田逸网络多数据中心站点CDN网络构建实例精讲PPT推荐.ppt
《田逸网络多数据中心站点CDN网络构建实例精讲PPT推荐.ppt》由会员分享,可在线阅读,更多相关《田逸网络多数据中心站点CDN网络构建实例精讲PPT推荐.ppt(26页珍藏版)》请在冰豆网上搜索。
squido辅助技术
(1)负载均衡:
lvs+keepalived
(2)监控:
nagios,mrtgCdn设计要点o选定核心缓存节点(电信、网通各2个)o选定边缘缓存节点(覆盖到省)o归类ip地址:
哪些ip地址属于哪些运营商?
Dns的解析依赖一个庞大的地址库判定客户请求来源,然后才可能实现用户的就近访问。
o容错和负载均衡如果自己做一个简单的cdn应用,可能只需要电信和网通2个节点,不必有边缘和核心的区分;
ip库也简化成电信、网通、其他,即dns只涉及3个视图(VIEW)一个样例用户dns处理o一般情况下,用户的dns用A记录直接把主机名解析到源站IP.为了使用cdn,则需要在dns服务器上使用CNAME,把域名指向到cdn运营商解析出来域名上(注意:
不能是某个固定IP),如:
odlINCNAME.当用户访问这个域名时,实际访问的域名是Cdn的DNS处理oCdn使用2套DNS系统,一套对外(即对internet提供域名解析服务,亦即是前面所使用的别名);
一套内部使用的DNS,供各cdn节点使用(小规模的cdn可以使用Hosts文件来实现)。
一、内部dnsoCdn姐妹(sibling)、父子(parent)名称解析o解析源站地址二、外部dnsoCdn最关键之处就是外部dns的视图功能(view)。
至少需要定义3个视图:
电信、网通和其他。
为了更准确地提供cdn服务,建议每个省定义成一个View.o视图(View)一般以网段为单位,一个网段一行,更有效的方式是搜集DNS所属网段,这样视图(view)的列表就会变得比较小,可以大大加速检索速度。
三、一个简单的dns视图片断o#KEYSFORTSIG#okeytelecomkeyoalgorithmhmac-md5;
osecretLaA4Y1MHlFSTTMz1mzwarA=;
o;
okeycnckeyoalgorithmhmac-md5;
osecretl/rlorcG+7hhabIFKe8Kjg=;
okeyanykeyoalgorithmhmac-md5;
osecretYMXXBAck4i5Sb4PlUg00Uw=;
三、一个简单的dns视图片断oincludecnc_acl.conf;
oincludetelecom_acl.conf;
oviewview_cncomatch-clientskeycnckey;
CNC;
orecursionyes;
oallow-transferkeycnckey;
oserver61.135.210.20keyscnckey;
oserver61.135.210.10keyscnckey;
ozone.INotypehint;
ofilenamed.ca;
o;
ozonelocalhostINotypemaster;
ofilelocalhost.zone;
oallow-updatenone;
三、一个简单的dns视图片断ozone0.0.127.in-addr.arpaINotypemaster;
ofilenamed.local;
ozone“INotypemaster;
ofile.zone;
ozone210.135.61.in-addr.arpaINotypemaster;
ofile210.135.61.in-addr.arpa.zone;
四、视图列表片断orootnagios/var/named#morecnc_acl.confoaclCNCo58.16.0.0/16;
o58.168.225.0/24;
o58.17.0.0/17;
o58.17.128.0/17;
o58.17.180.0/24;
o58.17.186.0/24;
o58.18.0.0/16;
o58.19.0.0/16;
o58.20.0.0/16;
o58.21.0.0/16;
o58.22.0.0/15;
o58.22.0.0/16;
o58.23.0.0/16;
o58.240.0.0/15;
o58.242.0.0/15;
oo222.163.128.0/17;
o222.163.32.0/19;
o222.163.64.0/18;
缓存服务器o分层设计(parent)o层间堆叠(sibling)o禁止使用ip地址访问一、分层设计o中心节点为父节点、边缘节点为子节点。
用户的访问被分配到边缘节点,当访问没有被命中时,子节点再向父节点请求,如果父节点仍然没有被命中,则继续向源站请求。
这种机制保证了源站有更小的访问流量,大大降低源站的带宽耗费。
oaclCNSERYdstdomainocache_peerparent803130no-queryoriginserverocache_peer_accessallowCNSERY二、层间堆叠o用户访问每个边缘服务器,如未命中,则访问临近的节点。
这也是为降低源站流量和减少源站带宽所采取的措施。
在实际的部署中,往往由数个服务器组成一个集群,相邻节点出于一个网段内,所以这种邻接关系相互访问是很有保障的。
ocache_peersibling803130ocache_peersibling803130ocache_peersibling803130三、禁止使用ip访问o禁止ip访问既有基于安全的考虑也有出于效率的考虑oaclIPdstdom_regex0-9+.0-9+.0-9+.0-9+$ohttp_accessdenyIP集群与负载均衡o所有节点都在各自的网段采取集群和负载均衡技术(不包括DNS)oLvs结合keepalived是最佳的选择Keepalived配置文件片断o#gurationFileforkeepalivedoglobal_defsorouter_idLVS_sery_2oovrrp_sync_groupVGMogroupoVI_OUT1ooovrrp_sync_groupVGBogroupoVI_INT1ooovrrp_instanceVI_OUT1ostateBACKUPointerfaceeth2olvs_sync_daemon_intefaceeth2ovirtual_router_id51opriority150oadvert_int5oauthenticationoauth_typePASSoauth_pass1111oovirtual_ipaddresso61.135.210.4o61.135.220.123ooo.监控:
o服务及主机监控:
nagios是很不错的选择。
由于squid禁止使用访问,因此监控也应该使用域名来进行o流量监控:
cacti或mrtgo报警:
使用短信方式。
可以外购短信服务,把它整合到监控平台中谢谢报告人:
田逸()2008-01-03
升级会员 