瑞安市數字圖書館網絡建設方案日期：浙江仁杰科技信息有限公司2010.7.5目錄瑞安市數字圖書館概述H3C高校圖書館解決方案H3C高校圖書館案例介紹數字圖書館概述數字圖書的主要功能：各種載體數字化數據的存儲和管理組織對數據的有效訪問和查詢數字化資源在網上發布和傳送系統管理和版權保護數字圖書館的優勢：信息存儲空間小，不易損壞信息查閱檢索方便圖書資源網絡化共享可以擴大館藏遠程迅速傳遞信息同一信息可多人同時使用數字化圖書館是一個開放的硬件和軟件的集成平臺，通過對技術和產品的集成，把當前的各種文獻載體數字化，組織起來在提供網上服務。數字圖書館IT架構期刊信息系統統一門戶和信息服務平臺數據存儲存儲平臺建設虛擬化管理數據安全數據保護備份恢復數據管理定制融合應用層數據管理層結構化數據基礎設施層服務器（計算）存儲（存儲）高可靠高性能安全滲透易擴展易管理高性價比IP網絡（傳送）數據傳送高可靠傳送傳送優化統一安全防護體系半結構化數據非結構化數據計費信息系統外購資源管理資源數字化系統資源共享系統辦公自動化系統應用服務資源服務統一編碼和接口標準數字圖書館的建設的四個階段部署圖書館管理系統建設圖書館局域網。電子閱覽室網絡建設，圖書館網絡與Intelnet網聯通，資源可共享。信息資源庫及設備的建設、電子文獻資源庫的建設。網站的建設統一網絡數字圖書館管理平臺軟件全面開展數字化信息資源加工建設數據中心實現網絡用戶上網使用的交互化，提供個性化使用的平臺。圖書館利用網絡進行館內工作管理.利用自身在信息與資源的優勢條件，開展為師生用戶進行教學和科研的咨詢服務和內容服務。第一階段圖書管理自動化第二階段網絡共享化第三階段統一管理平臺第四階段網絡使用成熟標準化多數單位已實現當前建設重點圖書自動化網絡共享化加工數字化使用個性化、管理信息化、信息服務化數字圖書館網絡應用需求高速、可靠網絡傳輸需求：數字化圖書資源的高速傳輸需要高性能、高可靠的網絡，并且網絡基礎架構可以適應數字圖書館的發展要求。網絡安全需求：保證館內網絡免受病毒侵害、黑客攻擊，保證館內各種網絡接入的身份認證。各種電子期刊、文摘等數據庫可為館外（校外）的教師、學生和提供安全、高速的訪問。數據中心建設需求：內容管理，海量信息存儲、數據加工，以及重要數字資源的備份容災等，要求數據中心提供可靠、安全的服務器接入網絡，以及高性能的存儲網絡和多樣備份容災方案。無線接入需求：無線網絡覆蓋，讀者使用自己的移動PC接入圖書館網絡進行檢索資料、查閱書目，解決圖書館閱讀位和檢索終端機數量的限制。管理人員移動接入，便于庫存清點、新書查詢等。安全滲透、端到端安全架構，VPN遠程接入千兆接入、萬兆骨干、高可用架構、模塊化設計多業務、可擴展、應用優化、高性能萬兆存儲、虛擬化整合、有線無線一體化、易管理、高可擴展、智能負載分擔目錄數字圖書館概述H3C圖書館解決方案數字圖書館基礎網絡架構數字圖書館數據中心解決方案數字圖書館網絡安全解決方案數字圖書館無線接入解決方案H3C高校圖書館案例介紹數字圖書館網絡基礎架構—模塊化設計圖書館數據中心圖書館網絡核心區分館、災備中心電子閱覽室存儲網絡SWAPAP多媒體閱覽室圖書館辦公區FWSWAPSWSWInternet校園網多業務交換機外部業務服務器群多業務交換機內部業務服務器群FWACGIPSLB出口和外部接入區FWACGIPSLBFWSSLVPN數字圖書館網絡基礎架構—高性能網絡接入層核心/匯聚徹底消除瓶頸，解決效率問題GE10GE千兆接入：萬兆骨干：消除PC機終端與網絡性能矛盾提高大容量文件的傳輸速率提高工作效率，加速業務處理提升核心網絡性能，構建無阻塞網絡徹底解決視頻及語音業務對網絡帶寬時延的要求適應網絡向融合應用發展的趨勢協同辦公多媒體課件教學視頻點播電子圖書閱覽室高性能網絡架構視頻監控高校數字圖書館網絡基礎架構—高可用性設計網絡高可用技術物理鏈路冗余，以太網鏈路聚合環網技術，RPR、RRPP二層路徑冗余，MSTP、SmartLink三層路徑冗余，VRRP、ECMP、動態路由快速收斂快速故障檢測技術，BFD不間斷轉發技術，GR路徑可用檢查，L3Monitor設備高可用技術硬件設備冗余，雙主控、單板熱插拔、冗余電源、冗余風扇設備之間狀態熱備份核心層匯聚層上級圖書館網絡接入層邊界防火墻目錄高校數字圖書館概述H3C高校圖書館解決方案高校圖書館基礎網絡架構高校圖書館數據中心解決方案高校圖書館網絡安全解決方案高校圖書館無線接入解決方案H3C高校圖書館案例介紹網絡計算存儲災備數據中心基礎架構層次高校圖書館數據中心網絡構架FWLBSSLNAMFWLBSSLNAM服務器集群服務器刀片服務器（直聯）主機核心層匯聚層接入層S9500S9500/S7500ES5500-EI刀片服務器（集成交換機）S5500-EIS9500數據中心多業務板卡集成部署方案CampusCoreFWIPSLBNSFWIPSLBNSWEBServersapplicationServersdatabaseServersDCCoreDCAggregationDCAccess獨立設備互聯組網網絡集成業務數據中心存儲技術變遷IP2003-iSCSI協議IPSAN同樣采用SAN架構1986-SCSI協議DASFC1997-FC協議FCSAN服務器與存儲死死綁定無法共享，擴展、維護困難SAN架構分離服務器與存儲相對復雜、成本高昂IPSAN的優勢IP2003-iSCSI協議IPSANIP接入IP交換IP存儲NIC/TOEiSCSIHBA同樣采用SAN架構IP交換機iSCSI磁盤陣列標準開放技術成熟組網簡單成本較低IPSANvsFCSAN管理維護復雜度安裝維護時間IT管理人員培訓成本電費支出傳統存儲建設方式IPSAN建設方式設備占用空間總體運維成本可持續發展IX3000圖書館數據中心—多服務器集中存儲方案IX1000NAS&SANCampusCoreSAN數據庫系統服務器文件共享服務器1、接入方式:服務器通過普通千兆網卡＋iSCSI驅動程序（免費）接入。服務器通過專用的iSCSIHBA卡接入IPSAN。2、IPSAN交換機普通的以太網交換機，配置兩個保證高可用。對于IX1000可單獨配置2個S55作為IPSAN交換機。對于IX3000萬兆存儲，可采用S95萬兆核心交換機。3、存儲設備采用H3CIX1000作為SAN系統實現數據集中。也可以直接連入用戶的LAN網絡，做為NAS使用。采用H3CIX3000萬兆存儲做為SAN，應用在高性能、高吞吐量的業務系統。IV5000IV5000業務系統服務器DiskSafeCampusCore快照快照快照備份卷C備份卷B備份卷A快照快照快照IX1000EX1000EX800本地備份存儲快照快照快照快照快照快照備份卷A備份卷D快照快照快照生產卷AIX3000FC磁盤陣列生產卷B本地在線存儲IX1000生產卷D備份過程不影響生產系統工作；基于IP網絡進行連續數據保護，可適應不同的網絡環境；提供全面的數據保護，可有效應對軟錯誤（比如人為故障、病毒）所帶來的故障難題。

圖書館數據中心—連續數據保護方案圖書館數據中心—遠程容災方案IV5000IV5000CampusCore生產卷IX3000FC磁盤陣列生產卷本地在線存儲IX1000生產卷IX3000復制卷異地災備存儲IX1000復制卷IP網絡142351復制數據到遠端2本地故障3設置反向同步4恢復數據到本地5反向同步完成后，把本地卷提升為生產卷并分配給本地服務器圖書館數據中心—虛擬磁帶庫方案CampusCore業務系統服務器可替代物理磁帶庫也可導入導出到FC/iSCSI物理磁帶庫IP/FCSANIP網絡備份管理服務器DL1000DL1000遠程復制NeoceanDL1000系列是H3C公司推出的VTL產品，將磁盤仿真為標準磁帶庫和磁帶：解決傳統磁帶備份速度慢、可靠性差等固有問題無縫地接入傳統備份環境通過自動磁帶緩沖、遠程復制等豐富的存儲特性，提供靈活便捷的數據備份解決方案圖書館數據中心—Windows系統保護/恢復方案DISKSafeC:D:E:F:被保護的數據分區系統分區普通的數據分區鏡像盤(iSCSI)MD1周期或實時的鏡像PPPPt1Pt1Pt109:00Pt2Pt2Pt210:00Pt3Pt3Pt311:00硬盤快照

使用隨機提供的恢復光盤重啟系統從鏡像中恢復數據至本地分區MD3MD2Windows服務器AccessSwitchDiskSafeIX1000IX1000不僅可以提供數據保護，還可提供操作系統保護。可預防系統的漸變式災難（病毒、誤刪除、軟件BUG、黑客入侵等），恢復時間短（幾分鐘）。支持MicrosoftSQLServer、MicrosofExchangeServer、Oracle、Informix、LotusDominoServer、Sybase、DB2等數據庫保護。發生災難后，可iSCSIHBA卡遠程啟動，或通過RecoverCD恢復操作系統。目錄高校數字圖書館概述H3C高校圖書館解決方案高校圖書館基礎網絡架構高校圖書館數據中心解決方案高校圖書館網絡安全解決方案高校圖書館無線接入解決方案H3C高校圖書館案例介紹高校圖書館網絡安全雙維度模型安全管理入侵防護防火墻“拒絕服務”(DOS)反病毒InternetInternetVPN/campus端點準入數據中心L2交換機：BPDUGuard、端口隔離、五元組綁定、802.1X等實現二層安全保護L2.5MPLS：網絡隔離L3路由器/防火墻/AFC/SSL：訪問控制和隔離、加密L4NTA“網絡水表”流量異常分析L5～7

IPS應用層威脅識別和抵御：蠕蟲、間諜軟件、P2P、病毒、攻擊等IP存儲：數據安全（異地容災，數據備份）安全管理用戶管理(iMC)端到端安全模型L2層到L7層安全模型圖書館數據中心集成安全部署方案SSLVPNFW校園網互聯網FW板卡ACG板卡IPS板卡SLB板卡SWFW板卡ACG板卡IPS板卡SLB板卡SW對外業務服務器群內部業務服務器群核心交換機圖書館數據中心FW板卡ACG板卡IPS板卡SLB板卡FWACGIPSSLB交換機基于多核CPU架構的安全業務插板比盒式設備具有更高的處理性能、更高的可靠性，可實現網絡設備、安全設備的一體化管理。基于流量的分布趨勢TOPN分析：全業務流量、單協議/協議組流量、上下行/雙向流量、流量明細等基于用戶的TOPN分析：用戶全業務流量、上下行/雙向流量、會話數、流量分布、流量趨勢等通過ACG實現數據中心應用流量的分析對應用流量進行深入分析，對應用流量控制策略的制定和事后的審計。ACG服務器網關WEBVLANAPPVLANDBVLANLB單臂+FW路由LB單臂+FW透明LB單臂+FW路由數據流：核心->匯聚->LB->FW；FW、LB都采用HA部署方式；LB采用單臂部署模式，可對需要的流量做應用優化；LB上需要做Source_NAT;服務器網關指向防火墻，依靠防火墻實現服務器之間的訪問控制關系數據流：核心->匯聚->LB->FW；FW、LB都采用HA部署方式；LB采用單臂部署模式，可對需要的流量做應用優化；FW采用透明模式；服務器網關指向LB，依靠防火墻實現服務器之間的訪問控制關系；數據流：核心->匯聚->FW->LB；FW、LB都采用HA部署方式；LB采用單臂部署模式，可對需要的流量做應用優化；FW采用路由模式；服務器網關指向LB，也可指向FW；依靠交換機ACL實現服務器之間的訪問控制關系；圖書館數據中心集成安全部署最佳實踐無線控制器S7500S3600補丁服務器病毒服務器S5600S3100EI隔離區不符合安全策略的用戶安全客戶端安全聯動設備用戶集中管理，基于用戶身份的安全策略管理，避免多系統互通帶來的部署復雜性；認證控制基于用戶身份，使用ACL控制，可以限制到MAC，避免單端口單用戶限制；與交換機、路由器和防火墻等網絡設備配合，支持多種接入認證方式；客戶端可以實現定制安裝，支持靜默安裝，大大降低部署工作量和維護難度；與微軟SMS（WSUS）無縫集成實現系統補丁自動檢測和升級；支持黑白軟件檢查，可以廣泛的與第三方桌面軟件進行聯動配合；與網絡設備管理平臺相融合，將用戶與網絡設備通過網絡拓撲等相關聯，提升了網絡管理的有效性和易管理性。通過使用無線EAD，提升無線網絡的安全性，并且能夠同有線EAD用戶一樣限制不同類別用戶的訪問范圍。圖書館閱覽室、辦公區端點準入方案安全策略組件閱覽室閱覽室辦公區圖書館閱覽室、辦公區ARP攻擊防御方案網關接入交換機認證服務器利用認證機制獲取合法用戶的IP-MAC關系認證設備將獲取到的IP-MAC對應關系就地綁定認證客戶端控制點2X認證通過后，CAMS將網關的IP-MAC對應關系下發給客戶端進行靜態綁定關鍵點1攻擊者網關接入交換機DHCP服務器接入交換機解析客戶端和DHCP服務器之間的交互報文，獲得合法用戶的IP-MAC-port對應關系接入交換機將獲取到的合法用戶的IP-MAC-port綁定在入接口上控制點1X想發送欺騙報文？丟棄關鍵點DHCP監控模式：通過DHCP監控方式建立靜態綁定表項。接入交換機啟用ARPDetection功能，根據建立的靜態綁定表項過濾非法ARP報文。全網部署后，直接在接入端口丟棄ARP欺騙報文，有效防止所有類型的ARP攻擊。支持根據客戶端IP地址的租約對DHCPSnooping表項進行老化，節省系統資源。認證模式：認證客戶端啟用“上傳IP地址”功能，交換機通過1x認證監控方式建立靜態綁定表項。接入交換機啟用ARPDetection功能，根據建立的靜態綁定表項過濾非法ARP報文。認證服務器向認證客戶端下發網關IP-MAC對應關系并靜態綁定，在接入終端防止網關仿冒。支持根據客戶端認證情況對靜態綁定表項進行老化，節省系統資源。圖書館SSLVPN遠程接入方案數據中心外部業務服務器群FWACGIPSLB接核心交換機SSLVPN板卡SSLVPN板卡圖書館出口/遠程接入區互聯網/校園網來自校園網的訪問來自互聯網SSLVPN的訪問圖書館SSLVPN遠程接入方案問題：圖書館購買的數據庫資源只能在通過校園網訪問，因為數據庫服務商按照源IP控制訪問報文教師在校園網外，由運營商提供接入服務，所以無法在家訪問服務商的數據庫資源。解決方案：教師在校園網外通過SSLVPN接入到校園圖書館網絡，通過SSLVPN網關訪問服務商的數據庫資源。方案優勢：安全性好

易于使用

易于接入

易于集成互聯網/校園網SSLVPN板卡SSLVPN板卡圖書館出口/遠程接入區？？？目錄數字圖書館概述H3C高校圖書館解決方案數字圖書館基礎網絡架構數字圖書館數據中心解決方案數字圖書館網絡安全解決方案數字圖書館無線接入解決方案H3C高校圖書館案例介紹高校數字圖書館無線網絡接入的優勢無線網絡技術的發展和筆記本電腦的普及使圖書館無線接入具備很多優勢：圖書館電子資源日益豐富，讀者數量激增，閱讀位有限，無線網絡使讀者不進入閱覽室即可訪問數字資源。圖書館學術報告廳網絡接口有限，無線接入將為演講者、聽眾、來訪嘉賓提供極大方便，充分展示數據圖書館的專業性。傳統目錄柜檢索逐漸被機讀數據檢索方式替代，但檢索終端資源頻率過高，無法滿足所有讀者需求。無線網絡為攜帶筆記本電腦的讀者提供圖書館網絡接入，方便數目查詢。圖書館書庫、辦公區樓層跨度大，一些舊館屬具有標志性的歷史建筑，不適合架設網絡，而無線網絡不受束縛，方便提供網絡接入。現代化的圖書館在庫存清點、新書查詢方面將大量裝備手持終端設備，無線網絡可為各種手持設備提供無處不在的網絡接入。無線網絡可為圖書館工作人員提供移動接入，隨時隨處收發電子郵件等。集中式“瘦”AP架構自適應射頻負載均衡快速三層漫游無線IPv6有線無線一體化安全防御移動業務支撐無線管理H3C校園無線網絡解決方案架構無線交換機802.11a/b/g天線加密移動IP,IPSec,認證802.1x,TKIP,Qos,切換,802.11h位置檢測每用戶的安全策略網絡自愈RF管理非法無線入侵檢測802.11a/b/g移動IP,IPSec,認證802.1x,TKIP,Qos,切換,802.11h天線加密更易管理、安全的無線解決方案“胖”AP“瘦”AP普通交換機無線局域網組網模式：“胖”APvs“瘦”AP園區網絡低成本AP園區網絡MobilityDomainS3600-PWRS3600-PWR1、增加WirelessSwitch作為中央控制管理單元、認證終結點，適合大規模高等院校無線網、小型無線城域網；2、WirelessSwitch與AP之間跨越L2、L3、廣域網的靈活組網；3、快速漫游切換、基于用戶的權限管理、無線射頻環境監控、語音視頻等增值業務的滿足；IP網絡瘦AP組網模式WA2110-AGS3600-PWR無線控制器/ACiMC（EAD）安全策略組件采用疊加方式在現有網絡上搭建無線網絡PoE供電簡化無線網部署PoE端口管理=故障AP重啟管理基于現有核心交換機擴容無線管理模塊，降低改造綜合成本有線網絡、無線網絡統一認證計費管理采用疊加方式建立無線網絡可以最大限度的減少對原有有線網絡的配置更改計費系統接入交換機核心/匯聚交換機無線接入控制模塊網管系統APAPAPAPPoE交