智能WEB資源發(fā)布管理系統(tǒng)

梁宏 西安科技大學(xué)信息網(wǎng)絡(luò)中心

智能WEB資源發(fā)布管理系統(tǒng)

梁宏 西安科技大學(xué)信息網(wǎng)絡(luò)中心

隨著網(wǎng)絡(luò)發(fā)展，校園多出口已經(jīng)成為高校網(wǎng)絡(luò)建設(shè)的必然趨勢(shì)，如何在多出口的網(wǎng)絡(luò)環(huán)境下進(jìn)行網(wǎng)站資源的發(fā)布也成為高校面臨的問題。常見的網(wǎng)站資源發(fā)布存在占用公網(wǎng)IP資源多、界面顯示不人性化、不易于操作、單點(diǎn)故障率高和網(wǎng)絡(luò)安全風(fēng)險(xiǎn)高的缺點(diǎn)。智能WEB資源發(fā)布管理系統(tǒng)解決了以上問題，使網(wǎng)站資源多線路發(fā)布變得部署簡(jiǎn)單、節(jié)省資源、易操作、高可靠，同時(shí)兼顧了網(wǎng)站安全，為高校網(wǎng)站資源的發(fā)布和推廣提升了技術(shù)手段。

智能WEB 資源 發(fā)布

隨著網(wǎng)絡(luò)發(fā)展，校園多出口已成為高校的必然趨勢(shì)，在需要智能DNS做多線路解析的同時(shí)，也需要一套系統(tǒng)配合高校多個(gè)資源網(wǎng)站進(jìn)行多線路發(fā)布，以減少高校的公網(wǎng)IP資源的占用和優(yōu)化管理；近幾年，對(duì)網(wǎng)站資源的安全也越來越受到重視，對(duì)出現(xiàn)異常的網(wǎng)站需要快速切斷訪問源；校內(nèi)用戶在校外訪問校內(nèi)WEB資源時(shí)，使用VPN，需要安裝插件，極其不方便，而且完全內(nèi)網(wǎng)化，容易出現(xiàn)安全問題且無(wú)法追溯責(zé)任人。因此為解決上述存在的問題，需要建設(shè)一套功能完畢高可用的WEB資源發(fā)布系統(tǒng)。

1 高校web資源現(xiàn)狀

目前常用的WEB資源發(fā)布方式有三種，分別是直接指向應(yīng)用服務(wù)器、使用開源的Nginx服務(wù)器以及使用產(chǎn)品化的發(fā)布系統(tǒng)進(jìn)行發(fā)布，每個(gè)方式都存在缺陷：

1.1 直接指向應(yīng)用服務(wù)器

此方式是比較常用的一種，但如果需要多線路解析，必然會(huì)導(dǎo)致公網(wǎng)IP的資源過多浪費(fèi)，且不方便管理，而且訪問權(quán)限不好控制，安全出現(xiàn)安全問題。在高校網(wǎng)站站群化的服務(wù)模式下，停止域名解析和通過防火墻關(guān)閉端口都沒法實(shí)現(xiàn)對(duì)網(wǎng)站的關(guān)閉操作。

1.2 開源的Nginx服務(wù)器

使用開源軟件，需要比較專業(yè)的技術(shù)人員維護(hù)，缺少日志分析和告警功能，沒有可視化操作界面，容易出錯(cuò)。此方式一般只實(shí)現(xiàn)了基礎(chǔ)功能，很少實(shí)現(xiàn)多線路和雙機(jī)熱備。

1.3 其他產(chǎn)品的發(fā)布系統(tǒng)

現(xiàn)有的其他產(chǎn)品，軟硬一體化或者管理服務(wù)一體化，沒有雙機(jī)熱備，容易出現(xiàn)單點(diǎn)故障，管理、日志和服務(wù)功能沒有分開，相互影響，服務(wù)故障率較高，日志分析能力差。

總體來書，以上的幾種方式可滿足WEB資源發(fā)布的基本需求，但均存在不宜用，界面不友好等問題。因此需要建設(shè)一套WEB化界面，簡(jiǎn)單易用，可細(xì)粒度控制管理，支持雙機(jī)集群的WEB資源發(fā)布管理系統(tǒng)

2 高校WEB資源發(fā)布管理系統(tǒng)

本系統(tǒng)由一臺(tái)WEB管理節(jié)點(diǎn)（即管理分析服務(wù)器）和兩臺(tái)工作服務(wù)節(jié)點(diǎn)做HA高可用模式組成。

WEB管理節(jié)點(diǎn)利用管理協(xié)議和工作節(jié)點(diǎn)進(jìn)行信息交互，實(shí)現(xiàn)對(duì)配置信息的管理和對(duì)WEB服務(wù)的運(yùn)行監(jiān)控。系統(tǒng)通過WEB方式展現(xiàn)系統(tǒng)的工作狀態(tài)，并且利用WEB方式與維護(hù)人員進(jìn)行交互操作，系統(tǒng)還可以與不同的外部認(rèn)證系統(tǒng)通過開放標(biāo)準(zhǔn)的API進(jìn)行聯(lián)動(dòng)和協(xié)同工作。

2.1 WEB發(fā)布管理節(jié)點(diǎn)架構(gòu)

WEB管理節(jié)點(diǎn)由具有網(wǎng)絡(luò)數(shù)據(jù)處理能力的服務(wù)器組成，具體包含用戶界面、管理模塊、配置模塊、查詢模塊、監(jiān)控模塊、日志模塊、數(shù)據(jù)庫(kù)、對(duì)接認(rèn)證數(shù)據(jù)庫(kù)及工作服務(wù)節(jié)點(diǎn)管理接口模塊等九部分。WEB管理節(jié)點(diǎn)與維護(hù)人員進(jìn)行交互操作，可對(duì)WEB站點(diǎn)進(jìn)行添加，并且記錄時(shí)時(shí)數(shù)據(jù)和歷史數(shù)據(jù)。通過與工作服務(wù)節(jié)點(diǎn)的信息交互，對(duì)工作服務(wù)節(jié)點(diǎn)進(jìn)行配置并可獲取其工作狀態(tài)。各模塊主要功能描述如下：

用戶界面模塊：用戶界面與維護(hù)人員進(jìn)行交互。維護(hù)人員可通過電腦、手機(jī)等終端訪問系統(tǒng)并可獲得相同的顯示效果。管理界面與管理、配置、查詢、監(jiān)控、日志、報(bào)表等模塊以及數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)交互，傳遞維護(hù)人員操作指令并獲取相應(yīng)信息。

管理模塊：管理模塊負(fù)責(zé)接收和傳遞維護(hù)人員指令，并將指令轉(zhuǎn)換為參數(shù)傳遞給工作服務(wù)節(jié)點(diǎn)管理接口模塊。管理模塊主要管理系統(tǒng)時(shí)鐘參數(shù)、用戶身份信息、密碼及加密方式和工作服務(wù)節(jié)點(diǎn)的接入離開等。

配置模塊：配置模塊負(fù)責(zé)將維護(hù)人員配置指令轉(zhuǎn)換為參數(shù)并傳遞給工作服務(wù)節(jié)點(diǎn)，同時(shí)在數(shù)據(jù)庫(kù)中記錄相關(guān)配置參數(shù)方便后續(xù)檢查和修改操作。

查詢模塊：查詢模塊將用戶界面收到的查詢指令轉(zhuǎn)換為系統(tǒng)參數(shù)并進(jìn)行相關(guān)查詢，并將查詢結(jié)果展示反饋給維護(hù)人員。

監(jiān)控模塊：監(jiān)控模塊將監(jiān)控指令轉(zhuǎn)換為系統(tǒng)參數(shù)傳遞到工作服務(wù)節(jié)點(diǎn)，并獲取工作服務(wù)節(jié)點(diǎn)運(yùn)行狀態(tài)和狀態(tài)參數(shù)，將這些狀態(tài)參數(shù)通過展示反饋給維護(hù)人員，由此維護(hù)人員可或得系統(tǒng)的真實(shí)運(yùn)行狀態(tài)。

日志模塊：日志模塊負(fù)責(zé)從工作服務(wù)節(jié)點(diǎn)采集節(jié)點(diǎn)的運(yùn)行狀態(tài)、工作狀態(tài)等信息并記錄入數(shù)據(jù)庫(kù)。并且日志模塊處理維護(hù)人員的日志查詢指令，并處理和加工查詢指令反饋的數(shù)據(jù)信息，通過展示反饋給維護(hù)人員。

數(shù)據(jù)庫(kù)模塊：數(shù)據(jù)庫(kù)存儲(chǔ)所有管理、配置、查詢、監(jiān)控、日志、報(bào)表等模塊記錄和存儲(chǔ)的數(shù)據(jù)，數(shù)據(jù)庫(kù)的數(shù)據(jù)來源和輸出展示均為配置管理模塊和日志模塊。另外，數(shù)據(jù)庫(kù)還保存了工作服務(wù)節(jié)點(diǎn)列表，一些系統(tǒng)管理人員的用戶數(shù)據(jù)，以及用戶界面相關(guān)的信息。

對(duì)接認(rèn)證數(shù)據(jù)庫(kù)模塊：當(dāng)用戶需要認(rèn)證工作時(shí)，系統(tǒng)與對(duì)接認(rèn)證數(shù)據(jù)庫(kù)對(duì)接，并將它們認(rèn)證的許可記錄到本地和允許或禁止用戶該次訪問。

工作服務(wù)節(jié)點(diǎn)管理接口模塊：工作服務(wù)節(jié)點(diǎn)管理接口模塊負(fù)責(zé)將各種配置、管理、查詢消息轉(zhuǎn)換為工作服務(wù)節(jié)點(diǎn)管理接口的CFG、MGMT、QUERY消息。通過網(wǎng)絡(luò)與各個(gè)工作服務(wù)節(jié)點(diǎn)進(jìn)行通信。

2.2 WEB發(fā)布工作服務(wù)節(jié)點(diǎn)架構(gòu)

WEB發(fā)布工作服務(wù)節(jié)點(diǎn)是由具有網(wǎng)絡(luò)通信能力的支持WEB發(fā)布協(xié)議的服務(wù)器組成。它主要由WEB發(fā)布服務(wù)節(jié)點(diǎn)管理接口模塊、WEB發(fā)布模塊、HA模塊三部分組成，各模塊的功能如下所述：

WEB發(fā)布服務(wù)節(jié)點(diǎn)管理接口模塊：負(fù)責(zé)將各種配置、管理、查詢消息轉(zhuǎn)換為WEB發(fā)布服務(wù)節(jié)點(diǎn)管理接口的CFG、MGMT、 QUERY消息。通過網(wǎng)絡(luò)與各個(gè)WEB發(fā)布工作服務(wù)節(jié)點(diǎn)進(jìn)行通信。

WEB發(fā)布模塊：符合標(biāo)準(zhǔn)的WEB發(fā)布服務(wù)程序，用以接收來自客戶端的訪問請(qǐng)求并將應(yīng)用服務(wù)器的資源傳送給來源客戶端。

HA模塊：主備服務(wù)器之間的通信，當(dāng)主服務(wù)器出現(xiàn)異常及時(shí)接管服務(wù)。

維護(hù)人員通過瀏覽器訪問WEB發(fā)布管理節(jié)點(diǎn)便可登錄和管理高校WEB資源發(fā)布管理系統(tǒng)，并可在系統(tǒng)配置各工作節(jié)點(diǎn)的WEB服務(wù)，和查看各節(jié)點(diǎn)服務(wù)運(yùn)行狀態(tài)。

3 系統(tǒng)特點(diǎn)

①高可靠性：系統(tǒng)支持雙機(jī)集群工作方式，支持主備結(jié)構(gòu)，可以高效的利用服務(wù)器資源，避免單點(diǎn)部署系統(tǒng)帶來的單點(diǎn)風(fēng)險(xiǎn)，并且可以在故障發(fā)生時(shí)一鍵恢復(fù)故障。

②多線路發(fā)布：系統(tǒng)支持多網(wǎng)卡配置，可滿足用戶對(duì)多線路訪問的需求，提升用戶訪問效果。

③豐富數(shù)據(jù)展現(xiàn)：系統(tǒng)可以對(duì)設(shè)備及網(wǎng)絡(luò)狀況進(jìn)行監(jiān)控，使用豐富的統(tǒng)計(jì)報(bào)表，可全方位展示設(shè)備CPU、內(nèi)存、磁盤、網(wǎng)卡、服務(wù)器性能等圖表。

④告警機(jī)制：系統(tǒng)提供事件及時(shí)告警機(jī)制，可對(duì)系統(tǒng)性能、狀態(tài)和WEB服務(wù)、安全狀態(tài)等進(jìn)行監(jiān)控和告警。

⑤可視化操作：系統(tǒng)提供可視化的WEB操作管理界面，方便用戶使用簡(jiǎn)單操作完成復(fù)雜指令，降低維護(hù)管理難度。

⑥安全防護(hù)：系統(tǒng)內(nèi)置WAF，可以方便的對(duì)WEB資源起到防護(hù)作用，并且內(nèi)置WEBVPN功能，在和認(rèn)證系統(tǒng)聯(lián)動(dòng)后可以方便合法用戶訪問校內(nèi)內(nèi)部資源。

4 結(jié)束語(yǔ)

高校WEB資源發(fā)布管理系統(tǒng)擁有高性能、高可靠、高易用性的特點(diǎn)，可以使用靈活豐富的配置策略滿足對(duì)用戶分組、網(wǎng)站安全、內(nèi)部資源訪問等需求，并且可以利用多種報(bào)表形式展現(xiàn)WEB訪問狀態(tài)和服務(wù)器運(yùn)行狀態(tài)，同時(shí)可以對(duì)WEB及系統(tǒng)異常進(jìn)行及時(shí)告警，滿足了不同高校對(duì)于WEB資源發(fā)布和管理的綜合需求。提升了高校WEB資源多線路的訪問效果，同時(shí)也提高了高校在互聯(lián)網(wǎng)展示自己的技術(shù)手段。

[1]周剛．淺談智能域名解析技術(shù)在校園網(wǎng)中的應(yīng)用[J]．?dāng)?shù)字技術(shù)與應(yīng)用，2015（06）：67

[2]石幫榮．智能DNS和線路跟隨解析技術(shù)在多出口高校校園網(wǎng)中的應(yīng)用[J]．桂林師范高等?？茖W(xué)校學(xué)報(bào)，2014（04）：188-192

[3]張娜．新形勢(shì)下高校校園網(wǎng)的管理與維護(hù)[J]．通訊世界，2017（04）：118

[4]黃磊．基于STRIDE威脅模型的潛在威脅分析及對(duì)策探究——以網(wǎng)站群管理平臺(tái)為例[J]．莆田學(xué)院學(xué)報(bào)，2016（05）：58-61

[5]程銘瑾．高校外網(wǎng)業(yè)務(wù)與出口流量規(guī)劃研究[J]．電子技術(shù)與軟件工程，2016（01）：9-10

TP315

A

梁宏（1976-），男，工程師，主要從事網(wǎng)絡(luò)建設(shè)和運(yùn)維管理工作。