大规模应用组网解决方案

    运用专线网络、普通拨号接入作为校区互联应用的基础，已经不是满足远程接入的必要手段。VPN技术的实现，特别是SSL VPN在B/S、C/S构架的网络上全面适应，以及高强度加密保障传输安全等性能，已逐步形成一种主流的替代模式。
如何保证大规模应用下的VPN接入？如何保证应用服务器负载能力？这是校园网建设中存在的问题之一。
要引入VPN接入，就必须考虑到大规模应用的支持问题，必须保证外网接入校园网的需求，以及在大规模访问的应用下，来自客户端的安全性，来自于服务器端的稳定性，来自于线路传输的及服务器数据处理的高效性，还有来自于用户应用的简便性。四者缺一不可。
对于大规模应用下的VPN接入需求来说，综合归类，体现最为突出的问题有以下三点：
分别是大规模应用，致使服务器的超负荷运作；单点故障，致使业务风险增加；以及设备高端化，使得采购成本的增加。
随着教育信息化的应用越渐规模化，网络硬件设备的高端化，面临的问题也是呈正比攀升。以问题为中心进行化解，从而抑止应用落差的增长势头，完善和弥补以往信息化应用中的不足之处，将应用最优化，将问题归零化，这才是合格的解决方案所该做到的内容。
如图所示：
对于多用户群的接入，以SSL VPN安全产品作为校园网络中心网关，让用户群通过SSL方式建立专用安全隧道，再以Web浏览器进行远程登陆。首先解决了安全接入，及缓解专线占用的高额费用问题。
其次以集群技术（接入、线路、应用）拓展规模应用，并以负载均衡技术平衡多服务器之间的占用与冗余问题。
完善的解决方案应该从产品研发设计之初，就开始在思考怎么才能通过一机多能的形式去为用户节约网络设备的采购成本。
为此，在大规模应用下的VPN接入解决方案里，集成技术充分地发挥了它的作用。通过系统硬件集成，将防火墙、负载均衡等规模化应用功能，以及其他在应用上所涉及到的技术通通整合在VPN设备之中。让一机多能的设想充分实现，并在真正意义上为用户节约了设备多样化的经费投入。
作为最突出于解决方案里负载均衡，它的意义起到决定大规模应用的可行与否。
如图所示：
外网数据流进入校园网访问会自由分布在三个服务器中。但最大数据流量往往是流向默认的服务器A。
在不采用负载均衡模块时，在大规模集群应用便会出现默认服务器超负荷运行，而备用服务器还处在空闲状态。
我们分析对比一下采用SSL VPN设备的情况，首先在使用SSL VPN的方式下，就节省了负载均衡设备的开支。其集成的负载均衡模块可以在出现大流量数据的状况时，根据调度算法和动态权重分配计算，将数据分流到备用服务器，以减免主服务器的超负荷运行，同时提高了资源的利用率消除冗余。
普通的VPN设备即便可以平衡多服务器的利用率，但一旦线路上的服务器出现在应用故障，假使VPN设备还继续在平衡分配数据流的话，将得不偿失。是以在集成了负载均衡工作策略的VPN设备中还应该加入了应用检测与负载检测功能，以保障单点故障出现时，其它设备能够及时反应并接入故障设备的工作数据流。

如图所示：
当服务器A出现故障时，会自动将服务不可达的指令反馈到VPN设备上，此时VPN设备将截断流向服务器A的数据流，并将后续数据导向其他工作中的服务器上。