铁路信息网络云管边端访问协同关键技术研究
2023-08-29周翔豪王昆李赟魏晓燕
周翔豪 王昆 李赟 魏晓燕
摘要:为推动铁路信息网络建设发展,满足铁路边缘计算和云计算对网络日益增长的访问需求,通过分析铁路信息网络发展趋势及需求,对DNS(域名系统)、全局负载均衡和CDN(内容分发网络)等关键技术进行研究分析,提出相应部署方案,可有效提高用户访问铁路应用的响应速度与可靠性,实现铁路信息网络“云—管—边—端”机制下的访问协同。
关键词:云计算;边缘计算;CDN技术;全局负载均衡技术;DNS技术
1. 需求分析
随着万物感知、万物互联、万物智能,信息爆炸时代的到来,以及对业务运用毫秒级低时延的要求,给传统云数据中心数据处理模式带来巨大挑战。
从铁路发展趋势来看,对数据信息的汇集、融合、分析、处理等需求越来越大。传统云计算具有丰富的计算、存储、网络资源,铁路利用云计算技术实现虚拟化,以动态灵活分配资源,提升运营效率。由于铁路采用“线路—站场—数据中心”业务模式,中心云部署的形式远离终端用户[1],针对诸多对时延敏感的应用场景,会造成端到端时延较长等问题。由于铁路数据中心访问量巨大,中心云部署方式有限的计算能力难以满足日益增加的访问需求。因此,通过使用更靠近用户侧的边缘计算,能够有效弥补中心侧距离较远、计算能力不足的问题,保证应用的时延要求。
云计算与边缘计算相结合,充分发挥两者技术各自的优点,形成“云—管—边—端”网络协同联动机制[2],更好地为铁路信息业务提供服务。为构建可管、可控、可靠、可视、可测、可信的网络系统,为铁路行业提供全业务、全场景、全连接、强安全的网络服务,构建铁路新一代信息网络迫在眉睫。如何实现铁路各个层级间网络访问协同,成为铁路“云—管—边—端”网络协同联动机制发展的重要待解决问题。
根据前期调研,国内的大型企业大多使用DNS、全局负载均衡和CDN等主流技术来实现企业内各个层级间云边访问协同。由于上述技术在实现原理上互有交叉,且存在递进关系,因此本文逐一对DNS、全局负载均衡和CDN的技术原理、实现方案和工作流程进行分析和介绍。
2. 访问协同关键技术研究
2.1 DNS技术
2.1.1 技术原理
由于铁路采用“线路—站场—数据中心”业务模式,域名系统DNS可以通过域名的解析实现铁路端到边缘、边缘到云中心的访问协同。铁路DNS系統可以在云中心部署控制中心,在边缘端部署访问解析节点。控制中心统一管理和控制访问解析节点,同时为访问节点的需求提供访问策略,控制访问解析节点为对终端用户提供可靠的、多样化的解析服务。边缘访问解析节点可以探测用户要访问的应用状态,对于非单一部署的应用能够将用户的访问请求切换到状态健康的应用,提高用户的访问体验。
2.1.2 实现方案
域名系统使用的服务器主要包括权威域名服务器、递归域名服务器,权威DNS是经过上一级授权对域名进行解析的服务器,同时它可以把解析授权转授给其他人;递归域名服务器负责接收用户对任意域名查询,并返回结果给用户。递归DNS可以缓存结果以避免重复[3]。
(1)国铁集团本级:为实现全路DNS统一数据配置、状态监控和业务分析的工作,应在国铁集团本级主环境部署管理平台,管理平台作为统一平台管理铁路网络的DNS服务节点,同时需要在国铁集团本级备环境部署一套管理平台作为备份节点。
分别在主环境和备环境部署权威服务节点作为铁路根DNS,全网客户端配置两条DNS地址,首选DNS配置为主环境权威服务节点,备选DNS配置为备环境权威服务节点,另外也可根据路局规模进行交叉指向,一部分终端首选DNS配置为主环境权威服务节点,一部分终端设备环境权威服务节点。本组设备主要为客户端提升铁路权威DNS解析服务,单个数据中心内应部署基于HA机制的两台DNS设备,实现节点内的高可用机制[4]。铁路权威DNS节点向国铁集团终端提供铁路内网业务系统的权威解析,并向国铁集团级客户端提供铁路内外域名解析,不直接面向各路局客户端提供域名解析,如图1所示。
(2)路局侧本地DNS节点:因各路局铁路内网均存在应用及业务系统,各路局需在铁路内网部署一组本地DNS服务节点,路局本地DNS服务节点,直接为本地路局及下属站端提供铁路内网业务应用解析,所有DNS数据均由国铁集团管理平台统一管理、统一推送,各路局管理员可通过集中管理平台登录进行本区域所属域名相关的增、删、改操作。
2.2 全局负载均衡技术
通过在铁路内网自建DNS系统,可以实现DNS智能解析功能,但由于DNS服务器工作基于网络层面,无法实现对数据中心承载的各类铁路重要业务应用进行基于应用层面的流量访问控制,特别是在如今各类业务应用都使用双活架构的背景下,在建立DNS系统的基础上,应用全局负载均衡技术显得尤为必要。
2.2.1 技术原理
全局负载均衡技术主要是依靠既有的域名服务进行应用,当用户访问部署于国铁集团机关机房和主数据中心的双中心业务应用时,用户通过域名来访问目标业务应用。部署于国铁集团机关机房和主数据中心机房的两组全局负载均衡设备具备智能DNS解析的功能,全局负载均衡设备起到权威DNS服务器的作用,当路局和站段等端侧用户访问国铁集团侧的业务应用时,路局侧本地DNS设备以递归的方式向全局负载均衡发起请求,最后将返回的结果回给用户,用户收到解析结果后,正常访问业务应用。全局负载均衡设备可以和数据中心应用负载均衡形成联动机制,同时不同中心的全局负载设备也会实时交互,全局负载设备可以实时获得各业务区的故障情况和负荷情况,最终为用户返回最优数据中心的IP地址,保证用户快速稳定地访问,合理分担数据中心的业务压力。相比自建DNS系统,全局负载均衡技术在铁路的应用可以实现对承载的各类铁路重要业务应用进行基于应用层面的流量访问控制。
2.2.2 实现方案
在部署DNS设备的基础上,路局侧的设备保持不变,在国铁集团侧,使用全局负载均衡设备替换原有的权威DNS服务器,分别在国铁集团机关机房和主数据中心出口各旁挂部署两台负载做GSLB,采用主备部署,两台负载起到智能DNS作用,共享本地资源状态和本地DNS信息,形成一个负载集群,同时在两个数据中心服务器应用区域交换机旁挂两台负载均衡,采用主备部署,两台负载起到应用负载的作用,同时将应用负载上的配置信息传递给GSLB,实现联动效果[5]。将之前国铁集团侧权威DNS的记录删去,全部改为设置成两条NS记录指向部署的全局负载均衡设备。国铁集团机关机房和主数据中心主备部署GSLB,配置全局同步并设置全局负载策略。
2.3 CDN技术
通过应用DNS技术和全局负载均衡技术,可以实现国铁集团侧和铁路局侧用户的基于应用层面的流量访问控制,特别是当某路出现故障时,可以自动将流量切换到其他健康的服务器,提高系统的可用性。但是考虑到铁路用户地理分布广泛,同时由于用户数量众多,访问量巨大,特别是当用户在全国范围内访问铁路网站的动静态文件以及进行流媒体点播时,当前的访问控制机制难以满足短时间的巨大访问需求。通过在铁路使用CDN技术,具体是在铁路局和站段侧部署大量缓存服务器,通过结合全局负载均衡技术,使用户的访问指向距离其最近的缓存服务器,提升访问速度,尽可能地避免网络拥堵状况,使传输的内容更加迅速和稳定。
2.3.1 技术原理
CDN技术的应用基于DNS实现,通过在国铁集团侧部署CDN源服务器,并在各个铁路局侧部署CDN缓存服务器,当用户发起访问请求时,本地DNS在解析后,会通过CNAME把解析域名的权力交给CDN中专用的DNS设备,该设备通过全局负载均衡设备分析,将距离用户最近的CDN缓存服务器的地址返回用户,用户根据得到的IP地址对网络资源进行访问。
2.3.2 实现方案
(1)国铁集团侧:在国铁集团侧主数据中心部署CDN内容分发网络中心节点,该节点包含一套专用的DNS设备以及局负载均衡设备。
(2)铁路局侧:在各个铁路局机房建设边缘节点,形成二级架构部署,每个边缘节点包含CDN缓存服务器和应用负载均衡,和国铁集团侧的CDN内容分发网络中心节点相互联动为用户提供服务。
2.3.3 工作流程
路局及站段用户访问国铁集团云中心:
(1)位于路局的客户端或站段客户端,首先向部署于各路局的本地DNS服务节点DNS发起请求。
(2)路局内网本地DNS服务节点将解析域名的权力交给CDN中专用的DNS设备。
(3)全局负载均衡设备与本地负载均衡设备联动,根据服务器的负载情况和地理位置选择合适的CDN缓存服务器,CDN专用DNS根據全局负载均衡设备选择结果最终为用户返回最优IP地址。
(4)用户向边缘缓存节点发送请求,若用户请求的内容在该节点上命中,则直接将内容返回给用户。若用户请求的内容在该节点中不存在,则该节点通过智能路由和私有传输协议从离源服务器最近的高速缓存节点获取,若请求的内容在该节点也不存在,则回源获取内容并返回,同时将内容缓存在该节点上。
CDN技术特别是在用户下载大文件和视频等静态资源的场景中,极大提升了用户的体验,同时符合当前铁路云边协同的发展趋势,将部分任务从中心服务器迁移到离用户更近的边缘节点上。这样可以减轻中心服务器的负担,降低延迟,提高用户体验。
3. 应用场景
3.1 DNS技术应用场景
以铁路局侧用户访问国铁集团侧某业务应用为例。
正常情况下,当路局及站段用户访问国铁集团侧某业务应用时,首先向路局侧本地的DNS设备发起域名解析请求,当本地DNS设备发现本次缓存中并没有该域名的对应IP地址记录,随即向位于国铁集团侧的权威DNS设备发起请求,由于国铁集团侧分别在两个数据中心使用了互为主备的两套DNS设备,路局侧的本地DNS配置了两条指向国铁集团侧权威DNS的地址,其中一条地址为主地址,默认优先由国铁集团侧的主DNS设备返回对应IP地址。
3.2 全局负载均衡技术应用场景
以铁路局侧用户访问国铁集团侧某业务应用为例。
正常情况下,首先向路局侧本地的DNS设备发起域名解析请求,当本地DNS设备发现本地缓存中并没有该域名的对应IP地址记录,随即向位于国铁集团侧的全局负载均衡设备发起请求,全局负载均衡根据本地负载均衡承载的服务器状态以及流量情况计算出应用系统最佳访问路径,将最佳的IP地址返回用户,用户完成对目标业务应用的正常访问。
当国铁集团侧其中一个数据中心全局负载设备出现故障时,将会由另一个数据中心的全局负载设备进行解析,向用户返回解析结果。
当国铁集团侧单数据中心出现故障时,另外一个中心可以对该中心的业务状态进行探测,当故障发生时,用户的解析请求将不会发送至该中心,保障业务应用的连续性和用户体验。
3.3 CDN技术应用场景
CDN技术的重要应用场景是铁路职工访问集中部署于国铁集团侧网站中的静态资源,当某铁路局职工访问铁路内网网站获取静态资料时,当用户发起对目标网站的地址解析请求,CDN会最终返回用户所属路局的CDN高速缓存服务器的IP地址,用户因此可以正常完成对目标网站的访问,当路局侧部署的CDN缓存服务器本地存储中存在资源时,员工可直接获取目标资源,如果不存在该资源,正常向国铁集团侧的CDN服务器请求该资源,资源在返回给用户时,将自动保存在路局侧CDN缓存服务器中。
结语
本文通过对铁路信息网络云管边端访问协同关键技术进行分析,结合机制工作原理、工作流程和使用场景,对DNS、全局负载均衡、CDN等技术在铁路的应用部署方案进行了较为详细的介绍。铁路用户众多,地理位置分布广泛,在国铁集团大力发展边缘计算等技术的背景下,使用上述技术可以有效实现云边的访问协同,提升访问效率和速度,为构建铁路信息网络提供了重要参考。
参考文献:
[1]施卫忠.铁路数据中心建设与规划研究[J].中国铁路,2021,(1):1-7.
[2]刘语馨.面向智能铁路的云边端协同计算关键技术研究[D].北京:北京交通大学,2021.
[3]严格知,章勇.基于DNS的校园网多出口流量调度的构建[J].中国教育信息化,2020,(15):83-89.
[4]李兴刚,唐拓.大连银行多数据中心DNS应用实践[J].金融电子化,2018,(1):104.
[5]汪巍.江西广电网络DNS系统的设计与建设[J].广播电视网络,2023,30(3):85-88.
作者简介:周翔豪,硕士研究生,助理工程师,研究方向:网络安全。
课题项目:中国国家铁路集团有限公司科技研究开发计划(编号:P2021S005)。