早稻田大學(xué)借助Cloudflare WAF實(shí)現(xiàn)穩(wěn)定的Web服務(wù)

早稻田大學(xué)將于 2032 年慶祝建校 150 周年，為此制定了“早稻田視野 150” 作為中長期計劃，以鞏固其作為亞洲最負(fù)盛名的大學(xué)之一的地位。為了實(shí)現(xiàn)該計劃，早稻田大學(xué)的 IT 戰(zhàn)略部通過最大程度地發(fā)揮計算機(jī)化的價值、加速實(shí)施所有措施（例如遷移到云）以及加強(qiáng)安全措施來確定要實(shí)現(xiàn)的目標(biāo)和應(yīng)采取的措施。

形勢與挑戰(zhàn)

“早稻田大學(xué)信息規(guī)劃部已將管理改革、加強(qiáng)協(xié)作、災(zāi)難控制措施和安全性作為我們的首要任務(wù)，這使得擁有可靠性始終如一的高性能網(wǎng)站和應(yīng)用程序變得至關(guān)重要，” IT 戰(zhàn)略部副行政總監(jiān)、IT 戰(zhàn)略科行政總監(jiān) Tomohiro Takahashi 說。

快速變化環(huán)境下以及網(wǎng)絡(luò)攻擊下高工作負(fù)荷情況下的復(fù)雜的本地管理

當(dāng)早稻田大學(xué)舉辦重大活動，例如大學(xué)入學(xué)考試或開放校園期間，網(wǎng)絡(luò)峰值流量也會逐年增加。過去的早稻田大學(xué)網(wǎng)站基于本地部署解決方案，曾遭受過隨機(jī)的 DDoS 攻擊，導(dǎo)致來訪者抱怨響應(yīng)速度慢。為了查清造成問題的根本原因并加以解決，IT 員工被迫工作到深夜或在周末加班。由于正常訪問和峰值訪問期間的服務(wù)器負(fù)載存在很大的差距，不僅造成開發(fā)成本高昂，而且服務(wù)器的規(guī)模調(diào)整也非常困難。由于所有設(shè)施均在本地，當(dāng)遭到地震等災(zāi)害破壞時無法繼續(xù)提供服務(wù)，因此，迫切需要采取防災(zāi)措施。早稻田大學(xué)的團(tuán)隊開始相信，使用云或托管服務(wù)替代現(xiàn)有的本地部署方法，可以快速、經(jīng)濟(jì)高效地開發(fā)出符合客戶要求的新服務(wù)。

選擇理由

將豐富功能的集合完全集成到一個大型的平臺上

“Cloudflare 在一個集成的平臺上提供了所有功能，涵蓋了我們想要做的所有事情，” Tomohiro Takahashi.說。Cloudflare 的 30 Tbps 容量網(wǎng)絡(luò)遍及包括中國在內(nèi)的 90 多個國家的194個城市，并且 Cloudflare 可以在每個接入點(diǎn)（PoP）上提供全部的功能，包括 CDN （內(nèi)容交付網(wǎng)絡(luò)），WAF（Web 應(yīng)用防火墻）、DDoS 防護(hù)和機(jī)器人程序抑制技術(shù)。因此，Cloudflare 網(wǎng)絡(luò)可快速安全地處理用戶流量。此外，客戶還可以將其作為服務(wù)，輕松配置、管理和使用所有功能。由于早稻田大學(xué)也接受來自海外的學(xué)生，因此也有必要向中國用戶提供穩(wěn)定的網(wǎng)絡(luò)服務(wù)。

簡單的定價結(jié)構(gòu)和統(tǒng)一費(fèi)率

Cloudflare 的定價主要基于 總流量和 TLD（頂級域）（例如“ .jp”或“ .com”）目標(biāo)數(shù)量。這與其他 CDN 供應(yīng)商的定價不同，其他 CDN 供應(yīng)商的價格基于目標(biāo)子域的數(shù)量，而不是 TLD 的數(shù)量?！皩τ谖覀儊碚f，預(yù)算變得非常困難，因為我們學(xué)校擁有各種影響網(wǎng)站利用率的教育和研究項目，可能會相應(yīng)增加或減少子域的數(shù)量。Cloudflare 的定價結(jié)構(gòu)非常簡單，使我們可以安心開展預(yù)算，” Tomohiro Takahashi 繼續(xù)說道。此外，當(dāng)客戶受到 DDoS 攻擊時，其他供應(yīng)商可能會收取攻擊流量的費(fèi)用。而 Cloudflare 不會對此類突發(fā)流量收取費(fèi)用，因為其服務(wù)采用統(tǒng)一費(fèi)率。

我們需要的一切以低成本的多合一軟件包形式提供

“在多個階段的供應(yīng)商選擇過程中，我們對比了幾家 CDN 供應(yīng)商。Cloudflare 陸續(xù)推出了令人興奮的新功能，是很有影響力的供應(yīng)商。Cloudflare 的合作伙伴 GlobalDots 提供了可存儲和分析 3 個月以上原始數(shù)據(jù)的服務(wù)。我們堅信，通過選擇 Cloudflare 和 GlobalDots，我們將能夠以多合一軟件包形式提供我們所需的功能，包括運(yùn)營和事件支持以及長期日志分析。

Cloudflare 解決方案

服務(wù)的穩(wěn)定性和操作的簡便性

“生產(chǎn)階段是在試用的幾個月之后開始。為避免誤報，我們使用 WAF 策略選項中包含的模擬功能來檢查實(shí)際流量下新 WAF 策略的行為。WAF 策略采用默認(rèn)提供的策略，我們發(fā)現(xiàn)它們很容易配置。如果我們需要一個定制的簽名，則一旦我們從平臺發(fā)送請求，Cloudflare 馬上就會將其反映在平臺上，并且?guī)缀鯚o需維護(hù)即可操作。過去，曾有用戶詢問為什么在大型活動（例如開放校園）期間 Web 訪問速度非常慢。但在安裝了 Cloudflare 之后，我們再也沒有聽到過這樣的抱怨?！薄巴ㄟ^采用 Cloudflare，服務(wù)穩(wěn)定性得到了增強(qiáng)，操作變得更加容易，” Tomohiro Takahashi 總結(jié)道。

對 Cloudflare 的期望

“Cloudflare 的最初目標(biāo)范圍包括 2 個網(wǎng)站：一個是擁有最大用戶訪問量的早稻田大學(xué)主網(wǎng)站，另一個是早稻田大學(xué)信息規(guī)劃部使用的網(wǎng)站。伴隨初期實(shí)施的成功，范圍已擴(kuò)展到其他網(wǎng)站，包括早稻田大學(xué)的學(xué)習(xí)管理系統(tǒng)（LMS）。GlobalDots 將優(yōu)化 WAF 策略以保護(hù) LMS 網(wǎng)站。我們考慮添加更多服務(wù)器來處理不斷增長的用戶訪問請求。但是，借助 Cloudflare，我們可以將服務(wù)器使用率降低近一半。結(jié)果有望進(jìn)一步降低成本?！?Hitoshi Kusunoki 提到。

此外，下個階段是將 Web 服務(wù)器遷移到云，為此，早稻田大學(xué)正計劃采取措施，利用 Cloudflare 的 DNS 防火墻來減少跨整個系統(tǒng)的災(zāi)難。擁有主 Web 服務(wù)器實(shí)際 DNS 記錄的權(quán)威性 DNS 服務(wù)器當(dāng)前正在本地部署環(huán)境中運(yùn)行，并且很難在不影響服務(wù)的情況下遷移到云模型。Cloudflare DNS 防火墻緩存來自權(quán)威性 DNS 服務(wù)器的 DNS 響應(yīng)，如果權(quán)威性 DNS 服務(wù)器出現(xiàn)故障，則 DNS 防火墻將繼續(xù)通過使用緩存的響應(yīng)來提供 DNS 服務(wù)，直到 DNS 服務(wù)器重新上線。

“Cloudflare 接連推新出創(chuàng)，例如推出 Cloudflare Access，使學(xué)生或教授無需代理即可安全地訪問內(nèi)部 Web 資源，如 Intranet?；?Cloudflare Magic Transit，它通過 BGP 分配早稻田大學(xué)擁有的全球 IP 地址池，并為本地和云平臺提供網(wǎng)絡(luò)攻擊保護(hù)。我們期待聽到更多有關(guān) Cloudflare 創(chuàng)新和新解決方案的消息?！盚itoshi Kusunoki 總結(jié)道。