前言

随着web应用的不断发展,客户对于业务的稳定性、可靠性等也提出更高的要求,已不再局限于IDC内部的服务器虚拟化。很多人都清楚,国内各大运营商之间数据互访的效果不尽如意,而作为使用者,特别是要求业务及时响应的企业用户,一方面要考虑异地IDC的数据容灾,另一方面要实现就近性访问,提高客户访问体验,这时,全局负载均衡GSLB是一个很好的解决方案。

 

GSLB的实现原理

大部分人只知道DNS的作用,就是帮助客户端去“记住”每个在互联网发布的服务IP,毕竟有关联性的单词比32位的数字更方便记忆。GSLB的作用也类似于DNS,可以把GSLB设备当作一台DNS server,所有设置在这台设备上的域名都能解析出A记录(服务IP)。但比普通服务器多了一个重要的功能,就是“智能”。在做出解析之前,GSLB设备会根据请求包的“出处”,各A记录的响应效率,后台服务器的可用性等进行分析判断,所以在很多时候,人们将GSLB也称为“iDNS”,即智能DNS

关于GSLB的解析过程,大家可去搜索一下之前也有文章提及,此处不再赘述。

GSLB的部署

需要实现智能解析,就需要将域名的解析权转交给GSLB设备,更具DNS的递归查询原理,只要域名的解析请求能最终到达GSLB设备上,GSLB设备就能作出合适的响应。这里看看DNS服务器上的解析配置:

a10test.com  NS  dns1.chinadns.com

a10test.com  NS  dns2.chinadns.com

www.a10test.com  A  222.222.222.222

 

委派授权解析有两种常用方式,以适应不同的DNS服务器

1NS直接委派

把原A纪录删掉

a10test.com  NS  dns1.chinadns.com

a10test.com  NS  dns2.chinadns.com

dns1.chinadns.com  A  GSLB设备ISP1接口dns侦听地址

dns2.chinadns.com  A  GSLB设备ISP2接口dns侦听地址

2)别名方式委派

a10test.com  NS  dns1.chinadns.com

a10test.com  NS  dns2.chinadns.com

www. a10test.com   CNAME  www.ax. a10test.com.

ax. a10test.com  NS  dns1. ax. a10test.com

ax. a10test.com  NS  dns2. ax. a10test.com m

dns1. ax. a10test.com  A  GSLB设备ISP1接口dns侦听地址

dns2. ax. a10test.com   A  GSLB设备ISP2接口dns侦听地址

以下是万网上的图例

 

采用NS直接委派的方式最方便,但会将整个授权域转交给GSLB设备,如果GSLB设备不能完整支持DNS server的所有记录,如MX/SOA等,就会有问题,而且DNS切换需要花费一天左右的时间才能基本完成,业务的断网时间是必须考虑到的。而别名方式影响的是单个域名,影响面比较小,但也要求原域名维护商能够提供别名的更改权限(有些域名维护商只提供A记录和NS记录的更改)。


完成了域名的解析委派后,在GSLB设备上做上相应的域名解析配置就行。需要注意的是,如果是直接委派,域名与互联网上访问的域名相同:

gslb zone a10test.com

   service http www

 

如果是别名方式,域名则是别名后的子域域名。

gslb zone ax.a10test.com


   service http www

 

要验证GSLB设备能否实现解析,可先将客户端的nslookup server设置成GSLBDNS侦听地址,只要有记录返回便表明设备的解析功能是正常的。然后就是等待互联网上的各级DNS服务器的记录更新,这个过程是相对漫长的,需要做的是耐心等待。。。

 

 

ZJM