倍乐生商贸(中国)有限公司 企业网站安全运维服务方案系统现状与运维需求电信100M （共享）序号阶段目标：第一阶段服务方案网站可用性监控与事件告警服务全国多点监测 由于互联网链路的复杂性和各地区网络环境的差异性，单一的监测点不能够提供准确全面 地监测统计数据。Webcare预警平台利用分布在全国各地的监测服务器群对客户网站访问 延时进行实时监测，减少误报率。Webcare监测中心 位于Webcare监测中心内的监视屏幕，实时显示被监控网站的访问响应时间、首页打开时 间及网站域名解析错误等信息。利于监测中心内的值班人员及早发现问题并持续追踪问题 处理状态。用户无需对系统或网站进行任何更改和配置； 隐蔽式侦测评估技术，对用户系统影响为零； 用户访问行为模拟仿真，获取真实访问数据； 分布式智能代理技术，收集不同地区的访问数据； 短信、即时通讯、邮件、人工服务报警信息及时送达； 代理节点冗余集群，监测服务不断线企业网站访问性能优化分析自动化异地备份备份模式： 1、通过备份服务器为主导，对需要备份数据内容进行统一管理、统一维护 2、通过各应用模块，进行针对性备份 3、备份模式多样：完全、增量、差异、日志、归档 4、通过专线方式，异地自动化备份数据库及相关应用网站访客分析报告服务第二阶段服务方案服务目的 随着业务的增长，网站、Web应用程序和网络基础设施的负荷也不断增加。我们提供简 便、快速的负载测试解决方案来解答其中一些很重要的问题，例如： 应用网站在某些负荷情况下，性能如何? 应用网站能够处理多少位用户同时访问? 应用网站的瓶颈在哪里? 即使网站能够承受负荷，但其它网络元件如路由器、交换机和防火墙，是否也能承受住负荷？ 服务方式 我们采用分布在各地的Webcare监测服务器，模拟真实用户，对目标网站进行访问负载压 力测试。测试前可以提供想要进行压力测试的的网站访问条件，例如，指定希望有多少位 用户同时访问、每位用户操作应用程序多少次、用户之间的延时以及其它参数等。测试结 果将得到网站整体应用访问能力的综合评估。这样，我们就能解答前述网站性能问题了。 进行发压测试时，同时监控和记录路由器、防火墙、服务器等的CPU、内存和硬盘使用情 况，并对数据库或应用服务器的应用进行监控，以提供分析数据规划未来网站平台的物理 与应用架构。 通过监控和记录每个服务器及网络交换路由组件的活动，能够查明瓶颈，尤其是在如果负 荷测试的结果没有满足预期的情况下。参见附件<案例报告-网站压力测试.pdf>。 WebServerFarmMySQLCluster概念： MySQLCluster能够使用多种故障切换和负载平衡选项配置NDB存储引擎，“NDB”是一种“内存中”的存储引擎。目前，MySQLCluster的Cluster部分可独立于MySQL服务器进行配置。在MySQLCluster中，Cluster的每个部分被视为1个节点： MySQL集群控制服务器节点：这类节点的作用是管理MySQLCluster内的其他节点，如提供配置数据、启动并停止节点、运行备份等。由于这类节点负责管理其他节点的配置，应在启动其他节点之前首先启动这类节点。 SQL节点：这是用来访问Cluster数据的节点。对于MySQLCluster，客户端节点是使用NDBCluster存储引擎的传统MySQL服务器。MySQLCluster搭建基本硬件需求： Cluster由至少2台MySQL节点服务器与1台Cluster控制服务器作为底层硬件支持。 提供数据存储与数据库接口的服务器，其性能要求较高，最好采用主流的双物理CPU并且为双核以上，内存4G以上，双千兆网卡。 作为Cluser控制器的服务器要求不高，普通硬件配置即可基础设施运行性能与安全实时监控服务项次服务方式 针对各项监控指标，我们将提供并部署一台1U监控器在倍乐生上海办公室内网中。此台监 控器负责以SNMP、Syslog等方式收集监控对象的运行数据进行实时监控告警与统计分析， 管理人员只需以Web浏览器登录系统后，即可浏览及查询上页所列各监控对象的监控数据。服务输出 当监控对象的时间告警阀值被触发后，管理人员会自动收到邮件及短信告警。此外，管理 人员可登录到监控系统内查询到网站性能及安全监控信息，如下列范例。项目预算服务项目预算网站系统压力测试服务基础设施运行性能与安全实时监控服务若在开发过程中未对网站源码预先进行安全检测，攻击行为仍有机会伪装成正常访问用户进入网站内实施非法行为。