一份應用交付運維指南，幫所有運維人避坑！

9月10日，深信服從應用交付產品視角出發，以“務實求效，運維避坑”為主題舉辦線下交流活動，來自金融行業的運維技術專家及CTO就運維中遇到的挑戰與心得展開了交流與分享。

對于用戶的數據中心以及業務架構而言，應用交付產品是位于樞紐的重要“調度員”。它既是應用訪問的唯一入口，也是數據中心的訪問出入口，還是DNS解析的關鍵環節。可以說，應用交付產品的會直接影響業務和服務水平。而應用交付產品的運維，需要面對較高的技術門檻，多樣化的業務場景，千奇百怪的故障現象，想要真正運維好應用交付產品是存在挑戰的。

為此，我們根據此次活動運維專家們的實戰經驗進行總結，整理出應用交付視角下的運維避坑指南，幫助用戶避開日常運維的“那些坑”。

虛擬服務故障類型繁多，無從下手？——明確故障現象

虛擬服務發生問題，業務上的故障呈現會千差萬別，最重要的一點是明確故障現象，而不是直接上手解決。比如，是出現了404還是503？全部不能訪問還是部分不能訪問？明確現象可以快速理清思路找對應的解決方法。如果確定是應用交付產品的問題，則進一步檢查產品配置信息，并對網絡環境配置信息進行逐一排查。

一系列的優化舉措，無法生效？——精準匹配業務需求

業務的種類和需求越來越復雜，這些需求衍生了很多優化策略，比如基于URL的調度，IP的調度、基于請求或應用的改寫等。然而很多情況下，這些策略并未真正滿足具體的場景化的要求。對于此類問題，第一步要做的是明確優化策略是否精準匹配了業務需求，并明確與之相對應的解決方案，避免南轅北轍，當兩者確定以后再進行配置上線，避免因為策略匹配問題導致上線失敗，最后抓包驗證優化策略是否生效。

IPv6改造失敗或故障頻發？——確認網絡改造環境

在相關政策驅動下，越來越多的應用需要進行IPv6改造，但是改造過程可能會面臨大量外鏈并涉及天窗等問題。對于IPv6的改造之前，要明確改造環境以及改造需求，比如現有的域名體系不支持IPv6，改造就會出現問題。環境的差異問題可能導致改造失敗，需求的不明確會導致做無用功。此外在進行IPv6改造以后也會搭建環境進行驗證，為避免問題反復出現，在測試階段就盡可能多地發現潛在故障并進行解決。

鏈路負載均衡故障處理難度大？——找準應用及前后端地址

在面對鏈路負載均衡故障的時候，首先依然要明確故障現象，比如是選路錯誤？還是核心業務頁面無法訪問？還是不同鏈路流量分配不均？由于部署了鏈路負載的設備放在數據中心涉及大量的流量，排障不可能對所有的流量進行抓取，所以需要根據故障現象找準故障應用和前后端地址，然后再依次確認鏈路狀態和配置進行排查。

全局負載均衡難以實現？——明確DNS解析需求

全局負載均衡問題一般是雙活數據中心或多活數據中心建設過程中遇到的解析問題，即智能DNS，智能DNS可以將客戶端需要訪問的域名解析到不同的數據中心、不同的線路上，需要明確DNS解析的具體需求，到底是基于區域的還是基于運營商的，或者兩者皆有涉及，又或者是基于客戶自定義的策略。根據具體需求來確定解決方案，配置，并進行驗證。

采用主備集群模式部署故障頻發？——逐一確認配置正確性

首先要明確設備是否滿足集群的主備條件，比如對于應用交付設備而言，版本要一致，接口要一致，型號要一致。另外要確認主備心跳口是否正常以及主備配置及故障切換條件是否正確，主備部署之后會設置各種各樣的切換條件，比如網口故障、節點故障，甚至和防火墻等進行聯動，所以要逐一確認是否為正確的配置。之后便是確認網絡環境的互通性及連通性等是否能夠達到要求，并對主備故障日志進行分析。

除了以上運維實戰經驗總結，深信服應用交付AD還提供了一系列的實用工具幫助用戶進一步提升運維效率。

aCheck巡檢工具：用戶對于設備入網都有相應的安全標準，aCheck可以在設備入網之前對安全基線進行檢測，并給出優化意見。同時可以對節點狀態、業務進程、告警日志信息等進行自動巡檢 ，并輸出巡檢報告，以消除潛在風險。

系統黑盒：可以將設備在某一時間段內的運行日志全部記錄在黑盒之內，以便在遇到復雜問題需要排查原因時，為排錯提供有效依據。

WebConsle：能通過Web頁面進行命令行操作，更便捷地查看地址、端口、協議等連接信息，同時一鍵檢測設備進程信息，提升排障效率。

配置轉換工具：在進行設備替換時，功能參數復雜，很容易出現遺漏導致錯誤，通過配置轉換工具，只要能達到之前設備的要求，就可以輸出對應的應用交付AD設備的配置，大幅簡化運維工作量。

對于應用交付產品，最直觀的理解便是將應用以更高的質量和效率交付給客戶，在這一過程中，不應出現運維短板。希望這份運維避坑指南幫助用戶釋放精力，提升效率，以更完善的運維為業務發展提供堅實的支撐。