分布式聚合型網(wǎng)站群管理系統(tǒng)的研究與實(shí)踐

王 鑫

(內(nèi)蒙古財經(jīng)大學(xué) 計算機(jī)信息管理學(xué)院，內(nèi)蒙古 呼和浩特 010070)

?

分布式聚合型網(wǎng)站群管理系統(tǒng)的研究與實(shí)踐

王 鑫

(內(nèi)蒙古財經(jīng)大學(xué) 計算機(jī)信息管理學(xué)院，內(nèi)蒙古 呼和浩特 010070)

網(wǎng)站作為互聯(lián)網(wǎng)的核心產(chǎn)物之一也經(jīng)歷了數(shù)次技術(shù)革新，在管理和安全上越來越為優(yōu)化。然而，網(wǎng)站建設(shè)缺乏統(tǒng)一標(biāo)準(zhǔn)、資源利用率低、安全隱患高等方面的問題仍然是制約網(wǎng)站建設(shè)發(fā)展的主要原因。文中從安全架構(gòu)和管理優(yōu)化兩方面出發(fā)，提出了“管理聚合，架構(gòu)分布”的高效、安全的網(wǎng)站群管理系統(tǒng)建設(shè)方案。

分布式；網(wǎng)站群；聚合；MVC

隨著互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)站信息內(nèi)容也不再局限于文本信息，而是加入了更為直觀的媒體信息。網(wǎng)站的功能也由單純的信息發(fā)布轉(zhuǎn)向了多維的應(yīng)用展現(xiàn)?？傊?，網(wǎng)站越來越向著功能豐富、安全性高、用戶體驗(yàn)好的方向發(fā)展。但是，網(wǎng)站作為一個需要全時提供面向全球Internet服務(wù)的系統(tǒng)，在安全方面還面臨著嚴(yán)峻的考驗(yàn)。在內(nèi)容管理上，也需要更高效的管理模式[1-5]。

1 網(wǎng)站部署架構(gòu)現(xiàn)狀

網(wǎng)站技術(shù)是決定網(wǎng)站功能強(qiáng)大與否的關(guān)鍵因素。網(wǎng)站技術(shù)最早是基于HTML的靜態(tài)頁面[6]。后來，為提高管理效率，網(wǎng)站技術(shù)增加了動態(tài)語言和數(shù)據(jù)庫技術(shù)。采用動態(tài)語言和數(shù)據(jù)庫技術(shù)實(shí)現(xiàn)網(wǎng)站的動態(tài)管理，技術(shù)架構(gòu)方面除提供WWW服務(wù)，還需要提供數(shù)據(jù)庫訪問服務(wù)，需要開放更多的端口，例如開放80、1433(SQL Server數(shù)據(jù)庫)等端口[7-9]。

圖1 動態(tài)網(wǎng)站架構(gòu)

該架構(gòu)是很多網(wǎng)站采用的主流部署架構(gòu)。這種架構(gòu)的缺點(diǎn)是網(wǎng)頁文件和數(shù)據(jù)庫放在一起，安全隱患多，易遭攻擊。一旦遇襲，輕者網(wǎng)站癱瘓不能正常運(yùn)行，重者則會被不法分子利用造成惡劣影響[10-12]。此外，由于服務(wù)器需要公網(wǎng)訪問，服務(wù)器須放置在防火墻外，增加了更大的安全隱患。

2 分布式網(wǎng)站群系統(tǒng)建設(shè)

2.1 聚合型MVC網(wǎng)站群管理系統(tǒng)

目前，無論是動態(tài)網(wǎng)站還是完整的網(wǎng)站管理系統(tǒng)，都是獨(dú)立的網(wǎng)站系統(tǒng)，由于建站技術(shù)多樣，網(wǎng)站系統(tǒng)沒有良好的跨平臺性，所以每個網(wǎng)站都需要采用單獨(dú)部署方式。為了節(jié)省硬件成本將多種不同的系統(tǒng)網(wǎng)站部署在同一臺主機(jī)，又容易導(dǎo)致各系統(tǒng)間相互干擾[1]。獨(dú)立的網(wǎng)站系統(tǒng)通常稱為分散型網(wǎng)站模式[13-15]。

分散型網(wǎng)站耗費(fèi)資源大、缺乏標(biāo)準(zhǔn)的建站規(guī)范，缺乏科學(xué)的管理。分散型網(wǎng)站的模式已經(jīng)從用戶體驗(yàn)、管理、安全、資源利用上越來越不能適應(yīng)社會需求了。分析分散型網(wǎng)站存在的問題，采用“對癥下藥”的辦法提出具體的解決方案，首先需要開發(fā)建設(shè)統(tǒng)一的網(wǎng)站群系統(tǒng)，該系統(tǒng)可以實(shí)現(xiàn)“一套系統(tǒng)，多個網(wǎng)站”的功能。將分散的網(wǎng)站在后臺聚合為一個系統(tǒng)，在前臺仍然顯示為獨(dú)立的網(wǎng)站?；谶@樣的分析，設(shè)計將功能和表現(xiàn)分開管理的系統(tǒng)，就可以實(shí)現(xiàn)利用相同的管理平臺制作和管理多個網(wǎng)站。這種將表現(xiàn)層和功能層分離管理的模型可以采用MVC模型表示，即模型(Model)-視圖(View)-控制器(Controller)[16-17]，Model(模型)是網(wǎng)站群管理系統(tǒng)的標(biāo)準(zhǔn)數(shù)據(jù)結(jié)構(gòu)邏輯，是管理系統(tǒng)在設(shè)計時就確定的，系統(tǒng)管理者和網(wǎng)站維護(hù)人員不能直接操作。View是網(wǎng)站群管理系統(tǒng)控制頁面顯示效果部分，通過模版的制作來實(shí)現(xiàn)不同表現(xiàn)形式的網(wǎng)站效果。Controller是完成網(wǎng)站的內(nèi)容管理部分。網(wǎng)站群MVC模型如圖2所示。這種聚合型的MVC模型網(wǎng)站群管理系統(tǒng)實(shí)現(xiàn)了網(wǎng)站系統(tǒng)統(tǒng)一部署、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一規(guī)范、統(tǒng)一管理。通過模版定制，設(shè)計制作具有不同特色的網(wǎng)站，也可以通過手機(jī)網(wǎng)站模版制作實(shí)現(xiàn)手機(jī)網(wǎng)站的設(shè)計與制作。這是一種便捷型的網(wǎng)站建設(shè)模型，而且只要保證網(wǎng)站群平臺的安全，平臺下的網(wǎng)站基本上就不會存在安全性問題[18-20]。

圖2 MVC網(wǎng)站群管理系統(tǒng)

2.2 分布式網(wǎng)站群架構(gòu)設(shè)計

管理上實(shí)現(xiàn)了聚合型管理，使得管理更為科學(xué)高效，但在安全性上仍沒有得到改善。分析目前網(wǎng)站系統(tǒng)的搭建架構(gòu)，主要有兩方面的風(fēng)險隱患：首先，數(shù)據(jù)庫和文件放置在同一服務(wù)器上，受攻擊的對象集中，受攻擊風(fēng)險增加；其次，服務(wù)器放置在防火墻外，管理系統(tǒng)和數(shù)據(jù)庫缺乏有效防護(hù)，存在較大的安全隱患。

圖3 分布式的網(wǎng)站群部署架構(gòu)

針對上述兩點(diǎn)，設(shè)計分布式網(wǎng)站群架構(gòu)，首先需要將內(nèi)容管理系統(tǒng)和數(shù)據(jù)庫放置在不同的服務(wù)器上，這樣受攻擊對象分散放置，降低了被攻擊的風(fēng)險。被訪問頁面放在WWW服務(wù)器上，這樣就形成一個3層的分布式網(wǎng)站群架構(gòu)系統(tǒng)。這種架構(gòu)將最容易受攻擊的內(nèi)容管理服務(wù)器和數(shù)據(jù)庫服務(wù)器放置在防火墻內(nèi)，提高了整個網(wǎng)站群的安全性。同時將應(yīng)用和數(shù)據(jù)做了分離，不同特性的服務(wù)器承擔(dān)不同的服務(wù)角色，網(wǎng)站的并發(fā)處理能力和數(shù)據(jù)存儲空間得到了大幅改善，同時也提高了數(shù)據(jù)的安全性。

2.3 負(fù)載均衡網(wǎng)站群架構(gòu)設(shè)計

分布式架構(gòu)結(jié)合了靜態(tài)網(wǎng)站架構(gòu)和動態(tài)網(wǎng)站架構(gòu)的優(yōu)點(diǎn)，提高了網(wǎng)站的安全性，同時應(yīng)用和數(shù)據(jù)分離，既提高了安全性也提高了網(wǎng)站的運(yùn)行速度，給用戶帶來了更好的體驗(yàn)。但是隨著用戶逐漸增多，網(wǎng)站的訪問量增加，用戶體驗(yàn)就會受到影響。WWW服務(wù)器的性能是提高訪問速度的關(guān)鍵，可以通過增加鏡像服務(wù)器來做負(fù)載均衡，將網(wǎng)站的訪問壓力均衡到多個服務(wù)器上，這樣就使WWW服務(wù)器的負(fù)載壓力不再成為整個網(wǎng)站架構(gòu)的瓶頸，部署架構(gòu)如圖4所示。

圖4 負(fù)載均衡網(wǎng)站群部署架構(gòu)

3 結(jié)束語

用戶體驗(yàn)、網(wǎng)站安全性、管理標(biāo)準(zhǔn)化始終是網(wǎng)站建設(shè)的根本。標(biāo)準(zhǔn)、安全的建站模式將使網(wǎng)站的建設(shè)更規(guī)范，管理更科學(xué)，運(yùn)行更為安全高效。隨著信息載體的多樣性和信息獲取方式的改變，網(wǎng)站建設(shè)模式和技術(shù)也向更成熟、安全、科學(xué)的方向發(fā)展。

[1] 曾煊,陳翼.高校網(wǎng)站集群管理的應(yīng)用與實(shí)踐[J].武漢大學(xué)學(xué)報:理學(xué)版,2012(10):287-292.

[2] 劉振昌,陳詩明.高校網(wǎng)站安全管理模式的探索與實(shí)踐[J].華東師范大學(xué)學(xué)報:自然科學(xué)版,2015(1):224-231.

[3] 劉春梅,郭巖.針對開源論壇網(wǎng)頁的信息抽取研究[J].計算機(jī)科學(xué)與探索,2016(1):58-63.

[4] 邵婧,陳性元.基于無干擾理論的分布式多級安全核心架構(gòu)[J].計算機(jī)應(yīng)用,2013(3):712-716.

[5] 秦秀磊,張文博.云計算環(huán)境下分布式緩存技術(shù)的現(xiàn)狀與挑戰(zhàn)[J].軟件學(xué)報,2013(1):50-66.

[6] 邊根慶,高松.面向分散式存儲的云存儲安全架構(gòu)[J].西安交通大學(xué)學(xué)報,2011(4):41-45.

[7] 馬增良,辛若家.基于Web的MES系統(tǒng)安全分析及安全架構(gòu)[J].信息安全與技術(shù),2014(4):50-53.

[8] 崔曉軍.站群系統(tǒng)助推校園網(wǎng)站建設(shè)[J].中國教育信息化,2014(21):78-81.

[9] 陳立,李蘭友.基于LAMP的高校網(wǎng)站集群建設(shè)與管理研究[J].南京工程學(xué)院學(xué)報:自然科學(xué)版,2011(1):36-40.

[10] Wang G.Designated-verifier proxy signature schemes[C].Lanzhou:Security and Privacy in the Age of Ubiquitous Computing,2005.

[11] Gail Joon A.Efficient construction of provably secure steganography under ordinary covert channels[J].Science China:Information Sciences,2012(7):1639-1649.

[12] Xiao Feng,Zhou Yajian,Zhou Jingxian,et al.Universalcomposable secure protocol for EPC system[J].The Journal of China Universities of Posts and Telecommunications,2013(1):115-121.

[13] Lin Guoyuan,Bie Yuyu,Lei Min,et al.ACO-BTM: A behavior trust model in cloud computing environment[J].International Journal of Computational Intelligence Systems,2014 (4):98-103.

[14] 王鑫,唐建平.基于HTML頁面格式的網(wǎng)站信息集成方案[J].內(nèi)蒙古農(nóng)業(yè)大學(xué)學(xué)報:自然科學(xué)版,2010(4):230-233.

[15] 王鑫,秦海龍.專網(wǎng)內(nèi)敏感業(yè)務(wù)系統(tǒng)的數(shù)據(jù)共享策略[J].電子科技,2012,25(3):11-12.

[16] 張迎,寧玉文,高東懷,等.高校網(wǎng)站信息安全威脅與對策探析[J].中國教育信息化,2010(9):33-36.

[17] 張子蛟,高金峰,胡宏偉.剔除二級網(wǎng)站安全隱患[J].中國教育網(wǎng)絡(luò),2010(4):18-20.

[18] 陳永.學(xué)術(shù)期刊網(wǎng)站建設(shè)實(shí)踐總結(jié)[C].上海:第五屆全國核心期刊與期刊國際化、網(wǎng)絡(luò)化研討會,2007.

[19] 仝素梅. 高校網(wǎng)站建設(shè)安全問題分析及應(yīng)對策略[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(1):25-28.

[20] 喬世嬌,陳曉軍,張平,等.淺談高校網(wǎng)站管理存在的問題及防范[J].數(shù)字技術(shù)與應(yīng)用,2014(2):9-12.

Research on and Practice of Aggregated Website Group Management System Base on Distributed Structure

WANG Xin

(School of Computer Information Management, Inner Mongolia University of Finance and Economics, Hohhot 010070, China)

The website, as one of the core product of the Internet, has experienced several technological innovations along with the development of the Internet, and is being optimized in management and security. However, the lack of uniform standards, the poor use of resources, and security problems restrict the development of website construction. This article puts forward a development scheme of safe website group management system with "aggregated management and distributed architecture" and from the two aspects of the security architecture and management optimization.

distributed structure; website group; aggregation; MVC

2016- 09- 07

王鑫(1978-)，女，碩士，講師。研究方向：Web信息系統(tǒng)開發(fā)。

10.16180/j.cnki.issn1007-7820.2017.06.034

TP316.4

A

1007-7820(2017)06-122-03