陜西電信DNS系統(tǒng)優(yōu)化規(guī)劃建議書.doc

陜西電信DNS系統(tǒng)優(yōu)化工程項目系統(tǒng)規(guī)劃技術(shù)方案北京融海恒信咨詢有限公司2008年10月目 錄一、DNS系統(tǒng)目前狀況31.系統(tǒng)概述32.現(xiàn)有系統(tǒng)運行數(shù)據(jù)測算5二、增加專線用戶DNS系統(tǒng)的必要性71.提高用戶的體驗72.分流專線用戶的優(yōu)勢7三、規(guī)劃方案81.基于CNS方案82.基于BIND方案9附件：12一、DNS系統(tǒng)目前狀況1.系統(tǒng)概述目前，為陜西省互聯(lián)網(wǎng)用戶提供DNS解析查詢請求回應(yīng)的服務(wù)器群共有2組。它們是位于二長16樓的218.30.19.40，該組服務(wù)器群是為西安主用，九地市作備用和位于西華門2樓的61.134.1.4，該組服務(wù)器群是為九地市主用，西安作備用。其中西華門服務(wù)器群有1臺四層交換機（radware AD3020）、4臺服務(wù)器（SUN X4200）構(gòu)成，每臺服務(wù)器均安裝免費BIND應(yīng)用軟件，二長服務(wù)器群有1臺四層交換機（radware AD3020）、3臺服務(wù)器（SUN X4200）構(gòu)成，其中一臺服務(wù)器安裝商用CNS應(yīng)用軟件，其余兩臺安裝免費BIND應(yīng)用軟件。目前，DNS系統(tǒng)只緩存域名服務(wù)器與授權(quán)服務(wù)器分開設(shè)置，撥號用戶使用的只緩存域名服務(wù)器和專線用戶使用的只緩存域名服務(wù)器混合設(shè)置。西華門DNS系統(tǒng)結(jié)構(gòu)圖見圖1，二長DNS系統(tǒng)結(jié)構(gòu)圖見圖2圖1 西華門DNS系統(tǒng)結(jié)構(gòu)圖（九地市用戶主用）圖2 二長DNS系統(tǒng)結(jié)構(gòu)圖（西安用戶主用）目前，全省的DNS服務(wù)器及四層交換機設(shè)備配置情況如表1、表2所示：表1 陜西省DNS Cache服務(wù)配置情況統(tǒng)計表序號DNS服務(wù)器類型DNS服務(wù)器配置應(yīng)用系統(tǒng)版本單位數(shù)量地點1CACHESUN X4200Solaris 10 X86臺3西華門2x AMD Opteron Model 290 (2.8Ghz/1MB) dual core processor雙核處理器, 4x 2GB PC3200 DDR1-400 memory（Up to 32GB)內(nèi)存, 2x 146GB 10K RPM SAS drive硬盤,Raid 1功能,4x 10/100/1000Ethernet ports四個網(wǎng)口2CACHESUN X4200Solaris 10 X86臺4二長2x AMD Opteron Model 290 (2.8Ghz/1MB) dual core processor雙核處理器, 4x 2GB PC3200 DDR1-400 memory（Up to 32GB)內(nèi)存, 2x 146GB 10K RPM SAS drive硬盤,Raid 1功能,4x 10/100/1000Ethernet ports四個網(wǎng)口表2 陜西省DNS四層交換機配置情況統(tǒng)計表 節(jié)點 名稱設(shè)備配置支持的最大并發(fā)會話數(shù)1西華門節(jié)點四層交換機Radware AD3020；配置：44G背板帶寬；8 個 GBIC 端口及 12 個10/100/1000快速以太網(wǎng)端口最大新建會話數(shù)25萬 最大并發(fā)會話數(shù)200萬2二長節(jié)點四層交換機Radware AD3020；配置：44G背板帶寬；8 個 GBIC 端口及 12 個10/100/1000快速以太網(wǎng)端口最大新建會話數(shù)25萬 最大并發(fā)會話數(shù)200萬2.現(xiàn)有系統(tǒng)運行數(shù)據(jù)測算兩套DNS系統(tǒng)在經(jīng)過一年多的運行后，利用DNS網(wǎng)管系統(tǒng)的統(tǒng)計，發(fā)現(xiàn)目前兩節(jié)點的Qps增長速度較快。目前二長節(jié)點的高峰Qps已經(jīng)接近3萬，西華門節(jié)點的Qps已經(jīng)接近2萬。（具體數(shù)據(jù)見附件一）在2008年7月Bind免費DNS軟件爆出重大Bug，在升級后，其處理能力有一定程度的下降。通過統(tǒng)計發(fā)現(xiàn)二長節(jié)點的單臺BIND服務(wù)器處理能力已經(jīng)接近其峰值，按目前的需求增長趨勢測算，如果繼續(xù)運行，系統(tǒng)將出現(xiàn)瓶頸和不穩(wěn)定現(xiàn)象，具體的數(shù)據(jù)如下：時間服務(wù)器CPU %QPS2008.8.02idcdns444.39-49.443340.47-4631.722008.8.04idcdns445.91-52.913520.23-4922.132008.8.22idcdns237.43-41.093637.92-5052.752008.8.29idcdns236.52-42.383889.80-6090.972008.9.25idcdns338.12-43.923494.46-5859.792008.9.26idcdns339.42-43.563569.64-6514.392008.9.22idcdns136.54-42.653481.18-6024.542008.9.23idcdns136.32-41.643666.06-5777.74表一：近期二長數(shù)據(jù)采集圖：2008年10月9日21點CNS實時數(shù)據(jù) 考慮到目前Bind服務(wù)器處理能力的下降，二廠節(jié)點目前已經(jīng)接近業(yè)務(wù)極限處理峰值。為提高DNS系統(tǒng)的冗余能力以及提高專線用戶的用戶體驗。因此，此次設(shè)計對陜西電信的專線用戶設(shè)置專用的DNS系統(tǒng)。二、增加專線用戶DNS系統(tǒng)的必要性1.提高用戶的體驗?zāi)壳岸L節(jié)點的Qps在高峰期已經(jīng)接近3萬，并且Bind的CPU利用率也接近50%。如果峰值壓力再進一步擴大的話，有可能造成Bind系統(tǒng)無法正常運行，造成響應(yīng)時間延長，甚至無法正常解析的情況。針對此情況，通過對近期二長數(shù)據(jù)的分析（詳細數(shù)據(jù)見附件）建議將西安市的專線用戶分開，利用一臺CNS服務(wù)器獨立為其提供DNS解析服務(wù)，以便減低二長節(jié)點的壓力，同時提高其處理能力。計劃調(diào)整后，一臺CNS承擔(dān)了西安地區(qū)專線客戶的請求，峰值約為：16000 QPS左右，而一臺CNS服務(wù)器在線網(wǎng)應(yīng)用中處理峰值為：25000 QPS，所以能完全滿足業(yè)務(wù)需要。經(jīng)過專線客戶專屬皆系服務(wù)器分流后的流量峰值為：12000QPS，剩余的其他三臺BIND服務(wù)器每臺只需要負擔(dān)約4000 QPS的業(yè)務(wù)量。 各臺DNS服務(wù)器壓力的降低，能夠及時降低用戶DNS請求的響應(yīng)時間，因此用戶最終的體驗速度將得到提升。2.分流專線用戶的優(yōu)勢調(diào)整后，需要通過兩方面工作對專線專屬DNS系統(tǒng)進行冗余保障：首先，要求專線客戶設(shè)定除專屬DNS服務(wù)器地址之外的備用DNS服務(wù)器地址。其次，通過對四層交換機進行配置，實現(xiàn)如果CNS服務(wù)器無法工作，可以將流量分配到原有的三臺BIND服務(wù)器，確保用戶的應(yīng)用。在系統(tǒng)調(diào)整后，能夠?qū)＞€用戶與普通用戶區(qū)分。因此，可以針對專線用戶提供大量、安全、快速的DNS解析服務(wù)。同時，服務(wù)器壓力的降低，可以使現(xiàn)有二長節(jié)點DNS系統(tǒng)能夠在一定時間內(nèi)滿足用戶增長的需求。并且，所有的DNS服務(wù)器均處于四層交換機后，可以利用軟件及時根據(jù)業(yè)務(wù)壓力進行調(diào)整，保證整個二長節(jié)點的正常運轉(zhuǎn)。三、規(guī)劃方案1.基于CNS方案增加一臺SUN X4200服務(wù)器，安裝CNS軟件，將原有的BIND服務(wù)器拿出一臺作為CNS服務(wù)器的備份，同時為專線用戶提供DNS解析服務(wù)。圖：增加CNS服務(wù)器方案系統(tǒng)拓撲圖此方案的優(yōu)缺點：優(yōu)點，增加一臺CNS服務(wù)器，提高了此系統(tǒng)的穩(wěn)定性，同時保障在任意一臺服務(wù)器出現(xiàn)異常時，整個DNS系統(tǒng)不會發(fā)生服務(wù)中斷，提高了系統(tǒng)的可用性、穩(wěn)定性和安全性。同時CNS作為商用軟件，性能穩(wěn)定，處理能力優(yōu)越，同時廠商能夠提供完備的升級及支持服務(wù)，最大性的保證系統(tǒng)的正常運行。此外，由于CNS軟件的響應(yīng)時間遠遠小于Bind系統(tǒng)，因此在調(diào)整后，專線用戶的用戶體驗效果將加強，同時整個二長DNS系統(tǒng)的處理能力和穩(wěn)定性將得到本質(zhì)的改善。此外，基于CNS平臺可以實現(xiàn)對專線用戶請求日志的收集，日后可以通過分析其日志，可以對專線用戶的使用習(xí)慣等特征進行深入分析，并針對其進行優(yōu)化。缺點，需要增加一套服務(wù)器設(shè)備，成本提高。此外，由于兩套DNS系統(tǒng)共用一臺四層交換機，因此當(dāng)四層交換機出現(xiàn)故障時，會同時造成兩套系統(tǒng)均無法正常運行。2.基于BIND方案 通過數(shù)據(jù)計算，目前二長的專線用戶的峰值Qps將達到16000左右。按照目前Bind服務(wù)器每臺的峰值處理Qps8000計算,至少需要三臺Bind服務(wù)器，才能夠滿足專線用戶的需要，并且有一定的冗余能力。 考慮到在分流專線用戶后，撥號用戶的流量下降，因此可以從原有系統(tǒng)中取出一臺服務(wù)器，另外新增加兩臺Sun X4200服務(wù)器，安裝Bind系統(tǒng)。作為專線用戶的專用DNS，其系統(tǒng)拓撲圖如下：圖：增加Bind服務(wù)器方案系統(tǒng)拓撲圖此方案的優(yōu)缺點：優(yōu)點，此方案需要增加兩臺Sun X4200服務(wù)器，投資相對CNS軟件方案較少。缺點，Bind作為免費軟件，無廠商提供完備的升級及支持服務(wù)，同時由于8月份的漏洞升級后其性能有大幅降低，而網(wǎng)絡(luò)環(huán)境存在很多不確定性，因此對以后的日常系統(tǒng)管理有一定的挑戰(zhàn)和壓力。同樣，由于兩套DNS系統(tǒng)共用一臺四層交換機，因此當(dāng)四層交換機出現(xiàn)故障時，會同時造成兩套系統(tǒng)均無法正常運行。第12頁 共12頁附件：西華門節(jié)點近期DNS流量數(shù)據(jù)時間峰值qps日平均qps平均遞歸/s成功率%專線用戶比例專線峰值qps專線日平均qps2008-9-2213637 9896 700 91.2456%7637 5542 2008-9-2314239 10702 751 90.8256%7974 5993 2008-9-2415945 9766 712 90.1356%8929 5469 2008-9-2516342 11681 830 89.9856%9152 6541 2008-9-2615234 9975 714 91.1756%8531 5586 2008-9-2716221 13516 831 90.8756%9084 7569 2008-9-2816318 11239 741 91.2256%9138 6294 二長節(jié)點近期DNS流量數(shù)據(jù)時間峰值qps日平均qps平均遞歸/s成功率%專線用戶比例專線峰值qps專線日平均qps2008-9-2220861 14661 700 89.73 56%11682 8210 2008-9-2323016 15298 701 90.27 56%12889 8567 2008-9-2