胡峻銘 鄧成俊
(重慶電力高等??茖W校 重慶 九龍坡 400053)
多校區(qū)圖書館數(shù)據(jù)資源共享中VPN技術(shù)的有效運用分析
胡峻銘 鄧成俊
(重慶電力高等??茖W校 重慶 九龍坡 400053)
當前,多校區(qū)已經(jīng)成為一種比較常見的辦學模式,在此種模式下,學校圖書館也出現(xiàn)了總館與多個分館共存的模式,為了便于教師與學生對圖書資源的查詢與應用,各個圖書館之間建立了數(shù)據(jù)資源共享中心,取得了一定的成績,但資源共享程度還有很大的提升空間。因此,在對多校區(qū)圖書館數(shù)據(jù)資源共享中心進行建立時,相關(guān)工作者應積極將VPN技術(shù)應用到其中,以提高圖書數(shù)據(jù)資源共享程度,使圖書館充分發(fā)揮出其作用。
多校區(qū)圖書館;數(shù)據(jù)資源共享;VPN技術(shù)
隨著現(xiàn)代教育事業(yè)的發(fā)展進步,我國各學校招生規(guī)模越來越大,“一校多區(qū)”的辦學模式逐步形成,為了滿足廣大教職人員與學生的需求,圖書館也進行了擴建,形成了總館、分館共存的模式,而在此模式中,數(shù)據(jù)管理難度較大,多校區(qū)之間的圖書館能否共享資源成為當前多校區(qū)圖書館數(shù)據(jù)管理中的一個關(guān)鍵性問題。VPN技術(shù)屬于虛擬專用網(wǎng)技術(shù)的一種,可通過Internet對臨時安全連接進行建立,實現(xiàn)異地之間的數(shù)據(jù)資源共享。因此,在多校區(qū)的圖書館數(shù)據(jù)資源共享工作中,相關(guān)工作者應積極將VPN技術(shù)引入,最大限度實現(xiàn)各校區(qū)之間圖書資源的共享。
VPN技術(shù)的全稱是Virtual Private Network,通常被稱為虛擬專用網(wǎng)絡,指的是為了實現(xiàn)秘密通信、獨占營業(yè)而在公共網(wǎng)絡上構(gòu)建的虛擬網(wǎng)絡[1]。具體來說,VPN技術(shù)有以下兩層含義:第一,具有明顯的虛擬性,對兩個節(jié)點進行連接時,無需端與端之間的傳統(tǒng)物理線路,由共享網(wǎng)絡環(huán)境實現(xiàn),只有在需要的情況下,才會對網(wǎng)路進行建立;第二,利用公共網(wǎng)對專用網(wǎng)進行建立,不但具備公共網(wǎng)的功能豐富、可靠等優(yōu)點,而且具備專用網(wǎng)的高效、靈活等優(yōu)點。
VPN技術(shù)中的軟件通常在Windows操作系統(tǒng)上運行,在很大程度上,該軟件的操作系統(tǒng)、服務器的穩(wěn)定性由產(chǎn)品性能決定,硬件VPN屬于邊緣設備,一般有自動的防火墻功能,開發(fā)需要應用專門的操作系統(tǒng),操作系統(tǒng)中已經(jīng)嵌入了所需配置文件,受外界影響較小,具有較強的穩(wěn)定性。而多校區(qū)圖書館中的數(shù)據(jù)資源需要7×24小時對外提供服務,因此,多個圖書館之間的數(shù)據(jù)資源共享的實現(xiàn)應該選擇硬件VPN產(chǎn)品,以實現(xiàn)數(shù)據(jù)資源共享的可靠性與安全性。
此外,多校區(qū)圖書館數(shù)據(jù)資源有效利用與共享的實現(xiàn)需要解決以下兩個問題:其一,將各個圖書館之間的編目、流通等業(yè)務統(tǒng)一在一起,這在網(wǎng)對網(wǎng)的范圍內(nèi);其二,各個圖書館局域網(wǎng)外的授權(quán)用戶可對電子資源進行安全訪問,這在點對網(wǎng)的范圍內(nèi)。對此,可將SSL、IPSE兩種VPN技術(shù)應用到其中,SSL是安全套接字層,可通過加密技術(shù)實現(xiàn)數(shù)據(jù)的封裝,使VPN高強度的數(shù)據(jù)加密通信得以實現(xiàn),在應用層上為數(shù)據(jù)安全性提供保障。目前,SSL VPN是實現(xiàn)遠程用戶對圖書館數(shù)字資源進行訪問的常用技術(shù),只要在相關(guān)機器上安裝標準Web瀏覽器都可應用SSL VPN,瀏覽器中已經(jīng)內(nèi)嵌了 SSL,不需要在每一臺客戶機上安裝客戶端軟件。IPsec是一種由IPsec協(xié)議進行遠程連接的VPN術(shù),在應用程序中獨立存在,能夠?qū)ψ约涸嫉腎P信息進行封包封裝,對IPsec將加密隧道建立起來后,可實現(xiàn)各類連接,基本上能夠滿足所有的網(wǎng)絡[2]。以上兩種技術(shù)在多校區(qū)圖書館數(shù)據(jù)資源共享中有大適用性,可保證廣大師生安全接入,使圖書館數(shù)據(jù)資源之間的共享得以實現(xiàn)。
為了降低成本,在能夠保證圖書館現(xiàn)有設備性能不受影響的基礎(chǔ)上,可以選擇能夠嵌入到原來設備中的VPN產(chǎn)品,一般而言,VPN的部署都在圖書館防火墻中的 DMZ區(qū),部署后,可對用戶訪問進行以下分類:(1)IP地址是校園網(wǎng)內(nèi)部IP的用戶能夠直接通過校園網(wǎng)對本校區(qū)圖書館中的電子資源進行訪問,無需VPN設備。(2)IP地址是校園網(wǎng)內(nèi)部IP的用戶對其他校區(qū)圖書館中的電子資源進行訪問時,也不需要應用VPN設備。(3)公共網(wǎng)用戶對各個校區(qū)圖書館中的電子資源進行訪問時,用戶需要應用Internet對相應校區(qū)圖書館內(nèi)部的SSL VPN設備進行連接,讓SSL VPN來對外部用戶與圖書館之間的隧道進行連接,將加密、解密完成后,才能進行訪問。(4)當多校區(qū)圖書館中的主館被確立好后,數(shù)據(jù)將全部在主館數(shù)據(jù)庫的服務器上進行統(tǒng)一性存放,其他分館需要對IPsec進行安裝,并由主館IPsec VPN的接入設備進行認證,將IPsec隧道建立起來,IPsec VPN設備將虛擬的IP地址分配給用戶機,才能夠與校園網(wǎng)一樣對主館中的數(shù)據(jù)進行高效、安全的訪問。
第一,網(wǎng)絡瀏覽器、Windows的操作系統(tǒng)升級之后,應用SSL VPN進行訪問時,可能會有瀏覽器和控件的兼容性問題出現(xiàn),需要對SSL VPN的設備軟件進行升級,并及時對客戶端軟件進行更新。第二,VPN配置具有一定復雜性,對新的電子資源進行添加后,圖書館相關(guān)工作人員需要對應修改SSL VPN設置。第三,當對圖書進行采購時,相關(guān)人員需要應用IPsec VPN對圖書館中的圖書信息進行查看,避免多重采購的現(xiàn)象出現(xiàn)。第四,對用戶認證機制進行嚴格管理,對于外校人員,只給在外居住、需進行科研的教研人員開通SSL VPN功能,引入短信、動態(tài)令牌、等認證方式,為用戶使用權(quán)益提供保障。另外,學生畢業(yè)、教師離職后,需要將相應的用戶訪問權(quán)限及時停止,以對知識產(chǎn)權(quán)進行有效保護。第五,在圖書館管理的日常工作中,需要將用戶數(shù)據(jù)、VPN配置的備份工作做好,并定期對系統(tǒng)日志進行查看,對病毒進行查殺,保證數(shù)字資源共享的安全性。
綜合闡述,多校區(qū)圖書館數(shù)字資源共享已經(jīng)成為當前圖書館發(fā)展的一種必然趨勢,相關(guān)圖書館工作人員應該積極將VPN技術(shù)引入到其中,建立起安全、可靠的數(shù)據(jù)共享中心。這樣,不但能夠?qū)崿F(xiàn)圖書館的自動化高效管理,為廣大師生提供優(yōu)質(zhì)的圖書館服務,而且能夠使圖書館資源的利用率得以提升,使圖書館的功能得到充分發(fā)揮。
[1]武愛林.基于 VPN技術(shù)實現(xiàn)多校區(qū)圖書館數(shù)據(jù)共享[J].電腦知識與技術(shù),2014,(11):2693-2693.
[2]唐倫剛,陳莎.多校區(qū)模式下高校圖書館研究熱點的可視化分析[J].農(nóng)業(yè)圖書情報學刊,2015,27(3):75-79.