淺論全國文化信息共享工程中兩項(xiàng)重要技術(shù)的探討

1、淺論全國文化信息資源共享工程中兩項(xiàng)重要技術(shù)的討論論文關(guān)鍵詞：共享工網(wǎng)絡(luò)存儲(chǔ)vpn技術(shù)資源共享論文摘要：本文通過對(duì)網(wǎng)絡(luò)存儲(chǔ)技術(shù)、虛擬專網(wǎng)vpn技術(shù)的設(shè)計(jì)原那么和關(guān)健技術(shù)的詳細(xì)介紹，全面分析了這兩項(xiàng)技術(shù)的性能特點(diǎn)，以及在“共享工程天津分中心和18家區(qū)縣支中心的詳細(xì)實(shí)現(xiàn)方案與開展設(shè)計(jì)設(shè)想，闡述了這兩項(xiàng)技術(shù)的開展前景，及其在全國文化信息資源共享工程得到廣泛應(yīng)用的必然性。全國文化信息資源共享工程(以下簡稱文化共享工程)是由文化部、財(cái)政部共同組織施行的一項(xiàng)社會(huì)主義文化建立標(biāo)志性工程，是新形勢(shì)下構(gòu)建我國公共文化效勞體系、惠及千家萬戶的一項(xiàng)重要文化根底工程?！肮蚕砉こ虒⒊浞掷矛F(xiàn)代高新技術(shù)手段，將中華民族幾千

2、年來積淀的各種類型的文化信息資源精華以及貼近群眾生活的現(xiàn)代社會(huì)文化信息資源，進(jìn)展數(shù)字化加工處理與整合;建成互聯(lián)網(wǎng)上的中華文化信息中心和網(wǎng)絡(luò)中心，并通過覆蓋全國所有盛自治區(qū)、直轄市和大局部地(市)、縣(區(qū))以及局部鄉(xiāng)鎮(zhèn)、街道(社區(qū))的文化信息資源網(wǎng)絡(luò)傳輸系統(tǒng)，實(shí)現(xiàn)優(yōu)秀文化信息在全國范圍內(nèi)的共建共享。該工程于2022年4月正式啟動(dòng)施行。在中央和地方各級(jí)財(cái)政的大力支持下經(jīng)過不斷努力，文化共享工程技術(shù)體系已經(jīng)初步形成:在資源數(shù)字化方面，以數(shù)字圖書館技術(shù)為依托，建成了國家中心和各省級(jí)分中心的資源加工管理系統(tǒng);在傳輸建立方面，形成了以互聯(lián)網(wǎng)、衛(wèi)星網(wǎng)、有線電視及數(shù)字電視網(wǎng)為主要傳輸渠道，光盤、挪動(dòng)存儲(chǔ)設(shè)備為

3、輔助傳輸手段的網(wǎng)絡(luò)傳輸體系，實(shí)現(xiàn)了文化信息資源的有效傳遞;在終端效勞上，提供了國家中心網(wǎng)站、省分中心網(wǎng)站、省分中心鏡像站、衛(wèi)星終端效勞系統(tǒng)、文化共享工程基層效勞系統(tǒng)、有線電視、數(shù)字電視、光盤、挪動(dòng)硬盤等手段，方便廣闊群眾以多種方式從不同渠道獲取和使用文化信息資源。本文從動(dòng)態(tài)開展的角度，以現(xiàn)有的技術(shù)體系為根底，簡要對(duì)網(wǎng)絡(luò)存儲(chǔ)技術(shù)與虛擬專網(wǎng)vpn技術(shù)在“文化共享工程中應(yīng)用加以闡述。1網(wǎng)絡(luò)存儲(chǔ)技術(shù)文化共享工程以加工整合各類優(yōu)秀文獻(xiàn)信息資源為重點(diǎn)，建成了具有一定規(guī)模的文獻(xiàn)信息資源庫群。截至2022年6月，數(shù)字資源的總量己到達(dá)60tb。資源的存儲(chǔ)成為了各級(jí)分中心核心建立的重中之重。1.1存儲(chǔ)系統(tǒng)設(shè)計(jì)原那

4、么存儲(chǔ)系統(tǒng)的設(shè)計(jì)要遵循以下原那么:先進(jìn)性和實(shí)用性:在方案總體設(shè)計(jì)規(guī)劃時(shí)不僅要滿足當(dāng)時(shí)業(yè)務(wù)需求，而且充分考慮將來的需求可能。保證硬件環(huán)境的先進(jìn)性，盡可能采用業(yè)界領(lǐng)先的技術(shù)。軟件環(huán)境的先進(jìn)性，要從軟件平臺(tái)，設(shè)計(jì)思想、系統(tǒng)構(gòu)造等方面考慮，選擇先進(jìn)、可靠的應(yīng)用平臺(tái)。平安可靠性:存儲(chǔ)系統(tǒng)要保證365x24小時(shí)的不連續(xù)穩(wěn)定運(yùn)行，具有災(zāi)難恢復(fù)才能。靈敏性與可擴(kuò)展性:網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)是一個(gè)不斷開展的系統(tǒng)，所以它具有良好的擴(kuò)展性，方便的擴(kuò)大容量和進(jìn)步層次的功能，支持多種通信媒體、多種物理接口的才能，提供技術(shù)晉級(jí)、設(shè)備更新的靈敏性。開放性/互聯(lián)性:具備與多種協(xié)議計(jì)算機(jī)通信網(wǎng)絡(luò)互聯(lián)互通的特性，確保網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)根底設(shè)施的

5、作用可以充分發(fā)揮。經(jīng)濟(jì)性/投資保護(hù):以較高的性能價(jià)格構(gòu)建網(wǎng)絡(luò)系統(tǒng)，充分利用以往在資金與技術(shù)方面的投人?？晒芾硇?采用智能化，可管理的設(shè)備，先進(jìn)的管理軟件，實(shí)現(xiàn)先進(jìn)的分布式管理。實(shí)現(xiàn)監(jiān)控、監(jiān)測(cè)整個(gè)系統(tǒng)的運(yùn)行狀況，合理分配資源、動(dòng)態(tài)配置負(fù)載等等。綜上所述，存儲(chǔ)設(shè)備的選擇可按需定制，根據(jù)不同預(yù)算情況，不僅滿足當(dāng)前需求，還要兼顧將來的晉級(jí)維護(hù)。1.2存儲(chǔ)系統(tǒng)解決方案1.2.1省級(jí)分中心的存儲(chǔ)解決方案天津圖書館作為“共享工程的省級(jí)分中心，以其存儲(chǔ)系統(tǒng)為例:存儲(chǔ)設(shè)備采用的是elari-inx500存儲(chǔ)系統(tǒng)。x500提供了一種沒有任何單點(diǎn)故障的可擴(kuò)展、高可用性體系構(gòu)造，采用了通用的硬件體系構(gòu)造和軟件應(yīng)用程序

6、套件，通過enavisphere進(jìn)展集中管理并支持基于存儲(chǔ)的業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)功能，保證了數(shù)據(jù)的完好性和高可用性。具有了全局熱備功能，冗余電源和冷卻，通向光纖通道和ata磁盤驅(qū)動(dòng)器的四條通路，雙活動(dòng)存儲(chǔ)處理器，整個(gè)陣列內(nèi)的數(shù)據(jù)通路奇偶校驗(yàn)等許多特性。在性能方面，x500配有4個(gè)用于san連接的2gb前端光纖通道端口和4個(gè)光纖通道和ata磁盤驅(qū)動(dòng)器的2gb后端光纖通道通路，可以有效地支持多達(dá)120個(gè)驅(qū)動(dòng)器而不會(huì)出現(xiàn)性能降級(jí)。x500同時(shí)支持高性能光纖通道驅(qū)動(dòng)器和高容量ata驅(qū)動(dòng)器，所以提供了最好的部署靈敏性。鑒于共享工程資源存儲(chǔ)的需求，天津圖書館的x500共配置了3個(gè)光纖磁盤柜共15tb的存儲(chǔ)

7、空間，其中包括7.5tb的光纖硬盤和7.5tb的sata硬盤。在軟件支持方面，x500在設(shè)計(jì)上可同時(shí)支持多達(dá)128部效勞器，大大簡化存儲(chǔ)設(shè)施的整合過程。它符合絕大多數(shù)常用效勞器操作環(huán)境的要求，其中包括irsftinds,sunslaris,unix,linux和netare平臺(tái)等，而且在san,nas和das環(huán)境中運(yùn)行時(shí)具有高度的靈敏性。采用navisphere管理框架，該系統(tǒng)是一套簡單易用的基于圖形用戶界面glti)的存儲(chǔ)管理工具。x500能實(shí)現(xiàn)高數(shù)據(jù)的可用性、無中斷在線備份、高速數(shù)據(jù)挪動(dòng)、應(yīng)用程序測(cè)試和災(zāi)難恢復(fù)等要求?？蛻艨稍诓煌ｎDx500陣列前提下，晉級(jí)以下各項(xiàng)內(nèi)容:添加新軟件，如sna

8、p-vie,irrrvie,sanpy,navisphereagent,bi-s、核心軟件;在san中添加或刪除效勞器;調(diào)整raid重建立置;重新分配讀/寫緩存等等。1.2.2區(qū)縣支中心的存儲(chǔ)解決方案以天津市的十八家區(qū)縣支中心為例:存儲(chǔ)設(shè)備統(tǒng)一采用h3的ex1000存儲(chǔ)磁盤陣列柜。該設(shè)備為基于成熟的ip協(xié)議傳輸?shù)拇鎯?chǔ)設(shè)備，使用更靈敏，配置更方便?？梢栽诤唵闻渲煤鬄榫W(wǎng)絡(luò)中的各種效勞器提供海量存儲(chǔ)空間，同時(shí)也具備極大的擴(kuò)展性和靈敏的晉級(jí)。此存儲(chǔ)配置了4.5t的存儲(chǔ)空間(共9塊5006盤)，其中一塊硬盤做為全局熱備盤，在最大程度上保證了磁盤的冗余，確保數(shù)據(jù)的平安。在數(shù)據(jù)傳輸上將4個(gè)1000數(shù)據(jù)端口進(jìn)

9、展連路聚合，既保證了高帶寬的可用還保證了鏈路的冗余。高帶寬的使用除可以保證訪問瓶頸的解除，同時(shí)也對(duì)數(shù)據(jù)的鏈路提供了必要的保護(hù)，同時(shí)4條鏈路的存在即意味著可以承受75%的故障率，所以，這樣的技術(shù)保證是完善的平安運(yùn)行應(yīng)用的保證。2vpn技術(shù)互聯(lián)網(wǎng)作為“共享工程的文化信息資源的主要傳輸渠道，所有信息效勞都暴露在internet上，很容易被入侵者竊取和篡改，平安性不夠。假如改用專線方式，一方面造價(jià)較高，維護(hù)也較困難;另一方面晉級(jí)和擴(kuò)展也受限制。因此尋找一種比擬經(jīng)濟(jì)，對(duì)數(shù)據(jù)的平安又較有保障，而且又有利用網(wǎng)絡(luò)的晉級(jí)和擴(kuò)展的組網(wǎng)方式顯得異常的重要，而vpn技術(shù)恰恰能滿足這方面的需要。vpn(virtualp

10、rivatenetrk)中文譯為虛擬專用網(wǎng)，它是一種通過isp和其它nsp，在公網(wǎng)中建立用戶私有專用網(wǎng)的數(shù)據(jù)通信技術(shù)，是一種通過私有隧道在公共數(shù)據(jù)網(wǎng)上仿真一條點(diǎn)到點(diǎn)的專線技術(shù)。是對(duì)專用網(wǎng)絡(luò)的擴(kuò)展，它是指共享或公共網(wǎng)絡(luò)上經(jīng)封裝，加密和身份驗(yàn)證的鏈路。vpn模擬專用網(wǎng)的一些屬性;它允許數(shù)據(jù)通過諸如internet的網(wǎng)絡(luò)在兩臺(tái)計(jì)算機(jī)間傳遞;通過隧道技術(shù)模擬點(diǎn)對(duì)點(diǎn)的連接。2.1核心技術(shù)隧道技術(shù):隧道技術(shù)是vpn的根本技術(shù)類似于點(diǎn)對(duì)點(diǎn)連接技術(shù)，它在公用網(wǎng)建立一條數(shù)據(jù)通道(隧道)，讓數(shù)據(jù)包通過這條隧道傳輸。隧道是由隧道協(xié)議形成的，分為第二、三層隧道協(xié)議。第二層隧道協(xié)議是先把各種網(wǎng)絡(luò)協(xié)議封裝到ppp中，再把

11、整個(gè)數(shù)據(jù)包裝人隧道協(xié)議中。這種雙層封裝方法形成的數(shù)據(jù)包靠第二層協(xié)議進(jìn)展傳輸。第二層隧道協(xié)議有l(wèi)2f,pptp,l2tp等。l2tp協(xié)議是目前ietf的標(biāo)準(zhǔn)，由ietf交融pptp與l2f而形成。第三層隧道協(xié)議是把各種網(wǎng)絡(luò)協(xié)議直接裝人隧道協(xié)議中，形成的數(shù)據(jù)包依靠第三層協(xié)議進(jìn)展傳輸。第三層隧道協(xié)議有vtp,ipse等。ipse(ipseuri-ty)是由一組rf文檔組成，定義了一個(gè)系統(tǒng)來提供平安協(xié)議選擇、平安算法，確定效勞所使用密鑰等效勞，從而在ip層提供平安保障。加解密技術(shù):加解密技術(shù)是數(shù)據(jù)通信中一項(xiàng)較成熟的技術(shù)，vpn可直接利用現(xiàn)有技術(shù)。密鑰管理技術(shù):密鑰管理技術(shù)的主要任務(wù)是如何在公用數(shù)據(jù)網(wǎng)上

12、平安地傳遞密鑰而不被竊齲現(xiàn)行密鑰管理技術(shù)又分為skip與isakp/ak-ley兩種。skip主要是利用diffie-hellan的演算法那么，在網(wǎng)絡(luò)上傳輸密鑰;在isaki中，雙方都有兩把密鑰，分別用于公用、私用。使用者與設(shè)備身份認(rèn)證技術(shù):使用者與設(shè)備身份認(rèn)證技術(shù)最常用的是使用者名稱與密碼或卡片式認(rèn)證等方式。2.2vpn技術(shù)在“共享工程中應(yīng)用的必要性與實(shí)現(xiàn)方法“共享工程在資源數(shù)字化方面，以數(shù)字圖書館技術(shù)為依托，建成了國家中心和各省級(jí)分中心的資源加工管理系統(tǒng)。天津圖書館作為天津市“共享工程的省分中心，數(shù)字資源經(jīng)過多年建立已初具規(guī)模，數(shù)字資源近5t。內(nèi)容涉及電子圖書、數(shù)字化、津門曲藝庫、津門群星

13、庫，以及與本地經(jīng)濟(jì)、文化開展息息相關(guān)的各種特色資源庫。如何使天津圖書館這些豐富公共資源得到更加廣泛的利用，可以在合理范圍內(nèi)為各區(qū)縣支中心、共享工程基層效勞中心進(jìn)展有效共享?？梢岳胿pn技術(shù)來實(shí)現(xiàn)，首先建立vpn數(shù)字資源中心，向各區(qū)縣支中心、共享工程基層效勞中心等基層單位提供vpn接人和數(shù)據(jù)資源內(nèi)容的提供效勞。2.2.1vpn技術(shù)的實(shí)現(xiàn)方式構(gòu)建vpn網(wǎng)絡(luò)可分為硬件、tpn和軟件、pn兩種形式:軟件、pn的建立本錢低，硬件vpn在系統(tǒng)防御上要穩(wěn)定，軟件vpn維護(hù)起來相當(dāng)費(fèi)事，網(wǎng)絡(luò)管理員不但要維護(hù)vpn軟件，還需要考慮病毒、惡意攻擊及相關(guān)設(shè)備的軟、硬件沖突導(dǎo)致系統(tǒng)平臺(tái)運(yùn)行不穩(wěn)定的因素出現(xiàn)，而硬件v

14、pn一般采用專用硬件，維護(hù)量相對(duì)減少很多。2.2.2實(shí)現(xiàn)vpn技術(shù)的方案主要有三種:硬件平臺(tái)vpn、軟件平臺(tái)vpn和輔助硬件平臺(tái)vpna(1)軟件平臺(tái)vpn利用一些軟件公司所提供的完全基于軟件的vpn產(chǎn)品來實(shí)現(xiàn)簡單vpn的功能，甚至可以不需要另外購置軟件，僅依靠微軟的inds操作系統(tǒng)就可實(shí)現(xiàn)純軟件平臺(tái)的vpn。特別從inds2000系統(tǒng)開場對(duì)傳統(tǒng)的ipsevpn方案提供了全面支持，不僅可以提供原來pptp隧道協(xié)議vpn的方案支持，而且還提出了新的l2tp隧道協(xié)議vpn方案，使vpn的應(yīng)用得到前所未有的推進(jìn)。(2)硬件平臺(tái)vpn使用硬件平臺(tái)的vpn設(shè)備可以滿足不同用戶對(duì)高數(shù)據(jù)平安及通信性能的需求

15、，特別是加密及數(shù)據(jù)亂碼等對(duì)pu處理才能需求很高的功能。能提供這些平臺(tái)的硬件廠商較多，如is,3、華為、聯(lián)想等，這類vpn平臺(tái)投資了大量的硬件設(shè)備，投資本錢較高。(3)輔助硬件平臺(tái)vpn輔助硬件平臺(tái)vpn作為最常見的vpn平臺(tái)，介于軟件平臺(tái)和硬件平臺(tái)之間，主要是以現(xiàn)有網(wǎng)絡(luò)設(shè)備為根底，再增添適當(dāng)?shù)膙pn軟件以實(shí)現(xiàn)vpn的功能。但通常這種平臺(tái)中的硬件也不能完全由原來的網(wǎng)絡(luò)硬件來完成，必要時(shí)還要添加專業(yè)的vpn設(shè)備，如vpn交換機(jī)、vpn網(wǎng)關(guān)或路由器等。2.2.3構(gòu)建vpn專網(wǎng)的關(guān)鍵問題由于“共享工程天津分中心與各區(qū)縣支中心都已建成了自己的局域網(wǎng)，那么vpn設(shè)備與防火墻的安裝方式，成為構(gòu)建vpn專網(wǎng)的關(guān)鍵問題。如今最普遍采用的方式:是將、pn設(shè)備與防火墻平行安裝，它不需要改變防火墻目前的構(gòu)造體系，但也意味著進(jìn)人內(nèi)部網(wǎng)絡(luò)將有兩個(gè)人口。在大局部vpn設(shè)備上，檢查進(jìn)人的數(shù)據(jù)，并阻擋非vpn流量進(jìn)人內(nèi)部網(wǎng)絡(luò)，以減小額外的平安風(fēng)險(xiǎn)。依賴網(wǎng)絡(luò)建立的方式，也需要vpn設(shè)備做一些地址翻譯的工作，或者將流量重定向到防火墻。還有一種方式:是將vpn設(shè)備安裝在防火墻后，對(duì)防火墻做出一些改變。需要防火墻配置一個(gè)足夠“聰明的過濾器以允許vpn流量通過。另外，一些防火墻不能處理碎片，而碎片對(duì)于vpn來說是非常普遍的。因此，假如不在客戶軟件中人為