校園網遠程接入方式
前言:本站為你精心整理了校園網遠程接入方式范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
到現在,SSLVPN在教育行業的應用,可以歸結出三個綜合需求,因此形成了三個發展趨勢。
SSLVPN技術在教育信息化的發展下,已得到眾多高校的廣泛認可。SSL本身就是一套提供身份驗證、保密性和數據完整性的加密技術、它使用了對稱加密技術,常用于在Web瀏覽器與Web服務器之間建立安全通信通道。如網上銀行就是基于SSL的應用建立起來的。針對SSLVPN在教育行業的應用,可以歸結出如下三個綜合性需求趨勢:即大規模應用下的VPN接入需求、移動訪問數字圖書館、校園內外網的多線路智能分流。
大規模應用下VPN接入
要引入VPN接入,就必須考慮到大規模應用的支持問題,必須保證外網接入校園網的需求,以及在大規模訪問的應用下,來自客戶端的安全性,來自于服務器端的穩定性,來自于線路傳輸的及服務器數據處理的高效性,還有來自于用戶應用的簡便性。四者缺一不可。
綜合歸類,體現最為突出的問題有以下三點:大規模應用,致使服務器的超負荷運作;單點故障,致使業務風險增加;以及設備高端化,使得采購成本的增加。
通過對以上問題的分析,對于多用戶群的接入,以隧道式ICEFLOWSSLVPN安全設備為例,作為校園網絡中心網關,讓用戶群通過SSL方式建立專用安全隧道,再以Web瀏覽器進行遠程登陸。如此可以解決用戶急需的安全接入,以及緩解專線占用的高額費用問題。
在大規模應用下的VPN接入解決方案里,集成技術可以充分地發揮了它的作用。通過系統硬件集成,將防火墻、負載均衡等規模化應用功能,以及其他在應用上所涉及到的技術通通整合在VPN設備之中,讓一機多能的設想充分實現,不僅提升設備性能的應用最大化,還在真正意義上為用戶節約了設備多樣化的經費投入。
分析對比采用SSLVPN設備的情況,首先在設備成本上就節省了負載均衡設備的開支。其集成的負載均衡模塊可以在出現大流量數據的狀況時,根據調度算法和動態權重分配計算,將數據分流到備用服務器,以減免主服務器的超負荷運行,同時提高了資源的利用率消除冗余。
其次,在集成了負載均衡工作策略的VPN設備中加入的應用檢測與負載檢測功能,還可以保障單點故障出現時,其它設備能夠及時反應并接入故障設備的工作數據流。
移動訪問數字圖書館
由于校園數字圖書館的面對用戶群首先是本校師生,再就是校外的移動授權用戶,所以在籌建方面,過高的成本消耗并不可取。以目前校園數字圖書館的建設方案來說,復旦大學給我們提供了較好的參考案例,如圖所示。
復旦大學數字圖書館架構圖
構建方式首先是校園自身館藏的數字化,然后是與國外高校合作交換圖書館數據,以及向國外商業圖書館交納版權費,獲得更多電子文獻資料的瀏覽權。只是這里涉及到與國外的圖書館合作,應用上也會產生相應的約束性。比如說為了保證數據信息的知識產權,瀏覽者必須是已繳納版權費的本校內網地址。
如此看來,數字圖書館的應用必須拓展接入范圍。而與國外圖書館的合作卻是限制了外網接入,只能保證校內IP地址的應用,這是顯而易見的矛盾。因此,要解決網絡化應用,拓展數字圖書館的接入范圍,就必須將圖書館的應用局限打破,在真正意義上達到隨需訪問。
從圖中可以看到,VPN安全設備起著關鍵性的作用。任何經過授權的外網用戶,通過SSLVPN接入技術,遠程登錄VPN設備,接入校園網內,完成VPN隧道建立;接著再經由VPN設備進行源IP地址轉換,引入IP地址替換技術將外網移動用戶自動授權,并引導對方接入數字圖書館目錄。在此,外網移動用戶便可隨需選擇國外合作館藏進行自由查閱,無需再次手動輸入驗證。
多線路智能分流
從外網接入需求看,保障線路并行、最優線路選擇、實時路由選擇是當前應用下的首要需求。相對于從內網訪問需求看,優化傳輸、數據分流也是不可或缺的要素。
內網用戶在訪問外網資源時,VPN設備將根據用戶的目標地址,引導對方接入相應的資源線路。這是多線路智能分流技術的體現;當外網用戶接入內網時,VPN設備將根據用戶的源接入地址,引導對方接入相應的線路端口,訪問目的資源,這里體現的是自適應智能選路。
網絡線路的多樣化,造成了數據傳輸的復雜,如果不采用多線路智能分流技術,很可能在訪問公網資源時,卻是經由教育網線路出去的。線路的過長和帶寬的差異便會產生之前提到的種種問題。而實質上,采用了智能分流應用后,校園網訪問外網資源,可以由相應的接入端口線路出去,到達訪問地址,從而優化傳輸,實現數據分流。
多線路應用下的網絡現狀,體現最為突出的要屬不同線路運營商之間的互聯上。正常情況下,不同線路運營商之間互訪,都需要經由特定網關中轉,延時約在420毫秒以上,但換做集成多線路智能技術的VPN設備進行中轉,則可以將延時縮小到60毫秒以下,這基本上是正常線路的傳輸時長,這是保證多線路并存的核心。
未來,在應用產品中預留了對應的發展空間決定了高校發展的可持續性,將技術模塊化實現后再集成到設備之中已不再是軟件供應商的專利,如華為3Com、冰峰網絡等VPN廠商支持模塊化,另一方面也為客戶縮減了設備高端化、多樣化所帶來的投資成本。
