深信服智能DNS全局负载介绍

格式：pptx
大小：2.26 MB
文档页数：26

下载文档原格式

深信服智能DNS全局负载均衡解决方案

智能DNS全局负载均衡解决方案——深信服AD系列应用交付产品背景介绍在数据大集中的趋势下，多数组织机构都建立了统一运维的数据中心。

考虑到单一数据中心在遭遇到不抗拒的因素（如火灾、断电、地震）时，业务系统就很有可能立即瘫痪，继而造成重大损失，因此很多具有前瞻性的组织机构都在建设多数据中心以实现容灾。

那么如何充分利用多个数据中心的资源才能避免资源浪费？如何在一个数据出现故障时，将用户引导至正常的数据中心？在多个数据中心都健康的情况下如何为用户选择最佳的数据中心？问题分析随着组织的规模扩大，用户群体和分支机构分布全国乃至全球，这一过程中组织对信息化应用系统的依赖性越来越强。

对于企事业单位而言，要实现业务完整、快速的交付，关键在于如何在用户和应用之间构建的高可用性的访问途径。

跨运营商访问延迟－由于运营商之间的互连互通一直存在着瓶颈问题，企业在兴建应用服务器时，若只采用单一运营商的链路来发布业务应用，势必会造成其他运营商的用户接入访问非常缓慢。

在互联网链路的稳定性日益重要的今天，通过部署多条运营商链路，有助于保证应用服务的可用性和可靠性。

多数据中心容灾－考虑到单数据中心伴随的业务中断风险，以及用户跨地域、跨运营商访问的速度问题，越来越多组织选择部署同城/异地多数据中心。

借助多数据中心之间的冗余和就近接入机制，以保障关键业务系统的快速、持续、稳定的运行。

深信服解决方案智能DNS全局负载均衡解决方案，旨在通过同步多台深信服AD系列应用交付设备，以唯一域名的方式将多个数据中心对外发布出去，并根据灵活的负载策略为访问用户选择最佳的数据中心入口。

用户就近访问④支持静态和动态两种就近性判断方法，保障用户在访问资源时被引导至最合适的数据中心④通过对用户到各站点之间的距离、延时、以及当前数据中心的负荷等众多因素进行分析判断④内置实时更新的全球IP地址库，进一步提高用户请求就近分配的准确性，避免遭遇跨运营商访问站点健康检查④对所有数据中心发布的虚拟服务进行监控，全面检查虚拟服务在IP、TCP、UDP、应用和内容等所有协议层上的工作状态④实时监控各个数据中心的运行状况，及时发现故障站点，并相应地将后续的用户访问请求都调度到其他的健康的数据中心入站流量管理④支持轮询、加权轮询、首个可用、哈希、加权最小连接、加权最少流量、动态就近性、静态就近性等多种负载均衡算法，为用户访问提供灵活的入站链路调度机制④一旦某条链路中断仍可通过其它链路提供访问接入，实现数据中心的多条出口链路冗余方案价值④合理地调度来自不同用户的入站访问，提升对外发布应用系统的稳定性和用户访问体验④多个数据中心之间形成站点冗余，保障业务的高可用性，并提升各站点的资源利用率④充分利用多条运营商链路带来的可靠性保障，提升用户访问的稳定性和持续性。

深信服AD智能DNS介绍

智能DNS典型案例及配置
用户网络环境与需求
用户环境：某用户线路1电信100M，线路2联通100M，内网有2台服务器提供WEB服务。用户需求： 1.用户已经从域名服务商注册域名希望通过域名访问到内部WEB服务器，不同运营商的用户返回不同的地址，联通用户能从联通链路访问到服务器，电信用户从电信访问。其他运营商自动选择最快链路访问。 2.如果某条链路异常，自动切换到正常链路
Local DNS
www.a要bc访.c问om 解w析w地w.址abc为.com 61.139.2.34
某网通用户
DNS server 212.10.204.26
61.139.2.34
智能DNS典型案例及配置
1. 用户网络环境与需求 2. 深信服AD解决方案 3. 深信服AD配置思路 4. 深信服AD配置方法与截图
深信服AD 智能DNS介绍
培训内容
DNS工作原理智能DNS与典型案例及配置
培训目标
1.了解DNS解析原理
1、熟悉智能DNS的解决方案及配置思路 2、能熟练配置智能DNS
深信服 AD
DNS工作原理智能DNS典型案例及配置
DNS工作原理
DNS工作原理
A记录
LDNS:开通线路时，运营商告诉客户的DNS服务器 A记录：用来指定主机名（或域名）对应的IP地址
深信服AD配置方法与截图
基础网络配置（略）入站链路负载配置
添加域名服务商处 NS记录指向的IP地址
添加两虚虚拟拟IIPP池列策表略可，以此在处此处直接填写进的策去略。由也上可往以下先匹配配置好应用负载，从右边的下拉列表进行选择。
填写域名服务商处申请的域名添加电信和联通两个ISP

深信服AD链路负载与服务器负载高级功能

内网用户
-192.168.1.106和192.168.1.107
联通 202.96.137.75
AD旁路部署 WAN：192.168.1.99 GW：192.168.1.1
WEB服务器群
虚拟服务前置调度策略
2.虚拟服务前置调度策略应用案例
AD解决方案思路分析：
1.由于客户出口只有两个公网IP，但是内网有四个HTTP服务需要发布，而且每个服务有两台服务器。使用端口映射肯定无法满足需求。通过新建四个虚拟服务是否可以满足需求？不可以。客户的四台服务器端口都是80，一个虚拟服务占用了80，另外一个虚拟服务则不能再使用80端口。冲突提示如下：
SSL策略
1.SSL策略功能介绍
两种情况下需要使用到SSL策略功能
情景一：客户服务器使用HTTPS提供服务，由于加解密会损耗服务器的性能。此时可以使用SSL卸载功能，将HTTPS加密解密的过程在AD设备上实现，从而减轻服务器性能压力，服务器使用HTTPS后的性能是HTTP的30%。该情况下如果需要使用SSL卸载功能，服务器需要改成HTTP提供服务。
2.最好的方法是使用虚拟服务前置调度策略来实现，新建一个虚拟服务，然后通过关联前置调度策略，将不同的URL调度到不同的节点。
虚拟服务前置调度策略
2.虚拟服务前置调度策略应用案例
配置思路： 1.首先配置智能DNS入站链路负载策略。（略） 2.新建四个节点池，配置调度算法，会话保持等信息。 3.新建四个前置调度策略。设置条件，不同的URL调度到不同的节点池。 4.配置虚拟服务，关联四个前置调度策略。
发起访问
1.新建前置首调先度匹策配略到，虚源拟I服P为务2I0P2组.9，6.1发37.75发起的会话现始需终要调调度度到，服然务后器会A。匹配到前 2.新建虚拟置服调务度，策节略点，池调使度用到轮服询务调器度A 算法。关联前置调度策略。

深信服智能DNS全局负载方案

分布式智能DNS配置案例
2. 服务器负载配置：设置服务、IP组、会话保持、节点池、虚拟服务。
填入AD设备发布到外虚拟服务配置网完的成公网IP。设置好会话保持
分布式智能DNS配置案例
3. IP地址集：设置各个区域和ISP的地址段。添加华北/东北、西北/西南、华中/华南以及所有地域的地域地址段。ISP地址段有默认的电信和网通地址段，不需添加。
原理介绍
需求：东北华北-北京西北西南-西安华东华南-广州其他-北京
的IP？
NS记录：指向 A记录：指向广州数据中心电信的IP地址1.1.1.1
广州AD设备： 1.查看各节点健康状态，如发现有问题节点（线路）则不返回其IP
2.根据调度算法选出最佳节点和最佳线路（此例选出北京网通IP）
3.返回北京AD网通线路的 IP地址
配置思路
1. 在域名提供商处设置域名的NS记录指向AD的IP 2.在AD上添加DNS服务器，监听NS记录指向的IP 3.定义站点集合，让各AD互相知道其他设备的IP，保持通讯 4.在IP地址集里面设定不同地域，供后面引用 5.设置虚拟IP池，DNS映射。把域名和节点对应起来 6.设置LDNS集合，根据地域来分，引用IP地址集 7.设置静态就近性，根据LDNS来调度接入AD和线路
首次新建会填入北京AD接入就近访问。
需求场景
客户在各地都部署了多台服务器并申请了双线路，希望能就近接入，同时
根据客户端线路接入，另外客户还想做服务器负载。客户在域名提供商那
为何会有以上的问题呢？
需求场景
既然域名提供商办法不多，那就上设备吧！让域名提供商将NS记录指向 AD，AD设备充当DNS服务器。
单站点部署AD可以根据客户端线路选择返回的IP，但单台设备没有冗余，出故障会影响整个业务。客户还要做服务器负载，单台AD没法满足需求。

深信服AD负载均衡原理介绍

=link1 =link1 =link2 =link3
静态就近性
Local DNS
116.52.1.30
?
电信移动
=link电信
深信服 AD
联通
ISP地址段电信：116.52.1.1-116.52.1.254 铁通：59.1.2.3-59.1.2.100 网通：210.22.19.10-210.22.19.254
A
2
Local DNS
3 4A
6
IP
5 IP
1
A
AD设备
第五步：AD根据配置的策略返回一个IP给Local DNS 第六步：Local DNS将IP告诉客户端
客户端
智能DNS和虚拟服务工作原理
2.虚拟服务工作原理
使用AD设备对3台WEB服务器做负载，端口80
目标IP是 212.10.204.26，目
SG
代理网通：61.139.2.34
监视器判断节点状态
A1
A2 A3
Y
N
Y
节点A2故障，不参与调度
智能DNS和虚拟服务工作原理
2.虚拟服务工作原理
使用AD设备对3台WEB服务器做负载，端口80
目标IP是 212.10.204.26，目
标端口80
用户再次访问
访问，假设该用户解析出的IP是 212.10.204.26
智能DNS和虚拟服务工作原理
1.智能DNS工作原理
域名 NS A 212.10.204.26
LDNS
26
4A
1
A
AD设备
网通：61.139.2.34
发现请求域名是，匹配DNS 映射。根据DNS映射，再

AD 智能DNS配置及详解、排错

DNS原理介绍及智能DNS配置指导目录DNS原理介绍及智能DNS配置指导 (1)一、应用场景 (1)二、智能DNS工作原理 (1)三、深信服智能DNS工作原理 (2)四、配置思路 (2)五、真实案例 (3)六、客户端测试 (5)6.1清空DNS缓存 (5)6.2使用NSlookup查看域名解析过程 (6)七、测试注意事项 (7)八、智能DNS问题排查 (7)8.1 DNS解析的地址有问题排查 (7)8.2 域名无法解析问题排查 (8)九、万网域名记录添加指导 (9)一、应用场景1.AD智能DNS可以智能的判断访问内网网站的用户，然后根据不同的访问者、按照不同的分配策略，把域名分别解析成不同的IP地址。

2.如访问者是网通用户，DNS策略解析服务器会把你的域名对应的网通IP 地址，解析给这个访问者。

3.如果用户是电信用户，DNS策略解析服务器会把您域名对应的电信IP地址，解析给这个访问者。

4.如果用户是教育网用户，DNS策略解析服务器会把您域名对应的电信IP 地址，解析给这个访问者。

5.也可以按照链路的负载状况，动态的解析成不同的IP，如线路1比较忙碌，智能DNS就可以反馈相对比较空闲的线路2的IP。

二、智能DNS工作原理DNS有两种查询方式递归和迭代：①递归：指定的DNS不管找不找的到结果都要给你个准确的结果（DNS 负担大）。

②迭代：指定的DNS找不到结果就告诉你有可能找的到结果的DNS地址，你自己去再问另外一个DNS （减少DNS的负担）举例：比如学生问老师一个问题，王老师告诉他答案这之间的叫递归查询。

这期间也许王老师也不会，这时王老师问张老师，这之间的查询叫迭代查询！DNS请求：当PC提出查询请求时，首先在本地计算机的host缓存中查找；如果在本地无法获得查询信息，则将查询请求发给Local DNS服务器。

1.用户PC提出域名解析请求，并将该请求发送给Local DNS服务器。

2.当Local DNS服务器收到请求后，就先查询本地的缓存，如果有该纪录项，则Local DNS服务器就直接把查询的结果返回。

深信服应用交付AD(负载均衡)幻灯片

• 静态算法：IP、轮询、加权轮询、优先级、首个可用 • 动态就近性：动态反馈、最快响应 • 其他负载算法：Hash算法、UDP强行负载
选择最佳计算资源，分担任务处理
七层内容交换
c.jsp a.gif index.htm
c.jsp
JSP server
a.gif index.htm
GIF server HTML server
ISP 1 ISP 2

SANGFOR AD提供链路健康检查机制
• SANGFOR AD通过多个Internet站点的可达性，来共同判断一条链路的状况 • 内置多种协议TCP、UDP、ICMP、HTTP等 • 支持用户自定义，基于内容的链路健康检测机制 • 一旦链路出现问题，立即切换。
SANGFOR AD实现出站访问的链路负载均衡
• SANGFOR AD接收到内网的访问流量后，通过预先设定链路负载策略将用户访问流量分配到不同的互联网链路之上。
• 静态就近性：根据目标网络进行NAT，内置全球地址库，实时动态更新 • 动态就近性：通过综合考虑与目标网络之间的网络延迟（Latency）和链路的实时负载（Load），
SANGFOR AD提供全面的七层调度策略
• 分析HTTP请求，基于URI、Cookies、HOST、HTTP-Head进行调度 • 将不同的HTTP请求交给不同的或多个服务器来响应以分担负载 • 支持HTTP请求改写和应答改写，以及页面跳转和丢弃
实现业务架构灵活配置和扩展
会话保持（Session Persistence）
深信服应用交付解决方案
——SANGFOR AD系列应用交付产品
目录
Sangfor AD 功能介绍 Sangfor AD 特色技术介绍 Sangfor AD 业务场景介绍

负载均衡参数

支持基于源IP和基于cookies的会话保持技术
全局负载
默认支持16个站点全局负载
支持全局、本地静态就近性
支持首选策略、备选策略及备用IP
支持轮询、加权轮询、首个可用、哈希、加权最小连接、静态就近性、动态就近性、加权最小流量、返回所有IP、返回备用IP、拒绝、丢弃等策略
支持全部及部分AD设备的配置同步
支持配置文件更新时自动创建还原点
支持手动创建还原点和从还原点还原配置文件
支持统计各个数据中心的访问次数和按LDNS来源分类的访问次数
支持查看远程数据中心的报表数据
商业智能分析
支持统计链路的使用率（包括上行和下行）
支持统计链路上应用的分布情况（包括上行和下行）
支持统计多条链路上各服务的连接次数
支持统计链路上的各服务的IP访问次数
支持服务器平滑加入和平滑退出，便于维护管理
支持内存缓存、HTTP压缩功能，提升用户访问速度
支持TCP连接复用，减轻服务器性能压力
支持服务器最大连接限制和并发限制，避免服务器过载
支持基于SNMP、ICMP、UDP、TCP和HTTP以及自定义的健康检查方式
支持专为cache服务器设定的URL散列算法，能有效提高cache服务器的URL命中率
支持DNS透明代理功能，充分利用带宽资源
支持单边加速技术，不需要在用户端安装任何软件或插件提升用户的访问速度
针对多条ISP链路，同时支持动态检测网络就近性和以地址段判断的静态就近性，并以此为依据选择最优的ISP链路
提供多种可叠加的链路健康检查方法，能将发生故障的链路流量透明的转移到其ห้องสมุดไป่ตู้可用链路
应用负载
支持基于域名链路负载均衡策略，实现域名与公网IP多对一的关系，节省公网IP地址。

深信服AD演示介绍

系统高可用性与可靠性 • 支持双机热备和多机集群，同步会话镜像（session mirror），毫秒级系统切换 • 支持服务器温暖上线和平滑退出、链路聚合、连接排队（浪涌保护）
管理方式 • 支持全中文管理界面和HTTPS方式登录、用户角色管理 • 支持SNMP v1/v2c/v3，标准MIB库和自定义库，满足集中网管需要 • 支持开放的API，提供SDK工具，实现与第三方应用平台的接驳与集成
ISP 1 ISP 2
ISP 1 ISP 2
DNS重定向方式全局调度
DC1
LDNS探测&应答 8 9
根据探测结果返回 DC1或DC2的IP
1
5 LDNS探测命令 7 LDNS探测结果
DC2
4

6 LDNS探测&应答
NS DC1_IP
2 NS DC2_IP
• 能在最大程度上节省组织的互联网带宽，缩短用户下载内容的等待时间，更减轻了Web服务器的压力，节省硬件投资成本，提升用户的访问体验。
全局负载均衡
提供数据中心级的负载均衡 • 站点间调度方式：智能DNS、IP-ANYCAST • 多站点动态切换：全业务实时监测健康 • 最佳用户体验：动态最优路径选择
虚拟机自动化配置与迁移
VMware ESXi & ESX
调整VM 修改配置
自动添加简化操作
VM Configure
vCenter Server
获取VM配置信息
深信服负载均衡
管理员在vCenter上对虚拟机进行添加或者关闭，AD设备自动获取配置通过获取的配置，AD自动在设备节点池内对相应虚拟机进行添加或者删除针对服务器虚拟化环境引入配置自动化功能，简化管理员的运维配置工作

深信服AD智能DNS技术介绍

练练手
某用户网络环境如右图所示，该用户不希望改动网络，并且只有入站链路负载需求，请以旁路模式部署连到三层交换机，并配置实现用户的需求。
问题思考
1.智能DNS需要哪些基本配置？
智能DNS典型案例及配置
用户网络环境与需求
用户环境：某用户线路1电信100M，线路2联通100M，内网有2台服务器提供WEB服务。用户需求： 1.用户已经从域名服务商注册域名希望通过域名访问到内部WEB服务不
同运营商的用户返回不同的地址，联通用户能从联通链路访问到服务器，电信用户从电信访问。其他运营商自动选择最快链路访问。 2.如果某条链路异常，自动切换到正常链路
Local DNS
www.a要bc访.c问om 解w析w地w.址abc为.com 61.139.2.34
某网通用户
DNS server 212.10.204.26
61.139.2.34
智能DNS典型案例及配置
1. 用户网络环境与需求 2. 深信服AD解决方案 3. 深信服AD配置思路 4. 深信服AD配置方法与截图
深信服AD 智能DNS技术介绍
培训内容
DNS工作原理智能DNS与典型案例及配置
培训目标
1.了解DNS解析原理
1.熟悉智能DNS的解决方案及配置思路 2.能熟练配置智能DNS
深信服 AD
DNS工作原理智能DNS典型案例及配置
DNS工作原理
DNS工作原理
A记录
LDNS:开通线路时，运营商告诉客户的DNS服务器 A记录：用来指定主机名（或域名）对应的IP地址
智能DNS典型案例及配置
配置思路： 1.在域名提供商处设置域名的NS记录指向AD的IP 2.设置DNS服务器IP，即监听IP，一般为WAN口IP

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

分布式智能DNS配置案例
我们以“广州数据中心”的AD设备为配置实例，链路1是电信线 (202.96.137.78)，链路2是网通线路(58.251.48.121)，内网WEB服务器（192.168.1.2）。北京数据中心与西安数据中心的AD设备配置遵循相同的配置思路来进行配置。
1. 基础网络配置：设置网口接口、代理上网、链路健康检查等。（配置省略）
为何会有以上的问题呢？
需求场景
既然域名提供商办法不多，那就上设备吧！让域名提供商将NS记录指向 AD，AD设备充当DNS服务器。
单站点部署 AD 可以根据客户端线路选择返回的IP，但单台设备没有冗余，出故障会影响整个业务。客户还要做服务器负载，单台AD没法满足需求。
全局入站负载基于地域和 ISP
用户需求： 1. 华北、东北的用户请求调度到“北京AD”，并通过相同运营商的线路访问服务器，其他运营商的用户则通过动态检测最快的线路接入。 2. 西北、西南的用户请求调度到“西安AD”，并通过相同运营商的线路访问服务器，其他运营商的用户则通过动态检测最快的线路接入。 3. 华中、华南的用户请求调度到“广州AD”，并通过相同运营商的线路访问服务器，其他运营商的用户则通过动态检测最快的线路接入。 4.其他地区的用户请求调度到“北京AD”，并通过相同运营商的线路访问服务器，其他运营商的用户则通过动态检测最快的线路接入。
2.根据调度算法选出最佳节点和最佳线路（此例选出北京联通IP）
3.返回北京AD网通线路的IP 地址
配置思路
1. 在域名提供商处设置域名的NS记录指向AD的IP 2.在AD上添加DNS服务器，监听NS记录指向的IP 3.定义站点集合，让各AD互相知道其他设备的IP，保持通讯 4.在IP地址集里面设定不同地域，供后面引用 5.设置虚拟IP池，DNS映射。把域名和节点对应起来 6.设置LDNS集合，根据地域来分，引用IP地址集 7.设置静态就近性，根据LDNS来调度接入AD和线路
原理介绍
需求：东北华北-北京西北西南-西安华东华南-广州其他-北京
的 IP？
NS记录：指向 A记录：指向广州数据中心电信的IP地址1.1.1.1
广州AD设备： 1.查看各节点健康状态，如发现有问题节点（线路）则不返回其IP接入就近访问。
需求场景
客户在各地都部署了多台服务器并申请了双线路，希望能就近接入，同时
根据客户端线路接入，另外客户还想做服务器负载。客户在域名提供商那
的分布式部署，各设备之间同步配置，一体化工作。从物理上保障可靠性，提供故障检测手段，同时又通过算法保障接入速度。
原理介绍
我们先来了解一下DNS的相关知识
A记录：用来指定主机名（或域名）对应的IP地址。 NS记录：域名服务器记录，用来指定该域名由哪个DNS服务器来进行解析。

配置思路
智能DNS全局负载配置案例
分布式智能DNS配置案例
用户网络环境：某用户在广州、北京、西安数据中心各有一台WEB服务器作为门户网站，这三台 WEB服务器对外提供相同的服务，外网用户通过域名访问。广州，北京，西安数据中心都拥有电信和网通双线路。
分布式智能DNS配置案例
5
1 4

它的IP是6.6.6.6
我不知道它的IP
2
但是我知道8.8.8.8它一定知道
LDNS
3
它的IP是6.6.6.6 DNS 8.8.8.8
Web服务器 IP地址6.6.6.6
NS记录推荐格式 NS A 8.8.8.8
添加华北东北地域的地
址段
默认已有四个运营商地址库分布式智能DNSຫໍສະໝຸດ 置案例4.智能DNS设置:
4.1.DNS服务器：添加NS记录指向的IP地址到监听地址列表
分布式智能DNS配置案例
4.智能DNS设置:
4.2.站点集合：新建三个站点，分别定义为本地站点、北京AD、西安AD，并定义好通讯IP地址和端口。
分布式智能DNS配置案例
配置思路：
1.基础网络配置：设置网口接口、代理上网、链路健康检查等。 2.服务器负载配置：设置服务、IP组、会话保持、节点池、虚拟服务。 3. IP地址集：设置各个区域和ISP的地址段。 4. 智能DNS全局设置： DNS服务器站点集合全局虚拟IP池全局DNS映射 LDNS集合静态就近性（DNS映射级别和虚拟IP池级别）
深信服智能DNS全局负载介绍
培训内容
智能DNS全局负载功能介绍
培训目标
1.了解智能DNS全局负载的需求场景。 2.掌握智能DNS全局负载的原理和配置思路。
智能DNS全局负载应用 1.掌握智能DNS全局负载功能的配置方法案例及配置
SANGFOR AD
智能DNS全局负载需求场景智能DNS全局负载原理和配置思路智能DNS全局负载配置案例
分布式智能DNS配置案例
2. 服务器负载配置：设置服务、IP组、会话保持、节点池、虚拟服务。
填入AD设备发布到外虚拟服务配置网完的成公网IP。设置好会话保持
分布式智能DNS配置案例
3. IP地址集：设置各个区域和ISP的地址段。添加华北/东北、西北/西南、华中/华南以及所有地域的地域地址段。ISP地址段有默认的电信和联通地址段，不需添加。
里设置了相应A记录，直接指向了各地服务器IP。测试一段时间以后，客
户发现有2个问题：
1.某节点故障后，客户端仍有可
能会解析到该地址，导致用户无
法正常访问。
域名提供商没有检测手段
2.北京联通的用户客户有时会解析出广州电信的地址，造成访问慢，影响用户体验。
域名提供商调度IP时只有类似随机或轮询等简单算法