技术博客

    技术博客  >  F5→深信服应用交付AD,替换竟如此丝滑!?
    F5→深信服应用交付AD,替换竟如此丝滑!?
    背景图 2024-05-09 17:32:36

    领跑AI品牌banner

    上期我们发布了《完全替换F5,深信服应用交付AD如何做到?》后,有来自金融、企业、政府、能源行业的用户给我们留言,关心实际替换过程中的具体操作问题。

    今天,我们为大家梳理了F5平滑替换至深信服应用交付AD需要重点关注的四大关键点,并提供实际的操作建议,希望帮助大家完成平滑替换

    解耦联动很丝滑——四步解耦,完成平滑升级

    解耦联动

    在F5 GTM(全局负载)和LTM(服务器负载)联动的使用场景,解耦的操作至关重要,因为它可以降低系统复杂性,控制替换风险,确保业务连续性,同时提高系统的灵活性和维护效率。通过以下四个步骤的解耦操作,用户可以逐步平滑地替换到深信服应用交付AD。

    • 步骤一:

    深信服应用交付AD SLB(服务器负载均衡)与F5 LTM并行提供服务,同时F5 GTM通过健康检查的方式检查深信服应用交付AD SLB 上的业务地址并对外进行发布。

    • 步骤二:

    采用灰度测试验证深信服应用交付AD SLB业务正常,可通过F5 GTM将业务全部流量切换到新的深信服应用交付AD SLB上,完成深信服应用交付AD SLB的替换。

    • 步骤三:

    添加域名注册商的NS记录,将深信服应用交付AD GSLB的DNS服务地址添加进来,与F5 GTM并行提供DNS服务。  

    • 步骤四:

    深信服应用交付AD与F5GSLB系统并行运行一段时间后,在互联网域名注册机构的DNS管理后台,将F5 GTM的NS地址删除,从而完成替换F5 LTM 与GTM。   

    四个步骤的解耦操作

    机制对齐很丝滑——每个机制都有“解”,完成平滑替换

    机制对齐

    平滑替换过程中,用户需要对齐F5与深信服应用交付AD的业务处理机制。

    这些机制涉及地址转换会话保持健康检查及流量分配策略等多个技术层面,以执行HTTP健康检查为例,F5与深信服应用交付AD的处理方式存在差异:F5在健康检查中不区分大小写,而深信服应用交付AD则区分。如果F5预期响应为大写"OK",但实际页面返回小写"ok",深信服应用交付AD将会认为检查失败。因此,在从F5替换至深信服应用交付AD时,务必确认并统一响应内容的大小写格式,以确保健康检查的准确性,避免对业务造成影响。

    此外,还有以下三个机制的对齐细节需要注意,从而保障替换F5后系统的整体稳定性和可靠性。

    源IP地址透传—XFF方式机制

    当客户端请求中已经存在XFF字段时,深信服应用交付AD直接将客户端源地址插入到原来头部信息的后面,如果需要插入一个新的XFF头部,则需要采用iPro脚本方式实现。

    源IP地址透传—TCP Option方式机制

    深信服应用交付AD通过iPro脚本的方式来实现,四/七层插入的地方有差异,四层纯转发模式插入的位置为syn包;七层TCP代理模式插入的位置为三次握手之后的数据包的TCP头部。

    Cookie会话保持—插入模式机制

    深信服应用交付AD具备以下机制:

    1. 在默认情况下会自动生成cookie名称[SF_cookie_pooid],其中poolid根据调度的节点池动态生成,对外不暴露配置信息,也可自定义cookie名称;
    2. 默认添加节点信息时,深信服应用交付AD会生成8位数字随机码,作为member对应的Cookie值,唯一标识一个节点信息,不暴露任何节点相关信息。
    3. 深信服应用交付AD在收到客户端HTTP请求头部后,解析Cookie头部信息,查找会话保持Cookie信息,根据Cookie值查找对应的member信息,判断member状态,进行流量分发。

    如果您有F5替换需求,需要了解更多深信服应用交付AD与F5的机制区别,请联系我们的售前工程师。

    iRules脚本兼容很丝滑——F5 iRules脚本直接复制使用,完成平滑替换

    iRules脚本兼容

    F5替换核心业务系统时,iRules脚本迁移是关键问题。深信服应用交付AD支持TCL语言,用户可以直接复制使用F5 iRules脚本,无需人工进行翻译转换,实现平滑过渡。

    另外,深信服应用交付AD提供LUA语言的iPro可编程脚本,在保证与iRules功能一致的情况下,实现更高效的业务处理。

    iPro可编程脚本

    配置迁移很丝滑——自动转换工具,实现无缝、安全、高效迁移

    配置迁移

    F5替换的实际操作中,还容易面临配置迁移难题,手动操作易出错且耗时。深信服提供自动转换工具,将F5的UCS配置文件转换为AD配置,实现无损、高效迁移,降低人力和时间成本。

    配置迁移

    以上是用户在替换时容易遇到的难题。

    实际上,在用户的替换过程中,深信服会全程参与,提供一站式全流程替换服务,确保用户在各环节都能获得专业指导和技术支持。

    截至目前,深信服应用交付AD已经累计服务了超过11000家用户,为数万个关键业务系统的可靠高效运行提供有力保障。其中为50%的银行、证券、保险等金融行业用户解决应用交付升级需求,助力每个用户在数字化转型的道路上「稳」步前行