淺談圖書館的網絡規劃與信息安全
——以天津圖書館為例

辛 悅

(天津圖書館，天津 300191)

1 網絡規劃的原則與目標

1.1 先進性

圖書館網絡系統處理的信息量十分龐大，因此對計算機網絡的工作效率有很高的要求。隨著館內業務的增加以及與其他圖書館間通借通還、并軌等工作的推進，整個網絡系統面臨的任務愈來愈艱巨。因此，圖書館網絡只有在技術上體現出先進性，才能保證數據處理的高效。同時，圖書館要綜合考慮網絡構架、安全防護、硬件設備、傳輸速率等方面的因素，確保網絡的先進性。

1.2 可靠性

圖書館網絡的拓撲結構應盡量采取穩定的結構形式。硬件設備應選取標準化且技術成熟的產品，主要網絡設備應具有熱拔插功能，配備冗余電源，可帶電維修而不影響整體工作。同時，核心交換機、路由器等核心網絡設備應采取雙機熱備方案。此外，圖書館還要對重要數據進行實時備份，以保證數據安全。

1.3 安全性

作為公益性文化服務機構，圖書館網絡面臨的風險比一般單位要大，加之圖書館大量的數據往來，也對其安全性提出了更高的要求。圖書館在內網與外網之間應添加防火墻、流量控制、入侵檢測等安全設備，對訪問進行控制，確保網絡安全。對于易受攻擊的網站主頁等，圖書館應采取多層次的安全控制手段，建立完善的安全管理體系，以防止可能發生的惡意攻擊。對于關鍵數據，圖書館可通過VPN網絡傳輸提高其安全性與穩定性。

2 網絡建設的實施過程——以天津圖書館為例

2.1 天津圖書館基本情況

天津圖書館包含文化中心館、復康路館和海河教育園館三個館區。經過多年的信息化建設，天津圖書館的信息系統已經具備一定規模，建成了萬兆核心、千兆匯聚的核心網絡，各館區間通過VPN或數字鏈路互聯。同時，小型機、服務器、數據庫、虛擬化軟件等基礎設施及軟件均運行良好。

2.2 網絡結構分層

天津圖書館文化中心館的網絡結構分為核心層、匯聚層和接入層三部分，這樣的分層有利于減少網絡中各部分的相關性，也便于網絡整體的實施和管理。文化中心館通過兩臺路由器與外網相連，可以完成雙通路的連接。①核心層。由兩臺核心交換機組成，并通過IRF技術實現了虛擬化(通過10GE引擎上的10GE端口進行互聯，互聯方式采用兩個10GE光纖鏈路通過鏈路捆綁的方式形成一條20GE的邏輯鏈路，鏈路捆綁的方式可以提高鏈路使用帶寬，同時可以提供更好的鏈路冗余性)。核心交換機上加載防火墻板卡、負載均衡板卡、流量控制板卡、入侵檢測板卡。核心交換機上連兩臺路由器，下連匯聚層交換機。②匯聚層。由四臺匯聚交換機組成，其中每兩臺匯聚交換機之間通過兩對萬兆光纖進行連接，并通過IRF技術實現網絡設備的虛擬化。整個匯聚層分為LAN接入區、WLAN接入區和服務器接入區。匯聚交換機以萬兆光纖進行雙線連接的方式上連到兩臺核心交換機。③接入層。接入交換機分布在各樓層的豎井中。

2.3 VLAN劃分

VLAN即虛擬局域網，是指在邏輯上將物理的LAN劃分為不同的邏輯子網。VLAN被劃分為不同子網段，因此不能直接通信，必要的通信需經路由實現，從而提高網絡訪問的安全性。為方便管理，天津圖書館文化中心館按職能對VLAN進行劃分，如工作人員網段只能訪問內網，讀者網段只能訪問外網，行政業務網段內外網均可訪問等。VLAN技術能夠在最大限度上解決網絡管理的問題，有利于實現網絡監督和管理的自動化。

2.4 安全策略

圖書館應針對影響網絡安全的各種因素，構建完善的網絡安全防范體系，以確保網絡系統的正常運行。天津圖書館安全策略包含安全產品部署策略、網絡防護、服務器安全防護、數據庫安全防護、網站安全防護、終端安全防護等幾個方面。其中主要策略包括：在網絡邊界部署防火墻，阻斷外網對內網的非法訪問；在內網部署入侵防范系統，對網絡入侵行為進行防范、阻斷和報警；按照已劃分的VLAN實行不同網段的上行/下行帶寬控制；在隔離區(DMZ)部署網頁防篡改系統，防止網頁(Web)被非法篡改；統一部署防病毒系統；統一部署上網行為管理系統，對內網用戶的上網行為進行記錄，并對大數據批量下載等行為進行限制等。

2.5 存儲災備

目前天津圖書館共有三個機房，分別位于文化中心館區、復康路館區以及海河教育園館區。三個機房一共部署了6套存儲系統，存儲裸容量空間約850TB。目前，應用服務系統生產中心部署在文化中心館區，災備中心部署在復康路館區。天津圖書館應用系統目前已經完成了同城異地災備，生產中心一旦出現硬件或者系統上的損壞，就可以按照應急預案進行處理，以減少信息系統故障帶來的損失，提高業務系統的連續性。

2.6 機房管理

機房環境對網絡設備的穩定運行也是非常重要的。機房需要放置空調以保證機房的溫濕度保持在適宜的范圍內，同時，機房還需要建立動環監控系統，監控機房電源、空調等動力設備及機房環境等，保證網絡設備安全穩定運行。此外，機房還需配備UPS電源，保證電力穩定，預防意外發生。機房人員也應做好機房核心設備的安全保障工作。

3 應急預案——以天津圖書館為例

3.1 網絡應急預案

3.1.1 外網出口線路故障。為防止單一運營商線路出現故障，圖書館可申請兩條分屬不同運營商的出口線路。目前，天津圖書館有聯通和移動兩個出口線路，雙出口線路需要新增以下設備：兩臺獨立的防火墻和兩套安全入侵檢測設備。兩臺防火墻處于HA模式，一主一備，并進行同步會話。每臺防火墻都接入聯通和移動線路，如果聯通線路帶寬高，可以設為主走聯通，符合移動的目的路由走移動。如果聯通線路斷了，所有流量都走移動，如果移動線路斷了，所有流量都走聯通。

3.1.2 運營商設備故障。由運營商檢查線路，判斷設備故障原因，重啟或更換用戶端DTE設備。圖書館要準備以下備用設備：1臺DTE設備，由運營商放置在用戶端的網絡接入處；2對FC-FC多模10米跳線，用于替換出口路由器上的光纖線纜；1條10米超五類以太網，用于替換出口路由器上的網線線纜。

3.1.3 網絡設備故障。目前，文化中心館的交換網絡都部署了H3C IRF技術，任意核心或匯聚交換機出現故障，都不影響網絡的正常運行。

3.2 存儲服務器應急預案

3.2.1 核心業務系統服務器(IBM小型機)。天津圖書館業務使用Aleph系統。Aleph系統運行在兩臺IBM服務器上。數據庫為Oracle，部署方式為Oracle RAC數據庫集群，兩臺服務器機器名分別為Aleph5和Aleph6，數據庫客戶端通過這兩個服務器訪問數據庫。Aleph應用分別配置在兩臺服務器上，數據通過編制腳本定期進行同步，應用客戶端只可以通過Aleph5服務器進行訪問。如果Aleph5發生硬件故障或系統故障無法訪問，工作人員就可以通過手工方式切換至Aleph6，生產恢復后再對Aleph5進行修復。當Aleph5和Aleph6服務器同時發生故障，工作人員可切換至災備中心(復康路館)，通過手工掛載的方式，將災備中心存儲設備的災備數據磁盤掛載到Aleph4服務器上，啟動災備端數據庫，等恢復生產后再對文化中心館服務器進行修復。

3.2.2 核心業務系統存儲。天津圖書館文化中心館為天津市圖書館的信息中心，運行圖書館的所有信息系統，使用的存儲設備為EMC VNX5700和EMC VNX5500。對于關鍵業務系統的數據，兩臺存儲設備通過EMC Vplex進行存儲鏡像，通過EMC recovery point進行本地存儲復制和遠程數據災備。當EMC VNX發生故障,修復VNX故障，對該存儲空間按照原來的規劃進行劃分。如兩臺VNX同時發生故障，工作人員使用災備中心(復康路館)設備接管信息系統，所有的客戶端需要修改連接指向，等恢復生產后再對文化中心館進行存儲恢復，重新建立存儲復制關系。

3.2.3 核心業務系統服務器。VMWARE虛擬資源池由6臺高效服務器組成，6臺服務器中共部署了12臺虛擬服務器。虛擬資源池中的一臺服務器出現故障，對業務生產沒有影響，該服務器中部署的虛擬服務器會切換到資源池中其他服務器上繼續運行，該服務器故障修復后，虛擬服務器會重新把該服務器加入虛擬資源池。當資源池中所有的服務器都出現故障時，虛擬服務器則使用災備端存儲復制數。另外，僅連接到一個存儲設備和沒有連接存儲設備的服務器，大部分都采用磁帶庫的方式進行了業務數據的本地備份。這些服務器出現問題，基本不會對核心業務系統產生影響，在修復服務器后，工作人員可使用備份數據對應用系統進行數據恢復。

4 結語

信息技術為圖書館的發展帶來了一次又一次的機遇，圖書館應引進現代信息技術，使圖書館傳統服務模式逐步向自動化、信息化、電子化和網絡化的方向發展。在這個過程中，保證信息安全是圖書館平穩運行的重中之重。