迅达云&|&关于&CDN&DNS&你真懂得那么多吗？
CDN DNS部署与优化不仅仅是技术和运维的能力体现，也体现了运营的能力。最终，所有技术与经验会沉淀在代码层面。本文以若干个维度对CDN&DNS优化进行了解读，并辅以案例，最终总结为“兼容，快而稳，少而精”的原则。本文根据迅达云SpeedyCloud首席架构师李孟在全球运维大会2016上海站的演讲整理而成。从我的工作经历来说是从研发这个角度开始接触DNS的，最初做DNS时，DNS知道的不是很多，只能干巴巴的按照DNS的规范做各种功能，研发工作到一段落后，更多的是参与DNS运维、运营角度上的一些事情，成长为行业专家。自此之后直到去年的才意识到，实际上DNS的各种运维运营的经验很多已经沉淀到DNS的代码层面，下面我就从研发的白盒视角下剖析沉淀在代码里的DNS运维经验。可能时间比较仓促，把DNS关于性能方面的关键点跟大家说一下，而且有一点点的抽象，我尽量能够类比一下方便大家体会理解。这个互动大家多少有些接触，这里想说的是，CDN业务环境中，CDN DNS与业务互动关系都是间接的（虚线），这种间接互动关系，几乎不可能构成数据分析数据链，在排查问题的时候经常会出现没头没尾的疑难问题，同时有关CDN DNS优化采用方式多数也被动间接方式。这是详细的解析过程，但其实已经高度简化了。一般应用程序然后透过操作系统再访问本地的内网的DNS，像办公网或家庭中无线路由出现，本网DNS基本上变成了一个标配，然后再到本地运营商的DNS里面，然后再到公网里面按照存根逐步解析目标IP。其实在这个过程中，会有可选的一些东西，比如缓存，在应用程序里面是有缓存的，最常见的是咱们的浏览器里的缓存；还有一些特别的地方，比如Java，在一些Java环境里面也有缓存的。我们一位同学在做一些探测程序的时候尝试用Java写，而且写完以后跟一般Curl抓出来的结果不一样，有飘忽的差异。为什么？后来发现Jave环境是有缓存的，同时还有IPv4/IPv6协议栈带来的问题。实际上在互联网上IPv6实际服务量很小，作为通用软件环境和操作系统还是必须支持，而且有优先尝试权，其实在DNS后台日志里面，或者无论运营商还是权威角度都有20%-40%的IPv6解析在里面出现。还有办公室环境里面有同事进行web压力测试，没有考虑到一般Server Linux没有DNS cache这一点，测试产生DNS基本上把办公网无线路由上DNS压死了等等。常常相关资料语焉不详，需要仔细梳理每一个环节才可以帮助你定位故障。感兴趣同学可以查看StuQ社区DNS排查技能图谱寻找线索。DNS部署和优化现在介绍一下DNS部署和优化方面的事情。分下面几个优化点，一个是域名的集群的形式，还有一般的择优过程，然后是深入BIND的代码从中提取择优的算法然后剖析一下实例，看看DNS在运营商那里是怎么表现的，一般的CDN厂商或者从自己的网站来说是怎么做的。首先域名的NS集群形式，比如a.com对应的是NS组织起来的，NS内容本身是一组域名，由另一组域名提供出来真正的IP，这个实际上给了域名两维的自由度，一个域名它的设备组织工作交付给另外一个域名。然后这个是Local DNS的择优过程，一般里面会用到平滑RTT的概念，RTT是网络往返的时间，SRTT是经过平滑运算RTT。首先在第一次拿到DNS把SRTT初值为零，然后这个时候选择最小SRTT的NS，得到新RTT，然后更新SRTT，周而复始。这个是BIND择优流程，BIND在公网上占到80%的份额，它代表DNS一个通用中规中矩做法。首先初始值SRTT等于零，然后入选在使用的NS它的SRTT乘以70%、RTT占3成进行加权平均得到新的SRTT，同时落选那部分把SRTT衰减2%。如果出现错误异常，要施加一个惩罚，在原有的基础上加200毫秒。但这套算法到底衍生出什么？其实如TCP也有SRTT过程，分析优化相关文章都丰富，但是DNS这个领域像样文章很少，能联系现实业务就更少了。这个东西怎么理解呢？可以类比一个问题，上面一堆的公式转化成业务状态是什么样的，我们可以用这个问题类比，假如到新公司没有食堂，中午想出去吃饭，你不知道附近哪个餐厅好吃，那你就一家一家试，然后最终我选择一家吃，吃一段时间腻了再换一家，大概是这样的流程。&这幅图描述是一个Local DNS访问迅达云DNS RTT序列图，最前方半透明蓝色是LDNS DNS访问RTT汇总，其余是各个NS 的RRT。这里有6个NS，初始SRTT都等于零。这种条件下，每一个NS会被试一遍，记录RTT是多少，然后前面介绍的算法中逐步形成最小的RTT NS占优的状态（绿色序列），同时其他NS SRTT 按照2%的衰减减小，这会让少量的NS穿插访问（非绿色序列），付出少量代价了解其他NS服务状态。这个是表达错误惩罚的特征，开始是优势设备（绿色），但是它出了一个异常，按照算法它的SRTT被施加了一个惩罚，SRTT拉升到200毫秒，然后转移到次优的设备占了主导，由次优设备逐步提供解析，然后在程序那最优设备的SRTT衰减下来后重新上升为最优。这个最优(绿色)的时候跟其他设备之间互动过程中，其他设备择优的比例会相对比较少，因为它的RTT低，优势大；而次优的很难镇住其他设备，择优过程中穿插那些比较差的设备的时候比例会更多一些。这个是BIND加代码把实际RTT输出的样子，98%递归相乘会产生这样一条斜线，在每一次的解析过程中一直触到设备最低的点再重新跳起来，再一次再跳起来。这里面最优设备出现一次异常，然后被施加惩罚以后，到这个点以后重新获得优势。从访问序列看，一个设备出现失误的时候，惩罚范围将接近200次。类比一个问题，假设在上海开一个连锁店，店面位置有什么样的考虑，实际上要贴合你客户群的附近选择，其实这个得到也是类似这样的选择。但是又回到第二个问题，假设我的客户群90%都在上海，我在上海部署4个NS，比如北方部署一个NS，这样按照刚才的算法，上海的NS比例很高，可以进一步提高择优的效果，请问这个合适吗？其实这里DNS同时放一起是一个大忌。比如举个例子，上海机房发生闪断，闪断持续5秒钟，对这个架构的部署影响是：上海DNS记住这4个NS RTT比较小，距离上海很近，北京比较远，大致情况4上海网络状况相似，Local DNS 4个里面随机性轮流做最优，网络闪断发生时最优异常，DNS是无连接的UDP协议通信，只能等超时，一秒钟后尝试次优，其实还是上海同一机房，等待一秒换第三个，同样没有反应换第四个，最后选择北京成功解析，整个过程耽误很长时间。另一个方面可能需有些算法功底了，实际上多部署上海实际强化优化效果，是对抗指数算法，并且还是做分母。假设为上海北京比例1：50，优化可能效果1：48，优化效果非常有限；但对于北京，额外增加3个次优设备，次优概率增加近3倍，负面影响很大。从性能角度讲不建议同节点部署多个DNS。上图是我手绘示意图，辨识一组NS的访问频度，如何用理论帮助你去改善你的系统，其中黑色的这部分在自由过程中Local DNS大家不会愿意选它这样的设备，像这样的设备就可以去考虑淘汰掉或者是找一个更合适的网络节点。还有一个是特别在高峰期出现这样的现象，访问量逆趋势出现凹坑（红），一部分转移另一个节点（绿），中通常是节点网络质量导致，RTT增大或丢包所致，另外也可以帮助发现互补设备，决策优化方式。通过观察这些数据逐步调整DNS的布点的位置，能够去提高DNS解析的速度。说了这么多，总结一下DNS的选定原则，当然是偏性能的，第一个是兼容并包，部的DNS设备必须放在一个互通互联相对比较好的作用，比如一些教育网互通互联比较差的时候，就是给整个DNS里加了一个猪一样的队友，会拖累其他地方的解析。但是这个可以考虑的覆盖面是像北京、上海、广州等必须在全国能用的IP。另外一个是快而稳，这个算法里面如果经常或哪怕零星出现错误，就会施加一个比较大的惩罚，稳和快一样重要。另外一个是多个NS在一起的时候，每加入一个次优设备，大约会分散掉3%、5%的量，如果把设备堆的过多，实际上速度也会因为这个而被拖累，所以要做少而精的集群。我今天就讲这么多，这是我们的技能图谱，由这个发起的项目，特别是云解析的过程如果能够进行一次整理，整理这个过程不像是写一篇大型的文章，其实整理的这个代价不是很大，也可以帮助新的行业从业人员能够梳理一下自己的知识面，查缺补漏。（注：由李孟贡献的DNS排查技能图谱1.1版已上线 &图谱说明：DNS作为互联网的基础服务，已渗透至互联网应用各处，并与相近业务交织在一起。本图谱除了多角度梳理展示DNS服务的互动形式及作用位置，主要帮助遇到DNS问题的同学缩小排障范围，为疑难问题提供分析线索。）&问题解答提问1：刚才我看三个原则里面，每一个对于DNS布点的网络质量要求非常好，这样性能就变好了，但是那种互连互通基本上做不到这种，这点怎么选择，比如西藏移动用户，或者新疆电信用户，那我要不要加当地的节点？李孟：这是一个很好的问题，这个地方由于演讲篇幅的原因，我只能把这一部分内容跟大家分享的，迅达云边缘化的DNS技术没有时间展开。组织域名NS有两维自由度，也就是一个域名是由另外一个域名组织起来的，另一个域名提供具体DNS设备IP，同时这个域名也是可以有智能行为的。但是也因为DNS有协议规范，这样的配置是受到一定限制的，不是每个组合可以用，还是要淌很多坑才可以达成的。&&&&&提问2：BIND作为一个比较大而全的开源软件，对于中小企业用性能还蛮好的，但是在业界包括在我这么多年以来实际的使用当中，性能这一块并不怎么样，我们作为云提供商甚至CND，肯定会遇到DDOS包括域名的攻击。李孟：关于BIND，开场是提到DNS里面的运维或者运营的经验方面以代码形式体现的载体，实际上很多DNS协议本身建议实现就是摘录BIND的代码，所以BIND作为DNS研究的一个对象，如DNS面临很多运营商和客户的问题投诉，在分析的过程中，很多时候都翻一下BIND的代码逻辑分支是怎么样的，毕竟DNS协议有几十个组成，要自己整理很难，但是BIND提供一个比较简练的方式，一个BIND几乎把所有DNS协议融合在一起，特别那里几个分支的步骤先做什么后做什么，最后做什么才能满足那几个协议的要求。&提问3：我接触几家DNS厂商，大部分是效果已经很差了，但是DNS没有及时切，我们通知供应商说这个节点太差了要他们下线。李孟：你说不是DNS本身问题，是DNS指向的IP问题，那个是CDN监控探测上的事情。讲师介绍李孟SpeedyCloud首席架构师主要负责资源调度系统的设计与研发工作。曾在蓝汛就职7年，专注于CDN GSLB及其衍生领域研发与实践，是蓝汛自主研发CDN DNS的第一人，在研发与运营分析过程中积累了丰富的行业经验。更多精彩还在继续在12月16-17日两天，GOPS2016北京站将在国际会议中心举办，届时将会为你呈现更多精彩的内容。现在报名可享受9折优惠价请点击"阅读原文"进行报名！迅达云副总裁姜景玉剖析云服务成功奥义
在7月25日召开的2017可信云大会上，迅达云被授予“IT风险好管家”和“IT保险创新首批先行示范单位”证书，与中国电信、中国联通等知名云服务厂商再次站到了同一个舞台上。
在接受记者采访时，分享了迅达云由一个初创公司成长为完成B轮融资成功典范的奥义。
专业的市场定位
迅达云成立于2012年，当时的阿里云和腾讯云已经广受认可，中国电信和中国联通的云服务也凭借深厚的ICT背景强势崛起，市场可谓“风起云涌”。作为一个初创公司，迅达云一但出现定位上的错误，就意味着将可能承受来自“巨头”的强力碾压。
初创团队也深刻意识到了定位的重要性，并着力在对云服务的市场分析和内涵理解上下功夫。“云服务的精髓是‘云+服务’，既要有够硬的技术打基础，又要有周到的服务做支撑。”姜景玉道出了初创团队深思熟虑后的结果。
基于这一理解，迅达云采取了技术与服务“两条腿走路”的发展路线，针对市场需求持续推进技术创新，围绕用户体验不断提升响应速度，在市场拓展中培育和锻造“迅达云模式”，构建了包括IDC、CDN、IaaS、PaaS、私有云等在内的完整产品线，形成了涵盖架构、咨询、研发、运维等各方面的专业服务栈。
目前，迅达云的用户覆盖政企、教育、游戏、移动社交、电商、金融、运营商等领域，学而思、当当网、平安集团、联想、海航集团等知名企业都是其中的典型代表。“我们致力于为快速成长的企业级客户提供专业的云服务。”姜景玉强调，“我们希望通过我们的服务，能让他们在瞬息万变的信息通信浪潮下永远站在‘风口’之上”。
强大的团队力量
如果说正确的市场定位是迅达云取得快速发展的外部助力，那么强大的团队力量则是迅达云持续提升市场认可度的内部支撑。
众所周知，迅达云的核心团队来自于美国上市公司蓝汛。出身于国内最早尝试云服务企业的这一团队，有着灵敏的技术嗅觉和深厚的市场积累，超过十年的云服务运维经验在业内更是不可多得。
“人才是IT行业最宝贵的资源。”姜景玉指出，“迅达云优秀的企业文化造就了稳定的核心团队。自迅达云2012年成立以来，总监以上级别的高管没有出现过离职。迅达云还在不断吸引高级别人才的加入，使得为客户服务的理念能够不断坚持和传承”。
在这一团队的引领下，迅达云的发展可谓突飞猛进，企业级客户数量已经超过6000家。不久前，迅达云还成功完成了1亿元的B轮融资，并与国科控股下属公司建立了硬件设备等基础设施的租赁战略合作关系，获得了持续购买硬件等基础设施的资金支持。
超前的发展眼光
虽然迅达云在业界并不是“元老”，但却保有多个“第一”。从某种程度来说，迅达云的成功与其超前的发展眼光是分不开的。
迅达云是最早布局海外的中国云服务提供商，在多年的发展中形成了独特的海外运营经验。目前，迅达云已在洛杉矶、纽约、迈阿密、温哥华、法兰克福、莫斯科、新加坡、东京、曼谷、胡志明市、首尔等地建立了11个海外云服务节点，并且配备了国际化的运营团队。
准确把握国内云服务市场规范化发展的趋势，迅达云成为了最早参与可信云评估的企业之一。“我们亲眼见证了国内可信云事业的蓬勃发展，越来越多的企业正加入到可信云的生态建设中。”姜景玉称，“迅达云希望更多的参与到可信云生态建设中。特别是在当前阶段，可信云评估越来越细分化，能够更准确的反映出云服务的各个细分评测点，从而让客户更客观的了解云厂商的服务能力”。
作为首批获得“IT风险好管家”和“IT保险创新首批先行示范单位”证书的企业，迅达云也是云保险领域的“第一个吃螃蟹的人”。“迅达云正努力为客户的利益提供保障，通过云保险这项服务，可以多种手段地维护客户的正常权益，让客户在选择迅达云时更有心理优势”。
责任编辑：
声明：本文由入驻搜狐号的作者撰写，除搜狐官方账号外，观点仅代表作者本人，不代表搜狐立场。
今日搜狐热点云计算是另一片蓝海？迅达云：为企业打造可扩展、定制化的云服务 | 每日黑马
迅达云的着眼点是帮助客户解决平台的扩展性问题，为客户提供高并发、海量业务支持。
不久前，Gartner表示，如果到了2020年,公司还没有选择上云，就好比我们今天没有互联网一样。中国的IaaS市场占有率远低于世界平均水平，虽然微软Azure、亚马逊AWS等云计算平台先后通过与中国企业合作的形式落地中国，BAT等国内巨头也在加快市场布局，但云计算服务市场仍然是一片蓝海。
相比于亚马逊AWS、阿里云等巨头，近几年涌现出不少中小型云服务公司，它们 凭借灵活的产品、定制化的服务，也赢得了市场的青睐。
云服务提供商迅达云成成立于2012年底，旗下迅达云SpeedyCloud主要有云服务、IDC、云桌面和CDN等几大板块，公有云产品覆盖计算、网络、存储三大IT基础设施领域。 迅达云的着眼点是帮助客户解决平台的扩展性问题，为客户提供高并发、海量业务支持。
迅达云成创始人 & CEO于浩透露，目前，迅达云在国内已建立9个云服务节点和超过120个云分发节点，覆盖了全国90%以上的城市和地区；同时在洛杉矶、纽约、迈阿密、法兰克福等地建立了10大海外云服务节点，为国内出海客户提供双语环境的云服务。
于浩向i黑马描述了迅达云的应用场景，拿电商企业来说， 碰到“双十一”等业务暴增的时期，服务器的压力会比平时增加几倍到数十倍，服务器的横向拓展能力在此显得尤为重要。
那么，在扩展的时候，通过迅达云服务可配置几倍到数十倍的计算资源，等大促结束后这些资源可以被取消，这种伸缩的功能就免去了购买整体资源成本与麻烦。
迅达云成云计算平台示意图
与扩展性问题紧密相关的是云服务的标准化，没有标准化就不可能做横向的大量拓展 。而在具体的情境中，不同的公司都有自身个性的需求，遇到的瓶颈也不同，这时就需要做定制化的方案。
为此，迅达云的做法是根据客户的需求，提供组合式的定制化服务，就如同乐高积木，底层的资源是可控、标准化的模块。
“用户提出的定制化的需求，我们会将之分解成多个底层模块，对客户来讲是一体化的服务。通过定制化，我们可以帮助客户解决涉及到的专业性、复杂性的瓶颈问题。同时，我们保持底层模块标准化，这是实现规模化的前提”，于浩对i黑马说。
定制化的云服务正是迅达云和阿里云这类巨头云服务商的区隔点。在于浩看来，对客户来讲，阿里云的品牌会增加更多的可信度。公有云的采购是一个复杂的决策过程，如果客户不是重度使用者，无法体会出阿里云和迅达云有多大差别。
但当客户体量比较大时，很多原本简单的问题会出现瓶颈，这时他们倾向于选择专业度更高、能够提供定制化服务的平台，迅达云此时就会显示出与巨头云服务商的差异。
“迅达云面向全品类客户提供服务，大型客户主要集中在游戏、电商、视频等行业，通过组合定制化的服务解决客户大流量、高并发的问题”，于浩告诉i黑马，“迅达云服务的企业级客户目前已经超过5000家。”
据悉，迅达云的核心团队大部分都是技术出身，来自蓝汛、网宿等CDN 服务公司。于浩本人曾经在蓝汛云事业部担任高级总监，全面负责云事业部的运营工作。目前，迅达云正在启动B轮融资，融资将主要用于基础设施资源池扩展、新产品的研发以及国际化业务布局。
公 司：北京迅达云成科技有限公司
创始人：于浩
所在地区：北京
所属行业：企业级服务
融资状况：B轮融资启动中
责任编辑：
声明：本文由入驻搜狐号的作者撰写，除搜狐官方账号外，观点仅代表作者本人，不代表搜狐立场。
今日搜狐热点摘要：来自 Tenable 的持续监控与漏洞管理解决方案，将为中国 IaaS 先锋——迅达云——的客户提供云计算平台的安全保障
近日，Tenable Network Security 宣布：与中国云计算行业的领导者迅达云结成战略合作伙伴关系，并将为迅达云提供 Tenable 市场标杆级的持续监控解决方案，为后者的客户进一步提供云计算的安全保障和先进的漏洞管理技术。作为全球领先的安全服务提供者，Tenable致力于用安全技术满足企业未来的业务需求。
迅达云将把 Tenable 解决方案部署在自己的云平台中，从而使客户跨越多租户环境的障碍，了解更多关键的安全信息，从而可以做出决策，改善自己的安全措施。持续监控功能让迅达云可以收集实时数据，确保客户网络和系统的安全性。
“我们理解安全的重要性，而且一直努力保护我们客户的数字资产。与 Tenable 形成战略合作伙伴关系，并为客户提供持续监控和先进的分析能力，我们可以让客户享受到云计算的更多好处，同时确保他们的数据安全，”迅达云CEO于浩表示。“在我们的 IaaS 平台中集成Tenable解决方案后，我们就可以更完善地监控、保护客户的云计算环境。”
Tenable 帮助迅达云的客户检测他们的风险程度，并提供有针对性的解决方案，保证云中部署应用的安全。迅达云使用 Tenable 的安全中心 API，可以将安全数据集成到迅达云自研的图形用户界面中，供客户查看。这样的无缝集成可以让部署更加高效，更易于管理。
客户可以访问 Tenable 的中文报表和仪表盘，其中提供整合的漏洞和持续监控分析数据。仪表盘和报表有助于识别威胁和漏洞，并排定它们的优先级，从而可以快速行动，消除网络威胁。
“基于云的服务提供全新的灵活性和弹性，传统计算平台难以企及，” Tenable Network Security亚太区副总裁 Gary Jackson 表示。“迅达云的发展目标，是使用云产品和技术加速客户的成功，能够为此提供安全保证，并作为迅达云服务的重要部分，Tenable 很骄傲。”
Tenable 在今年早些时候正式进入中国市场，并在中国建立了公司实体，雇佣员工。
“Tenable 在中国市场投入很多资源，以此表明我们对中国经济的信心，同时也昭示我们打算积极推进 Tenable 的业务运营地域，不仅在中国，还要遍及整个亚洲，”Jackson 提到。
关于 Tenable Network Security
Tenable Network Security致力于用安全技术满足企业未来的业务需求，提供全面解决方案，帮客户持续了解全面、关键的安全信息，辅助做出关键决策，保护你的组织。Tenable 消除盲点、针对优先级排序，并降低风险和损失。全球有超过一百万用户、超过两万家企业信任 Tenable 在安全技术方面的创新。Tenable 的客户包括财富500强公司、美国国防部，还有各个领域的中小企业，包括金融、政府、健保、高教、零售和能源行业。想要改善你的网络安全，和打造Nessus持续监控产品的 Tenable 一起，访问 。
关于迅达云
迅达云是北京迅达云成技术有限公司旗下的 IaaS 品牌，同时也是中国云计算行业的领导者之一。团队绝大部分成员来自上市 IT 运维和访问公司。迅达云提供 IaaS 相关的全线产品、服务和解决方案，包括云主机、云存储、对象存储、云数据库、SDN、CDN 等，同时全部配备兼容 AWS 的 API。目前，迅达云有超过5000家客户，跨越游戏、金融、在线零售、移动互联网、社交媒体等领域。十二个云计算节点分布在亚太、欧洲和北美，帮助客户尽快实现全球化发展。想更多了解迅达云，请访问：。
本文仅代表作者观点，不代表百度立场。本文系作者授权百度百家发表，未经许可，不得转载。
分享到微信朋友圈
打开微信，点击 “ 发现 ”
使用 “ 扫一扫 ” 即可将网页分享至朋友圈。
扫一扫在手机阅读、分享本文
百家号作者平台APP
扫码下载安卓客户端
便捷管理文章信息
随时查看文章收益