新疆移动DNS系统扩容改造项目技术建议书.doc
《新疆移动DNS系统扩容改造项目技术建议书.doc》由会员分享,可在线阅读,更多相关《新疆移动DNS系统扩容改造项目技术建议书.doc(44页珍藏版)》请在冰豆网上搜索。
新疆移动DNS系统扩容改造项目
技术建议书
北京融海恒信咨询有限公司
2009年11月
目录
一、DNS系统的现状以及发展方向介绍 4
1.DNS业务发展介绍 4
2、国内主流DNS建设使用情况分析 5
二、新疆移动DNS系统现状分析 8
1、新疆移动DNS系统现状 8
2、现有系统运行数据测算 9
3、DNS系统处理能力设计需求分析 11
三、新疆移动DNS系统升级改造设计方案 12
1、DNS系统改造方案 12
2、DNS组网硬件和网络环境设计分析 14
3、DNS系统设计性能指标 15
4、系统可管理性设计 16
5、DNS系统可扩展功能设计 16
6、本次DNS系统规划中Anycast架构设计规划 18
四、新疆移动DNS系统升级改造项目实施内容及计划 21
1、项目组织结构 21
2、项目实施配合需求 21
五、技术及售后服务内容 23
1、标准技术支持内容 23
2、故障级别 23
3、响应时长 24
4、高级服务 24
六、培训计划 26
附件1、Nominum公司DNS系统解决方案 27
1、Nominum公司介绍 27
2、Nominum-运营商级专业DNS系统 27
3、NominumDNS架构的优点 29
附件2、Vantio产品介绍 31
1、Vantio简介 31
2、Vantio的系统安全性介绍 32
3、VANTIO系统可靠性介绍 33
4、Vantio的网络延时性能 34
5、系统管理工具 34
1) 网络设备性能监测 35
2) 服务器性能监测 35
3) CNS(Vantio)及Bind系统性能及可用性监测 36
4) CNS(Vantio)及Bind基本配置管理 36
5) 响应时间及DNS系统可用性监测(从用户角度体验式分析系统可用性) 37
6) 监控告警 37
7) 报表分析 38
附件3、软件性能测试对比数据 41
1、VANTIO服务器性能测试结果 41
2、VANTIO和Bind的比较数据 41
附录A–VANTIO和BIND的功能比较 43
附录B–Nominum公司全球部分用户列表 44
一、DNS系统的现状以及发展方向介绍
1.DNS业务发展介绍
随着移动数据业务的不断推广以及3G移动互联网的推出,移动数据应用增长迅猛,新疆移动WAP用户普及率已经达到50%左右,WAP上网用户的增加以及WAP应用的不断丰富带来了DNS请求量的大幅增长,DNS系统作为数据业务应用以及互联网应用的基础支撑平台,在数据业务和移动互联网业务应用的支撑方面有着非常重要的作用。
建设一个稳定、安全、高效的DNS系统已成为新疆移动业务发展的必然需要。
今年以来,5.19以及7.30等多次断网事件都是因为DNS系统的安全稳定性不够高而导致了数据业务以及互联网应用瘫痪,这些事件的发生给我们的DNS系统建设提出更高的要求。
同时,传统的运营商角色定义为互联网的网路承载平台和网络硬件平台提供者,随着互联网的发展和宽带业务的广泛应用,越来越多的运营商意识到发展互联网上用户业务和用户流量经营的重要性。
通过提供给最终用户更好的业务和服务,运营商可以在更多的层次上细化业务种类和吸引新的客户。
业务上的需求也产生了对运营商的DNS系统提出了新的要求:
1、DNS是互联网数据业务上的关键应用,它直接关系到用户的最终体验,因特网的大规模发展对现有DNS系统的安全性,可扩展性,稳定性等方面提出了更高的要求。
2、DNS在IP网上的核心地位也决定了它在作为新的业务增值切入点的角色。
lDNS是所有IP应用的核心,互联网上面几乎的所有应用都要使用DNS。
l对于绝大多数应用,用户首先会访问DNS,DNS是业务层面的第一“接触点”。
lDNS系统已经部署在网内,在DNS上发展新业务不需要修改网络结构。
在DNS软件基础上为用户提供增值业务开销最小,具有性价比的优势。
2、国内主流DNS建设使用情况分析
(1).目前典型的DNS组网架构
沿袭技术的发展,目前国内电信运营商除个别DNS压力较少的省份外,基本上采用四层交换机的架构组建DNS系统。
每个节点利用四层交换机进行负载分担到各台DNS服务器。
DNS服务器大部分采用商用DNS软件CNS(Vantio)服务器替代了免费的Bind服务器。
例如:
XX电信DNS系统的结构图如下:
图0�1四川电信DNS节点结构
XX电信DNS系统部署于成都新华枢纽楼,设备情况包括:
北电Alteon2424四台、F5一台、SUN490两台、SUNX4100两台、SUNE2900一台、SUNT2000两台、Dell2950一台、HPDL3604四台。
DNS平台使用软件包括:
bind、CNS(VANTIO)、ANS。
授权服务器与缓存服务器实现分开设置。
(2).四层交换机架构目前普遍出现的问题
l投资压力,由于四层交换机的会话数有限,无法进行硬件升级。
因此当DNS流量上升到一定程度时,经常需要更换新的硬件,无法实现有效投资保护。
l性能瓶颈,根据中国电信的统计,在80%左右的DNS节点瘫痪的重大故障中,均和四层交换机性能不足有一定得关系。
l免费的DNS软件稳定性、安全性、可管理性、业务增值应用扩展性以及分析性等均无法保障。
由此造成了多次大面积的业务故障事故。
已经不能适应目前运营商业务发展的需要。
(3).DNS架构的发展方向Anycast及CNS(Vantio)商业软件
目前在国外的电信行业中,Anycast架构已经广泛应用于DNS系统。
在很多域名的根节点及DNS递归节点中采用。
在国内的中国电信集团的CN2网络DNS系统及部分省市已经采用。
图:
中国电信CN2DNS体系架构
中国电信CN2的DNS系统由四个节点组成,每个节点由三台采用CNS的服务器组成。
Anycast架构的优点
l利用ECMP等价路由,实现负载分担(目前的路由器一般最大支持16台服务器)
l节省投资,直接在核心路由器上实现,无需另外采购硬件
l扩容容易,节点增加服务器时,只需要配置好相应的路由进程即可平滑进行扩容
最新扩容调整后XX电信的DNS架构如下:
图:
XX电信DNS系统
二、新疆移动DNS系统现状分析
1、新疆移动DNS系统现状
新疆移动目前全省共有2个DNS服务器。
两台服务器采用Bind软件,同时作为授权及递归服务器使用。
随着移动3G网络的开通,各种基于无线数据网的宽带业务逐步增加,例如类型的个性化用户服务网站和多媒体邮件,导致网络上DNS的请求呈现指数型增长趋势。
(见下图)
InternetHosts
(machinenames)
IntranetHosts
Windows2000
services
Spamand
Anti-Spam
RFID
ENUM
IPv6
1988
2003
1998
1993
1983
2008
图:
DNS应用的增长趋势图
目前新疆移动DNS系统存在的主要问题:
l域名解析服务器负载高;
n无法满足用户数请求数量递增的趋势
nBind服务器不够稳定,处理能力有限(在CPU负荷60%时极限处理能力为6000QPS),按照新疆移动目前的用户增长速度预测,到2010年初,DNS系统
nBind服务器容易受到DOS&DDOS攻击的影响
l现行DNS管理方式不便;
l安全性较低,容易遭受攻击
l难以对域名请求的内容进行统计和分析
l难以处理域名服务器中的垃圾数据;
没有得到及时的DNS问题响应和处理支持。
2、现有系统运行数据测算
利用DNS管理分析手段对新疆移动两套DNS系统在线统计,发现目前两节点的Qps增长速度较快。
目前新疆移动DNS节点的高峰Qps已经接近6000。
在2008年7月Bind免费DNS软件爆出重大Bug,在升级后,其处理能力有一定程度的下降。
通过统计发现枢纽节点的处理能力已经接近其峰值,具体的数据如下:
时间
服务器
CPU%
QPS
2009.7.02
Dns1
44.39-49.44
3340.47-4631.72
2009.7.04
Dns2
45.91-52.91
3520.23-4922.13
2009.7.22
Dns1
37.43-41.09
3637.92-5052.75
2009.7.29
Dns2
36.52-42.38
3889.80-6090.97
2009.8.25
Dns1
38.12-43.92
3494.46-5859.79
2009.8.26
Dns2
39.42-43.56
3569.64-6514.39
2009.8.22
Dns1
36.54-42.65
3481.18-6024.54
2009.8.23
Dns2
36.32-41.64
3666.06-5777.74
表一:
近期枢纽节点数据采集
图:
2009年8月9日21点CNS实时数据
考虑到目前免费的Bind软件在升级后,处理能力的下降,DNS节点目前已经接近极限处理峰值。
同时免费的Bind软件安全性无法保障因素,需要近期尽快对整个新疆移动DNS系统进行升级,以提高系统的处理能力、安全措施以及冗余能力从而保障数据业务的稳定高效以及良好发展。
3、DNS系统处理能力设计需求分析
根据中国移动新疆公司数据业务发展规划,到2012年,全省手机上网用户将发展到1554万户。
详见下表:
表52009-2012年新疆移动手机上网用户预测表
年份/月
2009
2010年
2011年
2012年
全省
万户
万户
万户
万户
目前,在高峰期全省用户QPS达到万15000左右,达到目前DNS系统总处理能力的55%,要保证DNS系统稳定安全运行应保持业务量在系统最大处理能力的30%以内,按照以上预测结果以及规则,DNS业务需求表如下表所示:
表22009-2012年新疆电信DNS业务需求表
年份/月
2009
2012年8月底
全省
手机上网用户数
840
1554
QPS
10000
19000
三、新疆移动DNS系统升级改造设计方案
1、DNS系统改造方案
通过分析新疆移动现网DNS结构和流量数据,北京融海公司建议的DNS改造方案如下:
(1)、分离授权和缓存域名解析功能
DNS的授权功能是对本地负责的域名实现解析功能,为全球用户提供服务;而缓存功能则是运营商为本网用户提供的DNS查询缓存功能,同一台DNS服务器充当两个职责会带来严重的安全问题。
为了分离授权和缓存,我们建议:
保留原DNS服务器为授权DNS使用。
(2)、新建专业商用软件的缓存DNS节点,分配新的IP地址。
a)在两个异地备份节点各部署一台Vantio服务器,两个节点互为冗余备份。
当用户设置的第一域名服务器出现故障的情况下,用户的DNS请求会由操作系统自动切换到第二域名服务器。
b)负载分担:
疆内部份用户使用A节点做为第一域名服务器,B节点作为备用域名服务器,另外一部分用户使用B节点做为第一域名服务器,A节点
升级会员 