एकाधिक डेटा केंद्र और HTTP ट्रैफ़िक: DNS राउंड रॉबिन तुरंत विफल होने का आश्वासन देने का एकमात्र तरीका है?

एक ही डोमेन की ओर इशारा करने वाले कई ए रिकॉर्ड सस्ते लोड संतुलन तकनीक के रूप में DNS राउंड रॉबिन को लागू करने के लिए लगभग विशेष रूप से उपयोग किए जाने लगते हैं।

डीएनएस आरआर के खिलाफ सामान्य चेतावनी यह है कि यह उच्च उपलब्धता के लिए अच्छा नहीं है। जब 1 आईपी डाउन हो जाता है तो क्लाइंट इसे मिनटों तक इस्तेमाल करते रहेंगे।

एक लोड बैलेंसर को अक्सर बेहतर विकल्प के रूप में सुझाया जाता है।

दोनों दावे पूरी तरह से सच नहीं हैं:

1. जब ट्रैफ़िक HTTP होता है, तब अधिकांश HTML ब्राउज़र एक पिछले DNS के बिना, नए DNS लुक-अप के बिना, अगले A रिकॉर्ड को स्वचालित रूप से आज़माने में सक्षम होते हैं। अध्याय 3.1 और यहाँ पढ़ें ।

2. जब कई डेटा सेंटर शामिल होते हैं, तो DNS आरआर उन पर ट्रैफ़िक वितरित करने का एकमात्र विकल्प होता है।

तो, क्या यह सच है कि कई डेटा केंद्रों और HTTP ट्रैफ़िक के साथ, DNS RR का उपयोग केवल एक डेटा सेंटर के डाउन होने पर तत्काल विफल होने का आश्वासन देने का एकमात्र तरीका है?

धन्यवाद,

वैलेंटिनो

संपादित करें:

• बेशक प्रत्येक डाटा सेंटर में हॉट लोड के साथ लोकल लोड बैलेंसर होता है।
• तत्काल असफलता के लिए सत्र आत्मीयता का त्याग करना ठीक है।
• AFAIK एक DNS के लिए केवल एक डेटा सेंटर का सुझाव देने के लिए दूसरे के बजाय केवल उस डेटा सेंटर से जुड़े आईपी (या आईपी) के साथ जवाब देना है। यदि डेटा सेंटर अप्राप्य हो जाता है तो वे सभी आईपी भी अप्राप्य हो जाते हैं। इसका मतलब यह है कि, भले ही स्मार्ट एचटीएमएल ब्राउज़र एक और ए रिकॉर्ड की कोशिश करने में सक्षम हों, लेकिन जब तक स्थानीय कैश एंट्री समाप्त नहीं हो जाती है और एक नया डीएनएस लुकअप हो जाता है, तब तक सभी प्रयास विफल हो जाते हैं, नए काम करने वाले आईपी प्राप्त करना (मुझे लगता है कि डीएनएस स्वचालित रूप से सुझाव देता है नया डेटा सेंटर जब कोई विफल होता है)। इसलिए, "स्मार्ट डीएनएस" तुरंत विफल होने का आश्वासन नहीं दे सकता है।
• इसके विपरीत एक DNS राउंड-रॉबिन इसकी अनुमति देता है। जब एक डेटा केंद्र विफल हो जाता है, तो स्मार्ट HTML ब्राउज़र (उनमें से अधिकांश) तुरंत अन्य कैश्ड ए रिकॉर्ड को दूसरे (काम करने वाले) डेटा सेंटर में कूदने का प्रयास करते हैं। इसलिए, DNS राउंड-रॉबिन सत्र आत्मीयता या निम्नतम आरटीटी को आश्वस्त नहीं करता है, लेकिन ग्राहकों को "स्मार्ट" एचटीएमएल ब्राउज़र होने पर तुरंत विफल होने का आश्वासन देने का एकमात्र तरीका प्रतीत होता है।

2 संपादित करें:

• कुछ लोग टीसीपी एनीकास्ट को एक निश्चित समाधान के रूप में सुझाते हैं। में इस कागज (अध्याय 6) से समझाया गया है कि एनीकास्ट असफल ओवर BGP अभिसरण से संबंधित है। इस कारण से एनाकास्ट को पूरा करने के लिए 15 मिनट से 20 सेकंड तक रोजगार कर सकते हैं। 20 सेकंड नेटवर्क पर संभव है जहां टोपोलॉजी को इसके लिए अनुकूलित किया गया था। संभवतः बस CDN ऑपरेटर ऐसे तेज़ विफल ओवर दे सकते हैं।

3 संपादित करें: *

• मैंने कुछ DNS लुक-अप और ट्रेसरआउट किए (हो सकता है कि कुछ विशेषज्ञ डबल चेक कर सकें) और:
  • TCP Anycast का उपयोग करने वाला एकमात्र CDN CacheFly प्रतीत होता है, CDN नेटवर्क और BitGravity जैसे अन्य ऑपरेटर CacheFly का उपयोग करते हैं। लगता है कि उनके किनारों को रिवर्स प्रॉक्सी के रूप में इस्तेमाल नहीं किया जा सकता है। इसलिए, उन्हें तत्काल विफलता देने के लिए उपयोग नहीं किया जा सकता है।
  • अकामाई और लाइमलाइट भू-जागरूक डीएनएस का उपयोग करते हैं। परंतु! वे कई ए रिकॉर्ड वापस करते हैं। अनुरेखक से लगता है कि लौटाए गए आईपी एक ही डेटा सेंटर पर हैं। इसलिए, मैं हैरान हूं कि जब एक डेटा सेंटर नीचे जाता है तो वे 100% SLA कैसे दे सकते हैं।

जब मैं "DNS राउंड रॉबिन" शब्द का उपयोग करता हूं, तो मैं आमतौर पर "सस्ते लोड संतुलन तकनीक" के अर्थ में ओपी का वर्णन करता हूं।

लेकिन वैश्विक उच्च उपलब्धता के लिए DNS का उपयोग एकमात्र तरीका नहीं है। ज्यादातर समय, यह अलग-अलग (प्रौद्योगिकी) पृष्ठभूमि वाले लोगों के लिए अच्छी तरह से संवाद करने के लिए कठिन होता है।

सबसे अच्छा लोड संतुलन तकनीक (यदि पैसा कोई समस्या नहीं है) आमतौर पर माना जाता है:

1. 'इंटेलिजेंट' डीएनएस सर्वरों का एक एनास्टैस्ट वैश्विक नेटवर्क,
2. और विश्व स्तर पर डेटासेंटर का एक सेट फैला,
3. जहां प्रत्येक डीएनएस नोड स्प्लिट क्षितिज डीएनएस को लागू करता है,
4. और उपलब्धता और यातायात प्रवाह की निगरानी कुछ फैशन में 'बुद्धिमान' DNS नोड्स के लिए उपलब्ध है,
5. ताकि उपयोगकर्ता डीएनएस अनुरोध आईपी एनीकास्ट के माध्यम से निकटतम डीएनएस सर्वर में प्रवाहित हो ,
6. और यह DNS सर्वर 'बुद्धिमान' स्प्लिट क्षितिज DNS के माध्यम से इस अंत उपयोगकर्ता के लिए निकटतम / सर्वश्रेष्ठ डेटासेंटर के लिए एक कम-टीटीएल ए रिकॉर्ड / सेट ऑफ ए रिकॉर्ड्स को सौंपता है ।

DNS के लिए किसी भी प्रकार का उपयोग करना आम तौर पर ठीक है, क्योंकि DNS प्रतिक्रियाएं स्टेटलेस हैं और लगभग बेहद कम हैं। इसलिए यदि बीजीपी मार्ग बदलते हैं तो DNS क्वेरी को बाधित करने की संभावना बहुत कम है।

Anycast लंबी और स्टेटफुल HTTP वार्तालापों के लिए कम अनुकूल है, इस प्रकार यह सिस्टम स्प्लिट क्षितिज DNS का उपयोग करता है। क्लाइंट और सर्वर के बीच एक HTTP सेशन को एक डेटासेंटर में रखा जाता है; यह आम तौर पर सत्र को तोड़ने के बिना किसी अन्य डेटासेंटर पर विफल नहीं हो सकता।

जैसा कि मैंने "ए रिकॉर्ड्स के सेट" के साथ संकेत दिया था कि जिसे मैं 'DNS राउंड रॉबिन' कहूंगा, उसका उपयोग ऊपर के सेटअप के साथ किया जा सकता है। इसका उपयोग आम तौर पर प्रत्येक डाटासेंटर में एकाधिक उपलब्ध लोड बैलेंसरों पर ट्रैफिक लोड को फैलाने के लिए किया जाता है (ताकि आप बेहतर अतिरेक प्राप्त कर सकें, छोटे / सस्ते लोड बैलेंसरों का उपयोग करें, एकल होस्ट सर्वर के यूनिक्स नेटवर्क बफ़र्स को अभिभूत न करें)।

तो, क्या यह सच है कि कई डेटा केंद्रों और HTTP ट्रैफ़िक के साथ, DNS RR का उपयोग उच्च उपलब्धता को सुनिश्चित करने का एकमात्र तरीका है?

नहीं, यह सच नहीं है, अगर 'DNS राउंड रॉबिन' से हमारा तात्पर्य किसी डोमेन के लिए एकाधिक A रिकॉर्ड सौंपने से है। लेकिन यह सच है कि DNS का चतुर उपयोग किसी भी वैश्विक उच्च उपलब्धता प्रणाली में एक महत्वपूर्ण घटक है। ऊपर एक सामान्य (अक्सर सबसे अच्छा) रास्ता दिखाता है।

संपादित करें: Google पेपर "सीडीएन परफॉर्मेंस को ऑप्टिमाइज़ करने के लिए एंड-टू-एंड पाथ इनफार्मेशन से आगे बढ़ रहा है" मुझे सबसे अच्छा एंड-यूज़र प्रदर्शन के लिए वैश्विक भार वितरण में अत्याधुनिक लगता है।

संपादन 2: मैंने लेख "व्हाट डीएनएस बेस्ड .. जीएसएलबी .. डोंट वर्क" को पढ़ा जो ओपी से जुड़ा हुआ है, और यह एक अच्छा अवलोकन है - मैं इसे देखने की सलाह देता हूं। इसे ऊपर से पढ़ें।

अनुभाग में "ब्राउज़र कैशिंग के मुद्दे का समाधान" यह कई ए रिकॉर्ड्स के साथ डीएनएस प्रतिक्रियाओं की वकालत करता है, जो कई डेटासेंटरों को तात्कालिक असफलता के लिए एकमात्र संभव समाधान के रूप में इंगित करता है।

नीचे के पास "नीचे पानी डालना" अनुभाग में, यह स्पष्ट रूप से फैलता है, कि एकाधिक ए रिकॉर्ड्स भेजने से अगर वे कई महाद्वीपों पर डेटासेंटर की ओर इशारा करते हैं, क्योंकि क्लाइंट यादृच्छिक पर कनेक्ट होगा और इस प्रकार काफी बार 'धीमा' हो जाएगा। दूसरे महाद्वीप पर डीसी। इस प्रकार यह वास्तव में अच्छी तरह से काम करने के लिए, प्रत्येक महाद्वीप पर कई डाटासेंटर की आवश्यकता होती है।

यह मेरा चरणों तुलना में एक अलग समाधान 1 है - 6. मैं इस पर एक आदर्श उत्तर प्रदान नहीं कर सकते हैं, मुझे लगता है अकामाई या गूगल की पसंद से एक DNS विशेषज्ञ की जरूरत है, क्योंकि करने पर निर्भर करता है इस बारे में ज्यादा व्यावहारिक पता है कि कैसे पर आज डीएनएस कैश और ब्राउज़र की तैनाती की सीमाएँ। AFAIK, मेरे कदम 1-6 हैं जो अकामाई अपने DNS के साथ करते हैं (क्या कोई इसकी पुष्टि कर सकता है?)।

मेरी भावना - मोबाइल ब्राउज़र पोर्टल्स (सेल फोन) पर एक पीएम के रूप में काम करने से आ रही है - यह है कि ब्राउज़र के कुल टूटने की विविधता और स्तर अविश्वसनीय है। मैं व्यक्तिगत रूप से हा समाधान पर भरोसा नहीं करूंगा, जिसके लिए अंतिम उपयोगकर्ता टर्मिनल को 'सही काम करने' की आवश्यकता है; इस प्रकार मेरा मानना ​​है कि एक सत्र को तोड़ने के बिना वैश्विक तात्कालिक असफलता आज संभव नहीं है।

मुझे लगता है कि ऊपर दिए गए मेरे कदम 1-6 सबसे अच्छे हैं जो कमोडिटी तकनीक के साथ उपलब्ध हैं। इस समाधान में तात्कालिक असफलता नहीं है।

मैं अकामाई, Google आदि के उन DNS विशेषज्ञों में से एक के लिए प्यार करता हूँ जो मेरे आसपास आते हैं और मुझे गलत साबित करते हैं। :-)

आपका प्रश्न है: "क्या DNS राउंड रॉबिन तुरंत विफल होने का आश्वासन देने का एकमात्र तरीका है?"

जवाब है: "DNS राउंड रोबिन है कभी सही तरीके से तत्काल आश्वस्त करने के लिए असफल ओवर"।

(कम से कम अपने दम पर नहीं)

इंस्टेंट फेल-ओवर को प्राप्त करने का सही तरीका है कि आप बीजीपी 4 राउटिंग का उपयोग करें ताकि दोनों साइट एक ही आईपी पते का उपयोग कर सकें। इसका उपयोग इंटरनेट की कोर रूटिंग प्रौद्योगिकियों का उपयोग इंटरनेट के कोर एड्रेसिंग तकनीक का उपयोग करने के बजाय, सही डेटा केंद्र के लिए अनुरोधों को रूट करने के लिए किया जाता है ।

सरलतम विन्यास में यह केवल असफलता प्रदान करता है। इसका उपयोग एनास्टैस्ट प्रदान करने के लिए भी किया जा सकता है, इस बात के साथ कि टीसीपी आधारित प्रोटोकॉल स्विच-ओवर के क्षण में विफल हो जाएंगे यदि रूटिंग में कोई अस्थिरता है।

तो, क्या यह सच है कि कई डेटा केंद्रों और HTTP ट्रैफ़िक के साथ, DNS RR का उपयोग उच्च उपलब्धता को सुनिश्चित करने का एकमात्र तरीका है?

स्पष्ट रूप से यह एक झूठा दावा है - आपको केवल Google, अकामाई, याहू को देखना है, यह देखने के लिए कि वे राउंड-रॉबिन का उपयोग नहीं कर रहे हैं [*] प्रतिक्रियाओं को उनके एकमात्र समाधान के रूप में (कुछ इसका उपयोग भाग में कर सकते हैं, अन्य दृष्टिकोणों के साथ कर सकते हैं) ।)

कई संभावित विकल्प हैं, लेकिन यह वास्तव में इस बात पर निर्भर करता है कि आपके पास कौन सी अन्य बाधाएं हैं, आपकी सेवा / आवेदन के साथ जो आप चुनते हैं।

एक सरल, सह-स्थित सर्वर दृष्टिकोण पर राउंड-रॉबिन तकनीकों का उपयोग करना संभव है, और सर्वर विफलता के बारे में चिंता करने की ज़रूरत नहीं है, अगर आप आईपी पते के 'फेल-ओवर' की व्यवस्था भी करते हैं। (लेकिन लोड-बैलेंसिंग तकनीकों के लिए सबसे अधिक विकल्प, एक एकल आईपी पता और लोड-बैलेन्कर्स के बीच असफलता।)

हो सकता है कि आपको एक ही सर्वर पर जाने के लिए एकल सत्र के लिए सभी अनुरोधों की आवश्यकता हो, लेकिन आप चाहते हैं कि अनुरोध अलग-अलग, क्षेत्रीय सर्वर समूहों में फैले हों? राउंड रॉबिन उचित नहीं है, इसके लिए: आपको कुछ ऐसा करने की आवश्यकता है जो किसी भी ग्राहक को उसी भौतिक सर्वर क्लस्टर को हर बार (जब 'अपवाद' घटित हो, जैसे कि सर्वर विफलता) तक पहुंच सुनिश्चित करता है। या तो वे एक DNS क्वेरी से एक सुसंगत आईपी पता प्राप्त करते हैं, या उसी भौतिक सर्वर क्लस्टर में रूट किए जाते हैं। इसके लिए समाधान में विभिन्न वाणिज्यिक और गैर-वाणिज्यिक डीएनएस "लोड बैलेंसर्स", या (यदि आपके पास अपने नेटवर्क का अधिक नियंत्रण है) बीजीआर नेटवर्क विज्ञापन शामिल हैं। आप पूरी तरह से अलग प्रतिक्रिया देने के लिए अपने स्वयं के डोमेन नेमवॉर्स की व्यवस्था कर सकते हैं (लेकिन, चूंकि DNS अनुरोध सभी जगह भेजे जा सकते हैं, आप जीत गए '

[* मैं "राउंड-रॉबिन" का उपयोग करने जा रहा हूं, क्योंकि DNS शब्दावली में 'RR' का अर्थ "संसाधन रिकॉर्ड" है।]

आपके लिए बहुत अच्छा अवलोकन vmiazzo +1 !! मैं बिल्कुल वहीँ अटक गया हूँ जहाँ आप हैं .. इस बात से चकित कि ये CDN अपना जादू कैसे चलाती है।

सीडीएन ने अपना नेटवर्क कैसे चलाया:

• निकटतम डेटा सेंटर प्राप्त करने के लिए एनीकास्ट डीएनएस (जेसपर मोर्टेंसन द्वारा उल्लिखित) का उपयोग करें
• वे एक स्थानीय नेटवर्क चलाते हैं जो अलग-अलग डेटा सेंटर में फैला होता है जो उन्हें अलग-अलग डेटा सेंटर में अपने मेजबानों पर CARP जैसा कुछ करने की अनुमति देता है

या

• वे अपने राउटर या हॉट स्टैंडबाय राउटर प्रोटोकॉल (HSRP) पर गेटवे लोड बैलेंसिंग प्रोटोकॉल नियुक्त करते हैं । जो डेटासेंटर आउटेज से निपटते हैं।
• कई आईपी को शामिल करने का कारण यह है कि क्लाइंट रिटायर हो जाएगा, और जब तक ग्राहक रिट्रीट करेगा, तब तक मार्ग बदल सकता है।

फिलहाल मेरे लिए समाधान कार्य निम्नलिखित हैं: - DNS कई आईपी लौटाता है, जैसे:

www -> CNAME www1 , www1 A -> 123.123.123.1
www -> CNAME www2 , www2 A -> 123.123.123.1 
www -> CNAME www3 , www3 A -> 123.123.123.1 
                    www3 A -> 8.4.56.7 <--- reverse proxy

• अंतिम प्रवेश बिंदु अमेज़ॅन क्लाउड पर एक रिवर्स प्रॉक्सी को इंगित करता है, जो समझदारी से उपलब्ध सर्वर से गुजरता है (या रखरखाव पृष्ठ के तहत प्रदान करता है)

रिवर्स प्रॉक्सी अभी भी हिट हो जाता है लेकिन बॉट मुख्य के रूप में भारी है।

क्यों RFC 2782 (http, imap, ... जैसी सेवाओं के लिए MX / प्राथमिकता के समान लागू करें) किसी भी तरह के ब्राउज़र में लागू नहीं किया गया है? चीजें आसान होंगी ... एक बग के बारे में है, मोज़िला में दस साल के लिए खोला गया !!! क्योंकि यह वाणिज्यिक लोड-बैलेंसर के उद्योग का अंत होगा ??? मैं उस बारे में बहुत निराश हूं।

2 - आप के साथ ऐसा कर सकते हैं एनीकास्ट का उपयोग कर Quagga

(यहां तक ​​कि अगर कुछ जानकारी है कि टीसीपी के साथ एनीकास्ट खराब है, तो कई बड़ी कंपनियां हैं जो इसे कैशली की तरह उपयोग कर रही हैं)

मुझे आश्चर्य है कि इन सवालों के जवाब देने वाले कितने लोग वास्तव में सर्वरों का एक बड़ा विश्वव्यापी नेटवर्क चला रहे हैं? Google राउंड रॉबिन का उपयोग कर रहा है और मेरी कंपनी वर्षों से इसका उपयोग कर रही है। यह कुछ सीमाओं के साथ बहुत अच्छी तरह से काम कर सकता है। हां, इसे अन्य उपायों के साथ बढ़ाने की जरूरत है।

असली कुंजी एक हिचकी या दो स्वीकार करने के लिए तैयार होना है अगर एक सर्वर नीचे जाता है। जब मैं किसी सर्वर पर प्लग खींचता हूं, अगर कोई ब्राउज़र उस सर्वर तक पहुंचने की कोशिश कर रहा है, तो एक या एक मिनट की देरी होगी जबकि ब्राउज़र को पता है कि आईपी एड्रेस डाउन है। लेकिन यह फिर दूसरे सर्वर पर बहुत जल्दी जाता है।

यह महान काम करता है, और जो लोग दावा करते हैं कि यह बहुत सारी समस्याओं का कारण बनता है उन्हें नहीं पता कि वे किस बारे में बात कर रहे हैं। इसके लिए सिर्फ सही डिजाइन की जरूरत होती है।

फेलओवर बेकार है। सबसे अच्छा हा हर समय सभी संसाधनों का उपयोग करता है।

मैं 1986 से HA के साथ काम कर रहा हूं। मैंने फेलओवर सिस्टम बनाने के लिए व्यापक प्रशिक्षण लिया और मैं फेलओवर का प्रशंसक नहीं हूं।

इसके अलावा, आरआर लोड को वितरित करने का काम करता है, भले ही सक्रिय रूप से निष्क्रिय रूप से। हमारे सर्वर लॉग स्पष्ट रूप से प्रत्येक सर्वर पर - कारण के भीतर यातायात का उचित प्रतिशत दिखाते हैं।

एक अन्य बहुत ही सरल विकल्प का उपयोग DNS A या CNAME रिकॉर्ड में TTL (आपकी आवश्यकताओं के अनुसार कितना कम निर्भर करता है) का उपयोग करें और इस रिकॉर्ड को अपडेट करें कि किस IP का उपयोग किया जाएगा।

हमारे पास 2 आईएसपी और कई सार्वजनिक सेवाएं हैं और हम 3 वर्षों से उच्च उपलब्धता के लिए सफलतापूर्वक इस पद्धति का उपयोग कर रहे हैं।

कार्यों में एक स्पैनर यह है कि आईएसपी की एक संख्या ने रिज़ॉल्वर को बुरी तरह से कॉन्फ़िगर किया है जो एक निर्धारित अंतराल के लिए कैश रिकॉर्ड करता है और टीटीआर सेटिंग्स को पूरी तरह से अनदेखा करता है। ऐसा नहीं होना चाहिए और इसके लिए कोई बहाना नहीं है, लेकिन दुख की बात है कि कई वेबसाइटों और सेवाओं के पलायन के साथ मेरे अनुभव से ऐसा होता है।

TCP Anycast वास्तव में बहुत स्थिर है और इसका उपयोग कम से कम CacheFly (2002 से), प्रोलेक्सिक और बिटगैविटी द्वारा किया जाता है। TCP Anycast पर एक अच्छी प्रस्तुति NANOG 37: http://198.108.95.21/meetings/nanog37/pretations/matt.levine.pdf पर की गई थी।

एकाधिक ए रिकॉर्ड विफलता के संभावित एकल बिंदु को खत्म करने का एकमात्र तरीका है। कोई अन्य समाधान सभी आने वाले अनुरोधों को सर्वर और क्लाइंट के बीच कहीं एक ही उपकरण के माध्यम से जाने के लिए मजबूर करता है।

तो निरपेक्ष अतिरेक के लिए, यह आवश्यक है। यही कारण है कि Google इसे करता है, या कोई और जो निरंतर सेवा उपलब्धता का आश्वासन देना चाहता है।

यह बहुत स्पष्ट है कि यह मामला क्यों है ... एकाधिक ए रिकॉर्ड उस बिंदु को स्थानांतरित करने का एकमात्र तरीका है जिस पर अनुरोध क्लाइंट ब्राउज़र पर रूट किए जाते हैं। कोई अन्य विधि क्लाइंट ब्राउज़र और सर्वर के बीच एकल बिंदु पर निर्भर करेगी जिस पर विफलता हो सकती है, जिससे आपकी सेवा में कमी आ सकती है। ए रिकॉर्ड्स का उपयोग करके, क्लाइंट से सर्वर तक की विफलता का एकमात्र बिंदु ग्राहक खुद बन जाता है।

यदि आपके पास एकाधिक A रिकॉर्ड सेटअप नहीं है, तो आप डाउनटाइम के लिए पूछ रहे हैं ...

इस विधि को स्पष्ट रूप से लोड संतुलन के लिए निर्भर नहीं किया जा सकता है।