融入校園網(wǎng)安全認(rèn)證體系的圖書館網(wǎng)絡(luò)改造實(shí)踐

摘要：文章關(guān)注較早開展網(wǎng)絡(luò)建設(shè)的高校圖書館網(wǎng)絡(luò)改造問題，著重探討了發(fā)起改造的原因，并闡述了新時期這類圖書館網(wǎng)絡(luò)建設(shè)的基本思路，梳理了在改造實(shí)踐中產(chǎn)生的共性問題。

關(guān)鍵詞：高校圖書館；圖書館網(wǎng)絡(luò)；網(wǎng)絡(luò)改造；校園網(wǎng)

中圖分類號：G250.7 文獻(xiàn)標(biāo)識碼：B 文章編號：1008-0821（2012）07-0024-05

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展及圖書館數(shù)字化建設(shè)的推進(jìn)，網(wǎng)絡(luò)己成為數(shù)字圖書館的重要基礎(chǔ)設(shè)施，只有高性能、高帶寬、高穩(wěn)定性的網(wǎng)絡(luò)服務(wù)，才能滿足讀者方便、快捷的數(shù)字資源使用需求。網(wǎng)絡(luò)建設(shè)起步較早的高校圖書館，經(jīng)過十余年建設(shè)，其網(wǎng)絡(luò)設(shè)備逐步進(jìn)入更新?lián)Q代期，網(wǎng)絡(luò)結(jié)構(gòu)形式、帶寬分配方式與網(wǎng)絡(luò)安全管理也不能適應(yīng)新的網(wǎng)絡(luò)應(yīng)用需求，必須著手對網(wǎng)絡(luò)進(jìn)行改造和升級，使之能持續(xù)、高效、穩(wěn)定的運(yùn)行。本文擬以揚(yáng)州大學(xué)圖書館為例，說明圖書館網(wǎng)絡(luò)改造中所涉及的一些普遍性問題。

1、為什么要改造

1.1 主力設(shè)備亟需更新

我國高校圖書館的大規(guī)模網(wǎng)絡(luò)建設(shè)約起步于上世紀(jì)末本世紀(jì)初，這一時期，許多高校圖書館購進(jìn)路由與交換設(shè)備，將原有的非標(biāo)準(zhǔn)的局域網(wǎng)通過校園網(wǎng)聯(lián)入因特網(wǎng)，實(shí)現(xiàn)了網(wǎng)絡(luò)建設(shè)的第一次跨越，形成了校園網(wǎng)中的圖書館子網(wǎng)，擁有了自己的網(wǎng)絡(luò)核心層、匯聚層、接入層及服務(wù)器群，并基于校園網(wǎng)平臺，開展自己的資源組織與服務(wù)。十余年來。網(wǎng)絡(luò)技術(shù)一直在進(jìn)步，表現(xiàn)在網(wǎng)絡(luò)設(shè)備上，無論是核心還是接入層，均經(jīng)過了若干次更新?lián)Q代，而許多圖書館限于經(jīng)費(fèi)體制，上一輪建設(shè)中引進(jìn)的主力設(shè)備卻一直未能得到更新，超期服役或帶病服役的現(xiàn)象較為明顯。揚(yáng)州大學(xué)圖書館于2001年主館落成之際，引進(jìn)思科6509核心交換機(jī)及一批3500系列與2900系列接入交換機(jī)，至改造前使用年限已超10年，遠(yuǎn)遠(yuǎn)超出電子設(shè)備4～8年的使用年限。因此必須對老舊設(shè)備進(jìn)行更新?lián)Q代，才能保證最基本網(wǎng)絡(luò)應(yīng)用。進(jìn)而促進(jìn)形成穩(wěn)定高效的網(wǎng)絡(luò)使用環(huán)境，實(shí)現(xiàn)圖書館網(wǎng)絡(luò)建設(shè)的新跨越。

1.2 結(jié)構(gòu)形式不適應(yīng)新的網(wǎng)絡(luò)應(yīng)用

在校園網(wǎng)中，圖書館子網(wǎng)一般有這樣幾種結(jié)構(gòu)形式：①依托校園網(wǎng)的開放結(jié)構(gòu)：不同校區(qū)圖書館內(nèi)部所有的工作機(jī)、服務(wù)器均配置公網(wǎng)IP，圖書館內(nèi)的用戶可以直接訪問互聯(lián)網(wǎng)，圖書館外的用戶也可以直接訪問內(nèi)部服務(wù)器。該方案未能充分考慮數(shù)據(jù)安全問題。適合于IP地址需求不大的高校圖書館；②獨(dú)立子網(wǎng)結(jié)構(gòu)：多個分館與總館之間通過光纖直連，自成一個獨(dú)立子網(wǎng)絡(luò)，圖書館內(nèi)部的設(shè)備全部配置私網(wǎng)IP，不與校園網(wǎng)有任何物理或邏輯上的連接，提供Web等公共信息服務(wù)通過代理服務(wù)器和防火墻與校園網(wǎng)連接。適合IP地址需求較大的高校圖書館。③VIAN半開放：通過校網(wǎng)絡(luò)中心，將不同校區(qū)的圖書館用戶、對內(nèi)服務(wù)器群與對外服務(wù)器群劃分在不同的VLAN（虛擬網(wǎng)技術(shù)）里，工作機(jī)根據(jù)需要配有兩種IP，或是公網(wǎng)IP，或是私網(wǎng)IP。內(nèi)部服務(wù)器則只配私網(wǎng)IP，外部Web服務(wù)器只配公網(wǎng)IP。這樣，圖書館內(nèi)的用戶可以訪問內(nèi)部的服務(wù)器。也可以直接訪問互聯(lián)網(wǎng)，而圖書館外的用戶只能訪問外部的Web服務(wù)器等。④VPN：僅借助校園網(wǎng)的線路，采用隧道技術(shù)以及加密、身份認(rèn)證等方法，在校園上構(gòu)建VPN（虛擬專用網(wǎng)）。VPN技術(shù)實(shí)現(xiàn)了內(nèi)部信息在外部網(wǎng)絡(luò)中的傳輸，就如同在茫茫的廣域網(wǎng)中拉一條專線，對于圖書館內(nèi)部來講校園網(wǎng)起到了“虛擬專用”的效果。⑤NAT邏輯封閉結(jié)構(gòu)：僅借助校園網(wǎng)的線路，圖書館內(nèi)的工作機(jī)與服務(wù)器只配有私網(wǎng)IP，每個校區(qū)均安裝路由器，通過路由器設(shè)置服務(wù)器私網(wǎng)IP與公網(wǎng)IP的轉(zhuǎn)發(fā)功能，同時在路由器上設(shè)置只能讓本部門的計算機(jī)訪問內(nèi)部專用的服務(wù)器。這樣，圖書館內(nèi)的用戶通過路由器可以訪問內(nèi)部的服務(wù)器，也可以訪問互聯(lián)網(wǎng)；圖書館外的用戶只能訪問對外的服務(wù)器，無法進(jìn)入內(nèi)部網(wǎng)絡(luò)。

以上5種結(jié)構(gòu)形式，盡管都解決了圖書館子網(wǎng)聯(lián)入校園網(wǎng)的問題，但均存在局限性，要么IP需求過多，要么數(shù)據(jù)安全存在問題。要么受制于隧道與加密技術(shù)，要么適用于小型的單校區(qū)高校，要么成本過高。其中尤以全面依托校園網(wǎng)結(jié)構(gòu)、VIAN形式、NAT結(jié)構(gòu)應(yīng)用最廣，專線與VPN應(yīng)用相對較少。5種結(jié)構(gòu)形式的比較如表1。

揚(yáng)州大學(xué)圖書館是一個規(guī)模較大的合并高校圖書館，現(xiàn)擁有4個館舍，總面積達(dá)9萬平米，其中超過3萬平米的館舍有2個，服務(wù)學(xué)校3萬在校師生員工。圖書館子網(wǎng)采用了獨(dú)立子網(wǎng)結(jié)構(gòu)，并使用VLAN技術(shù)將圖書館子網(wǎng)劃分為服務(wù)器群區(qū)、辦公功能區(qū)、查詢功能區(qū)、電子閱覽功能區(qū)等幾個虛擬專網(wǎng)；圖書館獨(dú)立子網(wǎng)有相對獨(dú)立的核心層、匯聚層及接入層；信息中心分配了1個C類公網(wǎng)地址，供圖書館通過私網(wǎng)與公網(wǎng)IP結(jié)合的方法將該館600多臺服務(wù)器與工作站全部聯(lián)入校園網(wǎng)，并提供相應(yīng)的網(wǎng)絡(luò)服務(wù)。這種形式盡管在較長時間里解決了圖書館網(wǎng)絡(luò)應(yīng)用的需求，但存在耗費(fèi)公網(wǎng)II，多、配置復(fù)雜及端口平均帶寬低等弊端，在今天建設(shè)高性能、高帶寬、高穩(wěn)定性網(wǎng)絡(luò)的背景下，顯得越來越不適應(yīng)網(wǎng)絡(luò)技術(shù)與時代的發(fā)展，與設(shè)備老化因素夾纏，亟待通過應(yīng)用新技術(shù)及方案來改造現(xiàn)有網(wǎng)絡(luò)。

1.3 網(wǎng)絡(luò)安全審計一直被詬病

按照上級主管部門及公安部對網(wǎng)絡(luò)的統(tǒng)一管理要求，入網(wǎng)用戶須經(jīng)過實(shí)名認(rèn)證，1人1個賬號，用戶IP實(shí)行動態(tài)分配，對用戶的上網(wǎng)行為要求記錄備案可查。同時，網(wǎng)絡(luò)管理者或運(yùn)營者必須記錄并留存用戶登錄和退出時間、主叫號碼、賬號、互聯(lián)網(wǎng)地址或域名等信息，能夠記錄并留存用戶使用互聯(lián)網(wǎng)網(wǎng)絡(luò)地址和內(nèi)部網(wǎng)絡(luò)地址對應(yīng)關(guān)系，并保留3個月上上網(wǎng)日志信息備查，以便公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門在需要時進(jìn)行追查。圖書館子網(wǎng)必須在信息安全方面達(dá)到公安部門、上級主管部門的技術(shù)要求，保證網(wǎng)絡(luò)的穩(wěn)定良好運(yùn)行，因此必須嚴(yán)格實(shí)行網(wǎng)絡(luò)實(shí)名制管理，倡導(dǎo)規(guī)范上網(wǎng)、文明上網(wǎng)、健康上網(wǎng)，營造良好的校園網(wǎng)絡(luò)環(huán)境。

以揚(yáng)州大學(xué)為例，在2007年實(shí)施校園網(wǎng)改造時。該校在部分區(qū)域及辦公樓部署了銳捷CSN全局安全網(wǎng)絡(luò)解決方案。該方案由認(rèn)證計費(fèi)管理平臺（RG-SAM）、安全策略平臺（RG-SMP）、安全修復(fù)平臺、入侵防御系統(tǒng)（IDS）、安全交換機(jī)（RG-Switch）、安全客戶端（SU）等幾部分組成。在新校區(qū)建設(shè)中，為保證系統(tǒng)的穩(wěn)定性和可靠性，將認(rèn)證計費(fèi)管理平臺升級成集群版（兩套SAM），主要用于新校區(qū)與老校區(qū)部分樓宇用戶的認(rèn)證計費(fèi)和管理，目前這種管理方式已經(jīng)在學(xué)校全面推開，校信息中心力圖在一定時期內(nèi)通過這種管理方式，將全校用戶及網(wǎng)絡(luò)終端全部納入這種管理范疇中去。上文所述，圖書館子網(wǎng)一直采用VLAN方式組網(wǎng)，在某些功能區(qū)域，實(shí)名認(rèn)證及安全審計方面未能達(dá)到信息安全保護(hù)規(guī)定要求，同時，圖書館的一些重要服務(wù)器在學(xué)校全局安全策略、安全修復(fù)、IDS、安全防火墻、安全客戶端保護(hù)之外。必須進(jìn)行整改。

1.4 靜態(tài)IPv4管理方式存在局限性

由于目前網(wǎng)絡(luò)使用的協(xié)議是IPv4，該協(xié)議本身具有一定的缺陷；這種管理方式復(fù)雜，盜用現(xiàn)象嚴(yán)重。同時多校區(qū)高校已是普遍現(xiàn)象。這類高校圖書館除了內(nèi)部業(yè)務(wù)用機(jī)、OPAC檢索用機(jī)、IC場所用機(jī)外，電子閱覽室用機(jī)是很大一塊，部分高校圖書館大機(jī)房可能多達(dá)3～4個。在數(shù)字化程度越來越高的今天，圖書館的館藏將由紙質(zhì)型向E-ON-LY過渡，圖書館電子資源的多途徑組織與揭示、校內(nèi)外無縫訪問將需要更多的IP地址。學(xué)校信息中心不可能給足圖書館IP，一般來說圖書館所得的IP接近于一個C段，IP地址遠(yuǎn)遠(yuǎn)不夠。據(jù)APNIC報道，2011年4月15日，亞太地區(qū)互聯(lián)網(wǎng)協(xié)議第4版（IPv4）地址資源僅剩下最后一組，標(biāo)志著該地區(qū)的IPv4地址即將全部耗盡。該地區(qū)國家與組織將很難再得到新的IPv4地址。就目前國內(nèi)外情況而言，也不可能一下過度到IPv6，這是困擾圖書館發(fā)展的一個現(xiàn)實(shí)問題。通過改造，引進(jìn)動態(tài)IP管理形式，成為圖書館網(wǎng)絡(luò)建設(shè)的一個必由之路。

2、改造的預(yù)期目標(biāo)與基本思路

預(yù)期通過網(wǎng)絡(luò)改造，圖書館網(wǎng)絡(luò)全面融入校園網(wǎng)，納入校園網(wǎng)管理，將服務(wù)器區(qū)按“等級保護(hù)”要求建設(shè)。圖書館子網(wǎng)的架構(gòu)符合圖書館現(xiàn)有業(yè)務(wù)及服務(wù)要求，同時兼顧館舍功能調(diào)整因素，不因調(diào)整和館舍功能變化造成不必要的浪費(fèi)。改造后網(wǎng)絡(luò)架構(gòu)符合圖書館按照功能布局分區(qū)、分層控制要求，網(wǎng)絡(luò)層面確保圖書館的網(wǎng)絡(luò)安全；應(yīng)用層面按照公安部信息安全等級保護(hù)要求進(jìn)行控制。具體可分解為：對現(xiàn)有網(wǎng)絡(luò)進(jìn)行功能劃分，可分為對內(nèi)服務(wù)器區(qū)、對外服務(wù)器區(qū)、辦公及管理系統(tǒng)區(qū)、無線區(qū)、電子查詢區(qū)（IC）、電子閱覽室、OPAC查詢區(qū)等功能性區(qū)域；根據(jù)各區(qū)域的要求，制訂不同的認(rèn)證、計費(fèi)、管理策略；根據(jù)各區(qū)域現(xiàn)有計算機(jī)數(shù)、IP地址及域名，以及將來可能擴(kuò)展的數(shù)量，制訂、細(xì)化網(wǎng)絡(luò)方案。改造后的網(wǎng)絡(luò)結(jié)構(gòu)如圖2。

（1）在設(shè)備配置上，將原來的圖書館核心——匯聚——接人3個層次改為圖書館匯聚——接人兩個層次。圖書館各區(qū)域匯聚直接接入學(xué)校核心交換層，服務(wù)器群區(qū)域接入到防火墻內(nèi)。這種改變至少有4方面的好處。一是節(jié)省了圖書館購置核心交換設(shè)備的投入；二是使圖書館原結(jié)構(gòu)中館核心與學(xué)校核心之間的瓶頸不復(fù)存在；三是減少了層次，利于優(yōu)化結(jié)構(gòu)；四是將服務(wù)器區(qū)納入了校園網(wǎng)安全防范體系中，有利于校園網(wǎng)整體的安全策略、安全修復(fù)、IDS、安全防火墻、安全客戶端規(guī)劃與實(shí)施。網(wǎng)絡(luò)結(jié)構(gòu)如圖1、圖2所示。需要說明的是，揚(yáng)州大學(xué)信息中心利用新校區(qū)網(wǎng)絡(luò)建設(shè)的契機(jī)，對揚(yáng)州大學(xué)校園網(wǎng)核心交換層、出口管理系統(tǒng)和認(rèn)證管理系統(tǒng)進(jìn)行了整體規(guī)劃，建成由6臺銳捷8610交換機(jī)及原有的兩臺思科7609構(gòu)成校園網(wǎng)萬兆核心交換層，大大提高網(wǎng)絡(luò)的穩(wěn)定性。圖書館網(wǎng)絡(luò)可直接接入校園網(wǎng)核心交換區(qū)域。

（2）在區(qū)域規(guī)劃上，網(wǎng)絡(luò)改造后，服務(wù)器區(qū)與用戶區(qū)物理分開，服務(wù)器區(qū)和其它用戶區(qū)域直接上聯(lián)校園網(wǎng)核心。這樣不僅有利于網(wǎng)絡(luò)控制與管理，不影響將來可能的搬遷和功能的再劃分，更有利增加安全設(shè)備對應(yīng)用服務(wù)系統(tǒng)的防護(hù)，達(dá)到信息安全等級保護(hù)要求。另外，各種用戶區(qū)域嚴(yán)格分開，這樣不僅有利于管理各種不同的用戶，更有利于適應(yīng)不同應(yīng)用對網(wǎng)絡(luò)的需求。

（3）在用戶管理方式上，全員采用實(shí)名認(rèn)證，1人，1個賬號，用戶IP由靜態(tài)變?yōu)镈HCP動態(tài)分配，對用戶的上網(wǎng)行為記錄備案并可查詢。網(wǎng)絡(luò)管理系統(tǒng)記錄并留存用戶登錄和退出時間、主叫號碼、賬號、互聯(lián)網(wǎng)地址或域名等信息，能夠記錄并留存用戶使用互聯(lián)網(wǎng)網(wǎng)絡(luò)地址和內(nèi)部網(wǎng)絡(luò)地址對應(yīng)關(guān)系，并保留3個月以上上網(wǎng)日志信息備查，以便公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門在需要時進(jìn)行追查。

（4）在網(wǎng)絡(luò)規(guī)劃上。有線與無線、IPv4和IPv6通盤考慮。揚(yáng)州大學(xué)圖書館于2006年建設(shè)了一套無線控制器加瘦AP為基本構(gòu)成的無線網(wǎng)絡(luò)，部署于主館與各個分館，采用廠商提供的web-portal方式認(rèn)證，后臺認(rèn)證使用學(xué)校RG-SAM系統(tǒng)，在學(xué)校未整體建設(shè)WLAN的情況下，由圖書館自行開戶并進(jìn)行用戶管理。通過網(wǎng)絡(luò)改造，實(shí)現(xiàn)了原有認(rèn)證與RG-SAM的數(shù)據(jù)聯(lián)動，讀者只需擁有1套賬號。即可在圖書館任何位置上有線或無線網(wǎng)，同時出校園網(wǎng)按時計費(fèi)，面向全校讀者開放。所有更新設(shè)備全部兼容IPv4和IPv6。

（5）在工作程序上，協(xié)調(diào)各方、精心安排。在確保原有網(wǎng)絡(luò)正常工作的前提下，第一步先將用戶從服務(wù)器區(qū)分離出來，以確保管理信息系統(tǒng)服務(wù)器和應(yīng)用服務(wù)器的正常服務(wù)，同時信息中心做好開戶工作；第二步切換辦公業(yè)務(wù)區(qū)；第三步切換主要面對學(xué)生的查詢區(qū)域；最后再解決電子閱覽室及無線區(qū)域。

3、必須注意的相關(guān)問題

3.1 經(jīng)費(fèi)保障是關(guān)鍵

相當(dāng)多高校的信息化建設(shè)采用項(xiàng)目驅(qū)動形式，并無正常比例的經(jīng)費(fèi)保障。只有在建設(shè)新校區(qū)、新館或迎接評優(yōu)評估定級之時，或垂直“戴帽”項(xiàng)目經(jīng)費(fèi)下達(dá)之時，學(xué)校才會考慮信息化建設(shè)的經(jīng)費(fèi)。圖書館的設(shè)備經(jīng)費(fèi)也是如此，學(xué)校除正常撥付年文獻(xiàn)資源建設(shè)經(jīng)費(fèi)外，并無設(shè)備設(shè)施的維護(hù)費(fèi)用科目，這就會造成圖書館信息化系統(tǒng)、設(shè)備與網(wǎng)絡(luò)設(shè)施總是處于僅能維持的狀態(tài)，談不上定期更新、步入良性循環(huán)之預(yù)期，揚(yáng)州大學(xué)圖書館網(wǎng)絡(luò)主力設(shè)備lO年未能更新，就是這種投資體制的直接反映。因此一定要通過各種途徑爭取學(xué)校經(jīng)費(fèi)支持。最理想是將信息化建設(shè)的費(fèi)用納入經(jīng)常性支出項(xiàng)目，至少也要取得相關(guān)項(xiàng)目的專項(xiàng)經(jīng)費(fèi)，否則是無法談規(guī)劃談改造談建設(shè)。正是由于爭取了學(xué)校的專項(xiàng)經(jīng)費(fèi)支持，才有揚(yáng)大圖書館的網(wǎng)絡(luò)改造一說。

3.2 規(guī)劃工作先行

對于較早開展網(wǎng)絡(luò)建設(shè)的圖書館，進(jìn)行網(wǎng)絡(luò)改造等于啟動了新一輪的網(wǎng)絡(luò)建設(shè)，是一項(xiàng)復(fù)雜的系統(tǒng)工程，對外涉及學(xué)校信息與網(wǎng)絡(luò)主管部門、學(xué)校設(shè)備主管部門，對內(nèi)牽扯館內(nèi)各管理及業(yè)務(wù)部門；并涉及許多要素，包括設(shè)備、工程、用戶管理，還需綜合考慮各個館舍的未來規(guī)劃。網(wǎng)絡(luò)建設(shè)與改造不能憑空想象，要進(jìn)行總體考察，與圖書館事業(yè)規(guī)劃以及學(xué)校信息化規(guī)劃相銜接、相一致，明確網(wǎng)絡(luò)的性質(zhì)，科學(xué)制定圖書館網(wǎng)絡(luò)建設(shè)發(fā)展戰(zhàn)略。規(guī)劃要高起點(diǎn)，規(guī)劃過程一定要慎之又慎，要提早考慮，謀定而后動；要與校信息中心保持溝通，組成聯(lián)合工作班子，共同開展工作。揚(yáng)州大學(xué)圖書館網(wǎng)絡(luò)的改造規(guī)劃起始于2011年初，經(jīng)過近一年時間的醞釀，圖書館上上下下召開多次會議，與信息中心進(jìn)行多次溝通，最終于2011年底進(jìn)行。

3.3 改造時機(jī)選擇

圖書館網(wǎng)絡(luò)改造工作從時間節(jié)點(diǎn)上看。當(dāng)是閉館時間相對較長的寒暑假期間最為適宜，這樣的安排影響面較小。因?yàn)樵趯?shí)際改造過程中，兩套系統(tǒng)并行一段時間是必須保證的，即使在寒暑假期間也必須如此，這是一種可靠的操作方式。寒暑假期間不會有開放的壓力，可以從容地不改變原有系統(tǒng)基礎(chǔ)上加新系統(tǒng)，在新系統(tǒng)完全調(diào)試成功后再拆除老系統(tǒng)。由于多種原因，揚(yáng)州大學(xué)圖書館的網(wǎng)絡(luò)改造錯過了這樣的時機(jī)，不得以選擇了最不利的時機(jī)，對我們精心組織工作、穩(wěn)妥地推進(jìn)切換工作的能力提出挑戰(zhàn)。在這種背景下，大部分切換工作必須放在夜間與節(jié)假日，這是十分考驗(yàn)專業(yè)人員的奉獻(xiàn)意識的。

3.4 微觀上先易后難，分批次切換

在網(wǎng)絡(luò)改造中，高校圖書館內(nèi)不僅存在各種各樣的網(wǎng)絡(luò)功能區(qū)域，還存在著不同校區(qū)的館舍，每個區(qū)域又有各自不同的特色，因此必須綜合考察各區(qū)域的差異。采取先易后難，分批次切換的方式。各個解決問題。在功能區(qū)批次上，可先解決相對固定的服務(wù)器與部門辦公區(qū)。再解決功能單一的查詢機(jī)。進(jìn)而解決一線服務(wù)區(qū)。最后再解決相對復(fù)雜的Ic區(qū)與電子閱覽室；在各館舍批次上，可先解決一些小型館舍、服務(wù)對象少的館舍、功能單一的館舍。最后解決功能復(fù)雜、服務(wù)對象多的主館舍。

3.5 宏觀上分步實(shí)施，難點(diǎn)不求一步到位

在總體把握上，應(yīng)遵循分步實(shí)施的原則，對于條件不成熟的不求一步到位，條件成熟的應(yīng)堅決實(shí)行。如在揚(yáng)州大學(xué)的改造實(shí)踐中，通過新設(shè)備。全員認(rèn)證已完全能夠在管理中實(shí)現(xiàn)，以此可提高用戶端口帶寬，但由于部分用戶存在不同理解，認(rèn)為認(rèn)證麻煩，不如原先上網(wǎng)方便，因此存在抵觸情緒，應(yīng)通過改造前后的對比，打消用戶疑慮，使他們積極配合改造。電子閱覽室是改造中的一個難點(diǎn)，表現(xiàn)為用戶管理方式發(fā)生變化，改造后產(chǎn)生了二次認(rèn)證問題；原有設(shè)備老化，很難適應(yīng)新管理方式；認(rèn)證系統(tǒng)未升級前用戶數(shù)授權(quán)不足，是圖書館單方面無法解決的問題。對類似問題應(yīng)采取變通方案，待條件成熟時一并解決。

4、改造效果展望

實(shí)踐表明，只要精心規(guī)劃、實(shí)施有力，圖書館網(wǎng)絡(luò)完全可以全面融入校園網(wǎng)，納入校園網(wǎng)管理。經(jīng)過改造，圖書館子網(wǎng)的架構(gòu)將更符合圖書館現(xiàn)有業(yè)務(wù)及服務(wù)要求，有效避免傳統(tǒng)校園網(wǎng)建設(shè)模式中，不同的業(yè)務(wù)流量都通過同一個路由交換設(shè)備上聯(lián)的弊端。同時兼顧館舍功能調(diào)整因素，未來不會因調(diào)整和館舍功能變化造成不必要的浪費(fèi)。經(jīng)過改造，完全可形成一個純路由、可根據(jù)校內(nèi)外流量進(jìn)行有效負(fù)載分流、服務(wù)質(zhì)量安全可靠的高校圖書館新型網(wǎng)絡(luò)。