辛 悦

(天津图书馆，天津 300191)

1 网络规划的原则与目标

1.1 先进性

图书馆网络系统处理的信息量十分庞大，因此对计算机网络的工作效率有很高的要求。随着馆内业务的增加以及与其他图书馆间通借通还、并轨等工作的推进，整个网络系统面临的任务愈来愈艰巨。因此，图书馆网络只有在技术上体现出先进性，才能保证数据处理的高效。同时，图书馆要综合考虑网络构架、安全防护、硬件设备、传输速率等方面的因素，确保网络的先进性。

1.2 可靠性

图书馆网络的拓扑结构应尽量采取稳定的结构形式。硬件设备应选取标准化且技术成熟的产品，主要网络设备应具有热拔插功能，配备冗余电源，可带电维修而不影响整体工作。同时，核心交换机、路由器等核心网络设备应采取双机热备方案。此外，图书馆还要对重要数据进行实时备份，以保证数据安全。

1.3 安全性

作为公益性文化服务机构，图书馆网络面临的风险比一般单位要大，加之图书馆大量的数据往来，也对其安全性提出了更高的要求。图书馆在内网与外网之间应添加防火墙、流量控制、入侵检测等安全设备，对访问进行控制，确保网络安全。对于易受攻击的网站主页等，图书馆应采取多层次的安全控制手段，建立完善的安全管理体系，以防止可能发生的恶意攻击。对于关键数据，图书馆可通过VPN网络传输提高其安全性与稳定性。

2 网络建设的实施过程——以天津图书馆为例

2.1 天津图书馆基本情况

天津图书馆包含文化中心馆、复康路馆和海河教育园馆三个馆区。经过多年的信息化建设，天津图书馆的信息系统已经具备一定规模，建成了万兆核心、千兆汇聚的核心网络，各馆区间通过VPN或数字链路互联。同时，小型机、服务器、数据库、虚拟化软件等基础设施及软件均运行良好。

2.2 网络结构分层

天津图书馆文化中心馆的网络结构分为核心层、汇聚层和接入层三部分，这样的分层有利于减少网络中各部分的相关性，也便于网络整体的实施和管理。文化中心馆通过两台路由器与外网相连，可以完成双通路的连接。①核心层。由两台核心交换机组成，并通过IRF技术实现了虚拟化(通过10GE引擎上的10GE端口进行互联，互联方式采用两个10GE光纤链路通过链路捆绑的方式形成一条20GE的逻辑链路，链路捆绑的方式可以提高链路使用带宽，同时可以提供更好的链路冗余性)。核心交换机上加载防火墙板卡、负载均衡板卡、流量控制板卡、入侵检测板卡。核心交换机上连两台路由器，下连汇聚层交换机。②汇聚层。由四台汇聚交换机组成，其中每两台汇聚交换机之间通过两对万兆光纤进行连接，并通过IRF技术实现网络设备的虚拟化。整个汇聚层分为LAN接入区、WLAN接入区和服务器接入区。汇聚交换机以万兆光纤进行双线连接的方式上连到两台核心交换机。③接入层。接入交换机分布在各楼层的竖井中。

2.3 VLAN划分

VLAN即虚拟局域网，是指在逻辑上将物理的LAN划分为不同的逻辑子网。VLAN被划分为不同子网段，因此不能直接通信，必要的通信需经路由实现，从而提高网络访问的安全性。为方便管理，天津图书馆文化中心馆按职能对VLAN进行划分，如工作人员网段只能访问内网，读者网段只能访问外网，行政业务网段内外网均可访问等。VLAN技术能够在最大限度上解决网络管理的问题，有利于实现网络监督和管理的自动化。

2.4 安全策略

图书馆应针对影响网络安全的各种因素，构建完善的网络安全防范体系，以确保网络系统的正常运行。天津图书馆安全策略包含安全产品部署策略、网络防护、服务器安全防护、数据库安全防护、网站安全防护、终端安全防护等几个方面。其中主要策略包括：在网络边界部署防火墙，阻断外网对内网的非法访问；在内网部署入侵防范系统，对网络入侵行为进行防范、阻断和报警；按照已划分的VLAN实行不同网段的上行/下行带宽控制；在隔离区(DMZ)部署网页防篡改系统，防止网页(Web)被非法篡改；统一部署防病毒系统；统一部署上网行为管理系统，对内网用户的上网行为进行记录，并对大数据批量下载等行为进行限制等。

2.5 存储灾备

目前天津图书馆共有三个机房，分别位于文化中心馆区、复康路馆区以及海河教育园馆区。三个机房一共部署了6套存储系统，存储裸容量空间约850TB。目前，应用服务系统生产中心部署在文化中心馆区，灾备中心部署在复康路馆区。天津图书馆应用系统目前已经完成了同城异地灾备，生产中心一旦出现硬件或者系统上的损坏，就可以按照应急预案进行处理，以减少信息系统故障带来的损失，提高业务系统的连续性。

2.6 机房管理

机房环境对网络设备的稳定运行也是非常重要的。机房需要放置空调以保证机房的温湿度保持在适宜的范围内，同时，机房还需要建立动环监控系统，监控机房电源、空调等动力设备及机房环境等，保证网络设备安全稳定运行。此外，机房还需配备UPS电源，保证电力稳定，预防意外发生。机房人员也应做好机房核心设备的安全保障工作。

3 应急预案——以天津图书馆为例

3.1 网络应急预案

3.1.1 外网出口线路故障。为防止单一运营商线路出现故障，图书馆可申请两条分属不同运营商的出口线路。目前，天津图书馆有联通和移动两个出口线路，双出口线路需要新增以下设备：两台独立的防火墙和两套安全入侵检测设备。两台防火墙处于HA模式，一主一备，并进行同步会话。每台防火墙都接入联通和移动线路，如果联通线路带宽高，可以设为主走联通，符合移动的目的路由走移动。如果联通线路断了，所有流量都走移动，如果移动线路断了，所有流量都走联通。

3.1.2 运营商设备故障。由运营商检查线路，判断设备故障原因，重启或更换用户端DTE设备。图书馆要准备以下备用设备：1台DTE设备，由运营商放置在用户端的网络接入处；2对FC-FC多模10米跳线，用于替换出口路由器上的光纤线缆；1条10米超五类以太网，用于替换出口路由器上的网线线缆。

3.1.3 网络设备故障。目前，文化中心馆的交换网络都部署了H3C IRF技术，任意核心或汇聚交换机出现故障，都不影响网络的正常运行。

3.2 存储服务器应急预案

3.2.1 核心业务系统服务器(IBM小型机)。天津图书馆业务使用Aleph系统。Aleph系统运行在两台IBM服务器上。数据库为Oracle，部署方式为Oracle RAC数据库集群，两台服务器机器名分别为Aleph5和Aleph6，数据库客户端通过这两个服务器访问数据库。Aleph应用分别配置在两台服务器上，数据通过编制脚本定期进行同步，应用客户端只可以通过Aleph5服务器进行访问。如果Aleph5发生硬件故障或系统故障无法访问，工作人员就可以通过手工方式切换至Aleph6，生产恢复后再对Aleph5进行修复。当Aleph5和Aleph6服务器同时发生故障，工作人员可切换至灾备中心(复康路馆)，通过手工挂载的方式，将灾备中心存储设备的灾备数据磁盘挂载到Aleph4服务器上，启动灾备端数据库，等恢复生产后再对文化中心馆服务器进行修复。

3.2.2 核心业务系统存储。天津图书馆文化中心馆为天津市图书馆的信息中心，运行图书馆的所有信息系统，使用的存储设备为EMC VNX5700和EMC VNX5500。对于关键业务系统的数据，两台存储设备通过EMC Vplex进行存储镜像，通过EMC recovery point进行本地存储复制和远程数据灾备。当EMC VNX发生故障,修复VNX故障，对该存储空间按照原来的规划进行划分。如两台VNX同时发生故障，工作人员使用灾备中心(复康路馆)设备接管信息系统，所有的客户端需要修改连接指向，等恢复生产后再对文化中心馆进行存储恢复，重新建立存储复制关系。

3.2.3 核心业务系统服务器。VMWARE虚拟资源池由6台高效服务器组成，6台服务器中共部署了12台虚拟服务器。虚拟资源池中的一台服务器出现故障，对业务生产没有影响，该服务器中部署的虚拟服务器会切换到资源池中其他服务器上继续运行，该服务器故障修复后，虚拟服务器会重新把该服务器加入虚拟资源池。当资源池中所有的服务器都出现故障时，虚拟服务器则使用灾备端存储复制数。另外，仅连接到一个存储设备和没有连接存储设备的服务器，大部分都采用磁带库的方式进行了业务数据的本地备份。这些服务器出现问题，基本不会对核心业务系统产生影响，在修复服务器后，工作人员可使用备份数据对应用系统进行数据恢复。

4 结语

信息技术为图书馆的发展带来了一次又一次的机遇，图书馆应引进现代信息技术，使图书馆传统服务模式逐步向自动化、信息化、电子化和网络化的方向发展。在这个过程中，保证信息安全是图书馆平稳运行的重中之重。