高职院校图书馆网络平台的设计与构建

2017-09-07 13:23高芹刘寒冰
数字技术与应用 2017年5期
关键词:网络平台构建设计

高芹+刘寒冰

摘要:高校图书馆作为学校的信息资源中心,为全校师生提供专业、高质量的信息服务。随着信息网络技术的不断发展及图书馆数字资源的日益增多,网络建设已成为图书馆数字化建设的重要基础设施,原有传统而简单的网络架构和信息管理模式已不堪重负,迫切需要一个拥有自己网络核心层、汇聚层、接入层以及服务器群的校内图书馆子网,来满足日益发展的图书馆工作和服务。本文针对潍坊护理职业学院图书馆的所面临的网络管理问题,经过深入实际的需求分析之后,本着可靠性、高效性、统一性、实用性的原则,重新对图书馆网络进行了设计和构建,全面提升了图书馆的工作效率和服务水平。

关键词:网络平台;设计;构建

中图分类号:TP393.09 文献标识码:A 文章编号:1007-9416(2017)05-0202-01

1 图书馆网络现状

(1)网络的可靠性较差。原施工单位网络架构设计不合理,施工水平和流程不规范。大量低质网线、水晶头等网络设备配件的使用,导致网络的可靠性极差,传输速率不达标,网络中断等状况时常发生。由于网络架构中没有设备、电源、线路等设备的冗余和负载均衡,网络设备一旦出现故障,将会导致大面积的停网,且设备没有自恢复功能,维修繁琐。(2)网络的安全性较差。图书馆同一局域网,且网络交换机设备未进行IP地址与MAC绑定,再加上网络使用人员技术水平参差不齐,经常导致各科室间IP地址冲突、局域网病毒攻击、数据资料泄密等安全事故,甚至服务器等重要设备无法正常使用,影响到了图书馆工作的顺利进行。(3)用户管理、流量管理混乱。原有办公网络中没有用户认证管理和流量限制,在高峰时经常造成网络拥堵。由于图书馆网络与电子阅览室网络均直接学校核心交换机,且未有交换防护策略,严重时会导致全校的网络瘫痪。(4)多种服务应用软件相互独立,管理混乱。由于近年来我馆引进了流媒体播放、远程打印系统、特色库等多种服务应用,各种应用软件服务器与终端各自为政,没有有效的统一网络管理,导致网络故障频发,各特色服务常常无法顺利开展。

针对上述情况,我们需要对图书馆楼的网络进行重新的规划设计,以改善图书馆网络的可靠性、安全性等问题,保证图书馆工作的顺利、高效的进行。

2 图书馆网络构建的目标与原则

结合目前我馆网络的实际情况,并考虑到今后我馆以及学校网络化的发展趋势,综合设计和施工的难度以及成本后,确定了我院图书馆网络设计与构建的目标与原则[1]。基本原则如下:

(1)安全性和可靠性。为了保证图书馆工作的正常、有序的开展,网络的稳定性是非常重要的。要对网络传输设备、服务器设备以及网络架构进行高可靠性的设计和构建。重要部位的硬件设备,要采用冗余设计和热备份,在软件部分,要加数据、流量的监控。(2)简单、实用性。网络设计和构建时应注重实用性和简单易操作,以降低读者用户的学习成本。我们采用成熟可靠的千兆局域网技术,基于三层传输设计,搭配高性能的网管型网络设备,至少能够同时容纳200-300人规模的流畅数据传输,满足我馆今后5年内的应用需求。(3)灵活、可扩展性。网络设计和构建时要以发展的眼光来看待学校和图书馆的网络需求,需要具备高度的灵活性和可扩展性,因此设计时要预留硬件的处理能力和可拓展借口,以方便多种应用服务的添加和开展,以及今后网络的设计和设备更新。(4)开放、互联性。随着网络一体化的发展,多家高校图书馆联盟推出数字资源统一服务,为兄弟院校以及校外的读者用户提供数字资源服务,因此网络系统设计和构建时要考虑到多种网络和传输协议的兼容性,包括采用开放标准、开放技术、开放结构、开放系统组件和开放用户接口[2]。(5)易维护管理性。在网络的设计和构建时,要注重易维护管理性,建立一套全面、有效的管理解决方案,采取分布式管理和智能管理模式,使网络设备能够自动监控、管理网络运行情况,出现网络故障能够自动排查与恢复,以简化网络维护难度,提高网络的易管理性。

3 图书馆网络改造、构建方案探究

图书馆网络改造设计和构建,采用模块化和层次化设计以方便管理,网络架构采用核心层、汇聚层、接入层的三层结构。并在核心层和汇聚层采用具有万兆接口的设备,以方便今后的扩展和升级,同时接入层也由普通百兆交换机升级为大牌千兆交换机,以提高网络的传输速率以及提高网络存储设备的使用效率。

3.1 核心层方案

核心层的功能主要是实现骨干网络之间的优化传输,骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。核心层采用虚拟路由冗余协议(Virtual Router Redundancy Protocol,简称VRRP)技术,通过双核心的架构使整个核心层即做到了均衡负载,又实现了冗余性。我们采用2台Mikrotik公司的CCR1009-8G-1S路由器互为VRRP冗余备份。核心层路由设置较为简单,校内线路和Internet外网作双线接入,主要数据走校内线路,Internet外网做备用线路,同时做好局域网互访设置,使得图书馆专用网络和校内网络能够互访。ACL(Access Control List,访问控制列表)控制和QOS(Quality Of Service,服务质量)限速方面仅做简单的策略设置,留下大部分处理性能做数据吞吐用。

3.2 汇聚层方案

汇聚层主要承担接入设备的流量汇聚功能,主要实施策略的流量转发和服务策略的实施。网络的部分路由策略在汇聚层上即可实现,大大减轻了核心层路由交换机的压力,提高了网络的整体性能[3]。本次图书馆网络改造的核心层采用2台具有万兆拓展能力的Mikrotik品牌CRS226-24G-2S+RM万兆交换机作为核心交换机,其主要有网管策略设置、最高达85Gbps的转发率、具有两个万兆光口可后期拓展、IPV6支持、设置相对简单、价格低廉等特点,可满足此次改造的需求。

首先,通过mac地址绑定,将IP地址固定分配给各个电脑,尤其是为服务器和阅报机等设备设定好专用的地址池,这样就解决了目前IP地址管理混乱,工作机器与服务器抢IP的现象。其次,由于图书馆专用网络IP地址紧缺,故将电子阅览室(160台电脑)独立分配一个IP地址池,并通过局域网互访设置,使得电子阅览室的电脑能够和图书馆网以及校内局域网进行通信互访。再次,对网内设备进行ACL控制和QOS限速,对BT、迅雷等占用带宽资源的下载软件进行限制,限制值设定在300k/s。同时,做好ARP策略设置,以防网内某台电脑受病毒感染后进行ARP攻击而导致网络拥堵、瘫痪。最后,要加强安全方面的策略设置,如SSH加密、端口扫描、多元素绑定等,加强对访问者进行控制,限制非法用户使用网络,限制非授权用户进行通信。

3.3 接入层方案

接入层是指网络中直接面向用户连接或访问的部分,即终端用户连接到网络的设备。接入层由于面向终端用户,故因具备即插即用、易于实用和维护的特性。由于电脑终端的千兆网卡已经普及,因此,接入层设备我们选择了将以前的百兆端口交换机,更换为经济实惠的通用非网管型千兆交换机,这样,既能够提升局域网内的传输速率,实现高速访问,满足了网络NAS、FTP服务器等设备的网速需求,又节省下了资金,将富裕资金投入对性能更加敏感的核心层和汇聚层设备。

4 结语

图书馆网络系统是现代图书馆工作与服务的重要工具,随着网络信息技术的发展和工作方式的改进,网络的地位愈加重要。此次对校园图書馆网络改造,在设计与构建过程中,高可靠性、高稳定性、高安全性的理念一直贯穿始终,力图打造一个高效实用的图书馆网络,为图书馆工作与服务的开展打下坚实的基础。

参考文献

[1]鞠芳.数字图书馆安全网络架构的设计与实现[D].南京:南京邮电大学,2013.

[2]许晨.新形势下校园网络建设的探索与思考[J].金陵科技学院学报,2004(20):105-107.

[3]顾晓冬.校园网改造方案的设计与实现[D].大连:大连海事大学,2008.endprint

猜你喜欢
网络平台构建设计
一种基于5G网络平台下的车险理赔
网络平台补短板 办学质量稳提升
瞒天过海——仿生设计萌到家
设计秀
有种设计叫而专
网络平台打开代表履职新视窗
环境生态类专业大学生创新创业能力培养体系的构建与实践
依托网络平台,构建学习评价新模式
设计之味