《DNS稳定保障系列4--阿里云DNS稳定性武功秘籍揭秘》
DNS自1983年诞生以来一直是互联网功能的重要组成部分,现在互联网上绝大部分软件、服务都对其有所依赖,其本身的稳定、安全、快速成为了最核心的指标。只有底层的基础打扎实了,在DNS上运行的服务质量才有保证。阿里云DNS的稳定性一直受到业界称赞和用户肯定,到底是用了什么武功秘籍,才敢给用户承诺可靠性SLA 100%呢?以下我们一一揭秘。
第一招:星斗大阵--全球节点部署
20年来阿里巴巴的网络设施经过不断持续投入建设,阿里网络已经发展成超大规模的完整网络架构体系,支撑了近百万规模系统资源的业务体量,网络延伸到达六大洲,70多个国家/地区,并与全球1000+的ISP和ICP建立直接互联,如此规模的星斗大阵成为了具有全球竞争力的网络基础设施。阿里云解析也正是构建在这个基础设施之上,随着阿里网络而扩张,目前已经在12个国家部署了40多个集群,并通过不断深耕优化,在稳定、安全、快速方面达到了业界一流的指标。
第二招:乾坤大挪移—BGP+ANYCAST技术
稳定即是要保证服务的高可用,阿里云解析敢承诺100% SLA的关键秘密就在这里。虽然阿里内部的网络链路都是至少双冗余的,但是物理网络本身受到内部、外部众多因素的影响,要想做到整个链路100%无单点故障是不现实的。所以阿里云解析利用阿里网络提供的BGP路由发放能力,全部NS的服务IP都通过BGP多ISP发布,依赖BGP协议本身具有的冗余备份、消除环路的特点,可以实现多条互联网线路路由的相互备份,在一条线路出现故障时路由会自动切换到其它线路。除此之外,还通过网络提供了多组ANYCAST的NS IP,也就是在多个不同地域的服务节点通过BGP向Internet宣告相同的IP,利用前面提到的BGP协议的特点,当一个地域的单个节点故障后,这个节点会停止对外发布服务IP,客户端的DNS请求流量会通过路由收敛,转发到新的就近的集群,实现集群间的无损容错。在同一个集群内部,多台DNS服务器间也是通过网络提供的ECMP功能进行负载均衡和容错摘除,单个DNS服务器故障后,这台服务器会停止对外发布服务IP,网络设备会从ECMP组中将其摘除,不再向其转发流量,从而保证集群内的高可用。
第三招:吸星大法--无限DDoS攻击防护
说到DNS的安全,必不可少的要提到怎么应对越演越烈的DDoS攻击。特别是像阿里云解析这样的拥有海量域名托管的服务提供商,每天正常的访问量都在千亿次以上,DDOS攻击更是随时都会发生。因为DNS协议主要是基于UDP的,所以攻击主要以流量型为主,这就对物理网络的带宽和转发能力提出了很大的挑战。阿里巴巴在网络上一直保持大量的投入,与各个运营商有着深度的合作,目前自建机房的网络入口带宽已经达到TB级别;内部网络经过多年软、硬技术的持续研发(如自研交换机等),已经实现了100G网络架构的规模部署。除此之外,还与运营商合作了很多高防机房,单个节点就能够承受2T以上网络流量冲击。在此基础之上,阿里云解析团队通过自研基于DPDK的高性能DNS权威解析软件,使DNS服务器单机能够轻松达到几千万QPS的解析能力,再加上主力集群多台部署的标准,单个集群就具备每秒上亿次攻击无损防护的能力。前面提到了阿里云解析已经在全球部署了40多个集群,这些集群都发布有相同的anycast的IP,能将不同地域的攻击流量吸引到本地的集群,这样可以轻松化解全球有史以来最大规模的DDOS攻击,这也是我们敢于提供无限量防护套餐的信心所在。无论黑客有多牛,攻击有多大,吸星大法都将攻击轻松化解。
天下武功唯快不破,除了保证服务稳定性的以上三招,阿里云DNS还在快速解析上下足了功夫。国内因为各运营商网络架构的差异性等原因,完全依靠AnycastIP优选的话,很难达到理想的调度效果,经常出现地域上舍近求远调度的情况。而阿里云解析除了Anycast IP外还在一些主要网络节点发布了普通BGP IP,这些地址全部配置到阿里云解析的每组NS域名上。这样依赖客户端使用的各地LocalDNS的优选,来选择延迟最低的IP进行访问,达到降低延时的方法。同时阿里DNS还提供了智能NS解析功能,也就是根据客户端的地域来返回不同的NS IP记录,比如国内的用户请求DNS解析,就只返回国内节点的IP记录,这样LocalDNS能够尽快访问到最近的节点,不会出现去海外节点解析的情况。
未来随着阿里巴巴在网络基础设施领域更大的突破,必将赋能阿里云解析,在稳定、安全、快速上更上一层楼。专业的人做专业的事,DNS解析服务交给我!
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
微服务--网关
网关 一、为什么使用网关? 1) 客户端的需求量与每个微服务暴露的细粒度API数量的不匹配。 (比如,移动客户端一个页面,需要请求上百个微服务,没有效率) 2)客户端请求微服务的协议可能并不是web友好型。(每个服务的协议可能不一样,应用应该在防火前外采用类似http协议) 一个服务可能是用Thrift的RPC协议,而另一个服务可能是用AMQP消息协议。它们都不是浏览或防火墙友好的,并且最好是内部使用。应用应该在防火墙外采用类似HTTP或者WEBSocket协议。 3)很难重构; 随着时间的推移,我们可能需要改变系统微服务目前的切分方案。例如,我们可能需要将两个服务合并或者将一个服务拆分为多个。但是,如果客户端直接与微服务交互,那么这种重构就很难实施。 二、定义: 一个服务器,或者说是进入系统的唯一节点; 封装内部系统的架构,提供api给各个客户端(facade模式(外观模式)很像。 外观模式是在适配器模式下把多个方法整合到一个对外的方法中。); 负责请求转发、合成和协议转换。 (比如: 可以在web协议与内部使用的非Web友好型协议间进行转换,如HTTP协议、WebSocket协议。...
- 下一篇
Android富文本开发
基础概念目录介绍 01.业务需求简单介绍 02.实现的方案介绍 03.异常状态下保存状态信息 04.处理软键盘回删按钮逻辑 05.在指定位置插入图片 06.在指定位置插入输入文字 07.如果对选中文字加粗 08.利用Span对文字属性处理 09.如何设置插入多张图片 10.如何设置插入网络图片 11.如何避免插入图片OOM 12.如何删除图片或者文字 13.删除和插入图片添加动画 14.点击图片可以查看大图 15.如何暴露设置文字属性方法 16.文字中间添加图片注意事项 17.键盘弹出和收缩优化 18.前后台切换编辑富文本优化 19.生成html片段上传服务器 20.生成json片段上传服务器 21.图片上传策略问题思考 00.该控件介绍 1.1 富文本介绍 自定义文本控件,支持富文本,包含两种状态:编辑状态和预览状态。编辑状态中,可以对插入本地或者网络图片,可以同时插入多张有序图片和删除图片,支持图文混排,并且可以对文字内容简单操作加粗字体,设置字体下划线,支持设置文字超链接(超链接支持跳转),还可以统计富文本中的字数,功能正在开发中和完善中…… 1.2 富文本效果图 1.3 富文本...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- SpringBoot2全家桶,快速入门学习开发网站教程
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- CentOS7,8上快速安装Gitea,搭建Git服务器
- 设置Eclipse缩进为4个空格,增强代码规范
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- CentOS8编译安装MySQL8.0.19
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- Docker安装Oracle12C,快速搭建Oracle学习环境