1、深信服智能DNS全局負(fù)載介紹培訓(xùn)內(nèi)容培訓(xùn)目標(biāo)智能DNS全局負(fù)載功能介紹1.了解智能DNS全局負(fù)載的需求場(chǎng)景。2.掌握智能DNS全局負(fù)載的原理和配置思路。智能DNS全局負(fù)載應(yīng)用案例及配置1.掌握智能DNS全局負(fù)載功能的配置方法智能DNS全局負(fù)載需求場(chǎng)景智能DNS全局負(fù)載原理和配置思路智能DNS全局負(fù)載配置案例SANGFOR AD某互聯(lián)網(wǎng)公司覺(jué)得百度做的很成功，也決定開(kāi)始做搜索引擎，客戶注冊(cè)了一個(gè)域名。客戶經(jīng)過(guò)了解，發(fā)現(xiàn)百度在全國(guó)都部署了服務(wù)器，可以實(shí)現(xiàn)統(tǒng)一域名接入就近訪問(wèn)。需求場(chǎng)景客戶在各地都部署了多臺(tái)服務(wù)器并申請(qǐng)了雙線路，希望能就近接入，同時(shí)根據(jù)客戶端線路接入，另外客戶還想做服務(wù)器負(fù)載。客戶在

2、域名提供商那里設(shè)置了相應(yīng)A記錄，直接指向了各地服務(wù)器IP。測(cè)試一段時(shí)間以后，客戶發(fā)現(xiàn)有2個(gè)問(wèn)題：需求場(chǎng)景1.某節(jié)點(diǎn)故障后，客戶端仍有可能會(huì)解析到該地址，導(dǎo)致用戶無(wú)法正常訪問(wèn)。2.北京聯(lián)通的用戶客戶有時(shí)會(huì)解析出廣州電信的地址，造成訪問(wèn)慢，影響用戶體驗(yàn)。為何會(huì)有以上的問(wèn)題呢？域名提供商沒(méi)有檢測(cè)手段域名提供商調(diào)度IP時(shí)只有類(lèi)似隨機(jī)或輪詢(xún)等簡(jiǎn)單算法既然域名提供商辦法不多，那就上設(shè)備吧！讓域名提供商將NS記錄指向AD，AD設(shè)備充當(dāng)DNS服務(wù)器。需求場(chǎng)景單站點(diǎn)部署AD可以根據(jù)客戶端線路選擇返回的IP，但單臺(tái)設(shè)備沒(méi)有冗余，出故障會(huì)影響整個(gè)業(yè)務(wù)?？蛻暨€要做服務(wù)器負(fù)載，單臺(tái)AD沒(méi)法滿足需求。全局入站負(fù)載基于地域

3、和ISP的分布式部署，各設(shè)備之間同步配置，一體化工作。從物理上保障可靠性，提供故障檢測(cè)手段，同時(shí)又通過(guò)算法保障接入速度。原理介紹我們先來(lái)了解一下DNS的相關(guān)知識(shí)A記錄：用來(lái)指定主機(jī)名（或域名）對(duì)應(yīng)的IP地址。NS記錄：域名服務(wù)器記錄，用來(lái)指定該域名由哪個(gè)DNS服務(wù)器來(lái)進(jìn)行解析。LDNSWeb服務(wù)器IP地址DNS 我不知道它的IP但是我知道它一定知道它的IP是NS記錄推薦格式 NS A 它的IP是12345的IP？ NS記錄：指向 A記錄：指向廣州數(shù)據(jù)中心電信的IP地址廣州AD設(shè)備：1.查看各節(jié)點(diǎn)健康狀態(tài)，如發(fā)現(xiàn)有問(wèn)題節(jié)點(diǎn)（線路）則不返回其IP2.根據(jù)調(diào)度算法選出最佳節(jié)點(diǎn)和最佳線路（此例選出北京

4、聯(lián)通IP）3.返回北京AD網(wǎng)通線路的IP地址原理介紹需求：東北華北-北京西北西南-西安華東華南-廣州其他-北京配置思路1. 在域名提供商處設(shè)置域名的NS記錄指向AD的IP2.在AD上添加DNS服務(wù)器，監(jiān)聽(tīng)NS記錄指向的IP3.定義站點(diǎn)集合，讓各AD互相知道其他設(shè)備的IP，保持通訊4.在IP地址集里面設(shè)定不同地域，供后面引用5.設(shè)置虛擬IP池，DNS映射。把域名和節(jié)點(diǎn)對(duì)應(yīng)起來(lái)6.設(shè)置LDNS集合，根據(jù)地域來(lái)分，引用IP地址集7.設(shè)置靜態(tài)就近性，根據(jù)LDNS來(lái)調(diào)度接入AD和線路配置思路智能DNS全局負(fù)載配置案例分布式智能DNS配置案例用戶網(wǎng)絡(luò)環(huán)境：某用戶在廣州、北京、西安數(shù)據(jù)中心各有一臺(tái)WEB服務(wù)

5、器作為門(mén)戶網(wǎng)站，這三臺(tái)WEB服務(wù)器對(duì)外提供相同的服務(wù)，外網(wǎng)用戶通過(guò)域名訪問(wèn)。廣州，北京，西安數(shù)據(jù)中心都擁有電信和網(wǎng)通雙線路。分布式智能DNS配置案例用戶需求：1. 華北、東北的用戶請(qǐng)求調(diào)度到“北京AD”，并通過(guò)相同運(yùn)營(yíng)商的線路訪問(wèn)服務(wù)器，其他運(yùn)營(yíng)商的用戶則通過(guò)動(dòng)態(tài)檢測(cè)最快的線路接入。2. 西北、西南的用戶請(qǐng)求調(diào)度到“西安AD”，并通過(guò)相同運(yùn)營(yíng)商的線路訪問(wèn)服務(wù)器，其他運(yùn)營(yíng)商的用戶則通過(guò)動(dòng)態(tài)檢測(cè)最快的線路接入。3. 華中、華南的用戶請(qǐng)求調(diào)度到“廣州AD”，并通過(guò)相同運(yùn)營(yíng)商的線路訪問(wèn)服務(wù)器，其他運(yùn)營(yíng)商的用戶則通過(guò)動(dòng)態(tài)檢測(cè)最快的線路接入。4.其他地區(qū)的用戶請(qǐng)求調(diào)度到“北京AD”，并通過(guò)相同運(yùn)營(yíng)商的線路

6、訪問(wèn)服務(wù)器，其他運(yùn)營(yíng)商的用戶則通過(guò)動(dòng)態(tài)檢測(cè)最快的線路接入。分布式智能DNS配置案例配置思路：基礎(chǔ)網(wǎng)絡(luò)配置：設(shè)置網(wǎng)口接口、代理上網(wǎng)、鏈路健康檢查等。服務(wù)器負(fù)載配置：設(shè)置服務(wù)、IP組、會(huì)話保持、節(jié)點(diǎn)池、虛擬服務(wù)。3. IP地址集：設(shè)置各個(gè)區(qū)域和ISP的地址段。4. 智能DNS全局設(shè)置：DNS服務(wù)器站點(diǎn)集合全局虛擬IP池全局DNS映射LDNS集合靜態(tài)就近性（DNS映射級(jí)別和虛擬IP池級(jí)別）分布式智能DNS配置案例我們以“廣州數(shù)據(jù)中心”的AD設(shè)備為配置實(shí)例，鏈路1是電信線(8)，鏈路2是網(wǎng)通線路(21)，內(nèi)網(wǎng)WEB服務(wù)器（）。北京數(shù)據(jù)中心與西安數(shù)據(jù)中心的AD設(shè)備配置遵循相同的配置思路來(lái)進(jìn)行配置。 基礎(chǔ)

7、網(wǎng)絡(luò)配置：設(shè)置網(wǎng)口接口、代理上網(wǎng)、鏈路健康檢查等。（配置省略）分布式智能DNS配置案例2. 服務(wù)器負(fù)載配置：設(shè)置服務(wù)、IP組、會(huì)話保持、節(jié)點(diǎn)池、虛擬服務(wù)。填入AD設(shè)備發(fā)布到外網(wǎng)的公網(wǎng)IP。設(shè)置好會(huì)話保持虛擬服務(wù)配置完成分布式智能DNS配置案例3. IP地址集：設(shè)置各個(gè)區(qū)域和ISP的地址段。添加華北/東北、西北/西南、華中/華南以及所有地域的地域地址段。ISP地址段有默認(rèn)的電信和聯(lián)通地址段，不需添加。默認(rèn)已有四個(gè)運(yùn)營(yíng)商地址庫(kù)添加華北東北地域的地址段分布式智能DNS配置案例4.智能DNS設(shè)置: 4.1.DNS服務(wù)器：添加NS記錄指向的IP地址到監(jiān)聽(tīng)地址列表分布式智能DNS配置案例4.智能DNS設(shè)置

8、: 4.2.站點(diǎn)集合： 新建三個(gè)站點(diǎn)，分別定義為本地站點(diǎn)、北京AD、西安AD，并定義好通訊IP地址和端口。首次新建會(huì)提示先配置本地站點(diǎn)選擇本地站點(diǎn)用來(lái)通信的IP地址。通信端口必須一致。填入北京AD設(shè)備的公網(wǎng)IP地址。填入西安AD設(shè)備的公網(wǎng)IP地址分布式智能DNS配置案例 4.3.全局虛擬IP池： 新建三個(gè)虛擬IP池，分別為廣州AD、北京AD、西安AD定義好發(fā)布服務(wù)的IP和端口。通過(guò)站點(diǎn)集合從北京AD和西安AD上讀取過(guò)來(lái)的各個(gè)設(shè)備的虛擬服務(wù)。選擇廣州AD設(shè)備發(fā)布服務(wù)的IP和端口通過(guò)靜態(tài)就近性選擇相同運(yùn)營(yíng)商的線路接入；其余運(yùn)營(yíng)商的用戶選擇最快的線路接入。選擇北京AD設(shè)備上發(fā)布服務(wù)的IP和端口。選擇

9、西安AD設(shè)備發(fā)布服務(wù)的IP和端口分布式智能DNS配置案例4.4.全局DNS映射用戶訪問(wèn)服務(wù)器的域名通過(guò)用戶的地域，就近選擇調(diào)度到哪個(gè)AD設(shè)備?？晒┱{(diào)度的虛擬IP池范圍設(shè)置虛擬IP池權(quán)重分布式智能DNS配置案例4. 5.全局LDNS集合新建六個(gè)全局LDNS集合，分別定義為華北東北、西北西南、華中華南、所有地域、電信、網(wǎng)通。選擇在“IP地址集合”中設(shè)置好的地址段添加電信的IP地址段添加網(wǎng)通IP地址段配置六個(gè)LDNS集合分布式智能DNS配置案例4.6. 靜態(tài)就近性，【DNS映射級(jí)別】設(shè)置新建三個(gè)策略，分別定義為華北東北北京AD、西北西南西安AD、華中華南廣州AD、所有地域北京AD。來(lái)自華北東北的用戶訪問(wèn) 的請(qǐng)求調(diào)度到北京AD的設(shè)備來(lái)自西北西南的用戶訪問(wèn) 的請(qǐng)求調(diào)度到西安AD的設(shè)備來(lái)自華中華南的用戶訪問(wèn) 的請(qǐng)求調(diào)度到廣州AD的設(shè)備其余地區(qū)的用戶訪問(wèn) 的請(qǐng)求調(diào)度到北京AD的設(shè)備由上往下匹配分布式智能DNS配置案例4.7. 靜態(tài)就近性，【虛擬IP池級(jí)別】設(shè)置新建六個(gè)策略，分別定義當(dāng)DNS映射調(diào)度到某虛擬IP池時(shí)，根據(jù)訪問(wèn)用戶所屬的運(yùn)營(yíng)商來(lái)判斷返回相同運(yùn)營(yíng)商的線路IP地址給用戶。調(diào)度到廣州AD的虛擬IP池時(shí)