智能WEB资源发布管理系统

梁宏 西安科技大学信息网络中心

智能WEB资源发布管理系统

梁宏 西安科技大学信息网络中心

随着网络发展，校园多出口已经成为高校网络建设的必然趋势，如何在多出口的网络环境下进行网站资源的发布也成为高校面临的问题。常见的网站资源发布存在占用公网IP资源多、界面显示不人性化、不易于操作、单点故障率高和网络安全风险高的缺点。智能WEB资源发布管理系统解决了以上问题，使网站资源多线路发布变得部署简单、节省资源、易操作、高可靠，同时兼顾了网站安全，为高校网站资源的发布和推广提升了技术手段。

智能WEB 资源 发布

随着网络发展，校园多出口已成为高校的必然趋势，在需要智能DNS做多线路解析的同时，也需要一套系统配合高校多个资源网站进行多线路发布，以减少高校的公网IP资源的占用和优化管理；近几年，对网站资源的安全也越来越受到重视，对出现异常的网站需要快速切断访问源；校内用户在校外访问校内WEB资源时，使用VPN，需要安装插件，极其不方便，而且完全内网化，容易出现安全问题且无法追溯责任人。因此为解决上述存在的问题，需要建设一套功能完毕高可用的WEB资源发布系统。

1 高校web资源现状

目前常用的WEB资源发布方式有三种，分别是直接指向应用服务器、使用开源的Nginx服务器以及使用产品化的发布系统进行发布，每个方式都存在缺陷：

1.1 直接指向应用服务器

此方式是比较常用的一种，但如果需要多线路解析，必然会导致公网IP的资源过多浪费，且不方便管理，而且访问权限不好控制，安全出现安全问题。在高校网站站群化的服务模式下，停止域名解析和通过防火墙关闭端口都没法实现对网站的关闭操作。

1.2 开源的Nginx服务器

使用开源软件，需要比较专业的技术人员维护，缺少日志分析和告警功能，没有可视化操作界面，容易出错。此方式一般只实现了基础功能，很少实现多线路和双机热备。

1.3 其他产品的发布系统

现有的其他产品，软硬一体化或者管理服务一体化，没有双机热备，容易出现单点故障，管理、日志和服务功能没有分开，相互影响，服务故障率较高，日志分析能力差。

总体来书，以上的几种方式可满足WEB资源发布的基本需求，但均存在不宜用，界面不友好等问题。因此需要建设一套WEB化界面，简单易用，可细粒度控制管理，支持双机集群的WEB资源发布管理系统

2 高校WEB资源发布管理系统

本系统由一台WEB管理节点（即管理分析服务器）和两台工作服务节点做HA高可用模式组成。

WEB管理节点利用管理协议和工作节点进行信息交互，实现对配置信息的管理和对WEB服务的运行监控。系统通过WEB方式展现系统的工作状态，并且利用WEB方式与维护人员进行交互操作，系统还可以与不同的外部认证系统通过开放标准的API进行联动和协同工作。

2.1 WEB发布管理节点架构

WEB管理节点由具有网络数据处理能力的服务器组成，具体包含用户界面、管理模块、配置模块、查询模块、监控模块、日志模块、数据库、对接认证数据库及工作服务节点管理接口模块等九部分。WEB管理节点与维护人员进行交互操作，可对WEB站点进行添加，并且记录时时数据和历史数据。通过与工作服务节点的信息交互，对工作服务节点进行配置并可获取其工作状态。各模块主要功能描述如下：

用户界面模块：用户界面与维护人员进行交互。维护人员可通过电脑、手机等终端访问系统并可获得相同的显示效果。管理界面与管理、配置、查询、监控、日志、报表等模块以及数据库进行数据交互，传递维护人员操作指令并获取相应信息。

管理模块：管理模块负责接收和传递维护人员指令，并将指令转换为参数传递给工作服务节点管理接口模块。管理模块主要管理系统时钟参数、用户身份信息、密码及加密方式和工作服务节点的接入离开等。

配置模块：配置模块负责将维护人员配置指令转换为参数并传递给工作服务节点，同时在数据库中记录相关配置参数方便后续检查和修改操作。

查询模块：查询模块将用户界面收到的查询指令转换为系统参数并进行相关查询，并将查询结果展示反馈给维护人员。

监控模块：监控模块将监控指令转换为系统参数传递到工作服务节点，并获取工作服务节点运行状态和状态参数，将这些状态参数通过展示反馈给维护人员，由此维护人员可或得系统的真实运行状态。

日志模块：日志模块负责从工作服务节点采集节点的运行状态、工作状态等信息并记录入数据库。并且日志模块处理维护人员的日志查询指令，并处理和加工查询指令反馈的数据信息，通过展示反馈给维护人员。

数据库模块：数据库存储所有管理、配置、查询、监控、日志、报表等模块记录和存储的数据，数据库的数据来源和输出展示均为配置管理模块和日志模块。另外，数据库还保存了工作服务节点列表，一些系统管理人员的用户数据，以及用户界面相关的信息。

对接认证数据库模块：当用户需要认证工作时，系统与对接认证数据库对接，并将它们认证的许可记录到本地和允许或禁止用户该次访问。

工作服务节点管理接口模块：工作服务节点管理接口模块负责将各种配置、管理、查询消息转换为工作服务节点管理接口的CFG、MGMT、QUERY消息。通过网络与各个工作服务节点进行通信。

2.2 WEB发布工作服务节点架构

WEB发布工作服务节点是由具有网络通信能力的支持WEB发布协议的服务器组成。它主要由WEB发布服务节点管理接口模块、WEB发布模块、HA模块三部分组成，各模块的功能如下所述：

WEB发布服务节点管理接口模块：负责将各种配置、管理、查询消息转换为WEB发布服务节点管理接口的CFG、MGMT、 QUERY消息。通过网络与各个WEB发布工作服务节点进行通信。

WEB发布模块：符合标准的WEB发布服务程序，用以接收来自客户端的访问请求并将应用服务器的资源传送给来源客户端。

HA模块：主备服务器之间的通信，当主服务器出现异常及时接管服务。

维护人员通过浏览器访问WEB发布管理节点便可登录和管理高校WEB资源发布管理系统，并可在系统配置各工作节点的WEB服务，和查看各节点服务运行状态。

3 系统特点

①高可靠性：系统支持双机集群工作方式，支持主备结构，可以高效的利用服务器资源，避免单点部署系统带来的单点风险，并且可以在故障发生时一键恢复故障。

②多线路发布：系统支持多网卡配置，可满足用户对多线路访问的需求，提升用户访问效果。

③丰富数据展现：系统可以对设备及网络状况进行监控，使用丰富的统计报表，可全方位展示设备CPU、内存、磁盘、网卡、服务器性能等图表。

④告警机制：系统提供事件及时告警机制，可对系统性能、状态和WEB服务、安全状态等进行监控和告警。

⑤可视化操作：系统提供可视化的WEB操作管理界面，方便用户使用简单操作完成复杂指令，降低维护管理难度。

⑥安全防护：系统内置WAF，可以方便的对WEB资源起到防护作用，并且内置WEBVPN功能，在和认证系统联动后可以方便合法用户访问校内内部资源。

4 结束语

高校WEB资源发布管理系统拥有高性能、高可靠、高易用性的特点，可以使用灵活丰富的配置策略满足对用户分组、网站安全、内部资源访问等需求，并且可以利用多种报表形式展现WEB访问状态和服务器运行状态，同时可以对WEB及系统异常进行及时告警，满足了不同高校对于WEB资源发布和管理的综合需求。提升了高校WEB资源多线路的访问效果，同时也提高了高校在互联网展示自己的技术手段。

[1]周刚．浅谈智能域名解析技术在校园网中的应用[J]．数字技术与应用，2015（06）：67

[2]石帮荣．智能DNS和线路跟随解析技术在多出口高校校园网中的应用[J]．桂林师范高等专科学校学报，2014（04）：188-192

[3]张娜．新形势下高校校园网的管理与维护[J]．通讯世界，2017（04）：118

[4]黄磊．基于STRIDE威胁模型的潜在威胁分析及对策探究——以网站群管理平台为例[J]．莆田学院学报，2016（05）：58-61

[5]程铭瑾．高校外网业务与出口流量规划研究[J]．电子技术与软件工程，2016（01）：9-10

TP315

A

梁宏（1976-），男，工程师，主要从事网络建设和运维管理工作。