上期我们发布了《完全替换F5,深信服应用交付AD如何做到?》后,有来自金融、企业、政府、能源行业的用户给我们留言,关心实际替换过程中的具体操作问题。
今天,我们为大家梳理了F5平滑替换至深信服应用交付AD需要重点关注的四大关键点,并提供实际的操作建议,希望帮助大家完成平滑替换。
解耦联动很丝滑——四步解耦,完成平滑升级
在F5 GTM(全局负载)和LTM(服务器负载)联动的使用场景,解耦的操作至关重要,因为它可以降低系统复杂性,控制替换风险,确保业务连续性,同时提高系统的灵活性和维护效率。通过以下四个步骤的解耦操作,用户可以逐步平滑地替换到深信服应用交付AD。
- 步骤一:
深信服应用交付AD SLB(服务器负载均衡)与F5 LTM并行提供服务,同时F5 GTM通过健康检查的方式检查深信服应用交付AD SLB 上的业务地址并对外进行发布。
- 步骤二:
采用灰度测试验证深信服应用交付AD SLB业务正常,可通过F5 GTM将业务全部流量切换到新的深信服应用交付AD SLB上,完成深信服应用交付AD SLB的替换。
- 步骤三:
添加域名注册商的NS记录,将深信服应用交付AD GSLB的DNS服务地址添加进来,与F5 GTM并行提供DNS服务。
- 步骤四:
深信服应用交付AD与F5GSLB系统并行运行一段时间后,在互联网域名注册机构的DNS管理后台,将F5 GTM的NS地址删除,从而完成替换F5 LTM 与GTM。
机制对齐很丝滑——每个机制都有“解”,完成平滑替换
平滑替换过程中,用户需要对齐F5与深信服应用交付AD的业务处理机制。
这些机制涉及地址转换、会话保持、健康检查及流量分配策略等多个技术层面,以执行HTTP健康检查为例,F5与深信服应用交付AD的处理方式存在差异:F5在健康检查中不区分大小写,而深信服应用交付AD则区分。如果F5预期响应为大写"OK",但实际页面返回小写"ok",深信服应用交付AD将会认为检查失败。因此,在从F5替换至深信服应用交付AD时,务必确认并统一响应内容的大小写格式,以确保健康检查的准确性,避免对业务造成影响。
此外,还有以下三个机制的对齐细节需要注意,从而保障替换F5后系统的整体稳定性和可靠性。
源IP地址透传—XFF方式机制
当客户端请求中已经存在XFF字段时,深信服应用交付AD直接将客户端源地址插入到原来头部信息的后面,如果需要插入一个新的XFF头部,则需要采用iPro脚本方式实现。
源IP地址透传—TCP Option方式机制
深信服应用交付AD通过iPro脚本的方式来实现,四/七层插入的地方有差异,四层纯转发模式插入的位置为syn包;七层TCP代理模式插入的位置为三次握手之后的数据包的TCP头部。
Cookie会话保持—插入模式机制
深信服应用交付AD具备以下机制:
- 在默认情况下会自动生成cookie名称[SF_cookie_pooid],其中poolid根据调度的节点池动态生成,对外不暴露配置信息,也可自定义cookie名称;
- 默认添加节点信息时,深信服应用交付AD会生成8位数字随机码,作为member对应的Cookie值,唯一标识一个节点信息,不暴露任何节点相关信息。
- 深信服应用交付AD在收到客户端HTTP请求头部后,解析Cookie头部信息,查找会话保持Cookie信息,根据Cookie值查找对应的member信息,判断member状态,进行流量分发。
如果您有F5替换需求,需要了解更多深信服应用交付AD与F5的机制区别,请联系我们的售前工程师。
iRules脚本兼容很丝滑——F5 iRules脚本直接复制使用,完成平滑替换
F5替换核心业务系统时,iRules脚本迁移是关键问题。深信服应用交付AD支持TCL语言,用户可以直接复制使用F5 iRules脚本,无需人工进行翻译转换,实现平滑过渡。
另外,深信服应用交付AD提供LUA语言的iPro可编程脚本,在保证与iRules功能一致的情况下,实现更高效的业务处理。
配置迁移很丝滑——自动转换工具,实现无缝、安全、高效迁移
F5替换的实际操作中,还容易面临配置迁移难题,手动操作易出错且耗时。深信服提供自动转换工具,将F5的UCS配置文件转换为AD配置,实现无损、高效迁移,降低人力和时间成本。
以上是用户在替换时容易遇到的难题。
实际上,在用户的替换过程中,深信服会全程参与,提供一站式全流程替换服务,确保用户在各环节都能获得专业指导和技术支持。
截至目前,深信服应用交付AD已经累计服务了超过11000家用户,为数万个关键业务系统的可靠高效运行提供有力保障。其中为50%的银行、证券、保险等金融行业用户解决应用交付升级需求,助力每个用户在数字化转型的道路上「稳」步前行。