发布时间:2023-03-06 16:02:02
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的信息化工程论文样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
论文摘要:在当前文化与科技融合的大背景下,随着中国3G市场的开放,3G技术在图书馆领域的应用得到业内越来越多的关注。3G技术拓展了新的服务模式和方向,文化信息资源共享工程开展基于3G的信息服务具有可行性。
当前,文化与科技的融合步伐不断加快,文化新业态、传播新渠道不断涌现,科技越来越成为改造和提升传统文化事业、文化产业的关键力量,成为促进文化工作科学发展、创新发展的强大“引擎”。增强推动文化与科技融合的自觉性和主动性,加快构建有利于科技与文化融合的体制机制,已成为广大文化工作者面临的时代课题。
中国作为世界上手机拥有量最多的国家,3G市场正处于起步阶段。2009年初,伴随着3G牌照在中国移动、中国电信和中国联通三家通信运营商的发放,3G时代的手机用户将彻底打开互联网的大门,带来我国的移动网络迎来新一波的发展,同时3G技术也为文化信息资源共享工程叩响了手机用户的服务大门。
1 3G概述
3G既指第三代移动通信技术。相对第一代模拟制式手机(1G)和第二代GSM,TDMA等数字手机(2G),第三代手机是指将无线通信与国际互联网等多媒体通信结合的新一代移动通信系统。第三代移动通信系统可以提供前两代技术不能提供的多种宽带信息服务,例如高速数据、图像与电视图像等,它能够处理图像、音乐、视频流等多种媒体形式,提供包括网页浏览、电话会议、电子商务等多种信息服务。它与前两代的主要区别在传输声音和数据的速度上的大幅度提升,在室内、室外和行车的环境中能够分别支持至少2Mbps(兆字节/每秒),384kbps(千字节/每秒)以及144kbps的传输速度。3G技术可以达到相当于ADSL有线上网用户支持的数据传输速度与数据交换能力,通过3G使用者能够听到更加清晰的声音、看到更加流畅的图像和更加方便、快捷地浏览网页。3G技术有移动通信高速化、多任务、实时化、个性化、多媒体化的特点。
3G技术是信息提供者通过运营商的运营承载网络,利用自适应调制和编码技术、快速蜂窝选择技术以及混合自动请求重传技术和多输人多输出天线技术等高速下行的链路数据传输,来实现信息提供者(数据商)和终端客户的无缝链接,终端用户由于使用了无线移动设备,通过网络覆盖可以随时随地、方便快捷地进行资源查询、数据下载和意见反馈等系统操作。
3G技术的目的是通过准确的市场定位、理性的技术选择、良性循环的经营模式,使用户不论在何时何地,只要通过手机上网,就能检索到根据用户的特点量身定做的相关信息,而且随着技术的发展,各种信息内容都将极为丰富,信息提供的方式和质量都将有明显的提高,这些先进技术的应用打破了原来网络环境下通过有线网络链接所带来的弊端。因为在有线连接情况下,无论文化共享工程提出的口号多么响亮、服务多么到位,读者都必须在某一固定位置实现网络操作和意见反馈,在这种情况下,要实现无缝链接是不可能的。
2 3G业务在图书馆领域的扩展应用
目前移动信息化在国外图书馆中的应用相当普及,如英国什罗浦郡立公共图书馆和美国纽约安姆赫司特公共图书馆等都推出WAP网站;美国南阿拉巴马大学图书馆使用PDA通过移动通信检索图书馆资源,读者通过移动电话对图书馆的在线目录(OPAL)进行馆藏文献或数据库检索,也可拨号到学校校园主机,通过校园主机连接到Internet进行检索;新加坡义安理工学院图书馆推出手机WAP服务;在日本的公立图书馆中,己有105个图书馆推出面向移动终端的图书馆信息服务,其中有77个图书馆能够进行书目检索,21个能够进行预约。用手机阅读图书的e - book(电子书)服务,2002年就在韩国成为时尚。现在,在痴迷科技的日本,又兴起了一股新的热潮,那就是用手机阅读图书。智能手机信息服务是数字图书馆的延伸,它将无线通信网络与数字图书馆系统结合起来,利用高普及率的手机媒体平台延伸、拓展图书馆数字化信息服务。在很多环境下,手机的普及率远远高于计算机的普及率,手机图书馆是图书馆向数字化发展的新方向。
在我国,下一代移动互联网图书馆服务模式研究已被列人2009年度文化部科技创新项目,经文化部门审批,获得立项。
2.1我国图书馆领域3G业务服务情况
据《新京报》报道,2009年4月23日起通过3G手机,读者可在线阅览国家图书馆的讲座信息、视频及数字图书,4月23日“世界读书日”当天,读者可到国图体验“3G国图”。国图举办了大型公益活动,包括“3G时代图书馆”体验等。在“3G时代图书馆”活动区,国图将提供3G手机及上网卡等,让读者通过这些媒体看报,阅读。目前国图已开始免费提供3G数字化服务,持3G手机的读者通过注册即可阅览。
由此可见,作为一项新技术国内大多数图书馆还没有充分的准备来开展3G业务服务,但作为未来发展趋势,随着3G技术的逐渐成熟,3G网络部署的逐渐铺开以及3G业务的逐渐丰富,可以预测,它也必将给即将进人3G时代的数字图书馆行业带来新的机遇和挑战。
2.2文化信息资源共享工程利用3G技术开展服务的可行性
2.2.1文化信息资源共享工程作为图书馆重要的工作内容,成为各地开展图书馆延伸服务的形式之一。文化信息资源共享工程应用计算机技术、网络技术和先进的信息管理技术,对中华优秀文化信息资源进行数字化的整合,利用覆盖全国的网络服务系统,实现优秀文化信息资源在全国范围内的共建共享。基于这项工程自身特点,它可以为3G用户提供丰富的数字资源,并可利用自身技术优化针对3G用户的数据库结构。
2.2.2文化信息资源共享工程已建有国家管理中心及部分省级分中心门户网站。移动接人互联网业务也是核心移动业务之一,它提供固定ISP所能提供的互联网接人业务。功能与固定互联网接人类似,能够提供全面的互联网web浏览,同时具有提供文件传送、电子邮件、流媒体视频和音频的能力。从业务特点来看,很多3G业务的名称和运行方式与2G或2. SG业务都非常相像。只是网络带宽的增加、传输速率的提高、终端能力的增强以及网络计费能力的提高,使3G业务给用户带来的体验大不相同。3G技术的特点就是不受时间、空间的限制,有信号网络覆盖的地方,就可以连接在网上。同时,随着手机技术的不断进步,手机与PDA的不断融合,使得我们可以采用更轻便、更高性能的终端上网。在克服了原本手机网络数据传播速度慢的缺点后,这两者的结合,可以使现在的用户摆脱空间、时间、设备的限制,无拘束地在网络上冲浪,也可以吸引新型的潜在用户群体,更好地实现优秀文化信息资源在全国范围内的共建共享。
3 3G技术支持下的文化信息资源共享工程服务
3.1文化信息资源共享工程现有服务模式
文化信息资源共享工程目前已经形成了以互联网、卫星网、有线电视/数字电视网为主要传输渠道,光盘/移动硬盘为辅助传输手段的网络传输体系,实现了文化信息资源的有效传递;在终端服务上,提供了国家中心网站/省分中心网站、省分中心镜像站、卫星终端服务系统、文化信息资源共享工程基层服务系统、有线电视、数字电视、光盘、移动硬盘等手段,方便广大群众以多种方式从不同渠道获取和使用文化信息资源。
3.2依托3G技术拓展的新型服务模式
3G新型业务有助于文化信息资源共享工程提供更加丰富的个性化服务随着现代网络的发展,用户越来越注重自身个性化的体现,现在,几种依托于3G的新业务的出现,使得一些新型的服务成为可能。
3.2.1宽带视频点播、流媒体业务相关扩展应用
宽带视频点播、流媒体业务其实并不算新,这类业务早就已经在有线互联网上大行其道,但是相对于手机网络这还是一类“新”业务。在3G网络之前,无论是CSD还是GPRS,它们的数据传输速度都不足以满足宽带视频点播、流媒体业务的需求。以MMS为例,它的传输能力在CSD方式下可达9. 6Kbps,在GPRS方式下可达164Kbps,在3G下可达2Mbps,由此可见3G为手机网络数据传输速度带来了质的提高。在3G技术下,完全可以满足这类业务的需要。
3.2.2可视电话服务
可视电话服务将是3G时代来临后中国通信行业重点推出的项目之一。它的优势显而易见—交流更加生动,也更加准确,这几乎可以让我们远距离交谈的效果和面对面的交谈差不多。可以预见,这种服务一旦引人现有的参考咨询系统,必将更加受读者欢迎。它将扩大我们的服务范围—即使相隔很远,也可以通过声音和画面准确的传达使用者的意图,它将扩大我们的服务区域—方言不再成为一种障碍,语言交流如果不通,我们可以通过图像交流,它将扩展我们的服务对象—即使是聋哑读者,我们也可以通过可视电话与他们进行沟通。
(1)概念的重新定义
信息化条件下,采购管理的基本概念应重新梳理,例如:采购的内容和范围、采购计划、集中采购与分散采购、采购方式、供应商、组织机构、工作岗位等,必须有明细的界定。
(2)建立物资分类和编码体系
物资分类和编码是采购的内容的具体呈现,与工程公司的业务内容密切相关,是连接设计与采购的桥梁。越早制定科学合理的物资分类和编码体系,越有利于信息系统的应用。
(3)建立文件编码规则
以项目文档管理为线索,定义采购过程文件的编码规则,可以从根本上解决数据的关联与检索,极大地方便采购全过程信息集成,快速形成可供决策的信息流。E工程公司借助良好的工程项目文档编码系统,快速实现了OA采购信息综合查询与统计分析,在系统升级的过程中,降低了数据转化的难度。此外,供应商档案数据项、紧急或特殊情况下的备用方案等前期准备均是重要的采购信息化平台顺利推广的基础。总之,管理基础准备工作应在信息化建设的调研阶段抓紧落实,主动将管理需求按照规范化管理的要求进行改造。
2.创新管理工具
(1)主要平台工具的对比
目前,市场上流行的主要采购信息化管理工具有三种:OA系统、采购电子商务平台和ERP。复杂的系统可以集成简单的系统,系统之间也可以有数据接口。
(2)E工程公司的平台建设路径
依靠自身的人才优势,E工程公司最初的信息化建设就是依靠自主开发,实现了供应商管理和合同管理的信息化。随着采购管理需求的增长,继而引入OA办公系统,结合自身力量和第三方软件公司,实现了主要采购作业网上审批,打通了从供应商选择到合同签订的整个采购流程。近两年,E工程公司有机会应用到先进的采购电子商务平台,进一步实现与外部供应商的在线互动,极大地提高了采购信息化水平,业务数据规模大幅提升。下一步,将要走ERP与采购电子商务平台结合的道路。E工程公司将信息技术的最新成果与企业管理实际结合,走出了一条持续发展之路,企业核心竞争力稳步提升。
(3)培养自己的信息技术开发团队
企业发展最根本的依靠是人才,而最靠得住的是自己人。因此,在信息化建设过程中要打造一支自己的信息技术开发团队,既能将管理需求与信息技术高效结合,又能节约后期维护成本。
(4)发挥后发优势
在信息技术飞速发展的当下,后来者不一定落后,反而具备后发优势。新技术总会兼容并超越老技术,管理理念变革、互联网思维、年青一代走上工作岗位、法治社会对规则的敬畏等社会变化催生了信息化改造传统业务领域的原动力。采购管理作为对规范性、透明性需求极高的传统业务领域,必然处于信息化的前沿阵地,也是企业快速提升竞争力的重要途径。
3.再造业务流程
物料需求计划的确定必须执行严格的审核程序,计划变更也需要审批。系统会自动拒绝执行没有经过规范化审批的采购需求。通过规范化管理提高需求计划及时性和准确性。系统不允许未经过认证的供应商进入拟参加报价的供应商名单。确定采购方案后,具体的采购实施过程公开透明,具有权限的人员可以随时查看。经办采购业务的采购员,在采购什么物料、采购数量和金额上都有权限规定。系统会按照流程设定的要求执行逐级审批程序,每一级审批权限又都有严格和明确的规定。合同的进度和质量信息嵌入相应的流程节点,形成全流程的信息链。付款处理和供应商考核评价是基于上述采购流程的二次开发功能,依靠数据集成,满足更高层次的采购管理需求。采购业务流程不是绝对一成不变的,只要设置合理,是允许增减删补的,但是一旦做完调整,又是规范的。工程公司普遍面临采购变更管理的难题。目前,国内多数工程公司对严格的流程管理不适应,反而在市场竞争的重压下,希望采取更弹性、变通的管理方式。根据我们的经验,规范化管理是最终目标,但是具体国情也必须充分考虑。解决采购变更管理的出路只能是实施精细化管理,通过数据分析,区分稳定和不稳定的采购需求,设计更细致的流程和管理措施。同时,要将采购管理重心向需求管理、设计管理前移,通过上游工作质量的提高,减少后续采购工作的不确定性。另外,对于来自业主方的需求变化,应给予充分的尊重。
4.集成信息数据
采购信息化建设的最终落脚点是信息数据的集成,按照采购管理需求进行数据的排列组合、统计分析、筛选过滤、重复利用等增值处理,实现数据的滚动增值,充分挖掘采购信息的管理价值,最终服务于管理提升和公司决策。信息集成的理念要贯穿采购信息化系统开发的全过程,初期应提出主要信息集成目标值,过程中要最大化数据源,上线后应深入进行数据挖掘,实现数据价值最大化。按照岗位角色进行定制化的采购信息集成,每一个人在自己的数据权限范围内工作,不同岗位、不同部门之间可以实时协同作业,信息共享。
5.引导人的发展
采购信息化系统建设与采购业务人员的职业发展不能脱节,平台仅仅是一个管理工具,最终还要依靠人的创造性和能动性,因此,必须规划好员工的转型和培养方案。首先,充分利用年轻人的优势,加强培训和引导,迅速提升年轻人的信息化业务技能,树立成功典型。其次,客观面对部分人员对新的管理模式的不适应和不理解。这里的原因比较复杂,例如:有些人的工作可能被平台替代,新技能尚未掌握,存在危机感;曾经的业务骨干需要重新面临竞争,有被超越的可能;部分管理人员思路转变不及时,旧的工作方式和方法不太奏效;国有企业固有的惰性模式与信息化的快节奏不匹配等等。任何管理变革都不会轻轻松松,更不会一帆风顺。国有企业的改革更是如此。好在我们整个国家正处在转型发展的关键期,积累了大量的改革经验和应对措施。在采购管理业务领域,要重点用好这几类人:对信息数据敏感,思路灵活的人;专业技能过硬,职业道德高尚的人;管理经验丰富,不拘一格的人。给予他们足够的时间和机会,引领他们正确转型。信息化管理是一个竞争性的管理机制,优劣等级全凭数据说话,总会存在一部分人被淘汰的情况,这是企业竞争力提升的必经之路。
6.结语
对石油勘探来说,不仅需要先进的技术支持,同时也需要设施设备上的支持,基础设备的建设是整个石油勘探工作开展的前提和基础,所以完善基础设施建设对于石油勘探来说极为重要。石油勘探是一项极其浩大的工程,设计的知识、技术是多方面的,所以基础设备的建设也是多方面的,在基础建设时需要根据石油勘探的环境、目标、勘探步骤等进行详细设计,才能满足石油勘探的实际需求。
2石油工程信息化发展的策略
2.1构建起现场规范高效的现场数据采集模式
目前我国的石油工程生产数据采集相关的系统主要有三类,分别是统一的勘探开发源头数据采集系统、井场生产信息集成应用系统和各业务现场业务处理系统,这些系统的运用可以实现勘探过程中所有业务数据的采集,但是随着勘探要求日益提高,需要在原有的基础上进行建设,重点关注现场应用和数据采集两个方面的需求,在满足数据共享的同时防止出现重复采集,以做到资源最优化。
2.2构建起石油工程数据中心
数据中心中包含的数据有测井、录井、试油等数据,这些数据都是石油勘探工程中大部分必须需要的核心数据,所以并不需要另外的重复建设石油工程数据中心,仅需要在勘探开发数据的基础上扩展石油工程业务中产生的数据,将勘探开发数据中心中没有含有的石油工程业务数据进行扩展填补即可。
2.3扩大生产运行系统
不同专业、不同企业在生产管理上有所差异,导致他们建设的生产运行管理系统都存在着较大的差异,所以对于石油工程来说,需要建立起统一的、标准的生产运行管理系统,优化生产运行管理的流程,打破不同专业和不同企业的局限性,以井筒的施工为主要线路,从中选择出主要的流程进行开发建设,从而进行一个多专业集成的多功能生产运行系统。
2.4构建石油工程专业系列软件
构建石油工程专业系列软件需要从石油工程的业务流程入手,先对石油工程的具体业务进行分析,得出了每个业务的具体需求,根据需求对国内外的此类软件进行科学的评估,选择出优先满足主要业务的需求的软件,然后统一进行配置,再根据自身的需求和能力对软件进一步的研发,研发出自身的自主知识产权的软件,最后利用统一的平台将研发的软件进行集成。
3结束语
测绘科学技术涵盖地球空间信息的获取、管理、应用等各方面,从数据获取、组织到提供服务,主要包括天空地一体化的空间信息快速获取技术,海量空间数据存储与管理技术,空间信息可视化技术,空间信息分析与挖掘技术以及网络服务技术。其中,空间信息可视化技术是指运用地图学、计算机图形学和图像处理技术,将地学信息输入、处理、查询、分析以及预测的数据及结果采用图形符号、图形、图像,并结合图表、文字、表格、视频等可视化形式显示并进行交互处理的理论、方法和技术。空间信息可视化包括地图可视化(VisualizationinCartogra-phy)、地理可视化(VisualizationinGeography)、GIS可视化(VisualizationinGIS)及专业领域可视化。空间信息可视化技术培养模块是在汲取模块化思想方法的基础上,将测绘学科空间信息可视化技术相关课程进行组合,从而形成相对独立的知识模块单元或者是能力诉求单元。为实现对测绘工程专业技术人才培养的既定目标,在空间信息可视化理论与技术培养环节,课程的设置应该依据空间信息可视化学科理论与技术架构,形成相应的课题体系。空间信息可视化显示模块课程设置应充分考虑培养学生掌握空间信息可视化基本原理、技术方法及基于可视化成果的分析应用。测绘工程专业设置是高等学校测绘学科人才培养规格的重要标志,是为了使培养的人才具备扎实的基础知识、较宽的专业口径,并富有较强的工作适应性和实践能力[9]。测绘工程专业教学目标的本质为培养具有获取、存储、处理和显示空间数据专业技能。其中,空间信息可视化显示方面的教学目标是,通过相关系列的课程学习,能够掌握地图学和图形图像学基本理论,运用计算机地图制图、图形图像处理技术,将地学信息输入、处理、查询、分析以及预测的数据及结果,采用图形符号、图形、图像,并结合图表、文字、表格、视频等可视化形式在某种介质(如屏幕)上显示出来,并进行交互处理的理论、方法和技术。我国目前有近120多所高等院校开设了测绘工程专业。通过调查统计分析及参考部分高校网站上列出的专业教学计划提供的课程设置资料,将课程设置情况汇编成表,见表1。通过该表可以看出我国当前测绘工程专业人才培养在空间信息可视化显示模块所设置课程的现状(所列高校涵盖矿业、林业、地理、工程、交通等特色)。根据表1提供的信息,测绘工程人才培养空间信息可视化模块单元,主要课程设置具有以下特点:1)空间信息可视化模块课程设置得到重视,开设课程基本涵盖了空间可视化原理、算法、实现技术及分析应用等方面。2)不同院校课程设置突出了自身的特点,每所高校根据自身专业特色及其研究优势,所开设课程存在差异,但总体能够满足培养学生掌握空间信息可视化技术教学的目标要求。
2空间信息可视化模块课程教学目标与教学内容设置探讨
2.1测绘计算机辅助成图1)教学目标利用计算机绘制各种比例尺的地形图、地籍图、宗地图已成为专业测绘技术人员必须掌握的技能。本课程作为测绘工程专业基础课程之一,其教学目标是掌握测绘计算机辅助成图系统的基本操作,掌握地图符号的定制、地形图及地籍图的绘制及测绘绘图软件开发的基本方法。同时本课程设置,为进一步学习《数字测图原理》课程和进行数字地形图绘制奠定基础。2)教学内容设置本课程教学内容主要包括了软件系统操作基础、二维图形的绘制和编辑、绘图环境的设置、块、属性与外部参照的使用、测绘符号的制作和定制、地形图和地籍图的基本绘制方法以及系统二次开发。
2.2地图学1)教学目标地图学为测绘工程专业基础课程,其教学目标是通过课程学习,培养学生对客观世界地理事象空间认知、抽象、地图表达的能力,掌握在数字环境下基于主流GIS或绘图软件的普通地图、专题地图的设计与制作技术,培养学生掌握利用地图进行分析应用的专业能力,为专业后续课程(如GIS)学习打下坚实基础,也为将来从事地学专业工作,提供坚实的技术基础。2)教学内容设置本课程内容安排包括地图及地图学的基本概念、地图数学基础(地图投影、坐标系统)、地图数据源、地图语言与符号设计、地图的设计与编制、地图综合、普通地图、专题地图、数字地图理论与制图和地图的分析与应用。通过对《地图学》上述内容的学习,学生可以掌握地图的本质、构成和基本要素,地图符号设计原则及方法,掌握数字化背景下普通地图、专题地图要素的表示,以及地图分析、应用、输出等专业知识。
2.3计算机制图学1)教学目标计算机制图学是一门技术性较强的专业选修课,是应用计算机处理图形信息的一门学科。计算机制图学是研究图形生成,图形在计算机中的表示,图形信息的输入、输出和显示,图形的变换及人机交互式绘图等问题,是计算机的一个应用领域。该课程的学习能让学生掌握计算机制图的基本知识,掌握利用计算机来绘制图形图像及图形图像处理的基本流程与方法,通过对相关制图软件的学习,实现数据的获取、设计、绘制和专业相关的各种图形图像(如地图、遥感影像图等)。通过对《计算机制图学》的课程学习,学生可以了解计算机制图学发展现状,掌握计算机制图学的基本理论、基本方法以及根据具体的数据和要求,实现计算机图形生成和进行相关的分析应用。2)教学内容设置该课程教学内容主要包括计算机图形学基础、计算机制图理论基础、计算机图形处理算法、计算机制图数据模型以及计算机制图应用。本课程教学内容从计算机制图学的基本概念着手,重点讲解计算机图形生成,图形在计算机中的表达,计算机图形处理算法,人机交互式图形图像制作及计算机制图的应用等方面。
2.4电子地图1)教学目标电子地图是计算机技术引入地图后产生的一个新的产品形式,也是空间信息可视化输出的主要表现手段。通过本课程学习,使得学生掌握电子地图的定义、电子地图类别、电子地图设计理论、电子地图的生成与显示、电子地图的存储、电子地图的管理和应用。2)教学内容设置该课程教学内容主要包括电子地图概述、电子地图设计、电子地图数据模型、电子地图的逻辑结构、电子地图制作、电子地图显示技术和电子地图应用。
2.5遥感数字图像处理1)教学目标本课程为在遥感技术的基本理论、基本知识的基础上,着重介绍遥感数据处理的一般原理、过程与方法,掌握遥感数字图像处理技术的发展动态与实际应用。本课程主要教学目标是使学生了解和掌握遥感信息处理的基本知识、方法、基本技能和发展动态,初步掌握应用遥感信息处理技术分析和解决实际问题的能力。通过理论学习、上机实践等环节,进一步增强学生对本课程的理解,并在此基础上使学生进一步掌握遥感图像成像的基本原理、基本理论和这些理论在遥感图像处理中的应用,掌握遥感数字图像处理的基本方法,能够熟练使用常用的遥感数字图像处理软件(ERDAS,ENVI等)进行图像处理。2)教学内容设置该课程包括理论教学和实验教学两个环节,理论教学内容主要包括数字图像及遥感数字图像处理基本概念、遥感数字图像的获取、遥感数字图像预处理、遥感数字图像增强处理、遥感数字图像的计算机分类、遥感数字图像分析方法等内容。实验教学环节基于遥感数字图像处理软件,经过上机实践训练,使学生掌握基本遥感图像处理流程,具有遥感图像分析的基本能力。
3结束语
1.1信息化管理能力滞后
近年来,我国的建筑安装工程无论是从规模上还是数量上都获得了较大幅度的提升,并使得对应的工程档案也随之出现了较大的增长。而在这种新形势下,企业对于工程档案的管理也具有了更新的需求:不仅需要能够做好基本的档案储存工作,还需要能够保证档案的快速整理。根据这种要求,就使得企业所具有的信息化管理系统已经出现了较为吃力的情况,不能够很好的满足现今企业档案管理的需求,如档案存储的数据库容量需求增大、原有数据库容量不能满足需求等等,并因此可能在工程开展后期会出现一定的数据溢出现象。另外,档案数据管理的准确性、真实性不足,也是目前企业档案信息化管理工作中经常会出现的一类问题。
1.2信息化管理制度不健全
对于企业的档案信息化管理制度来说,其还不是非常的成熟,目前很多企业还没有形成非常有效的一套管理体制。一般情况下,档案管理人员更多的根据其之前所形成的经验对这部分档案开展整理以及管理工作,在管理的合理性以及系统性方面则存在着一定的缺乏现象。同时,过于重视工程施工、忽视档案管理也是很多企业经常存在的问题,而正是这种忽视情况的存在,则会引起档案资料同施工进度不一致的情况,并对工程的整体开展产生了较大的影响。另外,由于建筑安装工程其施工周期通常较长,就需要企业的档案管理人员能够在工程刚刚开始时就能够做好档案管理的相关准备工作,并将档案信息化管理真正的纳入到整个建筑安装工程中去,以此帮助档案能够在工程建设中发挥出更大的作用。
1.3档案管理不够细化
在工程档案信息化这项工作中,其需要以合理化、系统化的方式开展工作,并将项目中所存在的每一个细节都努力纳入到该管理系统中去,以此避免出现后期整理情况。但是,在实际工作开展的过程中,很多企业的管理系统往往因为建设的不够健全而使其中所存储的档案记录存在着一种混乱无序的情况。而在目前的建筑安装工作中,其已经不是以往单一功能的实现,更多的是兼容较多领域、包含结构制作以及安装等多因素的一种融合。而这种工程日渐丰富的元素,就使得现有的档案信息化管理所存在的片面性更加明显。
2建筑安装工程档案信息化管理优化措施
2.1完善信息化管理系统
对原有的档案信息化管理系统进行完善是我们现今需要大力开展的一项工作。目前,具有档案管理功能的软件通常都会具有较大的应用范围,但是其所具有的通用性却非常的差,不仅对于数据所具有的存储形式以及存储格式具有较大的区别,对于数据存储所使用的数据库类型也各不相同。虽然目前所使用的软件一般都能够实现系统的登陆以及档案信息的增、删、改、查等功能,但是却依然没有对数据交换这项问题进行解决,这就使得系统很难将不同来源的数据信息以统一的方式存储到数据平台中实现共享。对此,就需要我们能够在获取安装工程档案管理需求的基础上大力开发专门、独立的档案信息化管理软件,以此软件的开发使其能够更好的实现不同数据间的互动与交流,并能够在对网络技术进行充分利用的基础上实现数据的网络化管理。
2.2加强档案库房信息化建设
对于目前的建筑企业档案库房来说,都已经安装了密集架,但是还没有真正的实现自动化电子控制。通过自动化电子控制系统的应用,则能够在企业档案数字化管理系统中更为明确的对某个档案存放位置进行标明。通过这种方式,档案的管理人员就能够通过计算机的应用对其中所具有的档案进行操作与控制,并以更为快速的方式对档案进行利用。另外,智能环境自控仪也是我们档案管理工作中较为有效的一项设备,能够有效的对库房实时状态进行监测,并根据情况对库房内部的湿度以及温度进行自动调节,以此更好的对档案起到保护的作用。
2.3提升档案管理人员业务能力
对于档案管理这项工作来说,其是一项复杂性、专业性、准确性都非常强的工作,需要档案专项管理人员不仅需要具有丰富的专业知识,还能够对不同学科的知识具有一定的掌握。只有我们对档案管理队伍人员所具有的知识结构、业务能力以及综合素质都进行不断的优化、提升其所具有的计算机现代化设备操作技能,才能够使其具有更好的档案管理效果。对此,就需要企业在日常工作开展的过程中以定期或者不定期的方式加强工作人员的培训,并以专项讲座以及专家讲解的方式使其在学习的过程中不断的提升自身综合操作能力。与此同时,企业也需要建立起行之有效的考核方式,并在考核标准中对资料员档案收集的时间、应用技术以及质量需求等进行明确,以此保障工作人员能够以正确、高质量的方式完成档案管理工作。除了技术的提升之外,工作意识的提升也是非常重要的一个环节。在对建筑安装工程进行严格把关的同时,也需要施工单位加强参建单位的档案管理工作,并以完善档案制度、集中管理等方式建立起全面、完善的档案管理网络。另外也需要做好档案原始材料形成、整理的检查与监控工作,以此保障所收集的档案材料具有更为真实、完整的特点。
3结束语
传感器技术是信息采集的核心部件,是现代信息产业的源头,通过传感器可以将被测量信息按照一定规律转换成电信号或者其他所需形式进行输出。嵌入式系统技术是综合了计算机软硬件、进行数据处理的信息技术。用人体做比喻,传感器相当于眼睛、鼻子、皮肤等感官器官,嵌入式系统则是人的大脑,在接收到信息后分类处理。基于互联网的云物联技术,通过嵌入式系统的网络通讯模块,利用物联网平台所提供的上传、存储和展现传感器数据的服务,使得开发者轻松驾驭各种联网设备。
2园林工程信息化系统的构成
应用于园林工程的信息化技术,首先是是基于传感器技术的数据采集部分,利用传感器对园林生态环境内的风力、风向、空气温度、湿度、以及土壤温度、水分等信息进行有效采集,再通过嵌入式系统进行数据处理,处理后的数据可以输出显示、存储或上传网络,便于后期利用。在传感器技术和嵌入式系统的基础上,将采集的数据发送到互联网云物联平台,通信手段既可以采用有线以太网,也可采用wifi或3G等无线方式进行数据传输,通过物联网平台的高性能服务器集群,可以在短时间内完成大量数据的收集、整理、分析。如图1所示,这时可以利用联网的终端(如电脑、手机等)通过物联网平台对嵌入式系统发送命令,嵌入式系统通过继电器模块等实现控制智能浇灌等设施,进而影响园林生态环境。
3工程中的实际应用
传感器是实现应用目的的核心器件,在我公司城市景观树木抗倒伏关键技术研究这一项目中,需在研究区内,架设风速风向和土壤墒情自动监测仪器与设备,监测与调查雨季极端天气对研究区内树木形成的影响结果;记录灌水施肥、防护加固措施的有效性等。基于以上需求,配置了如下传感器:华控HS-FX01型风向传感器,0~5V输出,16个不同电压值对应16方位风向,启动风力≥0.8m/s。华控HS-FS01型风速传感器,0~5V输出,线性对应0~30m/s风速,分辨精度0.2m/s,启动风力≥0.8m/sSHT15空气温湿度传感器,相对湿度测量范围0~100%,精度±2%RH;温度测量范围-40℃~123.8℃,分辨率0.1℃,输出经过校准的相对湿度和温度的串行数据。DS18B20(不锈钢防水型封装)土壤温度传感器,测温范围-55℃~125℃,最高精度0.06℃,支持多点组网功能,数字量串行输出。搜博SM2801M型土壤水分传感器,可长期埋设于土壤内,对表层和深层土壤进行墒情的定点监测和在线测量,4~20MA输出,线性对应0~100%的量程,测量精度3%。上述传感器有3路模拟量输入、3路数字量输入,可采用开源软硬件的嵌入式单片机arduino。其ATmega328型具有14路数字输入/输出口,6路模拟输入,32KB闪速存储器。如果需多路采集,可采用其升级版MEGA2560,闪速存储器扩展至256KB,具有54路数字输入/输出口,16路模拟输入。此外,Arduino单片机增加通讯模块(如W5100等),即可通过有线以太网联入互联网。在室外环境中,传统以GPRS模块为主导方案,但随着电子消费品的普及,使用3G路由+3G网卡的组合是一种更经济、编程量更少的方案。通过通讯模块,可将传感器数据上传到一些开放的物联网平台(如Yeelink、乐为物联等),在网站上实现以曲线显现一个阶段内的传感器数据,或者对几组相关数据对比分析在物联网平台上,还可设置传感器数据的报警值,当达到报警值时,网站会以短信等方式提醒用户处理,如风速过大时应去现场查看树木的倒伏情况,光照过强是否应遮阴处理,土壤水分不足是否应补水作业等。物联网平台还可以对嵌入式系统进行反向控制,通过网站或手机客户端发送命令,嵌入式系统通过继电器模块(一种电子控制器件,单片机接输入回路,以毫安级电流,控制额定功率数千瓦输出回路的开关)控制灌溉等设备的开关,从而实现远程控制影响园林生态系统。
4结语
论文关键词:文化共享工程;负载均衡;W EB服务器;F5ZopePloneZeo
论文摘要:本文详细叙述了河北文化信息资源共享中心在共享.Y-程平台建设中实施的负载均衡方案,涉及到相关技术的介绍及硬件、软件以及实施解决方案的具体建设情况。
文化共享工程的数字资源已形成包括图书期刊、舞台艺术、音乐美术、影视作品、科普知识和文物鉴赏等内容的分布式文化信息资源库群。每年提供不少于1万册的电子图书,每年采集制作1000小时舞台艺术、知识讲座、影视节目等视频资源;到2010年,共计100Th的数字资源向人民大众服务。网络的各个核心部分随着业务量的提高、访问量和数据流量的快速增长,其处理能力和计算强度也相应增大,使得单一设备根本无法承担。在此情况下,如果扔掉现有设备去做大量的硬件升级,这样将造成现有资源的浪费,而且如果再面临下一次业务量的提升,这又将导致再一次硬件升级的高额成本投入,甚至性能再卓越的设备也不能满足当前业务量的需求。升级或更新原有的设备并不能解决真正的问题,必须采用多台服务器提供网络服务分担网络请求才能提供处理大量并发服务的能力。因此,负载均衡技术成为工程网络平台建设的关键。
1负载均衡技术
负载均衡(Load Balance)建立在现有网络结构之上,它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。有两方面的含义:首先,大量的并发访问或数据流量分担到多台节点设备上分别处理,减少用户等待响应的时间;其次,单个重负载的运算分担到多台节点设备上做并行处理,每个节点设备处理结束后,将结果汇总,返回给用户,系统处理能力得到大幅度提高。其关键是采用何种技术在服务器之间进行均衡的负载分配。
从负载均衡所采用的设备对象可以分为:软件负载均衡、硬件负载均衡。
软件负载均衡解决方案是指在一台或多台服务器相应的操作系统上安装一个或多个附加软件来实现负载均衡,如DNS Load Balance,CheckPoint Firewall-1 onnectControl等,它的优点是基于特定环境,配置简单,使用灵活,成本低廉,可以满足一般的负载均衡需求。
软件解决方案缺点也较多,因为每台服务器上安装额外的软件运行会消耗系统不定量的资源,越是功能强大的模块,消耗得越多,所以当连接请求特别大的时候,软件本身会成为服务器工作成败的一个关键;软件可扩展性并不是很好,受到操作系统的限制;由于操作系统本身的Bug,往往会引起安全问题。
硬件负载均衡解决方案是直接在服务器和外部网络间安装负载均衡设备,这种设备我们通常称之为负载均衡器,由于专门的设备完成专门的任务,独立于操作系统,整体性能得到大量提高,加上多样化的负载均衡策略,智能化的流量管理,可达到最佳的负载均衡需求。负载均衡器有多种多样的形式,除了作为独立意义上的负载均衡器外,有些负载均衡器集成在交换设备中,置于服务器与Internet链接之间,有些则以两块网络适配器将这一功能集成到PC中,一块连接到Internet上,一块连接到后端服务器群的内部网络上。
一般而言,硬件负载均衡在功能、性能上优于软件方式,不过成本昂贵。
2文化共享工程平台负载均衡的硬件实施方案
河北文化信息资源共享中心采用FS-BIG-2400作为负载均衡器。其作用于网络四一七层,覆盖智能化流量管理,优化,负载均衡,应用交换以及安全套接层虚拟专网SSL. VPN,具备智能,灵活、紧凑、安全、高可用、高可靠和高可扩展性的特点。
FS-BIG-2400利用虚拟IP地址(VIP由IP地址和TCP/UDP应用的端口组成,它是一个地址)来为用户的一个或多个目标服务器(称为节点:目标服务器的IP地址和TCP/UDP应用的端口组成,它可以是Internet的私网地址)提供服务。因此,它能够为大量的基于TCP/IP的网络应用提供服务器负载均衡服务。FS-BIG-2400连续地对目标服务器进行L4到L7合理性检查,当用户通过VIP请求目标服务器服务时,根据目标服务器之间性能和网络健康情况,选择性能最佳的服务器响应用户的请求。如果能够充分利用所有的服务器资源,将所有流量均衡的分配到各个服务器,就可以有效地避免“不平衡”现象的发生。
FS - BIG - 2400是一台对流量和内容进行管理分配的设备。它提供12种灵活的算法将数据流有效地转发到它所连接的服务器群。目前根据不同网站的访问方式以及资源访问的频率,在负载均衡器策略选择中,我们分别采用了轮询(RoundRobin )、比率(Ratio )、最少的连接方式(LeastConnection)和最快模式(Fastest)这四种算法。
例如对~w,dhhc.net的访间,其对应的内网解析地址为:192.168.1.10,端口号为800
在负载均衡器FS的pool中设置虚拟服务器的IP地址和端口号:192.168.1.10:80;
设置目标服务器即真正提供WEB服务的服务器(共3个)的IP地址和端口号分别是:
10,1,1,1:80对应192,168.1.10:80
10.1.1.2:80对应192,168.1,10:80
10.1,1,3:80对应192.168.1.10:80
为其分配最快模式(Fastest)的算法,这样在每一次访问到来时,就直接传递给响应最快的服务器。负载均衡技术实施一年多的时间中,极大提高了服务器处理能力和计算强度,对今后的业务的增长打下了良好的基础。尤其是2006年8月开始举办的“我的数字生活”活动以来,访问量和数据流量的快速增长,河北省图书馆网和河北文化信息资源共享中心网每月近巧万的访问人次,网页的访问量达到500000个,在此期间我们的整体网络一直都在提供持续、高质量的服务。再一次验证了我们这种方案的正确可行性。
3文化共享工程平台负载均衡的软件实施方案
河北文化信息资源共享中心采用ndcnc内容管理系统的zeo架构作为资源平台。通过增加业务服务器分散用户请求服务,提高了访问性能和系统的稳定性。
ndcnc系统是在Plone内容管理系统之上开发的内容管理系统。Plone本身是Zope应用的产品,是基于CMF框架结构开发而成的。
Plone系统是基于Zope内容管理框架(CMF) ( CMF的Zope技术2002年获得Linux Journal应用服务器大奖,是一款最先进的应用服务器软件。)面向对象Python语言开发的内容管理系统的开放源代码系统;通过语言接口可以使用C,VC+ + ,Java,Jython等其他语言;系统支持集群和负载平衡、数据库分布管理等应用;支持跨平台应用,包括Window。系统、Liunx系统、FreeBSD系统、Unix系统和Solari。系统,底层支持Unicode编码体系;具有丰富的功能和依存各种准则:Java和Python脚本语言、SQL语句、RDBMS连接、Session管理、全文检索、虚拟主机、数据分散管理、镜像网站、用户权限统一管理、i18n统一国际化功能和内容状态控制;支持以下标准协议:HTTP , XML -RPC,WebDAV,FTP,ICP和SOAP。
Zope是框架结构开源软件,Zope全面支持对象管理:系统内部任何事物按照对象操作,标准数据库使用对象数据库ZODB(ZODB是目前最具竟争力的对象数据库,支持Undo、版本和事务处理),提供其他关系数据库连接功能支持PostgreSQL,MySQL,SQL Server,Oracle和DB2等产
Zope和Plone是开源软件,开放源代码的最大好处就是即使开发者在不积极介人的情况下,用户自身也可以进行维护、开发、委托第三方服务;性能价格比高可以减少财政的压力;可靠性好;弹性大;安全性好,故障以及安全报告可以得到及时更新和反馈;代码透明且可被修改。
下图是Plone系统框架结构:
ZEO是一个允许多个tope程序共同使用一个tope对象数据库的系统。通过使用ZEO系统,你可以一台或多台服务器上运行多个ZOPE实例,这样就可以将所有对网站的请求分散在多个服务器上。我们可以随着访问者不断增多而添加新的服务器,这样就可以保证服务的稳定性和可靠性了。更重要的是,采用了这套系统后,当我们的某一台服务器出现故障时,在我们修复这台服务器的同时,其他的ZOPE实例服务器仍然可以保证网站的正常访问。而且,ZEO系统保证所有的ZOPE实例呈现的数据都保持高度一致,即全部从同一个ZOPE对象数据库提取数据。
ZEO是一个客户端朋及务端架构,客户端是一个ZOPE实例程序(zeoclient),服务端是ZEO存储服务器(ZEO Storage Server),下图是其结构示意图:
ZEO SERVER安装
安装Zope 2.7,比如安装到如下目录:
c:\ndcnc\zope
添加ZEO实例
例如:添加到d: \ ndcnc \ zeo,使用8000端口:
python c:\zope\bin\mkzeoinstance.py d:\ndcnc\zeo 8000
拷贝初始数据库Data. fs到实例var目录中,名字为master-main, fs
配置zeo.conf,修改数据库区域的设置:
path$INSTANCE/var/master-main. fs
配置zeo. bat
)set PYTHON=C:\zope\bin\python.exe
)set ZODB_HOME=C:\zope\lib\python
)set CONFIG_FILE=d:\ndcnc\zeo\etc\zeo.conf
)set PYTHONPATH= %ZODB_HOME%
@ set RUNZEO = % ZODB_ HOME %\ZEO\runzeo.PY
“%PYTHON %”“% RUNZEO %”一C“%CONFIG_FILE%”%1 %2%3 %4 %5 %6 %7
ZEO CLIENT安装
确保Zope 2. 7已经安装,比如安装到c八ndcnc \zope目录中
安装tope实例,如:
python c八ndcnc、zope\bin\mkzopeinstance. py
创建实例到目录:d八ndcnc \ clientl
配置etc/tope. conf,修改数据库区域的设置
mount-point/
server (zeo的ip) :9000
cache一size 1000000000
storage mam
name master-mam
var$INSTANCE/var
cache一size 100000
配置runzope.bat
)set PYTHON=C:\ndcnc\Python\python.exe
)set ZOPE_HOME=c:\ndcnc\zope
@set ZODB3_ HOME=C:\ndcnc\zope\lib\python
)set INSTANCE_HOME二d:\ndcnc\zeoclient
)set SOFTWARE_ HOME=c:\ndcnc\wpe\lib\ python
)set CONFIC;一FILE=d:\ndcnc\clientl\etc\ zeo. conf
)set PYTHONPATH= %SOFTWARE_HOME%
) set RUNZEO=%ZODB3_HOME% /ZEO/runzeo. PY
论文摘要:本文通过对网络存储技术、虚拟专网VPN技术的设计原则和关健技术的详细介绍,全面分析了这两项技术的性能特点,以及在“共享工程”天津分中心和18家区县支中心的具体实现方案与发展设计构想,阐述了这两项技术的发展前景,及其在全国文化信息资源共享工程得到广泛应用的必然性。
全国文化信息资源共享工程(以下简称文化共享工程)是由文化部、财政部共同组织实施的一项社会主义文化建设标志性工程,是新形势下构建我国公共文化服务体系、惠及千家万户的一项重要文化基础工程。“共享工程”将充分利用现代高新技术手段,将中华民族几千年来积淀的各种类型的文化信息资源精华以及贴近大众生活的现代社会文化信息资源,进行数字化加工处理与整合;建成互联网上的中华文化信息中心和网络中心,并通过覆盖全国所有省、自治区、直辖市和大部分地(市)、县(区)以及部分乡镇、街道(社区)的文化信息资源网络传输系统,实现优秀文化信息在全国范围内的共建共享。该工程于2004年4月正式启动实施。
在中央和地方各级财政的大力支持下经过不断努力,文化共享工程技术体系已经初步形成:在资源数字化方面,以数字图书馆技术为依托,建成了国家中心和各省级分中心的资源加工管理系统;在传输建设方面,形成了以互联网、卫星网、有线电视及数字电视网为主要传输渠道,光盘、移动存储设备为辅助传输手段的网络传输体系,实现了文化信息资源的有效传递;在终端服务上,提供了国家中心网站、省分中心网站、省分中心镜像站、卫星终端服务系统、文化共享工程基层服务系统、有线电视、数字电视、光盘、移动硬盘等手段,方便广大群众以多种方式从不同渠道获取和使用文化信息资源。
本文从动态发展的角度,以现有的技术体系为基础,简要对网络存储技术与虚拟专网VPN技术在“文化共享工程”中应用加以论述。
1网络存储技术
文化共享工程以加工整合各类优秀文献信息资源为重点,建成了具有一定规模的文献信息资源库群。截至2007年6月,数字资源的总量己达到60TB。资源的存储成为了各级分中心核心建设的重中之重。
1.1存储系统设计原则
存储系统的设计要遵循以下原则:
先进性和实用性:在方案总体设计规划时不仅要满足当时业务需求,而且充分考虑未来的需求可能。保证硬件环境的先进性,尽可能采用业界领先的技术。软件环境的先进性,要从软件平台,设计思想、系统结构等方面考虑,选择先进、可靠的应用平台。
安全可靠性:存储系统要保证365 X 24小时的不间断稳定运行,具有灾难恢复能力。
灵活性与可扩展性:网络存储系统是一个不断发展的系统,所以它具有良好的扩展性,方便的扩大容量和提高层次的功能,支持多种通信媒体、多种物理接口的能力,提供技术升级、设备更新的灵活性。
开放性/互联性:具备与多种协议计算机通信网络互联互通的特性,确保网络存储系统基础设施的作用可以充分发挥。
经济性/投资保护:以较高的性能价格构建网络系统,充分利用以往在资金与技术方面的投人。
可管理性:采用智能化,可管理的设备,先进的管理软件,实现先进的分布式管理。实现监控、监测整个系统的运行状况,合理分配资源、动态配置负载等等。
综上所述,存储设备的选择可按需定制,根据不同预算情况,不仅满足当前需求,还要兼顾将来的升级维护。
1. 2存储系统解决方案
1.2.1省级分中心的存储解决方案
天津图书馆作为“共享工程”的省级分中心,以其存储系统为例:存储设备采用的是EMC CLARi-iON CX500存储系统。CX500提供了一种没有任何单点故障的可扩展、高可用性体系结构,采用了通用的硬件体系结构和软件应用程序套件,通过EMCNavisphere进行集中管理并支持基于存储的业务连续性和灾难恢复功能,保证了数据的完整性和高可用性。具有了全局热备功能,冗余电源和冷却,通向光纤通道和ATA磁盘驱动器的四条通路,双活动存储处理器,整个阵列内的数据通路奇偶校验等许多特性。
在性能方面,CX500配有4个用于SAN连接的2Gb前端光纤通道端口和4个光纤通道和ATA磁盘驱动器的2Gb后端光纤通道通路,可以有效地支持多达120个驱动器而不会出现性能降级。CX500同时支持高性能光纤通道驱动器和高容量ATA驱动器,所以提供了最好的部署灵活性。鉴于共享工程资源存储的需求,天津图书馆的CX500共配置了3个光纤磁盘柜共15TB的存储空间,其中包括7. 5TB的光纤硬盘和7. 5TB的SATA硬盘。
在软件支持方面,CX500在设计上可同时支持多达128部服务器,大大简化存储设施的整合过程。它符合绝大多数常用服务器操作环境的要求,其中包括Microsoft Windows, Sun Solaris, UNIX, Linux和NetWare平台等,而且在SAN,NAS和DAS环境中运行时具有高度的灵活性。采用Navisphere管理框架,该系统是一套简单易用的基于图形用户界面
1.2.2区县支中心的存储解决方案
以天津市的十八家区县支中心为例:
存储设备统一采用H3C的EX1000存储磁盘阵列柜。该设备为基于成熟的IP协议传输的存储设备,使用更灵活,配置更方便。可以在简单配置后为网络中的各种服务器提供海量存储空间,同时也具备极大的扩展性和灵活的升级。此存储配置了4. 5T的存储空间(共9块5006盘),其中一块硬盘做为全局热备盘,在最大程度上保证了磁盘的冗余,确保数据的安全。在数据传输上将4个1000M数据端口进行连路聚合,既保证了高带宽的可用还保证了链路的冗余。高带宽的使用除可以保证访问瓶颈的解除,同时也对数据的链路提供了必要的保护,同时4条链路的存在即意味着可以承受75%的故障率,所以,这样的技术保证是完善的安全运行应用的保证。
2 VPN技术
互联网作为“共享工程”的文化信息资源的主要传输渠道,所有信息服务都暴露在Internet上,很容易被入侵者窃取和篡改,安全性不够。如果改用专线方式,一方面造价较高,维护也较困难;另一方面升级和扩展也受限制。因此寻找一种比较经济,对数据的安全又较有保障,而且又有利用网络的升级和扩展的组网方式显得异常的重要,而VPN技术恰恰能满足这方面的需要。
VPN(Virtual Private Network)中文译为虚拟专用网,它是一种通过ISP和其它NSP,在公网中建立用户私有专用网的数据通信技术,是一种通过私有隧道在公共数据网上仿真一条点到点的专线技术。是对专用网络的扩展,它是指共享或公共网络上经封装,加密和身份验证的链路。VPN模仿专用网的一些属性;它允许数据通过诸如Internet的网络在两台计算机间传递;通过隧道技术模仿点对点的连接。
2. 1核心技术
①隧道技术:隧道技术是VPN的基本技术类似于点对点连接技术,它在公用网建立一条数据通道(隧道),让数据包通过这条隧道传输。隧道是由隧道协议形成的,分为第二、三层隧道协议。第二层隧道协议是先把各种网络协议封装到PPP中,再把整个数据包装人隧道协议中。这种双层封装方法形成的数据包靠第二层协议进行传输。第二层隧道协议有L2F, PPTP, L2TP等。L2TP协议是目前IETF的标准,由IETF融合PPTP与L2F而形成。
第三层隧道协议是把各种网络协议直接装人隧道协议中,形成的数据包依靠第三层协议进行传输。第三层隧道协议有VTP,IPSec等。IPSec(IP Securi-ty)是由一组RFC文档组成,定义了一个系统来提供安全协议选择、安全算法,确定服务所使用密钥等服务,从而在IP层提供安全保障。 ②加解密技术:加解密技术是数据通信中一项较成熟的技术,VPN可直接利用现有技术。
③密钥管理技术:密钥管理技术的主要任务是如何在公用数据网上安全地传递密钥而不被窃取。现行密钥管理技术又分为SKIP与ISAKMP/OAK-LEY两种。SKIP主要是利用Diffie-Hellman的演算法则,在网络上传输密钥;在ISAKMI〕中,双方都有两把密钥,分别用于公用、私用。
④使用者与设备身份认证技术:使用者与设备身份认证技术最常用的是使用者名称与密码或卡片式认证等方式。
2. 2 VPN技术在“共享工程”中应用的必要性与实现方法
“共享工程”在资源数字化方面,以数字图书馆技术为依托,建成了国家中心和各省级分中心的资源加工管理系统。
天津图书馆作为天津市“共享工程”的省分中心,数字资源经过多年建设已初具规模,数字资源近5T。内容涉及电子图书、数字化期刊、津门曲艺库、津门群星库,以及与本地经济、文化发展息息相关的各种特色资源库。如何使天津图书馆这些丰富公共资源得到更加广泛的利用,能够在合理范围内为各区县支中心、共享工程基层服务中心进行有效共享。可以利用VPN技术来实现,首先建立VPN数字资源中心,向各区县支中心、共享工程基层服务中心等基层单位提供VPN接人和数据资源内容的提供服务。
2. 2. 1 VPN技术的实现方式
构建VPN网络可分为硬件、TPN和软件、’PN两种形式:软件、’PN的建立成本低,硬件VPN在系统防御上要稳定,软件VPN维护起来相当麻烦,网络管理员不但要维护VPN软件,还需要考虑病毒、恶意攻击及相关设备的软、硬件冲突导致系统平台运行不稳定的因素出现,而硬件VPN一般采用专用硬件,维护量相对减少很多。
2. 2. 2实现VPN技术的方案
主要有三种:硬件平台VPN、软件平台VPN和辅助硬件平台VPNa
(1)软件平台VPN
利用一些软件公司所提供的完全基于软件的VPN产品来实现简单VPN的功能,甚至可以不需要另外购置软件,仅依靠微软的Windows操作系统就可实现纯软件平台的VPN。特别从Windows2000系统开始对传统的Ipsec VPN方案提供了全面支持,不仅可以提供原来PPTP隧道协议VPN的方案支持,而且还提出了新的L2TP隧道协议VPN方案,使VPN的应用得到前所未有的推进。
(2)硬件平台VPN
使用硬件平台的VPN设备可以满足不同用户对高数据安全及通信性能的需求,特别是加密及数据乱码等对CPU处理能力需求很高的功能。能提供这些平台的硬件厂商较多,如Cisco, 3Com、华为、联想等,这类VPN平台投资了大量的硬件设备,投资成本较高。
(3)辅助硬件平台VPN
辅助硬件平台VPN作为最常见的VPN平台,介于软件平台和硬件平台之间,主要是以现有网络设备为基础,再增添适当的VPN软件以实现VPN的功能。但通常这种平台中的硬件也不能完全由原来的网络硬件来完成,必要时还要添加专业的VPN设备,如VPN交换机、VPN网关或路由器等。
2.2.3构建VPN专网的关键问题
由于“共享工程”天津分中心与各区县支中心都已建成了自己的局域网,那么VPN设备与防火墙的安装方式,成为构建VPN专网的关键问题。
现在最普遍采用的方式:是将、’PN设备与防火墙平行安装,它不需要改变防火墙目前的结构体系,但也意味着进人内部网络将有两个人口。在大部分VPN设备上,检查进人的数据,并阻挡非VPN流量进人内部网络,以减小额外的安全风险。依赖网络建设的方式,也需要VPN设备做一些地址翻译的工作,或者将流量重定向到防火墙。
还有一种方式:是将VPN设备安装在防火墙后,对防火墙做出一些改变。需要防火墙配置一个足够“聪明”的过滤器以允许VPN流量通过。另外,一些防火墙不能处理碎片,而碎片对于VPN来说是非常普遍的。因此,如果不在客户软件中人为减小MTU(最大传输单元),就不可能将VPN安装在防火墙之后。
信息资源广域VPN网建成后,逻辑上把物理位置省级分中心与不同的区县支中心、共享工程基层中心连接成统一的内部网,从而提升了文化信息资源共享工程的实在意义。
