诚信 共赢 服务 创新
随着校高校建立多层次、创新型、开放式的数字化校园,提高高校办学的质量和效益,提升学校核心竞争力的同时,教务系统管 理平台起着越来越重要的作用,教务系统是高校教师信息、学生信息、班级信息、选课平台、成绩查询、财务管理、教学质量评估为 一体的综合管理平台。
教务系统管理平台利用B/S架构模式,以网络为平台,为学校综合管理提供一个业务平台,帮助学校管理教务等各方面。教务系 统高峰时期的访问流量特征,一般是短时间内并发数大,流量小,当并发数超过单台服务器所能承载的并发量时,会造成系统无法提 供服务,严重影响到工作。因此在教务系统的改造及建设方面,主要需考虑的问题有:
◆ 支持并行并发方式部署。由于单台服务器的服务能力有上限,要支持更多的用户一般采用并行部署多台服务器的方式来解决,主 要是需要软件平台支持这种部署方式。
◆ 调度算法的设计。由多台服务器并行工作时,重点需要考虑的如何对请求数据法怎么进行调度。
◆ 健康检测选择。由多台服务器并行工作时,调度设备是否有能力判断部署的每台服务器业务是否正常后再调度,这至关重要。
◆ 会话保持选择。由多台服务器并行工作时,对已建立后的数据流,后续数据是否能调度到同一台服务器,也是影响正常访问的关键。
◆ 安全防御。教务系统采用B/S架构,针对日益猖獗的Web层安全如何防御,也是保障教务系统能7*24运行的关键。访问优化。不 断提升用户体验,优化访问数据是长期需要考虑的问题。
齐杉科技教务系统安全优化解决方案:
◆ 在IDC区域部署齐杉Cedar ADC产品,对教务系统并行服务器组提供流量高可用调度、应用优化与加速、健康检测、会话保持、 Web层安全防护,保障业务可持续服务的同时,提升用户的访问体验。
所谓健康检测,就是Cedar ADC定期对真实服务器状态进行探测,收集相应信息,及时隔离工作异常的服务器。Cedar ADC设备 通过健康检测的结果标识服务器工作健康情况,统计出服务器的响应时间,为服务调度提供依据。Cedar ADC多达17种健康检测方法, 能适应于各种应用场景的健康检查。
◆ 基于源IP地址的会话保持功能
基于源IP地址的持续性功能常用于应用调度中,用以确保同一个客户端的业务能分配到同一个服务器中。
Cedar ADC接收到某一客户端的某一业务的首次请求时,建立持续性表项,记录为该客户分配的服务器情况,在会话表项生存周 期内,后续相同源IP地址的业务报文都将发往该服务器处理。
◆ 基于目的IP地址的会话保持功能
基于目的IP地址的持续性功能常用于链路调度应用中,用以确保去往同一个目的地址的业务能分配到同一条链路上。Cedar ADC 接收到某一客户端的某一业务的首次请求时,建立持续性表项,记录为该客户分配的链路情况,在会话表项生存周期内,后续相同目 的IP地址的业务报文都将分发到该链路转发。
◆ 基于Cookie、头域、Session的会话保持功能常用于web服务器需要用户携带私有信息或某些特定信息的应用调度中,用来确保 同一个用户能够去往同一个目的地址。Cookie支持4种持续性方式,包括插入模式,重写模式,被动模式,HASH模式。
Cedar ADC通过多种静态和动态调度算法,确保把访问服务器的流量智能的分发给最佳的服务器。
◆ 轮询:把来自用户的请求轮流分配给内部的服务器:从服务器1开始,直到服务器N,然后重新开始循环。
◆ 加权轮询:根据服务器的不同处理能力,给每个服务器分配不同的权值,使其能够接受相应权值数的服务请求。
◆ 最小连接:根据当前各服务器或链路的连接数来估计服务器或链路的负载情况,把新的连接分配给连接数最小的服务器或链路。
◆ 加权最小连接:调度新连接时尽可能使服务器或链路的已建立活动连接数和服务器或链路权值成比例,权值表明了服务器处理性 能或链路实际带宽。
◆ 动态反馈:设备根据不同链路的实际剩余带宽及权值,将新连接分发到剩余带宽最大的链路上。
◆ 源和端口IP哈希:通过一个散列函数将来自同一个源IP和源端口号的请求映射到一台服务器或链路上。
◆ 基于目的IP哈希:通过一个散列函数将去往同一个目的IP的请求映射到一台服务器或链路上
◆ 最快响应时间:设备根据不同链路或服务器的实际响应时间,将新连接分发到响应时间最短的链路或服务器上
Cedar ADC有完善的Web层防护能力,有效发现并阻止黑客们利用操作系统的漏洞或通过web程序的漏洞进行sql注入等攻击,以 获取 web服务器的控制权限,或篡改网页内容,窃取内部数据或网站用户的重要信息。主要功能如下:
◆ 漏洞攻击防护。能够对sql注入攻击和xss攻击进行阻断和告警。
◆ HTTP正规化。通过HTTP METHOD规则的设置能够防止黑客利用一些非常用的METHOD获取网站信息,减小web服务器的安全隐患。 通过请求行和cookie各个参数的长度限制能够多种缓冲区溢出攻击。
◆ 网络爬虫防护。对有攻击性的爬虫行为进行限制,能够减小web服务器的负载。
◆ 网页盗链防护。一些网站通过一些手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提 供商的服务,这样严重侵害了真正的服务提供商的利益,防盗链功能能够防止盗链的发生,保护服务提供商的利益。
◆ 参数修改防护。防止黑客恶意修改HTTP提交信息的参数来对一些服务的正常功能产生不利影响。
◆ 黑白名单。通过设置黑白名单能够对经常发起攻击的ip或网段进行限制。
◆ HTTP安全日志。记录每次遭受攻击的ip,端口,攻击信息等。
通过TCP连接复用技术,将客户端的多个连接合并为与服务器的一个连接来进行通信,减少TCP连接的三次握手次数,提高实际有 效数据的交换比率。同时连接复用功能还将Web流量的多个短连接合并为一个长连接,提高服务器的响应速度,改善服务器的性能。
通过SSL卸载技术,Cedar ADC设备代替教务系统服务器对静态资源进行压缩,能够有效提高服务器的响应速度,减轻服务器的负 荷。
◆ 安全性:实现L2~7层的立体安全防护,让IDC区域固若金汤。
◆ 高可靠:关键业务7*24的可持续性提升服务,并同时升级用户的访问体验。
◆ 完善的应用调度,轻松应对大并发情况下的复杂访问流量。
