祝磊
(南京中医药大学翰林学院,江苏 泰州 225300)
独立学院图书馆网络平台的设计
--以南京中医药大学翰林学院图书馆为例
祝磊
(南京中医药大学翰林学院,江苏 泰州 225300)
独立学院图书馆为全校师生提供信息服务,网络建设已成为图书馆数字化建设的重要基础设施,原有传统而简单的网络规划假设和信息服务方式早已不能胜任服务需求,建设一个自成一体的3层网络结构,即"网络核心层、汇聚层、接入层"以及服务器群的校内图书馆子网来满足日益发展的图书馆工作和服务的任务迫在眉睫.针对南京中医药大学翰林学院图书馆所面临的现实网络问题,以全面提升图书馆工作效率和服务水平为目标,对图书馆网络进行了改造方案设计.
高校图书馆;网络结构;网络机房;网络平台
南京中医药大学翰林学院图书馆于2013-10搬迁至新馆,网络设置直接沿用了施工单位的布置,但2015年泰州职业技术学院图书馆入驻后,图书馆网络构建因两校图书馆需要整合对外服务、接入不同校园网等原因暴露出了很多问题.
原施工单位网络架构设计方案偏向于单个图书馆使用,不符合现实情况,其弱电间施工标记不够稳定,有许多不干胶标签已经掉落,重新配置难度大.许多库室设计的端口过少,没有冗余.
图书馆网络入口端与泰州职业技术学院在同一物理地址,有安全隐患,容易导致数据资料泄露,同用一套设备也不方便管理.由于图书馆主系统服务器直接连接了学校核心交换机,开放端口映射外网,可能受到不法分子的攻击,造成不良影响.图书馆公用PC功能单一,且缺乏管理,埋下了信息安全隐患.网络机房带宽较小,影响了网速.
针对上述情况,我们需要对现有的图书馆弱电资源进行整合,对网络结构进行重新规划,为了让图书馆网络的可靠性、安全性、可持续性得到保障,应进行诸多层面的工作.
综合南京中医药大学翰林学院图书馆网络及网络设备分布的实际情况,考虑到今后图书馆以及学校网络中心核心机房网络化改造的发展趋势,结合泰州职业技术学院图书馆的业务需求,确定了南京中医药大学翰林学院图书馆网络改造方向和原则,具体如下.
网络平台最核心的就是安全性.为了保证图书馆工作的正常、有序开展,应在可靠性前提的保证下,抵挡来自内部和外部的攻击;采用的安全措施,在多层次、多种方式上实现安全控制.保证网络的稳定性,对网络数据交换设备、物理服务器和相关网络架构进行合理的规划和改造.
重要物理硬件设备要采用冗余设计和热备份技术来保障,在软件部分,要增设流量的监控,从上层设计提高容错性,包涵迅速、快捷的故障检测和恢复方式,提高可管理性;保证网元级设备组件的可靠性,比如引擎板、警报器、风扇口、功能单板、核心路由、防火墙、汇聚交换,链路冗余,负载均衡等;要满足容错功能需求,满足高校图书馆所在地环境、UPS和避雷避震设备维护系统的稳定性和可靠性要求.
网络设计软件部分应该更加注重实用性和快捷易操作,以降低管理难度和读者使用图书馆网络资源的学习成本.采用千兆lan技术,满足内部管理、信息化等要求,使网络的整体性提升,便于掌握,也可采用trunk+计时电源丰富管理方法.翰林学院图书馆现有电脑40台,加之AP点峰值在80左右,设计方案至少能够兼容300~500点的流畅数据传输,可以满足我馆今后3~5年内的应用需求.
在系统的选择与开发过程中,既要能满足现有的网络需求,也需要在未来扩展服务需求时灵活变通,以适应图书馆服务的最新需求.设计改造时,要以长远的目光满足学校和图书馆的网络需求,要预留硬件的冗余空间和可拓展接口,保证兼容性,以方便多种新的应用的添加和修改,以及今后网络的设计和设备更新.
图书馆网络改造设计可以模仿核心机房的方式,以层级化和功能划分区间来方便管理,网络架构采用传统的3层结构,即核心层、汇聚层、接入层.采用万兆接口的设备填充核心层和汇聚层,而接入层的设置为千兆交换机,以此保障网络的传输速率,同时,还能提高存储的使用率.
核心层要做冗余,做负载均衡,避免单点故障发生.核心层路由设置较为简单,校内线路和外网作双线接入,主要数据走校内线路,外网做备用线路,同时,做好局域网互访设置,使得图书馆专用网络和校内网络能互访.
划分要根据功能区分布,整个图书馆网络交换环境根据功能区划分VLAN,分别为服务器组区、数据库区、汇文协议服务区、普通读者区、公共无线AP区等.主要数据走校园网,其他设置只要能保证不同VLAN且备注下来即可.汇聚层设计为连接本地的逻辑中心,需要具备高性能和较多功能.完善的汇聚区设计能提高网络整体性能,合理的ACL设置能更好地区分功能区,也能防御一些局域网攻击行为.
接入层网络由楼层交换节点组成级联,可以满足各种用户的接入需求.接入交换机负责全部区域的用户接入,其安全性也是必须考虑的问题,接入交换机实现用户安全的接入控制,准确定位并抑制网络中的恶意欺骗攻击、提高网络管理和维护的易用性、自动检测网络中存在的问题并快速、准确地定位故障点,以提高网络维护效率,降低维护成本,实现灵活认证计费策略,实现网络流量的监控和分析,满足网络多业务融合的需求.
对于图书馆网络建设,作为设计者和建设者都应该具有超前意识,优化机房的软、硬件环境,并采用高新、快捷的技术管理图书馆网络,保证图书馆网络的正常运作.图书馆网络平台建设过程中的网络安全是最基本的,也是最重要的环节,合理设计规划方案非常重要,但更重要的是不断完善这些环节,保证网络基础平台的安全性和可靠性.
[1]冯国礼,李蓉,王晔.浅析数据中心网络安全防护与设计要求[J].信息系统工程,2017(03).
[2]鞠芳.数字图书馆安全网络架构的设计与实现[D].南京:南京邮电大学,2013.
[3]李荔.浅谈网络安全的技术与管理[J].科技信息,2010(10).
[4]党光.校园网络中心机房规划管理研究[J].信息系统工程,2010(01).
〔编辑:张思楠〕
G250.76
A
10.15913/j.cnki.kjycx.2017.22.098
2095-6835(2017)22-0098-02