协议传输的存储设备,使用更灵活,配置更方便。可以在简单配置后为网络中的各种服务器提供海量存储空间,同时也具备极大的扩展性和灵活的升级。此存储配置了4. 5t的存储空间(共9块5006盘),其中一块硬盘做为全局热备盘,在最大程度上保证了磁盘的冗余,确保数据的安全。在数据传输上将4个1000m数据端口进行连路聚合,既保证了高带宽的可用还保证了链路的冗余。高带宽的使用除可以保证访问瓶颈的解除,同时也对数据的链路提供了必要的保护,同时4条链路的存在即意味着可以承受75%的故障率,所以,这样的技术保证是完善的安全运行应用的保证。
2 vpn技术
互联网作为“共享工程”的文化信息资源的主要传输渠道,所有信息服务都暴露在internet上,很容易被入侵者窃取和篡改,安全性不够。如果改用专线方式,一方面造价较高,维护也较困难;另一方面升级和扩展也受限制。因此寻找一种比较经济,对数据的安全又较有保障,而且又有利用网络的升级和扩展的组网方式显得异常的重要,而vpn技术恰恰能满足这方面的需要。
vpn(virtual private network)中文译为虚拟专用网,它是一种通过isp和其它nsp,在公网中建立用户私有专用网的数据通信技术,是一种通过私有隧道在公共数据网上仿真一条点到点的专线技术。是对专用网络的扩展,它是指共享或公共网络上经封装,加密和身份验证的链路。vpn模仿专用网的一些属性;它允许数据通过诸如internet的网络在两台计算机间传递;通过隧道技术模仿点对点的连接。
2. 1核心技术
①隧道技术:隧道技术是vpn的基本技术类似于点对点连接技术,它在公用网建立一条数据通道(隧道),让数据包通过这条隧道传输。隧道是由隧道协议形成的,分为第二、三层隧道协议。第二层隧道协议是先把各种网络协议封装到ppp中,再把整个数据包装人隧道协议中。这种双层封装方法形成的数据包靠第二层协议进行传输。第二层隧道协议有l2f, pptp, l2tp等。l2tp协议是目前ietf的标准,由ietf融合pptp与l2f而形成。
第三层隧道协议是把各种网络协议直接装人隧道协议中,形成的数据包依靠第三层协议进行传输。第三层隧道协议有vtp,ipsec等。ipsec(ip securi-ty)是由一组rfc文档组成,定义了一个系统来提供安全协议选择、安全算法,确定服务所使用密钥等服务,从而在ip层提供安全保障。
②加解密技术:加解密技术是数据通信中一项较成熟的技术,vpn可直接利用现有技术。
③密钥管理技术:密钥管理技术的主要任务是如何在公用数据网上安全地传递密钥而不被窃取。现行密钥管理技术又分为skip与isakmp/oak-ley两种。skip主要是利用diffie-hellman的演算法则,在网络上传输密钥;在isakmi〕中,双方都有两把密钥,分别用于公用、私用。
④使用者与设备身份认证技术:使用者与设备身份认证技术最常用的是使用者名称与密码或卡片式认证等方式。
2. 2 vpn技术在“共享工程”中应用的必要性与实现方法
“共享工程”在资源数字化方面,以数字图书馆技术为依托,建成了国家中心和各省级分中心的资源加工管理系统。
天津图书馆作为天津市“共享工程”的省分中心,数字资源经过多年建设已初具规模,数字资源近5t。内容涉及电子图书、数字化期刊、津门曲艺库、津门群星库,以及与本地经济、文化发展息息相关的各种特色资源库。如何使天津图书馆这些丰富公共资源得到更加广泛的利用,能够在合理范围内为各区县支中心、共享工程基层服务中心进行有效共享。可以利用vpn技术来实现,首先建立vpn数字资源中心,向各区县支中心、共享工程基层服务中心等基层单位提供vpn接人和数据资源内容的提供服务。
2. 2. 1 vpn技术的实现方式
构建vpn网络可分为硬件、tpn和软件、’pn两种形式:软件、’pn的建立成本低,硬件vpn在系统防御上要稳定,软件vpn维护起来相当麻烦,网络管理员不但要维护vpn软件,还需要考虑病毒、恶意攻击及相关设备的软、硬件冲突导致系统平台运行不稳定的因素出现,而硬件vpn一般采用专用硬件,维护量相对减少很多。
2. 2. 2实现vpn技术的方案
主要有三种:硬件平台vpn、软件平台vpn和辅助硬件平台vpna
(1)软件平台vpn
利用一些软件公司所提供的完全基于软件的vpn产品来实现简单vpn的功能,甚至可以不需要另外购置软件,仅依靠微软的windows操作系统就可实现纯软件平台的vpn。特别从windows2000系统开始对传统的ipsec vpn方案提供了全面支持,不仅可以提供原来pptp隧道协议vpn的方案支持,而且还提出了新的l2tp隧道协议vpn方案,使vpn的应用得到前所未有的推进。
(2)硬件平台vpn
使用硬件平台的vpn设备可以满足不同用户对高数据安全及通信性能的需求,特别是加密及数据乱码等对cpu处理能力需求很高的功能。能提供这些平台的硬件厂商较多,如cisco, 3com、华为、联想等,这类vpn平台投资了大量的硬件设备,投资成本较高。
(3)辅助硬件平台vpn
辅助硬件平台vpn作为最常见的vpn平台,介于软件平台和硬件平台之间,主要是以现有网络设备为基础,再增添适当的vpn软件以实现vpn的功能。但通常这种平台中的硬件也不能完全由原来的网络硬件来完成,必要时还要添加专业的vpn设备,如vpn交换机、vpn网关或路由器等。
2.2.3构建vpn专网的关键问题
由于“共享工程”天津分中心与各区县支中心都已建成了自己的局域网,那么vpn设备与
上一页 [1] [2] [3] 下一页