博物馆网络系统升级改造的设计与实现
2021-01-11沈艳
沈艳
摘要:本文以宁波博物馆网络提升改造为重点,分析了现有博物馆信息网络及数据中心系统的现状和需求,提出新的建设方案并予以实施,大幅度提高了网络设备的负载能力,网络冗余能力,满足了博物馆虚拟化、智慧化对于网络系统的需求,提高网络运行效率,为未来网络的扩容及升级提供一个良好的支撑平台。经实用证明,博物馆网络系统升级改造达到了预期目标,实现了数据中心网络的高可用性,高安全性以及易扩展性。
关键词:博物馆;网络升级;网络安全;无线网
1引言
随着信息技术与文化产业的深入融合,信息网络化技术越来越多的应用到了博物馆。数字博物馆、智慧博物馆建设的步伐逐步加快,如何做好博物馆网络信息系统的改造,是提升博物馆公共服务水平的重要举措。本文以宁波博物馆网络机房改造为背景,在网络机房的原址基础上进行了布线改造和设备提升,完成了系统网络核心层性能及安全的提升和无线网络设计与管理,弥补了原有网络建设的不足,实现了中心网络的高可用性,高安全性,为以后物联网系统的扩展提供了良好的支撑环境。
2网络现状与需求分析
原有网络系统覆盖本馆办公区、展厅公共区域、陈列展厅、文物库房等区域,但核心网络主体结构单一,办公网、公共网、安全网共用同一核心,基本设施出现陈旧、故障、损坏等现象,在数据处理、数据安全、核心交换、网络结构等诸多方面已经不能完全满足博物馆发展要求。
(1)随着智慧博物馆的不断推进,实时传输图像、视频、全景导览、数字展厅、AR互动交互,占用越来越多的网络资源,博物馆原有网络是由路由接入,核心交换机采用锐捷6806单机,性能较低,不足以带动整体网络数据流,导致数据丢包及数据延时,直接表现为上网速度较慢且卡等特点。
(2)原网络架构办公内网、公共网及监控网网关同一核心上,使用ACL逻辑隔离,网络均为单链路、单核心结构,核心网络及主干链路没有冗余与负载均衡措施,网络设备不能提供系统级的、灵活多变的安全控制机制。二层交换机均不支持网管理功能,无法对其进行配置,缺少有效的网络管理和安全接入控制,影响网络的整体吞吐能力,从而无法及时掌握博物馆网络的运行及设备使用情况。
(3)原网络缺少必要的管理手段,无下载软件及流量的限速功能,使一些应用占用了大量的网络带宽,阻塞网络关键数据流的正常转发,无线AP缺少统一的配置管理、无线用户的认证、管理及宽带访问、安全等控制功能。
3网络系统改造方案
本着“总体设计、技术先进、原设备利用”的思想,以网络的整体交换容量较之前要有大幅提升,满足当前需求的同时,对未来流量增长有冗余空间;在兼容性上满足对原有网络中的交换设备、安全设备和其他设备完全兼容需求,在功能上具备无线设备管理模块的等方面的实际应用需求为准原则,宁波博物馆与承建单位经过多次技术交流与探讨,达成了网络提升改造的一致方案,办公网与公共网络分离,新建两台具有第三层交换能力的核心交换机,共同处理各楼层内的交换和路由,并通过千兆聚合技术,将两个核心交换机进行冗余连接。同时,原有的防火墙和核心设备进行利旧,作为公共网的数据传输和数据保护,通过弹性链路技术连接连到核心交换机,它从结构上保证了网络运行的安全性,同时增加用于无线覆盖的无线控制器和AP,用于保护内部设备的入侵防御系统,用于用户上网行为审计的上网行为管理。
(1)核心设备升级。核心层是博物馆所有数据的最终汇点,需要满足高性能的交换和传输,核心采用两台华为7700新一代高端智能路由交换机进行连接,可以在网络关键节点设置可靠冗余,提供稳定、安全的高性能网络层交换,同时消除了单点故障,避免了业务中断。汇聚层和接入层采取二层交换,在全域段划分VLAN,接入层之间通过VLAN、MPLS/VPLS、STP/MSTP、ACL、IPV4路由等协议保证可靠性和防止网络成环路,从而提高运营效率,降低维护城本,同时使网络具有超强的扩展性和可靠性。
(2)安全升级。根据不同的业务需求,在边界处部署安全控制,从而达到对入侵攻击的有效检测和主动防御。运营商出口连接下一代防火墙,防火墙接入到核心交换机,防火墙至核心交换机采用千兆网络带宽,双链路出口采用一主一备,其中一条链路发生故障,核心交换机可以自动切换,不需要用户侧调整配置;IPS旁挂在核心设备上,形成服务器作为重点保护对象,并向下保护各终端;核心出口和设备间部署上网行为管理,通过合理設置访问权限,杜绝不良网站和危险资源的访问,防止P2P软件的滥用,规范用户上网行为,确保上网行为符合相关规定要求。
(3)无线网络升级。无线网包含了无线AP、无线POE交换机、无线控制、无线网络管理系统。无线AP充分考虑了无线网络安全、射频控制、移动访问、服务质量保证(QoS)、无缝漫游等重要因素,可配合无线交换机完成无线用户数据转发、安全和访问控制,实现终端应用的覆盖;无线POE交换机负责为无线AP提供电源和数据通道,无线控制器负责用户的漫游和信号调整;无线网络管理提供了包括错误告警和流量模型的网络运行数据,可针对每个AP连接,制定详细的带宽管理策略,可以深入查看具体事件并进行关联性评估,为管理人员提供了一个良好的控制平台。
4网络系统的切换及实施
网升级改造实施的难点主要集中在网络切换阶段,考虑网络切换过程中可能会引起的网络系统的震荡,引起网络时间长短不一定的瘫痪,所以切换方案设置在非作业日晚上业务低峰期实施。首先,现场配置信息收集,配置翻译,制定实施方案、割接方案、回退方案及项目进度计划。其次先进行防火墙配置安全策略、域间策略、NAT策略及相关路由等,使得原有核心、汇聚与接入层交换机上的VLAN设置及其IP段的对应关系平移至相应新设备上,确保网络平稳过渡。再次,先易后难,分步进行办公网、公共网、互联核心的切换。最后分两路工作,一路删除原核心多余网关,修改互联地址与路由,优化公共网配置,测试办公网与业务网业务;另一路将各楼层原接入办公网跳线更改至办公网接入上,测试业务情况,同时删除原有核心交换机上相应网关,最后拆除老汇聚交换机链路。
5 结束语
网络系统升级改造是一个系统工程,升级改造如何确保新旧网络切换对生产产生的影响最小是项目成功的关键指标。宁波博物馆网络升级改造结合本馆实际情况,充分了解了当前和今后各种先进的网络技术,优化了网络架构,极大提高了网络可靠性,同时设备利旧,节约了改造和运维成本,网络切换过程也对正常办公和展览开放产生极小景响,达到预期效果,为博物馆推进智能化改造、大数据建设提供有力支撑。
参考文献
[1]张宝圣.数字博物馆建设中网络安全防护中新问题研究[J].学术论坛,2019(9):0.31-0.33
[2]李涵.博物馆网络系统的探素与实践——双安徽博物院老馆园区网络为例[J].文物鉴定与鉴赏,2019(3):108-109