四川 成都 F5→深信服应用交付AD,替换竟如此丝滑!?成都科汇科技 群晖 synology 分销商 授权代理商 IT服务商 火绒 终端安全

上期我们发布了《***替换F5,深信服应用交付AD如何做到?》后,有来自金融、企业、政府、能源行业的用户给我们留言,关心实际替换过程中的具体操作问题。

今天,我们为大家梳理了F5平滑替换至深信服应用交付AD需要重点关注的四大关键点,并提供实际的操作建议,希望帮助大家完成平滑替换。

解耦联动很丝滑——
四步解耦,完成平滑升级

在F5 GTM(全局负载)和LTM(服务器负载)联动的使用场景,解耦的操作至关重要,因为它可以降低系统复杂性,控制替换风险,确保业务连续性,同时提高系统的灵活性和维护效率。通过以下四个步骤的解耦操作,用户可以逐步平滑地替换到深信服应用交付AD。

步骤一:
深信服应用交付AD SLB(服务器负载均衡)与F5 LTM并行提供服务,同时F5 GTM通过健康检查的方式检查深信服应用交付AD SLB 上的业务地址并对外进行发布。

步骤二:
采用灰度测试验证深信服应用交付AD SLB业务正常,可通过F5 GTM将业务全部流量切换到新的深信服应用交付AD SLB上,完成深信服应用交付AD SLB的替换。

步骤三:
添加域名注册商的NS记录,将深信服应用交付AD GSLB的DNS服务地址添加进来,与F5 GTM并行提供DNS服务。

步骤四:
深信服应用交付AD与F5GSLB系统并行运行一段时间后,在互联网域名注册机构的DNS管理后台,将F5 GTM的NS地址删除,从而完成替换F5 LTM 与GTM。

机制对齐很丝滑——
每个机制都有“解”,完成平滑替换

平滑替换过程中,用户需要对齐F5与深信服应用交付AD的业务处理机制。

这些机制涉及地址转换、会话保持、健康检查及流量分配策略等多个技术层面,以执行HTTP健康检查为例,F5与深信服应用交付AD的处理方式存在差异:F5在健康检查中不区分大小写,而深信服应用交付AD则区分。如果F5预期响应为大写”OK”,但实际页面返回小写”ok”,深信服应用交付AD将会认为检查失败。因此,在从F5替换至深信服应用交付AD时,务必确认并统一响应内容的大小写格式,以确保健康检查的准确性,避免对业务造成影响。

此外,还有以下三个机制的对齐细节需要注意,从而保障替换F5后系统的整体稳定性和可靠性。

源IP地址透传—XFF方式机制

当客户端请求中已经存在XFF字段时,深信服应用交付AD直接将客户端源地址插入到原来头部信息的后面,如果需要插入一个新的XFF头部,则需要采用iPro脚本方式实现。

源IP地址透传—TCP Option方式机制

深信服应用交付AD通过iPro脚本的方式来实现,四/七层插入的地方有差异,四层纯转发模式插入的位置为syn包;七层TCP代理模式插入的位置为三次握手之后的数据包的TCP头部。

Cookie会话保持—插入模式机制
深信服应用交付AD具备以下机制:

(1)在默认情况下会自动生成cookie名称[SF_cookie_pooid],其中poolid根据调度的节点池动态生成,对外不暴露配置信息,也可自定义cookie名称;
(2)默认添加节点信息时,深信服应用交付AD会生成8位数字随机码,作为member对应的Cookie值,唯一标识一个节点信息,不暴露***节点相关信息。
(3)深信服应用交付AD在收到客户端HTTP请求头部后,解析Cookie头部信息,查找会话保持Cookie信息,根据Cookie值查找对应的member信息,判断member状态,进行流量分发。

如果您有F5替换需求,需要了解更多深信服应用交付AD与F5的机制区别,请联系我们的售前工程师。

iRules脚本兼容很丝滑——
F5 iRules脚本直接复制使用,完成平滑替换

F5替换核心业务系统时,iRules脚本迁移是关键问题。深信服应用交付AD支持TCL语言,用户可以直接复制使用F5 iRules脚本,无需人工进行翻译转换,实现平滑过渡。

另外,深信服应用交付AD提供LUA语言的iPro可编程脚本,在***与iRules功能一致的情况下,实现更高效的业务处理。

配置迁移很丝滑——
自动转换工具,实现无缝、安全、高效迁移

F5替换的实际操作中,还容易面临配置迁移难题,手动操作易出错且耗时。深信服提供自动转换工具,将F5的UCS配置文件转换为AD配置,实现无损、高效迁移,降低人力和时间成本。

以上是用户在替换时容易遇到的难题。
实际上,在用户的替换过程中,深信服会全程参与,提供一站式全流程替换服务,确保用户在各环节都能获得专业指导和技术支持。
截至目前,深信服应用交付AD已经累计服务了超过11000家用户,为数万个关键业务系统的可靠高效运行提供有力保障。其中为50%的银行、证券、保险等金融行业用户解决应用交付升级需求,助力每个用户在数字化转型的道路上「稳」步前行。

新型智慧城市解决方案,政务数据中心建设方案 政务专网建设解决方案,互联网安全优化方案 政务移动安全接入方案,业务全网等级保护三级整改建设案例 业务内网等级保护三级整改建设案例,电子政务专网应用加速及传输优化解决方案,政府信息中心上网行为管理解决方案,深信服防火墙、深信服VPN、深信服上网行为管理、深信服态势感知、深信服等保一体机,深信服四川*** 深信服经销商 深信服的渠道有哪些,深信服渠道代理商有哪些,深信服代理商有哪些,深信服成都研发中心,深信服***,深信服成都代理商有哪些,深信服代理,成都深信服科技有限公司,企业办公无线解决方案 电子商务网站优化解决方案,企业办公桌面云解决方案 数字校园解决方案,桌面云解决方案 数字图书馆解决方案,业务与支撑系统安全 随势而变的ICT,云资源池安全与优化 广电网络解决方案,网络安全等级保护(等保2.0)解决方案,等保一体机解决方案 云安全解决方案
云产品HCI超融合一体机 深信服四川总代, 深信服四川办事处联系电话, 深信服四川***商, 深信服四川办, 深信服四川办事处, 深信服四川绵阳 ,深信服四川运营, 深信服成都,深信服成都分公司
产品方向:
安全类
云镜YJ 下一代防火墙NGAF 上网行为管理AC SSL VPN 终端检测响应EDR 合规类产品 EMM 安全感知平台 XSEC WEB应用防火墙WAF 云眼/云盾 /云图 上网安全服务平台ISSP 等级保护 安全服务
云计算类
超融合 HCI 超融合云管平台aCMP 监控中心aMC 涉密虚拟化sCloud
基础架构类
桌面云aDesk 应用交付AD SDWAN-WOC SDWAN-MIG 集中管理平台SC&BBC SDWAN-aBOS SD-WAN 企业级分布式存储EDS SDW-R, 深信服成都分公司,深信服成都研发中心, 深信服成都公司怎么样,深信服成都办事处,深信服成都办事处地址,深信服成都代理商有哪些,深信服成都有公司吗,深信服成都防火墙, 深信服成都总代
产品:国行原装, 深信服科技官网,深信服续费,深信服维修,深信服升级,深信服过保
深信服官网:sangfor.com , 深信服科技官网
产品分类:
方向企业级安全,边界安全 下一代防火墙AF,云安全 信服云盾 信服云眼,重构入云业务安全边界 威胁检测 安全感知平台SIP,安全解决方,网络安全等级保护(等保2.0)解决方案 云安全解决方案,网端云敏捷安全架构,终端安全,终端检测响应平台EDR 企业移动管理EMM,身份与访问安全上网行为管理AC SSL VPN 硬件VPN EasyConnect,,SSL VPN新版本443端口未授权RCE,行为感知系统BA,安全审计与运营,数据库安全审计DAS,云计算,企业级云aCloud 超融合aCloud,新型智慧城市解决方案 服务器虚拟化,云管平台aCMP 大数据智能平台, 深信服上网行为管理系统,深信服上网行为管理设备,深信服上网行为管理软件,超融合软件 超融合一体机,桌面云aDesk 应用交付AD, 软件定义统一存储系统EDS, 一体化网关MIG 广域网优化WOC 安全SD-WAN2.0
成都科汇科技有限公司( 安全产品 解决方案提供商 )
地址:成都市人民南路四段1号时代数码大厦18F
宏正电话:400-028-1235
手机:180 8195 0517(微信同号)

相关文章

返回顶部