應(yīng)用交付控制器（Application Delivery Controller，簡(jiǎn) 稱 ADC），應(yīng)用交付，是指應(yīng)用交付網(wǎng)絡(luò)（Application Delivery Networking，簡(jiǎn) 稱 ADN），保障用戶的業(yè)務(wù)應(yīng)用能夠快速、安全、可靠地使用?！皯?yīng)用交付”是負(fù)載均衡的升級(jí)產(chǎn)品，相當(dāng)于負(fù)載均衡+應(yīng)用優(yōu)化。

故障現(xiàn)象

兩臺(tái)啟明星辰天清應(yīng)用交付控制器（ADC），部署方式為主備模式，巡檢測(cè)試應(yīng)用交付控制器主備切換功能。在測(cè)試過程中發(fā)現(xiàn)以下兩點(diǎn)問題：

1.當(dāng)模擬主機(jī)出現(xiàn)故障時(shí)（接口 Down掉），備機(jī)成為主機(jī)所需時(shí)間過長(zhǎng)，測(cè)試下來平均大概需要10s左右。

2.備機(jī)成為主機(jī)過程中，存在丟包行為，甚至業(yè)務(wù)無法進(jìn)行正常訪問。

故障分析

經(jīng)過對(duì)ADC設(shè)備的配置進(jìn)行仔細(xì)排查分析后，發(fā)現(xiàn)應(yīng)用交付控制器在主備模式配置過程中存在以下三處問題。

1.前期進(jìn)行ADC設(shè)備安裝調(diào)試測(cè)試的時(shí)候配置了一個(gè)172.16.49.1的網(wǎng)關(guān)地址，地址接口是GE0/2，但該接口沒有實(shí)際使用，主備配置模式下在進(jìn)行HA配置檢查中，使用的網(wǎng)關(guān)檢測(cè)是all地址池。all地址池會(huì)去檢測(cè)所有配置的接口，由于GE0/2該接口失效，導(dǎo)致故障數(shù)加1。而主備切換的機(jī)制就是根據(jù)對(duì)于設(shè)備網(wǎng)關(guān)，業(yè)務(wù)口進(jìn)行監(jiān)聽，發(fā)現(xiàn)接口Down出現(xiàn)故障，則進(jìn)行切換。而兩邊的接口都是Down，則會(huì)引起問題。

2.ADC主設(shè)備接口地址忘記勾選浮動(dòng)IP。在單機(jī)狀態(tài)下，不需要勾選浮動(dòng)IP。而如果是主備模式下的話，則必須勾選浮動(dòng)IP。HA的 核 心機(jī)制為：通過HA的運(yùn)行狀態(tài)來決定浮動(dòng)IP和虛擬地址的狀態(tài)，從而通過ARP引導(dǎo)流量。

備機(jī)上面有勾選，而主機(jī)上面由于業(yè)務(wù)正常使用。因維護(hù)人員不敢亂改動(dòng)配置，所以遺忘了對(duì)主機(jī)進(jìn)行勾選，導(dǎo)致兩邊的狀態(tài)不一致。

3.ICMP的默認(rèn)老化時(shí)間過長(zhǎng)。系統(tǒng)里面默認(rèn)的ICMP默認(rèn)老化時(shí)間是10s，這導(dǎo)致了切換測(cè)試過程中使用Ping機(jī)制來Ping業(yè)務(wù)IP時(shí)丟包數(shù)目過多。后臺(tái)更改為1s后，第一次切換測(cè)試時(shí)沒有存在丟包行為，只是有一個(gè)包的延遲變大。在后面的多次測(cè)試以及重啟測(cè)試過程中，皆只是丟了一個(gè)包而已，業(yè)務(wù)應(yīng)用正常運(yùn)行。

解決方案

建議按照下面介紹的方案調(diào)整ADC部署：

1.將無效的網(wǎng)關(guān)接口刪除掉，使得HA狀態(tài)檢測(cè)正常。

2.勾選主機(jī)的浮動(dòng)IP，保證主次配置一致，讓設(shè)備能夠?qū)Ψ?wù)器進(jìn)行探測(cè)。

3.后臺(tái)更改ICMP老化時(shí)間為1s，減少丟包過多行為。

經(jīng)驗(yàn)總結(jié)

ADC是傳統(tǒng)的網(wǎng)絡(luò)負(fù)載均衡的升級(jí)、擴(kuò)展交付平臺(tái)設(shè)備，綜合了負(fù)載平衡、TCP優(yōu)化管理、鏈接管理、SSL VPN、壓縮優(yōu)化、智能網(wǎng)絡(luò)地址轉(zhuǎn)換、高級(jí)路由、智能端口鏡像等各種技術(shù)手段的綜合平臺(tái)。通過服務(wù)器負(fù)載均衡、鏈路負(fù)載均衡，將“負(fù)載”變“應(yīng)用”，“均衡”變“交付”來實(shí)現(xiàn)全局負(fù)載均衡。

隨著醫(yī)院信息化建設(shè)的深入，通過“應(yīng)用交付控制器”來保障醫(yī)院的核心業(yè)務(wù)系統(tǒng)必須實(shí)現(xiàn)高可靠性、靈活性，通過在ADC平臺(tái)上提供可調(diào)整的安全性、高可用性和優(yōu)化性來滿足臨床應(yīng)用的需要。