淺談圖書館的網(wǎng)絡(luò)規(guī)劃與信息安全
——以天津圖書館為例

辛 悅

(天津圖書館，天津 300191)

1 網(wǎng)絡(luò)規(guī)劃的原則與目標(biāo)

1.1 先進(jìn)性

圖書館網(wǎng)絡(luò)系統(tǒng)處理的信息量十分龐大，因此對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的工作效率有很高的要求。隨著館內(nèi)業(yè)務(wù)的增加以及與其他圖書館間通借通還、并軌等工作的推進(jìn)，整個(gè)網(wǎng)絡(luò)系統(tǒng)面臨的任務(wù)愈來愈艱巨。因此，圖書館網(wǎng)絡(luò)只有在技術(shù)上體現(xiàn)出先進(jìn)性，才能保證數(shù)據(jù)處理的高效。同時(shí)，圖書館要綜合考慮網(wǎng)絡(luò)構(gòu)架、安全防護(hù)、硬件設(shè)備、傳輸速率等方面的因素，確保網(wǎng)絡(luò)的先進(jìn)性。

1.2 可靠性

圖書館網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)應(yīng)盡量采取穩(wěn)定的結(jié)構(gòu)形式。硬件設(shè)備應(yīng)選取標(biāo)準(zhǔn)化且技術(shù)成熟的產(chǎn)品，主要網(wǎng)絡(luò)設(shè)備應(yīng)具有熱拔插功能，配備冗余電源，可帶電維修而不影響整體工作。同時(shí)，核心交換機(jī)、路由器等核心網(wǎng)絡(luò)設(shè)備應(yīng)采取雙機(jī)熱備方案。此外，圖書館還要對(duì)重要數(shù)據(jù)進(jìn)行實(shí)時(shí)備份，以保證數(shù)據(jù)安全。

1.3 安全性

作為公益性文化服務(wù)機(jī)構(gòu)，圖書館網(wǎng)絡(luò)面臨的風(fēng)險(xiǎn)比一般單位要大，加之圖書館大量的數(shù)據(jù)往來，也對(duì)其安全性提出了更高的要求。圖書館在內(nèi)網(wǎng)與外網(wǎng)之間應(yīng)添加防火墻、流量控制、入侵檢測等安全設(shè)備，對(duì)訪問進(jìn)行控制，確保網(wǎng)絡(luò)安全。對(duì)于易受攻擊的網(wǎng)站主頁等，圖書館應(yīng)采取多層次的安全控制手段，建立完善的安全管理體系，以防止可能發(fā)生的惡意攻擊。對(duì)于關(guān)鍵數(shù)據(jù)，圖書館可通過VPN網(wǎng)絡(luò)傳輸提高其安全性與穩(wěn)定性。

2 網(wǎng)絡(luò)建設(shè)的實(shí)施過程——以天津圖書館為例

2.1 天津圖書館基本情況

天津圖書館包含文化中心館、復(fù)康路館和海河教育園館三個(gè)館區(qū)。經(jīng)過多年的信息化建設(shè)，天津圖書館的信息系統(tǒng)已經(jīng)具備一定規(guī)模，建成了萬兆核心、千兆匯聚的核心網(wǎng)絡(luò)，各館區(qū)間通過VPN或數(shù)字鏈路互聯(lián)。同時(shí)，小型機(jī)、服務(wù)器、數(shù)據(jù)庫、虛擬化軟件等基礎(chǔ)設(shè)施及軟件均運(yùn)行良好。

2.2 網(wǎng)絡(luò)結(jié)構(gòu)分層

天津圖書館文化中心館的網(wǎng)絡(luò)結(jié)構(gòu)分為核心層、匯聚層和接入層三部分，這樣的分層有利于減少網(wǎng)絡(luò)中各部分的相關(guān)性，也便于網(wǎng)絡(luò)整體的實(shí)施和管理。文化中心館通過兩臺(tái)路由器與外網(wǎng)相連，可以完成雙通路的連接。①核心層。由兩臺(tái)核心交換機(jī)組成，并通過IRF技術(shù)實(shí)現(xiàn)了虛擬化(通過10GE引擎上的10GE端口進(jìn)行互聯(lián)，互聯(lián)方式采用兩個(gè)10GE光纖鏈路通過鏈路捆綁的方式形成一條20GE的邏輯鏈路，鏈路捆綁的方式可以提高鏈路使用帶寬，同時(shí)可以提供更好的鏈路冗余性)。核心交換機(jī)上加載防火墻板卡、負(fù)載均衡板卡、流量控制板卡、入侵檢測板卡。核心交換機(jī)上連兩臺(tái)路由器，下連匯聚層交換機(jī)。②匯聚層。由四臺(tái)匯聚交換機(jī)組成，其中每兩臺(tái)匯聚交換機(jī)之間通過兩對(duì)萬兆光纖進(jìn)行連接，并通過IRF技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備的虛擬化。整個(gè)匯聚層分為LAN接入?yún)^(qū)、WLAN接入?yún)^(qū)和服務(wù)器接入?yún)^(qū)。匯聚交換機(jī)以萬兆光纖進(jìn)行雙線連接的方式上連到兩臺(tái)核心交換機(jī)。③接入層。接入交換機(jī)分布在各樓層的豎井中。

2.3 VLAN劃分

VLAN即虛擬局域網(wǎng)，是指在邏輯上將物理的LAN劃分為不同的邏輯子網(wǎng)。VLAN被劃分為不同子網(wǎng)段，因此不能直接通信，必要的通信需經(jīng)路由實(shí)現(xiàn)，從而提高網(wǎng)絡(luò)訪問的安全性。為方便管理，天津圖書館文化中心館按職能對(duì)VLAN進(jìn)行劃分，如工作人員網(wǎng)段只能訪問內(nèi)網(wǎng)，讀者網(wǎng)段只能訪問外網(wǎng)，行政業(yè)務(wù)網(wǎng)段內(nèi)外網(wǎng)均可訪問等。VLAN技術(shù)能夠在最大限度上解決網(wǎng)絡(luò)管理的問題，有利于實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)督和管理的自動(dòng)化。

2.4 安全策略

圖書館應(yīng)針對(duì)影響網(wǎng)絡(luò)安全的各種因素，構(gòu)建完善的網(wǎng)絡(luò)安全防范體系，以確保網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。天津圖書館安全策略包含安全產(chǎn)品部署策略、網(wǎng)絡(luò)防護(hù)、服務(wù)器安全防護(hù)、數(shù)據(jù)庫安全防護(hù)、網(wǎng)站安全防護(hù)、終端安全防護(hù)等幾個(gè)方面。其中主要策略包括：在網(wǎng)絡(luò)邊界部署防火墻，阻斷外網(wǎng)對(duì)內(nèi)網(wǎng)的非法訪問；在內(nèi)網(wǎng)部署入侵防范系統(tǒng)，對(duì)網(wǎng)絡(luò)入侵行為進(jìn)行防范、阻斷和報(bào)警；按照已劃分的VLAN實(shí)行不同網(wǎng)段的上行/下行帶寬控制；在隔離區(qū)(DMZ)部署網(wǎng)頁防篡改系統(tǒng)，防止網(wǎng)頁(Web)被非法篡改；統(tǒng)一部署防病毒系統(tǒng)；統(tǒng)一部署上網(wǎng)行為管理系統(tǒng)，對(duì)內(nèi)網(wǎng)用戶的上網(wǎng)行為進(jìn)行記錄，并對(duì)大數(shù)據(jù)批量下載等行為進(jìn)行限制等。

2.5 存儲(chǔ)災(zāi)備

目前天津圖書館共有三個(gè)機(jī)房，分別位于文化中心館區(qū)、復(fù)康路館區(qū)以及海河教育園館區(qū)。三個(gè)機(jī)房一共部署了6套存儲(chǔ)系統(tǒng)，存儲(chǔ)裸容量空間約850TB。目前，應(yīng)用服務(wù)系統(tǒng)生產(chǎn)中心部署在文化中心館區(qū)，災(zāi)備中心部署在復(fù)康路館區(qū)。天津圖書館應(yīng)用系統(tǒng)目前已經(jīng)完成了同城異地災(zāi)備，生產(chǎn)中心一旦出現(xiàn)硬件或者系統(tǒng)上的損壞，就可以按照應(yīng)急預(yù)案進(jìn)行處理，以減少信息系統(tǒng)故障帶來的損失，提高業(yè)務(wù)系統(tǒng)的連續(xù)性。

2.6 機(jī)房管理

機(jī)房環(huán)境對(duì)網(wǎng)絡(luò)設(shè)備的穩(wěn)定運(yùn)行也是非常重要的。機(jī)房需要放置空調(diào)以保證機(jī)房的溫濕度保持在適宜的范圍內(nèi)，同時(shí)，機(jī)房還需要建立動(dòng)環(huán)監(jiān)控系統(tǒng)，監(jiān)控機(jī)房電源、空調(diào)等動(dòng)力設(shè)備及機(jī)房環(huán)境等，保證網(wǎng)絡(luò)設(shè)備安全穩(wěn)定運(yùn)行。此外，機(jī)房還需配備UPS電源，保證電力穩(wěn)定，預(yù)防意外發(fā)生。機(jī)房人員也應(yīng)做好機(jī)房核心設(shè)備的安全保障工作。

3 應(yīng)急預(yù)案——以天津圖書館為例

3.1 網(wǎng)絡(luò)應(yīng)急預(yù)案

3.1.1 外網(wǎng)出口線路故障。為防止單一運(yùn)營商線路出現(xiàn)故障，圖書館可申請兩條分屬不同運(yùn)營商的出口線路。目前，天津圖書館有聯(lián)通和移動(dòng)兩個(gè)出口線路，雙出口線路需要新增以下設(shè)備：兩臺(tái)獨(dú)立的防火墻和兩套安全入侵檢測設(shè)備。兩臺(tái)防火墻處于HA模式，一主一備，并進(jìn)行同步會(huì)話。每臺(tái)防火墻都接入聯(lián)通和移動(dòng)線路，如果聯(lián)通線路帶寬高，可以設(shè)為主走聯(lián)通，符合移動(dòng)的目的路由走移動(dòng)。如果聯(lián)通線路斷了，所有流量都走移動(dòng)，如果移動(dòng)線路斷了，所有流量都走聯(lián)通。

3.1.2 運(yùn)營商設(shè)備故障。由運(yùn)營商檢查線路，判斷設(shè)備故障原因，重啟或更換用戶端DTE設(shè)備。圖書館要準(zhǔn)備以下備用設(shè)備：1臺(tái)DTE設(shè)備，由運(yùn)營商放置在用戶端的網(wǎng)絡(luò)接入處；2對(duì)FC-FC多模10米跳線，用于替換出口路由器上的光纖線纜；1條10米超五類以太網(wǎng)，用于替換出口路由器上的網(wǎng)線線纜。

3.1.3 網(wǎng)絡(luò)設(shè)備故障。目前，文化中心館的交換網(wǎng)絡(luò)都部署了H3C IRF技術(shù)，任意核心或匯聚交換機(jī)出現(xiàn)故障，都不影響網(wǎng)絡(luò)的正常運(yùn)行。

3.2 存儲(chǔ)服務(wù)器應(yīng)急預(yù)案

3.2.1 核心業(yè)務(wù)系統(tǒng)服務(wù)器(IBM小型機(jī))。天津圖書館業(yè)務(wù)使用Aleph系統(tǒng)。Aleph系統(tǒng)運(yùn)行在兩臺(tái)IBM服務(wù)器上。數(shù)據(jù)庫為Oracle，部署方式為Oracle RAC數(shù)據(jù)庫集群，兩臺(tái)服務(wù)器機(jī)器名分別為Aleph5和Aleph6，數(shù)據(jù)庫客戶端通過這兩個(gè)服務(wù)器訪問數(shù)據(jù)庫。Aleph應(yīng)用分別配置在兩臺(tái)服務(wù)器上，數(shù)據(jù)通過編制腳本定期進(jìn)行同步，應(yīng)用客戶端只可以通過Aleph5服務(wù)器進(jìn)行訪問。如果Aleph5發(fā)生硬件故障或系統(tǒng)故障無法訪問，工作人員就可以通過手工方式切換至Aleph6，生產(chǎn)恢復(fù)后再對(duì)Aleph5進(jìn)行修復(fù)。當(dāng)Aleph5和Aleph6服務(wù)器同時(shí)發(fā)生故障，工作人員可切換至災(zāi)備中心(復(fù)康路館)，通過手工掛載的方式，將災(zāi)備中心存儲(chǔ)設(shè)備的災(zāi)備數(shù)據(jù)磁盤掛載到Aleph4服務(wù)器上，啟動(dòng)災(zāi)備端數(shù)據(jù)庫，等恢復(fù)生產(chǎn)后再對(duì)文化中心館服務(wù)器進(jìn)行修復(fù)。

3.2.2 核心業(yè)務(wù)系統(tǒng)存儲(chǔ)。天津圖書館文化中心館為天津市圖書館的信息中心，運(yùn)行圖書館的所有信息系統(tǒng)，使用的存儲(chǔ)設(shè)備為EMC VNX5700和EMC VNX5500。對(duì)于關(guān)鍵業(yè)務(wù)系統(tǒng)的數(shù)據(jù)，兩臺(tái)存儲(chǔ)設(shè)備通過EMC Vplex進(jìn)行存儲(chǔ)鏡像，通過EMC recovery point進(jìn)行本地存儲(chǔ)復(fù)制和遠(yuǎn)程數(shù)據(jù)災(zāi)備。當(dāng)EMC VNX發(fā)生故障,修復(fù)VNX故障，對(duì)該存儲(chǔ)空間按照原來的規(guī)劃進(jìn)行劃分。如兩臺(tái)VNX同時(shí)發(fā)生故障，工作人員使用災(zāi)備中心(復(fù)康路館)設(shè)備接管信息系統(tǒng)，所有的客戶端需要修改連接指向，等恢復(fù)生產(chǎn)后再對(duì)文化中心館進(jìn)行存儲(chǔ)恢復(fù)，重新建立存儲(chǔ)復(fù)制關(guān)系。

3.2.3 核心業(yè)務(wù)系統(tǒng)服務(wù)器。VMWARE虛擬資源池由6臺(tái)高效服務(wù)器組成，6臺(tái)服務(wù)器中共部署了12臺(tái)虛擬服務(wù)器。虛擬資源池中的一臺(tái)服務(wù)器出現(xiàn)故障，對(duì)業(yè)務(wù)生產(chǎn)沒有影響，該服務(wù)器中部署的虛擬服務(wù)器會(huì)切換到資源池中其他服務(wù)器上繼續(xù)運(yùn)行，該服務(wù)器故障修復(fù)后，虛擬服務(wù)器會(huì)重新把該服務(wù)器加入虛擬資源池。當(dāng)資源池中所有的服務(wù)器都出現(xiàn)故障時(shí)，虛擬服務(wù)器則使用災(zāi)備端存儲(chǔ)復(fù)制數(shù)。另外，僅連接到一個(gè)存儲(chǔ)設(shè)備和沒有連接存儲(chǔ)設(shè)備的服務(wù)器，大部分都采用磁帶庫的方式進(jìn)行了業(yè)務(wù)數(shù)據(jù)的本地備份。這些服務(wù)器出現(xiàn)問題，基本不會(huì)對(duì)核心業(yè)務(wù)系統(tǒng)產(chǎn)生影響，在修復(fù)服務(wù)器后，工作人員可使用備份數(shù)據(jù)對(duì)應(yīng)用系統(tǒng)進(jìn)行數(shù)據(jù)恢復(fù)。

4 結(jié)語

信息技術(shù)為圖書館的發(fā)展帶來了一次又一次的機(jī)遇，圖書館應(yīng)引進(jìn)現(xiàn)代信息技術(shù)，使圖書館傳統(tǒng)服務(wù)模式逐步向自動(dòng)化、信息化、電子化和網(wǎng)絡(luò)化的方向發(fā)展。在這個(gè)過程中，保證信息安全是圖書館平穩(wěn)運(yùn)行的重中之重。