网站首页/网络技术列表/内容

通过案例讲解远程接入处理方案

网络技术2022-05-14阅读
网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等。 当前的互联网只限于信息共享,网络则被认为是互联网发展的第三阶段。

设计出合理优化的远程接入解决方案是非常重要的,对于远程接入技术来讲,目前还是比较常用的,于是我研究如何设计出更加优化的远程接入解决方案,在这里拿出来和大家分享一下,希望对大家有用。2004年,国内高校启动了中国高等教育数字化图书馆(CADLIS)建设项目。发展到今天,大多数高校都已经购买了大量国内/国外的数字资源,以供学生和老师在学习、教学和科研等方面使用。

与传统的图书购买方式不同,高校对数字资源的购买,是购买数字资源的使用权。资源本身并不以实体形式提供给高校,而是仍然存储在提供商服务器上,向高校开放访问权限。提供商出于版权保护的需求,会采取一定的防止非授权访问和使用的措施。其中最常见的一种控制措施就是:只有从校园网去的IP地址才可以访问,校园网以外的用户无法访问这些数字资源。

另一方面,高校后勤的社会化正在促使越来越多的教师和学生在校外居住;同时大量的学术交流、学术合作等项目也意味着师生走出校园的时间也越来越多。这也就催生了师生对随时随地接入校园网访问资源的迫切需求。高校图书馆的数字资源迫切需要一套可认证、可授权、可管理、有安全保障的、简单便利的远程接入解决方案。

传统的解决方案包括反向代理和IPSec VPN。反向代理仅能将内网的B/S应用提供给外网用户,用户身份认证简单而不安全;同时所有接入用户使用同一个内网IP,无法避免数字资源提供商对单IP流量过大的限制。而采用IPSec VPN方式,则需要每个用户安装专用客户端软件,加以配置繁琐、与高校现有认证系统难以整合,也不是一种理想的远程接入解决方案。

面对高校的需求和传统远程接入解决方案的缺陷,联想网御提出了基于SSL VPN技术的SAG产品远程接入解决方案。采用该方案,高校仅需在校园网内布署一个SAG网关,并且使这个SAG网关在外网也可以访问即可。无需对内部服务器进行任何修改。没有地址翻译穿越的影响,也不受私有地址冲突的影响,而且几乎不需要任何后期维护。

从用户端而言,用户只需具有标准的web浏览器即可,无需安装任何硬件设备、无需任何安装客户端软件。同时在用户认证上,既可以在SAG网关设备本身设置认证方式,也可以通过简单的配置后与高校现有的认证系统(LDAP、AD、Radius、证书、短信等均可)进行无缝整合。在安全控制上,一方面,所以通过SAG产品的远程接入解决方案访问都已经过了加密,另一方面,SAG产品提供了详尽丰富的日志记录和方便全面的审计功能。从而实现在任何时间、任何地点都可以方便地让获得授权的师生安全接入数字图书馆,访问数字资源的功能。联想网御SAG产品,为努力将高校数字图书馆建设成为学习资源中心和信息共享中心,适应高校教学和科研工作的不断发展提供助力。


网络的神奇作用吸引着越来越多的用户加入其中,正因如此,网络的承受能力也面临着越来越严峻的考验―从硬件上、软件上、所用标准上......,各项技术都需要适时应势,对应发展,这正是网络迅速走向进步的催化剂。

……

相关阅读