文/嚴(yán)世強(qiáng) 肖眾

隨著信息化程度的普及和提高，高校各個(gè)機(jī)關(guān)部門及院系紛紛建立自己的網(wǎng)站，一些網(wǎng)絡(luò)應(yīng)用也通過網(wǎng)站形式發(fā)布。如何保障這些對外公共服務(wù)網(wǎng)站正常運(yùn)轉(zhuǎn)，做好數(shù)據(jù)備份和安全防護(hù)工作，提供不間斷的高效信息服務(wù)，是信息管理部門必須要面臨和解決的問題。針對這個(gè)情況，石家莊鐵道大學(xué)在實(shí)踐中摸索出一種通過開源軟件實(shí)現(xiàn)的網(wǎng)站建設(shè)和管理模式。

網(wǎng)站建設(shè)和管理的結(jié)構(gòu)

這種網(wǎng)站群構(gòu)建和管理模式主要由以下幾個(gè)部分組成，以獨(dú)立主機(jī)或者虛擬機(jī)方式為每個(gè)網(wǎng)站提供獨(dú)立的運(yùn)行空間，并通過監(jiān)控軟件監(jiān)控主機(jī)和網(wǎng)站的運(yùn)行狀態(tài)；通過反向代理服務(wù)器，為所有的網(wǎng)站提供頁面緩存、提升訪問速度、信息安全防護(hù)等功能；通過增量備份軟件，對網(wǎng)站進(jìn)行數(shù)據(jù)備份和數(shù)據(jù)安全監(jiān)測，這個(gè)模式結(jié)構(gòu)如圖1所示。經(jīng)過反復(fù)對比和實(shí)踐，該模式采用了主流的、高性能的開源軟件。通過這些開源軟件構(gòu)建了整個(gè)網(wǎng)站建設(shè)體系，節(jié)省了學(xué)校的資金投入。開源軟件的開放性，也比較容易進(jìn)行二次開發(fā)工作，以適應(yīng)高校的具體需求。

網(wǎng)站空間的提供方式

圖1 網(wǎng)站建設(shè)與管理模式結(jié)構(gòu)說明

從綠色節(jié)能、節(jié)約資金和人力成本等角度考慮，全校所有對外提供公共服務(wù)的網(wǎng)站運(yùn)行環(huán)境采用主機(jī)托管或者提供虛擬機(jī)的方式，由網(wǎng)絡(luò)中心統(tǒng)一管理。根據(jù)網(wǎng)站構(gòu)建的軟件環(huán)境、應(yīng)用規(guī)模、數(shù)據(jù)量大小，合理統(tǒng)籌將這些網(wǎng)站分類，分配使用不同性能的服務(wù)器。對于訪問量較少，數(shù)據(jù)量增長不大的網(wǎng)站，通過虛擬機(jī)的方式提供。學(xué)校網(wǎng)站隸屬不同部門，不同人員管理與維護(hù)，某些網(wǎng)站有可能存在網(wǎng)站腳本安全漏洞，而產(chǎn)生安全隱患。為了減少這種隱患所產(chǎn)生的安全問題影響，一般一臺(tái)虛擬機(jī)僅運(yùn)行一個(gè)網(wǎng)站，而不是采用通常的網(wǎng)站虛擬主機(jī)的方式。在Linux系統(tǒng)上使用VirtualBox提供各個(gè)網(wǎng)站所需要的虛擬機(jī)服務(wù)。為了便捷地管理這些虛擬機(jī)運(yùn)行，通過使用開源的phpVirtualBox來實(shí)現(xiàn)，如圖2所示。各個(gè)虛擬機(jī)的壓力情況、網(wǎng)站的訪問量、數(shù)據(jù)增長情況由監(jiān)控軟件zabbix進(jìn)行實(shí)時(shí)監(jiān)控。通過zabbix支持的“網(wǎng)站情景”功能，實(shí)時(shí)監(jiān)控網(wǎng)站是否發(fā)生宕機(jī)等情況，如圖3所示。一旦發(fā)現(xiàn)異常，通過自行編寫的zabbix插件，自動(dòng)將告警信息通過電子郵件或短信發(fā)送給系統(tǒng)管理員，這樣就組成了支撐網(wǎng)站運(yùn)行的完整虛擬化環(huán)境。

部署反向代理服務(wù)

使用反向代理技術(shù)為校園網(wǎng)內(nèi)的網(wǎng)站提供內(nèi)容緩存、降低服務(wù)主機(jī)負(fù)擔(dān)和進(jìn)行相關(guān)的安全防護(hù)。這里，采用了nginx這款高性能的反向代理服務(wù)軟件，它能夠提供支持高達(dá) 50000個(gè)并發(fā)連接數(shù)的響應(yīng)，而且具有負(fù)載均衡服務(wù)的能力。通過反向代理服務(wù)不僅僅提高了網(wǎng)站的性能和響應(yīng)速度，更重要的是通過反向代理服務(wù)的配置，能夠建立相關(guān)的安全策略,更友好地實(shí)現(xiàn)頁面訪問響應(yīng)。例如，僅可以準(zhǔn)許某些特定IP地址訪問網(wǎng)站的后臺(tái)登錄頁面，對于nginx可以進(jìn)行如下的配置：

location /administrator {

proxy_pass http://a.b.edu.cn;allowxxx.xxx.xxx.0/24;

deny all;

}

校園網(wǎng)網(wǎng)站一般由各個(gè)部門獨(dú)立負(fù)責(zé)制作，水平參差不齊，經(jīng)常會(huì)有HTTP 404這類的錯(cuò)誤。另外校園網(wǎng)有些網(wǎng)站僅僅準(zhǔn)許校園網(wǎng)內(nèi)部訪問，一些網(wǎng)站不恰當(dāng)?shù)剡B接這些信息，會(huì)導(dǎo)致HTTP 403這類錯(cuò)誤。通過反向代理服務(wù)n g i n x配置文件的error_page命令，可以為所有網(wǎng)站的這類錯(cuò)誤提供統(tǒng)一的提示信息處理界面，從而提升瀏覽者的訪問體驗(yàn)滿意度，提升高校的對外形象。

另外，通過反向代理服務(wù)器的部署，可以集中收集到各個(gè)網(wǎng)站的訪問日志。通過使用webalizer或awstats日志分析軟件，就能夠方便地實(shí)現(xiàn)對全部網(wǎng)站訪問日志進(jìn)行集中的統(tǒng)計(jì)和分析。通過集中的日志分析和統(tǒng)計(jì)，能夠幫助信息管理人員清晰、準(zhǔn)確地獲得這些網(wǎng)站外來訪問信息，了解網(wǎng)站各頁面的訪問情況，以及各個(gè)網(wǎng)站提供信息服務(wù)的效能。根據(jù)這些統(tǒng)計(jì)結(jié)果，有助于信息管理人員提高網(wǎng)站的管理與服務(wù)質(zhì)量，合理地分配各個(gè)網(wǎng)站所需的硬件資源，為未來網(wǎng)站的更新工作提供必要的數(shù)據(jù)參考。

網(wǎng)站數(shù)據(jù)的增量備份

對于網(wǎng)站而言，除了保證信息內(nèi)容的安全外，最為關(guān)鍵的是保障信息的安全。網(wǎng)站服務(wù)器的工作狀態(tài)是長期的不停機(jī)運(yùn)行，不可避免地會(huì)出現(xiàn)服務(wù)器硬件失效的問題。所以，就需要進(jìn)行經(jīng)常性的備份工作。一旦發(fā)生服務(wù)器硬件故障的時(shí)候，能最大限度的地保障數(shù)據(jù)的完整性，及時(shí)恢復(fù)網(wǎng)站正常運(yùn)行。為此，我們通過rsync軟件，構(gòu)建了遠(yuǎn)程備份系統(tǒng)。

在提供網(wǎng)站空間的服務(wù)器上，定時(shí)運(yùn)行備份腳本。該腳本首先備份網(wǎng)站相關(guān)的數(shù)據(jù)庫信息，然后再將全部的信息遠(yuǎn)程備份到rsync服務(wù)器上。由于高校校園網(wǎng)的網(wǎng)站更新頻率較低，每日備份一次即可。采用增量備份模式，七天為一周期。這樣，如果某些網(wǎng)站出現(xiàn)異?；蛘吒戮W(wǎng)站時(shí)發(fā)生意外錯(cuò)誤，可以追溯七天的數(shù)據(jù)。備份腳

本示例如下：

#backup database

/path/mysqldump --add-drop-table衭username -ppassword databasename |gzip >/site/wwwroot/database/databasename.sql.gz

#rsync to rsync server every 7 days

HOMEDIR=/site/wwwroot

USERNAME=site_web_root

# directory to backup

BDIR=/site/wwwroot

# excludes file - this contains a wildcard pattern per line of files to exclude

EXCLUDES=/opt/rsync/nobackuplist

# the name of the backup machine

BSERVER=rsync_server_name

PASSWORDFILE=/opt/rsync/secrets.cfg

MODULE=site_web_root

BACKUPDIR=`date +%A`

OPTS="--force --ignore-errors --delete-excluded --excludefrom=$EXCLUDES --delete --backup --passwordfile=$PASSWORDFILE --backup-dir=/$BACKUPDIR -a -r "# clear incremental directory every 7 days

[ -d $HOMEDIR/emptydir ] || mkdir $HOMEDIR/emptydir

rsync --delete -a --password-file=$PASSWORDFILE $HOMEDIR/emptydir/ $USERNAME@$BSERVER::$MODULE/$BACKUPDIR/

rm -f -r $HOMEDIR/emptydir

# now the actual transfer

rsync $OPTS $BDIR $USERNAME@$BSERVER::$MODULE/current

在rsync服務(wù)器上，除了提供備份服務(wù)外，還可以通過分析rsync的日志文件，檢查每個(gè)網(wǎng)站更新文件的情況。一旦發(fā)現(xiàn)危險(xiǎn)文件的上傳，如可執(zhí)行的腳本、偽裝成圖形文件的腳本等，可及時(shí)通知系統(tǒng)管理員進(jìn)行處理。另外可以采用的一種方式是在rsync服務(wù)器上部署clamav病毒木馬監(jiān)測軟件，監(jiān)控網(wǎng)站是否被上傳了危險(xiǎn)的腳本。

通過這種網(wǎng)站的構(gòu)建和管理模式，石家莊鐵道大學(xué)僅使用了十臺(tái)服務(wù)器就為全校六十多個(gè)網(wǎng)站提供了可靠、穩(wěn)定的硬件環(huán)境支撐。實(shí)踐證明，該模式在節(jié)省學(xué)校投資情況下，能夠合理地分配、高效地使用硬件資源，保障了網(wǎng)站對公共服務(wù)響應(yīng)速度的要求。在安全層面上，提升了網(wǎng)站抗攻擊的能力，能夠監(jiān)控到一些非法的入侵行為，提高了數(shù)據(jù)安全可靠性。通過服務(wù)運(yùn)行性能監(jiān)測和實(shí)現(xiàn)日志的集中管理，能夠系統(tǒng)地分析和統(tǒng)計(jì)網(wǎng)站的運(yùn)行和使用情況。這些數(shù)據(jù)可以進(jìn)一步進(jìn)行數(shù)據(jù)挖掘和分析工作，為未來網(wǎng)站建設(shè)和管理決策提供數(shù)據(jù)支撐。

H 3 C云網(wǎng)融合 迎戰(zhàn)網(wǎng)絡(luò)新變革

本刊訊 近日，以“云網(wǎng)融合”為主題的2013H3C新產(chǎn)品新技術(shù)巡展在北京拉開序幕。H3C本次巡展共覆蓋49個(gè)城市，參與者超過一萬人次。在此次大會(huì)上，H3C與眾多用戶代表一同就網(wǎng)絡(luò)發(fā)展現(xiàn)狀和未來趨勢等問題進(jìn)行了深入探討，為迎接新一代互聯(lián)網(wǎng)的變革和發(fā)展做了充分準(zhǔn)備。

在此次巡展中，H3C針對當(dāng)前網(wǎng)絡(luò)技術(shù)發(fā)展的整體趨勢，在以往的理念與方案基礎(chǔ)上，進(jìn)一步提出了“云網(wǎng)融合”全新理念，旨在將云計(jì)算與網(wǎng)絡(luò)緊密相連，迎接未來互聯(lián)網(wǎng)技術(shù)的變革。

隨著信息化的不斷深入，網(wǎng)絡(luò)技術(shù)演進(jìn)到數(shù)據(jù)中心、云計(jì)算和SDN，網(wǎng)絡(luò)服務(wù)模式也由面向連接轉(zhuǎn)為面向應(yīng)用。H3C產(chǎn)品線副總裁孫德和指出：網(wǎng)絡(luò)技術(shù)的發(fā)展趨勢正向基于互聯(lián)網(wǎng)、面向應(yīng)用的“新一代融合大IT”的時(shí)代進(jìn)步，客戶需要的不是設(shè)備和技術(shù)，而是應(yīng)用價(jià)值及應(yīng)用的整合交付，H3C IToIP云網(wǎng)融合理念深刻體現(xiàn)了這一點(diǎn)。

為了更好展示云網(wǎng)融合理念，在本次巡展中H3C以VAN虛擬應(yīng)用網(wǎng)絡(luò)解決方案和H3Cloud云計(jì)算解決方案為兩大主線，從技術(shù)和管理層面，構(gòu)建滿足未來3-5年業(yè)務(wù)發(fā)展規(guī)劃和業(yè)務(wù)平滑升級發(fā)展的網(wǎng)絡(luò)架構(gòu)，保障用戶業(yè)務(wù)的永續(xù)，幫助用戶實(shí)現(xiàn)價(jià)值。

此外，在此次巡展中展示的H3Cloud解決方案，在國內(nèi)首創(chuàng)云彩虹技術(shù)，通過不一樣的實(shí)踐之路，融合基礎(chǔ)架構(gòu)，實(shí)現(xiàn)開放和合作?；顒?dòng)中，H3C向與會(huì)用戶展現(xiàn)了諸多行業(yè)應(yīng)用和解決方案，讓用戶更加真切了解到云網(wǎng)融合帶來的高價(jià)值。

最近幾年來，H3C還推出了諸多吸引用戶“眼球”的產(chǎn)品與解決方案，尤其是高端產(chǎn)品方面。本次巡展中，H3C的網(wǎng)絡(luò)、安全、無線、業(yè)軟四大產(chǎn)品線新品悉數(shù)亮相，多款特性領(lǐng)先的產(chǎn)品成為本次巡展活動(dòng)中一大亮點(diǎn)。

互聯(lián)網(wǎng)新一代變革已經(jīng)開始，面對眾多機(jī)遇和挑戰(zhàn)，H3C將在網(wǎng)絡(luò)技術(shù)、方案、產(chǎn)品上與合作伙伴們以深度契合的合作方式，幫助用戶實(shí)現(xiàn)資源匹配，成就更高價(jià)值。