背景分析
浙江師範大學是一所以教師教育為主的多科性省屬重點大學,現有初陽學院,法政與公共管理學院,田家炳教育學院,杭州幼兒師範學院,體育與健康科學學院,人文學院,外國語學院,音樂學院,美術學院,數理與信息工程學院,化學與生命科學學院,工商管理學院,旅遊與資源管理學院,交通學院、職業技術學院,國際文化與教育學院,行知學院(獨立學院)等16個學院52個專業,全日制本專科在校生21000餘人,研究生(含專業學位研究生)2700餘人,各類成人高等學歷教育學生25000餘人;在職教職員工2411人,專任教師1319人。學校擁有教育部確定的全國重點建設職教師資培訓基地、鐵道部確定的鐵路機車司機培訓基地、浙江省高校師資培訓中心、浙江省幼兒師資培訓中心、浙江省幼兒園園長培訓中心等人才培養培訓基地。
面對如此龐大的高校教育機構,網絡信息中心的建制也堪稱規模。以星型拓撲結構為網絡基礎的網絡擴張速度,在經濟條件的制約下,已不再是滿足信息傳輸和共享的最佳方式。考慮到以星型拓撲結構為基礎的互連應用,只能滿足於高校網絡中與下屬各學院區域網的互連,而不能拓展到校外訪問內網資源的應用。浙師大有必要考慮一種新的互連方式用以拓展內網範圍。
這主要是從幾個方面考慮:
16個學院及眾多機構的設立,面臨著地域分布廣泛,使得網絡中心布線覆蓋面過大,多線路運營商應用的問題;
52個專業涵蓋內容廣泛,多個資料庫管理面臨著網絡傳輸與數據存儲兼容問題;
50000多位師生的應用,大規模應用下的平衡佔用問題;
影音視頻VOD、教學VOD、FTP等大流量應用下的數據流控制問題;
教師異地出差、校外辦公、以及超星數字圖書館的外網拓展應用問題;
再者,無線網絡的推廣,使得更多的動態IP應用隨之普及,僅僅是原有的有線互連也難以滿足使用上需求。
系統組網
本案有鑑於復旦大學應用下的參考,故推出以SSL VPN為基礎的移動互連解決方案。
如上圖所示
浙江師範大學與下屬各子學院的區域網路仍然保持著現有互連方式不變,需要改動的僅在外網接入埠上採用冰峰S系列的安全設備。冰峰系列產品中,型號在5000以上均內置防火牆模塊,可以有效地在傳輸數據的同時防範未經授權的規則入侵。
冰峰S系列安全設備是一款高性能多應用產品,其突出於大規模應用的負載均衡、應用檢測、故障檢測等功能,有效地保證了50000多位師生的互聯訪問,以及最大限度降低了業務風險和平衡伺服器負載等問題。
在路由方面可以將分布在各個運營商下的線路統一接入VPN設備中,進行一次中轉,冰峰S系列安全設備在這裡提供的源進源出功能,便是基於多線路智能分流與自適應智能選路為基礎的。據目前的有效監測數據顯示平均數據傳輸延時在30ms左右。
在多資料庫應用方面,考慮到數據流的內容不確定性等因素,冰峰產品在設計之初,便就兼容性能上做了極大的補充,在應對多資料庫、多作業系統、多接入方式、多加密算法、以及多瀏覽器的方式上,加強對現有網絡的高穿透性能,徹底實現全國連接,無縫融合的兼容。
針對大流量應用,集成的流量控制模塊,配合組策略及細緻的用戶控制功能,使得影音視頻VOD、教學VOD、FTP等大流量應用可以輕鬆管控。
由於無線網絡的推廣,使得動態IP的應用更加廣泛,而冰峰在VPN領域優先推出的動態IP技術上,以其穩健的市場地位為SSL VPN在這一新型主流應用上再添砝碼。不僅保障了浙師大的校外移動訪問,同時將TSSL VPN技術作為針對數字圖書館應用的基礎,在保證授權用戶使用的基礎上,擴展了內網的使用範圍,讓移動辦公、移動訪問成為現實。
應用效果
從目前的使用上看,浙師大的應用已從單一模塊應用逐步進階成多模塊綜合應用,應用範圍也由單一的共享服務拓展成多資料庫、多內容服務。如下圖所示,教學影視VOD、FTP、軟體站均屬於大流量控制範圍;天宇資料庫、萬方資料庫屬於多資料庫應用;超星數據屬於數字圖書館應用;學術期刊網、音樂欣賞,以及之前提到的軟體站、FTP功能均屬於資源共享範圍。
除以上應用所舉,冰峰實施顧問馬錫彩還表示,針對浙師大對於VPN互聯應用的需求,冰峰網絡還可以進一步為浙師大的後續擴展提供更多的應用整合方案。