浅论全国文化信息共享工程中两项重要技术的探讨

1、浅论全国文化信息资源共享工程中两项重要技术的讨论论文关键词：共享工网络存储vpn技术资源共享论文摘要：本文通过对网络存储技术、虚拟专网vpn技术的设计原那么和关健技术的详细介绍，全面分析了这两项技术的性能特点，以及在“共享工程天津分中心和18家区县支中心的详细实现方案与开展设计设想，阐述了这两项技术的开展前景，及其在全国文化信息资源共享工程得到广泛应用的必然性。全国文化信息资源共享工程(以下简称文化共享工程)是由文化部、财政部共同组织施行的一项社会主义文化建立标志性工程，是新形势下构建我国公共文化效劳体系、惠及千家万户的一项重要文化根底工程。“共享工程将充分利用现代高新技术手段，将中华民族几千

2、年来积淀的各种类型的文化信息资源精华以及贴近群众生活的现代社会文化信息资源，进展数字化加工处理与整合;建成互联网上的中华文化信息中心和网络中心，并通过覆盖全国所有盛自治区、直辖市和大局部地(市)、县(区)以及局部乡镇、街道(社区)的文化信息资源网络传输系统，实现优秀文化信息在全国范围内的共建共享。该工程于2022年4月正式启动施行。在中央和地方各级财政的大力支持下经过不断努力，文化共享工程技术体系已经初步形成:在资源数字化方面，以数字图书馆技术为依托，建成了国家中心和各省级分中心的资源加工管理系统;在传输建立方面，形成了以互联网、卫星网、有线电视及数字电视网为主要传输渠道，光盘、挪动存储设备为

3、辅助传输手段的网络传输体系，实现了文化信息资源的有效传递;在终端效劳上，提供了国家中心网站、省分中心网站、省分中心镜像站、卫星终端效劳系统、文化共享工程基层效劳系统、有线电视、数字电视、光盘、挪动硬盘等手段，方便广阔群众以多种方式从不同渠道获取和使用文化信息资源。本文从动态开展的角度，以现有的技术体系为根底，简要对网络存储技术与虚拟专网vpn技术在“文化共享工程中应用加以阐述。1网络存储技术文化共享工程以加工整合各类优秀文献信息资源为重点，建成了具有一定规模的文献信息资源库群。截至2022年6月，数字资源的总量己到达60tb。资源的存储成为了各级分中心核心建立的重中之重。1.1存储系统设计原那

4、么存储系统的设计要遵循以下原那么:先进性和实用性:在方案总体设计规划时不仅要满足当时业务需求，而且充分考虑将来的需求可能。保证硬件环境的先进性，尽可能采用业界领先的技术。软件环境的先进性，要从软件平台，设计思想、系统构造等方面考虑，选择先进、可靠的应用平台。平安可靠性:存储系统要保证365x24小时的不连续稳定运行，具有灾难恢复才能。灵敏性与可扩展性:网络存储系统是一个不断开展的系统，所以它具有良好的扩展性，方便的扩大容量和进步层次的功能，支持多种通信媒体、多种物理接口的才能，提供技术晋级、设备更新的灵敏性。开放性/互联性:具备与多种协议计算机通信网络互联互通的特性，确保网络存储系统根底设施的

5、作用可以充分发挥。经济性/投资保护:以较高的性能价格构建网络系统，充分利用以往在资金与技术方面的投人。可管理性:采用智能化，可管理的设备，先进的管理软件，实现先进的分布式管理。实现监控、监测整个系统的运行状况，合理分配资源、动态配置负载等等。综上所述，存储设备的选择可按需定制，根据不同预算情况，不仅满足当前需求，还要兼顾将来的晋级维护。1.2存储系统解决方案1.2.1省级分中心的存储解决方案天津图书馆作为“共享工程的省级分中心，以其存储系统为例:存储设备采用的是elari-inx500存储系统。x500提供了一种没有任何单点故障的可扩展、高可用性体系构造，采用了通用的硬件体系构造和软件应用程序

6、套件，通过enavisphere进展集中管理并支持基于存储的业务连续性和灾难恢复功能，保证了数据的完好性和高可用性。具有了全局热备功能，冗余电源和冷却，通向光纤通道和ata磁盘驱动器的四条通路，双活动存储处理器，整个阵列内的数据通路奇偶校验等许多特性。在性能方面，x500配有4个用于san连接的2gb前端光纤通道端口和4个光纤通道和ata磁盘驱动器的2gb后端光纤通道通路，可以有效地支持多达120个驱动器而不会出现性能降级。x500同时支持高性能光纤通道驱动器和高容量ata驱动器，所以提供了最好的部署灵敏性。鉴于共享工程资源存储的需求，天津图书馆的x500共配置了3个光纤磁盘柜共15tb的存储

7、空间，其中包括7.5tb的光纤硬盘和7.5tb的sata硬盘。在软件支持方面，x500在设计上可同时支持多达128部效劳器，大大简化存储设施的整合过程。它符合绝大多数常用效劳器操作环境的要求，其中包括irsftinds,sunslaris,unix,linux和netare平台等，而且在san,nas和das环境中运行时具有高度的灵敏性。采用navisphere管理框架，该系统是一套简单易用的基于图形用户界面glti)的存储管理工具。x500能实现高数据的可用性、无中断在线备份、高速数据挪动、应用程序测试和灾难恢复等要求。客户可在不停顿x500阵列前提下，晋级以下各项内容:添加新软件，如sna

8、p-vie,irrrvie,sanpy,navisphereagent,bi-s、核心软件;在san中添加或删除效劳器;调整raid重建立置;重新分配读/写缓存等等。1.2.2区县支中心的存储解决方案以天津市的十八家区县支中心为例:存储设备统一采用h3的ex1000存储磁盘阵列柜。该设备为基于成熟的ip协议传输的存储设备，使用更灵敏，配置更方便。可以在简单配置后为网络中的各种效劳器提供海量存储空间，同时也具备极大的扩展性和灵敏的晋级。此存储配置了4.5t的存储空间(共9块5006盘)，其中一块硬盘做为全局热备盘，在最大程度上保证了磁盘的冗余，确保数据的平安。在数据传输上将4个1000数据端口进

9、展连路聚合，既保证了高带宽的可用还保证了链路的冗余。高带宽的使用除可以保证访问瓶颈的解除，同时也对数据的链路提供了必要的保护，同时4条链路的存在即意味着可以承受75%的故障率，所以，这样的技术保证是完善的平安运行应用的保证。2vpn技术互联网作为“共享工程的文化信息资源的主要传输渠道，所有信息效劳都暴露在internet上，很容易被入侵者窃取和篡改，平安性不够。假如改用专线方式，一方面造价较高，维护也较困难;另一方面晋级和扩展也受限制。因此寻找一种比拟经济，对数据的平安又较有保障，而且又有利用网络的晋级和扩展的组网方式显得异常的重要，而vpn技术恰恰能满足这方面的需要。vpn(virtualp

10、rivatenetrk)中文译为虚拟专用网，它是一种通过isp和其它nsp，在公网中建立用户私有专用网的数据通信技术，是一种通过私有隧道在公共数据网上仿真一条点到点的专线技术。是对专用网络的扩展，它是指共享或公共网络上经封装，加密和身份验证的链路。vpn模拟专用网的一些属性;它允许数据通过诸如internet的网络在两台计算机间传递;通过隧道技术模拟点对点的连接。2.1核心技术隧道技术:隧道技术是vpn的根本技术类似于点对点连接技术，它在公用网建立一条数据通道(隧道)，让数据包通过这条隧道传输。隧道是由隧道协议形成的，分为第二、三层隧道协议。第二层隧道协议是先把各种网络协议封装到ppp中，再把

11、整个数据包装人隧道协议中。这种双层封装方法形成的数据包靠第二层协议进展传输。第二层隧道协议有l2f,pptp,l2tp等。l2tp协议是目前ietf的标准，由ietf交融pptp与l2f而形成。第三层隧道协议是把各种网络协议直接装人隧道协议中，形成的数据包依靠第三层协议进展传输。第三层隧道协议有vtp,ipse等。ipse(ipseuri-ty)是由一组rf文档组成，定义了一个系统来提供平安协议选择、平安算法，确定效劳所使用密钥等效劳，从而在ip层提供平安保障。加解密技术:加解密技术是数据通信中一项较成熟的技术，vpn可直接利用现有技术。密钥管理技术:密钥管理技术的主要任务是如何在公用数据网上

12、平安地传递密钥而不被窃龋现行密钥管理技术又分为skip与isakp/ak-ley两种。skip主要是利用diffie-hellan的演算法那么，在网络上传输密钥;在isaki中，双方都有两把密钥，分别用于公用、私用。使用者与设备身份认证技术:使用者与设备身份认证技术最常用的是使用者名称与密码或卡片式认证等方式。2.2vpn技术在“共享工程中应用的必要性与实现方法“共享工程在资源数字化方面，以数字图书馆技术为依托，建成了国家中心和各省级分中心的资源加工管理系统。天津图书馆作为天津市“共享工程的省分中心，数字资源经过多年建立已初具规模，数字资源近5t。内容涉及电子图书、数字化、津门曲艺库、津门群星

13、库，以及与本地经济、文化开展息息相关的各种特色资源库。如何使天津图书馆这些丰富公共资源得到更加广泛的利用，可以在合理范围内为各区县支中心、共享工程基层效劳中心进展有效共享。可以利用vpn技术来实现，首先建立vpn数字资源中心，向各区县支中心、共享工程基层效劳中心等基层单位提供vpn接人和数据资源内容的提供效劳。2.2.1vpn技术的实现方式构建vpn网络可分为硬件、tpn和软件、pn两种形式:软件、pn的建立本钱低，硬件vpn在系统防御上要稳定，软件vpn维护起来相当费事，网络管理员不但要维护vpn软件，还需要考虑病毒、恶意攻击及相关设备的软、硬件冲突导致系统平台运行不稳定的因素出现，而硬件v

14、pn一般采用专用硬件，维护量相对减少很多。2.2.2实现vpn技术的方案主要有三种:硬件平台vpn、软件平台vpn和辅助硬件平台vpna(1)软件平台vpn利用一些软件公司所提供的完全基于软件的vpn产品来实现简单vpn的功能，甚至可以不需要另外购置软件，仅依靠微软的inds操作系统就可实现纯软件平台的vpn。特别从inds2000系统开场对传统的ipsevpn方案提供了全面支持，不仅可以提供原来pptp隧道协议vpn的方案支持，而且还提出了新的l2tp隧道协议vpn方案，使vpn的应用得到前所未有的推进。(2)硬件平台vpn使用硬件平台的vpn设备可以满足不同用户对高数据平安及通信性能的需求

15、，特别是加密及数据乱码等对pu处理才能需求很高的功能。能提供这些平台的硬件厂商较多，如is,3、华为、联想等，这类vpn平台投资了大量的硬件设备，投资本钱较高。(3)辅助硬件平台vpn辅助硬件平台vpn作为最常见的vpn平台，介于软件平台和硬件平台之间，主要是以现有网络设备为根底，再增添适当的vpn软件以实现vpn的功能。但通常这种平台中的硬件也不能完全由原来的网络硬件来完成，必要时还要添加专业的vpn设备，如vpn交换机、vpn网关或路由器等。2.2.3构建vpn专网的关键问题由于“共享工程天津分中心与各区县支中心都已建成了自己的局域网，那么vpn设备与防火墙的安装方式，成为构建vpn专网的关键问题。如今最普遍采用的方式:是将、pn设备与防火墙平行安装，它不需要改变防火墙目前的构造体系，但也意味着进人内部网络将有两个人口。在大局部vpn设备上，检查进人的数据，并阻挡非vpn流量进人内部网络，以减小额外的平安风险。依赖网络建立的方式，也需要vpn设备做一些地址翻译的工作，或者将流量重定向到防火墙。还有一种方式:是将vpn设备安装在防火墙后，对防火墙做出一些改变。需要防火墙配置一个足够“聪明的过滤器以允许vpn流量通过。另外，一些防火墙不能处理碎片，而碎片对于vpn来说是非常普遍的。因此，假如不在客户软件中人为