浙江新東方外語培訓學校QVM1000成功案例
背景介紹浙江新東方外語培訓學校是經浙江省教育廳批准、由浙江新東方出國服務有限公司獨資組建的專業外語培訓機構。學校以誠信、守法、高效、務實為辦學原則,以出國語言培訓為主,兼多語種實用語言培訓和各類考試的考前培訓。學校教學區位于環境優美的杭州新開發區濱江區,並設有教師、學生公寓,教學環境舒適。新東方以其先進的辦學理念、一流的教學管理,致力於為浙江留學海外的學子及商業人士提供專業的語言培訓服務。為更好的對教學資源進行管理及擴大服務網路,新東方正尋求一種安全、高速的智慧化的資訊管理方式,希望憑藉高效的資訊化管理,能加速及更加輕鬆的管理教學資源。
需求分析根據新東方集團網路主管焉先生指出,浙江新東方學校教學區位于濱江區,設有教學辦公、教師學生公寓、附屬公司辦公等多個功能區域,共有電腦350台左右。陸續將增設多個培訓分點,以擴大培訓服務網路。考慮學校現有情況及發展空間,經反復與高層商討如何有效整合教學資訊管道,嚴密討論後,我們總結幾點需求共識如下:
- 有效管控內網上網行為:很多學員在教學時間聊QQ、MSN等即時交流工具,通過BT等下載音樂電影,影響學習效率。這樣也可能有意無意間會帶來帶寬被佔用、網路訪問速度降低等問題,更嚴重是可能隨之而來的病毒、蠕蟲和木馬的威脅。因此,學校希望通過路由器對用戶實行統一管理,最大限度發揮網路的作用,可對局域網中的電腦上網進行適當的管控,有效而可靠的管制內網用戶使用特定軟體。
- 防病毒攻擊加強網路安全:學校學生資源教學資料等都具有高度機密性,為避免資料被竊取或偵聽,造成學員不必要的麻煩及學校不可估計的損失,因此希望通過網路設備,在一定程度上抵擋來自內外網的各種網路攻擊,特別是ARP攻擊,保證網路正常運行及資料資訊安全。
- 設備設定操作需快速容易:網路管理設置一般較複雜,不易上手,很多指令行的路由器給網管帶來了困擾。因此,新東方學校希望設備的選擇要考慮到管理和使用的便利性,具備直觀的配置介面,最好還有簡化的配置設計,能符合快速上手的標準,以節省不必要的時間浪費,減輕網管負擔。
- 需要具備一定的可擴展性:新東方現在正處於高速發展期,將增設多個培訓分點。因此考慮到新東方培訓服務網路擴張,為了預備未來快速成長,希望所選擇網路具有VPN功能,且必須具備一定程度的擴展性,能滿足未來3~5年或甚至更長時間的擴展需求。
應用方案新東方學校網路主管焉先生依據學校應用需求,委託高度性價比優勢的多WANVPN防火牆廠商俠諾科技,為新東方培訓學校規劃整體的應用組網方案。其具體的組網架構拓樸與方案特色如下: 圖:新東方網路應用拓撲圖
浙江新東方外語培訓學校,合計教學、辦公、宿舍所用電腦,大概有350多台電腦,10M的電信光纖單線接入。QVM1000下面接多個交換機分別接入教學、宿舍等不同區域的PC機,另有部分教學PC等使用無線路由接入。WEB/MAIL伺服器連在QVM1000上,提供郵件服務及對外網站訪問,展示公司形象。 通過VLAN功能劃分為教學、辦公、宿舍等不同的虛擬局域網,進行有效隔離,防止病毒等肆意傳播。
方案特點
- 強效防火牆有效防病毒攻擊:俠諾QVM1000安全路由器,具備主動式封包檢測功能,只需單向啟動各式駭客攻擊、蠕蟲病毒防護功能,即可簡易完成配置,有效防止內外網惡意攻擊,確保企業網路安全,減少網路受攻擊帶來的損失。近期ARP病毒通過QQ等傳播盜號木馬等,網管焉先生利用QVM1000自帶的防止ARP病毒攻擊的功能,配合IP/MAC綁定,對ARP病毒攻擊進行了有效防治。另Qno俠諾考慮要綁定所有用戶PC端的IP/MAC有一定的難度,因此近期也提供免費的ARP自動綁定軟體,可讓工作人員有針對性的選擇套用綁定程式,達到雙向綁定的目的。
- QoS帶寬管理優化帶寬使用:部份培訓學員部或教工,用BT下載、線上視頻點播等操作,經常會造成帶寬卡網問題,且導致工作效率不佳抱怨連連,這讓網管焉先生很是頭疼。讓人寬慰的是QVM1000具有俠諾二代多元QoS帶寬管理功能,支援一周七天、一天三個時段採取不同的帶寬管理政策,實現學校依據不同的網路應用環境、時段,自由選擇管控方式,達到帶寬利用率最佳化的目的。該功能包含有傳統QoS帶寬管控及智慧SmartQoS管理,可依據聯機數、關鍵字、最大或最小帶寬等方式進行管控,也可啟動動態智慧管理,對於特殊的應用或用戶進行特殊限制。這個功能並不禁止特定的應用,只是加以限制,從而更彈性的提供帶寬服務。
- 彈性IP管理方便內網管控: 學校內部不同的區域有不同的網路使用需求,這讓學校網管焉先生在內網管理上很是傷腦筋。所幸的是QVM1000支持IP群組管理功能,通過該功能讓網管對內網管控更加簡單。焉先生根據不同的IP位址,將學校內網分成教學、辦公、宿舍等,然後針對性的進行訪問控制設置。一鍵封QQ、MSN、Skype簡易管理功能,可分群組或分時段管制內部上網,防止過度下載等行為佔用過大的帶寬而影響到資料整合或重要業務專案,如設置晚上10點後學生公寓限制網路等。還能設定排除名單,特殊的人士照樣可以使用,不受到影響,如BOSS高管等。
- 虛擬局域網VLAN:QVM1000支持VLAN子網劃分,網管可將不同網段的用戶完成分開,各個虛擬局域網廣播包互不相通,限制病毒與無用資訊流通,可提高網路效能、增加網路防護能力及安全性,網路結構更靈活、方便。對網路進行VLAN的劃分以後,可使各部分網路獨立運行,將潛在的安全威脅性降到最小,可避免因不正常封包或病毒傳播,而影響整個局域網的情形。
- 簡易又方便的系統管理:QVM1000全中文化配置及管理介面,所有設定參數與組態清楚明確、簡單易懂,輕鬆完成網路設置。還支援強大的系統日誌功能,可通過對日誌管理和查找,即時監控系統狀態及內外流量,進而作對應的配置,確保內網運作無誤。
- 免費軟體升級與時俱進:支援線上軟體更新,提供系統軟體免費升級服務,升級時不需關機,只需要短時間即可更新軟體以提高網路的安全性。提供配置參數備份及回復功能,節省網管設置時間。
未來拓展
- VPN功能實現多點資訊共用:俠諾QVM1000是具有VPN功能的防火牆,可實現多點資訊傳輸與共用,未雨綢繆,提前對新東方日後架設VPN做好準備。當新東方學校在各在增設培訓分點時,配合QVM1000的中央管控功能,可實現多點教學資源分享與學校教育集中管理。另俠諾獨有的SmartLink VPN功能,可簡化一般傳統的IPSecVPN繁雜設置步驟,只需要輸中心端伺服器IP位址、用戶名、密碼三個參數,即可完成超快速VPN連機設定,輕鬆進行VPN聯機。
- 多VPN通道允許多方式聯機:新東方外語學校採用的QVM1000,支持IPSec、PPTP、QVM VPN聯機功能。可同時處理300條IPSec聯機,可提供100個QVM外點用戶端聯機和100個PPTP行動用戶進行VPN聯機。由此可見,多條VPN通道完全能勝任未來新東方學校的培訓擴展任務。而且,培訓外點可根據實際應用,靈活選擇適用的方式接入總部VPN進行資訊存取。
- 多WAN埠接入備援:QVM1000支持帶寬彙聚,支持帶寬彙聚、自動線路備援,多WAN口接入方式,讓企業有更大和彈性配置空間。目前新東方採用電信單線光纖接入,有意向再接入一條網通線路。雙線不同ISP接入,不僅可以彙聚帶寬,而且還可以實現線路備援、資料分流、負載均衡等效果,給日後網路升級預留了空間。當一條線路掉線,會自動改用另一個WAN連接埠的線路連接,確保聯機不掉線。可同時運用備援功能,避免掉線時造成無形的損失與傷害。
- 指定路由強化網路穩定性:另外一方面,多WAN口的設計,也提供了訪問網路快速穩定的途徑。QVM1000支援指定路由功能,可通過協定綁定,將特定的服務或應用綁定在指定的埠,如WEB走WAN1,MAIL走WAN2等等,加速訪問速度,進一步保障網路的穩定性。也可將VPN綁定特定埠,保證VPN通道的穩定流暢。
- 策略路由解決VPN跨網瓶頸:由於國內長期存在電信、網通互連不互通的問題,許多企業建立VPN時會發生跨ISP網路時帶寬不足,導致VPN不穩定或易於掉線。俠諾多WAN口的設計,可搭配策略路由的設定,讓不同ISP外點可直接連到對應VPN伺服器入口,實現“電信走電信、網通走網通”,從而有效解決跨網受限問題。
效果評測浙江新東方外語培訓學校網路主管焉先生表示,QVM1000安全路由器功能全面,設置靈活簡單,軟體更新提供保障,輔之優秀快速的售後服務,讓網管工作輕鬆有序。應用Qno俠諾網路方案以來,網路運行穩定,滿足了學校的網路應用需求,也為日後學校的擴展預留了升級空間。該方案的實施,全方位地為新東方學校打造了功能全面、管理輕鬆、高性價比的網路應用環境! |