廣東技術(shù)師范學(xué)院前身為廣東民族學(xué)院，創(chuàng)辦于1957年。近三年來，學(xué)院先后承擔(dān)國家級、省級、廳級等科研項目259項，出版學(xué)術(shù)專著、教材189部，發(fā)表科研學(xué)術(shù)論文2723篇，并獲國家、省、部、市等各級獎勵100多項。

外網(wǎng)接入和內(nèi)網(wǎng)管理雙困惑

經(jīng)過多年的不斷發(fā)展，廣東技術(shù)師范學(xué)院信息化建設(shè)已逐步完善，在校園網(wǎng)內(nèi)部署了大量應(yīng)用服務(wù)器以滿足教學(xué)、研究工作開展的需要。越來越多的資源、辦公平臺從最原始的紙質(zhì)傳遞轉(zhuǎn)移成了電子化資源及辦公系統(tǒng)，教職員工對校內(nèi)網(wǎng)絡(luò)應(yīng)用系統(tǒng)的依賴性也越來越強。然而高校網(wǎng)絡(luò)有一定的特殊性，如數(shù)字化圖書館資源、學(xué)校內(nèi)部網(wǎng)站、辦公系統(tǒng)等僅支持校內(nèi)用戶通過校園網(wǎng)內(nèi)部網(wǎng)絡(luò)進行訪問。這樣導(dǎo)致大量居住在校外以及出差的教職員工在遠程訪問圖書館資源、校內(nèi)辦公系統(tǒng)時非常不便。

近年來，隨著校園網(wǎng)絡(luò)規(guī)模的不斷擴大，以校園網(wǎng)作為統(tǒng)一出口實現(xiàn)對互聯(lián)網(wǎng)地訪問已經(jīng)是校內(nèi)學(xué)生最主要的上網(wǎng)方式。不過，校園網(wǎng)帶寬資源有限，部分學(xué)生的P2P下載、P2P在線流媒體等嚴重擠占了校園網(wǎng)的有限帶寬，少量使用卻占用了大量資源，導(dǎo)致正常的網(wǎng)頁瀏覽、郵件收發(fā)等應(yīng)用受到影響。

打造一體化遠程辦公平臺

校園網(wǎng)移動辦公是目前高校信息化進程中存在的一個較為普遍的問題，廣東技術(shù)師范學(xué)院也不例外。為了給教職員工最大程度提供便利的學(xué)習(xí)和辦公，廣東技術(shù)師范學(xué)院借鑒了浙江大學(xué)、中國人民大學(xué)、中國政法大學(xué)等著名院校的遠程辦公平臺建設(shè)經(jīng)驗，采用深信服SSL VPN進行校園網(wǎng)資源的校外擴展運用。

SSL VPN技術(shù)是一種今年運用最為廣泛的移動辦公VPN技術(shù)，基于普通的公網(wǎng)線路構(gòu)建安全傳輸通道，便于內(nèi)網(wǎng)資源的安全發(fā)布。相對于傳統(tǒng)的VPN技術(shù)，它可通過瀏覽器內(nèi)嵌的SSL協(xié)議構(gòu)建VPN隧道SSL VPN，在移動辦公上具有天生的優(yōu)勢。并且它無需安裝客戶端，方便了廣東技術(shù)師范學(xué)院的教職員工在家或出差時便捷、快速地接入訪問。

廣東技術(shù)師范學(xué)院針對目前的實際網(wǎng)絡(luò)環(huán)境和需求，將深信服SSL VPN以單臂模式部署在校園網(wǎng)絡(luò)核心交換上并對進行鏡像對口配置，不影響原有的網(wǎng)絡(luò)環(huán)境，迅速實施。在對用戶的管理上，通過在SSL VPN上構(gòu)建采用內(nèi)網(wǎng)地址段的虛擬IP池，為接入用戶分配一指定的內(nèi)網(wǎng)IP池，保證了即使接入用戶訪問的是海外的數(shù)據(jù)庫資源仍是基于校內(nèi)IP地址進行認證。同時，對基于單IP發(fā)起會話數(shù)進行了適當(dāng)?shù)叵拗?，保證了整體的使用效果。

廣東技術(shù)師范學(xué)院一直非常重視校園文化氛圍的建設(shè)，在整個遠程辦公平臺的構(gòu)建上也力求能體現(xiàn)本校的風(fēng)格。在遠程辦公平臺門戶主頁上，通過深信服SSL VPN的頁面完全定制功能重新打造了符合廣東技術(shù)師范學(xué)院的訪問界面，為教職員工提供最佳的訪問體驗。

構(gòu)建穩(wěn)定和實用的網(wǎng)絡(luò)管控體系

為了保證校園網(wǎng)使用的整體質(zhì)量，對帶寬資源的合理管控已經(jīng)勢在必行。經(jīng)過嚴格的測試和評定，廣東技術(shù)師范學(xué)院最終采用了深信服高管控、高性能的網(wǎng)絡(luò)流量管理解決方案。

廣東技術(shù)師范學(xué)院網(wǎng)絡(luò)中心認為，網(wǎng)絡(luò)管理必須從用戶和應(yīng)用兩個方面進行管理才能真正的實現(xiàn)細致、全面的流量管控。在深信服AC上網(wǎng)行為管理設(shè)備中，廣東技術(shù)師范學(xué)院將不同的系、部門、學(xué)生用戶以流量管控用戶組進行定義，并通過產(chǎn)品流量管理中的父子通道對不同的用戶組、不同應(yīng)用采用靈活的流量分配制度。

值得一提的是，P2P工具的管控一直是網(wǎng)絡(luò)管理上的一個難題，多端口、隨機端口爆發(fā)不容易封鎖，多類型、版本更新快但不好控。那么，如何才能更好地解決校園網(wǎng)使用P2P的問題？在一系列的功能測試中，深信服AC上網(wǎng)行為管理設(shè)備對常見P2P、不常見P2P、未知P2P、加密P2P都顯現(xiàn)出完善和智能的識別及管控策略。這也是廣東技術(shù)師范學(xué)院最終選擇采用深信服AC上網(wǎng)行為管理方案最重要的原因之一。

綠色雙網(wǎng)促進教育信息化

遠程辦公平臺的構(gòu)建為廣東技術(shù)師范學(xué)院打通了由外到內(nèi)安全訪問的綠色通道，網(wǎng)絡(luò)管控體系的建設(shè)為廣東技術(shù)師范學(xué)院打造了由內(nèi)到外訪問的綠色網(wǎng)絡(luò)，信息化建設(shè)得到進一步提升。廣東技術(shù)師范學(xué)院網(wǎng)絡(luò)中心負責(zé)人表示：“深信服有著對網(wǎng)絡(luò)前沿技術(shù)的高度掌控能力及強大的研發(fā)實力。作為廣東省綜合性大學(xué)之一，廣東技術(shù)師范學(xué)院需要這樣一個有著創(chuàng)新技術(shù)的公司來提供產(chǎn)品和解決方案，為廣東技術(shù)師范學(xué)院的信息化建設(shè)奉獻自己的智慧?！?/p>