Upgrade to Pro — share decks privately, control downloads, hide ads and more …

SRE Book #19 フロントエンドにおけるロードバランシング 輪読会補助資料

jukuwa
June 16, 2020
Technology
0
55

SRE Book #19 フロントエンドにおけるロードバランシング 輪読会補助資料

通称 SRE本の 19章の「フロントエンドにおけるロードバランシング」の19-2 「DNSを使ったロードバランシング」が初見で理解ができなかったので絵付きで解説を試みたログを書き残しています. もし、輪読会を開催されている方で同じような悩みを持たれている方と悩みを少しでも共有できればと思い共有します.

jukuwa

June 16, 2020
Tweet

More Decks by jukuwa

See All by jukuwa
GCPUG Tokyo Istio 1.5 Day Anthos Service Mesh
jukuwa
4
910

Other Decks in Technology

See All in Technology
ドラッグ&ドロップを支える技術
takatsunobuhiro
0
120
アジャイルな組織を作るために開発チーム作成ガイドを書いた話 / Scrum Fest Mikawa 2023
ama_ch
3
1.5k
Now we're all Cloud Natives, what's next?
ahrkrak
2
120
hacomonoポストモーテムの取り組み(2023/09)
hacomono
1
490
JPOUG Tech Talk Night #7 ASAHI
asahihidehiko
0
190
アジャイルリーダークイズ王 2023 #scrummikawa / agile leader quiz king 2023
kyonmm
PRO
1
270
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
0
320
Introduction to mcl-wasm
herumi
1
290
レイヤードアーキテクチャにおける 例外との向き合い方
yukihiromori
0
1.2k
Better PHP - Keep your code up to date
wernerkrauss
1
120
Generative UX in LLM Application
huffon
1
210
R Not Only in Production
karawoo
0
110

Featured

See All Featured
Designing Experiences People Love
moore
133
22k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
17
1.3k
GraphQLの誤解/rethinking-graphql
sonatard
44
8.5k
How to name files
jennybc
56
84k
Intergalactic Javascript Robots from Outer Space
tanoku
263
26k
The Web Native Designer (August 2011)
paulrobertlloyd
78
2.6k
Building Effective Engineering Teams - LeadDev
addyosmani
20
920
Fontdeck: Realign not Redesign
paulrobertlloyd
74
4.6k
Bootstrapping a Software Product
garrettdimon
PRO
299
110k
A Philosophy of Restraint
colly
195
15k
The Power of CSS Pseudo Elements
geoffreycrofte
56
4.6k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
219
21k

Transcript

  1. 1
    SRE Book #19
    フロントエンドにおける
    ロードバランシング
    19-2 「DNSを使ったロードバランシング」輪読会補助資料.

    View Slide

  2. 2
    資料化の背景
     通称 SRE本の 19章の「フロントエンドにおけるロードバランシング」の19-2
    「DNSを使ったロードバランシング」が初見で理解ができなかったので絵付きで
    解説を試みたログを書き残しています. もし、輪読会を開催されている方で同じ
    ような悩みを持たれている方と悩みを少しでも共有できればと思い共有します.
    途中で調べたサイトはなるべく本文中にリンクを記載するようにしていますの
    で、適宜参照しながら読むことをお勧めします.

    View Slide

  3. DC A
    3
    シンプルなAレコードを複数返すロードバランシング.
    DNS
    コンテンツ
    クライアント
    コンテンツ
    コンテンツ

    contents.com
    はどこ?

    1.1.1.1
    2.2.2.2
    3.3.3.3 だよ
    1.1.1.1 2.2.2.2 3.3.3.3

    ② で受け取った
    値からランダム
     シンプルに名前解決で複数のAレコードを返す(RFC 1035 3.4.1) ので、クライ
    アント側で何の方策もなく対象のサーバにアクセスする.
    クライアントの挙動
    がほとんど制御でき
    ない
    地理最適
    DC B DC C

    View Slide

  4. 4
    SRVレコードを利用したロードバランシング.
    DNS
    コンテンツ
    クライアント
    コンテンツ
    コンテンツ

    contents.com
    はどこ?

    address pr
    1.1.1.1 1
    2.2.2.2 2
    3.3.3.3 3
    だよ
    1.1.1.1 2.2.2.2 3.3.3.3

    priority 高いし1
    だな。
     SRVレコード(RFC2782)を利用して、重み付け(weight)や優先付け(priority)
    を指定可能だが、HTTP ではサポートされていない.
    クライアントが
    コントロールされている
    地理最適
    でもHTTPでは使えない...

    View Slide

  5. 5
    潜在的な問題.
    DNS
    コンテンツ
    クライアント
    コンテンツ
    コンテンツ

    contents.com
    はどこ?

    address pr
    1.1.1.1 1
    2.2.2.2 2
    3.3.3.3 3
    だよ
    1.1.1.1 2.2.2.2 3.3.3.3

    priority 高いし1
    だな。
     優先順位をクライアントに返却できるとしても、通常はクライアントに
    最も近いアドレスをDNS側では判断できない.
    クライアントが
    コントロールされている
    地理最適
    でもHTTPでは使えない...









    View Slide

  6. 6
    エニキャストによって回避することはできる.
    DNS
    コンテンツ
    クライアント
    コンテンツ
    コンテンツ

    contents.com はどこ?
    をエニキャストで問い合
    わせ
    1.1.1.1 2.2.2.2 3.3.3.3

    よし!1.1.1.1
    に行こう
     権威 DNS サーバーにエニーキャストアドレスを使って DNS クエリすること
    で、最も近いデータセンターへルーティングするアドレスを返却する.
    ※ 条件は結構厳しそう.
    地理最適
    DNS DNS

    一番早く、
    address
    1.1.1.1
    を返却

    View Slide

  7. 7
    (補足)エニキャストによって回避することはできる.
     (日本語訳を少し意訳による補足を加えて丁寧に.)
    We can mitigate this scenario by using an anycast address for
    authoritative nameservers and leverage the fact that DNS queries
    will flow to the closest address.
    権威サーバーにエニキャストを利用し問い合わせすることで(この最も近いアド
    レスを判断できないという)シナリオは回避することができ、DNS のクエリが最
    も近傍なアドレス(最も近傍な DNS が結果としてクライアント側からも最も近傍
    な A レコードを返却)に行き着く、というエニキャストの性質をうまく活用でき
    る。

    View Slide

  8. 8
    さらに良い方法.
    DNS
    コンテンツ
    クライアント
    コンテンツ
    コンテンツ

    contents.com はどこ?
    をエニキャストで問い合
    わせ
    1.1.1.1 2.2.2.2 3.3.3.3

    よし!1.1.1.1
    に行こう
     すべてのネットワークとそのおおよその物理的な位置の対応表を構築し、その
    表に基づいてDNSのレスポンスを返す.
    ※ 複雑なDNSの実装が必要になってしまう...
    地理最適
    DNS DNS
    DNS Where? Address
    DNS1 Closest 1.1.1.1
    DNS2 Middle 2.2.2.2
    DNS3 furthest 3.3.3.3

    対応表を見て、Address
    1.1.1.1 を返そう.

    View Slide

  9. 9
    でもでも...
    DNS
    コンテンツ
    クライアント
    コンテンツ
    コンテンツ

    contents.com はどこ?
    をエニキャストで問い合
    わせ
    1.1.1.1 2.2.2.2 3.3.3.3

    よし!1.1.1.1
    に行こう
     非常に複雑なDNSサーバーの実装と、位置の対応表を最新に保つ処理のパイプ
    ラインの保持というコストが生じる.
    地理最適
    DNS DNS
    DNS Where? Address
    DNS1 Closest 1.1.1.1
    DNS2 Middle 2.2.2.2
    DNS3 furthest 3.3.3.3

    対応表を見て、Address
    1.1.1.1 を返そう.
    覚えられない

    View Slide

  10. 権威
    DNS
    DC A
    10
    実際には, 中間に再帰的なDNSがいるので複雑だ...
    権威
    DNS
    コンテンツ
    クライアント
    コンテンツ
    コンテンツ
    1.1.1.1 2.2.2.2 3.3.3.3
     エンドユーザが権威DNSサーバに直接問い合わせすることはほとんどなく、代
    わりに、再帰的な DNS がユーザとサーバの中間でプロキシする。
    地理最適
    DC B DC C
    再帰的な
    DNS
    権威
    DNS
    中間に存在して、再帰的
    に権威サーバに問い合わ
    せする.

    View Slide

  11. 11
    (補足) 実際には, 中間に再帰的なDNSがいるので複雑だ...
     (日本語訳を少し意訳による補足を加えて丁寧に.)
    Of course, none of these solutions are trivial, due to a fundamental
    characteristic of DNS: end users rarely talk to authoritative
    nameservers directly.
    勿論、エンドユーザが権威サーバに直接問い合わせをすることがほとんどないと
    いう DNS の基本的な性質のために、これら上記で挙げた解決策は些細なもの(単
    純なもの)ではない。

    View Slide

  12. 権威
    DNS
    DC A
    12
    そのせいで... IP アドレスが再帰的に解決される.
    権威
    DNS
    コンテンツ
    クライアント
    コンテンツ
    コンテンツ
    DNS応答による最適化
    が機能する区間はここ
    のみ.
    1.1.1.1 2.2.2.2 3.3.3.3
     再帰的に名前解決されるので、権威DNSが見るアドレスが再帰的なリゾルバに
    属するので本来のクライアントの情報がわからない。DNS 応答による最適化が行
    われる区間にミスマッチが生じる.
    地理最適
    DC B DC C
    再帰的な
    DNS
    権威
    DNS
    クライアント
    はどこ?
    5.5.5.5
    本来最適化したい
    区間

    View Slide

  13. 権威
    DNS
    DC A
    13
    解決方法. EDNS0拡張.
    権威
    DNS
    コンテンツ
    クライアント
    コンテンツ
    コンテンツ
    クライアントが所属す
    るサブネットは
    1.0.0.0/8 です.
    1.1.1.1 2.2.2.2 3.3.3.3
     再帰的なリゾルバが送信するDNSクエリにクライアントのサブネットに関する
    情報を含むことでクライアントの目線で対応できるようになる.
    地理最適
    DC B DC C
    再帰的な
    DNS
    権威
    DNS
    5.5.5.5
    1.0.0.0/8 であれば、
    1.1.1.1 を返そう.
    contents.com
    はどこ?

    View Slide