圖書館利用現(xiàn)代信息技術推進共享工程及自身業(yè)務拓展的應用與實踐

李　錚

關鍵詞:共享工程;圖書館;信息技術

摘要:本文結合工作中的實際經(jīng)驗,利用各種現(xiàn)代信息技術為城市公共圖書館推進共享工程及自身業(yè)務拓展提供可行解決方案,以實現(xiàn)城市內的圖書館覆蓋。

中圖分類號:G259.23文獻標識碼:A 文章編號:1003-1588(2009)03-0045-03

The applications and practices of library in pushing National Cultural Information Resources Sharing Project and expanding librarys traditional operations using modern information technology

Li Zheng

(Jinling Library, Nanjing 210018, China)

Key words: National Cultural Information Resources Sharing Project; library; information technology

Abstract: Based on his work experience and practices, using modern information technology, the author provide feasible projects for city library to push National Cultural Information Resources Sharing Project and expand librarys traditional operations, and achieve the goal of spread librarys services everywhere in the city.

1 任務分析

1.1 圖書館業(yè)務延伸需求

當代城市公共圖書館在經(jīng)歷了傳統(tǒng)業(yè)務自動化、信息資源數(shù)字化的長足發(fā)展后,已經(jīng)具備了強大的紙型及數(shù)字化文獻服務能力。但隨著城市規(guī)模的擴大、互聯(lián)網(wǎng)上中文信息的豐富,讀者與深藏于圖書館的文獻資源之間的信息鴻溝相對越來越深。為充分發(fā)揮公共圖書館在文化教育方面的社會職能,實現(xiàn)社會效益的最大化,市級公共圖書館作為城市的中心圖書館,除了加強自身建設以外,在城市各街道、社區(qū)建立分館的需求也越來越迫切。

1.2 共享工程建設需求

在全國范圍內實施的“全國文化信息資源共享工程”是充分利用現(xiàn)代高新技術手段,將中華民族幾千年來積淀的各種類型的文化信息資源精華以及貼近大眾生活的現(xiàn)代社會文化信息資源,進行數(shù)字化加工處理與整合;建成互聯(lián)網(wǎng)上的中華文化信息中心和網(wǎng)絡中心,并通過覆蓋全國所有省、自治區(qū)、直轄市和大部分地(市)、縣(市)以及部分鄉(xiāng)鎮(zhèn)、街道(社區(qū))的文化信息資源網(wǎng)絡傳輸系統(tǒng),以實現(xiàn)優(yōu)秀文化信息在全國范圍內的共建共享。

市級公共圖書館作為共享工程支中心,承擔著向分布于本市各鄉(xiāng)鎮(zhèn)、街道、社區(qū)的共享工程基層點提供資源同步、服務器維護、本地資源共享的職能。建立以市級公共圖書館為中心、覆蓋全市的共享工程網(wǎng)絡已逐步提上議事日程。

為滿足圖書館業(yè)務延伸和共享工程建設的需求,我們利用相關技術手段在全市統(tǒng)一規(guī)劃建立了以市級公共圖書館為中心節(jié)點的圖書館網(wǎng)絡。

2中心節(jié)點

2.1 鏈路層VLAN劃分

當代城市公共圖書館核心網(wǎng)絡設備大多已具備二層或三層交換能力,利用核心網(wǎng)絡設備將圖書館網(wǎng)絡劃分成多個VLAN,減少網(wǎng)絡風暴和病毒擴散,已經(jīng)是常規(guī)手段。按照常規(guī)做法,網(wǎng)絡從內到外劃分為內網(wǎng)、DMZ區(qū)和外網(wǎng),安全級別由高到低。但是鑒于互聯(lián)網(wǎng)發(fā)展迅速,網(wǎng)絡病毒的泛濫成災,對內網(wǎng)和外網(wǎng)的理解,我們認為應該做這樣的調整:數(shù)據(jù)庫等核心服務位于“內網(wǎng)”,各應用的Web服務位于“DMZ區(qū)”,圖書館辦公網(wǎng)、電子閱覽室、編目流通等業(yè)務用機、OPAC工作站這些位于圖書館內的網(wǎng)絡,與互聯(lián)網(wǎng)一起視作“外網(wǎng)”。

基于以上考慮,我們把圖書館內的服務器分為4類:1-4類服務器,工作站也分為4類:1-4類工作站,安全級別由高到低。與類別相對應,圖書館內部網(wǎng)絡分為服務器1-4網(wǎng)和工作站1-4網(wǎng)。

服務器1網(wǎng),即“內網(wǎng)”,主要是Oracle、SQL、KBASE、TRS等,可靠性、可用性和安全性級別最高,訪問受到嚴格控制,只接受“DMZ區(qū)”的訪問請求,不能被“外網(wǎng)”直接訪問。

服務器2網(wǎng),“DMZ1區(qū)”,主要是各應用的Web服務器,只接受“外網(wǎng)”的HTTP、SMTP、POP等訪問請求。“外網(wǎng)”對服務器2網(wǎng)的訪問請求要經(jīng)過防火墻和入侵檢測(IPS)系統(tǒng)的過濾,服務器上只有應用,沒有數(shù)據(jù),可靠性要求不高,可用性和安全性要求較高。

服務器3網(wǎng),“DMZ2區(qū)”,主要是域控制器、文件服務器等為圖書館內部工作站提供CIFS/SMB等服務。這類服務較易傳播病毒。

服務器4網(wǎng),“DMZ3區(qū)”,主要是終端服務器。

工作站1網(wǎng),圖書館內部工作人員使用的編目、流通用工作站,安全級別較高,不允許訪問互聯(lián)網(wǎng)。

工作站2網(wǎng),圖書館內部工作人員使用的普通辦公用工作站,安全級別較低,允許訪問互聯(lián)網(wǎng)。但2類工作站對互聯(lián)網(wǎng)的訪問需經(jīng)過上網(wǎng)行為管理、防病毒網(wǎng)關等安全系統(tǒng)的過濾。

工作站3網(wǎng)為OPAC等讀者使用的公共檢索用工作站,安全級別較低,不允許訪問互聯(lián)網(wǎng)。

工作站4網(wǎng)為電子閱覽室。讀者使用電子閱覽室的工作站可以任意訪問互聯(lián)網(wǎng),安全級別最低。

2.2 網(wǎng)絡層IP規(guī)劃

為便于管理,我們在C類保留地址的基礎上采用了變長掩碼(VLSM)劃分各個子網(wǎng),根據(jù)各個子網(wǎng)主機數(shù)量分配地址段,原則上保證各子網(wǎng)可用IP約等于主機數(shù)量的兩倍。

按照上述原則,由于服務器1-4網(wǎng)主機數(shù)量不會很多,我們把一個C類網(wǎng)段分成4個等長網(wǎng)段,每段的掩碼均為26位。對于電子閱覽室這樣的主機數(shù)量比較多的子網(wǎng),直接分配一個C類網(wǎng)段。工作站1-3網(wǎng)共同占用一個C類網(wǎng)段,掩碼長度分別為25、26、26。

采用變長掩碼好處在于可以減少路由器靜態(tài)路由表的記錄數(shù),也可以方便地在防火墻入包、出包和轉發(fā)鏈表中引用各子網(wǎng)。

例如192.168.1.0/26為服務器1網(wǎng),192.168.1.0/25就可以表示服務器1-2網(wǎng),192.168.1.128/25則表示服務器3-4網(wǎng)。

2.3 安全策略

根據(jù)圖書館具體網(wǎng)絡設備情況,可利用路由器或三層交換機的出入包和轉發(fā)包過濾功能,實現(xiàn)各子網(wǎng)間的訪問策略與控制。

采用最小權限原則,對于服務器1網(wǎng),只開放來自服務器2-3網(wǎng)的數(shù)據(jù)庫訪問連接,具體各個數(shù)據(jù)庫應開放端口可查閱相關資料,如SQLServer的tcp 1433和udp1434;服務器2網(wǎng)只開放來自各“外網(wǎng)”的http、smtp、pop(tcp80、25、110)訪問請求;服務器3網(wǎng)只開放來自工作站1-2網(wǎng)的CIFS/SMB(TCP 139、445和UDP137、138)訪問請求;服務器4網(wǎng)只開放來自分館、汽車圖書館和工作站1網(wǎng)的RDP(TCP 3389)訪問連接。

2.4 應用結構規(guī)劃

C/S應用:目前公共圖書館業(yè)務自動化系統(tǒng)還有不少是C/S模式的應用,比如匯文系統(tǒng)。由于本身不具備三層結構,為減少C/S應用的客戶端延伸到分散于全市各街道社區(qū)的分館后帶來的安全風險,我們利用RDP和Ctrix等遠程終端類服務,在客戶端和數(shù)據(jù)庫服務器之間人為地增加了一層中間層。位于安全級別最低的“外網(wǎng)”的分館工作站通過終端服務的客戶端軟件或瀏覽器,連到位于“DMZ3區(qū)”的終端服務器或者Ctrix服務器,在終端窗口內運行C/S應用的客戶端,連接位于“內網(wǎng)”的數(shù)據(jù)庫服務器,實現(xiàn)“偽三層結構”。

這種“偽三層結構”不但增強了整個應用系統(tǒng)的安全性,還間接降低了C/S應用對網(wǎng)絡性能的依賴性。我們做過測試,基于Oracle的C/S應用至少需要50KB/S的帶寬才能運行得比較順暢,而在“偽三層結構”下,利用終端服務將對網(wǎng)絡性能要求較高的C/S連接留在圖書館內,終端客戶與終端服務器間的通訊只需要5KB/S的帶寬、5%以下的丟包率,就可以順暢地運行。在此基礎上我們利用南京電信的小靈通無線網(wǎng)絡(帶寬64kbps),為汽車圖書館流動辦證、借還提供了可靠網(wǎng)絡解決方案。

在“偽三層結構”下,終端服務器成為整個C/S應用中的可用性瓶頸,為增強終端服務的可用性,至少應部署兩臺以上終端服務器。更進一步,還可以采用在每臺服務器上運行多臺虛擬機,利用虛擬機提供終端服務,利用虛擬機自身備份、恢復、遷移的便利性,實現(xiàn)可用性的提高。雖然虛擬機會降低終端服務器的性能,但經(jīng)過我們的測試,一臺DELL2950級別的機架式服務器同時運行2個微軟的VM2007虛擬機,宿主操作系統(tǒng)也部署為終端服務,2個虛擬機分別同時連接2個終端客戶,宿主機同時連接4個終端用戶,各個終端并發(fā)操作的運行性能在操作人員可以接受的范圍內。如果需要更高效的虛擬機,則需購買專業(yè)的虛擬機軟件。

B/S應用:文化信息資源共享工程、視頻點播、電子圖書、電子期刊、自建資源等以Web形式發(fā)布的B/S類數(shù)字資源,本身就具備三層結構,只要按照前述原則將發(fā)布和數(shù)據(jù)分別置于“DMZ區(qū)”和“內網(wǎng)”即可。

3 分支節(jié)點

南京市各區(qū)縣館、市館分館、共享工程基層點和縣級支中心,在市圖書館的技術和業(yè)務指導下,分別進行了不同程度的網(wǎng)絡改造,均已實現(xiàn)VLAN劃分、IP地址統(tǒng)一規(guī)劃,并通過互聯(lián)網(wǎng)與市館建立VPN鏈路連接。

區(qū)縣館作為共享工程縣級支中心,一般通過VLAN劃分為服務器1網(wǎng)、服務器2網(wǎng)、辦公子網(wǎng)、業(yè)務子網(wǎng)、電子閱覽室、共享工程閱覽室、盲人閱覽室等。一個區(qū)縣館占用一個C類網(wǎng)段,各子網(wǎng)在同一個C類網(wǎng)段內再通過VLSM細分,利用路由器的過濾規(guī)則限制各子網(wǎng)間互訪及對互聯(lián)網(wǎng)的訪問。

分館工作站較少,一般1-2臺流通用機、1-2臺OPAC用機,故不再劃分VLAN,而是利用多端口桌面路由器(Mikrotik RB130、150、450等)或路由器提供的PPPoE服務,把分館內部網(wǎng)絡物理上或邏輯上分隔成業(yè)務子網(wǎng)和OPAC子網(wǎng)。這樣既做到鏈路層網(wǎng)絡劃分,又避免了VLAN交換機的設備投入。

由于江蘇省文化廳對共享工程基層點計算機臺數(shù)有不超過五臺的明確規(guī)定,因此我們按照基層點所屬行政區(qū)縣,采用28位子網(wǎng)掩碼,每十六個基層點平分一個C類網(wǎng)段,每個基層點除了路由器占用一個IP地址以外,最多還有13個IP可以分配給工作站使用。

汽車圖書館配備了筆記本計算機,通過電信小靈通無線網(wǎng)絡鏈路連接到互聯(lián)網(wǎng),VPN撥號到市圖書館中心節(jié)點,運行終端服務客戶端,實現(xiàn)流動辦證、借還。汽車圖書館還配備了車載UPS,解決筆記本計算機的供電問題。

區(qū)縣館、分館和基層點的內部網(wǎng)絡通過VPN網(wǎng)關,利用電信的ADSL鏈路和互聯(lián)網(wǎng)可以與市圖書館的中心節(jié)點直接連通,也可以連接到具有固定互聯(lián)網(wǎng)IP的區(qū)縣館或支中心。所有分支節(jié)點的路由器、交換機、服務器等核心網(wǎng)絡設備,均可由市圖書館技術人員遠程提供日常維護。

截至2008年底,以金陵圖書館為中心節(jié)點的南京市圖書館,共享工程網(wǎng)絡已具有74個節(jié)點的規(guī)模(1個VPN核心網(wǎng)關、69個VPN接入網(wǎng)關、4個軟件撥號節(jié)點)。各共享工程基層點除了國家中心提供的共享工程資源以外,還可以訪問市圖書館和各區(qū)縣圖書館自建的數(shù)字化資源。

4 結語

現(xiàn)代計算機網(wǎng)絡通信技術在圖書館事業(yè)發(fā)展中的重要任務之一就是鋪路架橋,網(wǎng)絡通到哪里,圖書館的業(yè)務就可以延伸到哪里。從理論上講,在南京市圖書館網(wǎng)目前的網(wǎng)絡結構中,凡通過VPN接入市館的外部節(jié)點,不僅可以使用市館所有數(shù)字資源,運行市館自動化業(yè)務,成為市館分館,在市館的網(wǎng)絡協(xié)調下,各節(jié)點之間也可以互相訪問對方的資源,互為分館,從而實現(xiàn)南京地區(qū)圖書館網(wǎng),在南京現(xiàn)代化城市建設中發(fā)揮公共圖書館應有的作用,實現(xiàn)公共圖書館的社會效益。

參考文獻:

[1] 羅琳.圖書館電子閱覽室網(wǎng)絡訪問控制的設計與實現(xiàn)[J].現(xiàn)代圖書情報技術,2008,(4).

[2] 楊子伍.VLAN技術在圖書館網(wǎng)絡中的應用[J].大學圖書情報學刊,2006,(3).

[3] 丁寧.VPN技術在公共圖書館總分館體系網(wǎng)絡互聯(lián)中的應用[J].圖書館建設,2008,(3).