ddd由国务院文化部主导的全国文化信息资源共享工程,是我国“十一五”发展规划纲要中的一项重要实践,是让先进文化走进千家万户的社会主义新农村建设文化基础工程。
ddd作为浙江省政府指定的文化共享工程示范地区,嘉兴市经济社会发展较快、广播电视和宽带网络等信息化基础设施比较完善,文化信息资源的互通共享,能让基层农村群众满足数字文化服务的需求。
ddd从2005年开始,嘉兴图书馆陆续选用了上海安达通的网关设备在市级和5个区县级上百个点构建VPN网络平台。在本次新农村文化共享工程建设中,全市要实现乡镇(街道)都建有基层中心,70%的村文化活动中心和60%的社区建有基层服务点,实现各公共图书馆的资源共享,有超过一千台的安达通网关提供整合式的应用平台服务。
采访人员:朱主任你好,您能简单介绍一下这次嘉兴图书馆VPN项目的情况吗?
朱主任:这次VPN项目的实施是在嘉兴市主管部门领导下的一个文化信息资源共享工程,为了提高基层信息服务的水平,嘉兴市级分中心把市图书馆的数字资源也通过VPN专网技术传输到各个基层网点。对于此次文化信息资源共享工程,嘉兴市主管领导把关,嘉兴市图书馆负责方案编写、产品选型和项目的统筹管理。嘉兴市作为此次文化信息资源共享工程的试点城市,该工程实施非常成功,成为全国文化信息资源共享工程的样板工程,得到文化部领导高度赞誉。
采访人员:在这次项目的招标中,有很多家厂商的产品来参与,包括像Cisco这样的行业领导厂商,但是最后嘉兴图书馆还是选择了安达通的产品,是什么因素决定了嘉兴图书馆的选择?
朱主任:我们选择安达通VPN产品有以下几点原因:首先,这次文化信息资源共享工程,就是要将电子图书、资料以及多媒体信息通过当今发达的互联网,传递到我们的基层,而要想在互联网上安全传输重要的信息,采用VPN技术是不二的选择。第二,在我们选择VPN产品的时候,测试过很多品牌的产品,包括像Cisco这样的厂商。但在我们的综合比较之下,安达通的VPN产品,不仅性能优秀而且功能很实用,在我们大规模部署VPN网关的时候,可以很容易实现嘉兴图书馆的各种需求,而这些是很多其他厂商所不具备的。第三,我们嘉兴图书馆早期已经采购一批安达通的产品,从使用的情况来看,非常不错,给我们留下很好的印象。
采访人员:朱主任,这次VPN项目的实施情况怎么样?
朱主任:这次VPN项目分为三级网络,嘉兴市为网络中心,嘉兴市辖五个县为二级网络中心,基层各村镇、社区为三级网络中心。目前实施已经过半了,有近千台设备已经安装完毕,目前运行稳定。
采访人员:通过这次VPN项目实施,您觉得我们安达通的产品、技术以及服务有什么需要改进的地方吗?
朱主任:各方面都很满意,当然我们希望你们厂商能够不断改进技术,改进产品给用户更好的体验。
采访人员:是的,感谢您在百忙中接受采访,再见!
朱主任:再见!-
 |
![]() ![]() 成功案例:打造新农村建设的“安全地基”
|
 ——安达通构建嘉兴市文化信息资源共享网络平台 |
|
 |
ddd对于文化信息共享工程这个全国性的试点项目,需要建设从市图书馆、区县图书馆和街道、乡镇文化中心图书馆之间多级互连的超大规模VPN联网,实现数字资源共享的全面稳定畅通,哪些方面是最需要保障的呢?
ddd1.如何保障超大规模组网的稳定可靠?
ddd安达通是国内领先的专业VPN厂商,在大规模VPN组网方面有非常多的成功案例:浙江山西江西等省的石化IC卡加油站系统3000多台网关互联,已经稳定运行两年之久;在河南电力、陕西统计局、春秋国旅和东南汽车等全省全国性互联项目中也有上千台设备的联网案例。安达通安全网关产品已经在嘉兴图书馆和区县图书馆得到广泛运用达2年多时间,在得到了用户的充分肯定。本次采用的SJW74系列安全网关是专业的VPN设备,基于嵌入式硬件平台设计,在稳定和可靠性方面非常出色。双机热备和多链路负载均衡的设计也保证了从设备、链路、VPN隧道等多个层面上的冗余能力。
ddd2.如何充分利用原有设备,保护投资?
ddd在本方案中,均采用安达通公司的安全网关产品和安全客户端产品,既解决嘉兴市图书馆、区县图书馆和街道、乡镇文化中心图书馆之间的互连,又解决移动用户、临时网点的接入问题。与原有设备互联互通,不用重复投资;安达通以专业的实力,标准的IPSEC协议与华为、CISIO、NETSCREEN等多个厂家有VPN互通的成功案例,
ddd2.如何保障大规模VPN部署的便捷性和维护的简单易用?
ddd安达通网关是专业的VPN设备,在VPN互联方面具备独特的技术优势:
中心端采用“单臂连接”技术,安全网关不接在网络出口,只接一个口到内网,另外一个口不接线,把安全网关设备当作一台服务器或主机,最大限度减少了单点故障和线路瓶颈的可能。
ddd由于接入点数量众多,采用“隧道接力”技术构建总馆、区县馆和乡镇街道馆的三级VPN专网结构。这样,乡镇街道以及移动办公用户需要互访时,无需通过总馆,大大缓解了总馆的接入带宽压力。当总馆的设备或者线路出现故障时,不影响街道、乡镇馆对所属区县馆的访问。“隧道接力”技术已经在河南农村电力、陕西民政厅等全省VPN联网项目中应用并对超大型规模组网的合理优化做出了贡献。
ddd安达通产品的图形化配置界面(GUI)和“离线配置”模式可以让所有设备在出厂时完成配置,下发至各下端节点时即可自动运行,并不需要专业人员参与,在最大程度上减轻了安装调试的成本;
安达通还提供“集中网管平台”,对所有的设备的运行状态做统一监控和全面的流量统计。大大提高中心点网管人员的日常使用和管理效率,减轻管理人员日常维护的工作强度和难度
ddd3.如何保障冗余和故障恢复能力?
ddd上文提到的“隧道接力技术”可以使流量压力分散,总部设备中断也不会影响三、二级节点的信息共享互通。
ddd另外,安达通网关支持多线路接入,即可以接2-3条出口线路,当一条线路出故障的时候,接入设备可以自动切换到另外一条线路接入,这样实现了线路和隧道层面的冗余。
ddd安达通网关也支持双机热备,主设备中断后在十几秒时间内备份设备就能接替开始运作。
ddd如上图所示,嘉兴总馆部署两台高性能的安达通千兆安全网关,做双机热备;在区县馆采用百兆中端网关,在街道、乡镇文化中心图书馆部署一台低端的桌面式安全网关或客户端软件。
ddd每个街道乡镇文化中心与区县中心建立VPN隧道;区县中心与地市总部建立隧道。同时,网管人员可以通过VPN访问每一台安全网关设备进行实时监控。
该案例中还应用到的特色技术:
ddd除了限定用户名和密码,移动客户端还可以绑定硬盘序列号、CPU序列号和MAC地址,对主机的身份认证几乎无法伪造。
dddVPN通信双方内网的缺省路由都需要指向VPN设备的内网口,否则的话,就需要在内网的三层交换机和路由器上添加到对端VPN网络的路由。上述的这些要求对用户原有的内网系统影响较大,网络配置工作相当繁琐复杂,有些环境下甚至不允许修改路由,给安装配置带来很多困扰。安达通“自动路由”技术,通过结合NAT的VPN隧道技术,使VPN的跨路由访问不需要添加或修改任何路由配置,使VPN网关的接入便捷性大大增强。
ddd由于文化共享项目极其重要,VPN网络客户端众多,组网复杂,涉及乡-县、区-市的3级结构。整个网络里运行的数据很多,这对安全性要求非常之高。安达通终端准入控制功能可以做到针对每个客户端PC机进行细分带宽控制,非法软件使用限制以及非法上网限制,保障了终端接入用户不会对上级网络造成安全威胁 。
安达通,VPN通信专家。
|
