searchusermenu
  • 发布文章
  • 消息中心
点赞
收藏
评论
分享
原创

云内GSLB技术及应用场景

2023-04-25 05:56:43
211
0

一,简介
云业务容灾建设节奏一般是同城双活—异地双活—两地三中心(同城双活+异地多活),因为要解决的问题的复杂度和难度也是在逐步上升的,不可能一蹴而就。gslb可以实现两地三中心容灾,这时应用在多数据中心的情况下,业务需要分布式部署,无论哪个数据中心都可以独立承担业务,数据中心内通过服务器负载均衡(lb)进行数据中心内的业务负载,gslb是通过dns给lb做负载均衡,配合健康检查实现业务的故障切换,数据中心切换,一些算法如静态就近性可以就近访问加速等。

二,基本概念
1,业务域名
用户访问应用服务的dns域名。

2,服务成员
域名最后返回的ip的地址,这个ip地址一般就是slb负载均衡设备的ip。

3,地址池
一组服务成员的集合,可以选择服务成员的调度算法,健康检查,ttl等设置。
用于服务成员的管理。

4,健康检查
1)服务成员健康检查
检查应用服务是否正常,常用的健康检查有icmp, tcp,udp,http等。
已icmp为例,探测设备主动去ping服务成员ip,通过是否应答来判断服务成员
是否有效。
2)链路健康检查
检查数据中心内的某条链路是否健康,用icmp方法,不能进行跨数据中心的探测。


5,算法
调度的规则,二级调度,一级是域名选池,二级是池选服务成员。
常用的算法有轮询,加权轮询,静态就近性,全局可用性等。
 
三,应用场景
基本都是多数据中心,分布式部署,每个数据中心都有所有数据中心的配置信息,
保证dns请求到哪个gslb都有同样的应答。
常见的应该场景有业务容灾,多活,就近访问加速等。
以两地三中心容灾方案为例详细说明下。

业务域名:www.aaa.com
主数据中心dc1,       服务成员m1(1.1.1.1 电信),服务成员m2(1.1.1.2 联通)。
同城灾备数据中心dc2, 服务成员m3(2.2.2.1 电信),服务成员m4(2.2.2.2 联通)。
异地灾备数据中心dc3, 服务成员m5(3.3.3.1 电信),服务成员m6(3.3..2 联通)。
每个数据中心一台gslb设备。

正常情况下dns请求到达任何一台gslb时,应答规则
1)电信的用户返回电信的服务成员,联通的用户返回联通的服务成员,其他的用户返回电信的服务成员。
2)主数据中心的成员可用时优先用主数据中心,主数据中心服务成员故障后用同城灾备数据中心,
同城灾备数据中心也故障再用异地灾备数据中心。

1,业务图

2,配置逻辑图

3,核心算法

1)静态就近性算法
根据用户源ip所在物理位置进行策略匹配。
2)静态地址库
获取用户的物理位置需要全球ip地址库,需要把ip地址库加载到内存中,然后把源ip在内存中匹配下
就可以获取到相应物理位置信息,这个地址库一般每行是代表一个地理信息,例如

前面两列是起始ip和终止ip,后面是国家,省,市,组织,运营商
3)动态用户区域
除了静态地址库设备自身携带外,也需要支持用户自定义某个网段属于哪个国家,省,市,运营商等。
这部分提供用户自定义网段属于某个物理位置配置,然后在配置静态就近性策略时去选择这个用户区域。

4,探测与同步
1)探测:
做健康检查的设备,分为服务成员探测和链路探测。
链路探测只能在本数据中心进行探测。。
服务成员探测根据和同步规则可以进行跨数据中心探测。

2)同步:
正常情况下,本中心的gslb设备只对自己数据中心的服务成员做健康检查,然后把本数据中心的健康检查结果
同步给其他数据中心的gslb设备,最后的结果就是每个数据中心都有所有数据中心的健康检查结果,探测设备
同时也是同步设备。

3)同步规则和探测的关系:
红色线:同步
黄色线:探测


①仅本地
不管gslb设备之间的同步连接情况如何,本数据中心的gslb设备只探测本数据中心的服务成员。
②优先本地
gslb设备之间的连接正常时,本数据中心的gslb设备只探测本地。
gslb设备之间的连接异常时,本数据中心的gslb设备会探测连接异常的异地的数据中心的服务成员。
③同时多数据中心
gslb设备会向所有数据中心的服务成员发送健康检查探测,这样每个服务成员会有所有数据中心的健康检查结果,
最后这个健康检查的结果为配置的有效性个数决定。
例如:设置有效性为2,m1有gslb123设备三个探测结果,综合2个或者2个以上up,则m1为up。

0条评论
0 / 1000
c****n
2文章数
0粉丝数
c****n
2 文章 | 0 粉丝