近年來，在“互聯(lián)網(wǎng)+”理念的引領(lǐng)下，各行各業(yè)紛紛搭乘“互聯(lián)網(wǎng)+”快車，以期尋求快速發(fā)展，農(nóng)業(yè)也不例外。國內(nèi)農(nóng)業(yè)的先鋒型企業(yè)——大北農(nóng)集團(tuán)便走出了一條高科技現(xiàn)代農(nóng)業(yè)的發(fā)展道路，這其中基于“互聯(lián)網(wǎng)+”發(fā)展思維而著力打造信息化體系功不可沒。

在信息化體系建設(shè)中，大北農(nóng)集團(tuán)將傳統(tǒng)農(nóng)業(yè)與互聯(lián)網(wǎng)緊密結(jié)合，打造出了集資訊、電商、金融、移動互聯(lián)網(wǎng)、OA辦公于一體的“智慧大北農(nóng)平臺”和“大北農(nóng)北京數(shù)據(jù)中心”，成為了推動大北農(nóng)快速發(fā)展的“雙核引擎”。

不過，要保障這“雙核引擎”高速穩(wěn)定的前進(jìn)，除了在發(fā)展理念上緊跟時代步伐之外，還需要在技術(shù)支持層面保障兩大引擎通暢可靠的運(yùn)轉(zhuǎn)。由于智慧大北農(nóng)平臺在建設(shè)初期對應(yīng)用優(yōu)化的考慮比較少，隨著應(yīng)用項(xiàng)目不斷增多，網(wǎng)絡(luò)壓力日益增大，極大影響了平臺的運(yùn)轉(zhuǎn)效率和應(yīng)用體驗(yàn)，因此數(shù)據(jù)中心優(yōu)化就成為了迫在眉睫的事情。

對此，大北農(nóng)集團(tuán)邀請了國內(nèi)知名應(yīng)用交付廠商太一星晨協(xié)助解決數(shù)據(jù)中心優(yōu)化的難題。

經(jīng)過反復(fù)測試研究，太一星晨技術(shù)團(tuán)隊決定以最合適的“旁路部署”模式進(jìn)行優(yōu)化。旁路部署方案最大優(yōu)點(diǎn)，就是現(xiàn)有網(wǎng)絡(luò)基本不需要做任何改動，只需要將內(nèi)網(wǎng)的服務(wù)通過太一星晨T-Force應(yīng)用交付設(shè)備進(jìn)行發(fā)布，然后防火墻將服務(wù)映射出去即可。

針對智慧大北農(nóng)平臺的應(yīng)用特征，太一星晨通過“旁路部署”模式及多項(xiàng)技術(shù)細(xì)節(jié)處理，實(shí)現(xiàn)了以下一系列優(yōu)化目標(biāo)。

優(yōu)化目標(biāo)一：充分利用服務(wù)器資源并實(shí)現(xiàn)互相備份。

通過硬件負(fù)載均衡實(shí)現(xiàn)服務(wù)器優(yōu)化，并根據(jù)服務(wù)器的性能進(jìn)行負(fù)載分擔(dān)，實(shí)時保證用戶的請求能分配到性能最優(yōu)的服務(wù)器，達(dá)到充分利用服務(wù)器資源的目的。對此，T-Force采用了“動態(tài)負(fù)載均衡算法+健康檢查”。

動態(tài)負(fù)載均衡算法：T-Force能動態(tài)探測并記錄服務(wù)器的狀態(tài)信息(例如服務(wù)器的連接數(shù)、響應(yīng)時間等)，并把這些信息作為負(fù)載分擔(dān)的條件，實(shí)時將用戶的請求分配給性能最優(yōu)的服務(wù)器。

實(shí)時監(jiān)控服務(wù)器健康狀況：如果某臺服務(wù)器出現(xiàn)故障，T-Force能夠做到及時發(fā)現(xiàn)，并將后續(xù)的請求分配到健康的服務(wù)上，從而實(shí)現(xiàn)多臺服務(wù)器互相備份。

優(yōu)化目標(biāo)二：http服務(wù)向https遷移。

以https方式發(fā)布具有較高安全性要求的業(yè)務(wù)需要，同時，要求服務(wù)器始終提供http服務(wù)以減輕負(fù)擔(dān)。并且要求即使用戶通過http方式訪問電商、金融等服務(wù)時，能夠自動轉(zhuǎn)換成https方式進(jìn)行訪問，從而實(shí)現(xiàn)對http服務(wù)的兼容。對此，T-Force采用了“SSL卸載+http重定向”。

SSL卸載： SSL卸載就是把HTTPS加解密的工作放到負(fù)載均衡上做，服務(wù)器只提供HTTP服務(wù)，然后通過負(fù)載均衡加密并對外發(fā)布HTTPS服務(wù)。這樣，業(yè)務(wù)就從HTTP遷移到了更加安全的HTTP——既保證了對外提供服務(wù)的安全性，又減輕了服務(wù)器的壓力。

http重定向：為了照顧用戶的使用習(xí)慣，同時保留HTTP服務(wù)，當(dāng)用戶訪問HTTP服務(wù)時能夠返回重定向信息，使瀏覽器自動跳轉(zhuǎn)訪問HTTPS服務(wù)，從而保證所有的用戶都通過更加安全的HTTPS協(xié)議訪問服務(wù)。

優(yōu)化目標(biāo)三：網(wǎng)站資源分布式存儲。

以服務(wù)器資源進(jìn)行分布式存儲，并通過負(fù)載均衡設(shè)備統(tǒng)一對外發(fā)布。當(dāng)用戶訪問相應(yīng)的資源時，負(fù)載均衡就能根據(jù)訪問的內(nèi)容將請求分配給對應(yīng)的服務(wù)器。對此，T-Force采用了“內(nèi)容交換”的方式。

內(nèi)容交換，即將不同的資源放在不同的服務(wù)器上進(jìn)行處理：圖片服務(wù)器只處理圖片，文本服務(wù)器只處理文本，然后通過T-Force將所有的資源統(tǒng)一發(fā)布。

當(dāng)用戶的請求到達(dá)T-Force時，直接根據(jù)用戶請求的URI將不同的請求分配到不同的服務(wù)器上。通過 內(nèi)容交換的解決方案能夠最大程度的利用服務(wù)器性能，解決服務(wù)器壓力過大這一問題，實(shí)現(xiàn)網(wǎng)站資源的分布式存儲。

優(yōu)化目標(biāo)四：特殊URI的安全保護(hù)。

保護(hù)平臺里部分只供內(nèi)部開發(fā)人員開發(fā)時調(diào)用的URI，包括防止惡意用戶通過這些URI來獲取一些未公開的資源，以及防止惡意攻擊等。對此，T-Force設(shè)置了HTTP防火墻。

T-Force支持HTTP防火墻，能夠根據(jù)訪問用戶的源IP地址，用戶所訪問的 host、URI路徑、頭域名稱、用戶所攜帶的cookie等信息做安全防護(hù)策略。本項(xiàng)目中，通過配置HTTP安全防護(hù)規(guī)則，只允許內(nèi)部IP訪問特定的 URI路徑，從而實(shí)現(xiàn)對特殊URI路徑下資源的安全防護(hù)。

通過部署太一星晨應(yīng)用交付設(shè)備提供的服務(wù)器負(fù)載功能以及HTTP防火墻功能，有效地提升了大北農(nóng)數(shù)據(jù)中心的業(yè)務(wù)能力。顯然，對于行業(yè)規(guī)模較大、中間環(huán)節(jié)較為繁復(fù)的大型企業(yè)來說，在實(shí)現(xiàn)“互聯(lián)網(wǎng)+”的道路上，離不開應(yīng)用交付端的技術(shù)支持，保障信息化系統(tǒng)的良性運(yùn)轉(zhuǎn)，去除企業(yè)的后顧之憂，這無疑可以助力企業(yè)將更多的精力放在業(yè)務(wù)發(fā)展和經(jīng)營中。