Hoy en día, las personas confían cada vez más en los servicios de Internet, y proporcionar servicios de baja latencia y alta disponibilidad se ha convertido en una demanda urgente de más y más fabricantes de servicios de Internet. ¿Alguna vez ha encontrado los siguientes problemas:
1. ¿Necesita reducir el tiempo de la red, pero no sabe cómo lograr el acceso más cercano a los servicios del usuario?
2. Se requiere la verificación en escala de grises del servicio, pero no sé cómo controlar la proporción del tráfico de cada nodo, y no sé cómo asignar recursos.
3. Es muy importante conocer la disponibilidad del servicio de garantía, pero cuando se encuentra con una falla, ¿no sabe cómo dirigir rápidamente el tráfico a otros nodos disponibles?
Necesita productos de gestión de tráfico global que lo ayuden a resolver problemas.
¿Qué es la gestión global del tráfico?
Global Traffic Manager (GTM) es un producto lanzado por Alibaba Cloud en 19 años. El DNS es el método de programación de tráfico más común en el campo de Internet hoy en día. Con el desarrollo de tecnologías de servicio distribuido, las arquitecturas de múltiples nodos, como la implementación activa / en espera y la actividad múltiple remota, se han convertido gradualmente en la corriente principal. Es particularmente importante gestionar y gestionar eficazmente el tráfico empresarial para lograr el objetivo de baja latencia y alta disponibilidad. Basado en años de experiencia en la planificación y gestión del tráfico de las economías de Ali, así como en la práctica en muchos escenarios comerciales (cambio de recuperación ante desastres, reubicación a gran escala, nube económica, etc.), la gestión del tráfico global surgió y puede ayudar a los usuarios a administrar eficientemente Tráfico comercial.
Principio GTM
GTM implementa esencialmente la programación del tráfico a través de DNS. Los servicios subyacentes utilizan dos productos: "Cloud Resolution DNS" y "Cloud Monitoring". Integra la función de resolución inteligente DNS y la función de monitoreo del servicio de aplicación de monitoreo en la nube para generar diferentes redes para los clientes. O acceso de usuario local para lograr el acceso más cercano, servicio de aplicación, estado de verificación de estado, cambio automático de fallas y otras capacidades.
Figura 1: esquema de GTM
GTM proporcionará a los usuarios un nombre de dominio de acceso CNAME (similar al nombre de dominio de acceso CDN, los usuarios deben agregar su propio nombre de dominio comercial CNAME al nombre de dominio de acceso para usar las funciones de GTM) y requerirá que los usuarios configuren un grupo de direcciones (Pool).
- Un grupo de direcciones representa un grupo que proporciona el mismo servicio de aplicación y generalmente es una dirección IP o una dirección de nombre de dominio con el mismo atributo de operador o región (región).
- Luego, a través de la configuración de la política de acceso, se asocian el nombre de dominio de acceso y el grupo de direcciones. GTM admite la resolución de un grupo de direcciones de acuerdo con el operador o la dimensión geográfica. Las direcciones en el grupo de direcciones admiten el uso compartido de carga y las estrategias de sondeo ponderado.
- Finalmente, la comprobación de estado (HealthCheck) está habilitada para supervisar la disponibilidad de las direcciones en el grupo de direcciones. Cuando una dirección no está disponible, se pondrá en cuarentena automáticamente; cuando GTM considere que el grupo de direcciones completo no está disponible, cambiará automáticamente al grupo de direcciones en espera.
Conceptual y conceptualmente, GTM se confunde fácilmente con el equilibrio de carga (SLB) y el equilibrio de carga global de resolución en la nube (GSLB).
La diferencia entre la gestión del tráfico global (GTM) y el equilibrio de carga (SLB):
- GTM resuelve el nombre de dominio a múltiples direcciones IP a través de DNS, y diferentes usuarios acceden a diferentes direcciones IP para implementar la distribución del tráfico del servicio de aplicaciones. Al mismo tiempo, la lista de IP de resolución de DNS se actualiza dinámicamente a través del control de estado para lograr el aislamiento de fallas y la conmutación por error. El acceso del usuario final a la dirección IP del servicio de conexión directa no pasa a través de GTM.
- SLB distribuye solicitudes de acceso de usuarios a diferentes servidores en tiempo real en forma de solicitudes de acceso de usuarios proxy. El tráfico de acceso de usuarios finales debe pasar a través de SLB. En términos generales, SLB se utiliza para equilibrar la carga en la misma región. Cuando se utilizan múltiples direcciones SLB en diferentes regiones, GTM se puede utilizar para equilibrar la carga.
La comparación entre los dos se muestra en la siguiente tabla:
| Contraste | Capa de red | Dirección del backend | Encuesta ponderada | Dificultad de la región cruzada | Tiempo entre fallas | Sesión retenida |
|---|---|---|---|---|---|---|
| GTM | 3 pisos | Nombre de dominio, IP | Apoyo | Simple | Nivel minuto | No compatible |
| SLB | 4to piso, 7mo piso | IP | Apoyo | Dificil | Segundo nivel | Apoyo |
Tabla 1: Comparación de GTM y SLB
- La diferencia entre la gestión del tráfico global (GTM) y el equilibrio de carga global (GSLB):
GTM es un producto de actualización y reemplazo del equilibrio de carga global (GSLB) en DNS de resolución de nube existente. GTM admite más métodos de monitoreo e IP más avanzado que GSLB Función de gestión de direcciones, experiencia de retroalimentación de monitoreo más estable y rápida.
La comparación entre los dos se muestra en la siguiente tabla:
| Contraste | Acceso al servicio | Control de salud | Tiempo de conmutación por error | Acceso multilínea | Enlace de respaldo |
|---|---|---|---|---|---|
| GTM | Acceso CNAME | ping, tcp, http (s) | Nivel de minutos, no sujeto al subdominio TTL | Telecom, Unicom, Mobile, Dr. Peng | Conmutación automática de fallos, controlable |
| GSLB | Subdominio abierto | No compatible | Limitado por el subdominio TTL | No compatible | Selección aleatoria de enlaces normales, incontrolable |
Tabla 2: Comparación de GTM y GSLB
Características de GTM
Grupo de direcciones:
El DNS tradicional se resuelve en una sola dirección, mientras que GTM introduce el concepto de un grupo de direcciones. La dirección IP del servicio de aplicación se puede administrar de manera uniforme a través del grupo de direcciones. Tenga en cuenta la resolución del acceso del usuario final al grupo de direcciones del servicio de la aplicación, que no solo puede lograr compartir el tráfico bajo una carga elevada, sino también realizar una distribución de tráfico personalizada. Al mismo tiempo, cuando todo el conjunto de direcciones no está disponible, se puede realizar una conmutación de respaldo.
Estrategia de acceso:
La estrategia de acceso tiene como objetivo resolver el problema del cambio del grupo de direcciones en función del origen de la solicitud y el estado del grupo de direcciones. No solo puede realizar el análisis inteligente de la latitud del grupo de direcciones, sino también realizar la función de conmutación automática de fallas.
GTM realiza una resolución de DNS inteligente en 4 operadores principales en China, 7 regiones principales y 6 continentes en el extranjero, lo que permite a los usuarios de diferentes redes o regiones acceder cerca y mejorar la velocidad de acceso.
Cuando falla el grupo de direcciones general, GTM cambiará el grupo de direcciones en minutos de acuerdo con la estrategia definida por el usuario, y volverá a cambiar cuando el grupo de direcciones se recupere.
Control de salud:
Confiando en la poderosa función de monitoreo distribuido del monitoreo en la nube, GTM ha agregado un módulo HealthCheck para iniciar la detección de salud en múltiples direcciones IP de servicios de aplicaciones en el grupo de direcciones de múltiples regiones. Actualmente soporta tres métodos de http / https, tcp y ping. Cuando la dirección en el grupo de direcciones falla, el módulo HealthCheck detectará con precisión la situación anormal e interactuará con el DNS para eliminar la dirección fallida. Y cuando la dirección defectuosa se recupera, se recupera automáticamente en la lista de retorno de resolución.
Después de varias pruebas y verificaciones realizadas por el equipo de prueba en GTM, cuando falla el servicio de la aplicación, GTM puede cambiar con éxito alrededor del 90% del tráfico del servicio de la aplicación en 5 minutos. Tiempo efectivo de conmutación por error de GTM = tiempo de descubrimiento de falla + tiempo de sincronización de conmutación de DNS.
Tiempo de descubrimiento de fallas: la configuración de comprobación de estado predeterminada actual puede encontrar con precisión la falla en aproximadamente 3 minutos después de la falla;
Tiempo de sincronización del interruptor DNS: el nombre de dominio de acceso actual GTM cname TTL se establece en 60 segundos, en teoría puede tener efecto dentro de los 60 segundos posteriores al cambio de nombre de dominio, Pero la situación real depende del tiempo de configuración de caché de los operadores en todo el país.
Escenario de aplicación
A continuación, tome el ejemplo de HyperMetro remoto como un ejemplo para presentar cómo usar GTM para lograr un cambio rápido de recuperación ante desastres. Como se muestra en la siguiente figura, los usuarios de un servicio se dividen principalmente en usuarios extranjeros y usuarios domésticos, y se utiliza un conjunto de soluciones de implementación para servicios de fondo. Programación inteligente de solicitudes de usuarios en diferentes regiones a través de GTM, enrutamiento del tráfico de solicitudes de acceso de usuarios a diferentes puntos de servicio de acceso, es decir, los usuarios extranjeros visitan el Centro de Singapur (Singapur), los usuarios nacionales visitan el Centro de Hangzhou (CN-Hangzhou). Cuando un sitio falla y ocurren desastres, cada sitio de acceso crea su propia copia de seguridad entre sí y finalmente logra una alta disponibilidad de servicios.
Figura 2: Aplicación de GTM en múltiples ubicaciones
Acceso rápido en cinco pasos a GTM para recuperación remota ante desastres:
(1) Configuración global: configuración
básica, que configura principalmente la estrategia de equilibrio de carga, TTL global, grupo de notificación de alarma y otra información relacionada.
(2) Configuración de agrupación de direcciones:
agrupaciones de direcciones recién creadas Singapur y CN-Hangzhou. Cada grupo de direcciones está configurado con múltiples direcciones IP de servicio en el área y el número mínimo de direcciones disponibles. Cuando el número de direcciones activas en el grupo de direcciones es menor que el número de grupos de direcciones, el grupo de direcciones se considera no disponible. Además, la distribución del tráfico se implementa automáticamente de acuerdo con la estrategia de equilibrio de carga en la configuración global.
(3) Habilite la comprobación de estado
, es decir, configure la comprobación de estado en las direcciones IP en el grupo de direcciones y habilite la supervisión en tiempo real del estado de disponibilidad de las direcciones después de la habilitación. Aislamiento automático de fallas basado en la disponibilidad de la dirección, y notificar al grupo de alarma correspondiente. Cuando se restaura la dirección, se agrega automáticamente a la lista de resoluciones. Además, cuando hay un problema con el conjunto de direcciones en su conjunto, se activa la conmutación automática entre el conjunto de direcciones predeterminado y el conjunto de direcciones en espera.
(4) La configuración de la política de acceso
establece a qué grupo de direcciones accede el usuario final de acuerdo con la fuente de solicitud del usuario. Como se muestra en la Figura 2, los usuarios extranjeros desean acceder al grupo de direcciones de Singapur, deben establecer la estrategia de acceso correspondiente, solicitar a la fuente que establezca la región extranjera, el grupo de direcciones predeterminado es Singapur y el grupo de direcciones de respaldo es CN-Hangzhou. Bajo solicitud normal, los usuarios extranjeros visitan el centro de Singapur y se cambian rápidamente al centro CN-Hangzhou después de una falla.
(5) La configuración de acceso CNAME
necesita transferir el nombre de dominio principal CNAME al que accede el usuario al nombre de dominio de instancia de la gestión de tráfico global para lograr finalmente la recuperación ante desastres y el acceso inteligente a los servicios de aplicaciones. Tome el CNAME www.cloud-example.com en la imagen para acceder al nombre de dominio que le proporcionamos.
Una vez completada la configuración, GTM detectará las direcciones en el grupo de direcciones en tiempo real de acuerdo con la configuración de estado. Cuando se produzca una alarma en la dirección, se juzgará de acuerdo con el proceso de la Figura 3 para implementar el cambio de tolerancia a desastres. Tome la dirección A de alarma IP en la Figura 2 como ejemplo. Se puede ver que cuando el grupo de direcciones predeterminado (Singapur) está disponible, la dirección A se elimina de la lista de resoluciones. Cuando el grupo de direcciones predeterminado no está disponible en su conjunto, se cambia el grupo de direcciones en espera (CN-Hangzhou). El proceso de cambio se completa automáticamente y el tiempo se reduce a Nivel de minutos Por lo tanto, la eficiencia de conmutación de la recuperación ante desastres en diferentes lugares está efectivamente garantizada.
