数字图书馆网络规划探讨
开篇:润墨网以专业的文秘视角,为您筛选了一篇数字图书馆网络规划探讨范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
【摘要】本文以构建一个适合中高职学校的数字图书馆为项目蓝本,对数字图书馆的网络规划在网络架构、VLAN的划分、远程访问接入、存储备份系统和软件平台选择等方面进行了探讨,针对项目中存在的一些规划设计工作中施行的策略,提出了先进性、可靠性、安全性等方面的规划方案。
【关键词】数字图书馆;网络规划;实用性
数字图书馆(Digital Library)是用数字技术处理和存储各种图文并茂文献的图书馆,实质上是一种多媒体制作的分布式信息系统。它把各种不同载体、不同地理位置的信息资源用数字技术存贮,以便于跨越区域、面向对象的网络查询和传播,是基于网络环境下共建共享的可扩展的知识网络系统,是超大规模的、分布式的、便于使用的、没有时空限制的、可以实现跨库无缝链接与智能检索的知识中心。在中高职学校中,建设好数字图书馆,对提高办学内涵,加强学科建设和提升办学条件,有着十分重要的意义。
基于中高职学校的办学规模和发展前景,充分考虑到数字图书馆的实用性和可扩展性,本文中的数字图书馆项目(以下简称本项目)中预设网络组成包括四个电子阅览室共200多台计算机接入;图书馆主页、集成管理系统、万方数据、流媒体等应用服务的二十多台图书馆服务器的接入;图书馆人员办公电脑等接入,共约600个信息点。系统完成后可以实现校内师生通过电子阅览室可以访问互联网和接入校内的中国知网、维普等数字文献和流媒体信息,校外合法用户可以通过VPN方式访问馆内的数字信息资源,馆内办公人员实现数字化、网络化办公,同时在图书馆内部署无线网络。
图1 网络拓扑结构图
本项目在网络规划过程中,我们重点考虑进行以下几个方面的选择:
一、网络架构
整体架构采用层次化的星型拓扑结构,整个网络结构分为三层:核心层、汇聚层、接入层。核心层由2个核心交换机(如华为S6700系列万兆以太网交换机)连接到学校网络中心核心交换机,汇聚层采用汇聚交换机(如H3C S5120-E1系列千兆以太网交换台)接入核心交换机,接入层主要采用交换机(如华为、H3C等品牌的较低端交换机)与汇聚层相连,各个工作站通过接入层交换机接入,在核心层交换机到学校网络中心交换机和汇聚层交换机,都是采用双链路冗余方式接入,避免了单点故障,提高网络的可靠性。部署的无线网络通过无线交换机与核心交换机连接,SSL VPN网关和网络存储系统通过防火墙与核心交换机连接。在此网络拓扑结构设计中,对关键节点设备的选择,设计时主要考虑通信的稳定性和可靠性,而对普通节点设备的选择,主要考虑经济适用性。具体网络拓扑图如图1所示。
二、VLAN划分
为了有效隔离广播信息,控制广播风暴,提高网络的效率和安全性,在本系统中采用基于三层交换的VLAN技术,可以增强图书馆各部门间的保密与合作,在一定程度上防止病毒的传播。
对于图书馆网络内的工作站,可以根据图书馆业务功能的不同,采取按端口划分VLAN,主要划分为以下几种VLAN:第1、服务器区VLAN:本VLAN内包含图书馆主页、集成管理系统、万方数据、流媒体等应用服务的图书馆服务器,并采用防火墙加于保护;第2、网络管理VLAN:图书馆网络管理设备如交换机等划分为一个VLAN;第3、集成管理区VLAN:采访、编目、典藏、流通阅览、期刊管理、读者管理等都是通过图书馆集成管理系统实现的。这些业务点可以直接对系统数据库进行修改等操作,以有效保障业务的畅通高效,这类业务工作一般通过限制在校园网内访问,有效提高集成管理系统的安全性和规范工作人员岗位管理,对于采访、编目、系统等某些特殊业务工作站,采用NAT转换允许访问因特网,以便下载和上传书目数据;第4、电子阅览室VLAN:对于图书馆内的四个电子阅览室共200多台计算机,共分成5个VLAN,并使VLAN设置尽量下放到各自汇聚层交换机,以便于计算机应用维护和管理,如分区应用功能管理、增量发包网络拷贝、ARP病毒防治、网络带宽控制等工作,可以减少因使用人员比较复杂对图书馆内部网络安全带来威胁,通过VLAN划分,大大提高了网络的安全性可靠性。
三、远程访问的接入
为了方便本校教职工在校外访问校内图书馆数字信息资源,本项目采用在服务器群连接的汇聚层交换机上接入一套SSL VPN网关(如深信服M5400),物理连接采用单臂模式部署,用于解决图书馆内数字信息资源的远程安全访问。由于采用了SSL VPN网关,SSL内嵌在浏览器中,它不需要象传统IPSec VPN必须为每一台客户机安装客户端软件。通过直接使用浏览器完成操作,无需安装独立客户端,具有易于部署,免于维护实现信息远程连通的优点,又因为VPN网关采取单臂接入模式进行了部署,即使SSL VPN网关出现故障也不会影响原有的网络正常工作,避免出现单点故障。由于部署SSL VPN网关,可以阻隔非法用户的访问,从而提高了网络的安全可靠性。
四、无线网络部署
在阅览大厅、阅览室、会议室等人员密度大、流动频繁而又不方便布线的区域,可以采用部署无线以太网方式进行网络覆盖,在项目中可采用高性能的无线网桥及各种无线网卡。用于实现较大的覆盖和较高的接收灵敏度,同时支持大用户数量的网络接入。它要求基于IEEE802.11b协议标准,可以提供稳定、可靠的11Mb/s高速接入,用户既可以在无线网络覆盖范围内通过无线网卡随时、随地连接网络,也可在移动中使用网络,并支持用户在各个无线网桥的覆盖范围之间进行无缝漫游。
五、存储系统
新建图书馆要储存大量的实体电子文献资源和网络虚拟文献资源,如中国知网系列数据库、维普信息资源系统,超星数字电子图书等建立的本地镜像,需要大量的存储空间和足够大的带宽支持大量并发用户访问。现在用于海量存储的技术主要有:FC SAN、IP SAN、NAS,考虑到FC SAN具有技术成熟、稳定、安全,能够支持大量并发用户使用,而系统需支持流媒体等服务器大并发用户的需要,因此在本地存储备份系统中采用FC SAN存储备份系统。
在本方案设计中,中心的SAN存储环境主要包括1台磁盘阵列(如IBM DS4700),2台光纤存储交换机、1台磁带库(如IBM TS3100)。
把需要连接磁盘阵列的服务器,如数据库服务器、VOD服务器、流媒体服务器等,采用把服务器上的HAB卡接口通过两条多模光纤分别连接在2台光纤存储交换机的FC接口,实现冗余接入,磁盘阵列本身也是通过冗余方式与光纤交换机连接,未来如果需要增加新的服务器,采用同样方式进行处理即可。SAN存储阵列配置多组磁盘、对应的全局热备盘、大容量高速缓存和多块光纤通道卡。因为RAID 5的磁盘空间利用率较高,又具有容灾功能,本系统采用存储性能、数据安全和存储成本兼顾的原则采用RAID5存储解决方案。磁带库采用用一根光纤跟光纤交换机连接,用于数据备份。存储系统部署时采用冗余方式进行部署,且采用成熟、稳定的FC SAN技术等,大大增强了系统的可靠性。
六、软件平台的选择
在软件选择时主要考虑要与现有的硬件设备和软件兼容,且方便易用、性价比高的主流产品。因此可考虑选择Windows server 2008作为服务器的网络操作系统、SQL Server2008作为数据库平台、汇文文献信息服务系统作为集成管理系统、IIS6.0作为Web站点平台,在此规划中,由于选择的软件都主流产品,技术成熟、经过大量实践考验,因此具有很高的可靠性。
七、改进方向
网络工程建设是一项系统工程,不仅需要结合近期目标考虑其实用性、安全性和易用性,也要为系统的进一步发展和扩充留有余地,还应具有良好的开放性、较高的可靠性、先进性。本人认为在本项目规划建设中,将来还可进行以下几个方面的改进:
1.本方案由于受各方面因素制约,没有部署异地容灾备份系统,可在下一步建设中考虑实施,进一步增强系统的安全可靠性。
2.在条件许可时,通过在网络中增加UPS电源的容量、购买上网行为管理设备、入侵检测设备、提高无线网络接入容量等来增加网络的可靠性、安全性、可用性。
八、结语
随着教学规模的不断壮大和校园网的发展,在中高职学校中建设易于管理和实用的数字图书馆,是提高办学水平和办公条件的需要,也是充实校园网的要求。在数字图书馆的建设过程中,基于实用性、安全性和可靠性方面的考虑,应该有科学系统的网络规划。
参考文献
[1]黄传河.网络规划设计师教程[M].北京:清华大学出版社,2009.
[2]谢希仁.计算机网络(第六版)[M].北京:电子工业出版社,2013.
[3]H3C无线校园网解决方案概述[OL].http://.cn.