Atualmente, as pessoas confiam cada vez mais nos serviços da Internet, e fornecer serviços de baixa latência e alta disponibilidade tornou-se uma demanda urgente de cada vez mais fabricantes de serviços da Internet. Você já encontrou os seguintes problemas:
1. Precisa reduzir o tempo da rede, mas não sabe como obter o acesso mais próximo aos serviços do usuário?
2. A verificação em escala de cinza do serviço é necessária, mas não sei como controlar a proporção do tráfego de cada nó e não sei como alocar recursos?
3. É muito importante conhecer a disponibilidade do serviço de garantia, mas, ao encontrar uma falha, não sabe como direcionar rapidamente o tráfego para outros nós disponíveis?
Você precisa de produtos globais de gerenciamento de tráfego para ajudá-lo a resolver problemas.
O que é gerenciamento de tráfego global
O Global Traffic Manager (GTM) é um produto lançado pela Alibaba Cloud em 19 anos. Atualmente, o DNS é o método de agendamento de tráfego mais comum no campo da Internet.Com o desenvolvimento de tecnologias de serviço distribuído, arquiteturas de vários nós, como implantação ativa / em espera e multi-atividade remota, gradualmente se tornaram populares. É particularmente importante gerenciar e gerenciar efetivamente o tráfego comercial para atingir a meta de baixa latência e alta disponibilidade. Com base em anos de experiência em agendamento e gerenciamento de tráfego das economias de Ali, bem como na prática em muitos cenários de negócios (comutação de recuperação de desastre, realocação em larga escala, nuvem econômica etc.), o gerenciamento de tráfego global surgiu e pode ajudar os usuários a gerenciar com eficiência Tráfego de negócios.
Princípio GTM
O GTM implementa essencialmente o agendamento de tráfego por meio do DNS. Os serviços subjacentes usam dois produtos: "DNS de resolução em nuvem" e "Monitoramento em nuvem". Ou acesso de usuário local para obter o acesso mais próximo, verificação de integridade do status do serviço de aplicativo em execução, comutação automática de falhas e outros recursos.
Figura 1: Esquema do GTM
O GTM fornecerá aos usuários um nome de domínio de acesso CNAME (semelhante ao nome de domínio de acesso CDN, os usuários precisam adicionar seu próprio nome de domínio comercial CNAME ao nome de domínio de acesso para usar as funções GTM) e exigir que os usuários configurem um pool de endereços (Pool).
- Um pool de endereços representa um grupo que fornece o mesmo serviço de aplicativo e geralmente é um endereço IP ou endereço de nome de domínio com o mesmo atributo de operador ou região (região).
- Em seguida, através da configuração da política de acesso, o nome do domínio de acesso e o pool de endereços são associados.O GTM suporta a resolução de um pool de endereços de acordo com a dimensão geográfica ou de operador.Os endereços no pool de endereços suportam estratégias de compartilhamento de carga e de pesquisa ponderada.
- Por fim, a verificação de integridade (HealthCheck) está ativada para monitorar a disponibilidade dos endereços no pool de endereços. Quando um endereço estiver indisponível, ele será colocado em quarentena automaticamente; quando o GTM considerar que todo o conjunto de endereços não está disponível, ele alternará automaticamente para o conjunto de endereços em espera.
Conceitualmente e conceitualmente, o GTM é facilmente confundido com o Balanceamento de Carga (SLB) e o Balanceamento de Carga Global com Resolução em Nuvem (GSLB).
A diferença entre o gerenciamento de tráfego global (GTM) e o balanceamento de carga (SLB):
- O GTM resolve o nome do domínio para vários endereços IP através do DNS, e diferentes usuários acessam endereços IP diferentes para implementar a distribuição do tráfego do serviço de aplicativo. Ao mesmo tempo, a lista de IPs de resolução de DNS é atualizada dinamicamente por meio de verificação de integridade para obter isolamento e failover de falhas. O acesso do usuário final ao endereço IP do serviço de conexão direta não passa pelo GTM.
- O SLB distribui solicitações de acesso do usuário a diferentes servidores em tempo real na forma de solicitações de acesso do usuário proxy.O tráfego de acesso do usuário final deve passar pelo SLB. Em geral, o SLB é usado para balanceamento de carga na mesma região.Quando vários endereços SLB em diferentes regiões são usados, o GTM pode ser usado para balanceamento de carga.
A comparação entre os dois é mostrada na tabela a seguir:
| Contraste | Camada de rede | Endereço de back-end | Pesquisa ponderada | Dificuldade entre regiões | Tempo entre falhas | Espera de sessão |
|---|---|---|---|---|---|---|
| GTM | 3 andares | Nome de domínio, IP | Suporte | Simples | Nível de minuto | Não suportado |
| SLB | 4º andar, 7º andar | IP | Suporte | Difícil | Segundo nível | Suporte |
Tabela 1: Comparação entre GTM e SLB
- A diferença entre o gerenciamento de tráfego global (GTM) e o balanceamento de carga global (GSLB): O
GTM é um produto de atualização e substituição do balanceamento de carga global (GSLB) no DNS de resolução de nuvem existente.O GTM suporta mais métodos de monitoramento e IP mais avançado que o GSLB Função de gerenciamento de endereços, experiência de feedback de monitoramento mais estável e rápida.
A comparação entre os dois é mostrada na tabela a seguir:
| Contraste | Acesso ao serviço | Verificação de integridade | Tempo de failover | Acesso em várias linhas | Backup de link |
|---|---|---|---|---|---|
| GTM | Acesso CNAME | ping, tcp, http (s) | Nível de minuto, não sujeito ao subdomínio TTL | Telecom, Unicom, Celular, Dr. Peng | Comutação automática de falhas, controlável |
| GSLB | Subdomínio aberto | Não suportado | Limitado pelo subdomínio TTL | Não suportado | Seleção aleatória de links normais, incontrolável |
Tabela 2: Comparação entre GTM e GSLB
Recursos do GTM
Conjunto de endereços:
O DNS tradicional resolve para um único endereço, enquanto o GTM introduz o conceito de um pool de endereços. O endereço IP do serviço de aplicativo pode ser gerenciado uniformemente através do pool de endereços. Perceba a resolução do acesso do usuário final ao pool de endereços do serviço de aplicativo, que pode não apenas alcançar o compartilhamento de tráfego sob alta carga, mas também realizar uma distribuição de tráfego personalizada. Ao mesmo tempo, quando todo o conjunto de endereços não está disponível, a alternância de backup pode ser feita.
Estratégia de acesso:
A estratégia de acesso visa resolver o problema da troca de conjuntos de endereços com base na origem da solicitação e na integridade do conjunto de endereços. Ele pode não apenas realizar a análise inteligente da latitude do pool de endereços, mas também realizar a função de comutação automática de falhas.
O GTM executa uma resolução DNS inteligente em quatro grandes operadoras na China, sete grandes regiões e seis continentes no exterior, permitindo que usuários de diferentes redes ou regiões acessem nas proximidades e melhorem a velocidade de acesso.
Quando o conjunto geral de endereços falhar, o GTM alternará o conjunto de endereços em minutos, de acordo com a estratégia definida pelo usuário, e retornará quando o conjunto de endereços se recuperar.
Exame de saúde:
Contando com a poderosa função de monitoramento distribuído do monitoramento em nuvem, o GTM adicionou um módulo HealthCheck para iniciar a detecção de integridade em vários endereços IP de serviço de aplicativo no pool de endereços de várias regiões e atualmente suporta três métodos de http / https, tcp e ping. Quando o endereço no pool de endereços falha, o módulo HealthCheck detecta com precisão a situação anormal e interage com o DNS para remover o endereço com falha. E quando o endereço defeituoso se recupera, ele se recupera automaticamente na lista de retorno da resolução.
Após vários testes e verificações pela equipe de teste no GTM, quando o serviço de aplicativo falha, o GTM pode alternar com êxito cerca de 90% do tráfego do serviço de aplicativo em 5 minutos. Tempo efetivo de failover do GTM = tempo de descoberta de falhas + tempo de sincronização da troca de DNS.
Tempo de descoberta de falhas: a configuração padrão atual da verificação de integridade pode encontrar com precisão a falha em cerca de 3 minutos da falha;
Tempo de sincronização do comutador DNS: o atual TTL do nome de domínio do GTM cname é definido para 60 segundos, teoricamente pode entrar em vigor dentro de 60 segundos após a troca do nome de domínio Mas a situação real depende do tempo de configuração do cache dos operadores em todo o país.
Cenário de aplicação
Em seguida, use o exemplo do HyperMetro remoto como um exemplo para apresentar como usar o GTM para obter uma troca rápida de recuperação de desastre. Conforme mostrado na figura a seguir, os usuários de um serviço são divididos principalmente em usuários estrangeiros e usuários domésticos, e um conjunto de soluções de implantação é usado para serviços de back-end. Planejamento inteligente de solicitações de usuários em diferentes regiões por meio do GTM, roteando o tráfego de solicitações de acesso de usuários para diferentes pontos de serviço de acesso, ou seja, usuários estrangeiros visitam o Singapore Center (Cingapura), usuários domésticos visitam o Hangzhou Center (CN-Hangzhou). Quando um site falha e ocorrem desastres, cada site de acesso cria seu próprio backup e, finalmente, alcança alta disponibilidade de serviços.
Figura 2: Aplicação do GTM em vários locais
Acesso rápido em cinco etapas ao GTM para recuperação remota de desastre:
(1) Configuração global: configuração
básica, que configura principalmente a estratégia de balanceamento de carga, TTL global, grupo de notificação de alarme e outras informações relacionadas.
(2) Configuração do pool de endereços:
Pools de endereços recém-criados Singapura e CN-Hangzhou. Cada pool de endereços é configurado com vários IPs de serviço na área e o número mínimo de endereços disponíveis. Quando o número de endereços ativos no pool de endereços é menor que o número de pools de endereços, o pool de endereços é considerado indisponível. Além disso, a distribuição de tráfego é implementada automaticamente de acordo com a estratégia de balanceamento de carga na configuração global.
(3) Habilite a verificação de integridade
, isto é, configure a verificação de integridade nos endereços IP no pool de endereços e ative o monitoramento em tempo real do status de disponibilidade dos endereços após a ativação. Isolamento automático de falhas com base na disponibilidade do endereço e notifique o grupo de alarmes correspondente. Quando o endereço é restaurado, ele é adicionado automaticamente à lista de resoluções. Além disso, quando há um problema com o conjunto de endereços como um todo, a alternância automática entre o conjunto de endereços padrão e o conjunto de endereços em espera é acionada.
(4) Os
conjuntos de configurações da diretiva de acesso que agrupam o endereço que o usuário final acessa de acordo com a fonte de solicitação do usuário. Como mostra a Figura 2, os usuários estrangeiros desejam acessar o pool de endereços de Cingapura, precisam definir a estratégia de acesso correspondente, solicitar a origem para definir a região no exterior, o pool de endereços padrão é Cingapura e o pool de endereços de backup é CN-Hangzhou. Sob solicitação normal, usuários estrangeiros visitam o centro de Cingapura e mudam rapidamente para o centro de CN-Hangzhou após uma falha.
(5) A configuração de acesso CNAME
precisa transferir o nome de domínio principal CNAME acessado pelo usuário para o nome de domínio da instância do gerenciamento de tráfego global, a fim de finalmente obter recuperação de desastre e acesso inteligente aos serviços de aplicativos. Leve o www.cloud-example.com CNAME na imagem para o nome de domínio de acesso fornecido por nós.
Após a conclusão da configuração, o GTM detectará os endereços no pool de endereços em tempo real, de acordo com a configuração de integridade. Quando um alarme ocorrer no endereço, ele será julgado de acordo com o processo da FIG. 3 para implementar a comutação de tolerância a desastres. Tome o alarme do endereço IP A na FIG. 2 como exemplo. Pode-se observar que, quando o pool de endereços do pool de endereços padrão (Cingapura) está disponível, o endereço A é removido da lista de resolução. Quando o pool de endereços padrão não está disponível como um todo, o pool de endereços em espera (CN-Hangzhou) é alternado. O processo de alternância é concluído automaticamente e o tempo é reduzido para Nível de minuto. Portanto, a eficiência de alternância da recuperação de desastres em locais diferentes é efetivamente garantida.
