- 案例分析
- DNS系统缺陷
- DHCP系统缺陷
- 解决方案
- 针对CMTS网络
- 针对互动机顶盒
- 最终结果
- 补充
下面我们通过一个案例来详细讨论广电行业解决方案,加深对行业的理解。
案例分析
某传媒企业是该地区的有线数字电视网络运营商,拥有几千万数字电视用户。随着用户、终端的不断增长,简单的动态分配IP地址已不能满足互动业务的发展需求,需要更智能、更便于管理的平台来支撑互动业务平台。
DNS系统缺陷
该传媒企业DNS系统采用开源BIND系统搭建,随着用户的不断增长和云业务的不断发展,现网DNS已无法支撑业务,具体表现在以下几点:
- BIND系统不具有良好的可扩展性,无法满足未来业务发展需求。
- BIND系统存在安全风险,管理员需经常对BIND高危漏洞进行升级,人力成本耗费大。
- DNS管理手段落后,BIND通过命令行方式逐台配置管理,运维成本较高且易出现错误;不具备DNS数据统计分析能力,运维人员无法及时获知系统指标和系统运行状态。
- DNS系统日常经常遭受DDoS攻击,DNS安全防护能力也需要提升。
DHCP系统缺陷
同样,该企业DHCP系统也是采用开源软件DHCPD部署在通用服务器上实现,在实际使用过程中,存在如下问题:
- 可扩展性差,仅能够支持HA和Failover两种部署架构,这两种架构业务群组均只能扩展至最多两台服务设备,无法满足未来业务发展需求。
- 不具备终端识别的能力,对于机顶盒、EoC、CM等多种终端设备接入无法有效识别,尤其对于EoC终端接入PC等非法设备无法进行有效控制。
- 无法实现针对不同终端类型的差异化配置。
解决方案
该省的网络分为CMTS网络跟EoC网络两种,需要分别进行改造。
针对CMTS网络
- 通过一组failover架构部署提供了CMTS网络的机顶盒获取IP。
- DHCP系统通过CM的MAC地址与LDAP服务器进行对接认证。 根据认证,DHCP进行IP地址和CM配置文件下发。
- 同时DHCP服务器提供TFTP模块,提供CM终端获取配置文件。
针对互动机顶盒
- failover架构部署多套DNS系统。
- DHCP系统通过option 60的方式对互动机顶盒进行合法性认证。
最终结果
该方案实现了:
DNS智能重定向:基于业务需求,通过DNS系统可实现基于分区错误重定向功能。
内容资源可用性调度:DNS系统对内容资源提供健康监测,当服务器出现故障时可将用户流量智能引导至其他正常的应用服务器上,保证用户使用的连续性。
集中管理与数据统计分析:提供可视化的监控、配置手段,简化运维,具备基于DNS解析数据的统计分析能力。
全局掌控DHCP运行状况:细颗粒度的DHCP可视参数,可以让DHCP服务运行状况尽在掌握,完善的日志为运维人员提供有效的问题回溯手段。
实现终端管控:对不同的设备分类下发不同配置,实现灵活的DHCP策略配置。
简化运维:通过集中管理平台图形化配置,具有错误检测提示能力,并可统一下发到所有DHCP服务器,不再需要逐台进行配置,既保障了配置正确性,又节约了管理运维成本。
补充
域名国家工程研究中心(ZDNS)不仅实现了上述案例的改造,在DNS和DHCP方面还进行了更多优化(http://www.zdns.cn/sva.html有更多信息):
DNS递归缓存分离提升系统安全性,并能提供更快的DNS解析速度,优化用户访问。
OSPF+Anycast技术部署,具有极强的业务容灾性和可扩展性。
为内网资源提供健康监测的能力,从域名解析层面实现基于资源可用性的流量调度。
DHCP高并发横向扩展部署,可应对高并发IP地址分配需求的业务环境,可支持百万级终端设备的IP地址分配需求,同时具有极佳的横向扩展能力。
通过指纹识别技术,对不同类型的终端设备实现差异化的IP地址分配和终端准入控制。
原文地址:https://www.cnblogs.com/zdns/p/11544391.html