近年來，在“互聯網+”理念的引領下，各行各業紛紛搭乘“互聯網+”快車，以期尋求快速發展，農業也不例外。國內農業的先鋒型企業——大北農集團便走出了一條高科技現代農業的發展道路，這其中基于“互聯網+”發展思維而著力打造信息化體系功不可沒。

在信息化體系建設中，大北農集團將傳統農業與互聯網緊密結合，打造出了集資訊、電商、金融、移動互聯網、OA辦公于一體的“智慧大北農平臺”和“大北農北京數據中心”，成為了推動大北農快速發展的“雙核引擎”。

不過，要保障這“雙核引擎”高速穩定的前進，除了在發展理念上緊跟時代步伐之外，還需要在技術支持層面保障兩大引擎通暢可靠的運轉。由于智慧大北農平臺在建設初期對應用優化的考慮比較少，隨著應用項目不斷增多，網絡壓力日益增大，極大影響了平臺的運轉效率和應用體驗，因此數據中心優化就成為了迫在眉睫的事情。

對此，大北農集團邀請了國內知名應用交付廠商太一星晨協助解決數據中心優化的難題。

經過反復測試研究，太一星晨技術團隊決定以最合適的“旁路部署”模式進行優化。旁路部署方案最大優點，就是現有網絡基本不需要做任何改動，只需要將內網的服務通過太一星晨T-Force應用交付設備進行發布，然后防火墻將服務映射出去即可。

針對智慧大北農平臺的應用特征，太一星晨通過“旁路部署”模式及多項技術細節處理，實現了以下一系列優化目標。

優化目標一：充分利用服務器資源并實現互相備份。

通過硬件負載均衡實現服務器優化，并根據服務器的性能進行負載分擔，實時保證用戶的請求能分配到性能最優的服務器，達到充分利用服務器資源的目的。對此，T-Force采用了“動態負載均衡算法+健康檢查”。

動態負載均衡算法：T-Force能動態探測并記錄服務器的狀態信息(例如服務器的連接數、響應時間等)，并把這些信息作為負載分擔的條件，實時將用戶的請求分配給性能最優的服務器。

實時監控服務器健康狀況：如果某臺服務器出現故障，T-Force能夠做到及時發現，并將后續的請求分配到健康的服務上，從而實現多臺服務器互相備份。

優化目標二：http服務向https遷移。

以https方式發布具有較高安全性要求的業務需要，同時，要求服務器始終提供http服務以減輕負擔。并且要求即使用戶通過http方式訪問電商、金融等服務時，能夠自動轉換成https方式進行訪問，從而實現對http服務的兼容。對此，T-Force采用了“SSL卸載+http重定向”。

SSL卸載： SSL卸載就是把HTTPS加解密的工作放到負載均衡上做，服務器只提供HTTP服務，然后通過負載均衡加密并對外發布HTTPS服務。這樣，業務就從HTTP遷移到了更加安全的HTTP——既保證了對外提供服務的安全性，又減輕了服務器的壓力。

http重定向：為了照顧用戶的使用習慣，同時保留HTTP服務，當用戶訪問HTTP服務時能夠返回重定向信息，使瀏覽器自動跳轉訪問HTTPS服務，從而保證所有的用戶都通過更加安全的HTTPS協議訪問服務。

優化目標三：網站資源分布式存儲。

以服務器資源進行分布式存儲，并通過負載均衡設備統一對外發布。當用戶訪問相應的資源時，負載均衡就能根據訪問的內容將請求分配給對應的服務器。對此，T-Force采用了“內容交換”的方式。

內容交換，即將不同的資源放在不同的服務器上進行處理：圖片服務器只處理圖片，文本服務器只處理文本，然后通過T-Force將所有的資源統一發布。

當用戶的請求到達T-Force時，直接根據用戶請求的URI將不同的請求分配到不同的服務器上。通過 內容交換的解決方案能夠最大程度的利用服務器性能，解決服務器壓力過大這一問題，實現網站資源的分布式存儲。

優化目標四：特殊URI的安全保護。

保護平臺里部分只供內部開發人員開發時調用的URI，包括防止惡意用戶通過這些URI來獲取一些未公開的資源，以及防止惡意攻擊等。對此，T-Force設置了HTTP防火墻。

T-Force支持HTTP防火墻，能夠根據訪問用戶的源IP地址，用戶所訪問的 host、URI路徑、頭域名稱、用戶所攜帶的cookie等信息做安全防護策略。本項目中，通過配置HTTP安全防護規則，只允許內部IP訪問特定的 URI路徑，從而實現對特殊URI路徑下資源的安全防護。

通過部署太一星晨應用交付設備提供的服務器負載功能以及HTTP防火墻功能，有效地提升了大北農數據中心的業務能力。顯然，對于行業規模較大、中間環節較為繁復的大型企業來說，在實現“互聯網+”的道路上，離不開應用交付端的技術支持，保障信息化系統的良性運轉，去除企業的后顧之憂，這無疑可以助力企業將更多的精力放在業務發展和經營中。