圖書館利用現代信息技術推進共享工程及自身業務拓展的應用與實踐

李　錚

關鍵詞:共享工程;圖書館;信息技術

摘要:本文結合工作中的實際經驗,利用各種現代信息技術為城市公共圖書館推進共享工程及自身業務拓展提供可行解決方案,以實現城市內的圖書館覆蓋。

中圖分類號:G259.23文獻標識碼:A 文章編號:1003-1588(2009)03-0045-03

The applications and practices of library in pushing National Cultural Information Resources Sharing Project and expanding librarys traditional operations using modern information technology

Li Zheng

(Jinling Library, Nanjing 210018, China)

Key words: National Cultural Information Resources Sharing Project; library; information technology

Abstract: Based on his work experience and practices, using modern information technology, the author provide feasible projects for city library to push National Cultural Information Resources Sharing Project and expand librarys traditional operations, and achieve the goal of spread librarys services everywhere in the city.

1 任務分析

1.1 圖書館業務延伸需求

當代城市公共圖書館在經歷了傳統業務自動化、信息資源數字化的長足發展后,已經具備了強大的紙型及數字化文獻服務能力。但隨著城市規模的擴大、互聯網上中文信息的豐富,讀者與深藏于圖書館的文獻資源之間的信息鴻溝相對越來越深。為充分發揮公共圖書館在文化教育方面的社會職能,實現社會效益的最大化,市級公共圖書館作為城市的中心圖書館,除了加強自身建設以外,在城市各街道、社區建立分館的需求也越來越迫切。

1.2 共享工程建設需求

在全國范圍內實施的“全國文化信息資源共享工程”是充分利用現代高新技術手段,將中華民族幾千年來積淀的各種類型的文化信息資源精華以及貼近大眾生活的現代社會文化信息資源,進行數字化加工處理與整合;建成互聯網上的中華文化信息中心和網絡中心,并通過覆蓋全國所有省、自治區、直轄市和大部分地(市)、縣(市)以及部分鄉鎮、街道(社區)的文化信息資源網絡傳輸系統,以實現優秀文化信息在全國范圍內的共建共享。

市級公共圖書館作為共享工程支中心,承擔著向分布于本市各鄉鎮、街道、社區的共享工程基層點提供資源同步、服務器維護、本地資源共享的職能。建立以市級公共圖書館為中心、覆蓋全市的共享工程網絡已逐步提上議事日程。

為滿足圖書館業務延伸和共享工程建設的需求,我們利用相關技術手段在全市統一規劃建立了以市級公共圖書館為中心節點的圖書館網絡。

2中心節點

2.1 鏈路層VLAN劃分

當代城市公共圖書館核心網絡設備大多已具備二層或三層交換能力,利用核心網絡設備將圖書館網絡劃分成多個VLAN,減少網絡風暴和病毒擴散,已經是常規手段。按照常規做法,網絡從內到外劃分為內網、DMZ區和外網,安全級別由高到低。但是鑒于互聯網發展迅速,網絡病毒的泛濫成災,對內網和外網的理解,我們認為應該做這樣的調整:數據庫等核心服務位于“內網”,各應用的Web服務位于“DMZ區”,圖書館辦公網、電子閱覽室、編目流通等業務用機、OPAC工作站這些位于圖書館內的網絡,與互聯網一起視作“外網”。

基于以上考慮,我們把圖書館內的服務器分為4類:1-4類服務器,工作站也分為4類:1-4類工作站,安全級別由高到低。與類別相對應,圖書館內部網絡分為服務器1-4網和工作站1-4網。

服務器1網,即“內網”,主要是Oracle、SQL、KBASE、TRS等,可靠性、可用性和安全性級別最高,訪問受到嚴格控制,只接受“DMZ區”的訪問請求,不能被“外網”直接訪問。

服務器2網,“DMZ1區”,主要是各應用的Web服務器,只接受“外網”的HTTP、SMTP、POP等訪問請求?！巴饩W”對服務器2網的訪問請求要經過防火墻和入侵檢測(IPS)系統的過濾,服務器上只有應用,沒有數據,可靠性要求不高,可用性和安全性要求較高。

服務器3網,“DMZ2區”,主要是域控制器、文件服務器等為圖書館內部工作站提供CIFS/SMB等服務。這類服務較易傳播病毒。

服務器4網,“DMZ3區”,主要是終端服務器。

工作站1網,圖書館內部工作人員使用的編目、流通用工作站,安全級別較高,不允許訪問互聯網。

工作站2網,圖書館內部工作人員使用的普通辦公用工作站,安全級別較低,允許訪問互聯網。但2類工作站對互聯網的訪問需經過上網行為管理、防病毒網關等安全系統的過濾。

工作站3網為OPAC等讀者使用的公共檢索用工作站,安全級別較低,不允許訪問互聯網。

工作站4網為電子閱覽室。讀者使用電子閱覽室的工作站可以任意訪問互聯網,安全級別最低。

2.2 網絡層IP規劃

為便于管理,我們在C類保留地址的基礎上采用了變長掩碼(VLSM)劃分各個子網,根據各個子網主機數量分配地址段,原則上保證各子網可用IP約等于主機數量的兩倍。

按照上述原則,由于服務器1-4網主機數量不會很多,我們把一個C類網段分成4個等長網段,每段的掩碼均為26位。對于電子閱覽室這樣的主機數量比較多的子網,直接分配一個C類網段。工作站1-3網共同占用一個C類網段,掩碼長度分別為25、26、26。

采用變長掩碼好處在于可以減少路由器靜態路由表的記錄數,也可以方便地在防火墻入包、出包和轉發鏈表中引用各子網。

例如192.168.1.0/26為服務器1網,192.168.1.0/25就可以表示服務器1-2網,192.168.1.128/25則表示服務器3-4網。

2.3 安全策略

根據圖書館具體網絡設備情況,可利用路由器或三層交換機的出入包和轉發包過濾功能,實現各子網間的訪問策略與控制。

采用最小權限原則,對于服務器1網,只開放來自服務器2-3網的數據庫訪問連接,具體各個數據庫應開放端口可查閱相關資料,如SQLServer的tcp 1433和udp1434;服務器2網只開放來自各“外網”的http、smtp、pop(tcp80、25、110)訪問請求;服務器3網只開放來自工作站1-2網的CIFS/SMB(TCP 139、445和UDP137、138)訪問請求;服務器4網只開放來自分館、汽車圖書館和工作站1網的RDP(TCP 3389)訪問連接。

2.4 應用結構規劃

C/S應用:目前公共圖書館業務自動化系統還有不少是C/S模式的應用,比如匯文系統。由于本身不具備三層結構,為減少C/S應用的客戶端延伸到分散于全市各街道社區的分館后帶來的安全風險,我們利用RDP和Ctrix等遠程終端類服務,在客戶端和數據庫服務器之間人為地增加了一層中間層。位于安全級別最低的“外網”的分館工作站通過終端服務的客戶端軟件或瀏覽器,連到位于“DMZ3區”的終端服務器或者Ctrix服務器,在終端窗口內運行C/S應用的客戶端,連接位于“內網”的數據庫服務器,實現“偽三層結構”。

這種“偽三層結構”不但增強了整個應用系統的安全性,還間接降低了C/S應用對網絡性能的依賴性。我們做過測試,基于Oracle的C/S應用至少需要50KB/S的帶寬才能運行得比較順暢,而在“偽三層結構”下,利用終端服務將對網絡性能要求較高的C/S連接留在圖書館內,終端客戶與終端服務器間的通訊只需要5KB/S的帶寬、5%以下的丟包率,就可以順暢地運行。在此基礎上我們利用南京電信的小靈通無線網絡(帶寬64kbps),為汽車圖書館流動辦證、借還提供了可靠網絡解決方案。

在“偽三層結構”下,終端服務器成為整個C/S應用中的可用性瓶頸,為增強終端服務的可用性,至少應部署兩臺以上終端服務器。更進一步,還可以采用在每臺服務器上運行多臺虛擬機,利用虛擬機提供終端服務,利用虛擬機自身備份、恢復、遷移的便利性,實現可用性的提高。雖然虛擬機會降低終端服務器的性能,但經過我們的測試,一臺DELL2950級別的機架式服務器同時運行2個微軟的VM2007虛擬機,宿主操作系統也部署為終端服務,2個虛擬機分別同時連接2個終端客戶,宿主機同時連接4個終端用戶,各個終端并發操作的運行性能在操作人員可以接受的范圍內。如果需要更高效的虛擬機,則需購買專業的虛擬機軟件。

B/S應用:文化信息資源共享工程、視頻點播、電子圖書、電子期刊、自建資源等以Web形式發布的B/S類數字資源,本身就具備三層結構,只要按照前述原則將發布和數據分別置于“DMZ區”和“內網”即可。

3 分支節點

南京市各區縣館、市館分館、共享工程基層點和縣級支中心,在市圖書館的技術和業務指導下,分別進行了不同程度的網絡改造,均已實現VLAN劃分、IP地址統一規劃,并通過互聯網與市館建立VPN鏈路連接。

區縣館作為共享工程縣級支中心,一般通過VLAN劃分為服務器1網、服務器2網、辦公子網、業務子網、電子閱覽室、共享工程閱覽室、盲人閱覽室等。一個區縣館占用一個C類網段,各子網在同一個C類網段內再通過VLSM細分,利用路由器的過濾規則限制各子網間互訪及對互聯網的訪問。

分館工作站較少,一般1-2臺流通用機、1-2臺OPAC用機,故不再劃分VLAN,而是利用多端口桌面路由器(Mikrotik RB130、150、450等)或路由器提供的PPPoE服務,把分館內部網絡物理上或邏輯上分隔成業務子網和OPAC子網。這樣既做到鏈路層網絡劃分,又避免了VLAN交換機的設備投入。

由于江蘇省文化廳對共享工程基層點計算機臺數有不超過五臺的明確規定,因此我們按照基層點所屬行政區縣,采用28位子網掩碼,每十六個基層點平分一個C類網段,每個基層點除了路由器占用一個IP地址以外,最多還有13個IP可以分配給工作站使用。

汽車圖書館配備了筆記本計算機,通過電信小靈通無線網絡鏈路連接到互聯網,VPN撥號到市圖書館中心節點,運行終端服務客戶端,實現流動辦證、借還。汽車圖書館還配備了車載UPS,解決筆記本計算機的供電問題。

區縣館、分館和基層點的內部網絡通過VPN網關,利用電信的ADSL鏈路和互聯網可以與市圖書館的中心節點直接連通,也可以連接到具有固定互聯網IP的區縣館或支中心。所有分支節點的路由器、交換機、服務器等核心網絡設備,均可由市圖書館技術人員遠程提供日常維護。

截至2008年底,以金陵圖書館為中心節點的南京市圖書館,共享工程網絡已具有74個節點的規模(1個VPN核心網關、69個VPN接入網關、4個軟件撥號節點)。各共享工程基層點除了國家中心提供的共享工程資源以外,還可以訪問市圖書館和各區縣圖書館自建的數字化資源。

4 結語

現代計算機網絡通信技術在圖書館事業發展中的重要任務之一就是鋪路架橋,網絡通到哪里,圖書館的業務就可以延伸到哪里。從理論上講,在南京市圖書館網目前的網絡結構中,凡通過VPN接入市館的外部節點,不僅可以使用市館所有數字資源,運行市館自動化業務,成為市館分館,在市館的網絡協調下,各節點之間也可以互相訪問對方的資源,互為分館,從而實現南京地區圖書館網,在南京現代化城市建設中發揮公共圖書館應有的作用,實現公共圖書館的社會效益。

參考文獻:

[1] 羅琳.圖書館電子閱覽室網絡訪問控制的設計與實現[J].現代圖書情報技術,2008,(4).

[2] 楊子伍.VLAN技術在圖書館網絡中的應用[J].大學圖書情報學刊,2006,(3).

[3] 丁寧.VPN技術在公共圖書館總分館體系網絡互聯中的應用[J].圖書館建設,2008,(3).