王 鑫

(內(nèi)蒙古財(cái)經(jīng)大學(xué) 計(jì)算機(jī)信息管理學(xué)院，內(nèi)蒙古 呼和浩特 010070)

?

分布式聚合型網(wǎng)站群管理系統(tǒng)的研究與實(shí)踐

王 鑫

(內(nèi)蒙古財(cái)經(jīng)大學(xué) 計(jì)算機(jī)信息管理學(xué)院，內(nèi)蒙古 呼和浩特 010070)

網(wǎng)站作為互聯(lián)網(wǎng)的核心產(chǎn)物之一也經(jīng)歷了數(shù)次技術(shù)革新，在管理和安全上越來(lái)越為優(yōu)化。然而，網(wǎng)站建設(shè)缺乏統(tǒng)一標(biāo)準(zhǔn)、資源利用率低、安全隱患高等方面的問(wèn)題仍然是制約網(wǎng)站建設(shè)發(fā)展的主要原因。文中從安全架構(gòu)和管理優(yōu)化兩方面出發(fā)，提出了“管理聚合，架構(gòu)分布”的高效、安全的網(wǎng)站群管理系統(tǒng)建設(shè)方案。

分布式；網(wǎng)站群；聚合；MVC

隨著互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)站信息內(nèi)容也不再局限于文本信息，而是加入了更為直觀的媒體信息。網(wǎng)站的功能也由單純的信息發(fā)布轉(zhuǎn)向了多維的應(yīng)用展現(xiàn)?？傊?，網(wǎng)站越來(lái)越向著功能豐富、安全性高、用戶體驗(yàn)好的方向發(fā)展。但是，網(wǎng)站作為一個(gè)需要全時(shí)提供面向全球Internet服務(wù)的系統(tǒng)，在安全方面還面臨著嚴(yán)峻的考驗(yàn)。在內(nèi)容管理上，也需要更高效的管理模式[1-5]。

1 網(wǎng)站部署架構(gòu)現(xiàn)狀

網(wǎng)站技術(shù)是決定網(wǎng)站功能強(qiáng)大與否的關(guān)鍵因素。網(wǎng)站技術(shù)最早是基于HTML的靜態(tài)頁(yè)面[6]。后來(lái)，為提高管理效率，網(wǎng)站技術(shù)增加了動(dòng)態(tài)語(yǔ)言和數(shù)據(jù)庫(kù)技術(shù)。采用動(dòng)態(tài)語(yǔ)言和數(shù)據(jù)庫(kù)技術(shù)實(shí)現(xiàn)網(wǎng)站的動(dòng)態(tài)管理，技術(shù)架構(gòu)方面除提供WWW服務(wù)，還需要提供數(shù)據(jù)庫(kù)訪問(wèn)服務(wù)，需要開放更多的端口，例如開放80、1433(SQL Server數(shù)據(jù)庫(kù))等端口[7-9]。

圖1 動(dòng)態(tài)網(wǎng)站架構(gòu)

該架構(gòu)是很多網(wǎng)站采用的主流部署架構(gòu)。這種架構(gòu)的缺點(diǎn)是網(wǎng)頁(yè)文件和數(shù)據(jù)庫(kù)放在一起，安全隱患多，易遭攻擊。一旦遇襲，輕者網(wǎng)站癱瘓不能正常運(yùn)行，重者則會(huì)被不法分子利用造成惡劣影響[10-12]。此外，由于服務(wù)器需要公網(wǎng)訪問(wèn)，服務(wù)器須放置在防火墻外，增加了更大的安全隱患。

2 分布式網(wǎng)站群系統(tǒng)建設(shè)

2.1 聚合型MVC網(wǎng)站群管理系統(tǒng)

目前，無(wú)論是動(dòng)態(tài)網(wǎng)站還是完整的網(wǎng)站管理系統(tǒng)，都是獨(dú)立的網(wǎng)站系統(tǒng)，由于建站技術(shù)多樣，網(wǎng)站系統(tǒng)沒(méi)有良好的跨平臺(tái)性，所以每個(gè)網(wǎng)站都需要采用單獨(dú)部署方式。為了節(jié)省硬件成本將多種不同的系統(tǒng)網(wǎng)站部署在同一臺(tái)主機(jī)，又容易導(dǎo)致各系統(tǒng)間相互干擾[1]。獨(dú)立的網(wǎng)站系統(tǒng)通常稱為分散型網(wǎng)站模式[13-15]。

分散型網(wǎng)站耗費(fèi)資源大、缺乏標(biāo)準(zhǔn)的建站規(guī)范，缺乏科學(xué)的管理。分散型網(wǎng)站的模式已經(jīng)從用戶體驗(yàn)、管理、安全、資源利用上越來(lái)越不能適應(yīng)社會(huì)需求了。分析分散型網(wǎng)站存在的問(wèn)題，采用“對(duì)癥下藥”的辦法提出具體的解決方案，首先需要開發(fā)建設(shè)統(tǒng)一的網(wǎng)站群系統(tǒng)，該系統(tǒng)可以實(shí)現(xiàn)“一套系統(tǒng)，多個(gè)網(wǎng)站”的功能。將分散的網(wǎng)站在后臺(tái)聚合為一個(gè)系統(tǒng)，在前臺(tái)仍然顯示為獨(dú)立的網(wǎng)站?；谶@樣的分析，設(shè)計(jì)將功能和表現(xiàn)分開管理的系統(tǒng)，就可以實(shí)現(xiàn)利用相同的管理平臺(tái)制作和管理多個(gè)網(wǎng)站。這種將表現(xiàn)層和功能層分離管理的模型可以采用MVC模型表示，即模型(Model)-視圖(View)-控制器(Controller)[16-17]，Model(模型)是網(wǎng)站群管理系統(tǒng)的標(biāo)準(zhǔn)數(shù)據(jù)結(jié)構(gòu)邏輯，是管理系統(tǒng)在設(shè)計(jì)時(shí)就確定的，系統(tǒng)管理者和網(wǎng)站維護(hù)人員不能直接操作。View是網(wǎng)站群管理系統(tǒng)控制頁(yè)面顯示效果部分，通過(guò)模版的制作來(lái)實(shí)現(xiàn)不同表現(xiàn)形式的網(wǎng)站效果。Controller是完成網(wǎng)站的內(nèi)容管理部分。網(wǎng)站群MVC模型如圖2所示。這種聚合型的MVC模型網(wǎng)站群管理系統(tǒng)實(shí)現(xiàn)了網(wǎng)站系統(tǒng)統(tǒng)一部署、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一規(guī)范、統(tǒng)一管理。通過(guò)模版定制，設(shè)計(jì)制作具有不同特色的網(wǎng)站，也可以通過(guò)手機(jī)網(wǎng)站模版制作實(shí)現(xiàn)手機(jī)網(wǎng)站的設(shè)計(jì)與制作。這是一種便捷型的網(wǎng)站建設(shè)模型，而且只要保證網(wǎng)站群平臺(tái)的安全，平臺(tái)下的網(wǎng)站基本上就不會(huì)存在安全性問(wèn)題[18-20]。

圖2 MVC網(wǎng)站群管理系統(tǒng)

2.2 分布式網(wǎng)站群架構(gòu)設(shè)計(jì)

管理上實(shí)現(xiàn)了聚合型管理，使得管理更為科學(xué)高效，但在安全性上仍沒(méi)有得到改善。分析目前網(wǎng)站系統(tǒng)的搭建架構(gòu)，主要有兩方面的風(fēng)險(xiǎn)隱患：首先，數(shù)據(jù)庫(kù)和文件放置在同一服務(wù)器上，受攻擊的對(duì)象集中，受攻擊風(fēng)險(xiǎn)增加；其次，服務(wù)器放置在防火墻外，管理系統(tǒng)和數(shù)據(jù)庫(kù)缺乏有效防護(hù)，存在較大的安全隱患。

圖3 分布式的網(wǎng)站群部署架構(gòu)

針對(duì)上述兩點(diǎn)，設(shè)計(jì)分布式網(wǎng)站群架構(gòu)，首先需要將內(nèi)容管理系統(tǒng)和數(shù)據(jù)庫(kù)放置在不同的服務(wù)器上，這樣受攻擊對(duì)象分散放置，降低了被攻擊的風(fēng)險(xiǎn)。被訪問(wèn)頁(yè)面放在WWW服務(wù)器上，這樣就形成一個(gè)3層的分布式網(wǎng)站群架構(gòu)系統(tǒng)。這種架構(gòu)將最容易受攻擊的內(nèi)容管理服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器放置在防火墻內(nèi)，提高了整個(gè)網(wǎng)站群的安全性。同時(shí)將應(yīng)用和數(shù)據(jù)做了分離，不同特性的服務(wù)器承擔(dān)不同的服務(wù)角色，網(wǎng)站的并發(fā)處理能力和數(shù)據(jù)存儲(chǔ)空間得到了大幅改善，同時(shí)也提高了數(shù)據(jù)的安全性。

2.3 負(fù)載均衡網(wǎng)站群架構(gòu)設(shè)計(jì)

分布式架構(gòu)結(jié)合了靜態(tài)網(wǎng)站架構(gòu)和動(dòng)態(tài)網(wǎng)站架構(gòu)的優(yōu)點(diǎn)，提高了網(wǎng)站的安全性，同時(shí)應(yīng)用和數(shù)據(jù)分離，既提高了安全性也提高了網(wǎng)站的運(yùn)行速度，給用戶帶來(lái)了更好的體驗(yàn)。但是隨著用戶逐漸增多，網(wǎng)站的訪問(wèn)量增加，用戶體驗(yàn)就會(huì)受到影響。WWW服務(wù)器的性能是提高訪問(wèn)速度的關(guān)鍵，可以通過(guò)增加鏡像服務(wù)器來(lái)做負(fù)載均衡，將網(wǎng)站的訪問(wèn)壓力均衡到多個(gè)服務(wù)器上，這樣就使WWW服務(wù)器的負(fù)載壓力不再成為整個(gè)網(wǎng)站架構(gòu)的瓶頸，部署架構(gòu)如圖4所示。

圖4 負(fù)載均衡網(wǎng)站群部署架構(gòu)

3 結(jié)束語(yǔ)

用戶體驗(yàn)、網(wǎng)站安全性、管理標(biāo)準(zhǔn)化始終是網(wǎng)站建設(shè)的根本。標(biāo)準(zhǔn)、安全的建站模式將使網(wǎng)站的建設(shè)更規(guī)范，管理更科學(xué)，運(yùn)行更為安全高效。隨著信息載體的多樣性和信息獲取方式的改變，網(wǎng)站建設(shè)模式和技術(shù)也向更成熟、安全、科學(xué)的方向發(fā)展。

[1] 曾煊,陳翼.高校網(wǎng)站集群管理的應(yīng)用與實(shí)踐[J].武漢大學(xué)學(xué)報(bào):理學(xué)版,2012(10):287-292.

[2] 劉振昌,陳詩(shī)明.高校網(wǎng)站安全管理模式的探索與實(shí)踐[J].華東師范大學(xué)學(xué)報(bào):自然科學(xué)版,2015(1):224-231.

[3] 劉春梅,郭巖.針對(duì)開源論壇網(wǎng)頁(yè)的信息抽取研究[J].計(jì)算機(jī)科學(xué)與探索,2016(1):58-63.

[4] 邵婧,陳性元.基于無(wú)干擾理論的分布式多級(jí)安全核心架構(gòu)[J].計(jì)算機(jī)應(yīng)用,2013(3):712-716.

[5] 秦秀磊,張文博.云計(jì)算環(huán)境下分布式緩存技術(shù)的現(xiàn)狀與挑戰(zhàn)[J].軟件學(xué)報(bào),2013(1):50-66.

[6] 邊根慶,高松.面向分散式存儲(chǔ)的云存儲(chǔ)安全架構(gòu)[J].西安交通大學(xué)學(xué)報(bào),2011(4):41-45.

[7] 馬增良,辛若家.基于Web的MES系統(tǒng)安全分析及安全架構(gòu)[J].信息安全與技術(shù),2014(4):50-53.

[8] 崔曉軍.站群系統(tǒng)助推校園網(wǎng)站建設(shè)[J].中國(guó)教育信息化,2014(21):78-81.

[9] 陳立,李蘭友.基于LAMP的高校網(wǎng)站集群建設(shè)與管理研究[J].南京工程學(xué)院學(xué)報(bào):自然科學(xué)版,2011(1):36-40.

[10] Wang G.Designated-verifier proxy signature schemes[C].Lanzhou:Security and Privacy in the Age of Ubiquitous Computing,2005.

[11] Gail Joon A.Efficient construction of provably secure steganography under ordinary covert channels[J].Science China:Information Sciences,2012(7):1639-1649.

[12] Xiao Feng,Zhou Yajian,Zhou Jingxian,et al.Universalcomposable secure protocol for EPC system[J].The Journal of China Universities of Posts and Telecommunications,2013(1):115-121.

[13] Lin Guoyuan,Bie Yuyu,Lei Min,et al.ACO-BTM: A behavior trust model in cloud computing environment[J].International Journal of Computational Intelligence Systems,2014 (4):98-103.

[14] 王鑫,唐建平.基于HTML頁(yè)面格式的網(wǎng)站信息集成方案[J].內(nèi)蒙古農(nóng)業(yè)大學(xué)學(xué)報(bào):自然科學(xué)版,2010(4):230-233.

[15] 王鑫,秦海龍.專網(wǎng)內(nèi)敏感業(yè)務(wù)系統(tǒng)的數(shù)據(jù)共享策略[J].電子科技,2012,25(3):11-12.

[16] 張迎,寧玉文,高東懷,等.高校網(wǎng)站信息安全威脅與對(duì)策探析[J].中國(guó)教育信息化,2010(9):33-36.

[17] 張子蛟,高金峰,胡宏偉.剔除二級(jí)網(wǎng)站安全隱患[J].中國(guó)教育網(wǎng)絡(luò),2010(4):18-20.

[18] 陳永.學(xué)術(shù)期刊網(wǎng)站建設(shè)實(shí)踐總結(jié)[C].上海:第五屆全國(guó)核心期刊與期刊國(guó)際化、網(wǎng)絡(luò)化研討會(huì),2007.

[19] 仝素梅. 高校網(wǎng)站建設(shè)安全問(wèn)題分析及應(yīng)對(duì)策略[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(1):25-28.

[20] 喬世嬌,陳曉軍,張平,等.淺談高校網(wǎng)站管理存在的問(wèn)題及防范[J].數(shù)字技術(shù)與應(yīng)用,2014(2):9-12.

Research on and Practice of Aggregated Website Group Management System Base on Distributed Structure

WANG Xin

(School of Computer Information Management, Inner Mongolia University of Finance and Economics, Hohhot 010070, China)

The website, as one of the core product of the Internet, has experienced several technological innovations along with the development of the Internet, and is being optimized in management and security. However, the lack of uniform standards, the poor use of resources, and security problems restrict the development of website construction. This article puts forward a development scheme of safe website group management system with "aggregated management and distributed architecture" and from the two aspects of the security architecture and management optimization.

distributed structure; website group; aggregation; MVC

2016- 09- 07

王鑫(1978-)，女，碩士，講師。研究方向：Web信息系統(tǒng)開發(fā)。

10.16180/j.cnki.issn1007-7820.2017.06.034

TP316.4

A

1007-7820(2017)06-122-03