早稻田大学

早稻田大学借助免维护且经济高效的 Cloudflare WAF 服务实现了稳定的 Web 服务,即使在网络攻击期间亦是如此。

早稻田大学将于 2032 年庆祝建校 150 周年,为此制定了“早稻田视野 150” 作为中长期计划,以巩固其作为亚洲最负盛名的大学之一的地位。为了实现该计划,早稻田大学的 IT 战略部通过最大程度地发挥计算机化的价值、加速实施所有措施(例如迁移到云)以及加强安全措施来确定要实现的目标和应采取的措施。

The Situation and Challenge

“早稻田大学信息规划部已将管理改革、加强协作、灾难控制措施和安全性作为我们的首要任务,这使得拥有可靠性始终如一的高性能网站和应用程序变得至关重要,” IT 战略部副行政总监、IT 战略科行政总监 Tomohiro Takahashi 说。

Complicated on-premise management in rapidly changing environment and high workloads under cyberattacks

当早稻田大学举办重大活动,例如大学入学考试或开放校园期间,网络峰值流量也会逐年增加。过去的早稻田大学网站基于本地部署解决方案,曾遭受过随机的 DDoS 攻击,导致来访者抱怨响应速度慢。为了查清造成问题的根本原因并加以解决,IT 员工被迫工作到深夜或在周末加班。由于正常访问和峰值访问期间的服务器负载存在很大的差距,不仅造成开发成本高昂,而且服务器的规模调整也非常困难。由于所有设施均在本地,当遭到地震等灾害破坏时无法继续提供服务,因此,迫切需要采取防灾措施。早稻田大学的团队开始相信,使用云或托管服务替代现有的本地部署方法,可以快速、经济高效地��发出符合客户要求的新服务。

Reasons for Selection

Fully integrated, rich feature set on a massive platform

"Cloudflare delivers all the functionality on one, integrated platform and covers everything we want to do," said Tomohiro Takahashi. Cloudflare’s network spans more than 200 cities in over 100 countries, including 16 cities in mainland China, and Cloudflare delivers all functions on each point-of-presence (PoP) including CDN (Content Delivery Network), WAF (Web Application Firewall), DDoS mitigation and Bot mitigation. As a result, the Cloudflare network handles user traffic quickly and securely and, in addition, customers can easily configure, manage and use all functionalities as a service. As Waseda University also accepts students from overseas, it was necessary to deliver stable web services to China users as well.

Simple pricing structure and flat rate

Cloudflare pricing is mainly based on the total amount of traffic and number of target TLDs (Top Level Domains) such as ‘.jp’ or ‘.com’. This contrasts with other CDN vendors whose price is based on number of target subdomains, not TLDs. “Budgeting is difficult for us, since the University has all kinds of education and research projects which effect website utilization and can increase or decrease the number of subdomains accordingly. Cloudflare’s pricing structure is very simple, allowing us to plan a budget with peace of mind,” continued Tomohiro Takahashi. In addition, when a customer is attacked by DDoS, other vendors may charge for attack traffic. Cloudflare does not charge for such burst traffic as its service is provided at a flat rate.

Everything we need is offered as an all-in-one package at low cost

“在多个阶段的供应商选择过程中,我们对比了几家 CDN 供应商。Cloudflare 陆续推出了令人兴奋的新功能,是很有影响力的供应商。Cloudflare 的合作伙伴 GlobalDots 提供了可存储和分析 3 个月以上原始数据的服务。我们坚信,通过选择 Cloudflare 和 GlobalDots,我们将能够以多合一软件包形式提供我们所需的功能,包括运营和事件支持以及长期日志分析。

Cloudflare 解决方案

Service stability and easier operations

“生产阶段是在试用的几个月之后开始。为避免误报,我们使用 WAF 策略选项中包含的模拟功能来检查实际流量下新 WAF 策略的行为。WAF 策略采用默认提供的策略,我们发现它们很容易配置。如果我们需要一个定制的签名,则一旦我们从平台发送请求,Cloudflare 马上就会将其反映在平台上,并且几乎无需维护即可操作。过去,曾有用户询问为什么在大型活动(例如开放校园)期间 Web 访问速度非常慢。但在安装了 Cloudflare 之后,我们再也没有听到过这样的抱怨。”“通过采用 Cloudflare,服务稳定性得到了增强,操作变得更加容易,” Tomohiro Takahashi 总结道。

Expectation for Cloudflare

“Cloudflare 的最初目标范围包括 2 个网站:一个是拥有最大用户访问量的早稻田大学主网站,另一个是早稻田大学信息规划部使用的网站。伴随初期实施的成功,范围已扩展到其他网站,包括早稻田大学的学习管理系统(LMS)。GlobalDots 将优化 WAF 策略以保护 LMS 网站。我们考虑添加更多服务器来处理不断增长的用户访问请求。但是,借助 Cloudflare,我们可以将服务器使用率降低近一半。结果有望进一步降低成本。” Hitoshi Kusunoki 提到。

此外,下个阶段是将 Web 服务器迁移到云,为此,早稻田大学正计划采取措施,利用 Cloudflare 的 DNS 防火墙来减少跨整个系统的灾难。拥有主 Web 服务器实际 DNS 记录的权威性 DNS 服务器当前正在本地部署环境中运行,并且很难在不影响服务的情况下迁移到云模型。Cloudflare DNS 防火墙缓存来自权威性 DNS 服务器的 DNS 响应,如果权威性 DNS 服务器出现故障,则 DNS 防火墙将继续通过使用缓存的响应来提供 DNS 服务,直到 DNS 服务器重新上线。

“Cloudflare 接连推新出创,例如推出 Cloudflare Access,使学生或教授无需代理即可安全地访问内部 Web 资源,如 Intranet。或 Cloudflare Magic Transit,它通过 BGP 分配早稻田大学拥有的全球 IP 地址池,并为本地和云平台提供网络攻击保护。我们期待听到更多有关 Cloudflare 创新和新解决方案的消息。”Hitoshi Kusunoki 总结道。

合作伙伴:
主要成果
  • 将服务器负载减少一半,并且无需调整服务器规模

  • 零用户投诉,且具有自动保护功能

  • 快速部署服务,初始成本为零

我们坚信,通过选择 Cloudflare 和 GlobalDots,我们将能够以多合一软件包形式提供我们所需的功能,包括运营和事件支持以及长期日志分析。


IT 战略部