客戶需求分析
隨著校高校建立多層次���、創(chuàng)新型�����、開放式的數(shù)字化校園,提高高校辦學(xué)的質(zhì)量和效益�����,提升學(xué)校核心競爭力的同時��,教務(wù)系統(tǒng)管
理平臺起著越來越重要的作用����,教務(wù)系統(tǒng)是高校教師信息、學(xué)生信息����、班級信息、選課平臺�����、成績查詢�����、財務(wù)管理�����、教學(xué)質(zhì)量評估為
一體的綜合管理平臺���。
教務(wù)系統(tǒng)管理平臺利用B/S架構(gòu)模式�����,以網(wǎng)絡(luò)為平臺�����,為學(xué)校綜合管理提供一個業(yè)務(wù)平臺�,幫助學(xué)校管理教務(wù)等各方面����。教務(wù)系
統(tǒng)高峰時期的訪問流量特征,一般是短時間內(nèi)并發(fā)數(shù)大�,流量小,當(dāng)并發(fā)數(shù)超過單臺服務(wù)器所能承載的并發(fā)量時����,會造成系統(tǒng)無法提
供服務(wù)���,嚴(yán)重影響到工作。因此在教務(wù)系統(tǒng)的改造及建設(shè)方面���,主要需考慮的問題有:
◆ 支持并行并發(fā)方式部署�。由于單臺服務(wù)器的服務(wù)能力有上限���,要支持更多的用戶一般采用并行部署多臺服務(wù)器的方式來解決�����,主
要是需要軟件平臺支持這種部署方式����。
◆ 調(diào)度算法的設(shè)計��。由多臺服務(wù)器并行工作時�����,重點(diǎn)需要考慮的如何對請求數(shù)據(jù)法怎么進(jìn)行調(diào)度。
◆ 健康檢測選擇���。由多臺服務(wù)器并行工作時��,調(diào)度設(shè)備是否有能力判斷部署的每臺服務(wù)器業(yè)務(wù)是否正常后再調(diào)度�����,這至關(guān)重要。
◆ 會話保持選擇��。由多臺服務(wù)器并行工作時���,對已建立后的數(shù)據(jù)流�,后續(xù)數(shù)據(jù)是否能調(diào)度到同一臺服務(wù)器�,也是影響正常訪問的關(guān)鍵。
◆ 安全防御�。教務(wù)系統(tǒng)采用B/S架構(gòu),針對日益猖獗的Web層安全如何防御����,也是保障教務(wù)系統(tǒng)能7*24運(yùn)行的關(guān)鍵。訪問優(yōu)化�。不
斷提升用戶體驗(yàn),優(yōu)化訪問數(shù)據(jù)是長期需要考慮的問題。
解決方案
齊杉科技教務(wù)系統(tǒng)安全優(yōu)化解決方案:
◆ 在IDC區(qū)域部署齊杉Cedar ADC產(chǎn)品�����,對教務(wù)系統(tǒng)并行服務(wù)器組提供流量高可用調(diào)度���、應(yīng)用優(yōu)化與加速���、健康檢測、會話保持����、
Web層安全防護(hù),保障業(yè)務(wù)可持續(xù)服務(wù)的同時�����,提升用戶的訪問體驗(yàn)���。
■多種健康檢查
所謂健康檢測���,就是Cedar ADC定期對真實(shí)服務(wù)器狀態(tài)進(jìn)行探測,收集相應(yīng)信息�,及時隔離工作異常的服務(wù)器��。Cedar ADC設(shè)備
通過健康檢測的結(jié)果標(biāo)識服務(wù)器工作健康情況���,統(tǒng)計出服務(wù)器的響應(yīng)時間,為服務(wù)調(diào)度提供依據(jù)����。Cedar ADC多達(dá)17種健康檢測方法,
能適應(yīng)于各種應(yīng)用場景的健康檢查�����。
■完善的會話保持策略
◆ 基于源IP地址的會話保持功能
基于源IP地址的持續(xù)性功能常用于應(yīng)用調(diào)度中�����,用以確保同一個客戶端的業(yè)務(wù)能分配到同一個服務(wù)器中�。
Cedar ADC接收到某一客戶端的某一業(yè)務(wù)的首次請求時�����,建立持續(xù)性表項(xiàng)���,記錄為該客戶分配的服務(wù)器情況���,在會話表項(xiàng)生存周
期內(nèi)���,后續(xù)相同源IP地址的業(yè)務(wù)報文都將發(fā)往該服務(wù)器處理。
◆ 基于目的IP地址的會話保持功能
基于目的IP地址的持續(xù)性功能常用于鏈路調(diào)度應(yīng)用中����,用以確保去往同一個目的地址的業(yè)務(wù)能分配到同一條鏈路上。Cedar ADC
接收到某一客戶端的某一業(yè)務(wù)的首次請求時�,建立持續(xù)性表項(xiàng),記錄為該客戶分配的鏈路情況�,在會話表項(xiàng)生存周期內(nèi),后續(xù)相同目
的IP地址的業(yè)務(wù)報文都將分發(fā)到該鏈路轉(zhuǎn)發(fā)���。
◆ 基于Cookie�����、頭域�����、Session的會話保持功能常用于web服務(wù)器需要用戶攜帶私有信息或某些特定信息的應(yīng)用調(diào)度中����,用來確保
同一個用戶能夠去往同一個目的地址。Cookie支持4種持續(xù)性方式�����,包括插入模式�����,重寫模式����,被動模式,HASH模式���。
■豐富的調(diào)度算法
Cedar ADC通過多種靜態(tài)和動態(tài)調(diào)度算法,確保把訪問服務(wù)器的流量智能的分發(fā)給最佳的服務(wù)器�。
◆ 輪詢:把來自用戶的請求輪流分配給內(nèi)部的服務(wù)器:從服務(wù)器1開始,直到服務(wù)器N��,然后重新開始循環(huán)���。
◆ 加權(quán)輪詢:根據(jù)服務(wù)器的不同處理能力�,給每個服務(wù)器分配不同的權(quán)值�,使其能夠接受相應(yīng)權(quán)值數(shù)的服務(wù)請求��。
◆ 最小連接:根據(jù)當(dāng)前各服務(wù)器或鏈路的連接數(shù)來估計服務(wù)器或鏈路的負(fù)載情況�����,把新的連接分配給連接數(shù)最小的服務(wù)器或鏈路�。
◆ 加權(quán)最小連接:調(diào)度新連接時盡可能使服務(wù)器或鏈路的已建立活動連接數(shù)和服務(wù)器或鏈路權(quán)值成比例�����,權(quán)值表明了服務(wù)器處理性
能或鏈路實(shí)際帶寬��。
◆ 動態(tài)反饋:設(shè)備根據(jù)不同鏈路的實(shí)際剩余帶寬及權(quán)值��,將新連接分發(fā)到剩余帶寬最大的鏈路上����。
◆ 源和端口IP哈希:通過一個散列函數(shù)將來自同一個源IP和源端口號的請求映射到一臺服務(wù)器或鏈路上。
◆ 基于目的IP哈希:通過一個散列函數(shù)將去往同一個目的IP的請求映射到一臺服務(wù)器或鏈路上
◆ 最快響應(yīng)時間:設(shè)備根據(jù)不同鏈路或服務(wù)器的實(shí)際響應(yīng)時間���,將新連接分發(fā)到響應(yīng)時間最短的鏈路或服務(wù)器上
■IPv6網(wǎng)關(guān)
Cedar ADC有完善的Web層防護(hù)能力�,有效發(fā)現(xiàn)并阻止黑客們利用操作系統(tǒng)的漏洞或通過web程序的漏洞進(jìn)行sql注入等攻擊����,以
獲取 web服務(wù)器的控制權(quán)限��,或篡改網(wǎng)頁內(nèi)容�����,竊取內(nèi)部數(shù)據(jù)或網(wǎng)站用戶的重要信息����。主要功能如下:
◆ 漏洞攻擊防護(hù)��。能夠?qū)ql注入攻擊和xss攻擊進(jìn)行阻斷和告警���。
◆ HTTP正規(guī)化�����。通過HTTP METHOD規(guī)則的設(shè)置能夠防止黑客利用一些非常用的METHOD獲取網(wǎng)站信息�����,減小web服務(wù)器的安全隱患。
通過請求行和cookie各個參數(shù)的長度限制能夠多種緩沖區(qū)溢出攻擊�����。
◆ 網(wǎng)絡(luò)爬蟲防護(hù)。對有攻擊性的爬蟲行為進(jìn)行限制��,能夠減小web服務(wù)器的負(fù)載�����。
◆ 網(wǎng)頁盜鏈防護(hù)����。一些網(wǎng)站通過一些手段繞過其它有利益的最終用戶界面(如廣告),直接在自己的網(wǎng)站上向最終用戶提供其它服務(wù)提
供商的服務(wù)��,這樣嚴(yán)重侵害了真正的服務(wù)提供商的利益���,防盜鏈功能能夠防止盜鏈的發(fā)生�,保護(hù)服務(wù)提供商的利益���。
◆ 參數(shù)修改防護(hù)�。防止黑客惡意修改HTTP提交信息的參數(shù)來對一些服務(wù)的正常功能產(chǎn)生不利影響��。
◆ 黑白名單�。通過設(shè)置黑白名單能夠?qū)?jīng)常發(fā)起攻擊的ip或網(wǎng)段進(jìn)行限制。
◆ HTTP安全日志��。記錄每次遭受攻擊的ip,端口�,攻擊信息等。
■持續(xù)優(yōu)化
通過TCP連接復(fù)用技術(shù)�,將客戶端的多個連接合并為與服務(wù)器的一個連接來進(jìn)行通信,減少TCP連接的三次握手次數(shù)�����,提高實(shí)際有
效數(shù)據(jù)的交換比率�。同時連接復(fù)用功能還將Web流量的多個短連接合并為一個長連接,提高服務(wù)器的響應(yīng)速度�����,改善服務(wù)器的性能�����。
通過SSL卸載技術(shù)�����,Cedar ADC設(shè)備代替教務(wù)系統(tǒng)服務(wù)器對靜態(tài)資源進(jìn)行壓縮���,能夠有效提高服務(wù)器的響應(yīng)速度����,減輕服務(wù)器的負(fù)
荷����。
客戶價值
◆ 安全性:實(shí)現(xiàn)L2~7層的立體安全防護(hù),讓IDC區(qū)域固若金湯���。
◆ 高可靠:關(guān)鍵業(yè)務(wù)7*24的可持續(xù)性提升服務(wù)���,并同時升級用戶的訪問體驗(yàn)。
◆ 完善的應(yīng)用調(diào)度�,輕松應(yīng)對大并發(fā)情況下的復(fù)雜訪問流量。
