博物館網(wǎng)絡系統(tǒng)升級改造的設計與實現(xiàn)

沈艷

摘要：本文以寧波博物館網(wǎng)絡提升改造為重點，分析了現(xiàn)有博物館信息網(wǎng)絡及數(shù)據(jù)中心系統(tǒng)的現(xiàn)狀和需求，提出新的建設方案并予以實施，大幅度提高了網(wǎng)絡設備的負載能力，網(wǎng)絡冗余能力，滿足了博物館虛擬化、智慧化對于網(wǎng)絡系統(tǒng)的需求，提高網(wǎng)絡運行效率，為未來網(wǎng)絡的擴容及升級提供一個良好的支撐平臺。經(jīng)實用證明，博物館網(wǎng)絡系統(tǒng)升級改造達到了預期目標，實現(xiàn)了數(shù)據(jù)中心網(wǎng)絡的高可用性，高安全性以及易擴展性。

關鍵詞：博物館;網(wǎng)絡升級;網(wǎng)絡安全;無線網(wǎng)

1引言

隨著信息技術與文化產(chǎn)業(yè)的深入融合，信息網(wǎng)絡化技術越來越多的應用到了博物館。數(shù)字博物館、智慧博物館建設的步伐逐步加快，如何做好博物館網(wǎng)絡信息系統(tǒng)的改造，是提升博物館公共服務水平的重要舉措。本文以寧波博物館網(wǎng)絡機房改造為背景，在網(wǎng)絡機房的原址基礎上進行了布線改造和設備提升，完成了系統(tǒng)網(wǎng)絡核心層性能及安全的提升和無線網(wǎng)絡設計與管理，彌補了原有網(wǎng)絡建設的不足，實現(xiàn)了中心網(wǎng)絡的高可用性，高安全性，為以后物聯(lián)網(wǎng)系統(tǒng)的擴展提供了良好的支撐環(huán)境。

2網(wǎng)絡現(xiàn)狀與需求分析

原有網(wǎng)絡系統(tǒng)覆蓋本館辦公區(qū)、展廳公共區(qū)域、陳列展廳、文物庫房等區(qū)域，但核心網(wǎng)絡主體結構單一，辦公網(wǎng)、公共網(wǎng)、安全網(wǎng)共用同一核心，基本設施出現(xiàn)陳舊、故障、損壞等現(xiàn)象，在數(shù)據(jù)處理、數(shù)據(jù)安全、核心交換、網(wǎng)絡結構等諸多方面已經(jīng)不能完全滿足博物館發(fā)展要求。

（1）隨著智慧博物館的不斷推進，實時傳輸圖像、視頻、全景導覽、數(shù)字展廳、AR互動交互，占用越來越多的網(wǎng)絡資源，博物館原有網(wǎng)絡是由路由接入，核心交換機采用銳捷6806單機，性能較低，不足以帶動整體網(wǎng)絡數(shù)據(jù)流，導致數(shù)據(jù)丟包及數(shù)據(jù)延時，直接表現(xiàn)為上網(wǎng)速度較慢且卡等特點。

（2）原網(wǎng)絡架構辦公內網(wǎng)、公共網(wǎng)及監(jiān)控網(wǎng)網(wǎng)關同一核心上，使用ACL邏輯隔離，網(wǎng)絡均為單鏈路、單核心結構，核心網(wǎng)絡及主干鏈路沒有冗余與負載均衡措施，網(wǎng)絡設備不能提供系統(tǒng)級的、靈活多變的安全控制機制。二層交換機均不支持網(wǎng)管理功能，無法對其進行配置，缺少有效的網(wǎng)絡管理和安全接入控制，影響網(wǎng)絡的整體吞吐能力，從而無法及時掌握博物館網(wǎng)絡的運行及設備使用情況。

（3）原網(wǎng)絡缺少必要的管理手段，無下載軟件及流量的限速功能，使一些應用占用了大量的網(wǎng)絡帶寬，阻塞網(wǎng)絡關鍵數(shù)據(jù)流的正常轉發(fā)，無線AP缺少統(tǒng)一的配置管理、無線用戶的認證、管理及寬帶訪問、安全等控制功能。

3網(wǎng)絡系統(tǒng)改造方案

本著“總體設計、技術先進、原設備利用”的思想，以網(wǎng)絡的整體交換容量較之前要有大幅提升，滿足當前需求的同時，對未來流量增長有冗余空間;在兼容性上滿足對原有網(wǎng)絡中的交換設備、安全設備和其他設備完全兼容需求，在功能上具備無線設備管理模塊的等方面的實際應用需求為準原則，寧波博物館與承建單位經(jīng)過多次技術交流與探討，達成了網(wǎng)絡提升改造的一致方案，辦公網(wǎng)與公共網(wǎng)絡分離，新建兩臺具有第三層交換能力的核心交換機，共同處理各樓層內的交換和路由，并通過千兆聚合技術，將兩個核心交換機進行冗余連接。同時，原有的防火墻和核心設備進行利舊，作為公共網(wǎng)的數(shù)據(jù)傳輸和數(shù)據(jù)保護，通過彈性鏈路技術連接連到核心交換機，它從結構上保證了網(wǎng)絡運行的安全性，同時增加用于無線覆蓋的無線控制器和AP，用于保護內部設備的入侵防御系統(tǒng)，用于用戶上網(wǎng)行為審計的上網(wǎng)行為管理。

（1）核心設備升級。核心層是博物館所有數(shù)據(jù)的最終匯點，需要滿足高性能的交換和傳輸，核心采用兩臺華為7700新一代高端智能路由交換機進行連接，可以在網(wǎng)絡關鍵節(jié)點設置可靠冗余，提供穩(wěn)定、安全的高性能網(wǎng)絡層交換，同時消除了單點故障，避免了業(yè)務中斷。匯聚層和接入層采取二層交換，在全域段劃分VLAN，接入層之間通過VLAN、MPLS/VPLS、STP/MSTP、ACL、IPV4路由等協(xié)議保證可靠性和防止網(wǎng)絡成環(huán)路，從而提高運營效率，降低維護城本，同時使網(wǎng)絡具有超強的擴展性和可靠性。

（2）安全升級。根據(jù)不同的業(yè)務需求，在邊界處部署安全控制，從而達到對入侵攻擊的有效檢測和主動防御。運營商出口連接下一代防火墻，防火墻接入到核心交換機，防火墻至核心交換機采用千兆網(wǎng)絡帶寬，雙鏈路出口采用一主一備，其中一條鏈路發(fā)生故障，核心交換機可以自動切換，不需要用戶側調整配置;IPS旁掛在核心設備上，形成服務器作為重點保護對象，并向下保護各終端;核心出口和設備間部署上網(wǎng)行為管理，通過合理設置訪問權限，杜絕不良網(wǎng)站和危險資源的訪問，防止P2P軟件的濫用，規(guī)范用戶上網(wǎng)行為，確保上網(wǎng)行為符合相關規(guī)定要求。

（3）無線網(wǎng)絡升級。無線網(wǎng)包含了無線AP、無線POE交換機、無線控制、無線網(wǎng)絡管理系統(tǒng)。無線AP充分考慮了無線網(wǎng)絡安全、射頻控制、移動訪問、服務質量保證（QoS）、無縫漫游等重要因素，可配合無線交換機完成無線用戶數(shù)據(jù)轉發(fā)、安全和訪問控制，實現(xiàn)終端應用的覆蓋;無線POE交換機負責為無線AP提供電源和數(shù)據(jù)通道，無線控制器負責用戶的漫游和信號調整;無線網(wǎng)絡管理提供了包括錯誤告警和流量模型的網(wǎng)絡運行數(shù)據(jù)，可針對每個AP連接，制定詳細的帶寬管理策略，可以深入查看具體事件并進行關聯(lián)性評估，為管理人員提供了一個良好的控制平臺。

4網(wǎng)絡系統(tǒng)的切換及實施

網(wǎng)升級改造實施的難點主要集中在網(wǎng)絡切換階段，考慮網(wǎng)絡切換過程中可能會引起的網(wǎng)絡系統(tǒng)的震蕩，引起網(wǎng)絡時間長短不一定的癱瘓，所以切換方案設置在非作業(yè)日晚上業(yè)務低峰期實施。首先，現(xiàn)場配置信息收集，配置翻譯，制定實施方案、割接方案、回退方案及項目進度計劃。其次先進行防火墻配置安全策略、域間策略、NAT策略及相關路由等，使得原有核心、匯聚與接入層交換機上的VLAN設置及其IP段的對應關系平移至相應新設備上，確保網(wǎng)絡平穩(wěn)過渡。再次，先易后難，分步進行辦公網(wǎng)、公共網(wǎng)、互聯(lián)核心的切換。最后分兩路工作，一路刪除原核心多余網(wǎng)關，修改互聯(lián)地址與路由，優(yōu)化公共網(wǎng)配置，測試辦公網(wǎng)與業(yè)務網(wǎng)業(yè)務;另一路將各樓層原接入辦公網(wǎng)跳線更改至辦公網(wǎng)接入上，測試業(yè)務情況，同時刪除原有核心交換機上相應網(wǎng)關，最后拆除老匯聚交換機鏈路。

5 結束語

網(wǎng)絡系統(tǒng)升級改造是一個系統(tǒng)工程，升級改造如何確保新舊網(wǎng)絡切換對生產(chǎn)產(chǎn)生的影響最小是項目成功的關鍵指標。寧波博物館網(wǎng)絡升級改造結合本館實際情況，充分了解了當前和今后各種先進的網(wǎng)絡技術，優(yōu)化了網(wǎng)絡架構，極大提高了網(wǎng)絡可靠性，同時設備利舊，節(jié)約了改造和運維成本，網(wǎng)絡切換過程也對正常辦公和展覽開放產(chǎn)生極小景響，達到預期效果，為博物館推進智能化改造、大數(shù)據(jù)建設提供有力支撐。

參考文獻

[1]張寶圣.數(shù)字博物館建設中網(wǎng)絡安全防護中新問題研究[J].學術論壇，2019（9）：0.31-0.33

[2]李涵.博物館網(wǎng)絡系統(tǒng)的探素與實踐——雙安徽博物院老館園區(qū)網(wǎng)絡為例[J].文物鑒定與鑒賞，2019（3）：108-109