深信服智能DNS全局负载介绍

智能DNS全局负载均衡解决方案——深信服AD系列应用交付产品背景介绍在数据大集中的趋势下，多数组织机构都建立了统一运维的数据中心。

考虑到单一数据中心在遭遇到不抗拒的因素（如火灾、断电、地震）时，业务系统就很有可能立即瘫痪，继而造成重大损失，因此很多具有前瞻性的组织机构都在建设多数据中心以实现容灾。

那么如何充分利用多个数据中心的资源才能避免资源浪费？如何在一个数据出现故障时，将用户引导至正常的数据中心？在多个数据中心都健康的情况下如何为用户选择最佳的数据中心？问题分析随着组织的规模扩大，用户群体和分支机构分布全国乃至全球，这一过程中组织对信息化应用系统的依赖性越来越强。

对于企事业单位而言，要实现业务完整、快速的交付，关键在于如何在用户和应用之间构建的高可用性的访问途径。

跨运营商访问延迟－由于运营商之间的互连互通一直存在着瓶颈问题，企业在兴建应用服务器时，若只采用单一运营商的链路来发布业务应用，势必会造成其他运营商的用户接入访问非常缓慢。

在互联网链路的稳定性日益重要的今天，通过部署多条运营商链路，有助于保证应用服务的可用性和可靠性。

多数据中心容灾－考虑到单数据中心伴随的业务中断风险，以及用户跨地域、跨运营商访问的速度问题，越来越多组织选择部署同城/异地多数据中心。

借助多数据中心之间的冗余和就近接入机制，以保障关键业务系统的快速、持续、稳定的运行。

深信服解决方案智能DNS全局负载均衡解决方案，旨在通过同步多台深信服AD系列应用交付设备，以唯一域名的方式将多个数据中心对外发布出去，并根据灵活的负载策略为访问用户选择最佳的数据中心入口。

用户就近访问④支持静态和动态两种就近性判断方法，保障用户在访问资源时被引导至最合适的数据中心④通过对用户到各站点之间的距离、延时、以及当前数据中心的负荷等众多因素进行分析判断④内置实时更新的全球IP地址库，进一步提高用户请求就近分配的准确性，避免遭遇跨运营商访问站点健康检查④对所有数据中心发布的虚拟服务进行监控，全面检查虚拟服务在IP、TCP、UDP、应用和内容等所有协议层上的工作状态④实时监控各个数据中心的运行状况，及时发现故障站点，并相应地将后续的用户访问请求都调度到其他的健康的数据中心入站流量管理④支持轮询、加权轮询、首个可用、哈希、加权最小连接、加权最少流量、动态就近性、静态就近性等多种负载均衡算法，为用户访问提供灵活的入站链路调度机制④一旦某条链路中断仍可通过其它链路提供访问接入，实现数据中心的多条出口链路冗余方案价值④合理地调度来自不同用户的入站访问，提升对外发布应用系统的稳定性和用户访问体验④多个数据中心之间形成站点冗余，保障业务的高可用性，并提升各站点的资源利用率④充分利用多条运营商链路带来的可靠性保障，提升用户访问的稳定性和持续性。

DNS原理介绍及智能DNS配置指导目录DNS原理介绍及智能DNS配置指导 (1)一、应用场景 (1)二、智能DNS工作原理 (1)三、深信服智能DNS工作原理 (2)四、配置思路 (2)五、真实案例 (3)六、客户端测试 (5)6.1清空DNS缓存 (5)6.2使用NSlookup查看域名解析过程 (6)七、测试注意事项 (7)八、智能DNS问题排查 (7)8.1 DNS解析的地址有问题排查 (7)8.2 域名无法解析问题排查 (8)九、万网域名记录添加指导 (9)一、应用场景1.AD智能DNS可以智能的判断访问内网网站的用户，然后根据不同的访问者、按照不同的分配策略，把域名分别解析成不同的IP地址。

2.如访问者是网通用户，DNS策略解析服务器会把你的域名对应的网通IP 地址，解析给这个访问者。

3.如果用户是电信用户，DNS策略解析服务器会把您域名对应的电信IP地址，解析给这个访问者。

4.如果用户是教育网用户，DNS策略解析服务器会把您域名对应的电信IP 地址，解析给这个访问者。

5.也可以按照链路的负载状况，动态的解析成不同的IP，如线路1比较忙碌，智能DNS就可以反馈相对比较空闲的线路2的IP。

二、智能DNS工作原理DNS有两种查询方式递归和迭代：①递归：指定的DNS不管找不找的到结果都要给你个准确的结果（DNS 负担大）。

②迭代：指定的DNS找不到结果就告诉你有可能找的到结果的DNS地址，你自己去再问另外一个DNS （减少DNS的负担）举例：比如学生问老师一个问题，王老师告诉他答案这之间的叫递归查询。

这期间也许王老师也不会，这时王老师问张老师，这之间的查询叫迭代查询！DNS请求：当PC提出查询请求时，首先在本地计算机的host缓存中查找；如果在本地无法获得查询信息，则将查询请求发给Local DNS服务器。

1.用户PC提出域名解析请求，并将该请求发送给Local DNS服务器。

2.当Local DNS服务器收到请求后，就先查询本地的缓存，如果有该纪录项，则Local DNS服务器就直接把查询的结果返回。

双活数据中心（业务层）方案一、需求背景：随着数据的大集中，银行纷纷建设了负责本行各业务处理的生产数据中心机房（一般称为数据中心），数据中心因其负担了全行业务，所以其并发业务负荷能力和不间断运行能力是评价一个数据中心成熟与否的关键性指标。

近年来，随着网上银行、手机银行等各种互联网业务的迅猛发展，银行数据中心的业务压力业成倍增加，用户对于业务访问质量的要求也越来越高，保障业务系统的7*24小时连续运营并提升用户体验成为信息部门的首要职责。

商业银行信息系统的安全、稳定运行关系着国家金融安全和社会稳定，监管机构也十分重视商业银行的灾难备份体系建设，多次发布了商业银行信息系统灾难备份的相关标准和指引，对商业银行灾备系统建设提出了明确的要求。

为适应互联网业务的快速增长，保障银行各业务安全稳定的不间断运行，提高市场竞争力，同时符合监管机构的相关要求，建设灾备、双活甚至多活数据中心正在成为商业银行的共同选择。

二、发展趋势：多数据中心的建设需要投入大量资金，其项目周期往往很长，涉及的范围也比较大。

从技术上来说，要实现真正意义上的双活，就要求网络、应用、数据库和存储都要双活。

就现阶段来看，大多数客户的多数据中心建设还达不到完全的双活要求，主流的建设目标是实现应用双活。

目前客户建设多数据中心的模型可以归纳为以下几种：1.单纯的数据容灾：正常情况下只有主数据中心投入运行，备数据中心处于待命状态。

发生灾难时，灾备数据中心可以短时间内恢复业务并投入运行，减轻灾难带来的损失。

这种模式只能解决业务连续性的需求，但用户无法就近快速接入。

灾备中心建设的投资巨大且运维成本高昂，正常情况下灾备中心不对外服务，资源利用率偏低，造成了巨大的浪费。

2.构建业务连续性：两个数据中心（同城/异地）的应用都处于活动状态，都有业务对外提供服务且互为备份。

但出于技术成熟度、成本等因素考虑，数据库采用主备方式部署，数据库读写操作都在主中心进行，灾备中心进行数据同步。

基于DNS的全局负载均衡（GSLB）详解（上篇）前⾔DNS解析现在已经成为互联⽹访问的第⼀步，访问⽹络资源必然要经过DNS解析流程。

对于⼀个⽐较复杂的⽹站来说，DNS解析时间⼤概占到初始页⾯登录时间的29%，所以DNS解析的性能对于访问⼀个⽹站有着⾄关重要的作⽤。

如果DNS性能⽐较差，或者它的稳定性⽐较差，可能会对⽤户的访问带来⾮常⼤的影响。

既然DNS有这么重要的⼀个作⽤，我们应该如何提⾼DNS的安全性和可⽤性，这是很多运维⼈员和互联⽹技术⼈员所关⼼的问题。

全局负载均衡（GSLB）技术使得⽹络DNS服务更快捷更安全。

本⽚内容将会对DNS全局负载均衡（GSLB ）进⾏详细介绍。

为了更好的表述整个的全局流量负载的流程，⾸先回顾⼀下DNS的基本原理（可查看⽂章）。

了解DNS访问的整个流程，对于更好地讲解全局流量负载有所帮助。

DNS流量负载和容灾切换功能的意义DNS流量负载和容灾切换是全局负载均衡中重要的两项技术。

下⾯我们将阐述它们在单数据中⼼、双数据中⼼、云服务下扮演的⾓⾊。

单数据中⼼随着互联⽹的发展，企业许多业务都已经迁到线上进⾏，线上的应⽤越来越重要。

最早的时候只有⼀个单数据中⼼，随着业务增多和业务的扩展，单数据中⼼同时接⼊电信、联通、移动三家运营商的线路，这个时候运营商线路之间就会出现跨⽹访问的问题。

这种情况下，如果这个⽤户的宽带是联通的，我们需要⾃动把它引流到服务器的联通线路上，防⽌跨⽹访问的问题出现，因此会使更多⽤户访问⽹站的时候速度都⽐较快。

在单数据中⼼情况下，会有在多线路之间的⼀个智能解析调度或者流量负载的应⽤，把不同的运营商分开，形成流量负载的架构。

双数据中⼼/两地三中⼼后来慢慢随着业务进⼀步发展，我们发现单数据中⼼已经不能满⾜需求，便出现双数据中⼼或者是两地三中⼼的架构。

通常情况下，这两个数据中⼼可能是同城的，也有可能是异地的，相互作为容灾，同时也作为双活的架构。

通过DNS域名解析将不同⽤户的流量调度到不同的数据中⼼来，不同数据中⼼也会分多条运营商线路，通过这些⽅式进⾏流量负载。

SANGFOR_AD_6.4_设备管理_序列号_用户配置指导书深信服科技有限公司文档编号AD_CONF_07_01审核huangbing修订记录版本时间修订内容1.02016年7月目录1说明 (1)1.1文档说明 (1)1.2缩写和标志说明 (1)1.3使用反馈 (1)2应用场景 (2)3模块介绍及运用 (2)3.1设备管理 (2)3.1.1管理网口 (2)3.1.2日期/时间 (4)3.1.3配置备份与恢复 (5)3.1.4关机/重启 (7)3.1.5WebConsole (8)4序列号 (12)4.1应用分析授权 (14)4.2安全分析授权 (14)5用户 (16)1说明1.1文档说明本文档深信服公司及其许可者版权所有，并保留一切权利。

未经本公司书面许可，任何单位和个人不得擅自摘抄、复制本书内容的部分或全部，并不得以任何形式出版传播。

由于产品版本升级或其他原因，本手册内容有可能变更。

深信服保留在没有任何通知或者提示的情况下对本手册的内容进行修改的权利。

本手册仅作为使用指导，深信服尽全力在本手册中提供准确的信息，但是并不确保手册内容完全没有错误。

1.2缩写和标志说明本文中AD均指应用交付管理系统。

本文还采用各种醒目标志来表示在操作过程中应该特别注意的地方，这些标志的意义如下：小心、注意：提醒操作中应注意的事项，不当的操作可能会导致设置无法生效、数据丢失或者设备损坏。

说明、提示、窍门：对操作内容的描述进行必要的补充和说明1.3使用反馈如果您在使用过程中发现本资料的任何问题，欢迎及时反馈给我们，可以通过反馈到深信服技术支持论坛：用户支持邮箱：*******************.cn技术支持热线电话：400-630-6430感谢您的支持与反馈，我们将会做的更好！2应用场景方便现场部署和网络维护人员了解如何登陆和管理AD设备；掌握设备配置的备份与恢复；在设备界面简单调试AD。

了解设备开通了哪些授权以及可以使用设备具体功能和对应功能的应用场景。

技术方案本方案包含两个部分，上网行为管理技术方案和负载均衡技术方案一、上网行为管理技术方案1、需求概述背景介绍随着互联网技术的发展，组织的业务模式和员工的工作模式、行为习惯都在不断发生改变：⏹网上业务：组织建设了更多的网上业务平台，通过互联网来开展业务;⏹沟通桥梁：内部员工也更加依赖互联网与外部的合作伙伴、人员进行沟通和交流，提升工作效率，获取资讯和知识,维系人脉关系；⏹移动互联网：移动互联网的消费化趋势也逐渐影响到组织内部的IT系统,员工更喜欢通过WLAN、移动终端类开展工作；因此，在员工的日常工作中，ISD需要针对互联网出口平台的如下上网行为管理、上网安全防护需求进行改造，提供一个更安全、更高效的上网环境.上网行为管理需求员工访问互联网的习惯正在发生变化，从最早使用PC、有线局域网,到更多使用移动终端、WLAN来进行办公，如果过度开放的上网环境会带来以下问题: 工作效率低下网络的普及改变了传统的办公方式,而内网中总有部分用户在上班时间有意无意的做与工作无关的网络行为，比如聊天、炒股、玩网游、看视频、网购等，而且越来越多的员工正在通过企业无线网络来使用移动APP版的淘宝、陌陌.这严重影响工作效率，从而导致企业竞争力的下降。

所以,组织需要针对PC、移动终端等各种应用、APP进行更有效的识别和管控。

带宽滥用和浪费互联网中充斥着P2P下载、在线视频、游戏、在线小说等耗费带宽的非关键业务应用，用户在使用这些应用的过程中必然会占用大量的带宽，而关键的业务应用、关键人员角色则得不到足够的资源。

此外,传统的带宽管理策略都是静态的，当带宽空闲时，依然会限制用户的流量，带宽价值被大大浪费。

所以,IT部门需要针对各种应用类型、用户角色、带宽占用情况等，提供更加灵活、细致、动态的带宽管理策略，提升用户上网体验。

BYOD难管理随着移动终端的普及,员工往往会采用PC、智能手机、Pad等多种终端，通过有线和无线网络，在不同的位置(办公座位、会议室等），接入企业IT系统。

深信服科技AD多链路负载方案深信服科技有限公司2015年04月09日多链路负载均衡解决方案文档密级：公开目录第1章概述 (1)第2章需求分析 (2)第3章深信服多链路负载均衡解决方案 (2)3.1网络拓扑 (2)3.2方案描述 (3)3.2.1方案设计 (3)3.2.2方案实现 (3)3.3就近性算法 (4)3.4其它链路负载算法 (5)3.5智能优化技术 (5)3.6健康检查机制 (5)3.7单边加速技术 (6)3.8商业智能分析 (6)第4章优势技术介绍 (7)4.1单边加速技术 (7)4.2商业智能分析 (8)4.3智能优化技术 (9)4.3.1DNS透明代理 (9)4.3.2链路繁忙控制 (9)4.3.3智能路由技术 (10)4.3.4智能告警技术 (10)第5章负载均衡 (11)5.1.1深信服AD助力联想移动实现负载均衡 (11)5.1.2AD链路负载性能参数与预算 (13)第1章概述随着互联网技术的不断发展，企业开始更多地使用互联网来交付其关键业务应用，企业生产力的保证越来越多的依赖于企业IT架构的高可靠运行，尤其是企业数据中心关键业务应用的高可用性，所以企业越来越关注如何在最大节省IT成本的情况下维持关键应用7×24小时工作，保证业务的连续性和用户的满意度。

然而，由于运营商之间的互连互通一直存在着瓶颈问题。

例如，通过电信建立的应用服务器，如果是联通的用户访问该资源的时候，访问延时有几百甚至上千毫秒，用户访问时，可能会出现应用响应缓慢、甚至无响应造成无法访问的问题。

这样企业在建立应用服务器时，如果用户采用单条接入链路，无论是采用电信还是联通网络链路，势必都会造成相应的联通或电信用户访问非常缓慢。

如果只保持一条到公共网络的连接链路，则意味着频繁的单点故障和脆弱的网络安全性。

在互联网链路的稳定性日益重要的今天，显然，单个互联网无法保证应用服务的质量和应用的可用性以及可靠性，而应用服务的中断，直接影响业务开展，将会带来重大损失。

国内外主流负载均衡产品对比分析负载均衡设备厂家对比分析厂商名称深信服radware F5公司介绍深信服科技目前是中国成长最快、创新能力最强的前沿网络设备供应商，致力于通过创新和技术领先的网络产品，帮助用户提升网络带宽的价值。

目前其产品已经应用于1万4千多家客户，主要在政府单位和大型企业中应用，其中包括公安部在内，近200家省厅及国家部委单位。

深信服的VPN产品国内市场占有率第一，是国家VPN加密标准的起草单位。

Radware 是以色列一家领先的智能化解决方案供应商，致力于确保在IP上快速、可靠而安全地交付网络或基于Web的应用程序。

产品系列中包括为满足IP应用服务器、防火墙、cache 服务器和W AN 链接而开发和设计的产品。

其在国内的客户主要集中在运营商、金融、电子商务企业。

F5是美国著名的应用交付设备厂家，致力于帮助客户在整个企业范围发挥虚拟化的威力，提高业务水平。

解决方案可以优化网络、服务器、以及存储环境。

目前其在国内主要的客户群主要包括了金融、大型企业集团、网站等。

服务介绍深信服是总部设于深圳的中国企业，在全国有30多个办事处。

设有中国负载均衡行业最大的CTI呼叫中心，拥有坐席70人，提供7*24小时服务。

而在河南郑州设有直属办事处，以及一个服务中心，有专业产品工程师5人。

Radware 目前在国内有4个办事处，分别位于上海、广州、北京、成都。

为所有用户提供5*8小时本地电话及在线支持服务。

目前在河南还没有建立直属办事处，售后服务主要由其代理商负责。

F5 目前在国内有4个办事处，分别位于上海、广州、北京、成都。

为所有用户提供5*8小时本地电话及在线支持服务。

目前在河南还没有建立直属办事处，售后服务主要由其代理商的认证工程师负责。

提供收费的原厂售后支持服务。

产品介绍深信服的负载均衡是目前国内唯一的专业负载均衡设备厂家，其设备专注在为用户提供高性价比的负载均衡解决方案，实现把应用负载和链路负载二合一的功能。