021-91014197 call

پایداری و توسعه سرویس‌های اَبری دِراک

محمدحسین فرشاد
در تاریخ: ۲۵ آبان، ۱۳۹۹

از سرویس‌هایی که اَبر دِراک تاکنون در اختیار کاربران خود قرار داده است، می‌توان DNS و SSL را نام برد. اکنون این دو سرویس توسعه یافته‌اند که امکاناتی به آن‌ها اضافه شده‌است که در این مقاله به آن می‌پردازیم.

DNS اَبری پایدار

پایداری DNS از دغدغه‌های همیشگی مدیران وب‌سایت‌ها بوده و هست. زیرساخت DNS پایه‌ای‌ترین سرویس مورد استفاده برای کاربران اینترنت در همه‌ی دنیاست، تا آن‌جا که شرکت‌های متعددی مانند DNSPerf اقدام به ارائه خدمات پایش وضعیت DNS Serverهای مورد استفاده یک وب‌سایت را به کاربران خود ارائه می‌کنند.

در سالی که گذشت، متاسفانه ناپایداری در سرویس DNS در داخل کشور تاثیرات بسیار زیادی بر استفاده کاربران از وب‌سایت‌های داخلی و خارجی داشت که به سبب آن، کسب‌وکارهای بسیاری و همچنین عموم کاربران که نهایتا از این خدمات زیرساختی استفاده می‌کنند را با مشکلات بسیاری مواجه کرد.

کاربران وب‌سایت‌هایی که بر بستر اَبر دِراک هستند هم از تجربه‌ی این مشکلات ناشی از اختلال DNS استثنا نبودند و در بسیاری از موارد این ناپایداری‌ها باعث بروز اختلال در عملکرد دسترسی کاربران این وب‌سایت‌ها نیز ‌شد.

راه حل چیست؟

با توجه به اهمیت این موضوع ما در اَبر دِراک تصمیم گرفتیم راه حلی برای این دست اختلالات پیدا کنیم تا کاربران اَبر دِراک در صورت بروز اختلال در دسترسی Forwarder DNS Serverهای داخلی و یا خارجی از این دست مشکلات مصون باشند یا حداقل مقدار ممکن از اختلال لحظه‌ای برای آن‌ها به وجود بیاید.

براساس داده‌های تاریخی جمع‌آوری شده‌ی سال‌های ۹۷ و ۹۸ کاربران و بر اساس مدل‌های رفتاری کاربران DNS  بیشترین درخواست‌هایی که توسط Forwarder DNS Server پاسخ داده می‌شوند به نسبت کمتر از 2 درصد سرورهای داخلی و 97 درصد از طریق ترافیک بین‌الملل و از کشورهای آمریکا و هلند قرار پاسخ داده می‌شوند.

این آمار به این معناست که اکثریت کاربران ایرانی پس از وقوع اختلالات در DNS به صورت گسترده‌تری نسبت به زمان مشابه سال گذشته از Forwarder DNS Serverهای خارجی به جای سرورهای ISP خود استفاده می‌کنند و آمار استفاده از DNS سرورهای داخلی هم به صورت قابل ملاحظه‌ای با سهم ۹۱ درصدی متعلق به کاربران شبکه‌ی اینترنت همراه (شرکت‌هایی مانند همراه اول، ایرانسل، رایتل و …) می‌باشد.

بستر DNS اَبر دِراک بر پایه‌ی فناوری GSLB طراحی و پیاده‌سازی شده است. اما GSLB چه کمکی به DNS می‌کند و چگونه می توان اختلالات کوتاه مدت یا بلند مدت در پاسخگویی به درخواست DNS کاربران را مرتفع نمود؟

GSLB

Global Server Load Balancing راهکاری برای توزیع جغرافیایی ترافیک بین سرورهای مختلف در یک سیستم توزیع شده است که با توجه به پیکره‌بندی و استانداردهای شرکت بهره‌بردار، ماموریت آن برای توزیع مناسب کاربران به نسبت نزدیکی و یا بهینگی زمان دسترسی به سرورها برای کاربران را تعریف می‌کنند. پیاده‌سازی GSLB در سرویس‌های DNS باعث می‌شود هنگام ارسال درخواست DNS از یک سرور، نزدیک‌ترین سرور از نظر جغرافیایی پاسخ را به درخواست‌کننده ارسال کند.

برای مثال وب‌سایت‌های مانیتورینگ کیفیت مانند GTMetrix و موتورهای جست‌وجو برای وب‌سایت‌هایی که از زیرساخت‌های DNS ابری و CDN استفاده می‌کنند، پایداری وب‌سایت و سرعت بارگذاری آن را بالاتر نمایش داده و این موارد به طبع در کیفیت ارائه‌شده به کاربر نهایی تاثیر مثبت دوچندانی دارد.

اکنون پایدارتر از همیشه نام‌ها را پیدا می‌کردیم.

سرویس GSLB اَبر دِراک

با توجه به بررسی‌های صورت پذیرفته در NOC اَبر دِراک و بررسی داده‌های Forwarder DNS Serverهای مورد استفاده‌ی کاربران ایرانی، تغییراتی در ساختار Failover و Load Sharing سرورهای DNS ابری خود به وجود آوردیم تا ضمن پایش پویای اختلالات در سطح ترافیک داخلی و خارجی و همچنین در سطح اپراتورهای ثابت و همراه ،همیشه بهترین سیاست توزیع بار را به صورت پویا در اختیار کاربران خدمات خود قرار دهیم.

لازم به ذکر است که در حال حاضر سرورهای DNS اَبر دِراک واقع در خارج از مرزهای ایران در شرق و غرب آمریکا، کشورهای هلند، آلمان، امارات متحده، سنگاپور و استرالیا مستقر هستند. همچنین نقاط توزیع و دسترسی شهرهای شیراز، تبریز و تهران در ۵ مرکز داده مجزا در کشور مشغول به ارائه‌ی خدمات به کاربران هستند.

تاثیر این سرویس

تغییرات توضیح داده شده در Load Sharing و ترکیب آن با معماری Anycast باعث شد زمان Resolve آدرس یک دامنه بر روی اَبر دِراک به زیر ۰.۱ ثانیه کاهش پیدا کند و همچنین در زمان بروز اختلالات برای کاربران داخلی این گونه موارد در اسرع وقت و به بهترین نحو ممکن مرتفع گردد.

نسخه‌ی جدید پنل مدیریت DNS اَبر دِراک

از امروز کاربران می‌توانند در کنار انواع رکوردهای قبلی، سه نوع رکورد SRV، SPF و PTR را نیز در پنل کاربری اَبر دِراک اضافه کنند.

در حال حاضر انواع رکوردهایی که قابلیت تنظیم در پنل اَبر دِراک دارند این نوع رکوردها هستند:

  • A: تبدیل نام دامنه به IP
  • AAAA: تبدیل نام دامنه به IPv6 (IP نسخه‌ی ۶)
  • CNAME: هدایت به یک نام دامنه دیگر
  • NS: برای بازیابی نام یک Nameserver معتبر
  • MX: بازیابی نام Mail Serverهای یک دامنه
  • SRV: رکورد Service برای بازیابی اطلاعات سرویس‌های خاص خارج از پروتکل‌های مرسوم DNS است. به همراه Port و دامنه‌ی هدف آن‌ها. مانند سرویس SIP، LDAP و …
  • SPF: لیست Mail Serverهایی که مجاز هستند از طرف و به اسم دامنه شما به دیگر Mail Serverها ایمیل ارسال کنند را بازیابی می‌کند.
  • PTR: این رکورد IP را به نام دامنه تبدیل می‌کند یا همان Reverses
  • TXT: هرگونه توضیح بیشتر و اطلاعات اضافی درباره‌ی دامنه مانند نام مالک و … را به زبان قابل فهم برای انسان بیان می‌کند.

تغییرات جدید در سرویس SSL اَبر دِراک

یکی از خدماتی که اَبر دِراک در سرویس CDN خود ارائه می‌کند، سرویس SSL است که از این طریق کاربران می‌توانند از SSL ابری وب‌سایت خود به صورت رایگان بهره ببرند و یا گواهی‌نامه‌ی Wildcard خود را بارگذاری نموده و از آن برای وب‌سایت خود استفاده کنند. در ادامه به معرفی انواع گواهی‌نامه‌های SSL می‌پردازیم و در می‌یابیم که اَبر دِراک تغییراتی در این سرویس برای کاربران ایجاد نموده است.

گواهی‌نامه‌های SSL به صورت کلی به سه دسته تقسیم می‌شوند:

۱. Single Domain SSL Certificates

این نوع از گواهی‌نامه‌ها برای ایمن کردن یک و تنها یک دامنه است. هیچ دامنه‌ی دیگر و یا زیردامنه‌های دامنه‌ی اصلی نیز نمی‌توانند از این نوع گواهی‌نامه استفاده کنند. برای مثال یک نوع گواهی‌نامه از این نوع که برای دامنه test.com توسط صادر کنند ایجاد شده برای آدرس test.com معتبر بوده ولی برای زیردامنه‌هایی مانند derak.test.com یا به عبارتی *.test.com و یا لایه‌های پایین‌تر مانند v1.derak.test.com یا به عبارتی *.*.test.com و عمق‌های بیشتر زیردامنه معتبر نخواهد بود.

۲. Wildcard SSL Certificates

این نوع گواهی‌نامه برای دامنه‌ی اصلی و تمام زیردامنه‌های یک وب‌سایت قابل استفاده است. به این معنا که این نوع گواهی‌نامه می‌تواند بسته به شرکت صادر کننده و همچنین سفارش مشتری در یک یا چند لایه زیردامنه کاربرد داشته باشد. برای مثال یک گواهی‌نامه‌ی SSL از این نوع می‌تواند برای آدرس test1.com و  زیردامنه‌ای مانند subdomain.test1.com هم کاربرد داشته باشد.

۳. Multi-Domain SSL Certificates

این نوع از گواهی‌نامه‌ها امکان استفاده برای چند دامنه مختلف و زیردامنه‌های آن‌ها را برای کاربر خود ممکن می‌سازد. با داشتن این نوع گواهی‌نامه کاربر می‌تواند همزمان برای چند وب‌سایت و یا زیردامنه‌های آن‌ها از گواهی‌نامه‌ی صادر شده استفاده کند. در این نوع از دامنه در قسمت اطلاعات SAN آن گواهی‌نامه، لیست دامنه‌ها، زیردامنه‌ها و به طبع آن عمق آن‌ها ثبت شده است. برای مثال قسمت SAN یک گواهی‌نامه‌ی Wildcard فقط برای آدرس ریشه test.com و *.test.com اطلاعات ثبت می‌شود، اما برای یک گواهی‌نامه‌ی Multi-Domain مثل وب‌سایت گوگل موارد به صورت لیستی از دامنه و زیردامنه‌ها نمایش داده می‌شود.

آنچه تا امروز وجود داشت تنها امکان استفاده از گواهی‌نامه‌های اَبر دِراک یا گواهی‌نامه‌ی Wildcard شخصی کاربر بر روی اَبر دِراک بود. کاربران بسته به انتخاب خود می‌توانستند یکی از این دو راه را برای ایمن کردن وب‌سایت خود استفاده کنند.

سرویس جدید گواهی‌نامه‌ی SSL اَبر دِراک

با استفاده از گواهی‌نامه‌ی اَبر دِراک دامنه‌ی اصلی و تمام زیردامنه‌های آن تا هر چند سطح (Level) تحت پوشش SSL قرار می‌گیرند.

تا پیش از این کاربران تنها می‌توانستند از گواهی‌نامه‌های Wildcard خود هنگام استفاده از اَبر دِراک استفاده کنند. بدین معنی که کاربر می‌بایست اطلاعات گواهی‌نامه‌ی Wildcard خود را در پنل بارگذاری کند و از آن پس از گواهی‌نامه‌ی شخصی خود استفاده کند.

و اکنون …

با به‌روزرسانی جدید کاربران می‌توانند گواهی‌نامه Single Domain SSL Certificates خود را نیز بر روی اَبر دِراک بارگذاری کنند و وب‌سایت آن‌ها توسط گواهی‌نامه‌ی شخصی خودشان تحت پوشش SSL قرار بگیرد.

همچنین کاربران می‌توانند از گواهی‌نامه‌های Multi-Domain SSL Certificates که در اطلاعات SAN آن گواهی‌نامه اطلاعات دامنه‌ای که در اَبر دِراک استفاده می‌کنند موجود است را هم در پنل کاربری بارگذاری و از آن استفاده کنند.

با به‌روزرسانی‌های انجام شده در پنل کاربری کاربران می‌توانند از این پس از تمامی انواع گواهی‌نامه‌های معتبر استفاده کنند و کاربرانی که برای وب‌سایت‌های خود گواهی‌نامه‌های Single Domain SSL Certificates و یا Multi-Domain SSL Certificates خریداری نموده بودند هم می‌توانند از این امکان بهره‌مند شوند.

امکان استفاده از امکانات موجود برای تنظیمات DNS و SSL با ثبت‌نام در وب‌سایت اَبر دِراک برای شما فراهم می‌شود.