案例中心

    案例中心  >  承载核心业务系统!深信服应用交付AD助力中航信离港系统稳定运行
    承载核心业务系统!深信服应用交付AD助力中航信离港系统稳定运行
    背景图 2022-12-14 10:41:03

    对于民航运输行业而言,每天需要面对浩如烟海的航班信息、实时调整的航班动态、复杂多变的机场状况,保障每天航班正常起降运行的背后,有一个重要角色堪称航空运输的“神经中枢”,它便是中国民航信息集团(简称“中航信”)。

    中航信面向国内230余家机场提供以机场离港系统为核心的机场信息化服务,为了保障离港系统的稳定运行,中航信2018年选择深信服应用交付AD承载核心业务,至今已经稳定运行3年。

    离港系统有多重要?


    如果说天气、空中交通管制等因素会造成某机场的部分航班延误,那么,一旦离港系统主机发生技术故障,造成的将是覆盖多个城市的大部分机场运行瘫痪、大面积航班延误与旅客滞留。所以,稳定与连续是离港系统运行的重中之重


    离港系统,涵盖旅客值机、配载平衡、航班数据控制等模块,分别实现记录旅客数据(航程、座位、个人附加信息),确定飞机配载(确定飞机起飞前必需的重量、重心等数值是否在规定范围内),以及为旅客值机做好准备工作。

    系统各个模块紧密相扣,也面临着高并发请求访问,离港系统也需要做到7*24小时不间断运行,即便发生单台设备故障,也要能够快速切换和访问分流,保证业务的连续性。同时,离港系统还涉及到各航司的用户个人数据,面对各种网络访问请求需要保障数据安全。

    保障稳定访问,离港系统需要做到什么?


    面对大量网络访问请求,离港系统需要通过WAF(防火墙)来进行安全防护。但是单一防火墙的能力有限,为了提升整体性能需要部署WAF集群。但是由于WAF本身要求数据同进同出,中航信需要解决多WAF的情况下数据同进同出的问题,保障业务高效运转。


    此外为保证数据传输安全,数据传输也要采用HTTPS加密协议传输,由于防火墙拦截攻击必须保证用户请求流量是明文流量,所以要在通过WAF之前进行数据解密。而这一过程对于服务器计算资源占用极高,用户需要解决数据解密对离港系统造成的性能影响。

    深信服应用交付AD构筑离港系统稳固基石


    访问稳:对离港系统的而言,稳定是根本,敏捷是目标。为满足中航信对于安全稳定的需求,深信服应用交付AD采用“三明治”架构,即负载-防火墙-负载,对WAF设备进行业务流量的调度,并且实现出向和入向的数据流进行双向调度,保证WAF流量同进同出。即便当某一WAF出现问题时,可以快速跳过故障的WAF,恢复访问业务的需求,保障离港系统随时可用。


    升性能:把对资源消耗较大的数据解密任务,全面交给专业的SSL卸载设备,并且可以根据实际需求进行数量增减,让WAF设备的性能得到释放。此外,三明治架构也支持WAF的横向扩展,面对大流量访问依然可以保障系统的整体性能。


    服务稳:深信服应用交付AD还具备业务级别的可用性检测方法,可以及时避免应用的拥塞或设备的异常故障造成用户访问失败,不仅能检测WAF的状态,还能直接检测业务存在的潜在问题,对问题进行快速定位,保障离港系统的7*24小时高可用服务。


    进入中航信核心业务区,并承载离港系统的长期稳定运行,印证了深信服应用交付AD强大的产品力。在各行业用户的业务蓬勃发展,并且对业务系统运行要求更为严苛的当下,深信服应用交付AD将持续为用户提供安全,稳定,高效的业务支撑。