地市级图书馆计算机网络设备的选型与搭配
2018-01-30王晓光
王晓光
摘 要:本文对国内主流图书馆计算机网络系统建设现状进行简要概述,分析齐齐哈尔市图书馆在新馆建设期间计算机网络设备的选型与搭配,重点阐述网络设备在新型图书馆中的重要性和搭配方法,并对设备的技术性能做简单描述。
关键词:图书馆;计算机;网络设备;设备应用
中图分类号:G252 文献标识码:A 文章编号:1009 — 2234(2017)12 — 0190 — 04
1、行业分析
为适应图书馆未来发展,国内新建的图书馆对计算机网络设备的经费投入都有共识,特别是南方发达城市在这方面更是做了重点投入,设备所占比重平均达到或超过建设投入的10%以上。齐齐哈尔市图书馆新馆建设资金总投入7200万元,计算机网络设备购置费850万元,占建设总投入的11.8%,虽然是地市级图书馆,但是按照资金投入比例也属于高标准投入。计算机网络设备经过一年多的运行,工作状态良好,在服务工作中发挥了重要作用。
2、计算机网络设计构想
建设新型的地市级数字图书馆,计算机网络设备是关键。网络设计要在5年处于技术领先水平,10年不落后,20年仍可继續使用,综合布线还要超过这个年限。要有多组光纤接入,总体带宽至少要达到200M,与省级馆的虚拟VPN接口也达到100M;全馆有线节点不少于800个,无线节点500个;服务器交换能力要达到10000兆级,接入层也达到1000兆的;全馆范围内实现无线网络全覆盖,且连接速度能达到600M;核心垂直网络线路采用光纤连接,峰值速度可支持到4G;虚拟VPN防火墙设备隧道总数要达到6000个;网络安全系统能通过全局管理雷达显示方式监测每个用户的行为;全面支持IPV6技术标准;具有专业的网页防护、数据库安全、IT运维和流控管理体系。
3、计算机网络设备的选型与搭配
齐齐哈尔市图书馆计算机网络设备采用的是锐捷系列产品,主要考虑以下因素。(1)锐捷是市场三大网络品牌之一,市场占有率高,后期服务比较贴近行业用户的实际需求,解决方案,产品更新、后期维护都比较及时。(2)国产品牌民族工业亲民价格,特别是斯诺登事件后网络安全显得尤为重要,国产品牌是安全质量的保障。(3)与其他网络产品相比具有良好的兼容性,以便与周边图书馆发展相协调,实现设备的无缝连接,达到资源共建共享的目的。
3.1核心交换设备
核心交换是网络数据的中心区域,担负着全网数据汇聚和其他网络的互联,也就是说全馆所有的网络数据都要通过核心交换机完成数据交换和路由,是构成强大网络的核心部件。核心交换机的重要性是不言而喻的,因此在性能上有较高的要求。
齐齐哈尔市图书馆核心交换机采用了冗余设计,根据需求选择了两部RG-N18010组合套装作为核心交换机,该机采用三层智能交换模式,其核心带宽已经达到了32Tbps/136Tbps,可实现60万兆级的交换能力,数据包转发率能够达到11520Mpps/28800 Mpps,为今后的智能化云服务模式提供了强大的网络支撑。该核心的数据交换方式为存储转发(Store and Forward)模式,是计算机网络领域技术成熟应用广泛的技术形式,其优点是通过缓存机制,纠正数据错误,过滤资源冲突并支持不同速度I/O端口间的实时交换,有效地改善网络性能。设备应用了IEEE(国际电气和电子工程师协会)最新通过的802.1p协议,该协议通过MAC增位计算的方式为系统实时性高的数据包提供了逐级的优先转发机制,大大提高了整网的运算速度,这项技术正在被更多的网络核心产品所采用。通过对IGMP v1,v2,v3组播管理的支持,可智能优化PC用户的在线使用率,及时回收闲置资源为整网所使用。采用NFPP基础安全保护策略,使得攻击行为在源头就得到了有效控制。设备端口全部采取模块化设计,千兆、万兆光纤接口、RJ45接口、USB端口一应俱全,扩展模块可达到10个,后期扩展灵活。管理系统通过虚拟技术将两台物理交换机组合成一台虚拟机,双路电源负载均衡供电,主备切换速度不超过50ms,实施统一管理可降低50%维护量,关键链路冗余使单链路故障不会对业务照成影响,双链路还可以进行网络负载均衡,对IPv6的良好支持为下一代的网络发展打下了良好基础。
3.2接入层和汇聚层设备
一般将网络中直接面向用户连接访问网络的部分称为接入层,将位于接入层和核心层之间的部分称为分布层或汇聚层,通过组建接入层和汇聚层交换设备构架出网络的主体脉络。齐齐哈尔市图书馆新馆设计有线网络接口800个,无线网络覆盖节点500个,实际网络节点应该是1300个左右,有线节点带宽10/100/1000M自适应网络,无线也能达到600M的带宽,为使各个节点达到高速传输必须配需性能优越的网络交换设备。
由于性价比突出,齐齐哈尔市图书馆接入层和汇聚层设备均采用的是RG-S5750-48GT交换机,共18台。该机是锐捷网络推出的最新一代硬件支持IPv6的万兆多层智能交换机,其核心带宽240Gbps数据包转发率能够达到102Mpps,拥有48个10/100/1000M以太网络接口和8个复用SFP光纤接口,支持PoE有源以太网供电,选用其作为接入层和汇聚层交换机,不但具有上述的优良特性,还因为它具有良好的同步性和兼容性,支持几乎目前所有的网络有线终端和无线终端设备,高度自适应。对支持IPv6的全面支持为今后的系统拓展打下基础。无论是用户接入还是汇聚交换RG-S5750-48GT都能从容应对。
3.3数据交换设备
图书馆网络建设是要为读者提供一个优良的数据服务平台,然而,面对当今以TB、EB甚至ZB为单位云模式的海量数字资源,普通的交换机是难以胜任的,必须配备数据交换能力更为强大的的数据中心交换机。这不仅是现实的需要更是数字图书馆向智慧图书馆发展的需要。
为此,齐齐哈尔市图书馆把RG-S6220-24XS数据中心交换机引入到服务器的核心区域,用于全面提升数据的访问能力。由于它的产品定位是面向下一代数据中心与云计算交换机,所以在性能设计上得到了最大的提升。它主要有以下优势。(1)无阻塞的数据中心。该设备通过48个万兆口和4个40GE接口实现全线速转发,强大的引擎动力可实现服务器、存储与其他网络单元间的高峰值无阻塞无收敛的数据转发,符合数据中心流量“南北走向”纵向发展趋势,为数据服务提供了速度保障。(2)电信级的可靠性保护。该设备电源采用热插拔过压过热冗余设计和丰富的链路可靠性技术,当网络上承载多业务、大流量的时候也不影响网络的收敛时间,保证业务的正常开展。(3)灵活完备的安全策略。该具有的多种内在机制可以有效防范和控制病毒传播和黑客攻击,如预防DoS攻击、防黑客IP地址扫描机制、端口ARP报文的合法性检查、多种硬件ACL访问控制策略等。采用IPv4/IPv6兼容模式,限制对网络敏感资源的访问等。(4)完善的管理性。支持丰富的管理接口,例如Console、MGMT口、USB口,支持SNMPv1/v2/v3,支持通用网管平台以及BMC等业务管理软件。支持CLI命令行,Web网管,TELNET,集群管理,使设备管理更方便,并且支持SSH2.0、SSL等加密方式,使得管理更加安全。图形式的管理系统使原本不可见的网络业务应用流量变得一目了然,可以为用户提供多种网络流量分析报表,帮助用户及时优化网络结构,调整资源部署。通过一系列的优化措施,使服务器的数据交换能力提高了一个等级,全网速度由此得到了整体提升。endprint
3.4路由器设备
路由器是图书馆连接因特网中各局域网、广域网的中间设备,它会根据信道的情况自动选择和设定路由,以最佳路径实现网络连接,各种不同档次的产品已成为实现各种骨干网内部连接、骨干网间互联和骨干网与互联网互联互通业务的主要设备。
齐齐哈尔市图书馆将RG-EG1000M作为机房路由器,用于全面提升外网的访问能力。它配备了先进的DPI深入分析引擎和管理引擎,能够在保证网络出口高效转发的基础上提供专业的流控功能,出色的URL过滤以及本地化的日志存储、审计服务和对WEB认证、IPSec VPN等功能可以在小环境部署时替代防火墙功能,同时该设备还具备了AnyIP的用户即插即用功能并根据图书馆业务需求,支持对图书馆主页或活动宣传推送功能。
3.5网页防护设备
齐齐哈尔市图书馆属于自建网站,服务器存储均设在馆内,提供24小时服务,网页上有大量访问链接,内部链接着馆内的各个业务节点,包括文献信息、读者信息、电子文献、服务数据和海量的数字资源,必须要有专业的防范措施才能保证数据的安全,所以部署网络安全设备是十分重要的。
RG-WG2000E千兆WebGuard应用保护系统承担了齐齐哈尔市图书馆网络安全保卫的工作。它通过对进出Web服务器的HTTP/HTTPS流量相关内容的实时分析检测、过滤来精确判定并阻止各种Web应用入侵行为,阻断对Web服务器的恶意访问与非法操作,该设备会主动将恶意代码、非授权篡改、应用攻击等众多因素结合在一起进行综合防范,防止网页内容被篡改,防止网站数据库内容泄露,防止口令被突破,防止系统管理员权限被窃取,防止网站被挂马和植入病毒等。
3.6网络安全设备
图书馆是公益场所,肩负着知识普及、科学教育、政策宣传、文化休闲等功能。实施国家免费开放政策,特别是落实国家公共文化服务体系建设以来,得意于国家政策图书馆发展迅速,智能化、网络化、移动化、新媒体等技术不断涌入,社会读者纷纷进入或者通过网络访问图书馆,因此,网络安全问题显得尤为重要。
经过反复筛选,把RG-WALL 1600-X8500防火墙部署在网络出口区,实际应用效果良好。它属于全新下一代防火墙采用先进的CPU+ASIC硬件芯片融合技术,突破X86架构对应用层数据检测的性能瓶颈。在安全能力上,不仅支持NAT、ACL、DDOS防御等传统安全功能,同时,也支持丰富的应用级安全功能,包括病毒查杀、入侵检测、APP检测、文件过滤、恶意URL过滤等。提供多维度的应用层监控与分析,帮助用户掌握风险,精准预警。更主要的是改设备支持与云安全中心的联动,适时调整立体防护措施和未知性威胁的防护手段。
3.7无线接入设备
无线网络较有线网络,具有移动性强、安装快捷、成本低廉、扩展灵活、性能可靠且易维护等诸多优势,是图书馆拓展智能化服务功能普遍采用的一种网络接入形式。齐齐哈尔市图书馆对无线网络全覆盖的设计要求是,连接用户数在500个左右,单个设备至少覆盖200平米以上,最大接入速率可达到600Mbps。
齐齐哈尔市图书馆选用的无线接入设备为32只RG-AP320-I无线接入器,管理设备是一台RG-WS3302。RG-AP320-I是锐捷网络最新推出的搭载“X-sense”灵动天线的802.11n无线接入点(AP)产品,被业界称为“会思考的灵动天线”。 X-sense灵动天线采用矩阵架构,内置16根阵列天线,并能够动态选择不同的天线组合,支持最高65536种组合方案,从中定制出一条最适合移动智能终端当前位置的天线路径,真正实现全面覆盖,绝无死角。
3.8虚拟VPN设备
为实现图书馆跨区域、跨行业的联盟,打造互联网+服务新格局,网络的虚拟设备非常重要。齐齐哈尔市图书馆早在08年就與省馆进行网络对接,实现了简单有效的数字资源共建共享,收到了一定的服务效果。随着新技术、新设备的不断普及,新馆加大了虚拟中间设备的建设力度,引进了全新的VPN设备,功能得到了极大的改善。
RG-WALL 1600-EA是全新下一代的VPN安全网关,它集成了VPN、防火墙、入侵防御和流量控制技术的软硬件一体化管理功能,将高度安全机制、智能联动应用系统、高稳定可靠和灵活方便的管理有机地融合为一体,经过简单配置即可方便地在省、市、县级图书馆之间以及总馆和分馆联盟之间架设安全的数据传输通道,隧道总数可以达到6000个。
3.9资源加速设备。
网络设备众多,由于链路复杂、功能各异,协议差异、防范过滤、流量过大等因素,设备之间交换数据随着网络访问用户的增多而增大延迟,最终反映到读者固定或移动终端的是信息交互和资源访问速度变慢,特别是在图书馆开展集中网络服务项目时更是如此,致使服务效果大打折扣,所以有必要引入资源加速设备。
采用RG-PowerCache X5E资源加速设备是地市级图书馆的理想选择。根据最新的统计,互联网61%的流量为视频流量,24%的流量为文件下载。
RG-PowerCache X5E能够针对流媒体、HTTP下载及P2P下载数据进行优化。它能够自动判断本网络中的热点资源,实现热点资源本地化读取,不仅为用户提供了如同内网般的极速体验,还因为削减重复数据流,节省了大量的出口带宽资源。无论外网链路状况如何,当内网PC或智能终端用户访问热点资源时,将直接从本地PowerCache读取无需等待,如同内网。由于大量的热点资源都从内网获取,设备能够为网络出口节省30%-50%的带宽资源。若采用图书馆服务联盟或总分馆制集群部署,效果更加明显。在一个总用户数20000人规模的网络中,RG-PowerCache能够分担出口带宽压力500Mbps左右,这对地市级图书馆的读者访问非常有利。此外,设备还支持IOS、Andriod系统数十个平台的应用下载加速,如:APP Store、安卓市场、91助手、360卫士、豌豆荚等;同时也支持优酷、土豆、搜狐、乐视、腾讯、PPLIVE等主流视频加速,使图书馆面向社会服务的强大能力表现的淋漓尽致。
3.10 IT运维系统
网络设备投入运行后,图书馆系统管理人员要随时掌握各种软硬件设备的运行状况,对出现的各种常规和奇异故障做出快速的判断和有效排除,这对图书馆技术人员来说这是一项十分艰难的工作。而IT运维系统的介入使这项目工作化繁为简,图形式的界面设计使各种问题一目了然。
此项工作由RG-RIIL6.X-WIN平台来完成,它包括业务服务管理组件(BMC-Suit)、节点资源设备(LIC-50)、AP监控管理(WSM-LIC-50)和现场实施服务(SRV-IMP)等组成。运维期间可对网络设备、服务器、操作系统、数据库、邮件系统、NDS、WEB等进行监控与管理,对系统业务数据进行备份恢复和容灾管理。IT运维系统即保证了图书馆各项业务工作的安全,也是提高图书馆管理和服务水平的关键。
4、结论
计算机网络设备性能的高低结构是否合理,直接影响图书馆未来发展模式,齐齐哈尔市图书馆借新馆建设加大了网络设备投入,实际中发挥了重要作用,有效促进了各项工作的开展。在网络飞速发展,互联网+和新媒体技术不断涌现的今天,只有大力进行图书馆智能化、网络化建设,才能适应下一代图书馆的发展。
〔责任编辑:杨 赫〕endprint