祝磊

(南京中醫(yī)藥大學(xué)翰林學(xué)院,江蘇 泰州 225300)

獨立學(xué)院圖書館網(wǎng)絡(luò)平臺的設(shè)計
--以南京中醫(yī)藥大學(xué)翰林學(xué)院圖書館為例

祝磊

(南京中醫(yī)藥大學(xué)翰林學(xué)院,江蘇 泰州 225300)

獨立學(xué)院圖書館為全校師生提供信息服務(wù),網(wǎng)絡(luò)建設(shè)已成為圖書館數(shù)字化建設(shè)的重要基礎(chǔ)設(shè)施,原有傳統(tǒng)而簡單的網(wǎng)絡(luò)規(guī)劃假設(shè)和信息服務(wù)方式早已不能勝任服務(wù)需求,建設(shè)一個自成一體的3層網(wǎng)絡(luò)結(jié)構(gòu),即"網(wǎng)絡(luò)核心層、匯聚層、接入層"以及服務(wù)器群的校內(nèi)圖書館子網(wǎng)來滿足日益發(fā)展的圖書館工作和服務(wù)的任務(wù)迫在眉睫.針對南京中醫(yī)藥大學(xué)翰林學(xué)院圖書館所面臨的現(xiàn)實網(wǎng)絡(luò)問題,以全面提升圖書館工作效率和服務(wù)水平為目標(biāo),對圖書館網(wǎng)絡(luò)進行了改造方案設(shè)計.

高校圖書館;網(wǎng)絡(luò)結(jié)構(gòu);網(wǎng)絡(luò)機房;網(wǎng)絡(luò)平臺

1 圖書館網(wǎng)絡(luò)現(xiàn)狀

南京中醫(yī)藥大學(xué)翰林學(xué)院圖書館于2013-10搬遷至新館,網(wǎng)絡(luò)設(shè)置直接沿用了施工單位的布置,但2015年泰州職業(yè)技術(shù)學(xué)院圖書館入駐后,圖書館網(wǎng)絡(luò)構(gòu)建因兩校圖書館需要整合對外服務(wù)、接入不同校園網(wǎng)等原因暴露出了很多問題.

1.1 網(wǎng)絡(luò)的可靠性較差

原施工單位網(wǎng)絡(luò)架構(gòu)設(shè)計方案偏向于單個圖書館使用,不符合現(xiàn)實情況,其弱電間施工標(biāo)記不夠穩(wěn)定,有許多不干膠標(biāo)簽已經(jīng)掉落,重新配置難度大.許多庫室設(shè)計的端口過少,沒有冗余.

1.2 網(wǎng)絡(luò)的安全性較差

圖書館網(wǎng)絡(luò)入口端與泰州職業(yè)技術(shù)學(xué)院在同一物理地址,有安全隱患,容易導(dǎo)致數(shù)據(jù)資料泄露,同用一套設(shè)備也不方便管理.由于圖書館主系統(tǒng)服務(wù)器直接連接了學(xué)校核心交換機,開放端口映射外網(wǎng),可能受到不法分子的攻擊,造成不良影響.圖書館公用PC功能單一,且缺乏管理,埋下了信息安全隱患.網(wǎng)絡(luò)機房帶寬較小,影響了網(wǎng)速.

針對上述情況,我們需要對現(xiàn)有的圖書館弱電資源進行整合,對網(wǎng)絡(luò)結(jié)構(gòu)進行重新規(guī)劃,為了讓圖書館網(wǎng)絡(luò)的可靠性、安全性、可持續(xù)性得到保障,應(yīng)進行諸多層面的工作.

2 圖書館網(wǎng)絡(luò)改造方向和原則

綜合南京中醫(yī)藥大學(xué)翰林學(xué)院圖書館網(wǎng)絡(luò)及網(wǎng)絡(luò)設(shè)備分布的實際情況,考慮到今后圖書館以及學(xué)校網(wǎng)絡(luò)中心核心機房網(wǎng)絡(luò)化改造的發(fā)展趨勢,結(jié)合泰州職業(yè)技術(shù)學(xué)院圖書館的業(yè)務(wù)需求,確定了南京中醫(yī)藥大學(xué)翰林學(xué)院圖書館網(wǎng)絡(luò)改造方向和原則,具體如下.

2.1 安全性

網(wǎng)絡(luò)平臺最核心的就是安全性.為了保證圖書館工作的正常、有序開展,應(yīng)在可靠性前提的保證下,抵擋來自內(nèi)部和外部的攻擊;采用的安全措施,在多層次、多種方式上實現(xiàn)安全控制.保證網(wǎng)絡(luò)的穩(wěn)定性,對網(wǎng)絡(luò)數(shù)據(jù)交換設(shè)備、物理服務(wù)器和相關(guān)網(wǎng)絡(luò)架構(gòu)進行合理的規(guī)劃和改造.

2.2 可靠性

重要物理硬件設(shè)備要采用冗余設(shè)計和熱備份技術(shù)來保障,在軟件部分,要增設(shè)流量的監(jiān)控,從上層設(shè)計提高容錯性,包涵迅速、快捷的故障檢測和恢復(fù)方式,提高可管理性;保證網(wǎng)元級設(shè)備組件的可靠性,比如引擎板、警報器、風(fēng)扇口、功能單板、核心路由、防火墻、匯聚交換,鏈路冗余,負載均衡等;要滿足容錯功能需求,滿足高校圖書館所在地環(huán)境、UPS和避雷避震設(shè)備維護系統(tǒng)的穩(wěn)定性和可靠性要求.

2.3 簡單性、實用性

網(wǎng)絡(luò)設(shè)計軟件部分應(yīng)該更加注重實用性和快捷易操作,以降低管理難度和讀者使用圖書館網(wǎng)絡(luò)資源的學(xué)習(xí)成本.采用千兆lan技術(shù),滿足內(nèi)部管理、信息化等要求,使網(wǎng)絡(luò)的整體性提升,便于掌握,也可采用trunk+計時電源豐富管理方法.翰林學(xué)院圖書館現(xiàn)有電腦40臺,加之AP點峰值在80左右,設(shè)計方案至少能夠兼容300~500點的流暢數(shù)據(jù)傳輸,可以滿足我館今后3~5年內(nèi)的應(yīng)用需求.

2.4 先進性、可擴展性

在系統(tǒng)的選擇與開發(fā)過程中,既要能滿足現(xiàn)有的網(wǎng)絡(luò)需求,也需要在未來擴展服務(wù)需求時靈活變通,以適應(yīng)圖書館服務(wù)的最新需求.設(shè)計改造時,要以長遠的目光滿足學(xué)校和圖書館的網(wǎng)絡(luò)需求,要預(yù)留硬件的冗余空間和可拓展接口,保證兼容性,以方便多種新的應(yīng)用的添加和修改,以及今后網(wǎng)絡(luò)的設(shè)計和設(shè)備更新.

3 圖書館網(wǎng)絡(luò)改造實現(xiàn)方向探究

圖書館網(wǎng)絡(luò)改造設(shè)計可以模仿核心機房的方式,以層級化和功能劃分區(qū)間來方便管理,網(wǎng)絡(luò)架構(gòu)采用傳統(tǒng)的3層結(jié)構(gòu),即核心層、匯聚層、接入層.采用萬兆接口的設(shè)備填充核心層和匯聚層,而接入層的設(shè)置為千兆交換機,以此保障網(wǎng)絡(luò)的傳輸速率,同時,還能提高存儲的使用率.

3.1 核心層設(shè)計

核心層要做冗余,做負載均衡,避免單點故障發(fā)生.核心層路由設(shè)置較為簡單,校內(nèi)線路和外網(wǎng)作雙線接入,主要數(shù)據(jù)走校內(nèi)線路,外網(wǎng)做備用線路,同時,做好局域網(wǎng)互訪設(shè)置,使得圖書館專用網(wǎng)絡(luò)和校內(nèi)網(wǎng)絡(luò)能互訪.

3.2 匯聚層設(shè)計

劃分要根據(jù)功能區(qū)分布,整個圖書館網(wǎng)絡(luò)交換環(huán)境根據(jù)功能區(qū)劃分VLAN,分別為服務(wù)器組區(qū)、數(shù)據(jù)庫區(qū)、匯文協(xié)議服務(wù)區(qū)、普通讀者區(qū)、公共無線AP區(qū)等.主要數(shù)據(jù)走校園網(wǎng),其他設(shè)置只要能保證不同VLAN且備注下來即可.匯聚層設(shè)計為連接本地的邏輯中心,需要具備高性能和較多功能.完善的匯聚區(qū)設(shè)計能提高網(wǎng)絡(luò)整體性能,合理的ACL設(shè)置能更好地區(qū)分功能區(qū),也能防御一些局域網(wǎng)攻擊行為.

3.3 接入層設(shè)計

接入層網(wǎng)絡(luò)由樓層交換節(jié)點組成級聯(lián),可以滿足各種用戶的接入需求.接入交換機負責(zé)全部區(qū)域的用戶接入,其安全性也是必須考慮的問題,接入交換機實現(xiàn)用戶安全的接入控制,準(zhǔn)確定位并抑制網(wǎng)絡(luò)中的惡意欺騙攻擊、提高網(wǎng)絡(luò)管理和維護的易用性、自動檢測網(wǎng)絡(luò)中存在的問題并快速、準(zhǔn)確地定位故障點,以提高網(wǎng)絡(luò)維護效率,降低維護成本,實現(xiàn)靈活認證計費策略,實現(xiàn)網(wǎng)絡(luò)流量的監(jiān)控和分析,滿足網(wǎng)絡(luò)多業(yè)務(wù)融合的需求.

4 結(jié)束語

對于圖書館網(wǎng)絡(luò)建設(shè),作為設(shè)計者和建設(shè)者都應(yīng)該具有超前意識,優(yōu)化機房的軟、硬件環(huán)境,并采用高新、快捷的技術(shù)管理圖書館網(wǎng)絡(luò),保證圖書館網(wǎng)絡(luò)的正常運作.圖書館網(wǎng)絡(luò)平臺建設(shè)過程中的網(wǎng)絡(luò)安全是最基本的,也是最重要的環(huán)節(jié),合理設(shè)計規(guī)劃方案非常重要,但更重要的是不斷完善這些環(huán)節(jié),保證網(wǎng)絡(luò)基礎(chǔ)平臺的安全性和可靠性.

[1]馮國禮,李蓉,王曄.淺析數(shù)據(jù)中心網(wǎng)絡(luò)安全防護與設(shè)計要求[J].信息系統(tǒng)工程,2017(03).

[2]鞠芳.數(shù)字圖書館安全網(wǎng)絡(luò)架構(gòu)的設(shè)計與實現(xiàn)[D].南京:南京郵電大學(xué),2013.

[3]李荔.淺談網(wǎng)絡(luò)安全的技術(shù)與管理[J].科技信息,2010(10).

[4]黨光.校園網(wǎng)絡(luò)中心機房規(guī)劃管理研究[J].信息系統(tǒng)工程,2010(01).

〔編輯:張思楠〕

G250.76

A

10.15913/j.cnki.kjycx.2017.22.098

2095-6835(2017)22-0098-02