科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道高校信息化应用趋势:UIS与VPN兼容性

高校信息化应用趋势:UIS与VPN兼容性

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

对于VPN的市场需求来说,用户不是厂商无限发展的追随者,他们更期望厂商能够根据用户自身的需求,去满足他们无限发展的未来。是以VPN厂商长期关注行业信息化发展中每一个突现的焦点,才能从更多的角度去发挥VPN在高校信息化发展中的作用。

来源:SohuIT 2008年8月18日

关键字:

  • 评论
  • 分享微博
  • 分享邮件

  作者: 独自等待,  出处:IT专家网, 责任编辑: 张帅,  2008-08-18 10:11

  对于VPN的市场需求来说,用户不是厂商无限发展的追随者,他们更期望厂商能够根据用户自身的需求,去满足他们无限发展的未来。本文将探讨统一身份认证与VPN的兼容性。

  【IT专家网独家】自去年9月,冰峰网络在教育行业信息化安全大会中,提出的关于SSL VPN在高校接入网建设上的发展应用后,可以看到目前VPN同业内关于增强用户登陆验证、大规模接入、移动数字图书馆、多线路中转、自适应选路等功能已经普遍成为国内主流VPN厂商推广产品中的首要表述特点。

  纵观VPN产品的卖点,主要还是集中在技术上的创新与通用技术上的改革。从近一年的VPN技术发展思路上看,不论国内外的厂商,都没有跳跃式的突破。这之中不断变换的卖点只是在旧有技术上的重新组合搭配,采用新的概念性包装上市的产品并没有实质性的突破,基于行业化的应用概念也没有显著的针对性,其目的仅在于吸引更多的客户而已。事实上,VPN厂商只知道产品概念的不断包装变化,却又无法在产品技术上有跳跃式的突破,这等于是将厂商自身轮回到创业开始的那个年代。

  对于VPN的市场需求来说,用户不是厂商无限发展的追随者,他们更期望厂商能够根据用户自身的需求,去满足他们无限发展的未来。

  反观于VPN在行业信息化的应用,与IT信息化、网络安全相关的新技术、新概念却是不断提出,这些技术与概念都是在某一行业信息化发展上的决定性因素。实质上,VPN厂商的技术发展方向应该在行业化方面分担研发权重,让行业化发展的关注度与厂商自身技术的发展。往年,VPN的应用发展在基于高校教育行业应用方面,如大规模接入应用、数字图书馆应用,多线路应用等等,不一而足。企业如何定性这些内容,如何针对这些行业的重点项目去设计自身产品的解决方案,这不仅仅是销售团队,同时也是厂商研发团队必须参与的工作。

  从今年的教育行业信息化安全大会上看,目前大多的VPN厂商,已经逐步实现针对高校教育信息化应用的特点去派生它的应用特性,如大规模接入应用的负载均衡与增加认证问题;移动及远程接入访问数字图书馆;自适应智能选路与多线路智能分流等。

  然而,VPN厂商向行业化发展看齐的同时,却又同时忽略了高校另一个普及应用的问题。至2003年始,复旦大学、上海交大、西南大学(原西南师大等院校合并)等院校逐一推行了基于LDAP服务器方式的统一身份认证系统(UNIFIED IDENTITY SERVICE,简称UIS)。上线伊始,各大院校面临的难题便是,UIS与校园网的现有的设备、系统、验证方式都无法兼容,以及部分院校的专项资金无法满足UIS的大规模更替需求。

  为了高校信息化的长远发展方向,各高校只能在技术实施与设备升级更新中采取折中方式,从而导致目前的UIS应用上出现了不同实现方式的局面。大体归类如:基于RADIUS/LDAP服务器的标准第三方认证方式、基于AD域微软活动目录方式、基于MySQL数据库、基于校园独立开发的新型统一身份认证方式。

  多种实施方式的带来的最终结果是使得设备厂商无法及时做到全面兼容,在市场竞争的角逐下,厂商各执一面,是不利于高校在UIS全面实施上的过渡发展的。也正因为如此,全国仍有大部分高校处在观望和更新换代阶段。就算是在2003年便实施了UIS的复旦大学,目前也只改革实施了包括人事、资产、选课、就业、学工、教务、无线校园网等系统在内的近二十个系统项目,仍然有包括E-mail系统、校OA系统、校园BBS等在内的十余个系统项目还处在UIS项目之外。

  基于以上因素,VPN厂商为了实现高校网络的接入项目,就必然要考虑到设备对多种UIS方式的全面兼容,结合各高校的对UIS的过渡发展,发挥相应的作用。如代理认证模式、单点登陆模式以及数据库直接调用模式。

  代理认证模式。通常多用于第三方服务器认证方式,用户通过SSL VPN方式登录后,通过专有的Web页面认证接口,将用户的验证过程交由验证服务器代理完成认证。

  单点登陆模式。由高校提供统一的登陆验证界面,登陆过程在高校UIS上完成。验证通过后通知VPN登陆。

  数据库直接调用模式。适用于普通高校在UIS过渡初期的数据库认证。用户在登陆VPN过程中,通过VPN直接取用数据库信息进行验证,验证过程由VPN设备与用户数据库结合完成。

  以上的三种模式实际部署并不一样,对VPN内部体系设计也有区分。高校在UIS的实施过渡期间,应该首要考虑VPN厂商是否在内部体系上完成多种认证方式整合的设计,以避免在UIS实施过渡中无规则的额外支出。

  事实上,直至2006年底,仅有个别厂商案例上展示了VPN与UIS的兼容性,而整个VPN行业仍没有对高校的UIS产生足够的重视,能够在产品内部体系设计中起到全面兼容的更是寥寥无几,以致在近几年的高校招标项目上,迫使大多高校不得不暂时拿掉与UIS的兼容标准。

  这种让高校被迫反向兼容的方式,实际上是不可取的,许多高校信息办主任在谈到这个问题时,都希望VPN厂商能够快速跟进校园网建设的发展,否则VPN势必将退出高校信息化的舞台。2007年人民大学在招标文件中,严格遵循UIS的校园网整体规划方案,所有厂商提供设备必须以UIS全面兼容作为基础条件,要让项目的所有专项资金落到实处。这一来等于提升了所有IT设备厂商的危机意识,也让VPN厂商看清了新的发展方向。

  从严谨的态度看,统一身份认证确实是高校信息化的发展的一个重要里程碑,但它不是高校信息化发展的唯一标志。信息化发展的每个时期,都会有新的标志性应用产生。是以VPN厂商长期关注行业信息化发展中每一个突现的焦点,才能从更多的角度去发挥VPN在高校信息化发展中的作用。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章