山東作為全國的教育大省,無論從教育產業發展還是教研實力都處于全國教育市場的第一階梯。而山東大學作為山東省首屈一指的教育部直屬重點綜合性大學,近年來不僅在教學科研業務上實現了跨越式發展,更是不斷提升了校園信息化的服務能力。
山東大學分布在濟南、青島和威海三地,共八個校區,隨著學校規模的加大,校園網的建設和服務也正在逐步向更高的標準靠攏。迪普科技幫助山東大學在安全保障、數據融合、服務優化等方面不斷提升,為在校師生提供了具有良好使用體驗的“智美”校園。
1、數據中心安全保障
山東大學中心校區數據中心支撐著全校170多個網站以及其他眾多的業務系統,原有部署的安全設備已經不能滿足日益增加的網絡安全需求。因此,迪普科技為山大提供了“云安全·硬實力”數據中心解決方案:通過部署防火墻、IPS入侵防御系統、Web應用防火墻和漏洞掃描等設備實現全面的安全防護。
值得一提的是,迪普科技還采用物理旁路、邏輯引流的部署方式,將安全設備與數據中心核心交換機連接,避免當安全設備出現問題時,正常業務轉發受到影響的可能性,從而既保證了安全又實現了數據中心的高可靠性。
2、校園網出口優化
在山大的“三地八校區”中,位于濟南的中心校區承擔了濟南范圍內六校區的所有出口流量——18G帶寬,校園網出口是否“強壯”直接影響了六所校區老師和學生的上網體驗。
在此背景下,迪普科技提供了“融慧管通”校園網出口解決方案。山大校園網出口主要運行著2組鏈路,其中一組重點保障科研應用,另一組則支撐著普通互聯網應用,迪普科技在這兩條鏈路出口處部署了兩臺DPX8000-A12設備及高性能負載均衡板卡,通過雙機多虛一的虛擬化技術實現負載均衡資源池整合,同時在虛擬資源池中應用一虛多技術,保證每臺虛擬出口負載均衡網關分布在兩臺硬件設備上,實現了鏈路帶寬保障。
3、校園內網安全防護
山東大學校園網內網承載著校內師生的網絡接入功能,用戶數量大,覆蓋范圍廣。在運行過程中,經常發生個別異常終端的異常行為,影響大面積用戶正常上網的情況,并且運維后期還會面臨異常定位慢,事后追溯難的問題。為改變校園網內網缺乏安全管控手段的現狀,山東大學采用了迪普科技自安全園區網解決方案對中心校區內的邵逸夫科學館、化學院兩座樓宇進行改造。
迪普科技經過詳細的實地考察后,應用自安全園區網解決方案替換了原有網絡匯聚、接入以及wlan設備,用三步實現了“自安全”:1、從接入層實現內網異常的發現與定位;2、黑白名單模型下實現內網流量管控:內部互訪流量通過白名單按需放通,對外訪問流量則通過黑名單保護訪問安全;3、通過內網異常的可視化展現幫助學校實現快速響應。
4、校園安全服務建設
在山東大學的授權下,迪普科技安全服務團隊從網絡、主機、應用、終端、數據、物理、管理共7個方面,對山東大學核心網、山東大學數據中心、山東大學中心校區的關鍵業務系統進行了滲透測試及評估,有效發現網絡中的安全漏洞、安全隱患、安全風險。迪普科技還結合山東大學的信息安全需求,從安全組織、安全技術、安全管理三個層面,為山東大學提供“十三五”期間的信息安全規劃。
除此之外,迪普科技還在山東大學中心校區和青島校區建立了攻防實驗室,為師生提供了攻防實驗培訓課程,并提供教師培訓、配套教材以及完備的攻防演練設備,幫助授課教師建立了良好有序的實驗環境。
山東大學校園網信息化建設項目是迪普科技解決方案在國內高校的落地標桿,一方面為山東大學打造了更加簡單、智能、安全的校園網,另一方面也為全國教育行業信息化建設和改造提供了更多實踐經驗。