VPN上海复旦大学应用案例
来源:赛迪网 更新时间:2012-04-14
在教育行业信息化建设的发展上,运用专线网络、普通拨号接入作为校区互联应用的基础,已经不是满足远程接入的必要手段。VPN技术的实现,特别是SSL VPN在B/S、C/S构架的网络上全面适应,以及高强度加密保障传输安全等性能,已逐步形成一种主流的替代模式。

  应用背景

  在教育行业信息化建设的发展上,运用专线网络、普通拨号接入作为校区互联应用的基础,已经不是满足远程接入的必要手段。VPN技术的实现,特别是SSL VPN在B/S、C/S构架的网络上全面适应,以及高强度加密保障传输安全等性能,已逐步形成一种主流的替代模式。另一方面,校园数字图书馆的应用规模化。从工作人员将自身馆藏书籍数字化开始,到与商业化合作购买阅览版权,再将数据与校园网共享,让校内外师生都能方便查询电子文献资料。这是以复旦大学教育信息化直接面向师生应用较为广泛的需求之一。

  用户需求

  电信、网通、教育网三条主干线路的接入,多线路的接入会产生数据在线路之间转移时的延时现象,而三条主干线路的中转互通又是缺一不可。

  复旦大学信息办副主任闫华在2006教育行业信息化安全大会上就复旦大学信息化建设和应用过程中出现的一系列问题进行阐述。具体表现有:安全管理措施不健全、内外网黑客入侵攻击、不良内容侵害、计算机系统漏洞普遍存在、可随意接入内部局域网、内部用户滥用网络资源等。同时,闫主任还就信息化校园安全管理的特点作如下归类:一、校园网速度快、规模大;二、校园网环境开放,用户活跃;三、信息化校园应用精彩纷呈;四、信息化校园数字资源相对集中;五、计算机系统管理方式复杂多样化;六、校园信息化人力和资金投入有限。

  实施方案

116

  如上图所示,在复旦网络中心以冰峰S系列安全设备作为接入网关,为校外授权移动用户提供接入服务。移动用户只需通过拨号和浏览器便可以和复旦网络中心的VPN设备进行连接建立虚拟专用通道。

  考虑到复旦的大规模应用接入,冰峰S系列的集成负载均衡模块,可以通过多种调度算法对数据流进行动态权重分配,从而平衡服务器资源占用;另一方面,以应用检测和故障检测可以避免因线路故障引起的服务中断。

  另外在数字图书馆方面,冰峰S系列安全设备通过建立隧道式SSL VPN与校外授权移动用户建立专有隧道,并扩展了内网服务范围,使得校外被授权移动用户可以访问和查询电子文献库资料。

  在线路接入方面,考虑到复旦校园网同时拥有三条主干线路,冰峰网络的多线路智能分流独特技术在此起到了无可比拟的优势。将所有外网接入和内网访问数据通过本地设备的对应线路端口进行中转,不仅保证了不同网络资源的互访速度,还将互访数据的丢包率将到最低。

      实施成果

      在复旦网络中心以冰峰S系列安全设备作为接入网关,为校外授权移动用户提供接入服务。移动用户只需通过拨号和浏览器便可以和复旦网络中心的VPN设备进行连接建立虚拟专用通道。