上期我们发布了《完全替换F5，深信服应用交付AD如何做到？》后，有来自金融、企业、政府、能源行业的用户给我们留言，关心实际替换过程中的具体操作问题。

今天，我们为大家梳理了F5平滑替换至深信服应用交付AD需要重点关注的四大关键点，并提供实际的操作建议，希望帮助大家完成平滑替换。

解耦联动很丝滑——四步解耦，完成平滑升级

在F5 GTM（全局负载）和LTM（服务器负载）联动的使用场景，解耦的操作至关重要，因为它可以降低系统复杂性，控制替换风险，确保业务连续性，同时提高系统的灵活性和维护效率。通过以下四个步骤的解耦操作，用户可以逐步平滑地替换到深信服应用交付AD。

• 步骤一：

深信服应用交付AD SLB（服务器负载均衡）与F5 LTM并行提供服务，同时F5 GTM通过健康检查的方式检查深信服应用交付AD SLB 上的业务地址并对外进行发布。

• 步骤二：

采用灰度测试验证深信服应用交付AD SLB业务正常，可通过F5 GTM将业务全部流量切换到新的深信服应用交付AD SLB上，完成深信服应用交付AD SLB的替换。

• 步骤三：

添加域名注册商的NS记录，将深信服应用交付AD GSLB的DNS服务地址添加进来，与F5 GTM并行提供DNS服务。  

• 步骤四：

深信服应用交付AD与F5GSLB系统并行运行一段时间后，在互联网域名注册机构的DNS管理后台，将F5 GTM的NS地址删除，从而完成替换F5 LTM 与GTM。   

机制对齐很丝滑——每个机制都有“解”，完成平滑替换

平滑替换过程中，用户需要对齐F5与深信服应用交付AD的业务处理机制。

这些机制涉及地址转换、会话保持、健康检查及流量分配策略等多个技术层面，以执行HTTP健康检查为例，F5与深信服应用交付AD的处理方式存在差异：F5在健康检查中不区分大小写，而深信服应用交付AD则区分。如果F5预期响应为大写"OK"，但实际页面返回小写"ok"，深信服应用交付AD将会认为检查失败。因此，在从F5替换至深信服应用交付AD时，务必确认并统一响应内容的大小写格式，以确保健康检查的准确性，避免对业务造成影响。

此外，还有以下三个机制的对齐细节需要注意，从而保障替换F5后系统的整体稳定性和可靠性。

源IP地址透传—XFF方式机制

当客户端请求中已经存在XFF字段时，深信服应用交付AD直接将客户端源地址插入到原来头部信息的后面，如果需要插入一个新的XFF头部，则需要采用iPro脚本方式实现。

源IP地址透传—TCP Option方式机制

深信服应用交付AD通过iPro脚本的方式来实现，四/七层插入的地方有差异，四层纯转发模式插入的位置为syn包；七层TCP代理模式插入的位置为三次握手之后的数据包的TCP头部。

Cookie会话保持—插入模式机制

深信服应用交付AD具备以下机制：

1. 在默认情况下会自动生成cookie名称[SF_cookie_pooid]，其中poolid根据调度的节点池动态生成，对外不暴露配置信息，也可自定义cookie名称；
2. 默认添加节点信息时，深信服应用交付AD会生成8位数字随机码，作为member对应的Cookie值，唯一标识一个节点信息，不暴露任何节点相关信息。
3. 深信服应用交付AD在收到客户端HTTP请求头部后，解析Cookie头部信息，查找会话保持Cookie信息，根据Cookie值查找对应的member信息，判断member状态，进行流量分发。

如果您有F5替换需求，需要了解更多深信服应用交付AD与F5的机制区别，请联系我们的售前工程师。

iRules脚本兼容很丝滑——F5 iRules脚本直接复制使用，完成平滑替换

F5替换核心业务系统时，iRules脚本迁移是关键问题。深信服应用交付AD支持TCL语言，用户可以直接复制使用F5 iRules脚本，无需人工进行翻译转换，实现平滑过渡。

另外，深信服应用交付AD提供LUA语言的iPro可编程脚本，在保证与iRules功能一致的情况下，实现更高效的业务处理。

配置迁移很丝滑——自动转换工具，实现无缝、安全、高效迁移

F5替换的实际操作中，还容易面临配置迁移难题，手动操作易出错且耗时。深信服提供自动转换工具，将F5的UCS配置文件转换为AD配置，实现无损、高效迁移，降低人力和时间成本。

以上是用户在替换时容易遇到的难题。

实际上，在用户的替换过程中，深信服会全程参与，提供一站式全流程替换服务，确保用户在各环节都能获得专业指导和技术支持。

截至目前，深信服应用交付AD已经累计服务了超过11000家用户，为数万个关键业务系统的可靠高效运行提供有力保障。其中为50%的银行、证券、保险等金融行业用户解决应用交付升级需求，助力每个用户在数字化转型的道路上「稳」步前行。