對于民航運輸行業而言，每天需要面對浩如煙海的航班信息、實時調整的航班動態、復雜多變的機場狀況，保障每天航班正常起降運行的背后，有一個重要角色堪稱航空運輸的“神經中樞”，它便是中國民航信息集團（簡稱“中航信”）。

中航信面向國內230余家機場提供以機場離港系統為核心的機場信息化服務，為了保障離港系統的穩定運行，中航信2018年選擇深信服應用交付AD承載核心業務，至今已經穩定運行3年。

離港系統有多重要？

如果說天氣、空中交通管制等因素會造成某機場的部分航班延誤，那么，一旦離港系統主機發生技術故障，造成的將是覆蓋多個城市的大部分機場運行癱瘓、大面積航班延誤與旅客滯留。所以，穩定與連續是離港系統運行的重中之重。

離港系統，涵蓋旅客值機、配載平衡、航班數據控制等模塊，分別實現記錄旅客數據（航程、座位、個人附加信息），確定飛機配載（確定飛機起飛前必需的重量、重心等數值是否在規定范圍內），以及為旅客值機做好準備工作。

系統各個模塊緊密相扣，也面臨著高并發請求訪問，離港系統也需要做到7*24小時不間斷運行，即便發生單臺設備故障，也要能夠快速切換和訪問分流，保證業務的連續性。同時，離港系統還涉及到各航司的用戶個人數據，面對各種網絡訪問請求需要保障數據安全。

保障穩定訪問，離港系統需要做到什么？

面對大量網絡訪問請求，離港系統需要通過WAF（防火墻）來進行安全防護。但是單一防火墻的能力有限，為了提升整體性能需要部署WAF集群。但是由于WAF本身要求數據同進同出，中航信需要解決多WAF的情況下數據同進同出的問題，保障業務高效運轉。

此外為保證數據傳輸安全，數據傳輸也要采用HTTPS加密協議傳輸，由于防火墻攔截攻擊必須保證用戶請求流量是明文流量，所以要在通過WAF之前進行數據解密。而這一過程對于服務器計算資源占用極高，用戶需要解決數據解密對離港系統造成的性能影響。

深信服應用交付AD構筑離港系統穩固基石

訪問穩：對離港系統的而言，穩定是根本，敏捷是目標。為滿足中航信對于安全穩定的需求，深信服應用交付AD采用“三明治”架構，即負載-防火墻-負載，對WAF設備進行業務流量的調度，并且實現出向和入向的數據流進行雙向調度，保證WAF流量同進同出。即便當某一WAF出現問題時，可以快速跳過故障的WAF，恢復訪問業務的需求，保障離港系統隨時可用。

升性能：把對資源消耗較大的數據解密任務，全面交給專業的SSL卸載設備，并且可以根據實際需求進行數量增減，讓WAF設備的性能得到釋放。此外，三明治架構也支持WAF的橫向擴展，面對大流量訪問依然可以保障系統的整體性能。

服務穩：深信服應用交付AD還具備業務級別的可用性檢測方法，可以及時避免應用的擁塞或設備的異常故障造成用戶訪問失敗，不僅能檢測WAF的狀態，還能直接檢測業務存在的潛在問題，對問題進行快速定位，保障離港系統的7*24小時高可用服務。

進入中航信核心業務區，并承載離港系統的長期穩定運行，印證了深信服應用交付AD強大的產品力。在各行業用戶的業務蓬勃發展，并且對業務系統運行要求更為嚴苛的當下，深信服應用交付AD將持續為用戶提供安全，穩定，高效的業務支撐。