前言

随着web应用的不断发展，客户对于业务的稳定性、可靠性等也提出更高的要求，已不再局限于IDC内部的服务器虚拟化。很多人都清楚，国内各大运营商之间数据互访的效果不尽如意，而作为使用者，特别是要求业务及时响应的企业用户，一方面要考虑异地IDC的数据容灾，另一方面要实现就近性访问，提高客户访问体验，这时，全局负载均衡GSLB是一个很好的解决方案。

 

GSLB的实现原理

大部分人只知道DNS的作用，就是帮助客户端去“记住”每个在互联网发布的服务IP，毕竟有关联性的单词比32位的数字更方便记忆。GSLB的作用也类似于DNS，可以把GSLB设备当作一台DNS server，所有设置在这台设备上的域名都能解析出A记录（服务IP）。但比普通服务器多了一个重要的功能，就是“智能”。在做出解析之前，GSLB设备会根据请求包的“出处”，各A记录的响应效率，后台服务器的可用性等进行分析判断，所以在很多时候，人们将GSLB也称为“iDNS”，即智能DNS。

关于GSLB的解析过程，大家可去搜索一下之前也有文章提及，此处不再赘述。

GSLB的部署

需要实现智能解析，就需要将域名的解析权转交给GSLB设备，更具DNS的递归查询原理，只要域名的解析请求能最终到达GSLB设备上，GSLB设备就能作出合适的响应。这里看看DNS服务器上的解析配置：

a10test.com  NS  dns1.chinadns.com

a10test.com  NS  dns2.chinadns.com

www.a10test.com  A  222.222.222.222

 

委派授权解析有两种常用方式，以适应不同的DNS服务器

1）NS直接委派

把原A纪录删掉

a10test.com  NS  dns1.chinadns.com

a10test.com  NS  dns2.chinadns.com

dns1.chinadns.com  A  GSLB设备ISP1接口dns侦听地址

dns2.chinadns.com  A  GSLB设备ISP2接口dns侦听地址

2）别名方式委派

a10test.com  NS  dns1.chinadns.com

a10test.com  NS  dns2.chinadns.com

www. a10test.com   CNAME  www.ax. a10test.com.

ax. a10test.com  NS  dns1. ax. a10test.com

ax. a10test.com  NS  dns2. ax. a10test.com m

dns1. ax. a10test.com  A  GSLB设备ISP1接口dns侦听地址

dns2. ax. a10test.com   A  GSLB设备ISP2接口dns侦听地址

以下是万网上的图例

 

采用NS直接委派的方式最方便，但会将整个授权域转交给GSLB设备，如果GSLB设备不能完整支持DNS server的所有记录，如MX/SOA等，就会有问题，而且DNS切换需要花费一天左右的时间才能基本完成，业务的断网时间是必须考虑到的。而别名方式影响的是单个域名，影响面比较小，但也要求原域名维护商能够提供别名的更改权限（有些域名维护商只提供A记录和NS记录的更改）。

完成了域名的解析委派后，在GSLB设备上做上相应的域名解析配置就行。需要注意的是，如果是直接委派，域名与互联网***问的域名相同：

gslb zone a10test.com

   service http www

 

如果是别名方式，域名则是别名后的子域域名。

gslb zone ax.a10test.com

   service http www

 

要验证GSLB设备能否实现解析，可先将客户端的nslookup server设置成GSLB的DNS侦听地址，只要有记录返回便表明设备的解析功能是正常的。然后就是等待互联网上的各级DNS服务器的记录更新，这个过程是相对漫长的，需要做的是耐心等待。。。

本文转自 virtualadc 51CTO博客，原文链接:http://blog.51cto.com/virtualadc/875622