电信运营商经典案例

电信运营商经典案例

网络拓扑

系统介绍

某省移动现网DNS系统由3个授权节点、4个骨干缓存DNS节点组成,其中两个节点机房各部署一个缓存节点,在另外节点机房部署两个缓存节点,每个节点分别部署一个授权节点。
  • 缓存节点:
配置情况如下:
1)每个缓存节点基于“IBM 3850 M2 + BIND+牙木 NAP-5800(DNsys-5500)”架构, “IBM 3850 M2 + BIND”架构作为后端递归服务器作递归查询,每台服务器双上联到2台四层交换机,通过四层交换机实现均衡负载;
2) 在SW6509核心路由器和四层交换机之间透明桥接牙木NAP-5800(DNsys-5500)设备,将缓存服务前置到牙木NAP-5800(DNsys-5500),实现缓存、递归分离。每台NAP-5800(DNsys-5500)设备加载以下功能模块:
  • 配置CachePro缓存模块,实现缓存递归、分离; 
  • 配置SecurePro安全防护模块,实现接入限制、访问限速等安全防护功能;
  • 配置SmartECHO智能解析模块,实现应答结果智能排序功能
3)每个节点部署1台流量采集服务器,安装牙木FlowExport软件,将流量镜像至采集服务器上,为集团、工信部域名备案及网管的数据统计提供基础数据; 
4)DNS综合管理平台设在东兴机房,配置1台服务器,安装牙木Wavepoint流量分析监控软件和牙木MS管理软件。
  • 授权节点:
配置情况如下:
1)在每个节点分别新建一台牙木DNsys-5500,做为授权服务器,每台DNsys-5500设备配置以下功能模块:
  • 配置牙木Yamu-BIND授权模块,为DNS系统提供授权服务;
  • 配置牙木SecurePro安全防护模块,为授权节点提供安全防护;
2)牙木DNsys-5500纳入牙木DMS网管系统做统一的配置管理,所有配置数据都由牙木DMS统一下发至个授权节点。

系统特点

  • 整系统采用牙木无缝透明串接方案。实现在不影响现网业务的前提下,与现网系统融合大幅提升系统缓存能力。
  • 缓存、递归以及授权功能物理分离。域名缓存、后台递归以及系统授权分别由不同的物理设备完成,符合DNS系统发展趋势。
  • 系统缓存处理能力强大。方案通过在牙木DNsys-5500(原NAP-5800)设备上部署牙木缓存强化模块,支持单设备最大40万QPS的缓存处理能力,大大降低了后台递归服务器的处理压力,使递归流量线性稳定在3KQPS水平,提升了系统响应效率,优化后的系统时延小于2ms。
  • 系统具备域名智能解析功能。方案通过在牙木DNS设备上部署牙木智能解析模块,能满足系统的各种定制化、精细化策略配置需求,实现域名解析结果的优化。
  • 系统具备专业的DNS安全防护功能,方案通过在牙木DNS设备上部署牙木安全防护模块,能够有效的针对DNS攻击特点防护各种针对DNS的攻击行为,保障DNS的业务安全。
  • 系统具备丰富的网管能力。通过部署牙木的综合网管系统DMS、流量采集系统FlowExport,实现对DNS系统的系统管理、数据配置、告警管理、数据分析等功能。

联系我们 电话:021-23585588 传真:021-23585500 商务合作:sales@yamu.com 技术支持:support@yamu.com

沪ICP备17042141号