论文部分内容阅读
摘要:随着党校系统信息化建设进程不断推进,全省党校系统网络互联互通和资源共建共享越来越显得重要和急迫了。该文分析了VPN专网建设的可行性,详细论述了安徽省党校系统VPN专网建设的技术方案,并就在VPN专网平台上的资源共建共享进行了探析。
关键词:资源共建共享;SSL VPN;IPSec VPN
中图分类号:TP393文献标识码:A文章编号:1009-3044(2009)33-9218-03
To Realizing the Network Interconnection and Strengthening the Resource of Common Construction Use Together: The Construction of VPN Networks of Anhui Party School System
ZHAO Xiang-hao, ZHOU Bin
(The Information Center of Party School of Anhui Provincial Party Committee, Hefei 230022, China)
Abstract: With the process of informatization construction of party school system steadily, the party school system network interconnection and resources sharing become more and more important and urgent. In this paper the feasibility of construction and VPN networks of anhui party school system are discussed in detail the construction of technical scheme VPN networks, and the platform in VPN networks of resource sharing is probed into as well.
Key words: the resource of common construction use together; SSL VPN; IPSec VPN
随着宽带Internet网络的普及,社会信息化的发展正在改变着党校系统的教学科研管理和工作学习方式。伴随着信息化进程的不断深入,我们意识到信息化建设水平对大规模培训干部、大幅度提高干部素质具有非常重大的意义。随着信息化建设的逐步推进,数字化资源的开发和建设也越来越重要,数字化资源的开发和建设是信息化建设的一项重要内容。当前,各级党校的信息化建设水平参差不齐,数字化资源建设主要集中在省委党校,市县区委党校的数字化资源较少。省委党校通过多年的积累,现有大量的电子图书、电子期刊、自建数据库和特色资源,这些资源都只能放在校园网内部使用,离开了校园,老师或学员都将无法访问这些数字化资源,市县区党校也无法共享这些资源,非常不方便。通过对市县区委党校信息化建设需求的调研,我们意识到当前信息化工作的重要任务是把全省党校系统的网络互联起来,实现全省党校系统的资源共建共享。经省委党校校委研究决定2008年啟动了全省党校系统VPN虚拟专网的建设工程,同年12月完成了省委党校和市委党校的VPN互联互通一期工程建设,目前正在推进二期工程县区党校的VPN联网工作,2009年底完成县区委党校的VPN联网工作。
1 VPN专网建设的调研分析
随着网络技术的发展,网络普及率的提高以及网络应用的逐步深入化,许多企事业单位都有建立自己专网的需求。建立专网一般来说有三种方案可供选择。第一种是使用单位独立出资铺设通信基础设施和线路。第二种是租用通信运营商的通信线路。第三种是通过公网运用虚拟专网技术组建企事业单位的专网。第一种方案要求资金巨大,工程复杂,周期长,技术要求高,维护成本大,一般单位都是无法做到,所以是不可行的。第二种方案是租用运营商的专线来组建专网,每年都要向运营商交租金,网络规模越大,租金越高,对于一般的小企事业单位,每年交纳高昂的信道租金是很困难的。安徽省党校系统专网在建设的初期也对这种方案进行了调研,其中一家网络运营商给出的方案是,提供省委党校到17个市级党校10M带宽,提供到70多个县区党校2M带宽,信道租金是每年60万元。这个费用对党校来说确实是一笔不小开支,如果要分摊到各个党校,每年怎么收,能不能收齐,各级党校的经费都是由各级财政负责,各地的财政情况又各不相同,这么多党校来联合租信道是很难办的事。所以这种方案经过比较分析后,我们认为是不可行的。第三种方案是利用公网,通过隧道技术、加解密技术、密钥管理技术和身份认证技术等网络技术,以达到建立专网的目的,这种方案对各个分支机构的网络环境没有太多的要求,各个分支机构只要能上互联网就行了。各个分支机构的上网费用根据自己对网速的要求自主选择适合自己的网络带宽,通过相应的虚拟网络网关设备将各个分支机构的网络连接起来,从面架构起基于因特网的虚拟专网。从目前来看,这种方案网络技术比较成熟,安全可靠,方便灵活,成本低廉,快速高效,管理方便,是许多企事业单位构建虚拟专网的首选。结合党校系统的实际情况,经过认真的分析,我们认为这种方案是可行的,完全能够实现我们的总体目标。
2 VPN技术简介
VPN,英文全称是Virtual Private Network,译为虚拟专网。虚拟专网(VPN)是指通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,通过对网络数据的封包和加密传输,在公网上传输私有数据,达到私有网络的安全级别,从而利用公网构筑企事业单位专网的组网技术。在虚拟专网中,任意两个节点之间的连接无需传统专网所需的端到端的物理链路,而是利用某种公众网的资源如Internet、ATM(异步传输模式)、Frame Relay (帧中继)等逻辑网络组成,用户数据在逻辑链路中传输。
VPN网络的主要优势有:1.成本低——通过公用网来建立VPN,节省大量的通信费用,无需支付高昂的专线租金,也不必投入大量的人力和物力去安装和维护WAN(广域网)设备和远程访问设备。 2.传输数据安全可靠——虚拟专用网产品均采用加密及身份验证等安全技术,能够很好的保证连接用户的可靠性及传输数据的安全和保密性,避免内部重要信息被不法分子窃取。 3.容易扩展——扩展分支机构方便,只需配置好VPN网关设备的安全连接信息即可,对分支机构的原有网络结构不做任何改变。4.完全控制——虚拟专用网用户可以利用ISP的设施和服务,同时又能完全掌握着自己网络的控制权。
目前VPN网络产品的厂家非常多,但总的来说,VPN领域有3种主流的产品,即IPSec VPN、SSL VPN以及IPSec和SSL二合一VPN。IPSec VPN主要用来解决网对网互联的问题,即主要用来解决公司的分支机构和总部局域网之间互联之用。在使用IPSec VPN解决移动/远程办公时,需要安装客户端软件,该软件对不同操作系统存在着兼容性问题,并且可能和系统已有的软件冲突,而且需要用户手工配置该软件具体参数,不能对接入用户做详细的授权等等问题,因此单纯的IPSec VPN技术不能很好满足党校系统的移动/远程接入需求。
SSL VPN即指采用SSL(Security Socket Layer)协议来实现远程接入的一种新型VPN技术。使用SSL协议可以保证信息的真实性、完整性和保密性。目前SSL 协议被广泛应用于各种浏览器中,也可以应用于Outlook等使用TCP协议传输数据的C/S应用。正因为SSL 协议被内置于IE等浏览器中,使用SSL 协议进行认证和数据加密的SSL VPN就可以免于安装客户端。相对于传统的IPSEC VPN而言,SSL VPN具有部署简单,无客户端,维护成本低,网络适应强等特点,这两种类型的VPN之间的差别就类似C/S构架和B/S构架的区别。
IPSec VPN和SSL VPN二合一的VPN结合了IPSec VPN和SSL VPN两类VPN的优势于一身,功能非常强大,几乎能够满足用户的各种联网要求,根据省委党校和各级党校的网络实际情况,我们选择IPSEC VPN和SSL VPN二合一产品,既能够解决省委党校和市级党校通过IPSec协议实现网对网的互联,又能满足县区党校和移动用户通过SSL协议和省委党校以及市党校的互联。
3 安徽省党校系统VPN专网技术方案
基于各级党校系统网络环境的复杂性和数字资源应用的特殊性等诸方面因素,考虑到这是个涉及全省党校系统信息化建设的重点项目,因此在正式招标之前,通过比较和分析,我们拟选了三个厂家的产品进行测试。我们架设了三台设备,总部一台,分支机构二台,主要测试了三个方面的功能:一是在大流量情况下数据包的延迟情况,二是在跨运营商的情况下,数据包的延迟情况,三是测试设备的主要功能及安装和管理是否方便。通过测试和使用,获得了对产品的初步资料,经分析后提出拟选产品,最后通过政府招标采购。中标产品为深圳深信服科技公司的IPSec VPN和SSL VPN二合一的产品,该产品具有国家保密办和公安部颁发的安全产品生产和销售资质。
根据党校系统的实际需求,省委党校采用的是深信服M5900-S IPSec和SSL二合一VPN产品部署在虚拟专网的核心,各地市党校采用的是深信服M5400-S IPSec和SSL二合一VPN产品。整体方案分二期实施,一期工程是省和市级党校互联,省委党校和市党校通过M5900-S和M5400-S网关设备,采用IPSec协议实现网对网的互联。二期工程是县区党校和省市党校互联。考虑到县区党校的经费、网络环境以及人员较少等实际情况,县区党校采用SSL协议通过浏览器经认证后联入市党校网络或者省委党校网络,移动用户也是通过SSL协议联入虚拟专网。下图全省党校系统VPN专网的网络示意图。
在全省党校系统VPN专网建设过程中,全省党校系统的网络地址要统一规划,不能乱用。全省党校系统VPN虚拟专网内IP地址是不能有冲突的,为保证全省党校系统VPN虚拟网络的畅通无阻和地址资源的有序使用,必须对全省市级党校的校园网内的私有IP地址进行统一分配和管理。如分配的地址不够用或者有特殊需要,需向省委党校申请方可使用新的地址段,未经省委党校同意不得擅自变更或使用未分配地址。
各市级党校的校园网是全省党校系统VPN虚拟专网的子网,各子网对内连接着分散于校园各处的计算机,对外则是连接国际互联网和全省党校系统VPN虚拟专网的桥梁。良好的各市级党校校园网网络环境是构建良好的全省党校系统VPN虚拟专网的基础。所以市级党校的校园网的网络环境对充分发挥好VPN专网的功能是十分重要的,因此省委党校对市级党校的校园网提出了总体的要求。第一,校园网的网络拓扑结构合理,设计规范。第二、网络骨干采用快速以太网或千兆以太网技術。第三、各市级党校校园网核心交换机的数据处理能力强大,能够满足大流量数据包存储转发要求,建议选择主流知名品牌交换机。第四、网络要有足够的扩展能力,当网络扩大时,网络性能不会大幅度下降。第五、校园网络应有有效的安全防范机制和管理措施,保证网络的安全运行。第六、校园网出口的网络带宽合适,满足网络吞吐要求。省委党校校园网为电信出口,为避免不同通信运营商网络之间的带宽瓶颈及其它问题,建议市级党校校园网络出口和省委党校选择同一运营商。
全省党校系统的VPN专网建成以后,通过功能的逐步完善和进一步开发应用,达到了我们最初制定的规划要求,实现了规划中的主要功能。
1) 接入VPN专网方便快捷。市党校只需一台VPN网关设备,VPN设备可以采用旁路方式接入市级党校的校园网,对市党校的原有网络结构不做任何改动,工作量小,操作简便。县区党校或移动办公用户,无需添加任何设备,也无论在何时何地,只要有能够上互联网的电脑,用浏览器软件经身份安全认证后,就可以访问省委党校校园网内部的教学资源,访问VPN网络也是非常方便的。
2) 使用VPN专网安全可靠。首先是深信服M5900-S和M5400-S VPN设备中集成了高性能的企业级防火墙。这为省委党校和市党校的内外网安全防护提供了集成度更高的安全解决方案,各级党校都无需再购买其他防火墙设备。其次,省委党校对内部资源共享是可控的。管理员可以有选择地设置共享哪些资源,也可以选择把资源共享给哪些用户,也可以设置用户访问资源的时间限制等等,这些都在一定程度上保证了信息资源的安全。第三是移动用户在通过浏览器经身份认证联入VPN专网时,系统将自动断开和因特网联接,仅联入VPN专网,这样就避免了因特网的病毒和黑客通过此上网电脑攻击VPN专网,保证了VPN专网安全。
3) 拓展VPN应用共享广泛。部署VPN专网实现了省委党校和各级党校间互联,各级党校之间的信息资源可以像在同一局域网中一样实现共享。在VPN专网中既能支持C/S 应用又能支持B/S应用,完全能满足党校内部各种不同信息资源共享的需求,实现了党校内部信息资源和应用软件系统的共享最大化。目前,安徽省党校系统VPN专网中共享的内容非常广泛,主要有数字图书馆各类文字信息资源,视频点播系统中的音视频的资源,文件服务软件系统,内部电子邮件软件系统,视频会议软件系统,直播教学软件系统,教学和科研管理软件系统,办公自动化系统等。
4) 专利VPN数据传输技术。目前在VPN领域,LZO流压缩技术是公认的效果较好的数据压缩手段。深信服科技VPN产品将LZO流压缩技术结合到了SSL VPN中,该技术的使用使得VPN的数据传输速率提高20%-30%,同时其专利Web Push技术通过对Web页面的整合发布,减少大量的TCP握手响应,其加速效果也非常明显,再辅以其广域网加速技术、多线路复用和负载均衡技术,全方位立体式的加速技术使得数据传输的速度得到很好的保证。
4 党校系统资源共建共享的思考
随着信息技术的快速发展和全省党校党校系统VPN专网的深入应用,如何调动全省各级党校的力量,建立信息资源共建共享机制是一个急需解决的课题。党校系统信息资源共建共享的意义非常重大,是需要花大力气才能做好的工作,只有各级党校系统齐心协力,才能从整体上推进信息资源的共建共享工作。
党校系统信息资源的共建共享是一项长期的工作,要想做好这项工作我认为需要以下五个主要方面的支撑:
一是需要一个有力的组织机构来领导。资源的共建共享是一项校际间的系统工程,涉及到多个党校的分工与合作,如果没有一个领导机构来从上而下指挥和协调,许多问题就根本无法解决,也就不可能稳定和持续发展的。成立全省党校系统信息化建设领导小组或者资源共建共享领导小组是非常必要的,由省委党校分管信息化的副校长或者常务副校长任组长,市县级党校分管信息化工作的副校长或者常务副校长以及省委党校信息化的职能部门负责人为成员。领导小组的职责主要是负责制定全省党校系统资源共建共享的规划,制定各项管理制度,督促检查各项规划工作以及管理制度的执行情况,协调资源共建共享工作出现的各种问题。
二是需要得到各级党校的重视和支持。就安徽省来说,有1所省委党校,18所市委党校及省直工委党校,76所县区委党校。市委党校和县区委党校总共94所,规模是非常大的。所以在资源共建共享中要充分调动各级党校的积极性发挥他们的力量。要建立资源共建共享的激励机制,破除本位主义思想,消除信息资源孤岛,互通有无,取长补短,共同参与到资源的共建中。
三是需要有一系列规章制度来保障。党校系统资源共建共享是信息时代党校的一项全新的工作,涉及面广,如何有效地开展资源共建共享工作,形成长效机制,主要是要靠制度来保证。要制定资源共建共享的中长期规划,要有资源共建的评价制度,要有激励制度,要有队伍建设和人员培训制度,要有监督管理制度,要有经费保障制度等等。用制度来为资源共建共享保驾护航。
四是需要一支技术过硬的队伍来建设和维护。我们不仅需要网络技术人才,还需要掌握各门学科知识的学者型人才,更需要既懂信息技术又懂学科专业知识的复合人才。只有各类人才齐心协力,才能建设好资源,才能更新好维护好资源。技术人才的缺乏,是各级党校信息化建设的一块短板,可以采取引进专门的技术人才和对现有技术人员进行培训等多种方式,不断提高技术人员的技术水平。同时要解决好技术人员的职称和待遇等问题,保证技术队伍的稳定。
五是需要有稳定经费的保障。资源共建共享没有经费就成了无米之炊,要争取将党校系统的资源建设列入政府信息化建设的目标体系,争取政府财政支持,形成由政府财政投资为经费主渠道,非政府组织资助和有偿的社会服务为经费补充的资金支撑体系。
5 结束语
全省党校系统VPN专网建设和资源共建共享是一项崭新工作,既是信息社会发展带给党校发展的新机遇,同时也给我们带来了新挑战。VPN专网的应用现在才刚刚开始,如何更好地发挥VPN专网的作用,为党的教育事业服务,还需要进一步的深入研究。
参考文献:
[1] 南国农.教育信息化建设的几个理论和实际问题[J].电化教育研究,2002(11).
[2] 黄丹銮.我国现代远程教育资源共建共享制度性障碍探析[J].广東广播电视大学学报,2009(2).
[3] 柳军.高校数字化教学资源的校际间共建共享机制研究[J].中国教育信息化 2009(5).
[4] 王志华.我省高等教育信息资源网络共建共享战略研究[J].绍兴文理学院学报(教育教学研究版),2008(1).
[5] 尹睿.区域基础教育信息资源共建共享机制的研究[J].中国电化教育,2007(9).
关键词:资源共建共享;SSL VPN;IPSec VPN
中图分类号:TP393文献标识码:A文章编号:1009-3044(2009)33-9218-03
To Realizing the Network Interconnection and Strengthening the Resource of Common Construction Use Together: The Construction of VPN Networks of Anhui Party School System
ZHAO Xiang-hao, ZHOU Bin
(The Information Center of Party School of Anhui Provincial Party Committee, Hefei 230022, China)
Abstract: With the process of informatization construction of party school system steadily, the party school system network interconnection and resources sharing become more and more important and urgent. In this paper the feasibility of construction and VPN networks of anhui party school system are discussed in detail the construction of technical scheme VPN networks, and the platform in VPN networks of resource sharing is probed into as well.
Key words: the resource of common construction use together; SSL VPN; IPSec VPN
随着宽带Internet网络的普及,社会信息化的发展正在改变着党校系统的教学科研管理和工作学习方式。伴随着信息化进程的不断深入,我们意识到信息化建设水平对大规模培训干部、大幅度提高干部素质具有非常重大的意义。随着信息化建设的逐步推进,数字化资源的开发和建设也越来越重要,数字化资源的开发和建设是信息化建设的一项重要内容。当前,各级党校的信息化建设水平参差不齐,数字化资源建设主要集中在省委党校,市县区委党校的数字化资源较少。省委党校通过多年的积累,现有大量的电子图书、电子期刊、自建数据库和特色资源,这些资源都只能放在校园网内部使用,离开了校园,老师或学员都将无法访问这些数字化资源,市县区党校也无法共享这些资源,非常不方便。通过对市县区委党校信息化建设需求的调研,我们意识到当前信息化工作的重要任务是把全省党校系统的网络互联起来,实现全省党校系统的资源共建共享。经省委党校校委研究决定2008年啟动了全省党校系统VPN虚拟专网的建设工程,同年12月完成了省委党校和市委党校的VPN互联互通一期工程建设,目前正在推进二期工程县区党校的VPN联网工作,2009年底完成县区委党校的VPN联网工作。
1 VPN专网建设的调研分析
随着网络技术的发展,网络普及率的提高以及网络应用的逐步深入化,许多企事业单位都有建立自己专网的需求。建立专网一般来说有三种方案可供选择。第一种是使用单位独立出资铺设通信基础设施和线路。第二种是租用通信运营商的通信线路。第三种是通过公网运用虚拟专网技术组建企事业单位的专网。第一种方案要求资金巨大,工程复杂,周期长,技术要求高,维护成本大,一般单位都是无法做到,所以是不可行的。第二种方案是租用运营商的专线来组建专网,每年都要向运营商交租金,网络规模越大,租金越高,对于一般的小企事业单位,每年交纳高昂的信道租金是很困难的。安徽省党校系统专网在建设的初期也对这种方案进行了调研,其中一家网络运营商给出的方案是,提供省委党校到17个市级党校10M带宽,提供到70多个县区党校2M带宽,信道租金是每年60万元。这个费用对党校来说确实是一笔不小开支,如果要分摊到各个党校,每年怎么收,能不能收齐,各级党校的经费都是由各级财政负责,各地的财政情况又各不相同,这么多党校来联合租信道是很难办的事。所以这种方案经过比较分析后,我们认为是不可行的。第三种方案是利用公网,通过隧道技术、加解密技术、密钥管理技术和身份认证技术等网络技术,以达到建立专网的目的,这种方案对各个分支机构的网络环境没有太多的要求,各个分支机构只要能上互联网就行了。各个分支机构的上网费用根据自己对网速的要求自主选择适合自己的网络带宽,通过相应的虚拟网络网关设备将各个分支机构的网络连接起来,从面架构起基于因特网的虚拟专网。从目前来看,这种方案网络技术比较成熟,安全可靠,方便灵活,成本低廉,快速高效,管理方便,是许多企事业单位构建虚拟专网的首选。结合党校系统的实际情况,经过认真的分析,我们认为这种方案是可行的,完全能够实现我们的总体目标。
2 VPN技术简介
VPN,英文全称是Virtual Private Network,译为虚拟专网。虚拟专网(VPN)是指通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,通过对网络数据的封包和加密传输,在公网上传输私有数据,达到私有网络的安全级别,从而利用公网构筑企事业单位专网的组网技术。在虚拟专网中,任意两个节点之间的连接无需传统专网所需的端到端的物理链路,而是利用某种公众网的资源如Internet、ATM(异步传输模式)、Frame Relay (帧中继)等逻辑网络组成,用户数据在逻辑链路中传输。
VPN网络的主要优势有:1.成本低——通过公用网来建立VPN,节省大量的通信费用,无需支付高昂的专线租金,也不必投入大量的人力和物力去安装和维护WAN(广域网)设备和远程访问设备。 2.传输数据安全可靠——虚拟专用网产品均采用加密及身份验证等安全技术,能够很好的保证连接用户的可靠性及传输数据的安全和保密性,避免内部重要信息被不法分子窃取。 3.容易扩展——扩展分支机构方便,只需配置好VPN网关设备的安全连接信息即可,对分支机构的原有网络结构不做任何改变。4.完全控制——虚拟专用网用户可以利用ISP的设施和服务,同时又能完全掌握着自己网络的控制权。
目前VPN网络产品的厂家非常多,但总的来说,VPN领域有3种主流的产品,即IPSec VPN、SSL VPN以及IPSec和SSL二合一VPN。IPSec VPN主要用来解决网对网互联的问题,即主要用来解决公司的分支机构和总部局域网之间互联之用。在使用IPSec VPN解决移动/远程办公时,需要安装客户端软件,该软件对不同操作系统存在着兼容性问题,并且可能和系统已有的软件冲突,而且需要用户手工配置该软件具体参数,不能对接入用户做详细的授权等等问题,因此单纯的IPSec VPN技术不能很好满足党校系统的移动/远程接入需求。
SSL VPN即指采用SSL(Security Socket Layer)协议来实现远程接入的一种新型VPN技术。使用SSL协议可以保证信息的真实性、完整性和保密性。目前SSL 协议被广泛应用于各种浏览器中,也可以应用于Outlook等使用TCP协议传输数据的C/S应用。正因为SSL 协议被内置于IE等浏览器中,使用SSL 协议进行认证和数据加密的SSL VPN就可以免于安装客户端。相对于传统的IPSEC VPN而言,SSL VPN具有部署简单,无客户端,维护成本低,网络适应强等特点,这两种类型的VPN之间的差别就类似C/S构架和B/S构架的区别。
IPSec VPN和SSL VPN二合一的VPN结合了IPSec VPN和SSL VPN两类VPN的优势于一身,功能非常强大,几乎能够满足用户的各种联网要求,根据省委党校和各级党校的网络实际情况,我们选择IPSEC VPN和SSL VPN二合一产品,既能够解决省委党校和市级党校通过IPSec协议实现网对网的互联,又能满足县区党校和移动用户通过SSL协议和省委党校以及市党校的互联。
3 安徽省党校系统VPN专网技术方案
基于各级党校系统网络环境的复杂性和数字资源应用的特殊性等诸方面因素,考虑到这是个涉及全省党校系统信息化建设的重点项目,因此在正式招标之前,通过比较和分析,我们拟选了三个厂家的产品进行测试。我们架设了三台设备,总部一台,分支机构二台,主要测试了三个方面的功能:一是在大流量情况下数据包的延迟情况,二是在跨运营商的情况下,数据包的延迟情况,三是测试设备的主要功能及安装和管理是否方便。通过测试和使用,获得了对产品的初步资料,经分析后提出拟选产品,最后通过政府招标采购。中标产品为深圳深信服科技公司的IPSec VPN和SSL VPN二合一的产品,该产品具有国家保密办和公安部颁发的安全产品生产和销售资质。
根据党校系统的实际需求,省委党校采用的是深信服M5900-S IPSec和SSL二合一VPN产品部署在虚拟专网的核心,各地市党校采用的是深信服M5400-S IPSec和SSL二合一VPN产品。整体方案分二期实施,一期工程是省和市级党校互联,省委党校和市党校通过M5900-S和M5400-S网关设备,采用IPSec协议实现网对网的互联。二期工程是县区党校和省市党校互联。考虑到县区党校的经费、网络环境以及人员较少等实际情况,县区党校采用SSL协议通过浏览器经认证后联入市党校网络或者省委党校网络,移动用户也是通过SSL协议联入虚拟专网。下图全省党校系统VPN专网的网络示意图。
在全省党校系统VPN专网建设过程中,全省党校系统的网络地址要统一规划,不能乱用。全省党校系统VPN虚拟专网内IP地址是不能有冲突的,为保证全省党校系统VPN虚拟网络的畅通无阻和地址资源的有序使用,必须对全省市级党校的校园网内的私有IP地址进行统一分配和管理。如分配的地址不够用或者有特殊需要,需向省委党校申请方可使用新的地址段,未经省委党校同意不得擅自变更或使用未分配地址。
各市级党校的校园网是全省党校系统VPN虚拟专网的子网,各子网对内连接着分散于校园各处的计算机,对外则是连接国际互联网和全省党校系统VPN虚拟专网的桥梁。良好的各市级党校校园网网络环境是构建良好的全省党校系统VPN虚拟专网的基础。所以市级党校的校园网的网络环境对充分发挥好VPN专网的功能是十分重要的,因此省委党校对市级党校的校园网提出了总体的要求。第一,校园网的网络拓扑结构合理,设计规范。第二、网络骨干采用快速以太网或千兆以太网技術。第三、各市级党校校园网核心交换机的数据处理能力强大,能够满足大流量数据包存储转发要求,建议选择主流知名品牌交换机。第四、网络要有足够的扩展能力,当网络扩大时,网络性能不会大幅度下降。第五、校园网络应有有效的安全防范机制和管理措施,保证网络的安全运行。第六、校园网出口的网络带宽合适,满足网络吞吐要求。省委党校校园网为电信出口,为避免不同通信运营商网络之间的带宽瓶颈及其它问题,建议市级党校校园网络出口和省委党校选择同一运营商。
全省党校系统的VPN专网建成以后,通过功能的逐步完善和进一步开发应用,达到了我们最初制定的规划要求,实现了规划中的主要功能。
1) 接入VPN专网方便快捷。市党校只需一台VPN网关设备,VPN设备可以采用旁路方式接入市级党校的校园网,对市党校的原有网络结构不做任何改动,工作量小,操作简便。县区党校或移动办公用户,无需添加任何设备,也无论在何时何地,只要有能够上互联网的电脑,用浏览器软件经身份安全认证后,就可以访问省委党校校园网内部的教学资源,访问VPN网络也是非常方便的。
2) 使用VPN专网安全可靠。首先是深信服M5900-S和M5400-S VPN设备中集成了高性能的企业级防火墙。这为省委党校和市党校的内外网安全防护提供了集成度更高的安全解决方案,各级党校都无需再购买其他防火墙设备。其次,省委党校对内部资源共享是可控的。管理员可以有选择地设置共享哪些资源,也可以选择把资源共享给哪些用户,也可以设置用户访问资源的时间限制等等,这些都在一定程度上保证了信息资源的安全。第三是移动用户在通过浏览器经身份认证联入VPN专网时,系统将自动断开和因特网联接,仅联入VPN专网,这样就避免了因特网的病毒和黑客通过此上网电脑攻击VPN专网,保证了VPN专网安全。
3) 拓展VPN应用共享广泛。部署VPN专网实现了省委党校和各级党校间互联,各级党校之间的信息资源可以像在同一局域网中一样实现共享。在VPN专网中既能支持C/S 应用又能支持B/S应用,完全能满足党校内部各种不同信息资源共享的需求,实现了党校内部信息资源和应用软件系统的共享最大化。目前,安徽省党校系统VPN专网中共享的内容非常广泛,主要有数字图书馆各类文字信息资源,视频点播系统中的音视频的资源,文件服务软件系统,内部电子邮件软件系统,视频会议软件系统,直播教学软件系统,教学和科研管理软件系统,办公自动化系统等。
4) 专利VPN数据传输技术。目前在VPN领域,LZO流压缩技术是公认的效果较好的数据压缩手段。深信服科技VPN产品将LZO流压缩技术结合到了SSL VPN中,该技术的使用使得VPN的数据传输速率提高20%-30%,同时其专利Web Push技术通过对Web页面的整合发布,减少大量的TCP握手响应,其加速效果也非常明显,再辅以其广域网加速技术、多线路复用和负载均衡技术,全方位立体式的加速技术使得数据传输的速度得到很好的保证。
4 党校系统资源共建共享的思考
随着信息技术的快速发展和全省党校党校系统VPN专网的深入应用,如何调动全省各级党校的力量,建立信息资源共建共享机制是一个急需解决的课题。党校系统信息资源共建共享的意义非常重大,是需要花大力气才能做好的工作,只有各级党校系统齐心协力,才能从整体上推进信息资源的共建共享工作。
党校系统信息资源的共建共享是一项长期的工作,要想做好这项工作我认为需要以下五个主要方面的支撑:
一是需要一个有力的组织机构来领导。资源的共建共享是一项校际间的系统工程,涉及到多个党校的分工与合作,如果没有一个领导机构来从上而下指挥和协调,许多问题就根本无法解决,也就不可能稳定和持续发展的。成立全省党校系统信息化建设领导小组或者资源共建共享领导小组是非常必要的,由省委党校分管信息化的副校长或者常务副校长任组长,市县级党校分管信息化工作的副校长或者常务副校长以及省委党校信息化的职能部门负责人为成员。领导小组的职责主要是负责制定全省党校系统资源共建共享的规划,制定各项管理制度,督促检查各项规划工作以及管理制度的执行情况,协调资源共建共享工作出现的各种问题。
二是需要得到各级党校的重视和支持。就安徽省来说,有1所省委党校,18所市委党校及省直工委党校,76所县区委党校。市委党校和县区委党校总共94所,规模是非常大的。所以在资源共建共享中要充分调动各级党校的积极性发挥他们的力量。要建立资源共建共享的激励机制,破除本位主义思想,消除信息资源孤岛,互通有无,取长补短,共同参与到资源的共建中。
三是需要有一系列规章制度来保障。党校系统资源共建共享是信息时代党校的一项全新的工作,涉及面广,如何有效地开展资源共建共享工作,形成长效机制,主要是要靠制度来保证。要制定资源共建共享的中长期规划,要有资源共建的评价制度,要有激励制度,要有队伍建设和人员培训制度,要有监督管理制度,要有经费保障制度等等。用制度来为资源共建共享保驾护航。
四是需要一支技术过硬的队伍来建设和维护。我们不仅需要网络技术人才,还需要掌握各门学科知识的学者型人才,更需要既懂信息技术又懂学科专业知识的复合人才。只有各类人才齐心协力,才能建设好资源,才能更新好维护好资源。技术人才的缺乏,是各级党校信息化建设的一块短板,可以采取引进专门的技术人才和对现有技术人员进行培训等多种方式,不断提高技术人员的技术水平。同时要解决好技术人员的职称和待遇等问题,保证技术队伍的稳定。
五是需要有稳定经费的保障。资源共建共享没有经费就成了无米之炊,要争取将党校系统的资源建设列入政府信息化建设的目标体系,争取政府财政支持,形成由政府财政投资为经费主渠道,非政府组织资助和有偿的社会服务为经费补充的资金支撑体系。
5 结束语
全省党校系统VPN专网建设和资源共建共享是一项崭新工作,既是信息社会发展带给党校发展的新机遇,同时也给我们带来了新挑战。VPN专网的应用现在才刚刚开始,如何更好地发挥VPN专网的作用,为党的教育事业服务,还需要进一步的深入研究。
参考文献:
[1] 南国农.教育信息化建设的几个理论和实际问题[J].电化教育研究,2002(11).
[2] 黄丹銮.我国现代远程教育资源共建共享制度性障碍探析[J].广東广播电视大学学报,2009(2).
[3] 柳军.高校数字化教学资源的校际间共建共享机制研究[J].中国教育信息化 2009(5).
[4] 王志华.我省高等教育信息资源网络共建共享战略研究[J].绍兴文理学院学报(教育教学研究版),2008(1).
[5] 尹睿.区域基础教育信息资源共建共享机制的研究[J].中国电化教育,2007(9).