數字圖書館解決方案
作者: 信息來源: 點擊數:
時間:2012-09-07
公共圖書館包括省、市、地級圖書館及區縣級圖書館。公共圖書館是群眾文化生活的重要場所,起著傳播文化、全民繼續教育、與休閑娛樂的作用,同時也在傳承中國文化中發揮著重要作用,特別是一些具有地方特色的館藏,其保存、傳播與服務、利用更具積極意義。
一、建設原則
1.1 開放性
圖書館會面對國內外各類資源數據庫。系統平臺技術的開放性至關重要,關系到內容的交換,系統的平滑升級,更好利用最先進的技術,走在數字媒體發展的最前沿。為此在操作系統平臺、存儲架構、軟件平臺、網絡架構等都應建立于與主流相關廠商現有開放策略和標準的基礎之上。
1.2 先進性
立足于國內最先進的系統設計思想,在投資一定的前提下,采用可能的最先進的軟件技術和開發工具,以達到使我們的系統具備在國內處于領先地位的終極目標。
1.3 技術的標準性和規范性
要保證先進性的同時,要嚴格遵循有關的國際標準規范。在技術上采用國際標準或工業標準,在系統設計中采用發展前景優良的新技術,同時也有利于技術的升級和設備維護。在管理上嚴格執行規范,保證各系統之間的信息共享、互通互連。各種數據規范、代碼體系也必須遵循國家和行業的相關技術標準。要兼顧到未來的技術發展和產品的長期穩定性,充分采用現有成熟而先進的技術,保證系統滿足實際應用需求,吸取目前國際國內同行業在圖書文獻保障系統方面已經擁有了的成功有經驗,揚長避短,并著眼未來有關技術的發展前景,保證全系統有較長的生命周期和較高的性能價格比。
1.4 安全可靠的質量保證
可靠性表現在合理分析構造整個系統的結構體系,完美地設計每一個構成的軟件系統,細致嚴謹地設計建設所有的網絡系統等各個方面,提高整個系統和網絡的性能的前提是要保障數據的可靠的安全的生成、存儲、處理和傳輸。系統體系要求能夠支持一個數量持續增長、復雜的業務應用,并具有較高網絡效率和可靠性,為系統提供可靠的數據處理支持環境。
系統必須具有一定的診斷、測試手段和監測能力。提供多種后備措施,應用軟件有多種辦法保障用戶的數據完整性,對數據采取有效的數據備份和恢復手段,使系統具有較強的容錯能力,并在系統失效重起后能盡快恢復。對網絡用戶實施統一的管理,實現用戶信息存取的身份識別和權限控制。
1.5 實用性
構造方案基本框架時應考慮到目標系統對應用系統最終操作者培訓的要求,這在系統運行期間產生的運行成本中也將是一個很重要的因素,從系統設計和系統實現兩個方面都應考慮到必須盡量降低對操作者在計算機操作,對系統本身熟悉程度,甚至對行業本身的業務能力等各方面要求,否則不僅意味著對其進行基本培訓費用的增加,也意味著為此而必須儲備的熟練操作人員人數的增加。不僅要做到技術先進、成熟,還需技術支持廣泛,開發工具通用,價格合理。方案能夠實現資源高度共享,用戶界面做到直觀、豐富、友好性強,把目標系統建成一個結構合理、功能齊全、界面友好、實用好用的系統。
1.6 強伸縮性的系統體系結構
一個適應性強的應用系統應該有較遠的前瞻能力和預見能力,市場和讀者提出的需求也不是一成不變的,同時,更先進的管理思想與保障技術也將會走入我們的視線,所以,在系統體系結構允許和時間、成本的增長在可以接受的前提下,應該給系統的伸縮性給予最大程度的考慮。系統的可伸縮性是軟件質量體系中重要的指標之一,系統的設計從最開始就應該考慮盡可能多的任務的需要,以在未來變化的環境和需求下減少盡可能多的工作量。
1.7 高度的可維護性
由于應用軟件需求界定的困難且需求變化的在所難免,為方便今后調整、修改和增加功能,應用軟件的設計和編碼要充分考慮軟件結構的簡潔清晰,通用功能的模板化和編碼的可讀性,從而保證未來的各種軟硬件投入具有良好的可維護性?可繼承性和可復用性。
1.8 高性能價格比
在能夠滿足系統基本要求的前提下盡可能地降低系統成本,根據應用系統對計算機的各種性能如速度、內存及其它需要,在同樣能夠滿足應用系統的以上各要求的前提下,盡可能采用低成本的方案,最大可能地提高系統的性能價格比。
1.9 保護用戶已有投資
保護用戶已有的投資,包括軟件系統,硬件資源,人力投資等,是系統設計必須考慮的因素。
二、需求分析與系統構成
三、 應用系統的構成
3.1 應用系統的主要構成
四、 硬件系統方案
數字圖書館是一個硬件和軟件組成的多層次的復雜的系統,其中硬件系統支撐平臺的系統有四大塊: 網絡系統 、信息安全系統、主機(服務器)、系統存儲和備份系統網絡系統
4.1 系統設計所遵循的原則:
4.1.1 實用性和先進性:采用先進成熟的技術,兼顧其他相關的業務要求。盡可能采用先進的網絡技術適應更高的數據、多媒體信息的傳輸要求,使整個系統在一段時間內保持技術的先進,并具有良好的發展潛力,以適應未來信息化的發展和技術升級的需要。在功能實現上要兼顧現實和未來。
4.1.2 安全可靠性:包括設備安全和信息安全。動態路由協議、虛擬路由協議、Tree技術等保證網絡在出現故障時迅速挽救和恢復。為保證圖書館業務工作,網絡必須具有高可靠性。要對網絡結構、網絡設備、服務器設備等各個方面進行高可靠性的設計和建設。在采用硬件備份、冗余等可靠性技術的基礎上,采用相關的軟件技術提供較強的管理機制、控制手段和事故監控、網絡安全保密等技術措施提高網絡系統的安全可靠性。防火墻應用、VPN技術、加密技術和安全認證實 現信息安全的需求。雙機熱備份、集群技術、磁盤陣列、存儲網絡實現信息的安全存儲和數據恢復丟失。
4.1.3 靈活性與可擴展性:網絡系統是一個不斷發展的系統,所以它必須具有 好的擴展性。能夠根據信息化技術的不斷深入發展的需要,方便的擴展網絡覆蓋范圍、擴大網絡容量和提高網絡各層次節點的功能。具備支持多種通信媒體、多種物理接口的能力,提供技術升級、設備更新的靈活性。
4.1.4 開放性和互連性:具備與多種協議計算機通信網絡互連互通的特性,確保網絡系統基礎設施功能的充分發揮。在結構上真正實現開放,基于國際開放式標準,包括各種廣域網、局域網、計算機及數據庫協議,堅持全國統一規范的原則,從而為未來的業務發展奠定基礎。
4.1.5 經濟性和投資保護:應以較高的性能價格比構建計算機網絡系統,使資金的投入產出比達到最大值。方案中采用的設備和技術應具有前瞻性,在可預見的未來的設備改造中,要保證現有設備能最大程度的被繼續使用,使目前的設備投資未來也能發揮較大的作用。能以較低的成本、較少的人員投入來維持系統運行,提供高效能和高效益。盡可能保留并延長已有系統的投資,減少以往在資本與技術投入方面的浪費。
4.1.6 可管理性:館域網網絡系統是一個遍布全館各個職能單位,多層次的網絡系統,由于系統本身具有一定的復雜性,隨著業務的不斷發展,網絡管理的任務必定會日益繁重。因此在網絡設計中,必須建立一個全面的網絡管理解決方案。網絡設備必須采用智能化、可管理的設備,同時采用先進的網絡管理軟件,實現先進的分布式管理,最終能夠實現監控、監測整個網絡的運行狀況,合理分配網絡資源、動態配置網絡負載,可以迅速確定網絡故障等功能。通過先進的管理策略、管理工具提高網絡的運行性能、可靠性,從而簡化網絡的維護工作。網絡必須實現網絡故障的自動發現、實時監控、主動報警和故障定位。
4.2.網絡系統建設:
4.2.1 圖書館網絡系統所采用的技術
局域網(LAN):千兆以太網 ; 廣域網(WAN):DDN(數字數據網Digital Data Network):速度64Kbps-2.048Mbps(E1標準),利用光纖(數字微波和衛星)傳輸數據信號;虛擬局域網技術(VLAN):虛擬局域網VLAN(Virtual LAN)是指在交換局域網的基礎上,采用網絡管理軟件構建的可跨越不同網段、不同網絡的端到端的邏輯網絡;第三層交換技術:將路由技術與交換技術合二為一的技術,在交換機內部實現了路由,提高了網絡的整體性能;虛擬專用網技術(VPN):
利用Internet來傳輸私有信息而形成邏輯網絡;無線網絡技術(WLAN): 利用無線電波作為數字信息傳輸信道的無線局域網( IEEE 802.11g )
4.2.2 圖書館網絡系統需求分析圖書館不斷發展的需求
近十年來,圖書館計算機網絡系統隨著科學技術的進步和圖書館需求的提高而不斷地發展擴大。90年代初期圖書館主要的計算機應用是業務自動化系統,采用一臺服務器和若干終端組成,10M網絡已能滿足需要。90年代中期圖書館增加了電子閱覽服務,通常有十幾到幾十臺終端,訪問的數據資源以文本方式為主或包括少量圖形方式,網絡也升級到100M。
今日的圖書館進入了數字化的時代,除了圖書館業務系統不斷升級采用大型數據庫外,電子閱覽和網絡服務的終端也增加到幾百臺,更重要的是數字資源除了文字的以外,還有大量的視頻、音頻、圖片和動畫等多媒體信息,百兆網絡已不能適應,紛紛采用千兆甚至萬兆網絡。
4.2.3 圖書館網絡系統設計要點
·局域網采用多層星型以太網結構,主干為千兆、終端為10/100M自適應到桌面。
·核心交換機當交換端口在1000個以上時考慮采用可擴展、中端以上型號的交換機,根據經費情況選擇單機或雙機冗余方式,根據需要設計交換機光口和電口模塊。
·分支交換機按分機房布置,當支持的端口較多時,采用堆疊方式。
·核心交換機與分支交換機之間采用光纖連接,根據端口密度設置光纖通道聚合鏈路。
·廣域網接入采用DDN(數字數據網)方式,局域網連接廣域網通過路由器。
·網絡管理通常采用核心交換機廠家的產品。
·網絡安全在接入廣域網時安裝百兆防火墻,安裝網絡防病毒系統。
4. 4存儲系統的建設
4.4.1 需求分析
在現在的網絡環境中,隨著數據量的不斷增加,存儲系統的重要性顯得越來越突出。根據對數據的分析,各種數據存儲時在安全性、大并發、實時性等方面提出了不同的要求,存儲器做為資源的存儲地,在整個網絡系統中占有重要的地位,因為它不僅僅解決了電子資源的存放問題,對這些電子資源的使用(如怎樣提供更快速訪問等)都具有重要的作用。如何選擇存儲系統,現已成為每個圖書館網絡建設中的一個重要的課題。因為在圖書館的數據存儲過程中,我們要根據數據特性的不同。在保證應用的前提下,按最佳的性能價格比來選擇存儲設備。
4.4.2 三種常見的大容量存儲技術在圖書館都有應用
· DAS/SAS 直接附加存儲/服務器附加存儲:DAS(Direct-attach storage)以服務器為中心的存儲結構。各種存儲設備(通常是磁盤陣列)通過IDE、SCSI等I/O總線連接到服務器,客戶端通過服務器訪問存儲設備上的數據,占用主機的CPU和I/O通道。
· NAS 網絡附加存儲: NAS(network-attached storage)是一種內嵌系統軟件,提供跨平臺和文件共享的專用數據服務器。支持各種網絡技術 ,自帶存儲操作系統,直接連到網絡上操作簡單。
·SAN 存儲區域網絡:SAN(storage area network)是一個基于光纖通道技術,面向網絡的存儲結構,采用可擴展的網絡拓撲結構連接服務器和存儲高速存儲網絡。
4.4.3 磁帶備份系統
備份就是用離線存儲系統拷貝在線數據并能在需要時恢復到在線存儲系統中。三種常用備份方式:
全備份:對整個服務器系統進行備份,數據全面完整,但數據量大、時間長、內容重復;增量備份:上一次備份后增加的和修改過的數據 ,沒有重復、節省空間,但恢復數據麻煩;差分備份:上一次全備份之后新增加的和修改過的數據常用備份設備:磁帶機、磁帶庫等。
4.5 網絡安全系統
隨著信息技術的發展,網絡安全已變得越來越重要,在圖書館的信息化建設過程中,對各種數據庫的保護已迫在眉睫,如設置不當,會形成網絡應用瓶頸,同時,在網絡安全系統建設中,決不能指望靠技術手段解決全部問題,要采用多種手段來保證網絡的安全,有時這些非技術手段會起到決定性的作用。
圖書館網絡系統作為信息集散和發布中心,其安全保障體系是實現信息共享、快速反應和高效運行的重要保證。安全保障體系應該能保障網絡安全、可靠的運行;提供對應用系統和業務的保密性、完整性和高度的可用性,同時為將來的應用提供可擴展的空間。因此網絡和信息安全保障體系成為圖書館系統中的重要組成部分,貫穿于網絡系統設計的全部過程。
4.5.1 設計目標
圖書館網絡工程安全保障體系的設計目標體現在兩個方面:能夠抵御業務信息化所帶來的各種威脅,具備一定的容錯、容災能力,有效地防止內部人員的故意犯罪,抵御來自內部與外部、針對各種對象的各種方式的攻擊,防止有害信息的傳播。能提供嚴格的安全掃描與入侵監控,通過各種形式的記錄能夠實現安全漏洞的迅速發現、和修改;利用相應的網絡安全和監視軟件,實現網絡故障的發現、查找、定位和解決;利用完備的安全日志,提供對網絡入侵和破壞動作的記錄。
4.5.2 設計原則
4.5.2.1 整體安全 :信息安全是一個復雜的系統工程,不是某一種單元技術可以完全解決的,必須從一個完整的安全體系結構出發,綜合考慮信息網絡的各種實體和各個環節,綜合使用多種安全手段,為信息網絡和圖書館業務系統提供全方位安全服務。
4.5.2.2 有效管理 :沒有有效的安全管理(如防火墻監控、審計日志的分析等等),各種安全機制的有效性很難保證。本網絡信息系統所提供的各種安全服務,涉及到各個層次、多個實體和多種安全技術,只有有效的安全管理才能保證這些安全控制機制真正有效地發揮作用;
4.5.2.3 合理折衷 :基于經費與圖書館信息安全需求看,單純考慮安全而不惜一切代價是不合理的。安全與花費、系統性能、易用性、管理的復雜性都是矛盾的,安全保障體系的設計應該在以上四個方面找到一個合理的折衷點,在可接受的風險范圍內,以最小的投資換取最大的安全性,同時不因性能開銷和使用、管理的復雜而影響整個網絡系統的快速反應和高效運行的總體目標。
總體而言,對于圖書館網絡防范,應該采用多種技術融合,多個層面結合的方法,通過安全技術、網絡技術、操作系統技術、集群技術等多方面技術,實現對于圖書館核心數據的保護。如下圖,通過四種不同技術手段,在多個層面上實現信息保護。從信息防護的技術應用上看,圖書館信息安全保障體系大致可以分為網絡安全、系統安全、應用安全三個層面,并由于其實體不同而采用不同的安全策略和安全技術。
安全管理包括安全技術和設備的管理,安全管理制度,部門與人員的組織規則等。管理的制度化程度極大地影響著整個網絡的安全,嚴格的安全管理制度、明確的部門安全職責劃分、合理的人員角色定義都可以在很大程度上降低其它層次的安全漏洞。
4.6 綜合布線系統
綜合布線系統包括語音通信、計算機網絡、保安監控、樓宇自控和閉路電視等,在大樓建設時,對各種系統的布線要統一進行設計。但目前由于各種信號傳輸的特殊性,不可能用一種布線完全代替所有的布線。目前圖書館數字化項目中的布線系統主要指用于計算機網絡的結構化布線系統。
4.6.1 布線標準
綜合布線系統是一個用于語音、數據、影像和其他信息技術的標準結構化布線系統。綜合布線系統是建筑物或建筑群內的傳輸網絡,它能使語音和數據通信設備、交換設備和其它信息管理系統彼此相連接,包括建筑物到外部網絡或電話局線路上的連接點與工作區的語音或數據終端之間的所有電纜及相關聯的布線部件。
4.6.2 綜合布線子系統劃分
工作區子系統:由終端設備連接到信息插座的連線組成,包括連接器和適配器;水平干線子系統:實現信息插座和管理子系統(跳線架)之間的連接。管理子系統:由交連互連配線架組成。為連接其他子系統提供了連接手段;主干線子系統:用于實現對各水平子系統的連接匯集;設備間子系統:由設備間中的線纜、連接器和相關的支撐硬件組成,用于將公共的各種設備連接起來;建筑群子系統:連接各大樓的布線系統, 圖書館布線除具備一般智能大廈的要求外,對布線的點位與方式還有自身的特點,例如:電子閱覽室和電子教室要求有幾十到幾百信息點的集中布線;辦證與查詢區的設置;采編和數字化加工等房間計算機比較集中使用;圖書閱覽室通常為大開間,目前信息點要求較少,如何適應未來的發展等。