早稻田大學

早稻田大學藉由免維護且合乎成本效益的 Cloudflare WAF 服務實現了穩定的 Web 服務，即使在網路攻擊期間亦是如此

早稻田大學將於 2032 年慶祝建校 150 週年，為此制定了「早稻田視野 150」作為中長期計畫，以鞏固其作為亞洲最負盛名的大學之一的地位。為實現該計畫，早稻田大學的 IT 策略部盡可能發揮電腦化的價值、加速實施所有措施（例如遷移到雲端）以及加強安全性措施，以確定要實現的目標和應採取的措施。

形勢與挑戰

IT 策略部副行政總監、IT 策略科行政總監 Tomohiro Takahashi 說：「早稻田大學資訊規畫部已將管理改革、加強協作、災難控制措施和安全性作為我們的首要任務，這使得擁有可靠性始終如一的高效能網站和應用程式變得至關重要。」

快速變化環境下複雜的內部部署管理以及網路攻擊下的高工作負荷

當早稻田大學舉辦重大活動，例如大學入學考試或開放校園期間，網路峰值流量也會逐年增加。過去的早稻田大學網站基於內部部署解決方案，曾遭受過隨機的 DDoS 攻擊，導致訪客抱怨回應時間很慢。為了查清造成問題的根本原因並加以解決，IT 員工被迫工作到深夜或在週末加班。由於正常存取和峰值存取期間的伺服器負載存在很大的差距，不僅造成開發成本高昂，而且伺服器的規模調整也非常困難。由於所有設施均為內部部署，當遭到地震等災害破壞時無法繼續提供服務，因此，迫切需要採取防災措施。早稻田大學的團隊開始相信，使用雲端或受管理服務替代現有的內部部署方法，可以快速、合乎成本效益地開發出符合客戶要求的新服務。

選擇理由

將豐富的功能集完全整合到一個大型的平台上

Tomohiro Takahashi 說：「Cloudflare 在一個整合的平台上提供了所有功能，涵蓋了我們想要做的所有事情。」Cloudflare 的網路遍及 100 多個國家/地區的 200 多座城市（包括中國大陸的 16 座城市），並且 Cloudflare 可以在每個服務提供點 (PoP) 上提供全部的功能，包括 CDN（內容傳遞網路）、WAF（Web 應用程式防火牆）、DDoS 緩解和機器人緩解。因此，Cloudflare 網路可快速安全地處理使用者流量。此外，客戶還可以將其作為服務，輕鬆設定、管理和使用所有功能。由於早稻田大學也接受來自海外的學生，因此有必要也向中國使用者提供穩定的 Web 服務。

簡單的定價結構和固定費率

Cloudflare 定價主要基於流量總量和「.jp」或「.com」等目標 TLD（頂層網域）的數量。這與其他 CDN 廠商的定價不同，其他 CDN 廠商的價格基於目標子網域的數量，而不是 TLD 的數量。Tomohiro Takahashi 繼續說道：「這種定價模式讓我們很難進行預算規劃，因為我們學校擁有各種影響網站利用率的教育和研究專案，可能會相應增加或減少子網域的數量。Cloudflare 的定價結構非常簡單，讓我們可以安心進行預算規劃。」此外，當客戶受到 DDoS 攻擊時，其他廠商可能會收取攻擊流量的費用。而 Cloudflare 不會對此類突發流量收取費用，因為其服務採用固定費率。

在一個低成本的多合一軟體套件中提供我們所需的全部功能

早稻田大學 IT 策劃部的專案領導者 Hitoshi Kusunoki 解釋道：「在多個階段的廠商選擇過程中，我們對比了幾家 CDN 廠商。Cloudflare 陸續推出了令人興奮的新功能，是很有影響力的廠商。Cloudflare 的合作夥伴 GlobalDots 提供了可儲存和分析 3 個月以上原始資料的服務。我們堅信，透過選擇 Cloudflare 和 GlobalDots，我們將能夠以多合一軟體套件形式提供我們所需的功能，包括營運和事件支援以及長期記錄分析。」

Cloudflare 解決方案

服務的穩定性和操作的簡便性

Hitoshi Kusunoki 解釋道：「我們在試用幾個月之後才開始進入生產階段。為避免誤判，我們使用 WAF 原則選項中包含的模擬功能來檢查實際流量下新 WAF 原則的行為。預設會提供 WAF 原則，而且我們也發現這很容易設定。如果我們需要自訂簽章，則一旦我們從平台傳送請求，Cloudflare 馬上就會將其反映在平台上，並且幾乎無需維護即可運作。過去，曾有使用者詢問為什麼在大型活動（例如開放校園）期間 Web 存取速度非常慢。但在安裝了 Cloudflare 之後，我們再也沒有聽到過這樣的抱怨。」Tomohiro Takahashi 總結：「透過採用 Cloudflare，服務穩定性得到了增強，營運變得更加容易。」

對 Cloudflare 的期望

Hitoshi Kusunoki 提到：「Cloudflare 的最初目標範圍包括 2 個網站：一個是擁有最大使用者存取量的早稻田大學主網站，另一個是早稻田大學資訊規畫部使用的網站。伴隨初期實施的成功，範圍已擴展到其他網站，包括早稻田大學的學習管理系統 (LMS)。GlobalDots 將最佳化 WAF 原則以保護 LMS 網站。我們曾考慮增加更多伺服器來處理不斷增長的使用者存取請求。但是，與 Cloudflare 合作後，我們可以將伺服器使用量降低近一半，從而有望進一步降低成本。」

此外，下個階段是將 Web 伺服器遷移到雲端，為此，早稻田大學正計畫採取措施，利用 Cloudflare 的 DNS 防火牆來減少跨越整個系統的災難。保留主要 Web 伺服器實際 DNS 記錄的權威 DNS 伺服器目前正在內部部署環境中執行，並且很難在不影響服務的情況下遷移到雲端模型。Cloudflare DNS 防火牆快取來自權威 DNS 伺服器的 DNS 回應，如果權威 DNS 伺服器出現故障，則 DNS 防火牆將使用快取的回應來繼續提供 DNS 服務，直到 DNS 伺服器重新上線。

「Cloudflare 接連推陳出新，例如推出 Cloudflare Access，使學生或教授無需代理程式即可安全地存取內部 Web 資源（如內部網路）。或 Cloudflare Magic Transit，這透過 BGP 分配早稻田大學擁有的全球 IP 位址集區，並為內部部署和雲端平台提供網路攻擊防護。我們期待聽到更多有關 Cloudflare 創新和新解決方案的消息。」Hitoshi Kusunoki 總結道。