云時代高職院數字圖書館數據中心建設的研究

2013-09-21 07:24:02王宇一

長春大學學報 2013年12期

關鍵詞：圖書館資源

王宇一

(江蘇信息職業技術學院，江蘇無錫 214153)

云時代高職院數字圖書館數據中心建設的研究

王宇一

(江蘇信息職業技術學院，江蘇無錫 214153)

隨著云計算時代的到來，高職院校都開始建設數字圖書館。數字圖書館是一個開放的軟硬件集成平臺，通過對技術和產品的集成，把各種紙質的文獻數字化，組織起來提供網上服務。因此，電子資源的日益增多促使高校圖書館都先后建立自己的數據中心，把各種數字資源集中管理。筆者針對數據中心的建設提出了一種合理化的解決方案。

數字圖書館;數據中心;SAN;無線網絡

0 引言

隨著Internet的發展，數字圖書館已成為高職院建設智慧校園的重要組成部分，由于它能給讀者提供方便快捷的信息檢索查詢，加上圖書館數字資源網絡化共享，更讓整個職教園區打破地理位置上的局限性，做到真正的數據資源共享，從而擴大館藏的數量。以往紙質的圖書只能供單一的個人借查閱使用，而數據資源可以同時讓眾多人員使用。正因為如此，為了滿足數以萬計師生的學習與科研需求，近年來電子資源的數據量得到了飛速增長［1］。為了科學合理地管理這些數據，并讓它們高效地為園區師生服務，我們必須建立數字圖書館數據中心。它既不是簡單的硬件疊加，也不是數據的海量存儲，而是能讓數據進行交互共享的開放式平臺。

1 高校圖書館網絡應用需求

目前高校圖書館基本都已經完成圖書館管理系統的部署并建立了圖書館局域網，所以現在數字圖書館建設的重心已經是建設數據中心，實現統一網絡數字圖書館管理平臺，為廣大師生用戶提供教研和學習的咨詢服務與其他服務。

1.1 高效可靠的網絡傳輸

由于師生對數字圖書館資源的訪問多且頻繁，因此要求數字資源響應用戶的速度快而及時，為了保障數字圖書館資源的高速傳輸就需要建設高性能、高可靠的網絡，而且網絡的基礎架構要適應數字圖書館的未來發展要求。

1.2 網絡安全需求

為了保證館內數字資源的安全性，校園網內免受網絡病毒木馬入侵與破壞、黑客攻擊等，我們在訪問入口處部署了硬件防火墻，同時還在網絡接入處增加身份認證的設備，這樣各種電子期刊、文摘、電子圖書等數據庫在校外訪問時必須輸入用戶名口令方可登入，由此大大增加了師生訪問數字資源的安全性。

1.3 數據中心建設

數據中心必須同時滿足對數字資源的高效管理，保證海量信息的存儲;數據的加工以及重要數字資源的備份容災等。這些都要求數據中心提供可靠、安全的服務器接入網絡，以及高性能的存儲網絡和多樣備份容災的方案。

1.4 無線網接入需求

圖書館的無線網覆蓋，使讀者可以通過移動PC和智能手機自由接入圖書館的網絡進行信息檢索，查閱需要的書目，支持在線閱讀。這不僅解決了圖書館閱讀位置和檢索機數量有限的問題，更使圖書管理員能利用移動PC隨時清點庫存，新書查詢，大大提高了工作的效率。

2 云時代圖書館數據中心建設

從上面對圖書館網絡應用的需求分析可知，數字圖書館數據中心的建設必須從三個方面展開，第一圖書館數據中心網絡的基礎架構，第二數據中心存儲的合理架構，第三多樣化的網絡接入方式，下面我們就從這三方面做具體的闡述。

2.1 數據中心網絡基礎架構

數據中心以匯聚層基礎網絡進行整體模塊化，如圖1所示。匯聚層的模塊以其不同的功能又可以分為服務器業務轉發控制層、網絡安全處理層、負載均衡與應用優化部署層。多個匯聚模塊互聯，并連接校園網的核心交換機，進行數據的高速交換和轉發［2］。轉發控制層能起到對應用流二層的終結，一般作為服務器的網關，網絡安全層主要是防火墻策略的控制部署，流量的分析與監控等。最后的負載均衡層則是平衡各個業務的數據流并起到一定的優化調節作用。

在連接服務器的轉發控制層，我們考慮采用基于多核CPU架構的安全業務插板，它比盒式設備不僅具有更高的處理性能，而且有更高的可靠性，完全能夠實現網絡設備、安全設備的一體化管理需求。

在流量控制上我們通過ACG來實現，它可以輕松的對應用流量進行深入分析，并可以設定策略對應用流量進行控制，還有一定的審計功能，如:用戶的全業務流量、上下行流量、會話數、流量分布趨勢等。

圖1 數據中心基礎架構

2.2 圖書館數據中心存儲架構

隨著信息技術的發展，存儲技術已歷經了幾次變遷，從最初就在本地的服務器硬盤(無法共享、擴展、維護)到后來的FC SAN架構式(分離服務器與存儲)。雖然FC SAN架構的存儲已經很先進，但考慮其配置復雜成本過高等問題，所以筆者在此提出同樣是SAN架構卻更合理經濟的IP SAN來實現數據中心的存儲方案。

IP SAN的接入很方便，服務器通過普通的千兆網卡和ISCSI驅動程序即可免費接入。另外配設普通的以太網交換機，并保證兩個高速可用的連接口。例如我們可以采用H3C 1X1000作為SAN系統的數據集中中心，也可以直接連入用戶的LAN網絡，作為NAS使用。另外IP SAN存儲能實現數據中心在線解決方案、近線數據保護方案、遠程容災備份方案以及解決業務的連續性。

2.3 多樣化網絡接入

一般圖書資源只能通過校園網訪問，因為服務商只對應校內IP控制訪問列表，師生在校外，有運營商提供計費服務，所以無法在家訪問服務商的數據庫資源，針對這一問題我們可以用SSL VPN接入到校園圖書館網絡，通過SSL VPN網關訪問服務商的數據庫資源，達到在校外使用數字資源的目的。

我們還可以在數字圖書館中引入無線網絡，無線技術的發展和移動PC以及智能手機的普及，使得無線網絡在圖書館中的地位極其重要。無線接入不僅可以讓讀者不進入閱覽室也可訪問數字資源，還能方便讀者進行書目查詢和在線閱讀。另外由于圖書館學術報告廳有線網絡接口限制，無線接入作為補充，可為演講者、來訪嘉賓等提供極大的方便，充分展示數字化圖書館的特點。無線網絡也可以為圖書管理員提供移動接入，讓他們可以手持終端設備進行書庫的清點，新書查詢等。

3 高校圖書館數據中心的應用

3.1 圖書館閱覽室端點準入

首先我們采用用戶集中管理模式，這樣基于用戶身份的安全策略管理，有效的避免了多系統互通帶來的部署復雜性，其實與網絡設備管理平臺相融合，將用戶與網絡設備通過網絡拓撲等相關聯，大大提升了網絡管理的有效性和易管理性。通過無線EAD，提升無線網絡的安全性，并且能限制不同類別用戶的訪問范圍，如圖2所示。

在閱覽室的檢索機上安裝安全客戶端，可以實現定制安裝，并支持靜默安裝，以此大大降低部署工作量和維護的難度。閱覽室的網絡出口與交換機，路由器和防火墻等網絡設備相連，并在匯聚設備上支持接入認證方式。認證控制基于用戶身份，使用ACL控制，可以限制到MAC地址，以避免單端口單用戶的限制。并配有相應的病毒服務器和補丁服務器，對電子閱覽室等進行病毒木馬的查殺，自動實現系統的檢測和升級［3］。

圖2 閱覽室接入方案

3.2 數據中心、閱覽室ARP攻擊防御

針對目前普遍在網絡中流行的ARP攻擊，可以使用兩種模式來解決這一問題:一是DHCP監控模式，二是認證模式，下面簡單做一些介紹。

DHCP監控模式是通過建立靜態綁定表項，并啟用接入交換機的ARP DETECTION功能，根據建立的靜態綁定表項過濾非法的ARP報文［4］。全網部署后，直接在接入端口丟棄ARP欺騙報文，有效防止所有類型的APR攻擊。它還支持客戶端IP地址租約對DHCP表項進行老化，有效節省了系統的資源。

認證模式是在認證客戶端上啟用“上傳IP地址”功能，交換機通過802.1X認證監控方式建立靜態綁定表項，也同樣根據交換機的ARP DETETCTION功能，過濾非法ARP報文。認證服務器還向認證客戶端下發網關IP-MAC對應關系并靜態綁定，在接入終端防止網關仿冒。

4 結語

本文雖然提出了一種合理化的數據中心解決方案，但是高校數據中心的建設是一個長期的過程，伴隨信息技術的發展，數據中心將要實現的功能也會更加龐大。另外各高校圖書館的歷史現狀，并且對數字資源的需求都是不同的，因此不能局限于某一種方案，還需要圖書管理員們的不斷學習、探索和努力，并結合自身學校圖書館的特點，創建具有自己特色的數據中心。

［1］朱勇.淺談云計算機與圖書館數據中心［J］.科技情報開發與經濟，2010(20):72-73.

［2］陳臣，馬曉亭.基于虛擬化的云圖書館數據中心組織模式研究［J］.圖書館學研究，2011(10):32-34.

［3］虞俊杰.高職院校圖書館數據中心建設研究［J］.科技情報開發與經濟，2008(18):55-56.

［4］嚴棟.基于物聯網的智慧圖書館［J］.圖書館學刊，2010(7):65-68.

Study on the Construction of Data Center of Digital Libraries in Higher Vocational Colleges in Cloud Era

WANG Yu-yi
(Jiangsu College of Information Technology，Wuxi 214153，China)

With the arrival of the cloud era，higher vocational colleges start to build digital libraries.Digital library is an open hardware and software integration platform，which digitalizes all kinds of paper literature and organizes to provide online services through the integration of technology and products.Therefore，the increase of electronic resources enables libraries of colleges and universities to establish their own data center and to make a centralized manage on various digital resources.In view of the construction of data center，this paper presents a reasonable solution.

digital library;data center;SAN;wireless network

TP258

1009-3907(2013)12-1546-03

2013-09-04

王宇一(1983-)，女，江蘇無錫人，助理工程師，主要從事計算機應用與網絡技術方面研究。

責任編輯:

吳旭云