专属术语解答:GSLB (Global Server Load Balance)全局负载。
有句话说“要想富先修路”,为了能够搭建上层建筑,实现周边发展,路要修建的稳固且合理。其实网络也适用相同的方法论。同时正值双中心建设,网络团队也正在紧锣密鼓的构思新的组网,为实现新的章程铺设安全可靠的网络环境。
先抛出一个小问题,当开展大型视频会议的时候,面对大量用户的场景,国内三大运营商专线的用户,是如何分配流量进到数据中心里面的呢?当请求一个互联网域名,到底返回哪个运营商地址给用户使用呢?本篇文章将从源头问题解答互联网场景全局负载择优选路,保障带宽和用户体验的技术手段。
从安全角度考虑,互联网业务一定要加密传输,通常配合域名的SSL证书来实现https。因此在https报文在互联网传输的时候是需要使用域名的。
假设数据中心使用了三大主营运营商,移动、联通、电信专线来发布互联网业务(可以理解为一个域名分别对应三大运营商的一个地址)那么当用户从互联网进来访问业务的时候,这个域名该对应哪个地址来进入数据中心呢?
众所周知,相同运营商专线内访问一定是最快的,跨运营商来访问业务,用肯定是能用,但是响应速度一定不会是用户所期望的。
所以目标既定,下面就是技术实现了。通过GSLB的topology算法,定期将地址信息更新到专线库里面,从而实现客户端地址命中移动专线数据库的用户首选使用移动地址,依此类推联通和电信的用户。这个时候问题来了,万一遇到不确定运营商或者客户端地址识别失败的用户,那怎么处理呢?
定性不行定量来凑。这些“疑难杂症客户端地址”用带宽最高的两条进行轮询来使用,这样既保障了有地址可用,又保障了带宽性能,不失为一个资源利用最大化且合理的解决方案。
第一小节中我们只探讨了传统网环境,讨论的是在一个数据中心环境中,用哪个地址访问中心业务。
基于现在双中心建设正在如火如荼的开展,那么设想双中心新业务来了,怎么知道需要走哪个数据中心访问业务呢?
当然还是GSLB。通过将专线和数据中心“绑定”,例如每个数据中心指定好固定的运营商专线,两个数据中心之间通过同城数据中心网络双活架构相连,所以哪怕从数据中心B作为入口进入,也能访问另外一端数据中心A的业务,反之亦然。
前两个小节讲述完,用户已经可以拿到自己的互联网地址进来了,那么如果这个地址本身出了问题怎么发现呢?
这个场景就好比运营商封禁了我们的地址,或者连接运营商的线路出现中断,亦或互联网权威DNS down机。所以在确定进入数据中心的地址之前,要先判断这个业务的所有运营商地址是否可用。当前我们通过几种探测组合,实现了全面的健康检查,保证互联网业务无论在运营商,运营商链路或者DNS设备出现了状态变化第一时间就可以感知到。
当权威DNS设备出现问题时,相当于全部解析工作(可以理解为确定好业务使用哪个运营商地址进入数据中心)要让剩下的几台设备承担,会增加设备和带宽压力。为了第一时间探测出该故障,使用了GSLB内置探测技术,通过向所有权威DNS的4353端口发送心跳包来确认其他DNS设备是否健在,而且该过程至多10s完成。因此在设备的探测上可以做到极速感知,安全可靠。
当运营商封禁地址或者连接运营商线路出现中断,即业务地址不可达。如果用户还继续访问这个不可达地址,那肯定怎么尝试都访问不了。为了避免返回无效地址,利用跨链路互联网探测方式,可以理解为其他运营商全部来探测自己,完整考验了互联网途径的全链路,但凡一个环节出现问题,都能通过探测失败将这个地址“屏蔽掉”,也就不再把这个不可达地址返回给用户了。
GSLB作为全局负载,引流的一把好手,在互联网侧进入数据中心流量划分,择优选路上起到了至关重要的作用。日常生活中,用户点点小手,轻松上网。但是其中牵扯的技术衡量点复杂且灵活多样,可以通过该文章以一斑窥全豹了。
文章来源:EBCloud
TikTok千粉号购买平台:https://tiktokusername.com/
TOP