Fortinet 助香港耀中國際學校提升校園網絡可視化 統一管理全港分校網絡安全

本地教育機構對電子教學及遙距學習相信絕不陌生,尤其疫情期間所有學校均須以網課形式授課,大幅推動了遙距教學的進程。香港耀中國際學校及其國內分校早於 2014 年起將校慶活動移師網上舉行,線上往往同時有超過十間分校的表演環節或特備項目;後於 2018 年開始推行 1:1 數碼學習,為每名學生配備一部 iPad 作教學用途,可謂數碼教學先驅。

香港耀中國際學校資訊科技部主管梁宏煒(Wayne)表示,推行數碼學習期間也曾斷斷續續出現零星問題,當時亦有向 Apple 尋求協助,奈何最終查不出原因。

「由於耀中實行 1:1 政策,即會為每位學生配備一部電子產品上課,若防火牆深夜出現問題,便會導致翌日數百名學生無法順利上課。例如,小學部每位學生都擁有自己的 iPad,若無法連線上網,已經排定的課堂便無法進行,嚴重影響他們的學習進度,因此我們非常迫切轉用一套可提供網絡可視化的解決方案。」

▲香港耀中國際學校資訊科技部主管梁宏煒(Wayne)表示,學校自 2018 年開始推行 1:1 數碼學習,當時也斷斷續續出現零星問題而查不出原因,疫情期間改授網課,技術挑戰更嚴峻。

疫下教學協作挑戰嚴峻

後來疫情爆發,全港停止面授課堂,對電子教學及遙距授課的需求更大。當時不少學校均面對大量技術挑戰,而對於分別在九龍塘有 8 間分校、將軍澳 1 個校區、田灣設有幼教學院的耀中,挑戰更為嚴峻。

Wayne 形容即使在疫情爆發前,老師採用的教學軟件也五花八門,有時個別應用需要開啟不同的網絡通訊埠,每個應用對網絡的要求亦各有不同。為配合老師對新軟件的教學需求,IT 部門需要逐一在不同的防火牆更新配置或開啟通訊埠。Wayne 笑言,單是九龍塘  8 間分校便已無法在一天之內全數完成,往往需花費四至五日進行更新,甚至某些要求無法得到配合。他強調現時本港 IT 人才緊絀,採用 FortiManager 可為團隊節省大量配置時間,無須走遍每個校園,半天內便可開通新的應用程式,讓團隊及教職員可更有效運用資源。

疫情爆發後,老師經常需要與不同地域的部門進行協作,單是國內便有十間分校,在英國及美國也設有分校。外地的專家需要連接到香港分校時,經常會遇到大大小小問題,但基於疫情下無法前來香港,IT 部門也無法為他們的裝置進行配置更新,令他們大感頭痛。

「Fortinet 提供的其中一項功能正是基於網絡的 Web-based 特性,這意味著無需在個別裝置上進行配置便可連接校園網絡,使網絡整合更靈活高效,並解決了我們日常難以飛去外地進行裝置配置的狀況。」Wayne 續指,部署 Fortinet Secure SD-WAN(軟件定義廣域網絡)和 FortiManager 後,可以中央管理配置,只須設定一次即可確保各分校的配置完全一致,無需花數日前往各分校逐一更新。

FortiAnalyzer 讓問題變得有跡可尋

▲FortiAnalyzer 的操作介面可清晰展示各項潛在威脅,助 Wayne 找出問題根源及整理報告向校長匯報。

缺乏網絡可視化同樣是耀中最急需解決的挑戰。除上述提及 iPad 突然無法上網對教學進度的影響,學校亦試過在停課後舉行線上早會,四百多名學生同時間進行 Zoom 會議時,很多同學的視訊不斷中斷。

「過去遇到這種情況根本無法立即尋找到原因,亦沒有紀錄可供事後追查,無法向校長解釋問題所在。採用 FortiAnalyzer 後,則可列舉數據顯示學校網絡頻寬已經用盡,無法同時容納數百人,有數據可以整理報告向校長匯報。過去遇上此類問題,根本難以找出問題源頭,更遑論提交報告。」

Wayne 又指出,過去出現技術問題,老師總是在下課後才向 IT 部門匯報,但事後調查未必可以重現當時的情況,而 FortiAnalyzer 則能夠精準回溯問題來源,查出特定裝置存在的問題。較早前提及的 iPad 問題,FortiAnalyzer 亦成功檢測到學生裝置上出現異常的網絡流量,一經發現馬上堵截,問題迎刃而解。

 

改善負載均衡無須停用 Wi-Fi

耀中旗下較大的校區擁有多條網絡服務,但過去的工作負載均衡(load balancing)並不理想,例如學校舉行活動往往需要劃出特別通道,劃分不同網絡以免影響到課堂進行。

例如,籌辦每年大型活動如校慶時,IT 部門都十分緊張,因為網絡一定不能出現問題,必須暫停全校 Wi-Fi,以確保網絡穩定暢通。但相對地,全體師生無法上網,嚴重影響日常運作。疫情下,師生均須遙距連接學校網絡,對網絡流量需求大增,挑戰就更嚴峻了。

▲Fortinet 服務供應商銷售總監 Van Kon 表示教育界與商界在資訊保安方面的要求有所不同,例如學校須嚴格管理學生所用的程式和瀏覽的網站,亦可能全校數百名學生同一時間使用 Zoom 等等。

Fortinet 服務供應商銷售總監 Van Kon 透露,「過去耀中各間分校在 IT 層面恰似各自為政,沒有一層統一的設置全面覆蓋校園。部署 Fortinet Secure SD-WAN 和虛擬私人網絡(VPN)後,則可有效連結耀中所有分校,同時加入由 AI 驅動的 Threat Protection,為遙距接入校園的師生提供高效網絡防護。此外,耀中作為教育機構亦要管理學生可使用的程式或瀏覽的網站,例如不得訪問社交媒體、不當進入網站或遊戲網站等等,須進行一些 application control(應用管理)。」

目前,耀中以 SD-WAN 將本港 10 間分校連接一起,實現多連接的負載均衡,以降低延遲和提高效率。它的關鍵在於部署了 dual-WAN  路由器以提高可靠性,並通過 FortiManager 進行集中管理,從而讓 Wayne 的團隊可以透過單一控制台進行自動化驅動的網絡配置和安全策略管理,為遠端接入校園網絡的學生和教職員提供比以前更穩定和安全的網絡。

為學生家長敏感資訊把關

今年上半年度,港大教育學院、香港專業進修學校、香港兆基創意書院先後遭黑客攻擊,導致數據外洩,可見針對教育領域的網絡攻擊愈來愈猖獗。

儘管教育界在數據保護方面不似金融業般受立法監管,但 Wayne 指出,教育機構的資料同樣敏感。「學校有責任保護學生由入學起累積的數據,包括課堂筆記或各式創作,由入學開始儲存至畢業為止,這些學習里程對學生非常重要,若學校遭受黑客攻擊而損失這些數據,不僅影響學校本身,也對學生學習進度產生影響。」

Wayne 強調,在教育層面,資料保護和網絡安全都非常重要,而 Fortinet Secure SD-WAN 正好應對這些挑戰。從學生以家中設備連線到校園網絡、學校的訪客、網絡教室設備,以至物聯網設備均可一目了然。這大大擴展了傳統廣域網絡之外的可見性和安全性,加上先進的路由技術和防火牆,令學校網絡更穩健安全。