论东华大学图书馆网络建设若干问题探讨
来源:岁月联盟
时间:2010-07-05
论文关键词:网络建设 VLAN 图书馆管理
东华大学图书馆通过“十五”“211工程”数字图书馆项目建设,数字资源、设备条件、科研能力、队伍建设以及服务水平等方面都取得了很大进步。图书馆的工作重心也从老校区延安路图书馆转入了松江校区瓶馆。由于图书馆两校区网络结构相对独立,网络管理功能薄弱,且松江核心交换机港湾5610E性能表现不佳等现实情况引起的网络问题已开始影响图书馆正常业务工作,阻碍了数字图书馆的进一步。在学校信息办领导和技术人员的支持和参与下,图书馆通过多方调研提出了图书馆基础网络改造方案,努力把图书馆网络建设为一个高性能、高安全性、高可靠、高效率、易管理、可扩展的平台。而后,又根据校领导和专家的指导意见,进行了再修订。目前,图书馆的网络改造工程正在实施中。在此主要介绍东华大学图书馆VLAN划分和网络拓扑等网络建设相关的一些问题,以供兄弟院校同行。
1图书馆网络基本情况
东华大学图书馆目前由松江校区新馆和延安路校区图书馆组成。图书馆目前已实现了从延安路校区到松江校区业务重心的转变,图书馆信息点也从一百多点增加到一千多点,机等信息化设备已达600台左右。但是,图书馆基础网络建设基本上是通过独立建设,分阶段建成,基础设备落后,加之日益猖獗的网络黑客的攻击以及网络病毒的传播更使得网络安全管理成为目前图书馆一项非常重要而艰巨的工作任务。鉴于各种原因,图书馆网络急需进行一次较大改造。
1.1图书馆现有网络情况
图书馆网络基础设备较差,尤其是延安路校区设备目前都为2000年前的三层网络接人设备,设备已老化。2003年松江校区新馆建设由于经费等各种原因全部选用了档次较低的港湾系列交换机,因此新馆包括核心交换机港湾5610E在内的网路设备,安全运行风险很高,各项性能也都已满足不了图书馆网络的实际运行需求。另外,图书馆一直缺乏有效的网管软件和一套完整的入侵检测和防火墙连动等有效安全监控软件,也缺乏一套完整的安全运行体系。在日常运行过程中,图书馆网络不断有故障情况出现,甚至造成长时间大面积断网,严重影响了图书馆正常的业务工作和为读者服务。
1.2图书馆网络应用面临的挑战
(1)现有核心交换机稳定性较差,影响业务。现有网络设备使用时间较长,售后服务得不到保障;
(2)缺少网络管理和安全设备,无法对安全事件进行监控及控制;
(3)接人交换机缺少安全控制功能,无法防范ARP等攻击;
(4)现有linksys无线设备是家用级产品,安全功能简单,无法统一管理;
(5)网络带宽无法控制,带宽分配不均,影响正常业务开展;
(6)服务器群没有防护措施,容易遭受攻击;
(7)使用低端路由器做内部NAT,性能偏低。
2网络改造目标
东华大学网络建设的总体目标是建设一个覆盖整个图书馆区域的化计算机信息网络系统,并与校园网主干相连接,以满足学校师生对图书馆资源的查询、阅读等应用需求,实现图书馆内部的日常管理工作,充分发挥信息资源共享、内外交流的优势,提高教学、办公和管理的效率,为实现图书馆的信息化、数字化提供一个稳定、高效的网络平台。东华大学图书馆将通过松江校区和延安路校区光纤互联和网络设备升级改造,加强网络管理和系统优化分步建设达到目标。根据经费和调研情况,我们初步制订了图书馆基础网络改造整体规划方案,主要分为以下三个阶段完成:第一阶段:主要实现内容为松江校区和延安路校区核心设备的升级及其实现两校区光纤互连,基本完成整个图书馆安全体系的架构;第二阶段:主要实现内容为现有无线网络进行升级改造;第三阶段:主要实现内容为提升图书馆网络管理及控制能力。
3基于三层交换VLAN技术应用
基于三层交换的VLAN技术在图书馆的应用可以有效隔离广播信息,控制广播风暴,保证网络性能,具有极大的灵活性与扩展性。它能提高网络的效率和安全性,增强图书馆各部门间的保密与合作,通过合理划分VLAN,还可以在一定程度上防止病毒的传播,大大提高网络的安全性”。
对于图书馆网络内的工作站,我们根据其业务功能的不同,划分成多个“逻辑工作组”,每一组为一个VLAN。并把每一个工作站将其划分到各自的VLAN中,并赋予该VLAN不同的对外访问权限,如限制某VLAN只能访问馆内或校园网等。在规划设计VLAN时,尽可能地将同一工作性质的节点划分在同一VLAN内,以减少跨VLAN的访问,提高网络的效率。
我们最后根据图书馆网络的不同功能特点,主要划分为以下几种VLAN。第一,服务器区VLAN。本VLAN内包含图书馆主页、集成管理系统,查新管理系统、FRP,万方数据等应用服务的二十多台图书馆服务器,并用采用防护墙加以保护。第二,网络管理区VLAN。图书馆网络管理设备如交换机等划分为一个VLAN。第三,集成管理系统区VLAN。图书馆的主要业务,如采访、编目、典藏、流通、阅览、期刊管理、读者管理等都是通过图书馆集成管理系统实现的。这些业务站点可以直接对系统数据库进行修改等操作,对用户权限和安全性要求很高,需要将数据库服务器与所有业务站点形成一个VLAN,以有效保障业务的畅通高效。这类业务工作站一般可以限制在校园网内访问,以有效提高集成管理系统的安全性和规范工作人员岗位管理。不过,如采访、编目、系统等某些特殊业务工作站,还是需要采用NAT转换或代理模式允许访问因特网,以便下载和上传书目数据。第四,阅览区VLAN。目前我们图书馆有四个电子阅览室共270台计算机,共分成七个VLAN,并使VLAN设置尽量下放到各自汇聚层交换机,以便于计算机应用维护和管理,如分区应用功能管理、增量发包网络拷贝,ARP病毒防治、网络带宽控制等工作,甚至可以减少因使用人员比较复杂对图书馆内部网络安全带来威胁。
在实际实施中,我们主要采用基于交换机端口VLAN和基于MAC地址VLAN等划分方式结合图书馆VLAN具体情况进行划分,主要VLAN划分情况请参考表1。
在具体应用中各个VLAN设置尽可能下放至汇聚层。 4拓扑介绍东华大学图书馆目前网络拓扑结构
如图1。
网络的整体架构采用了层次化的星型拓扑结构,整个网络结构分为三层:核心层、汇聚层、接入层。在图书馆网络结构中,延安路校区图书馆核心交换机通过波分复用设备直接连接到松江校区图书馆核心交换机下,整个图书馆网络真正意义上组成了学校网络的一个内部子网,并通过核心交换机S7510E上连到学校网络中心D6808交换机,实现与校园网和In—temet的链接;网络结构中增加了6台$5500汇聚交换机;图书馆网络中的交换机除了接人层交换机外全部用H3C新设备替换了图书馆一期的港湾网络设备;服务器区独立于其它内部区域由一台$5500交换机接入松江校区核心交换机,并采用核心交换机中的防火墙模块防火墙加以管理。 5结束语
网络建设是一个系统工程,网络实施只是建设的一个部分,网络日常维护和管理工作也尤为重要。网络建设还需加强员工培训,强化日常网络管理工作,并且日常网络管理需要依靠图书馆自身力量,不能单纯依靠网络公司技术人员。加强员工培训,强化网络管理工作是图书馆基础网络建设的一项重要内容。图书馆必须加强人力资源投资,并在图书馆工作和管理中贯彻以人为本的原则,充分发挥人的积极性、主动性和创造性。
东华大学图书馆基础网络改造方案实施过程中,由公司负责对图书馆网络管理员进行与各系统相关的培训,包括系统硬件培训、软件培训及系统维护培训等方面。
通过培训使图书馆网络管理员能够掌握系统的安装、配置及日常维护,同时使他们能独立进行系统配置、管理、故障处理和日常测试维护。方案实施过程中每项培训应根据不同内容确定培训人数,由公司配合图书馆共同培训出一支合格的网络系统平台管理队伍。网络培训主要分现场培训和专业培训两部分。为使图书馆网络管理员能够清楚了解工程实施过程的技术细节,我们要求公司现场的技术工程师在不延误工期的情况下,对图书馆网络管理员进行现场培训。培训内容注重实际操作,主要包括:(1)各系统的理论基础、原理结构;(2)主要设备、器件的作用和安装位置;(3)维护规程及简单故障判定排除;(4)应用系统的配置和修改。专业培训的培训内容是采用原厂商全球认证标准教材,讲授人具有2年以上专职培训相关内容的经验,用户经过培训并通过相应的,可以获得原厂商颁发的认证证书。
东华大学图书馆在“十一五”“211工程”建设中将继续加强基础网络设备建设和人才培养工作,进一步推动图书馆信息化进程。
