资源预览内容
第1页 / 共44页
第2页 / 共44页
第3页 / 共44页
第4页 / 共44页
第5页 / 共44页
第6页 / 共44页
第7页 / 共44页
第8页 / 共44页
第9页 / 共44页
第10页 / 共44页
亲,该文档总共44页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
XX移动DNS系统扩容改造项目技术建议书北京XX咨询有限公司2009年11月目 录一、DNS系统的现状以及发展方向介绍41.DNS业务发展介绍42、国内主流DNS建设使用情况分析5二、XX移动DNS系统现状分析81、XX移动DNS系统现状82、现有系统运行数据测算93、DNS系统处理能力设计需求分析11三、XX移动DNS系统升级改造设计方案121、DNS系统改造方案122、DNS组网硬件和网络环境设计分析143、DNS系统设计性能指标154、系统可管理性设计165、DNS系统可扩展功能设计166、本次DNS系统规划中 Anycast架构设计规划18四、XX移动DNS系统升级改造项目实施内容及计划211、项目组织结构212、项目实施配合需求21五、技术及售后服务内容231、标准技术支持内容232、故障级别233、响应时长244、高级服务24六、培训计划26附件1、Nominum公司DNS系统解决方案271、Nominum公司介绍272、Nominum 运营商级专业DNS系统273、Nominum DNS架构的优点29附件2、Vantio产品介绍311、Vantio简介312、Vantio的系统安全性介绍323、VANTIO系统可靠性介绍334、Vantio的网络延时性能345、系统管理工具341)网络设备性能监测352)服务器性能监测353)CNS(Vantio)及Bind系统性能及可用性监测364)CNS(Vantio)及Bind基本配置管理365)响应时间及DNS系统可用性监测(从用户角度体验式分析系统可用性)376)监控告警377)报表分析38附件3、软件性能测试对比数据411、VANTIO服务器性能测试结果412、VANTIO和Bind的比较数据41附录A VANTIO和BIND的功能比较43附录B Nominum公司全球部分用户列表44一、DNS系统的现状以及发展方向介绍1.DNS业务发展介绍随着移动数据业务的不断推广以及3G移动互联网的推出,移动数据应用增长迅猛,XX移动WAP用户普及率已经达到50%左右,WAP上网用户的增加以及WAP应用的不断丰富带来了DNS请求量的大幅增长,DNS系统作为数据业务应用以及互联网应用的基础支撑平台,在数据业务和移动互联网业务应用的支撑方面有着非常重要的作用。建设一个稳定、安全、高效的DNS系统已成为XX移动业务发展的必然需要。今年以来,5.19以及7.30等多次断网事件都是因为DNS系统的安全稳定性不够高而导致了数据业务以及互联网应用瘫痪,这些事件的发生给我们的DNS系统建设提出更高的要求。同时,传统的运营商角色定义为互联网的网路承载平台和网络硬件平台提供者,随着互联网的发展和宽带业务的广泛应用,越来越多的运营商意识到发展互联网上用户业务和用户流量经营的重要性。通过提供给最终用户更好的业务和服务,运营商可以在更多的层次上细化业务种类和吸引新的客户。业务上的需求也产生了对运营商的DNS系统提出了新的要求:1、DNS是互联网数据业务上的关键应用,它直接关系到用户的最终体验,因特网的大规模发展对现有DNS系统的安全性,可扩展性,稳定性等方面提出了更高的要求。2、DNS在IP网上的核心地位也决定了它在作为新的业务增值切入点的角色。l DNS是所有IP应用的核心,互联网上面几乎的所有应用都要使用DNS。l 对于绝大多数应用,用户首先会访问DNS,DNS是业务层面的第一“接触点”。l DNS系统已经部署在网内,在DNS上发展新业务不需要修改网络结构。在DNS软件基础上为用户提供增值业务开销最小,具有性价比的优势。2、国内主流DNS建设使用情况分析(1).目前典型的DNS组网架构沿袭技术的发展,目前国内电信运营商除个别DNS压力较少的省份外,基本上采用四层交换机的架构组建DNS系统。每个节点利用四层交换机进行负载分担到各台DNS服务器。DNS服务器大部分采用商用DNS软件CNS(Vantio)服务器替代了免费的Bind服务器。 例如:XX电信DNS系统的结构图如下:图01四川电信DNS节点结构XX电信DNS系统部署于成都新华枢纽楼,设备情况包括:北电Alteon2424四台、F5一台、SUN 490两台、SUN X4100两台、SUN E2900一台、SUN T2000两台、Dell 2950一台、HP DL360 4四台。DNS平台使用软件包括:bind、CNS(VANTIO)、ANS。授权服务器与缓存服务器实现分开设置。(2).四层交换机架构目前普遍出现的问题l 投资压力,由于四层交换机的会话数有限,无法进行硬件升级。因此当DNS流量上升到一定程度时,经常需要更换新的硬件,无法实现有效投资保护。l 性能瓶颈,根据中国电信的统计,在80%左右的DNS节点瘫痪的重大故障中,均和四层交换机性能不足有一定得关系。l 免费的DNS软件稳定性、安全性、可管理性、业务增值应用扩展性以及分析性等均无法保障。由此造成了多次大面积的业务故障事故。已经不能适应目前运营商业务发展的需要。(3).DNS架构的发展方向Anycast及CNS(Vantio)商业软件 目前在国外的电信行业中,Anycast架构已经广泛应用于DNS系统。在很多域名的根节点及DNS递归节点中采用。在国内的中国电信集团的CN2网络DNS系统及部分省市已经采用。图:中国电信CN2 DNS体系架构 中国电信CN2的DNS系统由四个节点组成,每个节点由三台采用CNS的服务器组成。Anycast架构的优点l 利用ECMP等价路由,实现负载分担(目前的路由器一般最大支持16台服务器)l 节省投资,直接在核心路由器上实现,无需另外采购硬件l 扩容容易,节点增加服务器时,只需要配置好相应的路由进程即可平滑进行扩容最新扩容调整后XX电信的DNS架构如下:图:XX电信DNS系统二、XX移动DNS系统现状分析1、XX移动DNS系统现状XX移动目前全省共有2个DNS服务器。两台服务器采用Bind软件,同时作为授权及递归服务器使用。随着移动3G网络的开通,各种基于无线数据网的宽带业务逐步增加,例如myspace.com类型的个性化用户服务网站和多媒体邮件,导致网络上DNS的请求呈现指数型增长趋势。(见下图)Internet Hosts (machine names)Intranet HostsWindows 2000servicesSpam andAnti-SpamRFIDENUMIPv6198820031998199319832008图:DNS应用的增长趋势图目前XX移动DNS系统存在的主要问题:l 域名解析服务器负载高;n 无法满足用户数请求数量递增的趋势n Bind服务器不够稳定,处理能力有限(在CPU负荷60%时极限处理能力为6000QPS),按照XX移动目前的用户增长速度预测,到2010年初,DNS系统n Bind服务器容易受到DOS&DDOS攻击的影响l 现行DNS管理方式不便;l 安全性较低,容易遭受攻击l 难以对域名请求的内容进行统计和分析l 难以处理域名服务器中的垃圾数据;没有得到及时的DNS问题响应和处理支持。2、现有系统运行数据测算利用DNS管理分析手段对XX移动两套DNS系统在线统计,发现目前两节点的Qps增长速度较快。目前XX移动DNS节点的高峰Qps已经接近6000。在2008年7月Bind免费DNS软件爆出重大Bug,在升级后,其处理能力有一定程度的下降。通过统计发现枢纽节点的处理能力已经接近其峰值,具体的数据如下:时间服务器CPU %QPS2009.7.02Dns144.39-49.443340.47-4631.722009.7.04Dns245.91-52.913520.23-4922.132009.7.22Dns137.43-41.093637.92-5052.752009.7.29Dns236.52-42.383889.80-6090.972009.8.25Dns138.12-43.923494.46-5859.792009.8.26Dns239.42-43.563569.64-6514.392009.8.22Dns136.54-42.653481.18-6024.542009.8.23Dns236.32-41.643666.06-5777.74表一:近期枢纽节点数据采集图:2009年8月9日21点CNS实时数据考虑到目前免费的Bind软件在升级后,处理能力的下降,DNS节点目前已经接近极限处理峰值。同时免费的Bind软件安全性无法保障因素,需要近期尽快对整个XX移动DNS系统进行升级,以提高系统的处理能力、安全措施以及冗余能力从而保障数据业务的稳定高效以及良好发展。3、DNS系统处理能力设计需求分析根据中国移动XX公司数据业务发展规划,到2012年,全省手机上网用户将发展到1554万户。 详见下表:表5 20092012年XX移动手机上网用户预测表年份/月20092010年2011年2012年全省万户万户万户万户目前,在高峰期全省用户QPS达到万15000左右,达到目前DNS系统总处理能力的55,要保证DNS系统稳定安全运行应保持业务量在系统最大处理能力的30%以内,按照以上预测结果以及规则,DNS业务需求表如下表所示:表2 20092012年XX电信DNS业务需求表年份/月20092012年8月底全省手机上网用户数8401554QPS1000019000三、XX移动DNS系统升级改造设计方案1、DNS系统改造方案通过分析XX移动现网DNS结构和流量数据,北京融海公司建议的DNS改造方案如下:(1) 、分离授权和缓存域名解析功能DNS的授权功能是对本地负责的域名实现解析功能,为全球用户提供服务;而缓存功能则是运营商为本网用户提供的DNS查询缓存功能,同一台DNS服务器充当两个职责会带来严重的安全问题。为了分离授权和缓存,我们建议:保留原DNS服务器为授权DNS使用。(2)、新建专业商用软件的缓存DNS节点,分配新的IP地址。a) 在两个异地备份节点各部署一台Vantio服务器,两个节点互为冗余备份。当用户设置的第一域名服务器出现故障的情况下,用户的DNS请求会由操作系统自动切换到第二域名服务器。b) 负载分担:疆内部份用户使用A节点做为第一域名服务器,B节点作为备用域名服务器,另外一部分用户使用B节点做为第一域名服务器,A节点作为
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号