應用交付控制器（Application Delivery Controller，簡 稱 ADC），應用交付，是指應用交付網絡（Application Delivery Networking，簡 稱 ADN），保障用戶的業(yè)務應用能夠快速、安全、可靠地使用?！皯媒桓丁笔秦撦d均衡的升級產品，相當于負載均衡+應用優(yōu)化。

故障現象

兩臺啟明星辰天清應用交付控制器（ADC），部署方式為主備模式，巡檢測試應用交付控制器主備切換功能。在測試過程中發(fā)現以下兩點問題：

1.當模擬主機出現故障時（接口 Down掉），備機成為主機所需時間過長，測試下來平均大概需要10s左右。

2.備機成為主機過程中，存在丟包行為，甚至業(yè)務無法進行正常訪問。

故障分析

經過對ADC設備的配置進行仔細排查分析后，發(fā)現應用交付控制器在主備模式配置過程中存在以下三處問題。

1.前期進行ADC設備安裝調試測試的時候配置了一個172.16.49.1的網關地址，地址接口是GE0/2，但該接口沒有實際使用，主備配置模式下在進行HA配置檢查中，使用的網關檢測是all地址池。all地址池會去檢測所有配置的接口，由于GE0/2該接口失效，導致故障數加1。而主備切換的機制就是根據對于設備網關，業(yè)務口進行監(jiān)聽，發(fā)現接口Down出現故障，則進行切換。而兩邊的接口都是Down，則會引起問題。

2.ADC主設備接口地址忘記勾選浮動IP。在單機狀態(tài)下，不需要勾選浮動IP。而如果是主備模式下的話，則必須勾選浮動IP。HA的 核 心機制為：通過HA的運行狀態(tài)來決定浮動IP和虛擬地址的狀態(tài)，從而通過ARP引導流量。

備機上面有勾選，而主機上面由于業(yè)務正常使用。因維護人員不敢亂改動配置，所以遺忘了對主機進行勾選，導致兩邊的狀態(tài)不一致。

3.ICMP的默認老化時間過長。系統(tǒng)里面默認的ICMP默認老化時間是10s，這導致了切換測試過程中使用Ping機制來Ping業(yè)務IP時丟包數目過多。后臺更改為1s后，第一次切換測試時沒有存在丟包行為，只是有一個包的延遲變大。在后面的多次測試以及重啟測試過程中，皆只是丟了一個包而已，業(yè)務應用正常運行。

解決方案

建議按照下面介紹的方案調整ADC部署：

1.將無效的網關接口刪除掉，使得HA狀態(tài)檢測正常。

2.勾選主機的浮動IP，保證主次配置一致，讓設備能夠對服務器進行探測。

3.后臺更改ICMP老化時間為1s，減少丟包過多行為。

經驗總結

ADC是傳統(tǒng)的網絡負載均衡的升級、擴展交付平臺設備，綜合了負載平衡、TCP優(yōu)化管理、鏈接管理、SSL VPN、壓縮優(yōu)化、智能網絡地址轉換、高級路由、智能端口鏡像等各種技術手段的綜合平臺。通過服務器負載均衡、鏈路負載均衡，將“負載”變“應用”，“均衡”變“交付”來實現全局負載均衡。

隨著醫(yī)院信息化建設的深入，通過“應用交付控制器”來保障醫(yī)院的核心業(yè)務系統(tǒng)必須實現高可靠性、靈活性，通過在ADC平臺上提供可調整的安全性、高可用性和優(yōu)化性來滿足臨床應用的需要。