【匠心服务】第一次项目经验

说不上是一个匠心服务的案例，简单的分享一个我第一次独立实施的项目。项目涉及到ADACAF三款设备做出口冗余部署，整个过程进行了三次的拓扑变更，N次的骚扰总部专家，最终方案虽然不是特别完美的，但也满足了客户需求。
客户是一个比较严谨的人，会对每个细节都刨根问底，这对一个新人来说是一个比较艰难的过程，项目中百分之三十的时间就是他提了好几个问题，我记下然后去问机器人，问同事，问专家，在此感谢同事、专家的耐心解答。
方案一，AD网关主备，AF虚拟网线主备，AC网桥主备，这个方案第一天就被淘汰了，因为AC在11.X版本删除了网桥主备这种部署模式，所以进行了第一次拓扑变更；方案二，将AF改为透明主备，AC改为网桥主主，AF、AC之间的交换机去掉，按这个方案完成了客户所有的需求配置之后，进行AF主备切换的时候，出现了随机性的丢包，排查了很久，发现是因为AC延迟发送重定向包导致的，由于设备配置了带外管理，且AC网桥上没有规划地址，进行沟通之后，进行了第二次拓扑变更；方案三，AF改为虚拟网线部署，AC改为网关主备部署，AF、AC之间加上交换机，所有的测试都正常通过，任何方式的主备切换丢包都不超过2个包，以为这个项目就这样完成的时候，客户又反映有随机性的长时间丢包，经排查是因为内网有DDOS攻击，AC为网关模式的时候因为DDOS攻击会导致设备宕机几秒，将AC防DDOS攻击开启之后效果也不是特别好，随之进行了第三次拓扑变更；

方案四，将AF和AC的位置调换，由AF来防御内网的DDOS攻击，经过几天的观察，终于确定了该拓扑为最稳定方案。

方案中还有好几个功能不是特别吻合客户的需求，这边就不一一列举了。

整个项目中我学到很多，很感谢第一次项目就遇到好客户，过程中帮助我成长也没有刁难我什么的。

AD出口安全性没啥问题吧？虚拟网线是啥