利用OpenVPN搭建省级业务系统远程维护通道的预研

【引言】近年来随着气象事业的飞速发展，中国气象局先后承担了多个投资过亿的全国性的建设项目，比如气象监测与灾害预警工程、新一代天气雷达信息共享平台、突发公共事件预警信息发布系统等。每个项目的实施都将伴随着大批软硬件系统的全国部署。一方面全国气象业务水平得到了整体的提升，另一方面计算机设备的更新换代也增加了省级技术人员的维护难度。由于各省技术力量不均衡，项目的全国技术培训又往往滞后，这样会导致新的业务系统已经部署在省级，但省级对这些业务系统的软硬件设备还一无所知的情况，出现了问题也无法及时解决，必须依靠国家级以及设备和软件开发商的技术人员的远程指导或现场维护。因此，建立一个省级业务系统远程维护通道势在必行。目前国家级技术人员实现远程维护的手段主要是通过登录国家级内网的服务器，然后一级一级地跳转到省级的业务服务器。这种方式会导致两个问题：第一是不方便，国家级、省级的网络和系统管理人员必须事先对防火墙和服务器进行相应的配置；第二是只能实现命令行方式的操作，无法使用设备提供的图形化管理界面，这样会增加维护的难度。而通过VPN 的方式，就可以方便地使用这些管理工具。OpenVPN 是近年来发展势头最为迅猛的VPN 技术。它采用虚拟网卡技术作为隧道机制，摒弃了IPSEC VPN 沉重冗余的安全机制，使用OpenSSL库加密数据和控制信息，不仅具有良好的性能，而且提供友好的用户GUI。最重要的是作为Linux 下开源VPN的先锋，用户能够很方便地下载各种Open-VPN 的免费版本进行应用方面的研究和测试。本文首先介绍了OpenVPN 的核心原理，然后就利用Open-VPN提供的免费版本搭建省级业务系统远程维护通道的试验进行了介绍，并对OpenVPN 技术在气象行业的应用进行了探讨。