来源:中国电子政务网 更新时间:2012-04-15
背景分析
浙江师范大学是一所以教师教育为主的多科性省属重点大学,现有初阳学院,法政与公共管理学院,田家炳教育学院,杭州幼儿师范学院,体育与健康科学学院
面对如此庞大的高校教育机构,网络信息中心的建制也堪称规模。以星型拓扑结构为网络基础的网络扩张速度,在经济条件的制约下,已不再是满足信息传输和共享的最佳方式。考虑到以星型拓扑结构为基础的互连应用,只能满足于高校网络中与下属各学院局域网的互连,而不能拓展到校外访问内网资源的应用。浙师大有必要考虑一种新的互连方式用以拓展内网范围。
这主要是从几个方面考虑:
16个学院及众多机构的设立,面临着地域分布广泛,使得网络中心布线覆盖面过大,多线路运营商应用的问题;
52个专业涵盖内容广泛,多个数据库管理面临着网络传输与数据存储兼容问题;
50000多位师生的应用,大规模应用下的平衡占用问题;
影音视频VOD、教学VOD、FTP等大流量应用下的数据流控制问题;
教师异地出差、校外办公、以及超星数字图书馆的外网拓展应用问题;
再者,无线网络的推广,使得更多的动态IP应用随之普及,仅仅是原有的有线互连也难以满足使用上需求。
系统组网
本案有鉴于复旦大学应用下的参考,故推出以SSL VPN为基础的移动互连解决方案。
如上图所示:浙江师范大学与下属各子学院的局域网络仍然保持着现有互连方式不变,需要改动的仅在外网接入端口上采用冰峰S系列的安全设备。冰峰系列产品中,型号在5000以上均内置防火墙模块,可以有效地在传输数据的同时防范未经授权的规则入侵。
冰峰S系列安全设备是一款高性能多应用产品,其突出于大规模应用的负载均衡、应用检测、故障检测等功能,有效地保证了50000多位师生的互联访问,以及最大限度降低了业务风险和平衡服务器负载等问题。
在路由方面可以将分布在各个运营商下的线路统一接入VPN设备中,进行一次中转,冰峰S系列安全设备在这里提供的源进源出功能,便是基于多线路智能分流与自适应智能选路为基础的。据目前的有效监测数据显示平均数据传输延时在30ms左右。
在多数据库应用方面,考虑到数据流的内容不确定性等因素,冰峰产品在设计之初,便就兼容性能上做了极大的补充,在应对多数据库、多操作系统、多接入方式、多加密算法、以及多浏览器的方式上,加强对现有网络的高穿透性能,彻底实现全国连接,无缝融合的兼容。
针对大流量应用,集成的流量控制模块,配合组策略及细致的用户控制功能,使得影音视频VOD、教学VOD、FTP等大流量应用可以轻松管控。
由于无线网络的推广,使得动态IP的应用更加广泛,而冰峰在VPN领域优先推出的动态IP技术上,以其稳健的市场地位为SSL VPN在这一新型主流应用上再添砝码。不仅保障了浙师大的校外移动访问,同时将TSSL VPN技术作为针对数字图书馆应用的基础,在保证授权用户使用的基础上,扩展了内网的使用范围,让移动办公、移动访问成为现实。
应用效果
从目前的使用上看,浙师大的应用已从单一模块应用逐步进阶成多模块综合应用,应用范围也由单一的共享服务拓展成多数据库、多内容服务。如下图所示,教学影视VOD、FTP、软件站均属于大流量控制范围;天宇数据库、万方数据库属于多数据库应用;超星数据属于数字图书馆应用;学术期刊网、音乐欣赏,以及之前提到的软件站、FTP功能均属于资源共享范围。
从目前的使用上看,浙师大的应用已从单一模块应用逐步进阶成多模块综合应用,应用范围也由单一的共享服务拓展成多数据库、多内容服务。如下图所示,教学影视VOD、FTP、软件站均属于大流量控制范围;天宇数据库、万方数据库属于多数据库应用;超星数据属于数字图书馆应用;学术期刊网、音乐欣赏,以及之前提到的软件站、FTP功能均属于资源共享范围。