【51CTO.com 綜合報道】廣西師范大學(xué)是廣西壯族自治區(qū)重點大學(xué)，是廣西具有博士授權(quán)的三所高校之一，擁有1個博士后科研流動站、3個二級學(xué)科博士學(xué)位授權(quán)點、5個一級學(xué)科碩士學(xué)位授權(quán)點、88個二級學(xué)科碩士學(xué)位授權(quán)點、5個專業(yè)碩士學(xué)位授權(quán)點和49個全日制普通本科專業(yè)。學(xué)校各項事業(yè)蓬勃發(fā)展，取得了良好的社會聲譽(yù)。建校78年來，學(xué)校為國家尤其是廣西培養(yǎng)了近20萬名教師和其他專業(yè)人才。

廣西師范大學(xué)近幾年購置了大量的電子數(shù)據(jù)供廣大師生開展教學(xué)研究。這些資源對于學(xué)校學(xué)科建設(shè)和科學(xué)研究工作有著很重要的意義，數(shù)字圖書館的建設(shè)和應(yīng)用已經(jīng)成為學(xué)校信息化建設(shè)和現(xiàn)代教育技術(shù)改革工作的一大重點。

然而，在建立和使用數(shù)字圖書館的過程中，電子資源商出于版權(quán)保護(hù)的需求，對其提供給高校的電子資源采取了一些保護(hù)措施，以防對數(shù)字產(chǎn)品非授權(quán)使用。高校圖書館所購買的電子資源多被限制了訪問的IP地址范圍，從而導(dǎo)致了很多電子資源僅能在校園網(wǎng)范圍內(nèi)訪問。一旦離開校園，老師或?qū)W生將無法訪問這些電子資源，而隨著高校后勤社會化的深入發(fā)展，越來越多的教師和學(xué)生在校外居住，他們對各類電子資源的訪問需求仍然是存在的，同時還有大量的校友、客座教授、外聘 教師也需要隨時隨地地接入校園網(wǎng)共享豐富的校園網(wǎng)資源。因此，高校需要一套可管理、可認(rèn)證、安全的遠(yuǎn)程訪問電子圖書館的解決方案，將校園網(wǎng)當(dāng)作校外用戶的中轉(zhuǎn)站，使校外用戶通過相應(yīng)的身份認(rèn)證進(jìn)入校園網(wǎng)后再通過校園網(wǎng)訪問相應(yīng)的電子資源數(shù)據(jù)庫，從而滿足更多師生訪問館藏資源、網(wǎng)上資源的需求。　　

由于電子資源的網(wǎng)外訪問具有應(yīng)用復(fù)雜（Web應(yīng)用、C/S應(yīng)用）、安全性要求高（重要的科研教學(xué)數(shù)據(jù)）、訪問量大（用戶量大、流量大）、用戶環(huán)境復(fù)雜 （終端類型多、網(wǎng)絡(luò)環(huán)境復(fù)雜、用戶IT水平參差不齊）等特點，在選擇相應(yīng)技術(shù)和產(chǎn)品時應(yīng)充分考慮所選擇產(chǎn)品具有的易用性、擴(kuò)展性、容量等多方面內(nèi)容。　　

通過考察各高校數(shù)字圖書館目前普遍存在的問題，廣西師范大學(xué)提出其在以下幾個方面的需求：

網(wǎng)外用戶訪問校內(nèi)圖書館資源的問題　　

圖書館的電子資源訪問都是通過校園IP地址判斷的，所以從校園網(wǎng)外接入的用戶必須能夠被分配校園網(wǎng)內(nèi)指定IP地址。

移動用戶接入安全問題　　

無論是學(xué)校電子資源的版權(quán)還是校園網(wǎng)內(nèi)的科研教學(xué)數(shù)據(jù)都是無價的，遠(yuǎn)程訪問資源的安全性必須得到很高的保證。其中，尤以用戶的身份認(rèn)證為關(guān)鍵，否則未授權(quán)訪問將造成很嚴(yán)重的后果。

用戶自運(yùn)營商網(wǎng)絡(luò)訪問教育網(wǎng)內(nèi)電子資源速度慢的問題 　　

由于多數(shù)校外訪問者使用的是當(dāng)?shù)剡\(yùn)營商提供的網(wǎng)絡(luò)（如電信／網(wǎng)通的ADSL），這些運(yùn)營商網(wǎng)絡(luò)與教育網(wǎng)之間的訪問速度非常慢，該速度瓶頸必須解決。

大量用戶訪問問題　　

由于高校的資源多數(shù)都是購買授權(quán)的方式，上游的電子資源服務(wù)商除了限制發(fā)起的IP地址外，還會限制單一IP地址所產(chǎn)生的流量。另外校外大量用戶的訪問對系統(tǒng)的可靠性也提出較高要求。 　　

解決方案：

根據(jù)以上需求，深信服科技為廣西師范大學(xué)提供了完善的SSL VPN解決方案，得到了一致認(rèn)可，最終成功中標(biāo)廣西師范大學(xué)SSL VPN遠(yuǎn)程訪問系統(tǒng)。 

深信服SSL VPN是基于瀏覽器內(nèi)置SSL協(xié)議建立的VPN接入方式，不需要用戶安裝任何客戶端軟件，免除了用戶配置維護(hù)的麻煩，從而保證眾多用戶簡單方便的使用該SSLVPN網(wǎng)絡(luò)。  

在整套方案中，為需要進(jìn)行遠(yuǎn)程接入訪問的教師、學(xué)生開啟SSL VPN登錄帳號，并為其分配相應(yīng)的教學(xué)資源訪問權(quán)限，通過SSL VPN保證科研教學(xué)數(shù)據(jù)的安全授權(quán)、傳輸、訪問。并采用SSL VPN用戶流量控制，對每個用戶的上下行流量做合理的限制，防止某一用戶大流量長連接的過量占用資源。為了解決校外用戶分配校內(nèi)網(wǎng)地址問題，通過在SSL VPN設(shè)備中開啟虛擬IP池，分配校內(nèi)網(wǎng)一空IP段，并將該IP段地址與接入用戶的帳號進(jìn)行綁定。