随着国家对金融行业技术创新的持续关注，金融行业的诸多用户正积极开展业务系统的数字化创新。

在这一领域，保障业务稳定性和连续性始终是最重要的议题。今天，为大家介绍的最佳实践来自北京某银行，他们通过积极探索和评估，寻找到替换F5的先进解决方案，进一步提升了系统的可靠性、并满足银行对高标准业务连续性和安全性的升级需求。

01
明确替换需求

在探索替换F5的过程中，该银行明确自身升级的关键需求集中在几个核心维度：平滑过渡、稳定运行、弹性扩展和高效运维。他们采取了一种审慎的策略——“存量自然淘汰，增量直接使用”，具体来说，当现有的应用交付设备遇到性能瓶颈或硬件故障时，他们将直接选择升级，确保业务的连续性和稳定性。同时，对于所有新启动或扩展的业务，他们选择直接采用替换方案。该银行希望通过这种有条不紊的替换方式，稳步推进升级。

平滑替换

该银行希望通过自动化手段确保平滑切换，除了维持业务的连续性与稳定性之外，希望减少人为错误，提升转换效率和精确度。

稳定运行

该银行使用了大量复杂的负载均衡配置，希望升级后的方案能够在高复杂业务逻辑和高负载环境中稳定运行。

弹性扩展

现网设备使用传统的主备方式进行部署，当主机出现问题切换到备机，此时存在一段周期的单点风险，该银行希望升级后的方案提升整体应用交付高可用能力。

高效运维

该银行希望替换方案具备与国外厂商相同的运维监控能力。从配置管理到监控报警，从资源管理到系统升级，实现统一纳管，在替换后降低运维成本。

针对这些诉求，深信服应用交付AD为该银行量身打造了替换方案，通过前期测试+先进的迁移工具，确保了整个替换过程的无缝对接和高效实施。

02
前期测试

在开始替换F5之前，深信服应用交付AD和该银行一起开展全面的准备工作。首先，进行了细致的性能测试，确保在高负载和复杂场景下，替换方案能够展现出稳定且可靠的性能。接着，进行了业务测试，模拟生产环境的业务流程，验证新系统在处理复杂流量模型时的灵活性和配置能力。

（1）性能测试

该银行的网络环境中，服务器网关指向交换机，需要在负载均衡上开启源地址转换功能，传统的HTTP应用通过XFF功能，负载均衡设备在HTTP header中插入客户端地址，让服务端进行审计，但由于用户部分核心业务系统是TCP业务，所以使用了TCP Option Address (TOA) 方案在TCP 头部插入客户端IP地址的方案。

TOA方案灵活地解决了在开启源地址转换后对TCP协议客户端溯源问题，但是带来了信创负载性能上的挑战。

用户之前在其他品牌负载产品的测试中，发现开启TOA会导致CPU性能损耗增高，所以上线前用户非常担心在这种复杂场景下对深信服AD设备造成严重的性能影响。

为此，深信服应用交付AD基于用户生产实际的复杂流量，通过专业的流量压力测试设备模拟TOA数据包进行了充分的测试验证。

在2000个虚拟服务及相同流量模型的测试条件下，对深信服应用交付AD分别测试了不插入TOA和首包插入TOA的性能影响情况，得出如下结论：在不插入TOA与首包插入TOA的性能测试对比中，深信服应用交付AD的CPU性能只比之前多消耗了2%，消除了用户对性能损耗的担忧。这也证明了在复杂业务逻辑的应用交付场景下，信创平台性能可靠，可以满足用户实际需求。

（2）业务测试

在OA办公业务测试时，用户系统配置HTTP全代理模式，业务处理速度比预期速度慢。通过抓包分析，是深信服应用交付AD给服务端发送大量的TCP Zero window数据包，说明接收方的TCP接收窗口大小已经减小到0，无法接受更多的数据。

进一步分析，由于此业务服务端发送过来的响应数据较大，填满了AD代理缓存阈值（65535bytes），同时在客户端处理较慢的情况下，因此会向后端服务器发送窗口为0的通知，导致业务变慢。

深信服应用交付AD迅速调整代理缓存阈值，以便支持处理更多的数据。深信服应用交付AD的窗口反压机制也能配合应对这类情况，当后端传输速率远高于前端时，设备会动态调整发包速率，通过对数据转发的合理控制，减少缓存中的数据积累。这不仅防止了数据溢出，还确保了网络的流畅和稳定。

这一系列的测试，全面保证了替换方案的无缝衔接和业务连续性。

03
替换过程流畅丝滑

（1）自动化工具，提升海量配置的配置转换效率

深信服提供平滑配置转换工具，不仅保证了配置迁移的准确性，也直观地让用户了解转换的每一个细节，从而降低了配置迁移风险，提升了海量配置的迁移效率。

用户只需要将F5配置文件导入，即可一键自动化转换为深信服应用交付AD命令行配置。

如图所示，转换后的提示信息，用户可以清楚地了解哪些配置已成功转换为命令行，哪些配置需要手动补充。

（2）
通过N+M集群方式，提升业务可用性

在替换过程中，为提升原有主备部署的高可用能力，采用N+M集群部署方式进行替换。深信服应用交付AD通过多设备集群实现多个流量组配置在所有集群内的设备上进行自动同步，并且当一个流量组上面的虚拟服务出现问题，可自动地将流量组切换到集群内下一个指定的设备。

如下图所示，用户四台设备组建集群实现自定义多主多备功能，目前用户配置了两个流量组，每个流量组各自生效在不同的设备上，这两台流量组生效的设备为主机，剩下两台设备为两个流量组的备机。当一台设备故障后，流量组切换到下一个指定设备。

04
替换后使用应用交付管理平台，简化运维

深信服应用交付AD平台具备完善的SNMP、Syslog以及RESTful API功能。可以与用户的监控平台快速集成，满足对负载均衡产品的监控要求。同时深信服为客户提供应用交付管理平台（Application Delivery Management,简称ADM），可以对深信服应用交付AD设备进行集中管理，包括配置管理、监控报警、系统升级等。

05
客户反馈

我们在选择用深信服应用交付AD替换现网负载设备之前，也曾担心过替换是否会影响到业务的稳定性，但事实证明我们的选择是正确的。
深信服提供的配置迁移方案非常简单，能够确保业务系统的平滑过渡。同时我们在原有负载均衡架构的可用性上得到了显著提升。更重要的是，深信服的设备在性能上完全满足我们在复杂场景上的需求，对用户体验提供了保障。

整个替换过程非常顺利，上线后运行稳定，后续运维起来也非常方便。

该银行在成功替换F5设备的过程中积累的宝贵经验，为金融行业内的其他机构提供了参考价值。深信服应用交付AD也将继续依托创新的技术架构和对基础配件的深度适配，持续优化和完善替换方案，为用户提供更加稳定、可靠的应用交付体验。