《Benesse网站运维方案》由会员分享,可在线阅读,更多相关《Benesse网站运维方案(28页珍藏版)》请在金锄头文库上搜索。
1、倍乐生商贸(中国)有限公司 企业网站安全运维服务方案,网站预警监测,7*24 预警中心,信息简报,2,系统现状与运维需求,3,电信100M(共享),Real-Time Backup,网通20M(独享),Internet,Radware AD 208 (负载均衡),FortiGate -620B IPS(入侵防护),FortiGate -620B (防火墙),Web Server Farm,Active DB Server(MySQL),Backup DB Server(MySQL),无锡IDC托管机房,管理运维用 4M 专线,异地备份 AP+DB(人工操作),上海办公室,企业网站应用架构,*
2、All servers are RedHat Platform,4,企业网站基础设施,5,阶段目标:,企业网站运维需求,运维现况与目标需求:,6,第一阶段 服务方案,7,网站可用性监控与事件告警服务,网站可用性监测服务“Webcare网站预警平台”可以对企业网站进行 7*24 实时的监测,当网站出现页面不可访问或访问异常情况时,预警系统会自动向“网站安全监测值班中心”的值班人员发送告警信息。值班人员根据告警信息的内容验证异常情况后,立即电话通知网站管理人,并配合网站管理人对异常情况进行排错处理。,8,全国多点监测 由于互联网链路的复杂性和各地区网络环境的差异性,单一的监测点不能够提供准确全面地
3、监测统计数据。Webcare预警平台利用分布在全国各地的监测服务器群对客户网站访问延时进行实时监测,减少误报率。,9,Webcare监测中心位于Webcare监测中心内的监视屏幕,实时显示被监控网站的访问响应时间、首页打开时间及网站域名解析错误等信息。利于监测中心内的值班人员及早发现问题并持续追踪问题处理状态。,10,用户无需对系统或网站进行任何更改和配置;隐蔽式侦测评估技术,对用户系统影响为零;用户访问行为模拟仿真,获取真实访问数据;分布式智能代理技术,收集不同地区的访问数据;短信、即时通讯、邮件、人工服务报警信息及时送达;代理节点冗余集群,监测服务不断线,监测服务特点,11,企业网站访问性
4、能优化分析,需求描述网站系统在运行中出现类似访客登陆后,再打开网站其它访问页面会出现未登录的问题情况。 解决方案:调整RadWare负载均衡设备的配置,将来自同一IP的连续访问连接归导至 同一台Web服务器以避免上述问题。网站访问慢 建议方案:网站访问优化分析服务。此阶段将分析全国范围内城市网民访问倍乐生网 站的延时性差异与网站系统的硬件与应用性能,以提交综合性的网站访 问性能改进报告。分析数据的采集时间约为一周。 访问延时性的数据分析案例参见附件- 。,12,自动化异地备份,安装Veritas软件的备份服务器,MySQL数据,AP数据,磁带机,Veritas软件客户端,管理运维用 4M 专线
5、,定时自动备份,上海办公室,Veritas软件客户端,异地备份物理架构,可选择将备份数据存放于备份服务器本地磁盘或磁带机。,13,备份模式:1、通过备份服务器为主导,对需要备份数据内容进行统一管理、统一维护2、通过各应用模块,进行针对性备份3、备份模式多样:完全、增量、差异、日志、归档4、通过专线方式,异地自动化备份数据库及相关应用,备份软硬件需求:1、建议的备份服务器硬件配置(2CPU、4G内存)2、建议采用磁带库存放备份数据3、备份软件,采用VERITAS NETBACKUP,支持LINUX及MYSQL平台,方案说明,14,网站访客分析报告服务,服务方式考量在网页内插入代码进行实时访客分析
6、会对网站访问性能造成影响外,分析数据亦可能因服务商采用的分析机制不同而产生落差,因此建议采用对Web服务器上的访问日志进行访客分析。我们除了提供每月周期性分析报表服务外,如需了解特定时期内的市场营销活动对网站访问流量产生的变化,可免费单独提交指定时期内的网站访客分析报告。分析数据获取方式:如企业网站采用CDN服务,分析数据将由CDN服务商的Web Portal服务站点下载,以进 行网站访客分析。如企业网站未采用CDN服务,由客户定期提供Web访问日志给我们进行网站访客分析。 服务输出提交的网站访客分析报告参见附件-。,15,第二阶段 服务方案,16,服务目的 随着业务的增长,网站、Web应用程
7、序和网络基础设施的负荷也不断增加。我们提供简便、快速的负载测试解决方案来解答其中一些很重要的问题,例如:应用网站在某些负荷情况下,性能如何?应用网站能够处理多少位用户同时访问?应用网站的瓶颈在哪里?即使网站能够承受负荷,但其它网络元件如路由器、交换机和防火墙,是否也能承受住负荷? 服务方式我们采用分布在各地的Webcare监测服务器,模拟真实用户,对目标网站进行访问负载压力测试。测试前可以提供想要进行压力测试的的网站访问条件,例如,指定希望有多少位用户同时访问、每位用户操作应用程序多少次、用户之间的延时以及其它参数等。测试结果将得到网站整体应用访问能力的综合评估。这样,我们就能解答前述网站性能
8、问题了。进行发压测试时,同时监控和记录路由器、防火墙、服务器等的CPU、内存和硬盘使用情况,并对数据库或应用服务器的应用进行监控,以提供分析数据规划未来网站平台的物理与应用架构。通过监控和记录每个服务器及网络交换路由组件的活动,能够查明瓶颈,尤其是在如果负荷测试的结果没有满足预期的情况下。参见附件 。,网站系统压力测试服务,17,Web Server Farm,集群化数据库(DB Cluster)建设,17,Web Application,Web Applicition,MYSQL 接口,MYSQL 本地存储,MYSQL 接口,MYSQL 本地存储,MySQL Cluster Controll
9、er (MySQL集群控制服务器),DB Cluster应用架构,Active MySQL Server,ActiveMySQL Server,MySQL Cluster Nodes,18,MySQL Cluster 概念:MySQL Cluster 能够使用多种故障切换和负载平衡选项配置NDB存储引擎, “NDB” 是一种“内存中”的存储引擎。目前,MySQL Cluster的 Cluster部分可独立于MySQL服务器进行配置。在MySQL Cluster中, Cluster的每个部分被视为1个节点:MySQL集群控制服务器节点:这类节点的作用是管理MySQL Cluster内的其他节点,
10、如提供配置数据、启动并停止节点、运行备份等。由于这类节点负责管理其他节点的配置,应在启动其他节点之前首先启动这类节点。SQL节点:这是用来访问 Cluster数据的节点。对于MySQL Cluster,客户端节点是使用NDB Cluster存储引擎的传统MySQL服务器。,方案说明,19,MySQL Cluster 搭建基本硬件需求:Cluster由至少2台MySQL节点服务器与1台Cluster控制服务器作为底层硬件支持。提供数据存储与数据库接口的服务器,其性能要求较高,最好采用主流的双物理CPU并且为双核以上,内存4G以上,双千兆网卡。作为Cluser控制器的服务器要求不高,普通硬件配置即
11、可,MySQL Cluster 建设思路:MySQL Cluster 是一种技术,该技术允许在无共享的系统中部署“内存中”数据库Cluster 。通过无共享体系结构,系统能够使用廉价的硬件,而且对软硬件无特殊要求。此外,由于每个组件有自己的内存和磁盘,不存在单点故障。MySQL Cluster 由一组计算机构成,每台计算机上均运行着多种进程,包括MySQL服务器、NDB Cluster 数据节点、管理服务器及(可能)专门的数据访问程序。 数据保存在“NDB存储服务器”的存储引擎中,表(结构)则保存在“MySQL服务器”中。应用程序通过“MySQL服务器”访问这些数据表,集群管理服务器通过管理工
12、具(ndb_mgmd)来管理“NDB存储服务器”。,方案说明,20,基础设施运行性能与安全实时监控服务,监控内容网站基础设施的运行性能及安全状态监控,将透过SNMP、Syslog等手段从服务器、网络路由交换设备、数据库、防火墙及入侵监测设备上收集监控数据进行分析。,21,22,服务方式针对各项监控指标,我们将提供并部署一台1U监控器在倍乐生上海办公室内网中。此台监控器负责以SNMP、Syslog等方式收集监控对象的运行数据进行实时监控告警与统计分析,管理人员只需以Web浏览器登录系统后,即可浏览及查询上页所列各监控对象的监控数据。,23,服务输出当监控对象的时间告警阀值被触发后,管理人员会自动
13、收到邮件及短信告警。此外,管理人员可登录到监控系统内查询到网站性能及安全监控信息,如下列范例。,以机柜图或网络拓扑形式展现各服务器及网络组成元件的正常运行状态,当有异常事件发生时,相对主机图像以红色提示。,以鼠标点击指定图像,可显示该主机各监控指标的运行数据。,实时流量图,显示网站的嗅探技攻击尝试统计。,24,项目预算,25,服务项目预算,26,27,28,若在开发过程中未对网站源码预先进行安全检测,攻击行为仍有机会伪装成正常访问用户进入网站内实施非法行为。,谨慎对输入验证、身份验证、授权、敏感数据、会话连接、加密技术及系统等配置进行管理,避面造成应用系统本身的漏洞。,随着攻击手段的提升,定期实施漏洞弱点审计才能降低安全风险系数。,惟有持续性的运维与监控及周全的紧急响应计划才是安全的最后一道防线。,漏洞弱点审计,运维监控紧急响应,源代码检测,安全配置,整体网站安全防护体系,安全是一套程序,不仅是一种产品的解决方案 !,
