早稻田大學

早稻田大學藉由免維護且合乎成本效益的 Cloudflare WAF 服務實現了穩定的 Web 服務,即使在網路攻擊期間亦是如此。

早稻田大學將於 2032 年慶祝建校 150 週年,為此制定了「早稻田視野 150」作為中長期計畫,以鞏固其作為亞洲最負盛名的大學之一的地位。為了實現該計畫,早稻田大學的 IT 策略部盡可能發揮電腦化的價值、加速實施所有措施 (例如遷移到雲端) 以及加強安全性措施,以確定要實現的目標和應採取的措施。

形勢與挑戰

IT 策略部副行政總監、IT 策略科行政總監 Tomohiro Takahashi 說:「早稻田大學資訊規畫部已將管理改革、加強協作、災難控制措施和安全性作為我們的首要任務,這使得擁有可靠性始終如一的高效能網站和應用程式變得至關重要。」

快速變化環境下以及處於網路攻擊的高工作負荷情況下的複雜內部部署管理

當早稻田大學舉辦重大活動,例如大學入學考試或開放校園期間,網路峰值流量也會逐年增加。過去的早稻田大學網站基於內部部署解決方案,曾遭受過隨機的 DDoS 攻擊,導致訪客抱怨回應時間很慢。為了查清造成問題的根本原因並加以解決,IT 員工被迫工作到深夜或在週末加班。由於正常存取和峰值存取期間的伺服器負載存在很大的差距,不僅造成開發成本高昂,而且伺服器的規模調整也非常困難。由於所有設施均為內部部署,當遭到地震等災害破壞時無法繼續提供服務,因此,迫切需要採取防災措施。早稻田大學的團隊開始相信,使用雲端或託管服務替代現有的內部部署方法,可以快速、合乎成本效益地開發出符合客戶要求的新服務。

選擇理由

將豐富的功能集完全整合到一個大型的平台上

"Cloudflare delivers all the functionality on one, integrated platform and covers everything we want to do," said Tomohiro Takahashi. Cloudflare’s network spans more than 200 cities in over 100 countries, including 16 cities in mainland China, and Cloudflare delivers all functions on each point-of-presence (PoP) including CDN (Content Delivery Network), WAF (Web Application Firewall), DDoS mitigation and Bot mitigation. As a result, the Cloudflare network handles user traffic quickly and securely and, in addition, customers can easily configure, manage and use all functionalities as a service. As Waseda University also accepts students from overseas, it was necessary to deliver stable web services to China users as well.

簡單的定價結構和單一費率

Cloudflare 的定價主要基於 總流量和 TLD (頂層網域) (例如「.jp」或「.com」) 目標數量。這與其他 CDN 供應商的定價不同,其他 CDN 供應商的價格基於目標子網域的數量,而不是 TLD 的數量。Tomohiro Takahashi 繼續說道:「對於我們來說,預算變得非常困難,因為我們學校擁有各種影響網站利用率的教育和研究項目,可能會相應增加或減少子網域的數量。Cloudflare 的定價結構非常簡單,使我們可以安心開展預算。」此外,當客戶受到 DDoS 攻擊時,其他供應商可能會收取攻擊流量的費用。而 Cloudflare 不會對此類突發流量收取費用,因為其服務採用單一費率。

我們需要的一切以低成本的多合一軟體套件形式提供

「在多個階段的供應商選擇過程中,我們對比了幾家 CDN 供應商。Cloudflare 陸續推出了令人興奮的新功能,是很有影響力的供應商。Cloudflare 的合作夥伴 GlobalDots 提供了可儲存和分析 3 個月以上原始資料的服務。我們堅信,透過選擇 Cloudflare 和 GlobalDots,我們將能夠以多合一軟體套件形式提供我們所需的功能,包括營運和事件支援以及長期記錄分析。

Cloudflare 解決方案

服務的穩定性和操作的簡便性

Hitoshi Kusunoki 解釋道:「生產階段是在試用的幾個月之後開始。為避免誤判,我們使用 WAF 策略選項中包含的模擬功能來檢查實際流量下新 WAF 策略的行為。WAF 策略採用預設策略,我們發現這很容易設定。如果我們需要自訂簽章,則一旦我們從平台發送請求,Cloudflare 馬上就會將其反映在平台上,並且幾乎無需維護即可操作。過去,曾有使用者詢問為什麼在大型活動 (例如開放校園) 期間 Web 存取速度非常慢。但在安裝了 Cloudflare 之後,我們再也沒有聽到過這樣的抱怨。」Tomohiro Takahashi 總結:「透過採用 Cloudflare,服務穩定性得到了增強,操作變得更加容易。」

對 Cloudflare 的期望

Hitoshi Kusunoki 提到:「Cloudflare 的最初目標範圍包括 2 個網站:一個是擁有最大使用者存取量的早稻田大學主網站,另一個是早稻田大學資訊規畫部使用的網站。伴隨初期實施的成功,範圍已擴展到其他網站,包括早稻田大學的學習管理系統 (LMS)。GlobalDots 將最佳化 WAF 策略以保護 LMS 網站。我們考慮增加更多伺服器來處理不斷增長的使用者存取請求。但是,藉由 Cloudflare,我們可以將伺服器使用率降低近一半。結果有望進一步降低成本。」

此外,下個階段是將網頁伺服器遷移到雲端,為此,早稻田大學正計畫採取措施,利用 Cloudflare 的 DNS 防火牆來減少跨越整個系統的災難。擁有主網頁伺服器實際 DNS 記錄的權威 DNS 伺服器目前正在內部部署環境中執行,並且很難在不影響服務的情況下遷移到雲端模型。Cloudflare DNS 防火牆快取來自權威 DNS 伺服器的 DNS 回應,如果權威 DNS 伺服器出現故障,則 DNS 防火牆將繼續透過使用快取的回應來提供 DNS 服務,直到 DNS 伺服器重新上線。

「Cloudflare 接連推陳出新,例如推出 Cloudflare Access,使學生或教授無需代理程式即可安全地存取內部 Web 資源,如內部網路。或 Cloudflare Magic Transit,這透過 BGP 分配早稻田大學擁有的全球 IP 位址集區,並為內部部署和雲端平台提供網路攻擊保護。我們期待聽到更多有關 Cloudflare 創新和新解決方案的消息。」Hitoshi Kusunoki 總結道。

In Partnership With
Key Results
  • 將伺服器負載減少一半,並且無需調整伺服器規模

  • 零使用者投訴,且具有自動保護功能

  • 快速部署服務,初始成本為零

我們堅信,透過選擇 Cloudflare 和 GlobalDots,我們將能夠以多合一軟體套件形式提供我們所需的功能,包括營運和事件支援以及長期記錄分析。


IT 策略部