MOCA是世界各地当代艺术馆的缩写,而在上海当代艺术馆,MOCA被赋予了新的网络意义。
艺术的网络个性
上海当代艺术馆是一座现代化的建筑,加上其与众不同的文化内涵,它对信息化的需求显然具有独特的个性色彩:
1.设置三个无线区域:办公区域、公共用户区域,公共接入区域。办公区域和公共用户区域的用户都能接入到公共接入区域,公共开放用户通过无线上网,免费享受Internet服务。用户之间相互隔离,并且与办公区域隔离,即数据不能共享。
2.启用最高等级的无线加密方式,保证艺术馆内部网络不被侵入。
3.员工宿舍与主楼之间启动VPN方式进行连接,实现远程连接。
4.办公用户能共享上网,共享打印机,共享服务器文件资源。
网络的艺术实践
针对这样的个性化需求,智邦科技提供了一套完整的解决方案,这个方案覆盖了用户对有线、无线和安全三个层面的非凡需求。
1.有线网络
使用一台SMC6726AL2 24口网管交换机连接用户电脑、服务器等。
在SMC6726AL2上,设置3个VLAN。其中VLAN 1为办公区域,VLAN 2为公共用户,VLAN 3为公共VLAN。为保证公共用户和办公用户的数据不能互访,因此这两部分用户必须物理隔离,所以在SMC6726AL2上设置 VLAN 1和VLAN 2不能互访。VLAN 3为 公共VLAN, VLAN 1和VLAN 2用户都能访问到VLAN 3中的SMCBR14VPN 宽带路由器(防火墙)。
2.无线网络
公共开放区域和办公区域都有无线上网要求。其中公共开放区域为免费的无线上网方式。另外,艺术馆的工作人员的无线上网需求不可能仅局限在某个办公区域中。因此还必须划分公共无线网络和办公无线网络。传统方案将在2个区域各架设1台AP用来负责两种用户的接入(使用两套SSID)。这种情况也包括办公和开发信号重叠区域,因此会造成设备重复安置和浪费,施工和治理都困难的情况。选用了智邦企业级无线网桥/AP—SMC2555W-AG。此款设备的高级设置中可以答应用户在一台AP上,同时公布出2个SSID,并且2个SSID分属2个VLAN。这样,就可以设置2个SSID:一个用来公布给公共用户,连接这个SSID后,自动加入VLAN 2,且启用无线用户相互之间隔离功能。另一个SSID关闭广播功能,工作人员连接这个SSID后,自动加入VLAN 1。
为进一步增强内部办公无线网络的安全性,对内部使用无线网络的用户启用128位的WPA-PSK方式加密。
3.VPN
在当代艺术馆主楼旁边的员工宿舍,使用SMCBR14VPN的VPN功能与主楼建立安全连接。它能同时启动多达40个独立ipSec VPN隧道,答应对分支机构和“出差”移动工作人员的连接进行保护,从而降低运营成本,最大程度提高网络的安全性。SMCBR14VPN内置NAT、DHCP,并且内建SPI(状态检测)防火墙。同时,SMCBR14VPN支持DMZ功能,因此可以根据艺术馆需要,在DMZ区域中放置Web服务器。
MOCA基金会长龚明光先生认为,从经济方面考虑,VPN互联网络以Internet为承载网,要比专线互联方式大大降低公司维护网络的费用。
从安全方面考虑,电信提供的DDN、Modem等传输平台没有经过加密处理和认证功能,信息均是以明文在网上传输,对馆内重要的信息和数据造成很大的安全隐患。而VPN技术则在隧道中采用了最高达168位的加密算法和信息摘要算法,能很好地保证传输数据的机密性和完整性。
从实施简易程度方面考虑,通过VPN技术进行互联,只需总部和分支机构能够上网即可,除此之外,无需做任何改动。部署时间最多只需几天,不影响公司日常业务的运行。 (责任编辑:liUCl)
