王宇一

(江蘇信息職業(yè)技術(shù)學(xué)院，江蘇 無錫 214153)

云時代高職院數(shù)字圖書館數(shù)據(jù)中心建設(shè)的研究

王宇一

(江蘇信息職業(yè)技術(shù)學(xué)院，江蘇 無錫 214153)

隨著云計算時代的到來，高職院校都開始建設(shè)數(shù)字圖書館。數(shù)字圖書館是一個開放的軟硬件集成平臺，通過對技術(shù)和產(chǎn)品的集成，把各種紙質(zhì)的文獻數(shù)字化，組織起來提供網(wǎng)上服務(wù)。因此，電子資源的日益增多促使高校圖書館都先后建立自己的數(shù)據(jù)中心，把各種數(shù)字資源集中管理。筆者針對數(shù)據(jù)中心的建設(shè)提出了一種合理化的解決方案。

數(shù)字圖書館;數(shù)據(jù)中心;SAN;無線網(wǎng)絡(luò)

0 引言

隨著Internet的發(fā)展，數(shù)字圖書館已成為高職院建設(shè)智慧校園的重要組成部分，由于它能給讀者提供方便快捷的信息檢索查詢，加上圖書館數(shù)字資源網(wǎng)絡(luò)化共享，更讓整個職教園區(qū)打破地理位置上的局限性，做到真正的數(shù)據(jù)資源共享，從而擴大館藏的數(shù)量。以往紙質(zhì)的圖書只能供單一的個人借查閱使用，而數(shù)據(jù)資源可以同時讓眾多人員使用。正因為如此，為了滿足數(shù)以萬計師生的學(xué)習(xí)與科研需求，近年來電子資源的數(shù)據(jù)量得到了飛速增長［1］。為了科學(xué)合理地管理這些數(shù)據(jù)，并讓它們高效地為園區(qū)師生服務(wù)，我們必須建立數(shù)字圖書館數(shù)據(jù)中心。它既不是簡單的硬件疊加，也不是數(shù)據(jù)的海量存儲，而是能讓數(shù)據(jù)進行交互共享的開放式平臺。

1 高校圖書館網(wǎng)絡(luò)應(yīng)用需求

目前高校圖書館基本都已經(jīng)完成圖書館管理系統(tǒng)的部署并建立了圖書館局域網(wǎng)，所以現(xiàn)在數(shù)字圖書館建設(shè)的重心已經(jīng)是建設(shè)數(shù)據(jù)中心，實現(xiàn)統(tǒng)一網(wǎng)絡(luò)數(shù)字圖書館管理平臺，為廣大師生用戶提供教研和學(xué)習(xí)的咨詢服務(wù)與其他服務(wù)。

1.1 高效可靠的網(wǎng)絡(luò)傳輸

由于師生對數(shù)字圖書館資源的訪問多且頻繁，因此要求數(shù)字資源響應(yīng)用戶的速度快而及時，為了保障數(shù)字圖書館資源的高速傳輸就需要建設(shè)高性能、高可靠的網(wǎng)絡(luò)，而且網(wǎng)絡(luò)的基礎(chǔ)架構(gòu)要適應(yīng)數(shù)字圖書館的未來發(fā)展要求。

1.2 網(wǎng)絡(luò)安全需求

為了保證館內(nèi)數(shù)字資源的安全性，校園網(wǎng)內(nèi)免受網(wǎng)絡(luò)病毒木馬入侵與破壞、黑客攻擊等，我們在訪問入口處部署了硬件防火墻，同時還在網(wǎng)絡(luò)接入處增加身份認證的設(shè)備，這樣各種電子期刊、文摘、電子圖書等數(shù)據(jù)庫在校外訪問時必須輸入用戶名口令方可登入，由此大大增加了師生訪問數(shù)字資源的安全性。

1.3 數(shù)據(jù)中心建設(shè)

數(shù)據(jù)中心必須同時滿足對數(shù)字資源的高效管理，保證海量信息的存儲;數(shù)據(jù)的加工以及重要數(shù)字資源的備份容災(zāi)等。這些都要求數(shù)據(jù)中心提供可靠、安全的服務(wù)器接入網(wǎng)絡(luò)，以及高性能的存儲網(wǎng)絡(luò)和多樣備份容災(zāi)的方案。

1.4 無線網(wǎng)接入需求

圖書館的無線網(wǎng)覆蓋，使讀者可以通過移動PC和智能手機自由接入圖書館的網(wǎng)絡(luò)進行信息檢索，查閱需要的書目，支持在線閱讀。這不僅解決了圖書館閱讀位置和檢索機數(shù)量有限的問題，更使圖書管理員能利用移動PC隨時清點庫存，新書查詢，大大提高了工作的效率。

2 云時代圖書館數(shù)據(jù)中心建設(shè)

從上面對圖書館網(wǎng)絡(luò)應(yīng)用的需求分析可知，數(shù)字圖書館數(shù)據(jù)中心的建設(shè)必須從三個方面展開，第一圖書館數(shù)據(jù)中心網(wǎng)絡(luò)的基礎(chǔ)架構(gòu)，第二數(shù)據(jù)中心存儲的合理架構(gòu)，第三多樣化的網(wǎng)絡(luò)接入方式，下面我們就從這三方面做具體的闡述。

2.1 數(shù)據(jù)中心網(wǎng)絡(luò)基礎(chǔ)架構(gòu)

數(shù)據(jù)中心以匯聚層基礎(chǔ)網(wǎng)絡(luò)進行整體模塊化，如圖1所示。匯聚層的模塊以其不同的功能又可以分為服務(wù)器業(yè)務(wù)轉(zhuǎn)發(fā)控制層、網(wǎng)絡(luò)安全處理層、負載均衡與應(yīng)用優(yōu)化部署層。多個匯聚模塊互聯(lián)，并連接校園網(wǎng)的核心交換機，進行數(shù)據(jù)的高速交換和轉(zhuǎn)發(fā)［2］。轉(zhuǎn)發(fā)控制層能起到對應(yīng)用流二層的終結(jié)，一般作為服務(wù)器的網(wǎng)關(guān)，網(wǎng)絡(luò)安全層主要是防火墻策略的控制部署，流量的分析與監(jiān)控等。最后的負載均衡層則是平衡各個業(yè)務(wù)的數(shù)據(jù)流并起到一定的優(yōu)化調(diào)節(jié)作用。

在連接服務(wù)器的轉(zhuǎn)發(fā)控制層，我們考慮采用基于多核CPU架構(gòu)的安全業(yè)務(wù)插板，它比盒式設(shè)備不僅具有更高的處理性能，而且有更高的可靠性，完全能夠?qū)崿F(xiàn)網(wǎng)絡(luò)設(shè)備、安全設(shè)備的一體化管理需求。

在流量控制上我們通過ACG來實現(xiàn)，它可以輕松的對應(yīng)用流量進行深入分析，并可以設(shè)定策略對應(yīng)用流量進行控制，還有一定的審計功能，如:用戶的全業(yè)務(wù)流量、上下行流量、會話數(shù)、流量分布趨勢等。

圖1 數(shù)據(jù)中心基礎(chǔ)架構(gòu)

2.2 圖書館數(shù)據(jù)中心存儲架構(gòu)

隨著信息技術(shù)的發(fā)展，存儲技術(shù)已歷經(jīng)了幾次變遷，從最初就在本地的服務(wù)器硬盤(無法共享、擴展、維護)到后來的FC SAN架構(gòu)式(分離服務(wù)器與存儲)。雖然FC SAN架構(gòu)的存儲已經(jīng)很先進，但考慮其配置復(fù)雜成本過高等問題，所以筆者在此提出同樣是SAN架構(gòu)卻更合理經(jīng)濟的IP SAN來實現(xiàn)數(shù)據(jù)中心的存儲方案。

IP SAN的接入很方便，服務(wù)器通過普通的千兆網(wǎng)卡和ISCSI驅(qū)動程序即可免費接入。另外配設(shè)普通的以太網(wǎng)交換機，并保證兩個高速可用的連接口。例如我們可以采用H3C 1X1000作為SAN系統(tǒng)的數(shù)據(jù)集中中心，也可以直接連入用戶的LAN網(wǎng)絡(luò)，作為NAS使用。另外IP SAN存儲能實現(xiàn)數(shù)據(jù)中心在線解決方案、近線數(shù)據(jù)保護方案、遠程容災(zāi)備份方案以及解決業(yè)務(wù)的連續(xù)性。

2.3 多樣化網(wǎng)絡(luò)接入

一般圖書資源只能通過校園網(wǎng)訪問，因為服務(wù)商只對應(yīng)校內(nèi)IP控制訪問列表，師生在校外，有運營商提供計費服務(wù)，所以無法在家訪問服務(wù)商的數(shù)據(jù)庫資源，針對這一問題我們可以用SSL VPN接入到校園圖書館網(wǎng)絡(luò)，通過SSL VPN網(wǎng)關(guān)訪問服務(wù)商的數(shù)據(jù)庫資源，達到在校外使用數(shù)字資源的目的。

我們還可以在數(shù)字圖書館中引入無線網(wǎng)絡(luò)，無線技術(shù)的發(fā)展和移動PC以及智能手機的普及，使得無線網(wǎng)絡(luò)在圖書館中的地位極其重要。無線接入不僅可以讓讀者不進入閱覽室也可訪問數(shù)字資源，還能方便讀者進行書目查詢和在線閱讀。另外由于圖書館學(xué)術(shù)報告廳有線網(wǎng)絡(luò)接口限制，無線接入作為補充，可為演講者、來訪嘉賓等提供極大的方便，充分展示數(shù)字化圖書館的特點。無線網(wǎng)絡(luò)也可以為圖書管理員提供移動接入，讓他們可以手持終端設(shè)備進行書庫的清點，新書查詢等。

3 高校圖書館數(shù)據(jù)中心的應(yīng)用

3.1 圖書館閱覽室端點準入

首先我們采用用戶集中管理模式，這樣基于用戶身份的安全策略管理，有效的避免了多系統(tǒng)互通帶來的部署復(fù)雜性，其實與網(wǎng)絡(luò)設(shè)備管理平臺相融合，將用戶與網(wǎng)絡(luò)設(shè)備通過網(wǎng)絡(luò)拓撲等相關(guān)聯(lián)，大大提升了網(wǎng)絡(luò)管理的有效性和易管理性。通過無線EAD，提升無線網(wǎng)絡(luò)的安全性，并且能限制不同類別用戶的訪問范圍，如圖2所示。

在閱覽室的檢索機上安裝安全客戶端，可以實現(xiàn)定制安裝，并支持靜默安裝，以此大大降低部署工作量和維護的難度。閱覽室的網(wǎng)絡(luò)出口與交換機，路由器和防火墻等網(wǎng)絡(luò)設(shè)備相連，并在匯聚設(shè)備上支持接入認證方式。認證控制基于用戶身份，使用ACL控制，可以限制到MAC地址，以避免單端口單用戶的限制。并配有相應(yīng)的病毒服務(wù)器和補丁服務(wù)器，對電子閱覽室等進行病毒木馬的查殺，自動實現(xiàn)系統(tǒng)的檢測和升級［3］。

圖2 閱覽室接入方案

3.2 數(shù)據(jù)中心、閱覽室ARP攻擊防御

針對目前普遍在網(wǎng)絡(luò)中流行的ARP攻擊，可以使用兩種模式來解決這一問題:一是DHCP監(jiān)控模式，二是認證模式，下面簡單做一些介紹。

DHCP監(jiān)控模式是通過建立靜態(tài)綁定表項，并啟用接入交換機的ARP DETECTION功能，根據(jù)建立的靜態(tài)綁定表項過濾非法的ARP報文［4］。全網(wǎng)部署后，直接在接入端口丟棄ARP欺騙報文，有效防止所有類型的APR攻擊。它還支持客戶端IP地址租約對DHCP表項進行老化，有效節(jié)省了系統(tǒng)的資源。

認證模式是在認證客戶端上啟用“上傳IP地址”功能，交換機通過802.1X認證監(jiān)控方式建立靜態(tài)綁定表項，也同樣根據(jù)交換機的ARP DETETCTION功能，過濾非法ARP報文。認證服務(wù)器還向認證客戶端下發(fā)網(wǎng)關(guān)IP-MAC對應(yīng)關(guān)系并靜態(tài)綁定，在接入終端防止網(wǎng)關(guān)仿冒。

4 結(jié)語

本文雖然提出了一種合理化的數(shù)據(jù)中心解決方案，但是高校數(shù)據(jù)中心的建設(shè)是一個長期的過程，伴隨信息技術(shù)的發(fā)展，數(shù)據(jù)中心將要實現(xiàn)的功能也會更加龐大。另外各高校圖書館的歷史現(xiàn)狀，并且對數(shù)字資源的需求都是不同的，因此不能局限于某一種方案，還需要圖書管理員們的不斷學(xué)習(xí)、探索和努力，并結(jié)合自身學(xué)校圖書館的特點，創(chuàng)建具有自己特色的數(shù)據(jù)中心。

［1］朱勇.淺談云計算機與圖書館數(shù)據(jù)中心［J］.科技情報開發(fā)與經(jīng)濟，2010(20):72-73.

［2］陳臣，馬曉亭.基于虛擬化的云圖書館數(shù)據(jù)中心組織模式研究［J］.圖書館學(xué)研究，2011(10):32-34.

［3］虞俊杰.高職院校圖書館數(shù)據(jù)中心建設(shè)研究［J］.科技情報開發(fā)與經(jīng)濟，2008(18):55-56.

［4］嚴 棟.基于物聯(lián)網(wǎng)的智慧圖書館［J］.圖書館學(xué)刊，2010(7):65-68.

Study on the Construction of Data Center of Digital Libraries in Higher Vocational Colleges in Cloud Era

WANG Yu-yi
(Jiangsu College of Information Technology，Wuxi 214153，China)

With the arrival of the cloud era，higher vocational colleges start to build digital libraries.Digital library is an open hardware and software integration platform，which digitalizes all kinds of paper literature and organizes to provide online services through the integration of technology and products.Therefore，the increase of electronic resources enables libraries of colleges and universities to establish their own data center and to make a centralized manage on various digital resources.In view of the construction of data center，this paper presents a reasonable solution.

digital library;data center;SAN;wireless network

TP258

A

1009-3907(2013)12-1546-03

2013-09-04

王宇一(1983-)，女，江蘇無錫人，助理工程師，主要從事計算機應(yīng)用與網(wǎng)絡(luò)技術(shù)方面研究。

責(zé)任編輯:

吳旭云