最初，技术人员根据客户需求部署好了链路负载功能，且测试环节一切正常，电信、网通都按照各自通道正常工作，在刚准备收工之时，却接到了用户电话：“进游戏特别卡、频点不开了……”

排查发现，用户访问某视频网站可以访问，视频点不开，问题的原因是由于网通地址没有包含在设备ISP路由地址库中，导致ISP路由失败，由于默认地址池为电信，因此访问该网站的地址走到了电信接口。对此，技术人员调整了配置，根据用户原来设备的路由地址段，自定义新的ISP库，并重新配置ISP路由，配置完成后，验证用户访问正常。

可是刚想再次收工，用户的电话又来了：“QQ掉线!”再次排查发现，网页打开正常，QQ掉线。通过再度排查，发现问题原因应是QQ的数据包有可能会依次在不同的接口发送，出口IP变化导致掉线。对此，再度调整配置，为了避免使用轮询，配置了“源IP会话保持”，该功能可实现当某个源IP经过选路使用某条链路后，180s内，该IP的后续数据都会使用同一条链路出口（会话保持优先，忽略其他的分担算法如ISP路由）。

可是，这次还未等收工，有收到了“网页慢”、“游戏卡”的电话。经过再次深入检查，发现问题还是出在“源IP会话保持”上，会话保持当然要配，但不能配置基于源IP的，修改会话保持方式为“目的IP会话保持”（数据通过选路策略从某链路出口访问某个目的IP后，在单位时间内，后续访问该目的IP的数据包都会使用同一个链路出口。这样既保证了ISP路由，又保证了一段时间内访问同一个目的IP的地址使用同一个接口）。通过这样一次配置调整，终于解决了这个一波三折的突发问题。

在总结这次经验时，太一星晨技术人员感受最深刻的便是，应用交付产品与用户业务结合非常紧密，要成功的部署好应用交付设备，不仅要具备宏观统筹能力，还必须具备细节处理能力。比如传统网关产品上线，更多的考虑是通或不通的问题，而应用交付产品出现更多的则是与用户体验直接相关的“快慢”问题，排查这类问题一定要思路清晰，对用户业务了解透彻，解决方案才能有的放矢、精准无误。

做好对未来应用的实践储备

众所周知，不久之后IPv6与Http2.0即将展开广泛应用。届时，则需要发挥应用交付设备平滑迁移功能。2014年，太一星晨国内首家通过IPv6READY认证，做好了IPv6到来的技术储备。同时，太一星晨还为陕西金开贷公司开展了一次成功的Http2.0迁移，则为Http2.0的普及储备了实践经验。

由于陕西金开贷公司的P2P理财平台涉及到金钱操作，所以用户对网站的安全性比较重视。金开贷为了消除投资客户的顾虑，需要把P2P理财平台从HTTP迁移到HTTPS，同时为了显示出网站的档次，并保证用户的高速访问体验，要求只把涉及金钱信息、密码信息等部分网页进行加密，访问这些页面是通过HTTPS方式访问，访问其他网页时依然通过HTTP方式访问。

此前，金开贷尝试在服务器上做SSL的部分加密比较困难，在服务器上只能实现所有网页加密，因此希望太一星晨能助其实现在负载均衡上做SSL加密和卸载，并实现网页的部分加密。

一直以来，太一星晨在SSL卸载方面有非常丰富的经验，在政府、教育、金融等多个行业都有成功案例，而T-Force负载均衡产品在SSL卸载性能和应用灵活性上都有非常好的表现。由此，在为金开贷提供解决方案的过程中再一次大显身手。

首先，通过在T-Force上做SSL卸载，服务器只需要提供HTTP服务器即可，不仅减轻了服务器的压力，而且可以实现同时对外提供HTTP服务和HTTPS服务。其次，通过T-Force负载均衡产品的内容交换功能，可以识别出用户访问网站时携带的Cookie、URL等信息，并通过匹配这些条件来实现HTTP和HTTPS之间的切换。

之后，经过对网站的结构进行分析发现，所有需要加密的网页都放在特定的目录下。针对这种情况，通过正则匹配URL来进行切换，当用户访问这个特定目录时，通过重定向信息实现客户端自动跳转访问HTTPS服务，当访问其他目录时，客户端自动跳转访问HTTP服务。

实施完成之后，完全实现了金开贷想要的效果，金开贷负责人对此非常满意，再一次对T-Force的强大功能竖起了大拇指。

纵观2014年里太一星晨在多个项目的实践案例可以看出，成功的应用交付部署，不仅需要技术过硬的产品，经验资深的技术团队，还需要对国内应用交付需求的深入理解，同时也更需要对客户需求高度负责的态度以及不达目的誓不罢休的精神。显然，在对国内企业用户的需求理解与响应更加灵活的本土化服务、贴心服务层面，国产应用交付企业已将国际品牌远远的甩在了身后，这无疑将为国产应用交付逐渐替代洋品牌奠定坚实的基础。