用VPN技术实现高校图书馆之间数字资源的共享

摘要:简介了VPN技术,并从技术的角度论述了如何用VPN技术实现高等院校之间数字化镜像资源的共建与共享,对共建共享中的组织协调、资源配置等问题也做了初步的探讨。

关键词:数字资源;资源共建;资源共享;VPN技术

Realization of Digital Resource Sharing of Library by VPN in University

ZHU Ke-liang

(Anhui University of Technology Library,Huainan 232001,China)

Abstract:The paper gives the brief introduction of VPN technology, discusses how to realize the digital resources co-built and sharing among universities by using VPN technology from technology aspect, and makes original discussion of organizational coordination and resources allocation.

Key words: digital resource; resource co-build; resource sharing; VPN

随着网络技术的发展,高等院校数字化图书馆建设的脚步越来越快,数字化资源的总容量越来越大,随之而来的问题是设备投入越来越大,设备维护费用越来越高,每年电子资源购置费用越来越多,而且大多数学校都存在这样的问题。以我馆为例,我馆的数字化资源大多数为镜像数据库,目前我馆磁盘阵列已有七台,物理容量已达28T,服务器14台总设备投资达500多万。一方面是读者对数字化资源的依赖程度越来越高,另一方面是图书馆的经济负担越来越重,解决这个问题的有效方法之一就是走资源共享的道路,这样可以减少重复投资,扩大数字化资源的使用范围,把有限的资金投入变为更多可以为广大高校读者利用的资源。本文就高校图书馆镜像资源共建共享问题做有益的探讨。

1 VPN技术简介

VPN指的是Virtual Private Networks,即虚拟专用网技术。这是一种采用隧道技术以及加密、身份验证等方式在公共网络上构建专用网络的技术。VPN按连接方式上可分为两大类,一类是基于虚拟电路的VPN,客户端通过租用FR、ATM等虚拟电路,建立自己的VPN通道;另一类是基于IP网络连接的VPN,它是一种建立在Internet上的专用虚拟通道。前者优点是安全性高,性能稳定,但费用太高、扩展性能差;后者稳定性虽比不上前者,但费用低、灵活,所以,这种IP VPN目前得到快速的发展。VPN按主从关系上又可分为三大类:1)企业各部门与远程分支之间的Intranet VPN;2)企业网与远程(移动)雇员之间的远程访问(Remote Access)VPN;3)企业与合作伙伴、客户、供应商之间的Extranet VPN。

VPN实现的两个关键技术是隧道技术和加密技术。隧道技术简单的说就是:原始报文在A地进行封装,到达B地后把封装去掉还原成原始报文,这样就形成了一条由A到B的通信隧道。目前实现隧道技术的有一般路由封装GRE(Generic Routing Encapsulation),L2TP和PPTP;加密技术的基本思想是通过变换信息的表示形式来伪装需要保护的敏感信息,使非受权者不能了解被保护信息的内容。加密算法有用于Windows95的RC4以及用于IP Sec的DES和三次DES。

VPN技术特点:

1)成本低。高校网络采用VPN解决方案比购置专用的远程接入设备可大大节省投资,系统运行及维护成本较低,用户接入不需要额外增加费用;2)可扩展性强,使用灵活。利用隧道协议可以建立多点对多点的VPN,用户可以随时选择访问Internet或学校网络,用户的增加或减少更是十分方便;3)覆盖地域广泛。由于可以以Internet这样连接广泛的公共网络为基础,企业或园区网络的VPN连接和访问可以覆盖,广阔的地域范围;4)安全性高。VPN使用了四个方面的技术来保证通信的安全性,这四项技术分别是隧道技术、加解密技术、密钥管理技术和用户与设备身份认证技术。隧道技术向用户提供无缝的、安全的、端到端的连接服务,以确保信息资源的安全。加解密技术是VPN在将数据进行打包传输时,为防止非法获取者拦截!浏览或篡改数据所进行的操作,密钥管理技术的主要任务是如何在公用数据网上安全地传递密钥而不被窃取,身份认证技术指用户与设备双方在交换数据前必须先核对证书,然后双方才能交换数据。

2 用VPN技术实现高校图书馆数字资源共享的技术关键

我校于2006年引入了VPN设备ADT SJW74C ,1000用户,采用IP Sec协议通讯,用户只要在个人PC上安装一个插件,再成为校园网合法用户,就能方便的使校外师生访问本校数字化资源,取得了较好的效果。但距全省高校的数字化资源共享,还有一定差距。

采用VPN方式实现高校图书馆数字化资源的共享,每所学校的网络中心或图书馆必须配置一台专用的VPN设备,并作相关路由设置。各校的VPN设备都与教育网接通,或与电信、联通等网络运营商的公网连接,最好统一使用教育网,这样不存在网际之间的带宽瓶颈。图书馆需共享的资源服务器的IP地址最好使用教育网的公网IP地址,这样就不存在IP地址的规划问题。若没有教育网的地址,则应该使用其他网络运营商的公网地址。如果使用的是私有地址,则需要由公共机构统一分配。其网络拓扑如图1所示。

3高校图书馆数字资源共享中存在的问题

3.1 组织协调

数字资源的共建共享是一个庞大的系统工程,需要一个公共的机构或部门进行各种工作的协调,如资源配置、IP地址规划、问题处理等等。高校的这个公共机构可以由高校图书馆工作委员会担任,也可以委托一所大学的图书馆担任。公共图书馆中的公共机构可由图书馆学会等机构担任。

3.2 资源配置

资源配置主要解决的问题是各共建图书馆买何种资源;买多少资源;现有的数字化资源如何整合;资源配置原则是:规模大的学校、使用量大的学校,购买价格高的资源,购买资源的种类也应该多些;规模小的学校、使用量小的学校,购买价格低的资源,购买资源的品种也相应减少。其次,全省资源共享必定牵涉使用权的问题,联合采购就要有机构出面与数据供应商谈判,要使数据商最大幅度的让利于高校图书馆。

3.3 IP地址规划

如上所述,若图书馆的数字化镜像服务器都是公网IP地址,就不会造成IP地址的冲突,就为存在IP规划的事。但许多高校还没有与教育网接通,他们使用的是中国电信等其他公网,由于公网地址很少,学校图书馆的各数字化资源服务器使用的都是私有IP地址。由于使用VPN设备进行全省范围之间的资源共享,私有IP地址规划是必然的,因为VPN设备之间的连接,使得公网之间变得透明了,若有IP冲突,就会导致访问的失败或错误。

4 结束语

使用VPN技术实现全省高校图书馆镜像数字化资源的共享,在技术上是安全、高效、可行的方案,主要的问题是组织机构的建立、资源配置,各馆的协调问题,若能实现,可以用最小的投入,实现资源的最大限度的利用。

参考文献:

[1] 俞海平.基于PPTP的VPN技术在图书馆资源共享中的应用[J].农业网络信息,2007(2):74-75,82.

[2] 赵丽萍.虚拟专用网在图书馆资源共享中的应用[J]. 现代图书情报技术,2005(2):87-89.

[3] 赵春平,诸晔,周东升. SSL VPN实现研究[J].计算机安全,2007(7):40-44.

[4] 吕学松.VPN技术在高校校区互联中的应用[J].科技咨询导报,2007(2):169-170.