|
 |
|
 |
 首页 >> 各地分站 >> 上海站 >> 上海业界新闻 |
|
|
| 教育信息化的SSL VPN新应用特点 [上海业界新闻] |
| IT.com.cn(IT世界网) |
| 2006-10-11 9:46:00 文/ |
|
随着教育信息化的发展,SSL VPN技术已在各高校得到了广泛的应用。这里所要探讨的是目前存在于很多高校在SSL VPN运用上所遇到的实际问题,以及针对此类问题所提及的解决方式——即负载均衡、随需访问、智能分流、智能选路等。希望能对广大读者在今后的应用上能够有所借鉴。
提到SSL VPN,首先要了解SSL的存在,SSL即安全套接层(Secure Sockets Layer)是一套提供身份验证、保密性和数据完整性的加密技术、它使用了对称加密技术,常用于在Web浏览器与Web服务器之间建立安全通信通道。而SSL VPN则是指通过SSL加密技术进行数据封装,实现VPN高强度加密的数据通信技术。
就其目前现状来说,SSL VPN的主要实现方式有以下四种:
一、代理Web页面。它将来自远端浏览器的页面请求(采用HTTPS协议)转发给Web服务器,然后将服务器的响应回传给终端用户。
二、应用转换。SSL VPN网关与企业网内部的微软CIFS或FTP服务器通信,将这些服务器对客户端的响应转化为HTTPS协议和HTML格式发往客户端,终端用户感觉这些服务器就是一些基于Web的应用。
三、端口转发。端口转发用于端口定义明确的应用。它需要在终端系统上运行一个Java或ActiveX程序作为端口转发器,监听某个端口上的连接。当数据包进入这个端口时,将通过SSL连接中的隧道被传送到SSL VPN网关,由SSL VPN网关解开封装的数据包,再转发给目的应用服务器。
四、网络扩展。它将终端用户系统连接到企业网上,并根据网络层信息(如目的IP地址和端口号)进行接入控制。优势在于能够在复杂拓扑结构下简化网络管理。
就SSL VPN特性来说主要有:使用SSL保证通信安全、适用于所用网络环境、无客户端或客户端配置简便、只供远程访问使用、细粒度的访问控制、多种增强认证方式、与现有系统兼容。
针对以上的SSL VPN的特性,以及在教育行业的应用,可以归结出如下三个新需求。
新需求之一的大规模应用下的VPN接入需求。运用专线网络、普通拨号接入作为校区互联应用的基础,已经不是满足远程接入的必要手段。VPN技术的实现,特别是SSL VPN在B/S、C/S构架的网络上全面适应,以及高强度加密保障传输安全等性能,已逐步形成一种主流的替代模式。
新需求之二的移动访问数字图书馆。校园数字图书馆的应用越具规模,从工作人员将自身馆藏书籍数字化开始,到与商业化合作购买阅览版权,再将数据与校园网共享,让校内外师生都能方便查询电子文献资料。这是以教育信息化直接面向师生应用较为广泛的需求之一。
新需求之三的校园内外网的多线路智能分流。网络世界无所谓纵横分布,每一个交点上都可能汇集着多条不同的线路,就说国内现状,电信、网通、铁通、联通争相角逐,又有教育网、科技网的应用覆盖,这就很难保证同一所高校的所有节点应用在同一个网内。多线路的接入会产生数据在线路之间转移时的延时现象。而对于大流量的数据在传输过程中,又会导致带宽瓶颈等问题。多线路智能分流技术便应运而生了。
如何保证大规模应用下的VPN接入?如何保证应用服务器负载能力?如何保证随需访问数字图书馆?如何保证多条线路充分利用?这是亟待解决的问题。
要引入VPN接入,就必须考虑到大规模应用的支持问题,必须保证外网接入校园网的需求,以及在大规模访问的应用下,来自客户端的安全性,来自于服务器端的稳定性,来自于线路传输的及服务器数据处理的高效性,还有来自于用户应用的简便性。四者缺一不可。
对于大规模应用下的VPN接入需求来说,综合归类,体现最为突出的问题有以下三点:
分别是大规模应用,致使服务器的超负荷运作;单点故障,致使业务风险增加;以及设备高端化,使得采购成本的增加。
·IT产品报价大全 |
|
|
|
|
[第一页] 1 2 3 4 [下一页] [最后一页]
|
|
 相关文章 |
|
|
|
|
 |
|
 |
|
|
