APP下载

建设绿色、安全、开放的校园网——广东技术师范学院采用深信服SSL VPN、AC解决方案

2010-02-16

中国教育网络 2010年9期
关键词:信服教职员工师范学院

广东技术师范学院前身为广东民族学院,创办于1957年。近三年来,学院先后承担国家级、省级、厅级等科研项目259项,出版学术专著、教材189部,发表科研学术论文2723篇,并获国家、省、部、市等各级奖励100多项。

外网接入和内网管理双困惑

经过多年的不断发展,广东技术师范学院信息化建设已逐步完善,在校园网内部署了大量应用服务器以满足教学、研究工作开展的需要。越来越多的资源、办公平台从最原始的纸质传递转移成了电子化资源及办公系统,教职员工对校内网络应用系统的依赖性也越来越强。然而高校网络有一定的特殊性,如数字化图书馆资源、学校内部网站、办公系统等仅支持校内用户通过校园网内部网络进行访问。这样导致大量居住在校外以及出差的教职员工在远程访问图书馆资源、校内办公系统时非常不便。

近年来,随着校园网络规模的不断扩大,以校园网作为统一出口实现对互联网地访问已经是校内学生最主要的上网方式。不过,校园网带宽资源有限,部分学生的P2P下载、P2P在线流媒体等严重挤占了校园网的有限带宽,少量使用却占用了大量资源,导致正常的网页浏览、邮件收发等应用受到影响。

打造一体化远程办公平台

校园网移动办公是目前高校信息化进程中存在的一个较为普遍的问题,广东技术师范学院也不例外。为了给教职员工最大程度提供便利的学习和办公,广东技术师范学院借鉴了浙江大学、中国人民大学、中国政法大学等著名院校的远程办公平台建设经验,采用深信服SSL VPN进行校园网资源的校外扩展运用。

SSL VPN技术是一种今年运用最为广泛的移动办公VPN技术,基于普通的公网线路构建安全传输通道,便于内网资源的安全发布。相对于传统的VPN技术,它可通过浏览器内嵌的SSL协议构建VPN隧道SSL VPN,在移动办公上具有天生的优势。并且它无需安装客户端,方便了广东技术师范学院的教职员工在家或出差时便捷、快速地接入访问。

广东技术师范学院针对目前的实际网络环境和需求,将深信服SSL VPN以单臂模式部署在校园网络核心交换上并对进行镜像对口配置,不影响原有的网络环境,迅速实施。在对用户的管理上,通过在SSL VPN上构建采用内网地址段的虚拟IP池,为接入用户分配一指定的内网IP池,保证了即使接入用户访问的是海外的数据库资源仍是基于校内IP地址进行认证。同时,对基于单IP发起会话数进行了适当地限制,保证了整体的使用效果。

广东技术师范学院一直非常重视校园文化氛围的建设,在整个远程办公平台的构建上也力求能体现本校的风格。在远程办公平台门户主页上,通过深信服SSL VPN的页面完全定制功能重新打造了符合广东技术师范学院的访问界面,为教职员工提供最佳的访问体验。

构建稳定和实用的网络管控体系

为了保证校园网使用的整体质量,对带宽资源的合理管控已经势在必行。经过严格的测试和评定,广东技术师范学院最终采用了深信服高管控、高性能的网络流量管理解决方案。

广东技术师范学院网络中心认为,网络管理必须从用户和应用两个方面进行管理才能真正的实现细致、全面的流量管控。在深信服AC上网行为管理设备中,广东技术师范学院将不同的系、部门、学生用户以流量管控用户组进行定义,并通过产品流量管理中的父子通道对不同的用户组、不同应用采用灵活的流量分配制度。

值得一提的是,P2P工具的管控一直是网络管理上的一个难题,多端口、随机端口爆发不容易封锁,多类型、版本更新快但不好控。那么,如何才能更好地解决校园网使用P2P的问题?在一系列的功能测试中,深信服AC上网行为管理设备对常见P2P、不常见P2P、未知P2P、加密P2P都显现出完善和智能的识别及管控策略。这也是广东技术师范学院最终选择采用深信服AC上网行为管理方案最重要的原因之一。

绿色双网促进教育信息化

远程办公平台的构建为广东技术师范学院打通了由外到内安全访问的绿色通道,网络管控体系的建设为广东技术师范学院打造了由内到外访问的绿色网络,信息化建设得到进一步提升。广东技术师范学院网络中心负责人表示:“深信服有着对网络前沿技术的高度掌控能力及强大的研发实力。作为广东省综合性大学之一,广东技术师范学院需要这样一个有着创新技术的公司来提供产品和解决方案,为广东技术师范学院的信息化建设奉献自己的智慧。”

猜你喜欢

信服教职员工师范学院
遵义师范学院作品
通化师范学院美术学院作品选登
洛阳师范学院
跟踪导练(三)6
深信服2019春季发布三大战略新品
寻找最美校园 牡丹江师范学院
高校退休教职员工管理模式改进研究
浅谈让学生信服的有效途径
敬重教职员工是实现“中国梦”的社会需求
树立健康理念 维护教职员工身心健康