太一星晨：成功实践推动国产应用交付替代洋品牌进程

近年来，随着互联网技术的发展和应用系统的复杂性的提升，应用交付已经逐渐成为保障大型数据中心高效稳定与网络优化的全新利器。作为一套综合的技术系统，应用交付除了包含传统负载均衡所有功能外，还包括进行更智能的流量调度，提升应用系统访问速度，节省服务器和带宽开支，改善用户体验以及对应用系统的安全防护等，可以为大型企业级用户提供端到端的，更智能，可靠，高效，安全的解决方案。

而正因为应用交付产品的功能强大，技术实施的复杂程度也较传统的负载均衡产品大幅提升。国内新兴应用交付企业太一星晨产品总监于振波表示，应用交付与很多大型信息化解决方案相似，同样可以说是“三分靠技术、七分靠部署”。这考验的是一家应用交付企业的综合技术实力，包括企业的研发实力、产品实力、突出问题的攻坚能力、细节问题的处理能力以及应急响应服务能力等，几乎每一个应用交付项目成功实践的背后，都凝结着技术实施人员付出的辛苦和汗水。

不过，也正是源于众多应用交付技术实施人员的辛苦付出，才为国产应用交付的崛起的积累了更多的成功经验。在整个2014年里，太一星晨便通过多个应用交付项目的成功实践，为国产应用交付逐渐取代洋品牌增添了坚定的信心。

通过高标准的集采测试

在2014年太一星晨所参加的大型企业级用户的集采测试中，国家电网无疑是测试要求最为严格的一家。

为加快建设国家坚强智能电网，推进“三集五大”体系建设，以实现信息化、数字化、自动化、互动化的智能化发展目标，国家电网电力科学研究院专门成立了项目组，承担负载均衡产品入围测试工作，以期望通过负载均衡产品的部署为国家电网数据信息传输提供可靠性保障及优化，并对入围集采的应用交付设备提出了非常严格的测试要求。

第一，需要性能稳定可靠。测试团队特别选用思博伦测试仪表，模拟真实业务场景，进行严格性能测试，力求选择的供应商的产品能够真正符合现网高并发、大流量吞吐的要求。

第二，需要功能完善丰富。除了传统的服务器负载、链路负载外，针对数据中心，国家电网异地灾备，越来越多的全局负载功能进入了国电负载均衡产品的测试范畴；此外、为避免负载设备单点故障，负载设备自身的冗余要求也是本次测试的重中之重。

第三，需要灵活的组网能力，应用交付部署时必须考虑对网络环境的兼容。因国家电网及各网省业务应用和组网日益复杂，IPv6、云计算虚拟化对应用交付设备提出了更高要求，设备需在满足性能、功能和可靠性要求的同时，要确保能够在复杂网络环境中无缝接入、简单部署。

当时，太一星晨是第一家送测厂商，面临着环境不熟悉、测试仪不熟悉、用户也不熟悉等诸多问题；同时，根据测试计划，送测的两款型号，四台测试设备测试必须在一周内完成。面对不利的客观因素，太一星晨的测试工程师则对自己潜心研发的负载均衡产品充满信心。经过一轮严格的测试，太一星晨负载均衡率先通过了中端、高端两个型号的全部测试。测试结果表明，太一星晨T-Force系列应用交付产品的应用功能与性能指标均高于国家电网相关技术要求。

作为一个年轻的公司的产品，能够在成立短短一年后就顺利通过国家电网高标准集采测试，无疑检验了太一星晨雄厚的技术研发实力与产品实力，这与核心骨干均来自华为、港湾的资深研发团队密不可分，这是业内少有既有数通背景，又有安全背景的研发团队。而赢得国家电网的好评也让太一星晨对今后的发展更加坚定了信心。

综合解决方案驾轻就熟

业内熟知，在应用交付领域，具备在服务器、链路、数据中心、网络安全等多方面的综合性应用交付解决方案能力，是衡量一家应用交付企业综合实力的硬指标。依托资深的技术团队与丰富的实践经验，太一星晨在2014年里实践了多项成功案例。其中比较典型的是太一星晨应用交付解决方案在四川省地方税务局12366业务系统中的部署。

由于四川地税的网络结构主要以各种服务器集群为主，用于对外提供TIPS系统、征管系统、ODS系统、OA办公系统、车船税系统、个税系统、应用监控系统、数据库、12366系统、网上报税系统等多项服务内容，外部会通过专线接入各市州税务局、政务内网、人民银行、总局业务系统，则会造成了服务器资源的浪费、公网地址短缺、跨运营商访问用户体验差等多种问题。

对此，太一星晨T-Force应用交付采取了服务器负载分担、内容交换、智能DNS、双机部署的解决方案。

首先，采用服务器负载分担算法搭配健康检查的方式，能够在用户访问流量被均匀分配到相应服务器的同时确保被分配到的服务器均为可用的服务器，即保障了应用通畅又减少服务器资源浪费。

其次，通过内容交换设置，使客户端请求访问虚拟服务时，应用交付设备进行http-class匹配，匹配成功的请求被分配给对应的地址池，这就避免了多个对外业务需要提供多个不同公网地址的传统模式所造成的公网地址短缺的情况出现。

再次，通过智能DNS设置，可以保证每次客户端都可以通过通信质量最好的链路来访问内部的应用服务器，避免了用户跨运营商访问的情况出现，极大的改善用户体验，并提升整个系统的工作效率。

最后，T-Force应用交付通过HA主备高可靠性方式部署，在设备层面发挥冗余备份的作用，保证会话信息的实时同步，真正做到实时无缝切换，以确保业务的永续。

在最终实现了成功部署后，四川地税相关负责人对太一星晨的技术团队及T-Force应用交付产品的卓越表现给予了高度评价。类似这样的综合性应用交付解决方案，太一星晨在2014年里还服务了多家机构，涵盖了政府、金融、教育、能源、医疗、电信等多个行业，尽管各家机构所属行业不同且自身实际情况不同，但太一星晨一一实现完美解决。如为中国铁建打造了高可靠、高可用及安全的办公网络环境、以及为陕西金开贷提供的网络优化解决方案都赢得了用户的高度肯定。

应对突发性问题彰显功力

于振波表示，对于应用交付企业而言，在经验成熟之后，有时反而是综合性的解决方案比较好解决，但时常冒出来的突发问题往往会成为拦路虎，这就考验应用交付企业技术人员解决突发问题的功力，而这也是应用交付“三分靠技术，七分靠部署”的一个验证。

比如，太一星晨在为辽宁省某小区部署链路负载均衡设备时，便遇到了一件出乎意料的突发情况。从整体上看，这个项目环境很简单，是典型链路负载场景，而且一百来兆的流量对太一星晨LBG400负载均衡设备也毫无压力，但没想到其上线过程却一波三折。

最初，技术人员根据客户需求部署好了链路负载功能，且测试环节一切正常，电信、网通都按照各自通道正常工作，在刚准备收工之时，却接到了用户电话：“进游戏特别卡、频点不开了……”

排查发现，用户访问某视频网站可以访问，视频点不开，问题的原因是由于网通地址没有包含在设备ISP路由地址库中，导致ISP路由失败，由于默认地址池为电信，因此访问该网站的地址走到了电信接口。对此，技术人员调整了配置，根据用户原来设备的路由地址段，自定义新的ISP库，并重新配置ISP路由，配置完成后，验证用户访问正常。

可是刚想再次收工，用户的电话又来了：“QQ掉线!” 再次排查发现，网页打开正常，QQ掉线。通过再度排查，发现问题原因应是QQ的数据包有可能会依次在不同的接口发送，出口IP变化导致掉线。对此，再度调整配置，为了避免使用轮询，配置了“源IP会话保持”，该功能可实现当某个源IP经过选路使用某条链路后，180s内，该IP的后续数据都会使用同一条链路出口（会话保持优先，忽略其他的分担算法如ISP路由）。

可是，这次还未等收工，有收到了“网页慢”、“游戏卡”的电话。经过再次深入检查，发现问题还是出在“源IP会话保持”上，会话保持当然要配，但不能配置基于源IP的，修改会话保持方式为“目的IP会话保持”（数据通过选路策略从某链路出口访问某个目的IP后，在单位时间内，后续访问该目的IP的数据包都会使用同一个链路出口。这样既保证了ISP路由，又保证了一段时间内访问同一个目的IP的地址使用同一个接口）。通过这样一次配置调整，终于解决了这个一波三折的突发问题。

在总结这次经验时，太一星晨技术人员感受最深刻的便是，应用交付产品与用户业务结合非常紧密，要成功的部署好应用交付设备，不仅要具备宏观统筹能力，还必须具备细节处理能力。比如传统网关产品上线，更多的考虑是通或不通的问题，而应用交付产品出现更多的则是与用户体验直接相关的“快慢”问题，排查这类问题一定要思路清晰，对用户业务了解透彻，解决方案才能有的放矢、精准无误。

做好对未来应用的实践储备

众所周知，不久之后IPv6与Http2.0即将展开广泛应用。届时，则需要发挥应用交付设备平滑迁移功能。2014年，太一星晨国内首家通过IPv6 READY认证，做好了IPv6到来的技术储备。同时，太一星晨还为陕西金开贷公司开展了一次成功的Http2.0迁移，则为Http2.0的普及储备了实践经验。

由于陕西金开贷公司的P2P理财平台涉及到金钱操作，所以用户对网站的安全性比较重视。金开贷为了消除投资客户的顾虑，需要把P2P理财平台从HTTP迁移到HTTPS，同时为了显示出网站的档次，并保证用户的高速访问体验，要求只把涉及金钱信息、密码信息等部分网页进行加密，访问这些页面是通过HTTPS方式访问，访问其他网页时依然通过HTTP方式访问。

此前，金开贷尝试在服务器上做SSL的部分加密比较困难，在服务器上只能实现所有网页加密，因此希望太一星晨能助其实现在负载均衡上做SSL加密和卸载，并实现网页的部分加密。

一直以来，太一星晨在SSL卸载方面有非常丰富的经验，在政府、教育、金融等多个行业都有成功案例，而T-Force负载均衡产品在SSL卸载性能和应用灵活性上都有非常好的表现。由此，在为金开贷提供解决方案的过程中再一次大显身手。

首先，通过在T-Force上做SSL卸载，服务器只需要提供HTTP服务器即可，不仅减轻了服务器的压力，而且可以实现同时对外提供HTTP服务和HTTPS服务。其次，通过T-Force负载均衡产品的内容交换功能，可以识别出用户访问网站时携带的Cookie、URL等信息，并通过匹配这些条件来实现HTTP和HTTPS之间的切换。

之后，经过对网站的结构进行分析发现，所有需要加密的网页都放在特定的目录下。针对这种情况，通过正则匹配URL来进行切换，当用户访问这个特定目录时，通过重定向信息实现客户端自动跳转访问HTTPS服务，当访问其他目录时，客户端自动跳转访问HTTP 服务。

实施完成之后，完全实现了金开贷想要的效果，金开贷负责人对此非常满意，再一次对T-Force的强大功能竖起了大拇指。

纵观2014年里太一星晨在多个项目的实践案例可以看出，成功的应用交付部署，不仅需要技术过硬的产品，经验资深的技术团队，还需要对国内应用交付需求的深入理解，同时也更需要对客户需求高度负责的态度以及不达目的誓不罢休的精神。显然，在对国内企业用户的需求理解与响应更加灵活的本土化服务、贴心服务层面，国产应用交付企业已将国际品牌远远的甩在了身后，这无疑将为国产应用交付逐渐替代洋品牌奠定坚实的基础。