资源发布统一管理平台

一、基本背景


互联网的飞速发展使人们的生活方式、信息获取途径都发生着巨大的变化,其提供的方便而广泛的互连必将对未来社会生活的各个方面带来影响。目前,云计算、物联网、移动互联网、三网合一以及智能电网迅猛发展,网络在为我们的生活提供便利的同时,也带来了IPv4地址耗尽的问题。据APNIC数据统计,IPv4地址已经于2011年全部耗尽,新的互联网用户将无法获得IPv4地址。所以向IPv6的过渡已经被全球政府、运营商、设备商、高校等互联网参与者提上首要日程。

随着移动互联网和云技术的飞速发展,各种面向用户的互联网服务飞速增长:资源服务管理难度大、混乱已经成为运维中心的代名词。降低资源服务发布难度、保障资源服务稳定性、增加资源服务安全势在必行。

图片关键词


二、功能介绍


基于上述背景结合产品目标与架构设计,华域智能CWM系统功能主要包括:业务服务统一发布、业务资源运行监控及告警、业务资源的备案监管、业务资源访问日志/流量统计分析等。

图片关键词

2.1.统一资源一键多线路发布

系统可实现服务资源一键发布功能,与智能DNS配合,通过不同线路同时发布,可大大提升各运营商用户的访问体验。

图片关键词

2.2.IPv4/IPv6无缝整合

无论对于IPv4应用、IPv6应用,系统支持IPv4IPv6IPv6IPv4的双地址协议转换。整个互联网从IPv4IPv6的过渡过程中,用户可以同时享受IPv4互联网和IPv6互联网各自的优势资源。


图片关键词

2.3.内网资源隔离保护

资源发布统一管理平台工作在反向代理基础之上,因此黑客无法直接与服务器直接建立连接。通常情况下,资源发布统一管理平台对外只提供应用服务端口,可有效屏蔽黑客攻击第一步——端口扫描,增加了黑客攻击难度。此时,服务器与外界完全被资源发布统一管理平台隔离,甚至对于提供服务的Web应用,应用资源发布统一管理平台也可尽量屏蔽响应信息中关于真实服务器的信息,如Server类型信息(Apache,IIS等),让攻击者无法准确后台资源服务系统的构架和类型。

2.4.资源访问控制

系统可实现网站精准限速,保障重要业务流量。

系统可对接已有认证系统(LDAPRADIUS等),实现Web页面统一认证及权限划分。

系统可实现针对HTTP协议提交规则进行过滤,可针对HTTP协议不同规则进行策略控制。

系统支持对网站关键字进行过滤和替换,可屏蔽不良言论发布。

系统支持用户自定义访问策略,包括IP组策略,时间段策略,用户可根据需求设置不同时间段访问不同资源策略。

2.5.备案管理

资源发布统一管理平台可以针对站点备案信息进行统一审核与管理。对站点资源进行确权与分工,明确站点的管理状态,规范站点的发布。

2.6.智能缓存

支持基于HTTP静态对象的内容(静态页面、cssjs、视频、图片等资源)缓存功能,从而提高系统响应速度,降低后台服务器对于高频度访问对象的处理,减少I/O损耗。

图片关键词


2.7.业务负载均衡

在进行业务资源统一发布时,为避免内网单台资源服务器因过大导致无法灵活升级的问题,系统可支持业务负载均衡功能将用户请求转发给不同资源服务器进行数据处理。

负载均衡策略包括:轮询、权重轮询、IP哈希轮询、响应时间轮询、最少连接方式、URL哈希轮询等。

2.8.资源访问优化

华域CWM系统在针对Web资源进行IPv4IPv6应用层协议互转时,可针对网站发布的源代码进行优化传输,从而加快数据报文的传输速率增加用户的访问速度。同时系统支持访问数据镜像功能,可将HTTP/HTTPS数据报文复制给缓存加速系统,通过提高缓存系统的整体命中率,加速用户的访问体验。

2.9.SSL证书一键部署

HTTPS是以安全为目标的HTTP通道,主要作用有:建立安全信息通道,保障数据安全传输和确保网站真实性。华域CWM系统的统一资源发布功能,确定了用户所有数据流需通过CWM设备进行传输,可通过设备的SSL证书管理模块一键启用HTTPS,而不必对原服务器做任何配置,大大节省了管理成本。

2.10.URL地址转换

实际环境中,因种种原因用户对公开资源的访问,不得不使用IP地址、IP地址加端口、域名加端口、域名加端口加目录等多种形式去访问。这种访问方式极难记忆且无法达到有效宣传。

华域DDIC CWM系统可实现将多种形式的不规则域名业务服务统一化、标准化为标准域名形式访问,且可实现统一管理开放阻断等限制策略。

图片关键词

2.11.远程运维

华域智能CWM系统具有服务器管理功能,以4A(认证Authentication、授权Authorization、账号Account、审计Audit)管理理念为基础,为用户提供一套先进的运维安全管控与审计方式。通过B/S形式进行管理,实现对IT运维过程的全面监管,满足用户安全管理需求。

服务器管理功能支持RDP、SSH、VNC、Telnet等多种主流服务器管理协议。

图片关键词

图片关键词

2.12.会诊平台

在遇到需要多方协作解决的IT故障时,华域智能CWM系统能够为用户提供在线的远程协助会诊平台,实现以下效果:

一键协同:只需一键生成分享链接,协作多方即可通过该URL进入到同一会话界面,进行系统会诊;

操作权限切换:会话操作控制权可以在参与会话的用户之间进行方便的切换;

运维操作控制:系统管理员及会话发起者拥有会话最高权限,可全程监控会话,一旦发现会话存在危险或违规操作,可随时剥夺操作者的操作权限,甚至踢出当前会话;

会话过程记录:会话全过程,包括参与会诊的协同者的所有操作,均有会话录制,可供是够回溯追责,同时形成知识积累。

图片关键词

2.13.手机管理

设备内置手机管理模块,可将通过手机微信客户端对设备的重要功能进行远程管理,例如网站的一键上下线功能。另外设备同样内置了微信报警功能,可对设备整体运行状态进行实施监控并报警,解决了短信报警的丢失问题、邮件报警的不及时性问题。

图片关键词

2.14.大数据分析支持

资源服务发布管理平台部署后,因其先天性部署结构优势,所有针对资源服务的访问都将经过此设备被转发或者缓存,那么针对全网资源的访问分析就变得非常有意义。

系统自身针对所有访问资源记录,进行详细化数据结构分析并生成可视化图表。

系统自身所有结构化和非结构化数据,可直接推送给大数据分析平台或开放API接口供其它设备调取分析。

2.15.资源状态监控告警

资源服务发布管理平台是应用数据交互的载体,需要解决系统可用性问题,而后台真实的应用服务器是真正处理应用业务请求并响应客户请求的宿主机,因此实时监控应用服务器健康状态,避免将请求转发到可用的服务器是保障整个系统可用性的关键。

系统高级健康检查及告警功能,可以准确做到对应用层的健康检查。服务器健康检查的结果是负载均衡决策的依据,健康状态为可用的服务器将不再参与负载分发决策并即时进行告警。

鉴于针对关键业务以及设备性能的有效性及时防御。设备内置详细的报警方案,可实时监控业务运行状态、服务器性能状态、网站安全监控等,提供多种即时和非即时报警方式。

400-6996-601

深圳华域通信技术有限公司 版权所有 2008-2023

深圳市福田区福田街道福南社区福虹路9号世贸广场

全国统一客服热线:400-6996-601

首页
产品
案例