移动剖析新思路:HttpDNS解决方案

移动剖析新思路:HttpDNS解决方案

核心交换机中链路聚合、冗余、堆叠、热备份技术介绍

移动剖析新思路:HttpDNS解决方案插图

项目靠山

某股份制银行,部门省份的用户讲述无法接见该行手机银行和主页,排查发现通过DNS剖析手机银行和微信银行等域名获得错误效果。

某企业用户,内部用户反馈部门域名无法剖析,经排查,4G用户可以正常剖析,家庭宽带用户无法剖析。

传统DNS

VS

HttpDNS

传统DNS

传统的智能DNS剖析历程行使地址库来判断用户泉源:

移动剖析新思路:HttpDNS解决方案插图(1)

传统的智能DNS存在被污染的可能:

移动剖析新思路:HttpDNS解决方案插图(2)

HttpDNS

HttpDNS行使 Http 协议与 DNS 服务器交互,取代了传统的基于 UDP 协议的 DNS 交互,绕开了运营商的 Local DNS,有用防止了域名挟制,提高域名剖析效率。另外,由于 DNS 服务器端获取的是真实客户端 IP 而非 Local DNS 的 IP,能够正确定位客户端地理位置、运营商信息,从而有用改善调剂正确性。

HttpDNS 主要解决的问题:

http一次请求和响应的全过程

  • Local DNS 挟制: 由于 HttpDNS 是通过 IP 直接请求 Http 获取服务器 A 纪录地址,不存在向内陆运营商询问 domain 剖析历程,以是从基本避免了挟制问题;
  • 平均接见延迟下降: 由于是 IP 直接接见省掉了一次 domain 剖析历程,通过智能算法排序后找到最快节点举行接见;
  • 用户毗邻失败率下降: 通过算法降低以往失败率过高的服务器排序,通过时间近期接见过的数据提高服务器排序,通过历史接见乐成纪录提高服务器排序。

HttpDNS剖析历程

移动剖析新思路:HttpDNS解决方案插图(3)

  1. 将域名请求通过新的Http请求发向LTM;
  2. LTM接收到格式化的Http请求后,从中取出客户端源地址+需要剖析的域名;
  3. LTM重新提议新的DNS剖析请求,以真实客户端源地址作为DNS请求源地址,向GTM提议DNS剖析;
  4. GTM在topology地址库中凭据真实客户端源地址,获得最优剖析效果(对应最优DC/线路);
  5. GTM并将DNS剖析效果发回给LTM;
  6. LTM将收到的DNS剖析效果重新构造成Http response响应包,发回给客户端。

手艺架构及方案

移动剖析新思路:HttpDNS解决方案插图(4)

三层架构,第一层LB卖力HttpDNS VS池以及DNS监听地址资源池的负载平衡

  • 客户端HttpDNS请求到达VS_HttpDNS,负载到后端HttpDNS VS 1或2;
  • Layer VS将DNS请求发送到LB上的VS_DNS,负载到DNS 1或2;
  • DNS 1或2响应DNS请求,通过Auto last hop回到LB;
  • LB通过Auto last hop回到Layer VS;
  • VS_HttpDNS应答client请求。

终端行为实现高可用

  • 客户终端提议Http://your-HttpDNS-vs-ip/?sip=1.1.1.1&dn=www.xxx.com.cn ,sip的HttpDNS请求中your-HttpDNS-vs-ip为静态地址,HttpDNS服务公布多个公网地址后,终端请求多次失败,自动提议对其他地址的请求;
  • 传统的智能DNS剖析可作为HttpDNS请求所有失败后的备用方式;
  • 以上实现高可用的行为需终端软件开发设计完成。

运维和监控

  • 建议在Http-DNS层和GTM层通过HSL(高速日志引擎)将DNS相关日志实行输出,通过外部日志剖析工具(如ELK),构建DNS监控系统监控系统。
  • Http-DNS层至少输出HttpDNS请求信息,包罗请求域名信息,源ip信息及响应情形;DNS层,输出源ip信息,以及DNS域名信息,及响应情形。这两层的F5装备输出信息可以相互对应,都包罗源ip信息,域名信息,响应信息。
  • 更多的视图可以包罗实时剖析统计,地理分布(请求、响应),线路统计,总剖析数,失败剖析数,总响应数,失败请求发生的最新时间以及对应query id,查询类型柱状图,LDNS泉源等信息。

 

传统DNS

所有的域名请求到达ldns,通过ldns向GTM获取剖析效果,topology算法凭据ldns地址给出智能剖析效果。

HttpDNS

革新完成可以发出HttpDNS request请求的应用,通过Http 请求向启用httpDNS的LTM获取剖析效果, topology算法凭据client端地址给出智能剖析效果。

HttpDNS的请求,在公网传输可使用Https加密,在request到达HttpDNS_VS之前完成ssl卸载即可。

 

要害的适用场景和收益

适用场景

  • 适用于种种手机App以及C/S场所

你知道怎么区分一层/二层/三层交换机?

分享到 :
相关推荐

发表评论

登录... 后才能评论