移动互联网DNS智能化管理系统研究

1 成果上报申请书 成果名称 移动 互联网 DNS 智能化管理系统研究 成果申报单位 山东 省（自治区 /直辖市）公司 成果承担部门 /分公司 部门 / 济南 分公司 项目负责人姓名 项目负责人联系电话 和 Email 成果专业 类别 * IP 成果研究 类别 * 其他 省内评审 结果 * （按填写说明 3） 关键词索引（ 3 5 个） DNS 、业务分析、服务质量、备份体系 、维护提升 应用投资 0万元（指别的省引入应用需要的投资金额） 产品版权归属单位 山东移动 对企业现有标准规范的符合度： （按填写说明 4） 成果简介： 简要描述成果目的和意义，解决的问题，取得的社会和经济效益。 随着中国移动互联网业务和数据业务的高速发展，客户对数据业务提出越来越高的要求，这就要求我们为客户提供高可靠性的数据业务和服务， DNS 服务系统是数据业务的关键一环，关系到各种互联网业务和数据业务的服务质量和用户感知。 我们通过智能化 管理 的研究 ，通过 IP 技术与 DNS 技术综合应用实现 ： 一、 深入进行 DNS业务分 析，实现二级域名分析和域名别名分析等深入分析功能，加强对用户行为 分析，对移动引入网络资源和 IDC 的建设提供指导。 二、 提高 DNS 的服务质量，重点对 GPRS、 WAP 等数据业务 和重要客户 的 DNS 服务质量进行保障。 三、 加强 DNS 的高可用性， ANYCAST 实现 广域均衡互备 、 DNS 服务的自愈自恢复 和第三级备份的三级备份体系。 四、 实现对 DNS 的维护提升，提高 DNS 的可维护性和提升维护效率。 通过此项目的实施，极大的提升了 DNS 业务的可用性，确保最大程度为客户提供数据业务服务，提高互联网和数据业务质量；提高对重点业务的保 障，为重点客户提供更高质量的服务；对用户行为有了进一步的了解，为互联网业务和数据业务的发展提供指导，为 IDC 的建设提供建设参考；提高维护质量，进一步降低维护成本和提高维护效率。 省内试运行效果： 描述成果引入后在本省试运行方案、取得的效果、推广价值和建议等。 2 该方案已经在山东移动互联网济南和青岛 DNS 服务器应用，目前应用效果良好， 在经济效益、社会效益以及网络安全方面都具有很大的价值，且方案具备很好的可移植性，建议研究引用。 文章主体（ 3000 字以上，可附在表格后）： 根据成果研究类别，主体内容的要求有差异 ，具体要求见表格后的“填写说明 5”。 一、 背景情况 随着中国移动互联网业务和数据业务的高速发展，客户对数据业务提出越来越高的质量要求，这就要求我们为客户提供高可靠性的数据业务和服务。数据业务种类繁多，涉及数据网络和核心网 的 多种网元，数据流程复杂，在此流程上任何一个网元的问题都会直接影响数据业务质量。 DNS 服务系统是数据业务的关键一环，关系到各种互联网业务和数据业务的服务质量和用户感知。 互联网传统 DNS 服务和管理存在普遍性问题较多，如存在缺乏有效客户行为分析，无法把握业务发展脉搏；可用性差、重点客户保障机制；采 用简单的主备设置，通过客户端的主备 DNS 设置实现主备；维护手段缺乏，系统维护复杂等问题。针对这些问题，我们提出对互联网的 DNS 进行智能化管理的研究，提高服务质量和管理维护水平，达到为客户提供高质量服务、提高维护效率和为业务发展提供指导的目的。 二、 技术方案： 针对 DNS 在互联网业务中存在重点的问题，我们将传统 DNS 技术与现代 IP网络中服务质量、 ANYCAST 路由备份等先进技术相结合，创新性的将互联网和数据业务网络的相关技术与经验应用于 DNS 系统，实现互联网 DNS 智能化管理的目标。 （一）通过互联网 DNS 存在的 问题进行了深入研究和科学分析、总结出急需改进的四方面重点问题： 1、 对用户行为缺乏研究，无法把握业务发展脉搏，不了解用户使用业务的偏好和习惯，也无法对互联网业务的发展和 IDC 的建设提供指导，对数据业务的发展不利。 2、 DNS 服务为尽力而为型，无法区分移动重要业务和客户级别，无法为重要业务和客户提供服务质量更高的服务级别。 3、 系统可用性不高，当主用设备出现问题后用户需要手动配置备用设备， 3 简单的主备备份一旦出现极端情况主备设备可能出现都无法提供服务的情况。 4、 维护手段缺乏，系统可维护性差，系统维护复杂。 （二）针对这些问题 ，我们经过综合运用各种 IP和 DNS 技术，精心研究、有力论证，提出了智能化管理的如下技术方案： 1、 对客户行为进行深入分析，通过 DNS 业务分析，实现对业务 特点和发展趋势 的深入分析： （ 1） 二级域名分析 为解决用户域名解析请求复杂不利于统计的问题，增加二级域名分析 在一般排名基础上做用户请求域名识别，重新排名 ； 对于正常域名，提取后两个字段相同的域名进行进一步求和； 对于只有一个字段的域名，仍按照正常排名； 对于反向域名如： 18. ，则按照201.218. 进行排名； （ 2） 域名别名分析 域名别名统计实现对互联网业务的全面统计。 统计结果以别名为统一计数，所有属于该别名的访问记录求和显示，只显示别名统计，但是要将统计样本的用户访问总数和别名所占的比例在同一 项目显示。如下示例： 增加别名配置， 可以根据实际情况自行设置与别名关联的域名， 如下示意：百度 关联域名为 *. （ 3） 分业务和地市统计：针对重点业分地市统计 关注重点业务和客户， 基于客户源地址分析，如 GPRS、 WAP 业务，各地市专线用户等 进行分析。 （ 4） 重点域名统计 关 注 重 点 网 站 ， 针 对 重 点 域 名 进 行 重 点 分 析 ， 如 对 4 的分析等。 （二） 集合部署 QOS，对重点业务和客户提供重点保障 1、 重点业务和客户 QOS 部署方案 在进入 DNS 的路由设备上启用 QOS 实现对业务的质量保障 ，结合 DNS 的性能情况，我们采用业务优先转发和按照业务保障转发两种方式进行部署； （ 1） 重点业务优先转发： 根据业务重要性排定，对 DNS 请求流量进行分类，对于重要业务进行优先转发，优 先级定义： 客户级别 优先级定义 保障效果 重要客户 AF4 优先转发 大客户 EF 次要优先转发 一般客户 BE 默认转发 （ 2） 重点业务保障转发： 经过大量数据分析， DNS 请求和回应包基本小于 100 字节 ， 以每个请求包大小位 100 字节为基础计算 ,对重点业务进行带宽预留，由于目 前 单 机 可 支 持 大 的 次 数 为 20000 次 /s, 总 流 量 限 制 为 ：100*20000*8=16000000bits=16Mb 客户级别 请求次数分配 保障带宽 重要客户 10000 次 8Mb 大客户 5000 次 4Mb 一般客户 5000 次 4Mb 综合分析： 重点业务优先转发适用于 DNS 业务量未达峰值，未出现业务拥塞时； 重点业务保障 转发 适用于 DNS 业务量已经达到峰值，业务出现拥塞时。 我们两种 QOS 均已经通过测试 验证 ， 由于 目前 业务量未达到峰值限制，因此 采用重点业务优先转发的方式实施重要业务 QOS 保障；在业务量达到峰值时再启用重点业务保障转发。 2、 单个客户 QOS 部署方案 为防止单个用户大量占用系统资源，结合 DNS 技术对普通客户指定每秒查询 次数的限制，如超出限制可以自动进行封堵或者计入日志手工进行限制，目前设置为自动封堵。 5 一般 客户 防止 DNS 的 DOS 攻击，为普通用户设置经验阀值 50qps（该值可根据网络实际情况调整） ，访问异常后自动隔离，在用户下线或恢复正常后 30分钟 （也可根据实际调整） ，自动解除对该 IP 的封锁限制； 信任客户 可实现不同用户级别设计不同服务级别，为 大客户或重要业务设置更高的门限阀值如： 500qps，不同业务和客户可设置不同的 门限，超过门限时，作为异常访问隔离该用户全部访问。 （三） 结合 ANYCAST 路由 广域均衡互备 备份技术，实现山东互联网三级备份机制 （ 1）基于 ANYCAST 的 广域均衡互备 济南和青岛 DNS 都是用 6 和 30 地址是用 32 位掩码提供服务，结合 IP 路由的选择，使东部地市优先使用青岛 DNS，西部地市优先使用济南 DNS。 如济南或者青岛 DNS 出现故障，可以通过路由选择自动选择至备用 DNS 提供服务，东部地市使用济南 DNS 作为备份、西部地市使用青岛 DNS 进行备份。 （ 2）利旧设备进行第三级备份 通过对 ANYCAST 技术进行推广，使用原有济南、青岛 DNS 使用 28位掩码提供第三级应急，当济南、青岛主用 DNS 出现问题时，仍可以通过路由自动选择至第三级备份设备提供服务，保障服 务不会中断。 （四） 智能化维护 （ 1） 自动巡检 在主机上，通过自动执行脚本，实现例行巡检、自动备份、关键日志分析等维护工作，极大程度的减小了 日常维护工作量。 （ 2） 告警自动转发与自动应急 将系统产生的告警 ，通过文件方式自动转发至综合数据网管，实现告警在数据网管的集中体现，并实现预设自动应急脚本功能。 （ 3） 健康检查实现服务自愈与应对大规模网络攻击时隔离减震 6 在遭到来自山东 移动网络内部或外部的 DOS&DDOS 攻击时，大流量导致青岛或济南任意节点服务过载、 DNS服务崩溃时，主动向上级路由器宣告 anycast IP 失效，实现流量 切换至另外节点服务，同时本机进行一系列恢复动作，包括：进程重启、服务测试等，服务恢复后，自动恢复 anycast 服务 IP 宣告，接管流量。在将来扩容后，济南、青岛节点具备两台 DNS 服务器时，即可实现攻击流量的本节点隔离，避免攻击流量进入其他节点，影响全网业务。 三、 项目效果 使用以上方案，有效的解决了如下问题： （一） 深入进行 DNS 业务分析，实现二级域名分析和域名别名分析等深入分析功能，加强对用户行为分析，对移动引入网络资源和 IDC 的建设提供指导。 （二） 提高 DNS 的服务质量，重点对 GPRS、 WAP 等数据业务和重要客户的DNS 服务质量进行保障。 （三） 加强 DNS 的高可用性，实现 主用系统广域均衡互备 和第三级备份的三级备份体系。 （四） 实现对 DNS 的维护提升，提高 DNS 的可维护性和提升维护效率。 通过此项目的实施，极大的提升了 DNS 业务的可用性，确保最大程度为客户提供数据业务服务，提高互联网和数据业务质量；提高对重点业务的保障，为重点客户提供更高质量的服务；对用户行为有了进一步的了解，为互联网业务和数据业务的发展提供指导，为 IDC 的建设提供建设参考；提高维护质量，进一步降低维护成本和提高维护效率。 四、 本省应用推广情况 该方案已 经在山东移动互联网济南和青岛 DNS 服务器应用，目前应用效果良好，在经济效益、社会效益 以及网络安全方面都具有很大的价值，且方案具备很好的可移植性，易于 推广使用。 7 济 南 节 点 D N S 系 统青 岛 节 点 D N S 系 统R S S M CD N S 管 理 服 务 器8 5 1 2 - q d - 38 5 1 2 - q d - 48 5 1 2 - j n - 38 5 1 2 - j n - 4山 东 移 动 骨 干防 火 墙 采 用透 明 方 式防 火 墙 采 用透 明 方 式F W - j nF W - q dL 3 - j nD n s 1 - j nL 3 - q dD n s 1 - q d“成果上报申请书”的 填写说明： 1、“成果 专业 类别”指 ： 业务网、无线网、核心网、传输网、 IP、管理信息系统、支撑网、工程、基建、其他。 2、“成果研究类别”指： 超前研究、新产品开发、 相关网络解决方案、 现有业务优化 、 其他。 3、“省内评审结果”指：优秀、通过。 4、“对企业 现有 标准 规范 的 符合 度 ”指：列举该成果使用并符合的中国移动统一发布的企业标准的名称和编号，详细描述该成果在现有的企业标准基础上所需新增的功能要求（如业务流程的改变、设备新增的功能要求等） 。 5、 “文章主体”： 根据不同科技成果分类实施不同的主体要求，具体如下： 1）超前研究类成果主体包括： 背景情况 技术特点分析 标准化情况 其他运营商应用情况（可选） 技术发展趋势 引入策略分析 2）相关网络解决方案类成果主体包括： 背景情况 技术方案：概述、网络解决方案（如果涉及到网络方面的改造，信令改造，路由改造等，应有详细的描述）、设 备及系统改造 /建设要求、码号资源需求 效果（解决了哪些问题） 本省应用推广情况 3）新产品开发类成果主体包括： 业务及功能简介：业务概述、业务主要功能介绍 技术实现方案：包括业务实现组网结构图、相关系统（平台、终端）功能和要求、业务实现流程、码号要求等 8 业务申请和开通：