SLB-Server Load Balance,GSLB-Global Server Load Balance。相对于gslb,slb是一个更被广泛了解的技术,章博士的LVS就是实现该功能的佼佼者。那么gslb是什么,它适用于什么场景,解决了什么样的客户需求呢?
以高校目前的主流网络结构为例:多互联网出口,cernet+N个电信运营商。
1、因为政治正确的原因,高校必须接入cernet,域名和ip地址从cernet申请。
2、因为天朝特色的互联互通问题,绝大多数高校都申请了多条电信运营商线路。
3、不少高校建设了多校区,甚至是异地多校区。各校区有各自独立的互联网出口,异地校区接入运营商的本地网络;服务器计算资源,也在各校区分布式存在。
由此带来了:
1、内网用户出向流量的多链路选择需求。
2、服务器入向流量的多链路选择需求。作为一个常识,用户访问自身接入的运营商内的资源,体验是最好的,因为跨运营商的访问存在互联互通的效率问题。那么,在上述的高校网络结构中,由于域名和地址均属于cernet,因此缺省情况下,无论用户通过哪家运营商接入网络,都只能经由cernet线路访问高校发布的资源,体验当然不是最佳。
3、校区之间的双活或灾备需求。当一校区的互联网出口发生故障,如何将入向流量切换到另一校区。
解决方案:
1、为了解决出向多链路的选择问题,链路负载均衡设备粉墨登场。lb设备帮助内网用户的出向流量智能选择链路,所谓智能,就是通过各种策略的灵活运用,实现多链路之间的流量均衡、互为备份,这一切对于用户端来说是透明的。策略依据包括:基本的链路通断,目的ip的就近性(rtt)、高阶的链路质量(负载、延时等qos指标),等等。
2、第2条和第3条需求的本质都是,如何依据策略,灵活调度服务器的入向流量选路。这里的策略包括,用户优先选择所处运营商的链路访问服务器,入向流量在一站点服务器资源发生故障后自动切换到另一站点,等等。在互联网上,选路由位置决定,位置由IP标记,而IP的通告则利用对DNS记录的操纵,这是GSLB的基本原理。个人觉得这其实是一个很聪明的方法,给dns打了个patch,但不改变整个网络的架构。
具体来讲,gslb有这样几种用法:
1、为服务器在每条出口链路上分配一个公网地址,电信用户解析该服务器域名则返回电信链路的地址,联通用户解析该域名则返回联通链路的地址,这样,不同运营商的用户会通过最佳路径访问该服务器。如果某条链路出现故障,则该链路的解析由其他链路接管,虽然不会是最佳路径,但在故障时至少保证了基本的服务器可达。
2、当存在多个独立站点时,gslb设备监控所有站点的出口链路,和服务器资源。正常情况下,gslb通过dns映射的合理配置,将流量分担到多个站点。如果一站点的服务瘫痪或者出口全部故障,这两种情况都可视为该站点完全不可用,gslb会向公网公告另一站点的ip地址,将入向流量自动切换过去,实现多站点的双活和灾备。
3、应用场景还有很多,不同厂商技术实力的差距体现在策略丰富性的差异上。
任何一个技术都有其应用上的局限性,gslb的问题在于:
1、时延。dns是一个互联网基础架构技术,全球互联网上的dns服务器之间,通过缓存的超时来维持信息一致性,也就是说,某个dns服务器上a纪录的改变要传播到全部的dns服务器,需要在原有纪录在缓存超时之后。测试结果在10分钟左右,虽然比我想象中的数个小时要好很多,但这个数量级的时延,仍然使得gslb不适合于对实时性要求很高的应用场景。
2、策略的精度。依据策略操纵dns的a纪录,公告不同的ip地址来影响选路,需要考虑的是,gslb技术中的基本对象颗粒度是ip地址或tcp 端口。
作为一个技术实用主义者,在我眼里,能解决需求的技术就是可用的技术,有适用场景的技术就是能生存的技术,所以,合理运用,为全球互联网的灵活收敛而奋斗。
服务IP为119.29.29.29 号称安全零劫持。
Public DNS+是(腾讯旗下)DNSPod推出的公共域名解析服务,类似于其他公共DNS(如Google的8.8.8.8和114dns的114.114.114.114),可以为全网用户提供域名的公共递归解析服务(区别于DNSPod原有的域名授权解析服务)。
Public DNS+凭借DNSPod多年的域名解析服务经验开发,并依托于腾讯强大的资源优势,旨在为用户提供更加快速、准确、稳定的递归解析服务,且我们不会对任何域名进行恶意劫持。
二、阿里DNS
服务ip为:223.5.5.5和223.6.6.6 阿里巴巴集团众多优秀工程师开发维护的公共DNS---AliDNS
作为国内最大的互联网基础服务提供商,阿里巴巴在继承多年优秀技术的基础上,通过提供性能优异的公共DNS服务,为广大互联网用户提供最可靠的递归解决方案.
阿里公共DNS是阿里巴巴集团推出的DNS递归解析系统,目标是成为国内互联网基础设施的组成部分,面向互联网用户提供“快速”、“稳定”、“智能”的免费DNS递归解析服务。
三、百度DNS
服务IP为:180.76.76.76 百度公共DNS是百度系统部推出的递归DNS解析服务。
云防护,从此上网无患
病毒、木马、钓鱼网站一网拦截,百度云防护实时守护用户的访问安全。
无劫持,从此上网无阻
无恶意跳转,无强制广告,百度公共DNS让用户访问更加畅通无阻。
更精准,从此上网无忧
遍布全国的CDN网络、智能解析、edns-client-subnet… 所有的努力只为让定位更精准,让用户的每一次访问都更高效。
四、360DNS
服务ip为:
电信:首选:101.226.4.6
联通:首选:123.125.81.6
移动:首选:101.226.4.6
铁通:首选:101.226.4.6
使用 360DNS 的公共DNS解析服务后,让网上冲浪更加稳定、快速、安全 为家庭拦截钓鱼网站,过滤非法网站,建立一个绿色健康的网上环境 为域名拼写自动纠错, 让上网更方便。
五、114DNS
高速 电信联通移动全国通用DNS,能引导您到最快的网站,手机和计算机都可用
稳定 DNS解析成功率超高,与ISP的DNS相比,能访问更多的国内外网站
可靠 3000万个家庭和企业DNS的后端技术支持,多次为电信运营商提供DNS灾备
纯净 无劫持 无需再忍受被强扭去看广告或粗俗网站之痛苦
服务ip为:114.114.114.114 和 114.114.115.115
拦截 钓鱼病毒木马网站 增强网银、证券、购物、游戏、隐私信息安全
服务ip为:114.114.114.119 和 114.114.115.119
学校或家长可选拦截 色情网站 保护少年儿童免受网络色情内容的毒害
服务ip为:114.114.114.110 和 114.114.115.110
包转发率是体现出这个路由器的网络吞吐性能和转发效率。如看在线视频、传输文件、浏览网页需要较高的实时速度,一般采用的的网络数据包较大,而DNS解析、网游传输则追求实时性、要求低延迟,采用小包传输较多。选择符合宽带速度的正规厂家生产的路由器,一般是不至于造成网络、游戏卡顿和不稳定的,出现不稳定一般是固件有问题、路由器做工用料太差,或用几年前的低端路由器去跑500M、1000M高速宽带出现硬件性能不足。欢迎分享,转载请注明来源:夏雨云
评论列表(0条)