祝磊
(南京中醫(yī)藥大學翰林學院,江蘇 泰州 225300)
獨立學院圖書館網絡平臺的設計
--以南京中醫(yī)藥大學翰林學院圖書館為例
祝磊
(南京中醫(yī)藥大學翰林學院,江蘇 泰州 225300)
獨立學院圖書館為全校師生提供信息服務,網絡建設已成為圖書館數字化建設的重要基礎設施,原有傳統(tǒng)而簡單的網絡規(guī)劃假設和信息服務方式早已不能勝任服務需求,建設一個自成一體的3層網絡結構,即"網絡核心層、匯聚層、接入層"以及服務器群的校內圖書館子網來滿足日益發(fā)展的圖書館工作和服務的任務迫在眉睫.針對南京中醫(yī)藥大學翰林學院圖書館所面臨的現實網絡問題,以全面提升圖書館工作效率和服務水平為目標,對圖書館網絡進行了改造方案設計.
高校圖書館;網絡結構;網絡機房;網絡平臺
南京中醫(yī)藥大學翰林學院圖書館于2013-10搬遷至新館,網絡設置直接沿用了施工單位的布置,但2015年泰州職業(yè)技術學院圖書館入駐后,圖書館網絡構建因兩校圖書館需要整合對外服務、接入不同校園網等原因暴露出了很多問題.
原施工單位網絡架構設計方案偏向于單個圖書館使用,不符合現實情況,其弱電間施工標記不夠穩(wěn)定,有許多不干膠標簽已經掉落,重新配置難度大.許多庫室設計的端口過少,沒有冗余.
圖書館網絡入口端與泰州職業(yè)技術學院在同一物理地址,有安全隱患,容易導致數據資料泄露,同用一套設備也不方便管理.由于圖書館主系統(tǒng)服務器直接連接了學校核心交換機,開放端口映射外網,可能受到不法分子的攻擊,造成不良影響.圖書館公用PC功能單一,且缺乏管理,埋下了信息安全隱患.網絡機房帶寬較小,影響了網速.
針對上述情況,我們需要對現有的圖書館弱電資源進行整合,對網絡結構進行重新規(guī)劃,為了讓圖書館網絡的可靠性、安全性、可持續(xù)性得到保障,應進行諸多層面的工作.
綜合南京中醫(yī)藥大學翰林學院圖書館網絡及網絡設備分布的實際情況,考慮到今后圖書館以及學校網絡中心核心機房網絡化改造的發(fā)展趨勢,結合泰州職業(yè)技術學院圖書館的業(yè)務需求,確定了南京中醫(yī)藥大學翰林學院圖書館網絡改造方向和原則,具體如下.
網絡平臺最核心的就是安全性.為了保證圖書館工作的正常、有序開展,應在可靠性前提的保證下,抵擋來自內部和外部的攻擊;采用的安全措施,在多層次、多種方式上實現安全控制.保證網絡的穩(wěn)定性,對網絡數據交換設備、物理服務器和相關網絡架構進行合理的規(guī)劃和改造.
重要物理硬件設備要采用冗余設計和熱備份技術來保障,在軟件部分,要增設流量的監(jiān)控,從上層設計提高容錯性,包涵迅速、快捷的故障檢測和恢復方式,提高可管理性;保證網元級設備組件的可靠性,比如引擎板、警報器、風扇口、功能單板、核心路由、防火墻、匯聚交換,鏈路冗余,負載均衡等;要滿足容錯功能需求,滿足高校圖書館所在地環(huán)境、UPS和避雷避震設備維護系統(tǒng)的穩(wěn)定性和可靠性要求.
網絡設計軟件部分應該更加注重實用性和快捷易操作,以降低管理難度和讀者使用圖書館網絡資源的學習成本.采用千兆lan技術,滿足內部管理、信息化等要求,使網絡的整體性提升,便于掌握,也可采用trunk+計時電源豐富管理方法.翰林學院圖書館現有電腦40臺,加之AP點峰值在80左右,設計方案至少能夠兼容300~500點的流暢數據傳輸,可以滿足我館今后3~5年內的應用需求.
在系統(tǒng)的選擇與開發(fā)過程中,既要能滿足現有的網絡需求,也需要在未來擴展服務需求時靈活變通,以適應圖書館服務的最新需求.設計改造時,要以長遠的目光滿足學校和圖書館的網絡需求,要預留硬件的冗余空間和可拓展接口,保證兼容性,以方便多種新的應用的添加和修改,以及今后網絡的設計和設備更新.
圖書館網絡改造設計可以模仿核心機房的方式,以層級化和功能劃分區(qū)間來方便管理,網絡架構采用傳統(tǒng)的3層結構,即核心層、匯聚層、接入層.采用萬兆接口的設備填充核心層和匯聚層,而接入層的設置為千兆交換機,以此保障網絡的傳輸速率,同時,還能提高存儲的使用率.
核心層要做冗余,做負載均衡,避免單點故障發(fā)生.核心層路由設置較為簡單,校內線路和外網作雙線接入,主要數據走校內線路,外網做備用線路,同時,做好局域網互訪設置,使得圖書館專用網絡和校內網絡能互訪.
劃分要根據功能區(qū)分布,整個圖書館網絡交換環(huán)境根據功能區(qū)劃分VLAN,分別為服務器組區(qū)、數據庫區(qū)、匯文協(xié)議服務區(qū)、普通讀者區(qū)、公共無線AP區(qū)等.主要數據走校園網,其他設置只要能保證不同VLAN且備注下來即可.匯聚層設計為連接本地的邏輯中心,需要具備高性能和較多功能.完善的匯聚區(qū)設計能提高網絡整體性能,合理的ACL設置能更好地區(qū)分功能區(qū),也能防御一些局域網攻擊行為.
接入層網絡由樓層交換節(jié)點組成級聯,可以滿足各種用戶的接入需求.接入交換機負責全部區(qū)域的用戶接入,其安全性也是必須考慮的問題,接入交換機實現用戶安全的接入控制,準確定位并抑制網絡中的惡意欺騙攻擊、提高網絡管理和維護的易用性、自動檢測網絡中存在的問題并快速、準確地定位故障點,以提高網絡維護效率,降低維護成本,實現靈活認證計費策略,實現網絡流量的監(jiān)控和分析,滿足網絡多業(yè)務融合的需求.
對于圖書館網絡建設,作為設計者和建設者都應該具有超前意識,優(yōu)化機房的軟、硬件環(huán)境,并采用高新、快捷的技術管理圖書館網絡,保證圖書館網絡的正常運作.圖書館網絡平臺建設過程中的網絡安全是最基本的,也是最重要的環(huán)節(jié),合理設計規(guī)劃方案非常重要,但更重要的是不斷完善這些環(huán)節(jié),保證網絡基礎平臺的安全性和可靠性.
[1]馮國禮,李蓉,王曄.淺析數據中心網絡安全防護與設計要求[J].信息系統(tǒng)工程,2017(03).
[2]鞠芳.數字圖書館安全網絡架構的設計與實現[D].南京:南京郵電大學,2013.
[3]李荔.淺談網絡安全的技術與管理[J].科技信息,2010(10).
[4]黨光.校園網絡中心機房規(guī)劃管理研究[J].信息系統(tǒng)工程,2010(01).
〔編輯:張思楠〕
G250.76
A
10.15913/j.cnki.kjycx.2017.22.098
2095-6835(2017)22-0098-02