上世纪80年代初，图书馆信息化建设开始起步，高等院校图书馆信息化走在了前列。图书馆数字化是未来图书馆的发展方向，数字图书馆现在已经成为一个全球性的话题。整体来看，目前数字图书馆还正处于发展之中，国内外对数字图书馆还没有一个明确、完整的定义。近年来，我国对数字图书馆的建设和研究也取得了很大的发展，包括公共图书馆、高校图书馆以及各类情报机构在内的很多单位，相继开展了各类不同规模的数字图书馆建设，为用户提供形式多样的服务。

可以说，数字图书馆是未来图书馆的发展模式，是采用现代高新技术所支持的数字信息资源系统，是下一代因特网网上信息资源的管理模式，它将从根本上改变目前因特网上信息分散不便使用的现状。

网络、存储产品与技术是推进图书馆数字化进程的主要IT动因。 但至今发展缓慢；随着图书馆网络信息化建设的深入和应用的日益丰富，图书馆网络建设也面临着越来越多的崭新课题。如何实现图书馆馆外用户合理授权访问馆内资源？如何在保持图书馆网络开放性的同时实现网络的安全？如何保证图书馆内大量电子图书等资源的有效存储和冗余备份等等诸如此类的问题一直困扰着高校图书馆的网络建设者们。

高校图书馆网络建设需求分析：

1.安全的需求

“安全、可信”是现在业界都很关心的一个问题，也是我们锐捷网络提倡的“安全可信新网络”中的核心内容，而对于我们数字图书馆来说，“安全可信”的网络环境也是最重要的问题。为什么这样说呢？首先，我们知道，各个学校都已经购买了一定数量的数据库或建立国外镜像站点，这些资源是有偿的且十分昂贵的，如果这些资源非法流失，这对于校方来说，将会是巨大的损失，而且极有可能直接导致与数据库厂商之间出现纠纷。其次，我们数字图书馆有很多我们自己的珍贵资料，这些很多可能称得上是我们的“镇馆之宝”，我们会将这些资料数字化，然后对各种异构数据进行处理，经过一系列复杂的工序，最后进入我们的数字图书馆的信息化检索中，这其中的每一步都是我们图书馆人员辛勤的汗水换来的，但如果这些信息资源出现任何的闪失，对于我们图书馆来说，将是灾难性的损失。第三，现在网络中的病毒十分猖獗，“DOS攻击”、“DDOS攻击”、“ARP病毒”等对网络的危害，我们记忆犹新，在信息经济化的今天，这些都将给我们带来直接或间接经济损失，也许您会觉得这些都是您无法预见和防范的，但是，现在的网络设备、现在的网络技术已经完全可以自动抵御这些令人头痛病毒攻击了。最后，让我们来关注一下电子阅览室和电子教室。经过业界权威的调查统计，“移动存储介质”是病毒传播最有效的方法之一，而数字图书馆的电子阅览室和电子教室正是移动存储介质应用最普遍的场所，读者都会将自己查找到的资料通过移动存储带回到自己的个人电脑上。这些场所的人流量都比较庞大混杂，在这过程中，人为的控制和检查等方法都不能得到很好的应用，而且一旦有危险级别高的病毒侵入，将直接对我们的数字图书馆网络核心系统构成威胁，这对于我们管理员来说，也具有很大的管理难度。所以可以看出，“安全可信”的新网络空间在数字图书馆的建设中是属于重中之重的，其直接影响到数字图书馆整体业务的顺畅稳定运行。

图书馆作为高校的核心部门，近年来网络安全事件频频发生，如何保证馆内数据的安全，对馆内网络访问用户的身份验证，授权访问以及事后监督工作等一系列整网的安全，成为高校图书馆网络建设时不得不考虑的问题。

2.管理的需求

随着数字图书馆网络规模的扩大，设备的增多，以及各种多元化业务的开展，使得网络管理的负担也在进一步加重。作为数字图书馆的技术部，不可能象学校网络中心那样有很多的人手来处理各种棘手的问题，可以想象，如果没有一个统一的管理平台，我们的管理员如何能将在机房中运筹帷幄，使得整个网络系统顺畅的运行呢？而面对如此繁多的网络设备，错综复杂的网络环境，简单方便的网络管理系统成为了网络管理员的工作利器。一个简单方便的网络管理系统能大大简化网络管理员的工作，从而提高他的工作效率，也可使其时时观测到网络内各台设备的情况，在出现故障时，第一时间找到故障点，能大大缩短由于网络原因造成数字图书馆业务中断的时间。

如何利用有限的人力物力对高校图书馆网络进行高效管理，如何一体化管理众多的设备和用户，如何在出现网络故障时快速定位，这些都成为高校图书馆网络建设时要考虑的重点。

3.性能的需求

随着网络技术的发展，使得各种单一媒体相继成为网络传输中的数据，进而各种媒体的融合使得网络多媒体运用层出不穷。在我们的数字图书馆中，就出现了各种多媒体的业务，如视频点播，语音图书、大量的FTP文件传输等大数据量的业务应用等，比起之前的简单文本数据传输业务，这些新的业务和应用， 产生了巨大的网络流量。如何高速进行网络传输，对全网网络设备提出了很高的要求。

4.接入方式的考虑

随着无线技术的发展和笔记本的笔记，灵活性、移动性强等优点为无线网络提供了无限自由。而在我们数字化图书馆中，这种优势就体现的更加明显了，主要体现在以下几点：

?图书馆文献资源日益丰富，读者对信息的需求也越来越高，书库的扩容和读者数量的激增给图书馆带来新的问题，阅读位日渐紧张。无线网络可以覆盖图书馆阅览室内和室外楼道走廊等空旷地区，读者可以不进阅览室也能找到自己想要的信息资源。

?图书馆中一般都会有学术报告厅或大型会议室，其物理结构布局使得布线工程变的十分烦琐，而且现在很多的科研人员及专家教授都会拥有支持无线笔记本，这时提供无线接入将给听众以及演讲者带来极大的方便，也能充分显示出数字图书馆建设的专业性。

?书目查询系统的传统目录柜检索不方便，而机读数据检索则因端口数量的限制导致有线网络资源紧张，使用率过高，无法满足所有读者的检索需要。无线网络则可使馆区内的读者通过无线网卡连接到图书馆网络系统，查询图书馆发布的各种图书消息及活动安排。还可通过网络系统访问因特网，发送电子邮件等。

?图书馆书库、办公部门地形复杂，尤其一些图书馆建筑属于古典建筑物，无法架设或不适于架设有线网络；无线网络不受线缆的束缚，架构网络方便。

?为图书馆工作人员提供便利。将无线网络作为有线网络的补充，在库存清点、新书查重等方面发挥重要作用，同时也可为工作人员在开会时实现随时收发电子邮件、浏览网页等。

5.图书馆数据中心建设的需求

在目前高速发展的互联网时代，数字化图书馆作为以内容管理为核心，以海量信息处理、数据加工和交流为主要技术手段的基础服务平台，是目前的网络数字信息服务门户。而且，图书馆中对于关键数据，比如关键期刊、学术论文等资料进行有效的备份或容灾。一旦数据毁坏/丢失，后果不堪设想。

也正是基于对存在问题的认识和目前各种应用带来的数据存储的实际需求，很多高校图书馆已经开始进行数据中心的建设，那么数据中心建设，应该达到怎样的目标？数据中心的存储设备应该如何选择？都是需要重点考虑的问题。

6.馆外访问的需求

校外远程访问是数字图书馆在“共享能力”上的一个重要体现。作为数字图书馆的两项重要职责：一是“有资源”二是“拿得到”；显然，“拿得到”更能反映出数字图书馆的建设水平，而且资源建设对于很多的高校数字图书馆建设来说已经基本完成。而我们这里所提到的校外远程访问便是“拿得到”中的一个部分。

具体来说，高校图书馆近年来购置了大量的网上数据库供本校读者使用。这其中包括工程索引、科学文摘、化学文摘以及多种中文全文电子期刊和英文全文电子期刊。这些资源对于学校学科建设和科学研究工作有很重要的意义。这些资源已经在图书馆的主页上建立了相关联接，方便校内用户使用：直接访问大学图书馆的主页，如果需要相关的数据库资源，点击超级联接就可以进入服务商提供的数据库，非常方便。但自从数据库开通以来，教师和住在校外宿舍区的学生抱怨说，这些数据库在家里不能访问，对于不做班的老师很不方便，希望能够解决。

出现这个问题的原因是：采购的这些国外数据库不是存放在图书馆服务器上，而是存储在提供商的服务器上，图书馆支付费用以后，数据库服务商是根据访问者的IP地址来判断是否是经过授权的用户；而只要是从校园网出去的IP地址都是认可的，所以校园网上的所有上网计算机都可以使用。如果教师在家里上网，无论采用PSTN拨号、ADSL、小区宽带，使用的都是社会网络运营商提供的IP地址，不是校园网的IP地址范围，因此数据库服务商认为是非授权用户，拒绝访问。我们也可以要求服务商进一步开放更多的IP地址为合法用户，但是这要求访问者的IP地址是固定的、静态的，而实际上，绝大多数校外用户使用的都是动态IP地址，是不确定的，所以数据库服务商无法确定访问者的合法身份，因而自动屏蔽。

可以看出，如果数字图书馆不具备提供远程访问服务的能力的话，那我们数字图书馆的国外数据库服务就只能局限与校内这个“孤岛”上，这不仅使学校很多科研学者和专家教授感到十分的不方便，也大大违背了我们以“服务为主导”的数字图书馆的建设方针。所以，能否提供安全稳定的远程访问服务是数字图书馆信息化建设水平的一个极大体现，它也将直接让我们的客户从中受益。

高校图书馆解决方案特点：

根据上述图书馆网络建设中出现的问题与需求，锐捷网络凭借丰富的图书馆网络建设经验，提出了高安全、高性能、易管理的高校图书馆网络的方案。

锐捷网络----高校图书馆网络拓扑图：

一 有效的全局安全措施

1.统一的身份准入控制及详细的日志审计

首先，能够安全认证到桌面。采用六元素的自动绑定、静态绑定、动态绑定相结合，可以确保用户入网时身份唯一，并且避免了IP冲突。

其次，实现了管理分级授权。不同职能的管理者使用同一套系统时可以得到不同的操作界面以及使用权限，避免了管理的安全隐患。

最后，详细的日志审计功能记录用户上网的详细信息（包括用户名、IP、MAC等）及完整的用户访问外网的记录（包括源IP、目的IP、源端口、目的端口、访问时间），一旦出现安全事件，可以进行快速完整的审计，迅速定位到个人。

2.设备本身具有的强大的安全防护能力

如图所示，锐捷核心及全线网络产品支持丰富的安全防护能力，包括防DOS攻击 (Smurf、Synflood)，防IP扫描 (PingSweep)，防源IP地址欺骗 (Source IP Spoofing)、防ARP欺骗、防病毒、带宽控制等功能。

3.GSN全局安全解决方案

业界领先的GSN全局安全方案，能统一对接入层交换机做动态下发安全策略，轻松有效的控制网络病毒，使网络保持畅通。结合网络攻击检测系统，能够抵御日益增多的内部网络攻击，并且自动对用户做出相应的控制动作，保证网络安全。

GSN系统实现，由IDS旁路侦测各区块的数据，对于发现异常（网络攻击、蠕虫病毒、漏洞攻击、后门供给、邮件木马等）数据及通知SMP安全策略平台，SMP平台最终通过SAM联动楼栋汇聚或接入交换机，对异常数据流或异常客户端进行阻断。将安全事件全局性的控制在接入层范围内。这一方案目前在包括集美大学在内的各高校取得了较好的应用效果，例证之一就是：盛极一时并造成巨大影响的熊猫烧香病毒，在这些学校都悄然无声。

此外，通过部署GSN全局安全，还能轻松的进行主机信息获取；实现主机完整性（HI）规则（通过一系列规则的定义，约定了对用户主机的准入标准）；利用先进的“免疫性”ARP防病毒防攻击技术，彻底解决ARP木马等病毒/攻击带来的网络中断事故的影响。

二、易管理

1、 全网设备统一管理

全网拓扑发现以及对事件、性能、日志的统一管理，可以方便的对全网设备统一管理，运筹帷幄决胜于千里之外。

2、 接入时段管理

通过对日常、周末以及节日的一次性设置，轻松灵活管理用户能够使用网络的时段，提高用户管理的力度。

3、 自动升级客户端

通过统一的一次性配置，使得所有用户的客户端自动进行升级，大大简化了管理者及使用者的负担，使得上网更为轻松。

三、高性能

整网采用万兆核心、千兆干线、百兆到桌面的设计理念。高吞吐量、线速转发的核心路由器和三层交换机，关键器件的冗余，支持板件的热插拔技术，这些都保证了网络的高效运转。

领先的SPOH结构设计，基于硬件的同步式数据交换技术。针对不同数据行为对端口依赖性的不同而采用各自不同的处理方式来最大限度地提升整机处理能力。

针对ACL、QOS等针对单独端口的数据行为，通过为ASIC芯片各端口增加独立的FFP模块（fast filter processor）进行硬件处理，各端口可以同步地进行硬件处理。

L2/L3/组播等涉及不同端口之间数据处理行为，通过存放在线卡ASIC芯片的统一硬件查表项对所有端口进行统一处理，提供数据在不同端口之间的线速转发。

四、多接入方式

针对图书馆资源的访问，锐捷网络图书馆解决方案提供了相对应接入方式：

1、 馆内有线接入访问

2、 馆内用户无线接入访问

3、 馆外用户VPN接入访问

五、端到端QOS

从接入层交换机到核心设备，全面覆盖端口速率限制，应用流分类识别，关键业务流量带宽保证等多层交换质量保证。

基于交换机时间、物理端口、MAC地址、IP地址、TCP/UDP端口号的应用流分类识别和带宽限速机制，完成了高校全网端到端的QOS保证。

六、存储中心的建设

智能高效的数据中心设计

1、存储系统设计

构建一个成功的存储区域网，第一步和最重要的一步是存储网络本身的设计。首先应该明确存储网络设计的目标。一个成功的存储区域网设计，应该保证在实施后能够满足校园网对存储设备性能和容量方面的要求，能够满足数据的高可用性和抗灾的要求，能够提供强大的数据管理功能，能够满足数据备份的要求，能够满足未来数据与业务增长的要求，还要具有较高的性价比。

2、数据分级存储

数据分级存储，是指数据客体存放在不同级别的存储设备（磁盘、磁盘阵列、光盘库、磁带库）中，通过分级存储管理软件实现数据客体在存储设备之间的自动迁移。数据迁移的规则是可以人为控制的--根据数据的访问频率、保留时间、容量、性能要求等因素确定的最佳存储策略。在分级数据存储结构中，磁带库等成本较低的存储资源用来存放访问频率较低的信息，而磁盘或磁盘阵列等成本高、速度快的设备，用来存储经常访问的重要信息。

数据分级存储的工作原理是基于数据访问的局部性。通过将不经常访问的数据自动移到存储层次中较低的层次，释放出较高成本的存储空间给更频繁访问的数据，可以获得更好的总体性价比。

3、独特的D-CBD融合方案——打造强大数据中心（DataCenter）

C即Storage Consolidation——存储整合

既能满足基于数据块级别Block Level的应用需求（如SQL数据库等），又能满足基于文件级别File Level的应用需求（如FTP、WWW、文件共享等），同时对现有的DAS、SAN、NAS进行完美的融合，因此可以全部满足数据中心的应用需求。

B即System Backup——数据备份

系统内置快照功能、本地数据复制软件，可以将数据安全的备份到系统本地、磁带设备、另外一套RG-iS或第三方存储设备中。采用磁盘备份方案，结合RG-iS6000的快照技术，选择Symantec的Netbackup系列备份软件产品，可以不通过应用数据网络来备份存储系统中的数据，同时备份软件可以对不同平台的文件和数据库及相关应用系统进行实时在线的备份。

D即Disaster Recovery——系统容灾

系统内置数据同步/异步复制软件，可以进行本地或远程数据容灾。可以采用RG-iS6000基于存储的容灾技术，即通过RS-iS6000系统内置的复制功能来保证远程冗灾系统，同时支持同步与异步的工作方式。

“敏锐把握应用趋势、快捷满足客户需求”，锐捷网络始终聆听客户心声、关注技术发展，倾心倾力与高校图书馆共同打造新一代高安全、高性能、易管理的图书馆网络！