HUAWEI廊坊_CDN运维

某软国际(HUAWEI廊坊)

  • 工作内容:与dnion相同,相当于“客服岗”;

  • 感觉: 满分10分,得0分; 

  • 重业务,轻技术;

  • 好像比你更懂dnion;

  • 好像没时间听你说完,hehe.

技术点:

  • dnion fastcdn部署台数、地点、(只操作某IP模板机),是否对外部dns有充分了解;

# 示例:
pages.ctrip.com.ctripgslb.com. 335 IN   CNAME   pages.english.ctrip.com.fastcdn.com.
# 外部dns,153为模板的一组机器的dns宣告
pages.english.ctrip.com.fastcdn.com. 560 IN CNAME nxnop012.flxdns.com.
# 加速域名别到gslb系统,智能调度系统根据覆盖调整给出节点IP;
nxnop012.flxdns.com.    39  IN  A   121.22.253.63nxnop012.flxdns.com.    39  IN  A   220.194.213.207-------
# 获得宣告加速别名dns地址:dig nim.suning.com.fastcdn.com +trace
fastcdn.com.        172800  IN  NS  dns1.fastcdn.com.
fastcdn.com.        172800  IN  NS  dns2.fastcdn.com.
fastcdn.com.        172800  IN  NS  dns3.fastcdn.com.
fastcdn.com.        172800  IN  NS  dns4.fastcdn.com.
fastcdn.com.        172800  IN  NS  dns5.fastcdn.com.
fastcdn.com.        172800  IN  NS  dns6.fastcdn.com.
fastcdn.com.        172800  IN  NS  dns7.fastcdn.com.

-------

dns1.fastcdn.fastcdn.com.
IP:122.11.46.90 来自:北京市 云港讯通
dns2.fastcdn.fastcdn.com.
IP:183.131.215.187 来自:浙江省金华市 电信
dns3.fastcdn.fastcdn.com.
IP:125.39.237.29 来自:天津市 联通
dns4.fastcdn.fastcdn.com.
IP:61.147.234.82 来自:江苏省南通市 电信
dns5.fastcdn.fastcdn.com.
IP:112.91.135.54 来自:广东省汕头市 联通
dns6.fastcdn.fastcdn.com.
IP:121.14.254.30 来自:广东省汕头市 电信
dns7.fastcdn.fastcdn.com.
IP:219.153.76.161 来自:重庆市 电信

-------

# 获取ip地址对应shell:

  1 #!/bin/bash  2
  3 for i in {1..7}  4 do
  5     echo dns${i}.fastcdn.fastcdn.com.  6     dns_ip=`dig  dns${i}.fastcdn.com. | grep "A" | grep "IN" | grep -v ';' | awk '{print $5}'`  7     curl ip.cn/${dns_ip}  8 done
-------

# 此处看到四电信、两联通、一小ISP;
# 广东电信 & 浙江金华 重要性
# 解析fastcdn加速别名的dns_NS为何选择这些区域? 处理idc 7*24的重要性,深层次未知,welcome to supplement;

# gasl的调度,占坑
  • 499状态码

    • > 3s: cdn节点响应效果差;

    • 1 ~ 3s: client主动断链

    • < 0.1s: 攻击、消耗主机资源

    • 解析:499为ngx状态码,大都cache机长时间未响应给ngx 导致client_abort,侧面反映终端访问效果不好;当然也可能是攻击;

    • 分析:根据499_log_$request_time占比最高分析:

    • Nginx默认不会proxy_ignore_client_abort 当然也不建议开启;

    • 关于安全 -- DDOS攻击 http://www.qingpingshan.com/pc/aq/265292.html

  • LVS功能,模式,各自优缺点:

    • rr

    • wrr

    • 最少连接数

    • 加权最少连接数

    • 源地址散列

    • 目标地址散列

    • 章文嵩

    • IP负载均衡技术(三种转发方式):

    • NAT (SNAT + DNAT RS_gateway 指向lvs_Director)(lvs请求、响应都经过调度机产生瓶颈)

    • DR (RS_lo宣告vip地址,响应信息直接返回给终端,对终端来说是透明,因为响应包来至vip,需要局域网关联RS & LVS)

    • TUN(ip_封装技术 负载调度器只将请求调度到不同的后端服务器,后端服务器将应答的数据直接返回给用户。)

    • 功能: 实现负载均衡 + 高可用

    • 基于IP负载均衡技术 & 内容请求分发技术

    • ipvs调度算法(八种):

  • ngx版本的在线升级:

相关文章
相关标签/搜索