基于SSL VPN技術(shù)的圖書館云平臺建設(shè)研究

劉婷

(首都醫(yī)科大學(xué)附屬北京婦產(chǎn)醫(yī)院/北京婦幼保健院， 北京 100026)

0 引言

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，讀者對于圖書館訂購電子資源的需求，已不僅限在醫(yī)院網(wǎng)內(nèi)使用。隨著移動通信技術(shù)的飛速發(fā)展，傳統(tǒng)PC端查閱文獻(xiàn)的方式已不能滿足讀者的實際需求，越來越多的讀者迫切希望能在手機端進(jìn)行查閱。所以需要建設(shè)移動圖書館來有效解決現(xiàn)有問題[2]。

1 醫(yī)院圖書館現(xiàn)狀

目前醫(yī)院圖書館訂購的電子資源分為3個類型：通過賬號密碼登錄的外網(wǎng)數(shù)據(jù)庫、通過廠商綁定院內(nèi)IP范圍(無需賬號密碼登錄)的外網(wǎng)數(shù)據(jù)庫、數(shù)據(jù)平臺安裝在醫(yī)院內(nèi)網(wǎng)服務(wù)器中的數(shù)據(jù)庫。數(shù)據(jù)庫廠商大多采用PC端查閱文獻(xiàn)的方式，部分廠商同時也提供App方式。因本館訂購的數(shù)據(jù)庫較多，讀者在移動端查閱文獻(xiàn)時，需要安裝多個App，客觀上給讀者的使用造成了不便。

2 移動圖書館建設(shè)目標(biāo)

移動圖書館建設(shè)目標(biāo)包括以下幾點。

(1) 集成各數(shù)據(jù)庫廠商的各類資源至云移動圖書館，讀者只需要通過PC或手機瀏覽器即可使用圖書館訂購的電子資源。

(2) 對于賬號密碼登錄的外網(wǎng)數(shù)據(jù)庫，由于各庫賬號密碼不同，對讀者而言，需要使用不同的賬號密碼登錄對應(yīng)的同方、萬方、首醫(yī)圖書館資源等IP范圍內(nèi)使用的數(shù)據(jù)庫，移動圖書館手機端對于各數(shù)據(jù)庫賬號密碼已整合，讀者只需登錄一個賬號密碼，即可無限制訪問各數(shù)據(jù)庫，下載無障礙[3]。

(3) 對于通過廠商綁定院內(nèi)IP范圍的數(shù)據(jù)庫、醫(yī)院內(nèi)網(wǎng)服務(wù)器中的數(shù)據(jù)庫通過VPN技術(shù)，將IP虛擬為允許范圍內(nèi)的IP，實現(xiàn)一院兩址的數(shù)據(jù)庫使用。

(4) 部分常用的但不提供手機端訪問的數(shù)據(jù)庫資源，作自適應(yīng)手機屏幕改造，使這些電子資源通過自適應(yīng)改造后，也可以在移動端方便使用。自適應(yīng)改造時，可以屏蔽部分次要的內(nèi)容顯示。核心的檢索、過濾、分析等內(nèi)容必須保留或加強。全文型的電子資源可以在線預(yù)覽、縮放和下載。

(5) 集成移動端門戶系統(tǒng)，館藏查詢、圖書館概況、新書通報、電子資源等均可以在移動端呈現(xiàn)，同時提供同一后臺的PC端門戶。

(6) 所采用的技術(shù)安全、可靠，PC端及手機端服務(wù)全部部署于醫(yī)院內(nèi)部的服務(wù)器，充分保證用戶個人信息的安全。圖1是移動圖書館訪問流程示意圖。

圖1 移動圖書館訪問流程示意圖

3 網(wǎng)絡(luò)設(shè)備選型及實施方案

現(xiàn)在主流的VPN技術(shù)有SSL VPN和IPsec VPN[4]。他們都使用RSA或者D-H握手協(xié)議來建立秘密隧道。IPsec VPN在網(wǎng)絡(luò)層建立安全隧道，適用于建立固定的虛擬專用網(wǎng)，而SSL VPN的安全連接通過應(yīng)用層的Web連接建立，更適合移動用戶遠(yuǎn)程訪問醫(yī)院的虛擬專用網(wǎng)絡(luò)[5]。原因是SSL不必下載到訪問醫(yī)院資源的設(shè)備上，不需要用戶進(jìn)行復(fù)雜的配置，只要有標(biāo)準(zhǔn)的Web瀏覽器，就可以利用SSL進(jìn)行安全通信[6]。所以本方案采用了SSL VPN技術(shù)。SSL VPN完全基于瀏覽器運行，無需下載安裝客戶端程序，有效避免客戶端安裝及升級中容易產(chǎn)生的軟件沖突，兼容性好，資源適配能力更加穩(wěn)定。

應(yīng)用更為廣泛支持各種操作系統(tǒng)如：Windows，Mac，IOS，Android等。

移動圖書館的網(wǎng)絡(luò)建設(shè)，需要在醫(yī)院內(nèi)網(wǎng)架設(shè)一臺圖書館云門戶服務(wù)器或虛擬機，系統(tǒng)安裝CentOS 7.6，SSL VPN(VPN-1000-A400-KK)設(shè)備一臺。IP需要信息中心分配外網(wǎng)IP或內(nèi)網(wǎng)IP端口映射，機器部署于辦公網(wǎng)環(huán)境(可以訪問互聯(lián)網(wǎng))。僅對外開放80、443、4433三個必要端口，有效防止服務(wù)器被入侵?；蚋鶕?jù)管理要求調(diào)整為其他3個任意端口[7]。為方便讀者使用Web方式訪問數(shù)據(jù)庫，需要泛域名指向VPN設(shè)備，如*.jz.safeapp.com.cn指向VPN設(shè)備地址[8]。圖2是醫(yī)院內(nèi)網(wǎng)云平臺網(wǎng)絡(luò)設(shè)備分布示意圖。

圖2 醫(yī)院內(nèi)網(wǎng)云平臺網(wǎng)絡(luò)設(shè)備分布示意圖

VPN和云門戶都有自身的用戶系統(tǒng)，云門戶的用戶系統(tǒng)更有利于圖書館對于讀者的管理，其中包括讀者的注冊與審核、有效期的設(shè)置，不同字段的查詢與修改，VPN的登錄是院外用戶使用有IP限制數(shù)據(jù)庫及內(nèi)網(wǎng)數(shù)據(jù)庫的根本，如果2個用戶系統(tǒng)同步使用，用戶在登錄過程要完成2次。VPN的用戶系統(tǒng)支持了調(diào)用三方接口數(shù)據(jù)的形式。用戶在VPN登錄頁面輸入用戶名、密碼，點擊提交后，VPN會提交帶有讀者賬號密碼的參數(shù)給云門戶用戶系統(tǒng)，云門戶用戶系統(tǒng)驗證賬號密碼，校驗成功后返回給VPN登錄成功的參數(shù)，VPN與云門戶同時完成登錄。圖3是VPN和云平臺用戶登錄接口示意圖。

圖3 VPN和云平臺用戶登錄接口示意圖

4 圖書館云平臺界面及功能設(shè)計建設(shè)方案

程序采用PHP、Python開發(fā)，數(shù)據(jù)庫采用MySQL，操作系統(tǒng)采用CentOS，開發(fā)的主要功能模塊如下所述。

(1) 訂制移動端門戶系統(tǒng)

目前包括通知、資源、服務(wù)、概況等5個版塊。版塊名稱可自定義，主要推送一些圖書館的通知、資源列表、圖書館服務(wù)項目及圖書館概況等信息。版塊名稱可根據(jù)圖書館實際需求進(jìn)行更改及放不同的信息內(nèi)容[9]。圖書館云門戶主要包括三大部分：電子資源，將讀者最常用的電子資源整合到圖書館云門戶中，適合在手機中使用；圖書館服務(wù)，將各類服務(wù)集成到圖書館云門戶中，方便讀者的使用；全球?qū)W術(shù)快報，將國際上權(quán)威的學(xué)術(shù)信息包括期刊、新聞、公開課等整合到云門戶中。在本云門戶中集成的電子資源包括常用的知網(wǎng)、萬方、維普、外文期刊、uptodata、Web of Science等。圖4是云平臺手機版和PC版主頁示意圖。

圖4 云平臺手機版和PC版主頁示意圖

(2) 常用資源自適應(yīng)改造

對讀者常用的10種或以上的電子資源，包括知網(wǎng)、萬方、維普、PubMed、ClinicalKey、Elsevier、Wiley、Springer、Web of Science、Uptodata等作自適應(yīng)屏幕改造，使無手機版的電子資源通過自適應(yīng)改造后，也可以在移動端方便使用。自適應(yīng)改造時，可以屏蔽部分次要的內(nèi)容顯示，核心的檢索、過濾、分析等內(nèi)容必須保留或加強。全文型的電子資源可以在線預(yù)覽、縮放和下載。圖5是手機端檢索論文在線打開PDF文檔示意圖。

圖5 手機端檢索論文在線打開PDF文檔示意圖

(3) 單點登錄

提供單點登錄功能，讀者登錄個人賬號，在移動端通過VPN設(shè)置[10]，院內(nèi)院外均可在手機上使用各類通過IP范圍可以獲取權(quán)限的電子資源，包括文獻(xiàn)檢索、下載等。對部分需要賬號的電子資源，系統(tǒng)能實現(xiàn)內(nèi)嵌，讀者使用IP范圍內(nèi)的資源，無需再輸入賬號即可使用。圖書館擁有后臺控制權(quán)限，可對讀者進(jìn)行分組，比如給本院在職的教職工開放更多的權(quán)限，給本院研究生等開通較少的權(quán)限等。

5 總結(jié)

北京婦產(chǎn)醫(yī)院圖書館一直致力于為醫(yī)院的醫(yī)護工作者提供全面的知識服務(wù)，發(fā)展至今已經(jīng)擁有多類醫(yī)學(xué)數(shù)據(jù)庫，受到醫(yī)院讀者的廣泛認(rèn)可與青睞，各類醫(yī)學(xué)數(shù)據(jù)庫已經(jīng)成為醫(yī)護工作者不可或缺的知識獲取途徑。新建好的云平臺將會給讀者提供更高效便捷的服務(wù)，輔助教學(xué)科研。