1983年の創業以来、DNSは、インターネット対応の重要な部分、そして今、インターネット上のソフトウェアの大半となっている、そのサービスは、高速なコア指標になって、安全な、独自の安定に多少依存しています。唯一の固体遊びの根底にある基盤、およびDNSで実行されているサービスの品質は保証されます。アリクラウドDNSの安定性は、業界とユーザーから賞賛されてきただろう、最終的にどのような武道攻略され、SLAに約束のユーザーに100%の信頼性をあえて?私たちは、次の1つの秘密。
最初の1:星の大規模な配列-グローバル・ノードが展開されている
工事の継続的な投資を通じて20年Alibabaのネットワーク設備の継続的な、アリ、ネットワークが大規模な完全なネットワークシステムアーキテクチャ、ビジネス支援100万人近いマッシング規模なシステムリソースへと発展してきました、ネットワークが届く6つの大陸、70の以上の国/地域を拡張し、ネットワークインフラストラクチャの星の大規模な配列の大きさは世界的に競争力となっているので、グローバルISP 1000 +とICPとの直接的な相互接続を確立します。アリ雲の解像度はまた、アリやネットワークの拡大に伴い、このインフラストラクチャの上に構築され、現在40個の以上のクラスターと12カ国で展開し、深耕の連続最適化により、安定した、安全で、速い業界の側面に達しています先行指標。
第二の測定:銭くんダ諾-BGP + ANYCAST技術の
安定性、高可用性サービスを確保することである、アリ雲の解像度はここに100%SLA秘密鍵を約束してみろ。内部アリは、少なくとも二重のネットワーク・リンクの冗長性であるが、物理ネットワーク自体が内部の影響を受けているが、外部要因の数は、リンク全体の100%を達成するために、障害の単一ポイントは現実的ではありません。マルチISP BGPの放出を介して、すべてのNS IPサービスを機能アリ決済ネットワークの提供をBGPルーティングを使用したので、アリ雲の解像度は、BGPプロトコル自体に依存して、ループ特性は、ルーティング、インターネットの複数の行を達成することができなくし、冗長なバックアップを持っています相互バックアップルーティングは自動的に他のライン回線障害に切り替わります。加えて、それはまた場合、地理的、前述の特徴BGPプロトコルを使用して、インターネットに同じIP BGPアナウンスメントを介してサービス・ノードの異なる領域の数、つまり、NSのIPネットワークによってANYCASTの複数のセットを提供します単一ノードの障害が発生した後、ノードは、クライアントのDNS要求は、クラスタ間の新しい、非破壊フォールトトレランスの最も近いクラスタへの転送、ルーティングの収束を通って流れ、リリースされたサービスのIPを停止します。負荷分散とフォールトトレランスがネットワークによって提供さECMP機能によって除去されるため、複数のDNSサーバー間で同じ内部クラスタでは、単一のDNSサーバに障害が発生した後、このサーバは、公開サービスIPのため閉鎖され、そのECMPグループからのネットワーク機器したがって、クラスタ内の高可用性を確保することはなく、順流に、削除。
第三措置:Xixingtaifa -無制限のDDoS攻撃防御
、それはDNSのセキュリティに来る、激化DDoS攻撃に対処する方法を言及することは不可欠です。アリは、サービスプロバイダ、以上千億の通常の日常のトラフィックをホストしている、そのようなドメインの巨大な雲の解像度を持ち、特にとして、DDOS攻撃はそれがいつでも発生する可能性があります。DNSプロトコルは主にUDPをベースにしているため、主に物理的なネットワークのプレゼント偉大な挑戦の帯域幅と容量を転送し、メインフロータイプ、中に攻撃そう。(スイッチや他の自習などの技術のソフト、ハード継続的な研究開発の年後に、内部ネットワーク、ネットワーク上のアリババは、入力の多くを維持しているし、各事業者が協力の深さを有し、自己帯域幅のネットワークの入り口の部屋には、TBのレベルに達しています)、我々は、100Gネットワークアーキテクチャの規模展開を達成しています。加えて、単一のノードが2T以上のネットワーク・トラフィックへの影響に耐えることができ、高い抗部屋のオペレーターと多くを働きました。これに基づき、権威DNS DPDK高性能な解析ソフトウェアに基づいて自習を通じてアリクラウド解像度チーム、DNSサーバは、スタンドアロンの機能を簡単に標準の複数のクラスタの主力の展開、単一のほかに、QPSの数千万人に達することができる解決しますそれは、第二の攻撃ロスレス保護あたりの時間数億をクラスタ化する能力を持っています。前述のアリ雲の解像度が40個の以上のグローバルクラスタに配備された、これらのクラスタは、同じエニーキャストIPを持ってリリースされた、あなたは簡単に世界最大のこれまで解決することができますので、ローカル・クラスターを誘致するために異なる領域にトラフィックを攻撃することができますDDOSは、我々は信頼嘘の無制限の保護パッケージを提供するためにあえて理由である、攻撃します。どんなにハッカーの牛は、攻撃方法、攻撃Xixingtaifaは簡単に解決しません。
武道の世界ではなく、高速破壊、サービスの安定性を確保するために上記の3つの施策に加えて、アリクラウドDNSは、急速に足の仕事ダウン決意です。そのため、国内および他の事業者のネットワークアーキテクチャの違いにより、好適AnycastIPに完全に依存し、地理的に遠く離れて、多くの場合、スケジューリング、ケーススケジューリングの所望の効果を達成することは困難です。そして、アリクラウド解像度に加えて、まだいくつかの主要な外国エニーキャストIPネットワーク・ノードは、クラウド・アリへのすべての設定は、各グループのNSのドメイン名を解決する通常のBGP IP、アドレスを発行しました。このような依存性クライアントは、最低のIPアクセス遅延を選択し、好ましくは約LocalDNSを使用して、待ち時間に達する減少します。できるだけ早く最新にアクセスすることができLocalDNSは一方アリDNSも、あるインテリジェントNS分析機能を提供DNS解決を要求するなど国内のユーザーなど、さまざまNS IPレコードを、返すために、クライアントの地域に応じて、それが唯一のIPレコード国内のノードを返すので、ノード、海外に行くには、状況のノード解析は表示されません。
アリババ大きいの未来では、高速かつ高いレベルで、安全で、安定で、解像度を曇らせるますアリを有効にする、ネットワークインフラストラクチャの分野でブレークスルー。プロフェッショナルの人々は私に専門的なもの、DNS解決サービスを行うには!