9月23日-24日,GOPS 2016全球运维大会在上海召开,为合作伙伴赞助本届运维盛会。首席架构师Kevin在大数据专场发表了长达20分钟的精彩演讲,以《DNS运维之路》为主题,讲述了一名运维人员十年成长的心路历程,从业务量增长、运维工作的繁重倒逼技术创新,让大数据成为检验服务的重要标准。
Kevin以10年运维经验为例,从“不求有功,但求无过”的“运维菜鸟”,成长为一个“纵横捭阖,指点江山”的“技术大牛”。与黑客的多年博弈,Kevin带领团队从web服务器转战域名解析服务器,也催生出600G集群防护防火墙的解决方案。为满足客户对于稳定高效可靠的域名服务,DNS.COM这个项目应运而生,并在几年内迅速成长为业内数一数二的解析商,于今年6月挂牌新三板。
Kevin将DNS解析服务的发展,归功于运维工作的结晶。他说,在我心中的运维就应该是“维持运作,推动创新”的IT救世主。他赞同大数据的三个特点:数据越来越大,速度越来越快,内容越来越复杂,并以DNS.COM的发展为例,详尽说明大数据的发展对于运维工作的前瞻性和指导性。
DNS.COM的请求量从起初的日均20亿次,到如今的日请求量超过了1000亿,数据量成几何倍数增长。通过对于这些数据的收集能让DNS.COM很好地掌握一天中请求的高峰和低谷情况,也可以提前预备网络拥堵时发生的故障。
DNS.COM保有的域名量也从起初的20万域名增长到现如今的1200多万,相应增大了运维工作的压力。为缓解运维工作量,DNS.COM自主研发了不基于传统BIND的高性能内核,具备1400万QPS处理能力,在保障服务稳定性的同时,提高维护效率,降低维护成本。
DNS.COM为维护多节点的实现,在运用中使用BGP+Anycast技术,在欧洲、北美洲以及亚太部署DNS集群,在国内六大省市部署相应节点,提高多节点效率,减少网络拥堵。
Kevin在谈到大数据的加工过程时,将其总结为采集、存储、分析、展示。在实际运用中,通过精准IP库、海量日志、高性能硬件,对请求数据进行分析,实时监控服务状态,为服务器合理部署提供大数据支持。他认为,对DNS来说,大数据应该是一个能够回顾过去,能知晓现在,能展望未来的神器。我也相信,大数据会越来越多被很多公司接受,是成为这个服务的一个重要的标准。
最后,在大数据专场,Kevin以诙谐幽默的风格简单阐释了产品,通过权威DNS、公共DNS、智能DNS网关这三驾马车齐头并进,将于诸位合作伙伴一道,协同共建互联网生态圈。
Kevin:使用自定义的硬件和软件系统,抛开那些系统环节,参照RFC1035 1034及其它一些DNS解析规范,搭建了一套高性能的解析系统,这样在硬件层也好,还是软件的一些处理流程上面都快了很多,现在大概能做到1200到1500万QBS一台。
提问:现在你们DNS性能这么强,那你们怎么防御基于运营商local DNS的IP模拟攻击,如果你们性能这么强,把运营商的local打死了,你们怎么清理这个攻击和流量?
Kevin:这个跟防火墙的防护差不多,我们在自己的解析内核中加入了一些自己的防护算法,比如利用tcp/ip的重传机制,做首包丢弃再验证,和白名单方法。
随着冷空气的降临,让刚刚到来的2018年充满的寒意,同时也提醒着人们冬天应该运动起来了,而...[详细]
每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。
还没有评论,来说两句吧...
发表评论