早稻田大学

借助免维护且经济高效的 Cloudflare WAF 服务，早稻田大学实现了 Web 服务的稳定运行，即使在网络攻击期间亦是如此。

早稻田大学将于 2032 年庆祝建校 150 周年，为此制定了“早稻田愿景 150” 作为中长期计划，以巩固其作为亚洲最负盛名的大学之一的地位。为了实现这个计划，早稻田大学的 IT 战略部通过最大程度地发挥计算机化的价值、加速实施所有措施（例如迁移到云）以及加强安全措施来确定要实现的目标和应采取的措施。

形势与挑战

IT 战略部副行政总监、IT 战略科行政总监 Tomohiro Takahashi 说：“早稻田大学信息规划部已将管理改革、加强协作、灾难控制措施和安全性作为我们的首要任务，这使得拥有可靠性始终如一的高性能网站和应用程序变得至关重要。”

快速变化的环境下本地管理复杂，网络攻击导致高负载

当早稻田大学举办重大活动，例如大学入学考试或开放校园期间，网络峰值流量也会逐年增加。过去的早稻田大学网站基于本地部署解决方案，曾遭受过随机的 DDoS 攻击，导致访问者抱怨响应速度缓慢。为了查清造成问题的根本原因并加以解决，IT 员工被迫工作到深夜或在周末加班。由于正常访问和峰值访问期间的服务器负载存在很大的差距，不仅造成开发成本高昂，而且服务器的规模调整也非常困难。由于所有设施均在本地，当遭到地震等灾害破坏时无法继续提供服务，因此，迫切需要采取防灾措施。早稻田大学的团队开始相信，使用云或托管服务替代现有的本地部署方法，可以快速、经济高效地开发出符合客户要求的新服务。

选择理由

完全集成，功能丰富的超大型平台

Tomohiro Takahashi 表示：“Cloudflare 在单一集成平台上提供了所有功能，涵盖了我们想要做的一切。”Cloudflare 的网络覆盖 100 多个国家和地区的 200 多个城市，其中包括中国大陆的 16 个城市。Cloudflare 在每个节点上都提供 CDN（内容分发网络）、WAF（Web 应用程序防火墙）、DDoS 缓解和机器人缓解等所有功能。因此，Cloudflare 网络可快速、安全地处理用户流量。此外，客户还能够以服务形式轻松配置、管理和使用所有功能。由于早稻田大学也接受来自海外的学生，因此也有必要向中国用户提供稳定的网络服务。

简单的定价结构和统一费率

Cloudflare 的定价主要基于流量总量和目标顶级域名 (TLD) 的数量，例如 “.jp” 或 “.com”。这不同于其他 CDN 供应商，后者价格基于目标子域的数量，而不是 TLD 的数量。Tomohiro Takahashi 继续说道：“对于我们来说，预算变得非常困难，因为我们学校拥有各种影响网站利用率的教育和研究项目，可能会相应增加或减少子域的数量。Cloudflare 的定价结构非常简单，使我们可以安心计划预算。”此外，当客户受到 DDoS 攻击时，其他供应商可能会对攻击流量收费。而 Cloudflare 的服务以统一费率提供，不会对此类激增流量收费。

我们所需的一切都以低成本的全功能解决方案提供

“在多个阶段的供应商选择过程中，我们对比了数家 CDN 供应商。Cloudflare 陆续推出了令人兴奋的新功能，是很有影响力的供应商。Cloudflare 的合作伙伴 GlobalDots 提供了可存储和分析 3 个月以上原始数据的服务。我们坚信，通过选择 Cloudflare 和 GlobalDots，我们将能够以全功能解决方案形式实现我们所需的功能，包括运营和事件支持以及长期日志分析。

Cloudflare 解决方案

服务稳定，操作简便

“生产阶段是在试用的几个月之后开始的。为避免误报，我们使用 WAF 策略选项中包含的模拟功能来检查实际流量下新 WAF 策略的行为。WAF 策略是默认提供的，我们发现它们很容易配置。如果我们需要一个自定义特征，一旦我们从平台发出请求，Cloudflare 马上就会将其反映在平台上，并且几乎无需维护即可操作。过去，曾有用户询问为什么在大型活动（例如开放校园）期间 Web 访问速度极其缓慢。但在安装了 Cloudflare 之后，我们再也没有听到过这样的抱怨。”“通过采用 Cloudflare，服务稳定性得到了增强，操作变得容易得多了。” Tomohiro Takahashi 总结道。

对 Cloudflare 的期望

“Cloudflare 的最初目标范围是 2 个网站：一个是拥有最大用户访问量的早稻田大学主网站，另一个是早稻田大学信息规划部使用的网站。鉴于初期实施取得成功，范围已扩展到其他网站，包括早稻田大学的学习管理系统 (LMS)。GlobalDots 将优化 WAF 策略以保护 LMS 网站。我们考虑添加更多服务器来处理不断增长的用户访问请求。但是，借助 Cloudflare，我们可以将服务器使用率降低近一半。因此成本有望进一步降低。” Hitoshi Kusunoki 提到。

此外，下个阶段是将 Web 服务器迁移到云，为此，早稻田大学正计划采取措施，利用 Cloudflare 的 DNS 防火墙来减少跨整个系统的灾难。拥有主 Web 服务器实际 DNS 记录的权威 DNS 服务器当前正在本地环境中运行，并且很难在不影响服务的情况下迁移到云模型。Cloudflare DNS 防火墙缓存来自权威 DNS 服务器的 DNS 响应，如果权威 DNS 服务器出现故障，则 DNS 防火墙将继续通过使用缓存的响应来提供 DNS 服务，直到 DNS 服务器重新上线。

“Cloudflare 接连推新出创，例如推出 Cloudflare Access，使学生或教授无需代理即可安全地访问内部 Web 资源，如内部网。或 Cloudflare Magic Transit，它通过 BGP 分配早稻田大学拥有的全球 IP 地址池，并为本地和云平台提供网络攻击保护。我们期待有关 Cloudflare 创新和新解决方案的更多消息。”Hitoshi Kusunoki 总结道。