陕西电信DNS系统优化建议书1009.docVIP

PAGE PAGE 1 陕西电信 DNS系统优化工程项目 系统规划技术方案 北京融海恒信咨询有限公司 2008年10月 目 录 TOC \o 1-3 \h \z \u 一、DNS系统优化升级设计目标 3 二、陕西电信DNS平台优化调整方案 3 1、DNS系统性能优化方案目标 3 2、陕西电信DNS系统优化调整技术依据 6 3、陕西电信DNS优化调整部署方案 7 4、陕西电信DNS优化升级方案预算 10 附件1：陕西电信近期DNS流量统计表 11 附件2：基于DNS的电信增值业务平台解决方案－Vantio 12 一、DNS系统优化升级设计目标 1、继续加强DNS系统稳定性，优化DNS平台，降低DNS系统的维护量和维护成本； 2、按照客户类型进行DNS业务分级，确保重要客户的使用体验，针对大客户，部署专门的DNS服务器 ，实现对大客户服务质量的提升同时为实现对大客户互联网使用习惯的分析提供数据基础； 3、搭建一个可管理及深层分析的DNS平台，为后续客户数据挖掘和客户行为分析提供有效数据，基于DNS系统数据为业务系统提供有价值的客户分析支撑，实现对互联网用户访问行为习惯等的挖掘和分析； 二、陕西电信DNS平台优化调整方案 1、DNS系统性能优化方案目标 (1)、DNS的业务分级(建立VIP客户专属DNS服务器) 目前陕西全省宽带用户共用一套DNS系统，当系统繁忙后者遭到攻击的时候，所有用户的业务都受到影响。根据用户的业务级别，电信需要在DNS层次上提供分级服务，例如，对应Gold级别的用户，需要最大限度的保证DNS服务的稳定性和低延时，提高用户体验。 目前，用户DNS服务的分级控制有以下两种方案： 建立一套VIP用户专用的DNS服务器，只对VIP用户的IP开放服务，服务器设计负载应小于20%，保证用户查询的相应速度。 在现有DNS架构的基础上，在网络上设置QOS优先级，保证VIP用户流量的优先级最高。 （2）、建立可分析的DNS业务平台 为了实现数据分析功能，要求DNS系统可以提供所有用户请求的原始数据，在原始数据的基础上，用户可以实现定制的分析功能，例如：Top N数据的采集、某些域名访问量的统计、二级域名访问排行、IP分类排行、用户兴趣分析等等。 在基于Bind的解决方案中，由于Syslog功能会消耗大量CPU资源，不建议在现网中实施。 Nominum公司的CNS/Vantio支持实时的syslog，用户也可以直接把log记录到文件，文件log的方式会带来约20%的CPU overhead。用户可以通过配置选项定制log的记录内容，包括管理员修改记录，用户请求记录等等。 缺省的数据记录格式如下： 1193996470.512 2#32923 . IN A 另外一种解决方案就是在二层交换机上通过镜像功能把所有DNS相关数据传送到第三方服务器上，在第三方服务器上通过包分析和包记录工具实时记录所有原始数据。 （3）、递归查询和缓存功能的分离效果试验 陕西电信现有DNS服务器7台，分布部署在二长以及西华门机房。硬件平台均为SUN X4200，节点内部DNS服务器连接到二层交换机Cisco 3650上。前端为四层交换机AD3020。本次调整中将对递归查询和缓存功能的分离效果进行实际现网试验。 缓存域名服务器实现的DNS功能由以前两部分组成： 1、接受客户发起的DNS请求，并将缓存内的DNS记录返回给用户 2、当缓存内没有相应记录的时候，服务器到互联网上执行递归查询，获得相应记录放入缓存，并把结果返回给客户。 相关系统性能研究表明，第二部分功能也就是递归查询的功能消耗了大量的CPU资源，以下是SUN X4200上的测试数据： Hardware Remote ANS Local ANS Cold Cache Hot Cache Cold Cache Hot Cache qps Latency qps latency qps latency qps latency X4100 2.8G cpu 2G Mem Solaris 10 18467 1.6 108892 .3 16586 1.8 108978 .3 18396 1.9 110177 .3 16498 2.1 108738 .3 18743 1.7 111212 .4 16830 3.0 110092 .4 18400 3.0 111572 .5 16838 3.3 110195 .5 17969 3.3 111205 .5 16575 3.6 110658 .5 18513 4.0 112255 .6 16596 4.5 110753 .6 18530 4.3 112421 .6 16286 4.9 110387 .7 18