智能WEB資源發布管理系統

梁宏 西安科技大學信息網絡中心

智能WEB資源發布管理系統

梁宏 西安科技大學信息網絡中心

隨著網絡發展，校園多出口已經成為高校網絡建設的必然趨勢，如何在多出口的網絡環境下進行網站資源的發布也成為高校面臨的問題。常見的網站資源發布存在占用公網IP資源多、界面顯示不人性化、不易于操作、單點故障率高和網絡安全風險高的缺點。智能WEB資源發布管理系統解決了以上問題，使網站資源多線路發布變得部署簡單、節省資源、易操作、高可靠，同時兼顧了網站安全，為高校網站資源的發布和推廣提升了技術手段。

智能WEB 資源 發布

隨著網絡發展，校園多出口已成為高校的必然趨勢，在需要智能DNS做多線路解析的同時，也需要一套系統配合高校多個資源網站進行多線路發布，以減少高校的公網IP資源的占用和優化管理；近幾年，對網站資源的安全也越來越受到重視，對出現異常的網站需要快速切斷訪問源；校內用戶在校外訪問校內WEB資源時，使用VPN，需要安裝插件，極其不方便，而且完全內網化，容易出現安全問題且無法追溯責任人。因此為解決上述存在的問題，需要建設一套功能完畢高可用的WEB資源發布系統。

1 高校web資源現狀

目前常用的WEB資源發布方式有三種，分別是直接指向應用服務器、使用開源的Nginx服務器以及使用產品化的發布系統進行發布，每個方式都存在缺陷：

1.1 直接指向應用服務器

此方式是比較常用的一種，但如果需要多線路解析，必然會導致公網IP的資源過多浪費，且不方便管理，而且訪問權限不好控制，安全出現安全問題。在高校網站站群化的服務模式下，停止域名解析和通過防火墻關閉端口都沒法實現對網站的關閉操作。

1.2 開源的Nginx服務器

使用開源軟件，需要比較專業的技術人員維護，缺少日志分析和告警功能，沒有可視化操作界面，容易出錯。此方式一般只實現了基礎功能，很少實現多線路和雙機熱備。

1.3 其他產品的發布系統

現有的其他產品，軟硬一體化或者管理服務一體化，沒有雙機熱備，容易出現單點故障，管理、日志和服務功能沒有分開，相互影響，服務故障率較高，日志分析能力差。

總體來書，以上的幾種方式可滿足WEB資源發布的基本需求，但均存在不宜用，界面不友好等問題。因此需要建設一套WEB化界面，簡單易用，可細粒度控制管理，支持雙機集群的WEB資源發布管理系統

2 高校WEB資源發布管理系統

本系統由一臺WEB管理節點（即管理分析服務器）和兩臺工作服務節點做HA高可用模式組成。

WEB管理節點利用管理協議和工作節點進行信息交互，實現對配置信息的管理和對WEB服務的運行監控。系統通過WEB方式展現系統的工作狀態，并且利用WEB方式與維護人員進行交互操作，系統還可以與不同的外部認證系統通過開放標準的API進行聯動和協同工作。

2.1 WEB發布管理節點架構

WEB管理節點由具有網絡數據處理能力的服務器組成，具體包含用戶界面、管理模塊、配置模塊、查詢模塊、監控模塊、日志模塊、數據庫、對接認證數據庫及工作服務節點管理接口模塊等九部分。WEB管理節點與維護人員進行交互操作，可對WEB站點進行添加，并且記錄時時數據和歷史數據。通過與工作服務節點的信息交互，對工作服務節點進行配置并可獲取其工作狀態。各模塊主要功能描述如下：

用戶界面模塊：用戶界面與維護人員進行交互。維護人員可通過電腦、手機等終端訪問系統并可獲得相同的顯示效果。管理界面與管理、配置、查詢、監控、日志、報表等模塊以及數據庫進行數據交互，傳遞維護人員操作指令并獲取相應信息。

管理模塊：管理模塊負責接收和傳遞維護人員指令，并將指令轉換為參數傳遞給工作服務節點管理接口模塊。管理模塊主要管理系統時鐘參數、用戶身份信息、密碼及加密方式和工作服務節點的接入離開等。

配置模塊：配置模塊負責將維護人員配置指令轉換為參數并傳遞給工作服務節點，同時在數據庫中記錄相關配置參數方便后續檢查和修改操作。

查詢模塊：查詢模塊將用戶界面收到的查詢指令轉換為系統參數并進行相關查詢，并將查詢結果展示反饋給維護人員。

監控模塊：監控模塊將監控指令轉換為系統參數傳遞到工作服務節點，并獲取工作服務節點運行狀態和狀態參數，將這些狀態參數通過展示反饋給維護人員，由此維護人員可或得系統的真實運行狀態。

日志模塊：日志模塊負責從工作服務節點采集節點的運行狀態、工作狀態等信息并記錄入數據庫。并且日志模塊處理維護人員的日志查詢指令，并處理和加工查詢指令反饋的數據信息，通過展示反饋給維護人員。

數據庫模塊：數據庫存儲所有管理、配置、查詢、監控、日志、報表等模塊記錄和存儲的數據，數據庫的數據來源和輸出展示均為配置管理模塊和日志模塊。另外，數據庫還保存了工作服務節點列表，一些系統管理人員的用戶數據，以及用戶界面相關的信息。

對接認證數據庫模塊：當用戶需要認證工作時，系統與對接認證數據庫對接，并將它們認證的許可記錄到本地和允許或禁止用戶該次訪問。

工作服務節點管理接口模塊：工作服務節點管理接口模塊負責將各種配置、管理、查詢消息轉換為工作服務節點管理接口的CFG、MGMT、QUERY消息。通過網絡與各個工作服務節點進行通信。

2.2 WEB發布工作服務節點架構

WEB發布工作服務節點是由具有網絡通信能力的支持WEB發布協議的服務器組成。它主要由WEB發布服務節點管理接口模塊、WEB發布模塊、HA模塊三部分組成，各模塊的功能如下所述：

WEB發布服務節點管理接口模塊：負責將各種配置、管理、查詢消息轉換為WEB發布服務節點管理接口的CFG、MGMT、 QUERY消息。通過網絡與各個WEB發布工作服務節點進行通信。

WEB發布模塊：符合標準的WEB發布服務程序，用以接收來自客戶端的訪問請求并將應用服務器的資源傳送給來源客戶端。

HA模塊：主備服務器之間的通信，當主服務器出現異常及時接管服務。

維護人員通過瀏覽器訪問WEB發布管理節點便可登錄和管理高校WEB資源發布管理系統，并可在系統配置各工作節點的WEB服務，和查看各節點服務運行狀態。

3 系統特點

①高可靠性：系統支持雙機集群工作方式，支持主備結構，可以高效的利用服務器資源，避免單點部署系統帶來的單點風險，并且可以在故障發生時一鍵恢復故障。

②多線路發布：系統支持多網卡配置，可滿足用戶對多線路訪問的需求，提升用戶訪問效果。

③豐富數據展現：系統可以對設備及網絡狀況進行監控，使用豐富的統計報表，可全方位展示設備CPU、內存、磁盤、網卡、服務器性能等圖表。

④告警機制：系統提供事件及時告警機制，可對系統性能、狀態和WEB服務、安全狀態等進行監控和告警。

⑤可視化操作：系統提供可視化的WEB操作管理界面，方便用戶使用簡單操作完成復雜指令，降低維護管理難度。

⑥安全防護：系統內置WAF，可以方便的對WEB資源起到防護作用，并且內置WEBVPN功能，在和認證系統聯動后可以方便合法用戶訪問校內內部資源。

4 結束語

高校WEB資源發布管理系統擁有高性能、高可靠、高易用性的特點，可以使用靈活豐富的配置策略滿足對用戶分組、網站安全、內部資源訪問等需求，并且可以利用多種報表形式展現WEB訪問狀態和服務器運行狀態，同時可以對WEB及系統異常進行及時告警，滿足了不同高校對于WEB資源發布和管理的綜合需求。提升了高校WEB資源多線路的訪問效果，同時也提高了高校在互聯網展示自己的技術手段。

[1]周剛．淺談智能域名解析技術在校園網中的應用[J]．數字技術與應用，2015（06）：67

[2]石幫榮．智能DNS和線路跟隨解析技術在多出口高校校園網中的應用[J]．桂林師范高等專科學校學報，2014（04）：188-192

[3]張娜．新形勢下高校校園網的管理與維護[J]．通訊世界，2017（04）：118

[4]黃磊．基于STRIDE威脅模型的潛在威脅分析及對策探究——以網站群管理平臺為例[J]．莆田學院學報，2016（05）：58-61

[5]程銘瑾．高校外網業務與出口流量規劃研究[J]．電子技術與軟件工程，2016（01）：9-10

TP315

A

梁宏（1976-），男，工程師，主要從事網絡建設和運維管理工作。