廣西師範大學是廣西壯族自治區重點大學,是廣西具有博士授權的三所高校之一,擁有1個博士後科研流動站、3個二級學科博士學位授權點、5個一級學科碩士學位授權點、88個二級學科碩士學位授權點、5個專業碩士學位授權點和49個全日制普通本科專業。學校各項事業蓬勃發展,取得了良好的社會聲譽。建校78年來,學校為國家尤其是廣西培養了近20萬名教師和其他專業人才。
廣西師範大學近幾年購置了大量的電子數據供廣大師生開展教學研究。這些資源對於學校學科建設和科學研究工作有著很重要的意義,數字圖書館的建設和應用已經成為學校信息化建設和現代教育技術改革工作的一大重點。
然而,在建立和使用數字圖書館的過程中,電子資源商出於版權保護的需求,對其提供給高校的電子資源採取了一些保護措施,以防對數字產品非授權使用。高校圖書館所購買的電子資源多被限制了訪問的IP位址範圍,從而導致了很多電子資源僅能在校園網範圍內訪問。一旦離開校園,老師或學生將無法訪問這些電子資源,而隨著高校後勤社會化的深入發展,越來越多的教師和學生在校外居住,他們對各類電子資源的訪問需求仍然是存在的,同時還有大量的校友、客座教授、外聘教師也需要隨時隨地地接入校園網共享豐富的校園網資源。因此,高校需要一套可管理、可認證、安全的遠程訪問電子圖書館的解決方案,將校園網當作校外用戶的中轉站,使校外用戶通過相應的身份認證進入校園網後再通過校園網訪問相應的電子資源資料庫,從而滿足更多師生訪問館藏資源、網上資源的需求。
由於電子資源的網外訪問具有應用複雜(Web應用、C/S應用)、安全性要求高(重要的科研教學數據)、訪問量大(用戶量大、流量大)、用戶環境複雜(終端類型多、網絡環境複雜、用戶IT水平參差不齊)等特點,在選擇相應技術和產品時應充分考慮所選擇產品具有的易用性、擴展性、容量等多方面內容。
通過考察各高校數字圖書館目前普遍存在的問題,廣西師範大學提出其在以下幾個方面的需求:
網外用戶訪問校內圖書館資源的問題
圖書館的電子資源訪問都是通過校園IP位址判斷的,所以從校園網外接入的用戶必須能夠被分配校園網內指定IP位址。
移動用戶接入安全問題
無論是學校電子資源的版權還是校園網內的科研教學數據都是無價的,遠程訪問資源的安全性必須得到很高的保證。其中,尤以用戶的身份認證為關鍵,否則未授權訪問將造成很嚴重的後果。
用戶自運營商網絡訪問教育網內電子資源速度慢的問題
由於多數校外訪問者使用的是當地運營商提供的網絡(如電信/網通的ADSL),這些運營商網絡與教育網之間的訪問速度非常慢,該速度瓶頸必須解決。
大量用戶訪問問題
由於高校的資源多數都是購買授權的方式,上遊的電子資源服務商除了限制發起的IP位址外,還會限制單一IP位址所產生的流量。另外校外大量用戶的訪問對系統的可靠性也提出較高要求。
解決方案:
根據以上需求,深信服科技為廣西師範大學提供了完善的SSL VPN解決方案,得到了一致認可,最終成功中標廣西師範大學SSL VPN遠程訪問系統。
深信服SSL VPN是基於瀏覽器內置SSL協議建立的VPN接入方式,不需要用戶安裝任何客戶端軟體,免除了用戶配置維護的麻煩,從而保證眾多用戶簡單方便的使用該SSLVPN網絡。
在整套方案中,為需要進行遠程接入訪問的教師、學生開啟SSL VPN登錄帳號,並為其分配相應的教學資源訪問權限,通過SSL VPN保證科研教學數據的安全授權、傳輸、訪問。並採用SSL VPN用戶流量控制,對每個用戶的上下行流量做合理的限制,防止某一用戶大流量長連接的過量佔用資源。為了解決校外用戶分配校內網地址問題,通過在SSL VPN設備中開啟虛擬IP池,分配校內網一空IP段,並將該IP段地址與接入用戶的帳號進行綁定。