王曉光

摘 要：本文對國內主流圖書館計算機網(wǎng)絡系統(tǒng)建設現(xiàn)狀進行簡要概述，分析齊齊哈爾市圖書館在新館建設期間計算機網(wǎng)絡設備的選型與搭配，重點闡述網(wǎng)絡設備在新型圖書館中的重要性和搭配方法，并對設備的技術性能做簡單描述。

關鍵詞：圖書館；計算機；網(wǎng)絡設備；設備應用

中圖分類號：G252 文獻標識碼：A 文章編號：1009 — 2234（2017）12 — 0190 — 04

1、行業(yè)分析

為適應圖書館未來發(fā)展，國內新建的圖書館對計算機網(wǎng)絡設備的經(jīng)費投入都有共識，特別是南方發(fā)達城市在這方面更是做了重點投入，設備所占比重平均達到或超過建設投入的10%以上。齊齊哈爾市圖書館新館建設資金總投入7200萬元，計算機網(wǎng)絡設備購置費850萬元，占建設總投入的11.8%，雖然是地市級圖書館，但是按照資金投入比例也屬于高標準投入。計算機網(wǎng)絡設備經(jīng)過一年多的運行，工作狀態(tài)良好，在服務工作中發(fā)揮了重要作用。

2、計算機網(wǎng)絡設計構想

建設新型的地市級數(shù)字圖書館，計算機網(wǎng)絡設備是關鍵。網(wǎng)絡設計要在5年處于技術領先水平，10年不落后，20年仍可繼續(xù)使用，綜合布線還要超過這個年限。要有多組光纖接入，總體帶寬至少要達到200M，與省級館的虛擬VPN接口也達到100M；全館有線節(jié)點不少于800個，無線節(jié)點500個；服務器交換能力要達到10000兆級，接入層也達到1000兆的；全館范圍內實現(xiàn)無線網(wǎng)絡全覆蓋，且連接速度能達到600M；核心垂直網(wǎng)絡線路采用光纖連接，峰值速度可支持到4G；虛擬VPN防火墻設備隧道總數(shù)要達到6000個；網(wǎng)絡安全系統(tǒng)能通過全局管理雷達顯示方式監(jiān)測每個用戶的行為；全面支持IPV6技術標準；具有專業(yè)的網(wǎng)頁防護、數(shù)據(jù)庫安全、IT運維和流控管理體系。

3、計算機網(wǎng)絡設備的選型與搭配

齊齊哈爾市圖書館計算機網(wǎng)絡設備采用的是銳捷系列產(chǎn)品，主要考慮以下因素。（1）銳捷是市場三大網(wǎng)絡品牌之一，市場占有率高，后期服務比較貼近行業(yè)用戶的實際需求，解決方案，產(chǎn)品更新、后期維護都比較及時。（2）國產(chǎn)品牌民族工業(yè)親民價格，特別是斯諾登事件后網(wǎng)絡安全顯得尤為重要，國產(chǎn)品牌是安全質量的保障。（3）與其他網(wǎng)絡產(chǎn)品相比具有良好的兼容性，以便與周邊圖書館發(fā)展相協(xié)調，實現(xiàn)設備的無縫連接，達到資源共建共享的目的。

3.1核心交換設備

核心交換是網(wǎng)絡數(shù)據(jù)的中心區(qū)域，擔負著全網(wǎng)數(shù)據(jù)匯聚和其他網(wǎng)絡的互聯(lián)，也就是說全館所有的網(wǎng)絡數(shù)據(jù)都要通過核心交換機完成數(shù)據(jù)交換和路由，是構成強大網(wǎng)絡的核心部件。核心交換機的重要性是不言而喻的，因此在性能上有較高的要求。

齊齊哈爾市圖書館核心交換機采用了冗余設計，根據(jù)需求選擇了兩部RG-N18010組合套裝作為核心交換機，該機采用三層智能交換模式，其核心帶寬已經(jīng)達到了32Tbps/136Tbps，可實現(xiàn)60萬兆級的交換能力，數(shù)據(jù)包轉發(fā)率能夠達到11520Mpps/28800 Mpps，為今后的智能化云服務模式提供了強大的網(wǎng)絡支撐。該核心的數(shù)據(jù)交換方式為存儲轉發(fā)（Store and Forward）模式，是計算機網(wǎng)絡領域技術成熟應用廣泛的技術形式，其優(yōu)點是通過緩存機制，糾正數(shù)據(jù)錯誤，過濾資源沖突并支持不同速度I/O端口間的實時交換，有效地改善網(wǎng)絡性能。設備應用了IEEE（國際電氣和電子工程師協(xié)會）最新通過的802.1p協(xié)議，該協(xié)議通過MAC增位計算的方式為系統(tǒng)實時性高的數(shù)據(jù)包提供了逐級的優(yōu)先轉發(fā)機制，大大提高了整網(wǎng)的運算速度，這項技術正在被更多的網(wǎng)絡核心產(chǎn)品所采用。通過對IGMP v1，v2，v3組播管理的支持，可智能優(yōu)化PC用戶的在線使用率，及時回收閑置資源為整網(wǎng)所使用。采用NFPP基礎安全保護策略，使得攻擊行為在源頭就得到了有效控制。設備端口全部采取模塊化設計，千兆、萬兆光纖接口、RJ45接口、USB端口一應俱全，擴展模塊可達到10個，后期擴展靈活。管理系統(tǒng)通過虛擬技術將兩臺物理交換機組合成一臺虛擬機，雙路電源負載均衡供電，主備切換速度不超過50ms，實施統(tǒng)一管理可降低50%維護量，關鍵鏈路冗余使單鏈路故障不會對業(yè)務照成影響，雙鏈路還可以進行網(wǎng)絡負載均衡，對IPv6的良好支持為下一代的網(wǎng)絡發(fā)展打下了良好基礎。

3.2接入層和匯聚層設備

一般將網(wǎng)絡中直接面向用戶連接訪問網(wǎng)絡的部分稱為接入層，將位于接入層和核心層之間的部分稱為分布層或匯聚層，通過組建接入層和匯聚層交換設備構架出網(wǎng)絡的主體脈絡。齊齊哈爾市圖書館新館設計有線網(wǎng)絡接口800個，無線網(wǎng)絡覆蓋節(jié)點500個，實際網(wǎng)絡節(jié)點應該是1300個左右，有線節(jié)點帶寬10/100/1000M自適應網(wǎng)絡，無線也能達到600M的帶寬，為使各個節(jié)點達到高速傳輸必須配需性能優(yōu)越的網(wǎng)絡交換設備。

由于性價比突出，齊齊哈爾市圖書館接入層和匯聚層設備均采用的是RG-S5750-48GT交換機，共18臺。該機是銳捷網(wǎng)絡推出的最新一代硬件支持IPv6的萬兆多層智能交換機，其核心帶寬240Gbps數(shù)據(jù)包轉發(fā)率能夠達到102Mpps，擁有48個10/100/1000M以太網(wǎng)絡接口和8個復用SFP光纖接口，支持PoE有源以太網(wǎng)供電，選用其作為接入層和匯聚層交換機，不但具有上述的優(yōu)良特性，還因為它具有良好的同步性和兼容性，支持幾乎目前所有的網(wǎng)絡有線終端和無線終端設備，高度自適應。對支持IPv6的全面支持為今后的系統(tǒng)拓展打下基礎。無論是用戶接入還是匯聚交換RG-S5750-48GT都能從容應對。

3.3數(shù)據(jù)交換設備

圖書館網(wǎng)絡建設是要為讀者提供一個優(yōu)良的數(shù)據(jù)服務平臺，然而，面對當今以TB、EB甚至ZB為單位云模式的海量數(shù)字資源，普通的交換機是難以勝任的，必須配備數(shù)據(jù)交換能力更為強大的的數(shù)據(jù)中心交換機。這不僅是現(xiàn)實的需要更是數(shù)字圖書館向智慧圖書館發(fā)展的需要。

為此，齊齊哈爾市圖書館把RG-S6220-24XS數(shù)據(jù)中心交換機引入到服務器的核心區(qū)域，用于全面提升數(shù)據(jù)的訪問能力。由于它的產(chǎn)品定位是面向下一代數(shù)據(jù)中心與云計算交換機，所以在性能設計上得到了最大的提升。它主要有以下優(yōu)勢。（1）無阻塞的數(shù)據(jù)中心。該設備通過48個萬兆口和4個40GE接口實現(xiàn)全線速轉發(fā)，強大的引擎動力可實現(xiàn)服務器、存儲與其他網(wǎng)絡單元間的高峰值無阻塞無收斂的數(shù)據(jù)轉發(fā)，符合數(shù)據(jù)中心流量“南北走向”縱向發(fā)展趨勢，為數(shù)據(jù)服務提供了速度保障。（2）電信級的可靠性保護。該設備電源采用熱插拔過壓過熱冗余設計和豐富的鏈路可靠性技術，當網(wǎng)絡上承載多業(yè)務、大流量的時候也不影響網(wǎng)絡的收斂時間，保證業(yè)務的正常開展。（3）靈活完備的安全策略。該具有的多種內在機制可以有效防范和控制病毒傳播和黑客攻擊，如預防DoS攻擊、防黑客IP地址掃描機制、端口ARP報文的合法性檢查、多種硬件ACL訪問控制策略等。采用IPv4/IPv6兼容模式，限制對網(wǎng)絡敏感資源的訪問等。（4）完善的管理性。支持豐富的管理接口，例如Console、MGMT口、USB口，支持SNMPv1/v2/v3，支持通用網(wǎng)管平臺以及BMC等業(yè)務管理軟件。支持CLI命令行，Web網(wǎng)管，TELNET，集群管理，使設備管理更方便，并且支持SSH2.0、SSL等加密方式，使得管理更加安全。圖形式的管理系統(tǒng)使原本不可見的網(wǎng)絡業(yè)務應用流量變得一目了然，可以為用戶提供多種網(wǎng)絡流量分析報表，幫助用戶及時優(yōu)化網(wǎng)絡結構，調整資源部署。通過一系列的優(yōu)化措施，使服務器的數(shù)據(jù)交換能力提高了一個等級，全網(wǎng)速度由此得到了整體提升。endprint

3.4路由器設備

路由器是圖書館連接因特網(wǎng)中各局域網(wǎng)、廣域網(wǎng)的中間設備，它會根據(jù)信道的情況自動選擇和設定路由，以最佳路徑實現(xiàn)網(wǎng)絡連接，各種不同檔次的產(chǎn)品已成為實現(xiàn)各種骨干網(wǎng)內部連接、骨干網(wǎng)間互聯(lián)和骨干網(wǎng)與互聯(lián)網(wǎng)互聯(lián)互通業(yè)務的主要設備。

齊齊哈爾市圖書館將RG-EG1000M作為機房路由器，用于全面提升外網(wǎng)的訪問能力。它配備了先進的DPI深入分析引擎和管理引擎，能夠在保證網(wǎng)絡出口高效轉發(fā)的基礎上提供專業(yè)的流控功能，出色的URL過濾以及本地化的日志存儲、審計服務和對WEB認證、IPSec VPN等功能可以在小環(huán)境部署時替代防火墻功能，同時該設備還具備了AnyIP的用戶即插即用功能并根據(jù)圖書館業(yè)務需求，支持對圖書館主頁或活動宣傳推送功能。

3.5網(wǎng)頁防護設備

齊齊哈爾市圖書館屬于自建網(wǎng)站，服務器存儲均設在館內，提供24小時服務，網(wǎng)頁上有大量訪問鏈接，內部鏈接著館內的各個業(yè)務節(jié)點，包括文獻信息、讀者信息、電子文獻、服務數(shù)據(jù)和海量的數(shù)字資源，必須要有專業(yè)的防范措施才能保證數(shù)據(jù)的安全，所以部署網(wǎng)絡安全設備是十分重要的。

RG-WG2000E千兆WebGuard應用保護系統(tǒng)承擔了齊齊哈爾市圖書館網(wǎng)絡安全保衛(wèi)的工作。它通過對進出Web服務器的HTTP/HTTPS流量相關內容的實時分析檢測、過濾來精確判定并阻止各種Web應用入侵行為，阻斷對Web服務器的惡意訪問與非法操作，該設備會主動將惡意代碼、非授權篡改、應用攻擊等眾多因素結合在一起進行綜合防范，防止網(wǎng)頁內容被篡改，防止網(wǎng)站數(shù)據(jù)庫內容泄露，防止口令被突破，防止系統(tǒng)管理員權限被竊取，防止網(wǎng)站被掛馬和植入病毒等。

3.6網(wǎng)絡安全設備

圖書館是公益場所，肩負著知識普及、科學教育、政策宣傳、文化休閑等功能。實施國家免費開放政策，特別是落實國家公共文化服務體系建設以來，得意于國家政策圖書館發(fā)展迅速，智能化、網(wǎng)絡化、移動化、新媒體等技術不斷涌入，社會讀者紛紛進入或者通過網(wǎng)絡訪問圖書館，因此，網(wǎng)絡安全問題顯得尤為重要。

經(jīng)過反復篩選，把RG-WALL 1600-X8500防火墻部署在網(wǎng)絡出口區(qū)，實際應用效果良好。它屬于全新下一代防火墻采用先進的CPU+ASIC硬件芯片融合技術，突破X86架構對應用層數(shù)據(jù)檢測的性能瓶頸。在安全能力上，不僅支持NAT、ACL、DDOS防御等傳統(tǒng)安全功能，同時，也支持豐富的應用級安全功能，包括病毒查殺、入侵檢測、APP檢測、文件過濾、惡意URL過濾等。提供多維度的應用層監(jiān)控與分析，幫助用戶掌握風險，精準預警。更主要的是改設備支持與云安全中心的聯(lián)動，適時調整立體防護措施和未知性威脅的防護手段。

3.7無線接入設備

無線網(wǎng)絡較有線網(wǎng)絡，具有移動性強、安裝快捷、成本低廉、擴展靈活、性能可靠且易維護等諸多優(yōu)勢，是圖書館拓展智能化服務功能普遍采用的一種網(wǎng)絡接入形式。齊齊哈爾市圖書館對無線網(wǎng)絡全覆蓋的設計要求是，連接用戶數(shù)在500個左右，單個設備至少覆蓋200平米以上，最大接入速率可達到600Mbps。

齊齊哈爾市圖書館選用的無線接入設備為32只RG-AP320-I無線接入器，管理設備是一臺RG-WS3302。RG-AP320-I是銳捷網(wǎng)絡最新推出的搭載“X-sense”靈動天線的802.11n無線接入點（AP）產(chǎn)品，被業(yè)界稱為“會思考的靈動天線”。 X-sense靈動天線采用矩陣架構，內置16根陣列天線，并能夠動態(tài)選擇不同的天線組合，支持最高65536種組合方案，從中定制出一條最適合移動智能終端當前位置的天線路徑，真正實現(xiàn)全面覆蓋，絕無死角。

3.8虛擬VPN設備

為實現(xiàn)圖書館跨區(qū)域、跨行業(yè)的聯(lián)盟，打造互聯(lián)網(wǎng)+服務新格局，網(wǎng)絡的虛擬設備非常重要。齊齊哈爾市圖書館早在08年就與省館進行網(wǎng)絡對接，實現(xiàn)了簡單有效的數(shù)字資源共建共享，收到了一定的服務效果。隨著新技術、新設備的不斷普及，新館加大了虛擬中間設備的建設力度，引進了全新的VPN設備，功能得到了極大的改善。

RG-WALL 1600-EA是全新下一代的VPN安全網(wǎng)關，它集成了VPN、防火墻、入侵防御和流量控制技術的軟硬件一體化管理功能，將高度安全機制、智能聯(lián)動應用系統(tǒng)、高穩(wěn)定可靠和靈活方便的管理有機地融合為一體，經(jīng)過簡單配置即可方便地在省、市、縣級圖書館之間以及總館和分館聯(lián)盟之間架設安全的數(shù)據(jù)傳輸通道，隧道總數(shù)可以達到6000個。

3.9資源加速設備。

網(wǎng)絡設備眾多，由于鏈路復雜、功能各異，協(xié)議差異、防范過濾、流量過大等因素，設備之間交換數(shù)據(jù)隨著網(wǎng)絡訪問用戶的增多而增大延遲，最終反映到讀者固定或移動終端的是信息交互和資源訪問速度變慢，特別是在圖書館開展集中網(wǎng)絡服務項目時更是如此，致使服務效果大打折扣，所以有必要引入資源加速設備。

采用RG-PowerCache X5E資源加速設備是地市級圖書館的理想選擇。根據(jù)最新的統(tǒng)計，互聯(lián)網(wǎng)61%的流量為視頻流量，24%的流量為文件下載。

RG-PowerCache X5E能夠針對流媒體、HTTP下載及P2P下載數(shù)據(jù)進行優(yōu)化。它能夠自動判斷本網(wǎng)絡中的熱點資源，實現(xiàn)熱點資源本地化讀取，不僅為用戶提供了如同內網(wǎng)般的極速體驗，還因為削減重復數(shù)據(jù)流，節(jié)省了大量的出口帶寬資源。無論外網(wǎng)鏈路狀況如何，當內網(wǎng)PC或智能終端用戶訪問熱點資源時，將直接從本地PowerCache讀取無需等待，如同內網(wǎng)。由于大量的熱點資源都從內網(wǎng)獲取，設備能夠為網(wǎng)絡出口節(jié)省30%-50%的帶寬資源。若采用圖書館服務聯(lián)盟或總分館制集群部署，效果更加明顯。在一個總用戶數(shù)20000人規(guī)模的網(wǎng)絡中，RG-PowerCache能夠分擔出口帶寬壓力500Mbps左右，這對地市級圖書館的讀者訪問非常有利。此外，設備還支持IOS、Andriod系統(tǒng)數(shù)十個平臺的應用下載加速，如：APP Store、安卓市場、91助手、360衛(wèi)士、豌豆莢等；同時也支持優(yōu)酷、土豆、搜狐、樂視、騰訊、PPLIVE等主流視頻加速，使圖書館面向社會服務的強大能力表現(xiàn)的淋漓盡致。

3.10 IT運維系統(tǒng)

網(wǎng)絡設備投入運行后，圖書館系統(tǒng)管理人員要隨時掌握各種軟硬件設備的運行狀況，對出現(xiàn)的各種常規(guī)和奇異故障做出快速的判斷和有效排除，這對圖書館技術人員來說這是一項十分艱難的工作。而IT運維系統(tǒng)的介入使這項目工作化繁為簡，圖形式的界面設計使各種問題一目了然。

此項工作由RG-RIIL6.X-WIN平臺來完成，它包括業(yè)務服務管理組件（BMC-Suit）、節(jié)點資源設備（LIC-50）、AP監(jiān)控管理（WSM-LIC-50）和現(xiàn)場實施服務（SRV-IMP）等組成。運維期間可對網(wǎng)絡設備、服務器、操作系統(tǒng)、數(shù)據(jù)庫、郵件系統(tǒng)、NDS、WEB等進行監(jiān)控與管理，對系統(tǒng)業(yè)務數(shù)據(jù)進行備份恢復和容災管理。IT運維系統(tǒng)即保證了圖書館各項業(yè)務工作的安全，也是提高圖書館管理和服務水平的關鍵。

4、結論

計算機網(wǎng)絡設備性能的高低結構是否合理，直接影響圖書館未來發(fā)展模式，齊齊哈爾市圖書館借新館建設加大了網(wǎng)絡設備投入，實際中發(fā)揮了重要作用，有效促進了各項工作的開展。在網(wǎng)絡飛速發(fā)展，互聯(lián)網(wǎng)+和新媒體技術不斷涌現(xiàn)的今天，只有大力進行圖書館智能化、網(wǎng)絡化建設，才能適應下一代圖書館的發(fā)展。

〔責任編輯：楊 赫〕endprint