基于VPN技术实现信息资源共享有效途径.docVIP

基于VPN技术实现信息资源共享有效途径 　　[摘 要] 网络信息技术快速发展的今天，信息作为重要资源已为人们所熟知，公共职能部门作为舆论导向、信息发布及培训的重要机构，对信息资源数量、质量要求较高，利用VPN技术构建一种低成本、使用灵活的信息资源共享平台显得重要和急迫。现如今，信息化建设进程正在不断推进，以及“Big Data”大数据概念的提出，要求我们应突破传统信息资源建设的瓶颈，迅速改变以往利用传统技术处理信息资源的手段、传播途径和使用方法，不断推进新技术在公共领域的应用，满足各级组织对网络服务及其应用的要求。 　　[关键词] 虚拟专网；资源共享；规划管理 　　doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 09. 061 　　[中图分类号] TP393 [文献标识码] A [文章编号] 1673 - 0194（2014）10- 0085- 04 　　虽然，利用网络技术，公共部门在提高信息资源利用率方面得到了一定的提高，但是财政的有限投入不能满足所有应用对信息化发展的需求。目前实际情况是，由于大量事物对信息资源的需求较多，信息化建设投入较高，因此，信息资源主要集中在全国各地省、市级层面。县、区级组织受自身条件影响，信息化发展严重不足，是整个信息链上的薄弱环节，某种程度上阻碍了各级组织之间的信息交流。通过对上述情况的调研分析，县、区级组织迫切希望建立信息资源共享平台，以满足对信息资源的需要。为解决这一问题，一项建立中心数据库，其他各基层单位为网络节点的资源共享的网络平台VPN虚拟专网新技术应运而生。 　　因此，各级组织数据中心联合启动了VPN虚拟专网的建设工程，省、市、县、区各级部门初步建立起以资源数据库为核心数字化资源互联、互通的VPN专网信息资源共享平台。通过VPN技术，有效地解决了组织间学习、交流阻碍的问题，消除了“信息孤岛”，打破了信息资源受网络地域的限制，扩大了受众群体范围，加快了高效利用网络信息资源提高教学、科研、培训、管理水平新模式的发展速度。 　　1 VPN技术方案的内涵与优势 　　现如今，企事业单位的网络数据流量已经成几何级数增长，它包括各种空间数据、报表统计数据、文字、声音、图像、超文本等各种环境和文化数据信息[1]，处理这些海量数据，需要建立专用网络才能保障数据传输的畅通。一般来说，有这样需求的用户一是通过架设专有通信光纤来实现，另外也可以租用电信运营商专用线路来实现。这两种模式前期铺设线路、购买数据交换设备固定投入较大，后期维护、管理费用成本较高，对于很多非营利性单位只能望而却步。于是基于VPN技术建立虚拟专网在效率与成本之间找到平衡点不失为最具“性价比”的选择，选择VPN方案，具有安全可靠、经济实用、扩展性好、管理方便等优势，同时也满足了信息资源对专网建设的总体目标和需求。 　　1.1 VPN定义与核心技术组成 　　1.1.1 VPN基本定义 　　虚拟专用网络（Virtual Private Network，简称VPN）指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网，主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是架构在公用网络服务商所提供的网络平台。 　　根据定义，VPN属于利用公共网络架设私有网络的远程访问技术，以学校为例，比如本校教师身处外地，需要查询本校内网信息，这种异地通信就属于远程访问。要想达到上述目的，用VPN的解决方案是在原单位内网中配置VPN服务器，服务器配有双网卡，一块连接内网，一块连接外网（公网）。在外教师在当地接入到互联网后，通过VPN服务器加密功能，将往来信息在一条专用的数据链路上进行传输，实现访问学校内网需求，既安全又便捷，这就如同铺设专用网络一样。实际上，是利用VPN专用隧道协议① 在公网上虚拟出数据通信链路，借助公网，加密封装数据完成数据链路、传输、会话、表示直到最后应用。所谓虚拟，是指用户不再需要拥有实际的专用数据链路，而是使用公共网络仿真一条点到点的数据链路。所谓专用网络，是指这个数据链路的通道可以提供和专网同样的功能[2]，如图1。 　　1.1.2 VPN包含的主要协议与功能特点 　　VPN技术的发展速度很快，在相关产品、服务市场上竞争尤为激烈，目前主要产品与服务有两项，一是基于IPSec协议；二是基于SSL协议以及从这两项衍生、改进协议为基础来实现主要功能的辅助产品。 　　基于IPSec（IP Security）协议VPN，主要是通过在OSI模型中网络层建立连接内网与外网（公网）安全、可控的数据链路通道，实现点对点之间的通信。想要实现远程接入时，服务器端与客户终端都需用软件支持，客户端需要手动输入安全秘钥和配置参数，当远程接入