ADC主备切换出故障

应用交付控制器（Application Delivery Controller，简 称 ADC），应用交付，是指应用交付网络（Application Delivery Networking，简 称 ADN），保障用户的业务应用能够快速、安全、可靠地使用。“应用交付”是负载均衡的升级产品，相当于负载均衡+应用优化。

故障现象

两台启明星辰天清应用交付控制器（ADC），部署方式为主备模式，巡检测试应用交付控制器主备切换功能。在测试过程中发现以下两点问题：

1.当模拟主机出现故障时（接口 Down掉），备机成为主机所需时间过长，测试下来平均大概需要10s左右。

2.备机成为主机过程中，存在丢包行为，甚至业务无法进行正常访问。

故障分析

经过对ADC设备的配置进行仔细排查分析后，发现应用交付控制器在主备模式配置过程中存在以下三处问题。

1.前期进行ADC设备安装调试测试的时候配置了一个172.16.49.1的网关地址，地址接口是GE0/2，但该接口没有实际使用，主备配置模式下在进行HA配置检查中，使用的网关检测是all地址池。all地址池会去检测所有配置的接口，由于GE0/2该接口失效，导致故障数加1。而主备切换的机制就是根据对于设备网关，业务口进行监听，发现接口Down出现故障，则进行切换。而两边的接口都是Down，则会引起问题。

2.ADC主设备接口地址忘记勾选浮动IP。在单机状态下，不需要勾选浮动IP。而如果是主备模式下的话，则必须勾选浮动IP。HA的 核 心机制为：通过HA的运行状态来决定浮动IP和虚拟地址的状态，从而通过ARP引导流量。

备机上面有勾选，而主机上面由于业务正常使用。因维护人员不敢乱改动配置，所以遗忘了对主机进行勾选，导致两边的状态不一致。

3.ICMP的默认老化时间过长。系统里面默认的ICMP默认老化时间是10s，这导致了切换测试过程中使用Ping机制来Ping业务IP时丢包数目过多。后台更改为1s后，第一次切换测试时没有存在丢包行为，只是有一个包的延迟变大。在后面的多次测试以及重启测试过程中，皆只是丢了一个包而已，业务应用正常运行。

解决方案

建议按照下面介绍的方案调整ADC部署：

1.将无效的网关接口删除掉，使得HA状态检测正常。

2.勾选主机的浮动IP，保证主次配置一致，让设备能够对服务器进行探测。

3.后台更改ICMP老化时间为1s，减少丢包过多行为。

经验总结

ADC是传统的网络负载均衡的升级、扩展交付平台设备，综合了负载平衡、TCP优化管理、链接管理、SSL VPN、压缩优化、智能网络地址转换、高级路由、智能端口镜像等各种技术手段的综合平台。通过服务器负载均衡、链路负载均衡，将“负载”变“应用”，“均衡”变“交付”来实现全局负载均衡。

随着医院信息化建设的深入，通过“应用交付控制器”来保障医院的核心业务系统必须实现高可靠性、灵活性，通过在ADC平台上提供可调整的安全性、高可用性和优化性来满足临床应用的需要。