基于SSL VPN技術的圖書館云平臺建設研究

劉婷

(首都醫科大學附屬北京婦產醫院/北京婦幼保健院， 北京 100026)

0 引言

隨著互聯網技術的發展，讀者對于圖書館訂購電子資源的需求，已不僅限在醫院網內使用。隨著移動通信技術的飛速發展，傳統PC端查閱文獻的方式已不能滿足讀者的實際需求，越來越多的讀者迫切希望能在手機端進行查閱。所以需要建設移動圖書館來有效解決現有問題[2]。

1 醫院圖書館現狀

目前醫院圖書館訂購的電子資源分為3個類型：通過賬號密碼登錄的外網數據庫、通過廠商綁定院內IP范圍(無需賬號密碼登錄)的外網數據庫、數據平臺安裝在醫院內網服務器中的數據庫。數據庫廠商大多采用PC端查閱文獻的方式，部分廠商同時也提供App方式。因本館訂購的數據庫較多，讀者在移動端查閱文獻時，需要安裝多個App，客觀上給讀者的使用造成了不便。

2 移動圖書館建設目標

移動圖書館建設目標包括以下幾點。

(1) 集成各數據庫廠商的各類資源至云移動圖書館，讀者只需要通過PC或手機瀏覽器即可使用圖書館訂購的電子資源。

(2) 對于賬號密碼登錄的外網數據庫，由于各庫賬號密碼不同，對讀者而言，需要使用不同的賬號密碼登錄對應的同方、萬方、首醫圖書館資源等IP范圍內使用的數據庫，移動圖書館手機端對于各數據庫賬號密碼已整合，讀者只需登錄一個賬號密碼，即可無限制訪問各數據庫，下載無障礙[3]。

(3) 對于通過廠商綁定院內IP范圍的數據庫、醫院內網服務器中的數據庫通過VPN技術，將IP虛擬為允許范圍內的IP，實現一院兩址的數據庫使用。

(4) 部分常用的但不提供手機端訪問的數據庫資源，作自適應手機屏幕改造，使這些電子資源通過自適應改造后，也可以在移動端方便使用。自適應改造時，可以屏蔽部分次要的內容顯示。核心的檢索、過濾、分析等內容必須保留或加強。全文型的電子資源可以在線預覽、縮放和下載。

(5) 集成移動端門戶系統，館藏查詢、圖書館概況、新書通報、電子資源等均可以在移動端呈現，同時提供同一后臺的PC端門戶。

(6) 所采用的技術安全、可靠，PC端及手機端服務全部部署于醫院內部的服務器，充分保證用戶個人信息的安全。圖1是移動圖書館訪問流程示意圖。

圖1 移動圖書館訪問流程示意圖

3 網絡設備選型及實施方案

現在主流的VPN技術有SSL VPN和IPsec VPN[4]。他們都使用RSA或者D-H握手協議來建立秘密隧道。IPsec VPN在網絡層建立安全隧道，適用于建立固定的虛擬專用網，而SSL VPN的安全連接通過應用層的Web連接建立，更適合移動用戶遠程訪問醫院的虛擬專用網絡[5]。原因是SSL不必下載到訪問醫院資源的設備上，不需要用戶進行復雜的配置，只要有標準的Web瀏覽器，就可以利用SSL進行安全通信[6]。所以本方案采用了SSL VPN技術。SSL VPN完全基于瀏覽器運行，無需下載安裝客戶端程序，有效避免客戶端安裝及升級中容易產生的軟件沖突，兼容性好，資源適配能力更加穩定。

應用更為廣泛支持各種操作系統如：Windows，Mac，IOS，Android等。

移動圖書館的網絡建設，需要在醫院內網架設一臺圖書館云門戶服務器或虛擬機，系統安裝CentOS 7.6，SSL VPN(VPN-1000-A400-KK)設備一臺。IP需要信息中心分配外網IP或內網IP端口映射，機器部署于辦公網環境(可以訪問互聯網)。僅對外開放80、443、4433三個必要端口，有效防止服務器被入侵。或根據管理要求調整為其他3個任意端口[7]。為方便讀者使用Web方式訪問數據庫，需要泛域名指向VPN設備，如*.jz.safeapp.com.cn指向VPN設備地址[8]。圖2是醫院內網云平臺網絡設備分布示意圖。

圖2 醫院內網云平臺網絡設備分布示意圖

VPN和云門戶都有自身的用戶系統，云門戶的用戶系統更有利于圖書館對于讀者的管理，其中包括讀者的注冊與審核、有效期的設置，不同字段的查詢與修改，VPN的登錄是院外用戶使用有IP限制數據庫及內網數據庫的根本，如果2個用戶系統同步使用，用戶在登錄過程要完成2次。VPN的用戶系統支持了調用三方接口數據的形式。用戶在VPN登錄頁面輸入用戶名、密碼，點擊提交后，VPN會提交帶有讀者賬號密碼的參數給云門戶用戶系統，云門戶用戶系統驗證賬號密碼，校驗成功后返回給VPN登錄成功的參數，VPN與云門戶同時完成登錄。圖3是VPN和云平臺用戶登錄接口示意圖。

圖3 VPN和云平臺用戶登錄接口示意圖

4 圖書館云平臺界面及功能設計建設方案

程序采用PHP、Python開發，數據庫采用MySQL，操作系統采用CentOS，開發的主要功能模塊如下所述。

(1) 訂制移動端門戶系統

目前包括通知、資源、服務、概況等5個版塊。版塊名稱可自定義，主要推送一些圖書館的通知、資源列表、圖書館服務項目及圖書館概況等信息。版塊名稱可根據圖書館實際需求進行更改及放不同的信息內容[9]。圖書館云門戶主要包括三大部分：電子資源，將讀者最常用的電子資源整合到圖書館云門戶中，適合在手機中使用；圖書館服務，將各類服務集成到圖書館云門戶中，方便讀者的使用；全球學術快報，將國際上權威的學術信息包括期刊、新聞、公開課等整合到云門戶中。在本云門戶中集成的電子資源包括常用的知網、萬方、維普、外文期刊、uptodata、Web of Science等。圖4是云平臺手機版和PC版主頁示意圖。

圖4 云平臺手機版和PC版主頁示意圖

(2) 常用資源自適應改造

對讀者常用的10種或以上的電子資源，包括知網、萬方、維普、PubMed、ClinicalKey、Elsevier、Wiley、Springer、Web of Science、Uptodata等作自適應屏幕改造，使無手機版的電子資源通過自適應改造后，也可以在移動端方便使用。自適應改造時，可以屏蔽部分次要的內容顯示，核心的檢索、過濾、分析等內容必須保留或加強。全文型的電子資源可以在線預覽、縮放和下載。圖5是手機端檢索論文在線打開PDF文檔示意圖。

圖5 手機端檢索論文在線打開PDF文檔示意圖

(3) 單點登錄

提供單點登錄功能，讀者登錄個人賬號，在移動端通過VPN設置[10]，院內院外均可在手機上使用各類通過IP范圍可以獲取權限的電子資源，包括文獻檢索、下載等。對部分需要賬號的電子資源，系統能實現內嵌，讀者使用IP范圍內的資源，無需再輸入賬號即可使用。圖書館擁有后臺控制權限，可對讀者進行分組，比如給本院在職的教職工開放更多的權限，給本院研究生等開通較少的權限等。

5 總結

北京婦產醫院圖書館一直致力于為醫院的醫護工作者提供全面的知識服務，發展至今已經擁有多類醫學數據庫，受到醫院讀者的廣泛認可與青睞，各類醫學數據庫已經成為醫護工作者不可或缺的知識獲取途徑。新建好的云平臺將會給讀者提供更高效便捷的服務，輔助教學科研。