(shí)內(nèi)響應(yīng)L4級(jí)故障服務(wù)1小時(shí)內(nèi)響應(yīng)遠(yuǎn)程診斷(需客戶同意)聯(lián)系人個(gè)數(shù)10人Hotfixes and Inline ReleasesService Packs新版本升級(jí)獲取 Beta版 產(chǎn)品七、培訓(xùn)計(jì)劃1. 培訓(xùn)目的CNS培訓(xùn)幫助相關(guān)的管理人員了解產(chǎn)品的各個(gè)功能及特點(diǎn)，以及在日常如何維護(hù)系統(tǒng)。同時(shí)考慮到自09年以來(lái)，全國(guó)DNS系統(tǒng)多次遭受攻擊而影響整個(gè)網(wǎng)絡(luò)的正常運(yùn)行。因此在此次培訓(xùn)中，對(duì)D

48、NS系統(tǒng)的常見(jiàn)攻擊類型及一般的應(yīng)對(duì)方法做介紹，以便使管理人員能在日常維護(hù)過(guò)程中快速診斷故障，排除故障，恢復(fù)系統(tǒng)，保證DNS系統(tǒng)的正常運(yùn)行。2. 培訓(xùn)人員及地點(diǎn)說(shuō)明培訓(xùn)地點(diǎn)：西安培訓(xùn)人員：陜西電信DNS維護(hù)人員 人數(shù)：4人培訓(xùn)時(shí)間：2天 時(shí)間待定培訓(xùn)人員：Noinum廠家工程師3. 方案報(bào)價(jià)詳見(jiàn)培訓(xùn)報(bào)價(jià)附件4. 培訓(xùn)安排第一天上午：產(chǎn)品安裝DNS原理、請(qǐng)求類型CNS安裝Vantio及NXR（轉(zhuǎn)發(fā)）安裝上線操作第一天下午：產(chǎn)品配置及維護(hù)CNS及Vantio的配置介紹及操作Cns_stats命令介紹Nom_tell日常用法其他常用命令說(shuō)明第二天上午：DNS架構(gòu)及發(fā)展趨勢(shì)最新DNS架構(gòu)（Anycast

49、）介紹DNS發(fā)展趨勢(shì)介紹討論第二天下午：DNS攻擊介紹及應(yīng)對(duì)方法常見(jiàn)DNS攻擊介紹及診斷應(yīng)對(duì)方法結(jié)合AppManager網(wǎng)管識(shí)別攻擊討論附件1：項(xiàng)目工程系統(tǒng)實(shí)施及割接上線計(jì)劃1. 二長(zhǎng)Anycast上線計(jì)劃（4工作日）： 計(jì)劃完成時(shí)間：待定配合單位部門(mén)：陜西電信網(wǎng)監(jiān)中心、北京融海、北京卓越天成割接工作內(nèi)容：步驟一：割接前準(zhǔn)備 （時(shí)間：一天）將現(xiàn)有的部署為Anycast的兩臺(tái)服務(wù)器IDCDNS1、IDCDNS2斷網(wǎng)。修改Loopback地址，修改vantio.conf、zebra.conf、ospfd.conf.，將原文件中的7修改為0.修改啟動(dòng)腳本，將原有的Loopback地址修改為0。重啟路

50、由進(jìn)程，zebra、ospfd、vantio測(cè)試版，做好割接前準(zhǔn)備工作。步驟二：割接上線 （時(shí)間：一天）再次確認(rèn)CNS服務(wù)器及日志服務(wù)器運(yùn)行正常后，在臨晨6點(diǎn)左右進(jìn)行流量調(diào)換。插上Anycast架構(gòu)的的兩臺(tái)兩臺(tái)服務(wù)器IDCDNS1、IDCDNS2的網(wǎng)線。利用其Loopback地址（0）掩碼為255大于原有服務(wù)器掩碼的原理，7609核心交換機(jī)會(huì)自動(dòng)將DNS流量切換到Anycast架構(gòu)的兩臺(tái)CNS服務(wù)器上。預(yù)計(jì)清除路由信息需要3分鐘時(shí)間，會(huì)造成3分鐘左右IDC專線節(jié)點(diǎn)無(wú)法提供解析服務(wù)。利用Dig命令，解析域名，根據(jù)返回結(jié)果判斷兩臺(tái)服務(wù)器路由情況正常與否。域名解析結(jié)果分配到的服務(wù)器結(jié)果是否正常TTT

51、TT在割接完成后，確認(rèn)Anycast系統(tǒng)運(yùn)行正常，保留原有服務(wù)器IDCVIPDNS處在聯(lián)網(wǎng)狀態(tài)，以便在Anycast系統(tǒng)異常時(shí)，能夠及時(shí)替換。步驟三：試運(yùn)行 （時(shí)間：兩天）在割接完成后，對(duì)新上線的Anycast系統(tǒng)觀察三天，對(duì)其三天的運(yùn)行狀態(tài)進(jìn)行跟蹤，保證系統(tǒng)的正常運(yùn)行。負(fù)責(zé)廠家工程師電話E-mail北京融海恒信咨詢有限公司靳ui.jin2. DNS日志分析系統(tǒng)上線（5工作日）： 步驟一：安裝服務(wù)器、磁盤(pán)陣列柜（時(shí)間：一天）分別在西華門(mén)及二長(zhǎng)節(jié)點(diǎn)，安裝新購(gòu)買(mǎi)的日志服務(wù)器系統(tǒng)及相關(guān)的日志分析軟件。步驟二：設(shè)置鏡像端口（時(shí)間：一天）聯(lián)系網(wǎng)監(jiān)中心配合，在核心服務(wù)器設(shè)置鏡像端

52、口，以便收集DNS日志。步驟三：調(diào)試（時(shí)間：三天）調(diào)試日志服務(wù)器，調(diào)試自動(dòng)分析腳本。負(fù)責(zé)廠家工程師電話E-mail北京融海恒信咨詢有限公司靳ui.jin3. 二長(zhǎng)Anycast擴(kuò)容及替換計(jì)劃（3工作日）： 在Anycast系統(tǒng)正式上線運(yùn)行兩天后，系統(tǒng)未出現(xiàn)異常的情況下，執(zhí)行此操作。步驟一：安裝服務(wù)器（時(shí)間：一天）安裝新購(gòu)買(mǎi)的兩臺(tái)Sun X4150服務(wù)器安裝操作系統(tǒng)（服務(wù)器名為IDCVIPDNS1、 IDCVIPDNS2），CNS軟件及路由軟件，測(cè)試正常后，準(zhǔn)備替換原有的Anycast結(jié)構(gòu)的兩臺(tái)老服務(wù)器。步驟二：替換（時(shí)間：一天）中斷服務(wù)器IDCDNS1的服務(wù)器路由進(jìn)程

53、，等待1分鐘后，使交換機(jī)路由清空后，拔下其網(wǎng)線。將原有網(wǎng)線接入IDCVIPDNS1服務(wù)器，確認(rèn)路由正常啟動(dòng)，業(yè)務(wù)正常后，替換另一臺(tái)服務(wù)器。按照上述步驟，用IDCVIPDNS2替換IDCDNS2服務(wù)器。利用Dig命令，解析域名，根據(jù)返回結(jié)果判斷兩臺(tái)服務(wù)器路由情況正常與否。域名解析結(jié)果分配到的服務(wù)器結(jié)果是否正常TTTTT步驟三：撥號(hào)節(jié)點(diǎn)擴(kuò)容（時(shí)間：一天）將替換下的IDCDNS1、IDCDNS2兩臺(tái)服務(wù)器，修改IP地址為4、5，并卸載原有Vantio測(cè)試版軟件，調(diào)整為Bind服務(wù)器。測(cè)試正常后，通過(guò)拔插網(wǎng)線替換原二長(zhǎng)撥號(hào)節(jié)點(diǎn)的兩臺(tái)臨時(shí)Dell2850服務(wù)器。將原有IDCVIPDNS調(diào)整為Bind服務(wù)

54、器，并修改IP地址為7，將其加入二長(zhǎng)撥號(hào)節(jié)點(diǎn)。在流量切換完畢后，通過(guò)設(shè)置撥號(hào)節(jié)點(diǎn)的四層交換機(jī)，調(diào)整流量分配原則，將流量分配為1：1：1：1。設(shè)置圖如下所示：負(fù)責(zé)廠家工程師電話E-mail北京融海恒信咨詢有限公司靳ui.jin西安信利軟件科技有限公司王同angtsh4. 西華門(mén)Anycast安裝調(diào)試計(jì)劃（8工作日）： 計(jì)劃完成時(shí)間：待定配合單位部門(mén)：陜西電信網(wǎng)監(jiān)中心、北京融海安裝調(diào)試工作內(nèi)容：步驟一：安裝調(diào)試（時(shí)間：一天）將新購(gòu)買(mǎi)的兩臺(tái)服務(wù)器分別安裝CNS軟件，路由程序。臨時(shí)組成對(duì)外IP為7的DNS服務(wù)器。步驟二：壓力測(cè)試（時(shí)間：七天）利用兩臺(tái)

55、壓力服務(wù)器，對(duì)其此兩臺(tái)服務(wù)器進(jìn)行壓力測(cè)試，以便了解路由進(jìn)程的穩(wěn)定程度以及CNS進(jìn)程的穩(wěn)定性。負(fù)責(zé)廠家工程師電話E-mail北京融海恒信咨詢有限公司靳ui.jin5. 西華門(mén)Anycast上線計(jì)劃（5工作日）： 計(jì)劃完成時(shí)間：待定配合單位部門(mén)：陜西電信網(wǎng)監(jiān)中心、北京融海割接工作內(nèi)容：步驟一：割接前準(zhǔn)備 （時(shí)間：一天）將現(xiàn)有的部署為Anycast的兩臺(tái)服務(wù)器XHMVIPDNS1、XHMVIPDNS2斷網(wǎng)。修改Loopback地址，修改vantio.conf、zebra.conf、ospfd.conf.，將原文件中的7修改為。修改啟動(dòng)腳本，將原有的Loopback地址修改為。重啟路由進(jìn)程，zebra、ospfd、vantio測(cè)試版，做好割接前準(zhǔn)備工作。步驟二：割接上線 （時(shí)間：一天）再次確認(rèn)CNS服務(wù)器及日志服務(wù)器運(yùn)行正常后，在臨晨6