試論圖書館網絡管理

鄭曉軍

（深圳圖書館，深圳 518036）

圖書館計算機網絡系統是目前比較復雜的信息系統之一。為了獲取各種信息，讀者和工作人員都要借助計算機網絡。圖書館網絡管理的任務與職責，就是利用各種技術工具和管理手段對圖書館計算機網絡系統進行良好的維護和有效的管理，使其保持正常運轉。

客觀地說，計算機網絡會經常出現故障，這就需要網絡管理員的迅速判斷，采取措施加以解決。因此，一名優秀的圖書館網絡管理員，不僅要有牢固的計算機網絡技術基礎知識，還要詳細掌握應用系統、管理系統和設備配置，了解數字圖書館系統的應用布局和結構，全面掌握本館運行網絡的拓撲結構和布線結構，以便在網絡系統出現問題時，能夠在最短的時間內處理各種故障，恢復計算機網絡系統的正常運行。

圖書館網絡管理工作既涉及技術方面，也涉及管理方面。具體地說，可以從網絡系統設備與運行環境的管理、網絡系統應用的管理、網絡安全的管理三方面加強圖書館網絡系統管理。

1 網絡系統設備與運行環境的管理

1.1 網絡設備的管理

在圖書館計算機網絡系統建設中，完成網絡系統基礎設施的安裝僅僅是硬件上的連通，網絡管理員還要根據服務對象和應用分類對包括網絡交換、網絡安全、服務器和存儲等核心設備進行一系列配置操作，使網絡系統能為讀者和圖書館工作人員提供有效的服務。

網絡設備配置是指網絡設備硬件參數配置和網絡設備軟件策略配置，包括網絡核心交換設備參數配置、互聯網路由表配置、讀者及工作人員分類應用策略配置、防火墻和網絡審計等安全策略配置、虛擬子網和流量分配管理配置等。 網絡系統設備配置的復雜程度與圖書館計算機網絡系統的應用規模、網絡結構以及設備類型有關。網絡管理員不但需要分別熟悉設備的內置管理系統，掌握配置操作，還要實時監控整個網絡系統的運行情況和排查網絡故障。特別提醒的是，網絡管理員還必須對核心設備的參數配置文件進行原配置的備份和更改配置后的備份，對今后因應用需求的變化或參數的優化，還需按不同時間點進行備份保存，因為它將保證今后的配置策略的修改或系統的恢復。

對圖書館業務系統的網絡主干運行設備必須采用集群應用的結構，冗余設備之間可配置為熱后備或互為備份模式。網絡管理員必須了解局域網與互聯網的對接情況，掌握互聯設備如路由器、防火墻、光電轉換器等具體設備配置和連接，實時監控整個局域網的運轉狀況、網絡通信流量狀況以及出口線路連接狀況。一旦發現問題，管理員要迅速定位和分析原因，以便采取相應的技術措施解決問題。

1.2 計算機網絡核心機房的管理

圖書館計算機網絡核心機房是網絡系統和計算機系統核心設備集中安裝的地方，是圖書館的重點安全保護場所。網絡核心機房規范化管理的目的是為圖書館計算機網絡系統正常運行提供良好的環境。因此，網絡核心機房的管理是網絡管理的重點任務之一。不同的圖書館，有其相應的計算機網絡系統應用結構和計算機網絡核心機房。規范的圖書館計算機網絡核心機房一般可劃分為網絡核心交換與網絡安全設備區、服務器群區、存儲與備份系統區、綜合布線跳線區、UPS電源區、恒溫恒濕空調區，有條件的圖書館還可以設置設備調試及維護維修區、應用軟件開發區、備件倉庫等。網絡管理員的機房管理任務包括：規范網絡布線配線架的管理，線纜的排布要有統一的標識，布線要求簡短合理、整潔有序，不相互干擾，有前瞻性的預留空間；了解機房供電線路的排布和負載，在增加設備時必須要計算電纜的有效負載，防止超載造成電纜過熱發生膠皮軟化甚至短路現象；利用網絡遠程監控UPS和恒溫恒濕空調的工作狀態，利用溫濕度傳感器，實時監控機房的溫度和濕度，保持良好的機房工作環境；通過監控系統，遠程監控核心設備的運行狀況，確保計算機網絡核心機房中的所有關鍵設備正常運轉；根據計算機網絡核心機房的防火安全要求，探測系統安裝到位，滅火措施安全有效；定期保潔，保持機房整潔，對核心設備和應用系統做好運行日志和維護記錄，制定和執行計算機網絡核心機房值班守則、準入流程和管理制度。

2 網絡系統應用的管理

2.1 網絡系統應用的管理對策

圖書館計算機網絡系統既是圖書館管理自動化的基礎，也是讀者獲取知識和信息的網絡支撐。因此，確保計算機網絡系統不間斷運行和良好的性能是網絡管理的又一重要職責。任何計算機網絡系統都不可能永遠不出現故障，關鍵是出現了故障后，如何采取有效措施將故障造成的損失和影響減少到最小。在現代數字圖書館中，網絡信息服務已經要求計算機網絡系統和應用軟件系統不可中斷運行。因此，網絡管理員除了要掌握一定的管理手段和有效的技術外，還需要在核心設備和關鍵設備中建立集群系統或關鍵部件配置冗余。對于讀者利用率高、流量負荷大的核心網絡應用系統，如門戶網站、VOD點播系統、圖書自助借還系統、統一檢索系統等，網絡管理員必要時應采取負載分擔技術措施，以均衡服務器和交換機的信息數據流量。

2.2 系統軟件的管理

為了確保網絡操作系統正常運行，網絡管理員要熟練掌握各種網絡操作系統的應用特點和安裝操作，掌握網絡操作系統的核心參數的設定，利用各種管理工具軟件，實時監控系統的運行情況。網絡管理員要根據圖書館業務發展和讀者服務的應用需求，及時優化和調整系統配置參數，使系統軟件的性能達到最優化。在故障防范方面，網絡管理員應對關鍵的應用參數和管理參數設立預警線，以便在故障前兆及時處理。當然，最好的辦法是為關鍵的圖書館業務應用系統建立容災架構，包括多服務器的集群系統架設，這樣可以保證不因為服務器局部的故障而使應用系統運行中斷，降低了圖書館網絡服務發生癱瘓的幾率。

2.3 網絡應用的配置

通過網絡共享硬件資源和信息資源是建設圖書館計算機網絡系統的主要目的，而信息資源共享主要是通過網絡應用系統來實現。 網絡應用系統可以分為兩類：一類是通用網絡應用系統，另一類是專用網絡應用系統。通用網絡應用系統通常是指為讀者和工作人員進行網絡服務的應用系統，如電子郵件系統、網絡管理系統、辦公自動化系統、網站信息發布系統等。網絡管理員必須掌握通用網絡應用系統服務器的配置、運行和管理技術，做好用戶管理和服務策略制定。圖書館專用的網絡應用系統是指圖書館為讀者服務、數據加工和業務管理等開發的軟件應用系統，如數字圖書館系統、數字資源瀏覽系統、圖書資料借還系統、聯機編目系統、聯機檢索系統、統一認證系統等，這類專用的圖書館應用系統通常被安裝在核心服務器上。網絡管理員的任務和職責是協助圖書館應用系統的管理員或開發人員完成各種網絡設備和服務器的參數配置，根據圖書館應用系統的服務范圍和使用對象設定子網，使圖書館專用的網絡應用系統能夠基于網絡順利地運行。

3 網絡安全的管理

3.1 網絡安全的防范措施與對策

當前互聯網、局域網和無線網的安全問題非常嚴峻。由于圖書館網絡系統面向大眾服務，網絡管理員必須特別注重網絡的安全與審計管理。網絡安全主要是指防止圖書館網絡系統受到外部和內部的攻擊與入侵；網絡審計主要是指對通過圖書館局域網訪問互聯網信息的行為進行記錄和過濾。在圖書館網絡安全方面，網絡管理員的職責和任務主要是：架設、配置和管理好防火墻，安裝網絡版防病毒系統進行集中管理，阻止黑客的攻擊和病毒的傳播；裝備入侵防御系統(IPS)，集中偵查核心服務器、應用系統和核心網絡交換機等，及時發現和阻止網絡黑客的攻擊；定期進行網絡安全漏洞掃描，對關鍵的圖書館業務應用系統服務器和交換機采取集群容災的技術手段。如圖書館如有與政府公務網聯網的需求，那就要求與政府公務網連接的服務器、交換機、存儲設備和PC電腦等必須組成獨立的局域網，在物理上與互聯網連接的局域網絕對隔離；對安全級別高的核心機房、系統監控室等地方，要嚴格管理人員的進出；對核心網絡設備、關鍵服務器、存儲系統、主要應用系統、管理系統和數據庫系統等，要求進行全面的監控管理和做好行為日志記錄。

3.2 網絡用戶管理

建設圖書館計算機網絡系統的目的是為了向讀者提供高質量的服務和向圖書館工作人員提供管理工具，網絡管理員必須堅持“以讀者為本、服務至上”的原則，除了通過優化配置、監控和管理等維護手段進行系統管理外，還需要為讀者、圖書館工作人員等提供用戶管理服務。其主要內容包括：讀者的開戶、注銷與密碼管理，讀者訪問資源的范圍和權限管理等；工作人員的賬號建立與密碼管理，工作人員的服務權限設定和資源配額管理等。圖書館是為大眾提供公益服務的場所，必須建立讀者身份統一認證系統和網絡行為審計系統，完善讀者入網認證機制，最終達到讀者服務實名制的要求。

3.3 信息的存儲與備份管理

眾所周知，在數字圖書館系統中最珍貴的是日積月累的信息數據。軟硬件系統是實現信息服務于大眾的技術手段和工具。硬件設備可以更新換代，軟件系統可以版本升級，但如果信息數據出現丟失，將對讀者信息需求帶來許多負面影響。因此，采取一切必要的技術手段和管理措施，保護圖書館的信息數據安全，成為網絡管理員的又一重要任務。網絡管理員應對信息數據庫進行分類和定性分析，劃分存儲空間，滿足3年-5年的數據增長。對于實時性要求不高的應用系統和信息數據，網絡管理員可以定期對應用軟件和信息數據進行備份；對于實時性高的關鍵業務應用系統，網絡管理員應該建立備份系統進行集中式的策略備份，信息數據的備份可以通過快照機制保留多個副本，備份的介質應選擇環境好的、安全可靠的地點進行保存。還有很重要的工作就是對備份的信息數據一定要定期進行可靠性檢查和有效性整理，防止恢復的信息數據不可用而釀成災難性的后果。

4 結束語

圖書館計算機網絡系統是讀者服務和圖書館業務辦公的基礎，網絡管理員的重要任務和職責就是搭建和維護這個基礎，保證圖書館的工作和服務正常開展。圖書館要在面對公眾的各種需求情況下，保證計算機網絡系統安全可靠地運行，除了網絡管理員需要做大量技術性很強的工作外，還需要認真總結經驗，制定和執行一系列配套的安全管理條例和規章制度，真正使計算機網絡這個圖書館的重要基礎堅固而穩定。

[1] 范立南,周昕.網絡管理員教程[M].北京:高等教育出版社,2010.

[2] 李學祥.網絡管理技術[M].北京:清華大學出版社,2010.

[3] 嚴體華,張凡.網絡管理員教程[M].北京:清華大學出版社,2009.