1 背景介绍
随着国家对教育信息化的重视,对教育信息化建设的投入也不断提高。“十二五”以实现“三通两平台”、“数字校园”为教育信息化的工作目标取得突破性进展。教育信息化应用在教学、科研、管理等方面不断深入,师生对校园信息化平台的依赖性也越来越强。
在教育信息化业务应用中,校园门、教管系统、财务系统、OA系统、招生系统等业务系统,已经成为校园教学、科研、管理等所有信息工作展的重要业务平台。尤其是中职、高校等校园单位,往往业务系统较多,接入的师生用数量较大,接入的区域也较分散,需要对接入校园网络的师生身份进行安全验证。另外学校师生上网的时间和区域都比较集中,导致网络出口数据量巨大,学校一般都会部署至少两条链路出口带宽,以保障网络资源的扩展性利用及避免单出口链路故障。
2 面临的问题
出口链路流量分担不均,链路可靠性机制差
校园网作为全校师生接入互联网的网络,接入用多,出入向访问数据量大,故学校出口链路一般会部署多个不同运营商的出口链路,另外还需要接入教育网(中国教育和科研计算机网CERNET)。在多出口链路的情况下,普遍存在各链路流量分布不均衡、跨运营商访问延迟大等现象,高峰流量时段,出现某条链路流量拥堵,甚至出现单链路务故障的问题。
应用系统集中访问量大,稳定性和体验度差
校园门网站、教管系统、一卡通系统、选课系统、招生系统、OA等应用系统作为务全校师生教学和校务管理的重要资源平台,每天都会有大量师生登录进行信息访问。由于学校内部管理和师生作息时间规律,对上述应用信息系统的访问时间也相对集中,高并发量的访问请求经常会导致校园应用系统务响应缓慢或异常,出现应用界面访问卡顿或无法访问的现象。
移动接入灵活性差且缺乏安全保障
随着移动网络的普遍应用,BYOD(自带设备移动办公)已成为目前非常流行的移动办公方式。在外出差的学校领导、师生等用,经常会需要接入学校内网环境,访问学校办公系统、教务系统、数字图书馆系统等内部应用系统,此时需要对移动接入校园内网的用身份进行验证和传输数据的加密。另外现有的高校等教育单位,校区经常跨地域分布,也需要实现多校区之间的网络资源互联互通,此时如何保障两个分支校区之间的数据互访安全,也是校园网络建设必须面临和解决的难题。
3 解决方案
方案简述与价值:
部署http://.,实现校园网络出向和入向的http://.,保障链路可靠性
在校园等教育单位的网络出口部署http://.,可实现校园网的出向和入向网络流量的链路负载均衡。对于出向链的路负载均衡,可根据内部的师生用访问的目标网络进行不同链路出口地址的NAT转换,并可将计算出到目标网络的延时大小以及出口链路的实时负载量为依据,动态选择出“{zy}”的某条出口链路访问至目标网络。对于入向链路负载均衡,主要通过ANS(安狮)链路负载智能引导流量,配合灵活的轮询、就近性访问等算法,实现互联网用始终选择“线路{zy}”的运营商链路就近访问至校园应用系统。
部署ANS(安狮)应用交付,实现http://.,提升校园应用系统访问体验
ANS(安狮)应用交付可持续为学校的OA系统、教管系统、校园门、财务系统等应用系统提供应用级别的深度健康检查和会话保持访问技术,可有效检查应用务器的健康状况,通过自带的近20种负载均衡算法,为每个应用系统提供最适用的负载均衡算法以保障校园应用系统访问的稳定性、连续性、可靠性。
http://.综合的多种应用加速技术和应用安全技术,可大幅提升校园应用系统访问的体验度和安全性,比如综合TCP连接复用技术可大大减少后端务器与端直连的TCP会话数量,节约务器性能资源和网络带宽;综合的HTTP压缩和应用缓存技术,可对需要的应用系统进行报文压缩和内容缓存,直观有效地提升数据的传输效率;综合的SSL加速与卸载技术,可实现应用系统的HTTPS加密访问,避免敏感的登陆账号等信息被网络明文窃用。
部署http://.,实现分支校区和移动用的安全、快捷接入
如今,很多教育单位由其是高校单位,会普遍存在多个校区异地分布的情况,其内部的网络应用系统经常需要实现数据互访与同步,另外,在外出差的学校领导、教师等用也存在随时随地访问校园内部网络和应用系统的需求。
ANS VPN可为接入的异地校区和某些校园合作单位,提供统一的IPSec VPN接入策略和安全通道,实现站点到站点之间的数据“专线”安全加密传输,同时为外地出差的学校领导、教师等移动用提供统一的安全身份认证、加密访问的http://.远程接入方案,实现该用随时随地安全访问校园内部网络和应用系统的需求。ANS VPN支持以上VPN功能二合一,提升部署灵活性,保护用投资。
高星文企业网站:http://.