文/罗辉琼 梁卓明 郑凯

站群系统不仅很好地解决了华南师范大学各级单位网站数量庞大、难以统一管理维护、安全隐患大、信息无法共享等问题，而且降低了学校网站建设的总体投入成本，提高了系统管理人员的工作效率，保证了信息共享和安全。

在当今信息安全十分严峻的网络环境中，管理单位须时刻调整优化运维架构，才能保证网络运行的稳定和安全。虽然网络的稳定安全的运行依赖于运维人员的安全意识和大量数据的分析，但是维护庞大网络的运行依然是严峻的挑战。现高校中各级单位网站数量庞大，管理和维护工作繁重，而各级站点又是相互独立、架构不统一、管理分散、安全系数低。如何保障高校庞大网络的安全运维已成为目前各大高校亟待解决的问题。华南师范大学采用国内外大型互联网企业的门户管理思路，基于现今最流行的分布式部署技术，以开源程序PHPCMS V9为框架，采用PHP5+MySQL为技术基础进行二次开发，自主构建校园Web站群内容管理发布系统，很好地帮助网络管理员在整个网络体系中实现更安全高效的信息管理。华南师范大学网站群内容管理系统具有统一的管理入口、负载均衡、前后端分离部署及易于维护等特点。

校园二级网站现状

华南师范大学现有二级域名网站100多个，各院系部处的网站均自主建设、自行维护。这些二级网站普遍存在信息安全隐患。具体现状如下：

架构不统一

目前各院系单位网站后台架构所使用的编程语言较多，有Java、ASP、ASP、NET、PHP等，各院系单位在组织对相应的人员进行维护时，对维护人员所熟悉的编程语言提出了不同要求，一定程度上对维护工作带来较大的难度。

安全系数低

由于维护不及时，安全意识不够，服务器权限设置不严格等原因导致很多院系单位的网站和安全系数较低，后门漏洞较多，网站容易被黑客非法入侵以窃取资料，挂载外链。如果服务器和数据库本身设置了弱口令，防火墙没设置好安全策略，还容易导致服务器本身被入侵，成为攻击入侵校内其他网站的跳板，从而威胁到学校其他服务的信息安全。

管理分散

各院系单位的网站服务器都是独立托管在机房，彼此间没有良好的沟通联系机制，出现紧急情况需要联系相关负责人时，耗费时间多，导致响应不及时，无法快速处理，解决问题。

维护力量不够

学校大部分单位的网站都没有一支相对稳定的维护团队。大多由学生助理或兼职维护，人员流动性大。一旦负责的学生助理离校，交接工作没做好，会给后续跟进维护工作带来一系列问题，造成效率低下。

网站群系统构建思路

CMS简述

网站群管理系统全称网站群内容管理系统，由内容管理系统（Content Management System，CMS）专注于网站群管理发展而来，其核心是支持多站点的内容管理系统。CMS是一种位于Web前端（Web服务器）和后端业务应用系统、办公系统或流程（内容创作、编辑）之间的软件系统，重点解决各种非结构化或半结构化的数字资源的采集、管理、利用、传递和增值。CMS可以对高校在网站群的整体建设和独立网站开发两方面提供技术支持。

分布式部署技术

分布式部署是将数据分散地存储于多台独立的机器设备上，采用可扩展的系统结构，利用多台存储服务器分担存储负荷，利用位置服务器定位存储信息，不但解决了传统集中式存储系统中单存储服务器的瓶颈问题，还提高了系统的可靠性、可用性和扩展性。

校园Web站群系统

华南师范大学Web站群（网站群）发布管理系统，基于现今最流行的分布式部署技术，以开源程序PHPCMS V9为框架，采用PHP5+MySQL作为技术基础，构建校园智慧云网站发布管理系统。其采用国内外大型互联网企业的门户管理思路，可以很好地帮助网络管理员在整个网络体系中实现更安全高效的信息管理。网站群发布管理系统具有前后端分离部署、专业稳定的维护团队、集中管理、架构统一、底层互通等更安全专业的技术特点。

1.前后端分离部署

发布系统采用门户级网站分离部署的架构形式，用户访问的前端静态页面与管理后台分别部署在不同的服务器上。服务器本身与外网物理隔绝，通过反向代理等技术提供对外服务，同时对数据库服务器，缓存服务器做了分布式部署，提高了系统的安全系数，保证了多并发情况下的负载能力。

2.专业稳定的维护团队

发布系统的服务器安全，网站安全，漏洞修补，系统功能开发维护等方面，都由网络中心指定专门的管理人员进行维护工作，院系单位只需把力量投入到网站的运营编辑工作，不再有后顾之忧。

3.集中管理

发布系统后台发布使用SSO统一身份认证进行实名制登录，凡是接入系统当中的网站，都采用同一入口，同一系统进行集中管理，权限由网络中心统一分配，可为不同的站点分配不同管理员权限，各站点独立设置，互不影响。通过向各站点管理分配角色权限，各站点管理员登录后界面只能显示自己所拥有的内容和栏目菜单。

4.架构统一、底层互通

站群系统建立在统一标准、统一技术构架基础之上，分级管理，分级维护，信息可以实现基于特定权限共享呈送。系统实现了技术标准统一，用户信息能够互联互通，实行集群化管理，相对一致的网站运行和服务规范。

华师Web站群系统特性

华南师范大学Web站群内容管理发布系统具有强大的内容管理和灵活的管理权限分配。内容管理模块是站点管理的核心内容，在此模块中可以对全站的信息、栏目分类、信息推送、专题、评论、类别等多方面的内容进行管理维护操作。管理员权限可以细致到每个站点独立分配，通过统一认证系统登录到后台，每个站点的管理员都有独立的后台，管理员可以全权控制自己所在站点的功能，包括设置下级管理员，增加管理角色组，自由开关网站功能。同时所做操作不会影响到其他的站点。

具体系统特性如下：

1.功能强大灵活，支持自定义模型和字段

由内容模型、会员模型、专题模型等20多个功能模块组成，并内置新闻、图片、信息3大常用模型，超强的自定义模型和字段功能则把系统灵活度发挥到了极致，可以不用编程就实现各种信息发布和检索。

2.模板制作方便，支持中文标签和万能标签进行数据调用

采用MVC设计模式实现了程序与模板完全分离，支持 {tag_焦点新闻} 格式的中文标签，同时还支持万能标签，分别适合设计师和程序员使用。可调用本系统数据，也可以调用其他MySQL数据库，轻松实现多个网站应用的数据整合。同时，管理后台直接支持模板内容，CSS，JS在线编辑，图片在线上传，不用再通过复杂的FTP上传模式进行代码维护，所有操作均可在浏览器内完成。在线编辑加入历史版本功能，如果修改错误，可以随时通过历史版本返回上一正确版本，减轻技术人员工作强度，把更多精力投入到日常运营工作中。

3.拥有门户级的碎片功能，支持可视化预览和编辑

首次把门户级的碎片功能集成到系统内，并可使用权限机制，支持在后台完全可视化添加、预览和编辑，可回溯至任何历史版本，非常适合用来维护网站首页、栏目和专题页。 支持推荐位功能，轻松实现网站重点内容精准推送。推荐位功能集成了权限机制，并可以让编辑随时把信息推送至指定位置，也可以随时把信息从指定的位置撤下来，操作简单实用。

4.融入了人性化体验

支持编辑器自动定时保存数据，可随时恢复；支持信息发布前预览，效果与实际发布相同；支持可视化编辑和修改碎片；支持编辑器多图片上传，并可以自由裁剪缩放；前后台第一次登录都不需要输入验证码，输入错误后才需要验证码，保证了安全性的同时减少了用户操作。后台导航地图，所有功能一目了然；菜单搜索，输入关键词就会自动列出相关菜单。

5.门户级别的站群管理模式

所谓站群，是指建立在统一标准、统一技术框架基础上，分级管理，分级维护，信息可以实现基于特定权限共享呈送的网站集合。具有统一，分级管理，信息共享，单点登录的特征。站群实现了技术标准统一，能够互联互通，实行集群化管理，相对一致的网站运行和服务规范。对于安全控制，做到各个站点权限互相独立、操作互不影响。

站群系统解决了目前学校网站的问题：

（1）学校各级单位网站数量庞大，管理和维护工作繁杂重复；

（2）各级站点独立，站点间从文件存储到数据库结构都是完全独立的；

（3）站点间的单点登录；

（4）站点间信息共享，内容推送等。

系统部署规划

华南师范大学网站群内容管理发布系统，在保证安全、易用、稳定的前提下，根据我校网站部署的实际情况进行了二次开发，二次开发后的系统保证了完美兼容原PHPCMS的核心和模板体系，减少了后续的维护和使用成本，在此同时大大提高了系统的安全和可靠性。

管理系统采用多台服务器进行分布式部署，发布前端与管理后台、模块入口分别部署在不同的服务器上。管理后台使用统一认证系统进行实名制登录和管理，严格控制登录范围和管理权限，最大程度杜绝挂马、后门、漏洞入侵等情况，保证网站系统和服务器的安全运行。

系统包括各种强大、专业的子系统管理。包含有：内容、站群、会员、权限、投票、表单、广告、评论、附件、全站搜索、访问统计、专题等12个子系统管理。

系统架构

系统架构示例如图1所示，系统访问入口分别为前端和后端设置。

图1 Web系统架构示例

1.后端入口设置

后端服务器负责系统动态程序的运行和服务，根据模块功能分类设置若干入口：

（1）http://scms.scnu.edu.cn

发布系统访问入口，提供后台信息发布和栏目设置等功能。

（2）http://module.scnu.edu.cn

模块总入口，提供包括表单、投票、友情链接、全站搜索、信息点评等功能访问。

（3）http://comment.scnu.edu.cn

评论入口，提供发布、回复、查看评论功能。

（4）http://user.scnu.edu.cn

用户入口，提供登录、退出、自助投稿、用户中心功能。

2.前端入口设置

前端服务器负责提供系统后台设置的各个网站的前端静态页访问，以及提供图片存储、网站CSS、JS等文件的访问。

（1） http://X.scnu.edu.cn 为各网站访问域名，X代表该网站的二级域名，如nc.scnu.edu.cn、nh.scnu.edu.cn。

（2）http://statics.scnu.edu.cn为静态资源存储访问入口，包括网站后台上传的图片，附件，网站定义样式的CSS、JS等文件。

（3）服务器系统安全设置。服务器系统站点访问权限严格按照“可读取不允许写入，可写入不允许执行”的原则部署权限方案。后端服务器提供的服务中，服务运行账号除了系统缓存和系统模板允许有写入权限以外，其余权限均只有读取，有写入权限的文件夹不允许脚本执行。前端服务器所有文件均可以写入，以保证后端生成的静态文件和上传的图片附件可以正常发布到站点上。除此之外，前端服务器不配置动态运行环境，允许写入的系统账号严格控制范围，最大程度保证系统安全性，即使万一服务器被入侵，也能够因为权限最小化而避免造成重大的损失。

网站架构规划

网站采用灵活扩展的部署方式，主要为三大模块：静态存储服务系统、应用程序模块系统、数据库支撑系统。

1.静态存储服务系统

管理系统生成数据后通过ISCSI Target远程发布静态页面到静态存储服务器中，根据不同站点划分为不同目录，绑定对应的站点域名，并分配对应访问权限。

2.应用程序模块系统

应用程序模块包括后台管理程序，评论、投票、全站搜索、信息点评、附件管理、访问统计、分类信息、用户互动等多个模块。模块系统提供自定义模型和模块开发接口，便于二次开发。可为应用程序模块单独配置1台或1台以上的服务器，如有需要，可将独立的模块分布部署到多台机器上。

3.数据库支撑系统

数据库后端采用MySQL数据库，为适应网站扩展和方便维护管理，允许把不同站点的数据表，分离到不同的数据库服务器上。以实现负载的分离，更加符合大访问量网站的需求。

服务器部署规划

1.服务器部署

根据系统架构的规划，服务器部署为三类：静态存储系统服务器、应用模块系统服务器、数据库支撑服务器。服务器结构如图2所示。

图2 服务器结构

2.服务器软件建议

系统建议：Centos 6.4或者Windows Server 2012R2；WebHTTP软件建议：Nginx,Apache(Linux)，IIS 8.0(Windows)。

3.域名分配规划

静态存储系统服务器绑定以下域名：

x.scnu.edu.cn x代表各站点子域名，用于访问前端信息页面；

statics.scnu.edu.cn 样式资源服务，用于存放CSS、JS、图片等样式资源。

应用模块系统服务器绑定以下域名：

module.scnu.edu.cn 各模块总入口；

comment.scnu.edu.cn 评论服务；

根据需要，还可细化为各模块功能均使用域名访问，如：

vote.scnu.edu.cn 投票

form.scnu.edu.cn 表单

search.scnu.edu.cn 全站搜索

……

4.系统模块分布式部署

Server1-Server11均为最小分布部署单位，不可再拆分。可以将多个Server合并为一个Server，例如：Server1-2可以合并为一个Server，Server3-11可以合并为一个Server。建议Server1（静态存储），Server3（核心模块），Server7（会员服务）独立部署,如图3所示。

图3 系统模块分布式部署

应用效果

目前，华南师范大学网站群内容管理发布系统已在全校范围内正式铺开使用，已上线网站35个，正在筹备上线网站47个。系统运行至今，状态稳定可靠，用户体验良好。网站群系统通过部署发布前端和管理后端的分离结构极大提高了系统的安全性，解决了传统独立二级网站安全系数低的问题；系统内可以细致到每个站点独立分配的管理员权限，满足了学校网站灵活设置多级管理员的需求；系统支持在线模板编辑、支持多个站点的数据共享功能，改善了学校二级网站的信息孤岛问题。系统的门户级别的部群管理模式，规范了学校二级单位站点的统一建设标准和技术规范，减少了网站建设的成本，提高了系统管理人员的工作效率。这些显著的成效得到了学校领导、各二级单位负责人、各二级单位网络管理员的充分认可。学校已就华南师范大学网站群系统建设，拟拨专项专款，用于全校所有二级单位网站加入学校网站群系统的统一建设。此项工作计划在今年内完成，包括已上线和正在筹备上线的网站，学校剩余30多个二级网站都将在今年内完成加入网站群系统的建设。

华南师范大学网络中心通过自己的开发团队，以开源程序PHPCMS V9为框架、 PHP5+MySQL为技术基础自主开发了华南师范大学网站群内容管理发布系统。站群系统不仅很好地解决了华南师范大学各级单位网站数量庞大、难以统一管理维护、安全隐患大、信息无法共享等问题，而且降低了学校网站建设的总体投入成本，提高了系统管理人员的工作效率，保证了信息共享和安全，实现了信息资源的统一存储、统一分类、充分挖掘和利用，奠定了学校信息化建设的基础。这在高校信息化建设中具有一定的参考价值和实践意义。