1、瑞安市數(shù)字圖書館網(wǎng)絡(luò)建設(shè)方案瑞安市數(shù)字圖書館網(wǎng)絡(luò)建設(shè)方案日期：浙江仁杰科技信息有限公司2010.7.5目錄目錄n 瑞安市數(shù)字圖書館概述瑞安市數(shù)字圖書館概述n H3CH3C高校圖書館解決方案高校圖書館解決方案n H3CH3C高校圖書館案例介紹高校圖書館案例介紹2數(shù)字圖書館概述數(shù)字圖書館概述數(shù)字圖書的主要功能：數(shù)字圖書的主要功能： 各種載體數(shù)字化 數(shù)據(jù)的存儲(chǔ)和管理 組織對(duì)數(shù)據(jù)的有效訪問(wèn)和查詢 數(shù)字化資源在網(wǎng)上發(fā)布和傳送 系統(tǒng)管理和版權(quán)保護(hù)數(shù)字圖書館的優(yōu)勢(shì)：數(shù)字圖書館的優(yōu)勢(shì)： 信息存儲(chǔ)空間小，不易損壞 信息查閱檢索方便 圖書資源網(wǎng)絡(luò)化共享可以擴(kuò)大館藏 遠(yuǎn)程迅速傳遞信息 同一信息可多人同時(shí)使用數(shù)字化圖

2、書館是一個(gè)開放的硬件和軟件的集成平臺(tái)，通過(guò)對(duì)技術(shù)和產(chǎn)品的集成，把當(dāng)前的各種文獻(xiàn)載體數(shù)字化，組織起來(lái)在提供網(wǎng)上服務(wù)。3數(shù)字圖書館數(shù)字圖書館IT架構(gòu)架構(gòu)期刊信息系統(tǒng)統(tǒng)一門戶和信息服務(wù)平臺(tái)數(shù)據(jù)存儲(chǔ)存儲(chǔ)平臺(tái)建設(shè)虛擬化管理數(shù)據(jù)安全數(shù)據(jù)保護(hù)備份恢復(fù)數(shù)據(jù)管理定制融合應(yīng)用層 數(shù)據(jù)管理層結(jié)構(gòu)化數(shù)據(jù) 基礎(chǔ)設(shè)施層服務(wù)器（計(jì)算）存儲(chǔ)（存儲(chǔ)）高可靠高性能安全滲透易擴(kuò)展易管理高性價(jià)比IP網(wǎng)絡(luò)（傳送）數(shù)據(jù)傳送高可靠傳送傳送優(yōu)化統(tǒng)一安全防護(hù)體系半結(jié)構(gòu)化數(shù)據(jù)非結(jié)構(gòu)化數(shù)據(jù)計(jì)費(fèi)信息系統(tǒng)外購(gòu)資源管理資源數(shù)字化系統(tǒng)資源共享系統(tǒng)辦公自動(dòng)化系統(tǒng)應(yīng)用服務(wù)資源服務(wù)統(tǒng)一編碼和接口標(biāo)準(zhǔn)4數(shù)字圖書館的建設(shè)的四個(gè)階段數(shù)字圖書館的建設(shè)的四個(gè)階段 部署圖

3、書館管理系部署圖書館管理系統(tǒng)統(tǒng) 建設(shè)圖書館局域網(wǎng)。建設(shè)圖書館局域網(wǎng)。 電子閱覽室電子閱覽室 網(wǎng)絡(luò)建設(shè)，圖書館網(wǎng)網(wǎng)絡(luò)建設(shè)，圖書館網(wǎng)絡(luò)與絡(luò)與IntelnetIntelnet網(wǎng)聯(lián)通，網(wǎng)聯(lián)通，資源可共享。資源可共享。 信息資源庫(kù)及設(shè)備的信息資源庫(kù)及設(shè)備的建設(shè)、電子文獻(xiàn)資源建設(shè)、電子文獻(xiàn)資源庫(kù)的建設(shè)。庫(kù)的建設(shè)。 網(wǎng)站的建設(shè)網(wǎng)站的建設(shè) 統(tǒng)一網(wǎng)絡(luò)數(shù)字圖書統(tǒng)一網(wǎng)絡(luò)數(shù)字圖書館管理平臺(tái)軟件館管理平臺(tái)軟件 全面開展數(shù)字化信全面開展數(shù)字化信息資源加工息資源加工 建設(shè)數(shù)據(jù)中心建設(shè)數(shù)據(jù)中心 實(shí)現(xiàn)網(wǎng)絡(luò)用戶上網(wǎng)使實(shí)現(xiàn)網(wǎng)絡(luò)用戶上網(wǎng)使用的交互化，提供個(gè)用的交互化，提供個(gè)性化使用的平臺(tái)。性化使用的平臺(tái)。 圖書館利用網(wǎng)絡(luò)進(jìn)行圖書館利

4、用網(wǎng)絡(luò)進(jìn)行館內(nèi)工作管理館內(nèi)工作管理. . 利用自身在信息與資利用自身在信息與資源的優(yōu)勢(shì)條件，開展源的優(yōu)勢(shì)條件，開展為師生用戶進(jìn)行教學(xué)為師生用戶進(jìn)行教學(xué)和科研的咨詢服務(wù)和和科研的咨詢服務(wù)和內(nèi)容服務(wù)。內(nèi)容服務(wù)。第一階段圖書管理自動(dòng)化第二階段網(wǎng)絡(luò)共享化第三階段統(tǒng)一管理平臺(tái)第四階段網(wǎng)絡(luò)使用成熟標(biāo)準(zhǔn)化多數(shù)單位已實(shí)現(xiàn)多數(shù)單位已實(shí)現(xiàn)當(dāng)前建設(shè)重點(diǎn)當(dāng)前建設(shè)重點(diǎn)圖書自動(dòng)化圖書自動(dòng)化網(wǎng)絡(luò)共享化網(wǎng)絡(luò)共享化加工數(shù)字化加工數(shù)字化使用個(gè)性化、管理信使用個(gè)性化、管理信息化、信息服務(wù)化息化、信息服務(wù)化5數(shù)字圖書館網(wǎng)絡(luò)應(yīng)用需求數(shù)字圖書館網(wǎng)絡(luò)應(yīng)用需求高速、可靠網(wǎng)絡(luò)傳輸需求高速、可靠網(wǎng)絡(luò)傳輸需求：數(shù)字化圖書資源的高速傳輸需要高性能、

5、高可靠的網(wǎng)絡(luò)，并且網(wǎng)絡(luò)基礎(chǔ)架構(gòu)可以適應(yīng)數(shù)字圖書館的發(fā)展要求。網(wǎng)絡(luò)安全需求網(wǎng)絡(luò)安全需求：保證館內(nèi)網(wǎng)絡(luò)免受病毒侵害、黑客攻擊，保證館內(nèi)各種網(wǎng)絡(luò)接入的身份認(rèn)證。各種電子期刊、文摘等數(shù)據(jù)庫(kù)可為館外（校外）的教師、學(xué)生和提供安全、高速的訪問(wèn)。數(shù)據(jù)中心建設(shè)需求數(shù)據(jù)中心建設(shè)需求：內(nèi)容管理，海量信息存儲(chǔ)、數(shù)據(jù)加工，以及重要數(shù)字資源的備份容災(zāi)等，要求數(shù)據(jù)中心提供可靠、安全的服務(wù)器接入網(wǎng)絡(luò)，以及高性能的存儲(chǔ)網(wǎng)絡(luò)和多樣備份容災(zāi)方案。無(wú)線接入需求無(wú)線接入需求：無(wú)線網(wǎng)絡(luò)覆蓋，讀者使用自己的移動(dòng)PC接入圖書館網(wǎng)絡(luò)進(jìn)行檢索資料、查閱書目，解決圖書館閱讀位和檢索終端機(jī)數(shù)量的限制。管理人員移動(dòng)接入，便于庫(kù)存清點(diǎn)、新書查詢等。安

6、全滲透、端到端安安全滲透、端到端安全架構(gòu)，全架構(gòu)，VPNVPN遠(yuǎn)程接遠(yuǎn)程接入入千兆接入、萬(wàn)兆骨干、千兆接入、萬(wàn)兆骨干、高可用架構(gòu)、模塊化設(shè)高可用架構(gòu)、模塊化設(shè)計(jì)計(jì)多業(yè)務(wù)、可擴(kuò)展、應(yīng)多業(yè)務(wù)、可擴(kuò)展、應(yīng)用優(yōu)化、高性能萬(wàn)兆用優(yōu)化、高性能萬(wàn)兆存儲(chǔ)、虛擬化整合、存儲(chǔ)、虛擬化整合、有線無(wú)線一體化、易有線無(wú)線一體化、易管理、高可擴(kuò)展、智管理、高可擴(kuò)展、智能負(fù)載分擔(dān)能負(fù)載分擔(dān)目錄目錄n 數(shù)字圖書館概述數(shù)字圖書館概述n H3CH3C圖書館解決方案圖書館解決方案 數(shù)字圖書館基礎(chǔ)網(wǎng)絡(luò)架構(gòu)數(shù)字圖書館基礎(chǔ)網(wǎng)絡(luò)架構(gòu) 數(shù)字圖書館數(shù)據(jù)中心解決方案數(shù)字圖書館數(shù)據(jù)中心解決方案 數(shù)字圖書館網(wǎng)絡(luò)安全解決方案數(shù)字圖書館網(wǎng)絡(luò)安全解決方案

7、 數(shù)字圖書館無(wú)線接入解決方案數(shù)字圖書館無(wú)線接入解決方案n H3CH3C高校圖書館案例介紹高校圖書館案例介紹7數(shù)字圖書館網(wǎng)絡(luò)基礎(chǔ)架構(gòu)數(shù)字圖書館網(wǎng)絡(luò)基礎(chǔ)架構(gòu) 模塊化設(shè)計(jì)模塊化設(shè)計(jì)圖圖書書館館數(shù)數(shù)據(jù)據(jù)中中心心圖書館網(wǎng)絡(luò)核心區(qū)圖書館網(wǎng)絡(luò)核心區(qū)分館、災(zāi)備中心分館、災(zāi)備中心電子閱覽室電子閱覽室存儲(chǔ)網(wǎng)絡(luò)存儲(chǔ)網(wǎng)絡(luò)SWAPAP多媒體閱覽室多媒體閱覽室圖書館辦公區(qū)圖書館辦公區(qū)FWSWAPSWSWInternet校園網(wǎng)校園網(wǎng)多業(yè)務(wù)交換機(jī)外部業(yè)務(wù)服務(wù)器群多業(yè)務(wù)交換機(jī)內(nèi)部業(yè)務(wù)服務(wù)器群FWACGIPSLB出口出口和外和外部接部接入?yún)^(qū)入?yún)^(qū)FWACGIPSLBFWSSL VPN8數(shù)字圖書館網(wǎng)絡(luò)基礎(chǔ)架構(gòu)數(shù)字圖書館網(wǎng)絡(luò)基礎(chǔ)架構(gòu)

8、高性能網(wǎng)絡(luò)高性能網(wǎng)絡(luò)接入層接入層核心核心/匯聚匯聚徹底消除瓶頸，解決效率問(wèn)題GE10GE千兆接入：千兆接入：萬(wàn)兆骨干：萬(wàn)兆骨干：協(xié)同辦公協(xié)同辦公多媒體課件教學(xué)多媒體課件教學(xué)視頻點(diǎn)播視頻點(diǎn)播電子圖書閱覽室電子圖書閱覽室高性能網(wǎng)絡(luò)架構(gòu)高性能網(wǎng)絡(luò)架構(gòu)視頻監(jiān)控視頻監(jiān)控9高校數(shù)字圖書館網(wǎng)絡(luò)基礎(chǔ)架構(gòu)高校數(shù)字圖書館網(wǎng)絡(luò)基礎(chǔ)架構(gòu) 高可用性設(shè)計(jì)高可用性設(shè)計(jì)網(wǎng)絡(luò)高可用技術(shù)網(wǎng)絡(luò)高可用技術(shù)物理鏈路冗余，以太網(wǎng)鏈路聚合物理鏈路冗余，以太網(wǎng)鏈路聚合環(huán)網(wǎng)技術(shù)，環(huán)網(wǎng)技術(shù)，RPRRPR、RRPPRRPP二層路徑冗余，二層路徑冗余，MSTPMSTP、SmartLinkSmartLink三層路徑冗余，三層路徑冗余，VRRPVRRP

9、、ECMPECMP、動(dòng)、動(dòng)態(tài)路由快速收斂態(tài)路由快速收斂快速故障檢測(cè)技術(shù)，快速故障檢測(cè)技術(shù)，BFDBFD不間斷轉(zhuǎn)發(fā)技術(shù)，不間斷轉(zhuǎn)發(fā)技術(shù)，GRGR路徑可用檢查，路徑可用檢查，L3 MonitorL3 Monitor設(shè)備高可用技術(shù)設(shè)備高可用技術(shù)硬件設(shè)備冗余，雙主控、單板熱插硬件設(shè)備冗余，雙主控、單板熱插拔、冗余電源、冗余風(fēng)扇拔、冗余電源、冗余風(fēng)扇設(shè)備之間狀態(tài)熱備份設(shè)備之間狀態(tài)熱備份目錄目錄n 高校數(shù)字圖書館概述高校數(shù)字圖書館概述n H3CH3C高校圖書館解決方案高校圖書館解決方案 高校圖書館基礎(chǔ)網(wǎng)絡(luò)架構(gòu)高校圖書館基礎(chǔ)網(wǎng)絡(luò)架構(gòu) 高校圖書館數(shù)據(jù)中心解決方案高校圖書館數(shù)據(jù)中心解決方案 高校圖書館網(wǎng)絡(luò)安全解

10、決方案高校圖書館網(wǎng)絡(luò)安全解決方案 高校圖書館無(wú)線接入解決方案高校圖書館無(wú)線接入解決方案n H3CH3C高校圖書館案例介紹高校圖書館案例介紹11網(wǎng)絡(luò)網(wǎng)絡(luò)計(jì)算計(jì)算存儲(chǔ)存儲(chǔ)災(zāi)備災(zāi)備數(shù)據(jù)中心基礎(chǔ)架構(gòu)層次數(shù)據(jù)中心基礎(chǔ)架構(gòu)層次12高校圖書館數(shù)據(jù)中心網(wǎng)絡(luò)構(gòu)架高校圖書館數(shù)據(jù)中心網(wǎng)絡(luò)構(gòu)架服務(wù)器集群服務(wù)器集群服務(wù)器服務(wù)器刀片服務(wù)器刀片服務(wù)器（直聯(lián)）（直聯(lián)）主機(jī)主機(jī)核心層核心層匯聚層匯聚層接入層接入層S9500S9500/S7500ES5500-EI刀片服務(wù)器刀片服務(wù)器（集成交換機(jī)）（集成交換機(jī)）S5500-EIS13數(shù)據(jù)中心多業(yè)務(wù)板卡集成部署方案數(shù)據(jù)中心多業(yè)務(wù)板卡集成部署方案獨(dú)立設(shè)備互聯(lián)組網(wǎng)獨(dú)立設(shè)備互聯(lián)組網(wǎng)網(wǎng)絡(luò)集

11、成業(yè)務(wù)網(wǎng)絡(luò)集成業(yè)務(wù)14數(shù)據(jù)中心存儲(chǔ)技術(shù)變遷數(shù)據(jù)中心存儲(chǔ)技術(shù)變遷2003-iSCSI2003-iSCSI協(xié)議協(xié)議IP SANIP SAN同樣采用同樣采用SANSAN架構(gòu)架構(gòu)1986-SCSI1986-SCSI協(xié)議協(xié)議DASDAS1997-FC1997-FC協(xié)議協(xié)議FC SANFC SAN 服務(wù)器與存儲(chǔ)死死綁定服務(wù)器與存儲(chǔ)死死綁定 無(wú)法共享，擴(kuò)展、維護(hù)無(wú)法共享，擴(kuò)展、維護(hù)困難困難SANSAN架構(gòu)分離服務(wù)器與存儲(chǔ)架構(gòu)分離服務(wù)器與存儲(chǔ)相對(duì)復(fù)雜、成本高昂相對(duì)復(fù)雜、成本高昂15IP SANIP SAN的優(yōu)勢(shì)的優(yōu)勢(shì)2003-iSCSI2003-iSCSI協(xié)議協(xié)議IP SANIP SANIPIP接入接入IPI

12、P交換交換IPIP存儲(chǔ)存儲(chǔ)NIC/TOENIC/TOEiSCSI HBAiSCSI HBA同樣采用同樣采用SAN架構(gòu)架構(gòu)IPIP交換機(jī)交換機(jī)iSCSIiSCSI磁盤陣列磁盤陣列標(biāo)準(zhǔn)開放標(biāo)準(zhǔn)開放技術(shù)成熟技術(shù)成熟組網(wǎng)簡(jiǎn)單組網(wǎng)簡(jiǎn)單成本較低成本較低16IP SAN vs FC SANIP SAN vs FC SAN管理維護(hù)復(fù)雜度管理維護(hù)復(fù)雜度安裝維護(hù)時(shí)間安裝維護(hù)時(shí)間IT IT管理人員管理人員培訓(xùn)成本培訓(xùn)成本電費(fèi)支出電費(fèi)支出傳統(tǒng)存儲(chǔ)建設(shè)方式傳統(tǒng)存儲(chǔ)建設(shè)方式IP SANIP SAN建設(shè)方式建設(shè)方式設(shè)備占用空間設(shè)備占用空間總體運(yùn)維成本總體運(yùn)維成本可持續(xù)發(fā)展可持續(xù)發(fā)展17IX3000圖書館數(shù)據(jù)中心圖書館數(shù)據(jù)中

13、心 多服務(wù)器集中存儲(chǔ)方案多服務(wù)器集中存儲(chǔ)方案IX1000NAS & SANNAS & SANSAN SAN 數(shù)據(jù)庫(kù)系數(shù)據(jù)庫(kù)系統(tǒng)服務(wù)器統(tǒng)服務(wù)器文件共享文件共享服務(wù)器服務(wù)器1 1、接入方式、接入方式: :服務(wù)器通過(guò)普通千兆網(wǎng)卡iSCSI驅(qū)動(dòng)程序（免費(fèi)）接入。服務(wù)器通過(guò)專用的iSCSI HBA卡接入IPSAN。2 2、IP SAN IP SAN 交換機(jī)交換機(jī)普通的以太網(wǎng)交換機(jī)，配置兩個(gè)保證高可用。對(duì)于IX1000可單獨(dú)配置2個(gè)S55作為IP SAN 交換機(jī)。對(duì)于IX3000萬(wàn)兆存儲(chǔ)，可采用S95萬(wàn)兆核心交換機(jī)。3 3、 存儲(chǔ)設(shè)備存儲(chǔ)設(shè)備采用H3C IX1000作為SAN系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)集

14、中。也可以直接連入用戶的LAN網(wǎng)絡(luò)，做為NAS使用。采用H3C IX3000萬(wàn)兆存儲(chǔ)做為SAN，應(yīng)用在高性能、高吞吐量的業(yè)務(wù)系統(tǒng)。18IV5000IV5000業(yè)務(wù)系統(tǒng)業(yè)務(wù)系統(tǒng)服務(wù)器服務(wù)器DiskSafe快照快照快照快照快照快照備份卷C備份卷B備份卷A快照快照快照快照快照快照IX1000IX1000EX1000EX1000EX800EX800本本地地備備份份存存儲(chǔ)儲(chǔ)快照快照快照快照快照快照快照快照快照快照快照快照備份卷A備份卷D快照快照快照快照快照快照生產(chǎn)卷AIX3000FC磁盤陣列生產(chǎn)卷B本本地地在在線線存存儲(chǔ)儲(chǔ)IX1000生產(chǎn)卷D備份過(guò)程不影響生產(chǎn)系統(tǒng)工作；備份過(guò)程不影響生產(chǎn)系統(tǒng)工作；基于基

15、于IPIP網(wǎng)絡(luò)進(jìn)行連續(xù)數(shù)據(jù)保護(hù)，可適應(yīng)網(wǎng)絡(luò)進(jìn)行連續(xù)數(shù)據(jù)保護(hù)，可適應(yīng)不同的網(wǎng)絡(luò)環(huán)境；不同的網(wǎng)絡(luò)環(huán)境；提供全面的數(shù)據(jù)保護(hù)，可有效應(yīng)對(duì)軟提供全面的數(shù)據(jù)保護(hù)，可有效應(yīng)對(duì)軟錯(cuò)誤（比如人為故障、病毒）所帶來(lái)錯(cuò)誤（比如人為故障、病毒）所帶來(lái)的故障難題。的故障難題。 圖書館數(shù)據(jù)中心圖書館數(shù)據(jù)中心 連續(xù)數(shù)據(jù)保護(hù)方案連續(xù)數(shù)據(jù)保護(hù)方案19圖書館數(shù)據(jù)中心圖書館數(shù)據(jù)中心 遠(yuǎn)程容災(zāi)方案遠(yuǎn)程容災(zāi)方案IV5000IV5000生產(chǎn)卷IX3000FCFC磁盤陣列磁盤陣列生產(chǎn)卷本本地地在在線線存存儲(chǔ)儲(chǔ)IX1000生產(chǎn)卷IX3000復(fù)制卷異異地地災(zāi)災(zāi)備備存存儲(chǔ)儲(chǔ)IX1000復(fù)制卷142351 1復(fù)制數(shù)據(jù)到遠(yuǎn)端2 2本地故障3 3設(shè)置

16、反向同步4 4恢復(fù)數(shù)據(jù)到本地5 5反向同步完成后，把本地卷提升為生產(chǎn)卷并分配給本地服務(wù)器20圖書館數(shù)據(jù)中心圖書館數(shù)據(jù)中心 虛擬磁帶庫(kù)方案虛擬磁帶庫(kù)方案業(yè)務(wù)系統(tǒng)業(yè)務(wù)系統(tǒng)服務(wù)器服務(wù)器可替代物理磁帶庫(kù)可替代物理磁帶庫(kù)也可導(dǎo)入導(dǎo)出到也可導(dǎo)入導(dǎo)出到 FC/iSCSI FC/iSCSI 物理磁帶庫(kù)物理磁帶庫(kù)備份管理備份管理服務(wù)器服務(wù)器DL1000DL1000DL1000DL1000遠(yuǎn)程復(fù)制遠(yuǎn)程復(fù)制Neocean DL1000Neocean DL1000系列系列 是是H3CH3C公公司推出的司推出的VTLVTL產(chǎn)品，將磁盤仿產(chǎn)品，將磁盤仿真為標(biāo)準(zhǔn)磁帶庫(kù)和磁帶：真為標(biāo)準(zhǔn)磁帶庫(kù)和磁帶： 解決傳統(tǒng)磁帶備份速度慢、

17、可解決傳統(tǒng)磁帶備份速度慢、可靠性差等固有問(wèn)題靠性差等固有問(wèn)題 無(wú)縫地接入傳統(tǒng)備份環(huán)境無(wú)縫地接入傳統(tǒng)備份環(huán)境 通過(guò)自動(dòng)磁帶緩沖、遠(yuǎn)程復(fù)制通過(guò)自動(dòng)磁帶緩沖、遠(yuǎn)程復(fù)制等豐富的存儲(chǔ)特性，提供靈活等豐富的存儲(chǔ)特性，提供靈活便捷的數(shù)據(jù)備份解決方案便捷的數(shù)據(jù)備份解決方案21圖書館數(shù)據(jù)中心圖書館數(shù)據(jù)中心 WindowsWindows系統(tǒng)保護(hù)系統(tǒng)保護(hù)/ /恢復(fù)方案恢復(fù)方案 DISKSafeDISKSafe09:0010:0011:00使用隨機(jī)提供的恢復(fù)使用隨機(jī)提供的恢復(fù)光盤重啟系統(tǒng)光盤重啟系統(tǒng)DiskSafe不僅可以提供數(shù)據(jù)保護(hù)，還可提供操作系統(tǒng)保護(hù)。不僅可以提供數(shù)據(jù)保護(hù)，還可提供操作系統(tǒng)保護(hù)?？深A(yù)防系統(tǒng)的漸變

18、式災(zāi)難（病毒、誤刪除、軟件可預(yù)防系統(tǒng)的漸變式災(zāi)難（病毒、誤刪除、軟件BUGBUG、黑客入侵等），恢復(fù)時(shí)間短（幾分鐘）。、黑客入侵等），恢復(fù)時(shí)間短（幾分鐘）。支持支持Microsoft SQL ServerMicrosoft SQL Server、Microsof Exchange ServerMicrosof Exchange Server、OracleOracle、InformixInformix、Lotus Domino Lotus Domino ServerServer、SybaseSybase、DB2DB2等數(shù)據(jù)庫(kù)保護(hù)等數(shù)據(jù)庫(kù)保護(hù) 。發(fā)生災(zāi)難后，可發(fā)生災(zāi)難后，可iSCSI HBAiSC

19、SI HBA卡遠(yuǎn)程啟動(dòng)，或通過(guò)卡遠(yuǎn)程啟動(dòng)，或通過(guò)Recover CD Recover CD 恢復(fù)操作系統(tǒng)?；謴?fù)操作系統(tǒng)。目錄目錄n 高校數(shù)字圖書館概述高校數(shù)字圖書館概述n H3CH3C高校圖書館解決方案高校圖書館解決方案 高校圖書館基礎(chǔ)網(wǎng)絡(luò)架構(gòu)高校圖書館基礎(chǔ)網(wǎng)絡(luò)架構(gòu) 高校圖書館數(shù)據(jù)中心解決方案高校圖書館數(shù)據(jù)中心解決方案 高校圖書館網(wǎng)絡(luò)安全解決方案高校圖書館網(wǎng)絡(luò)安全解決方案 高校圖書館無(wú)線接入解決方案高校圖書館無(wú)線接入解決方案n H3CH3C高校圖書館案例介紹高校圖書館案例介紹23高校圖書館網(wǎng)絡(luò)安全雙維度模型高校圖書館網(wǎng)絡(luò)安全雙維度模型安全安全管理管理“拒絕拒絕服務(wù)服務(wù)”(DOS)(DOS)反病

20、毒反病毒InternetInternetVPN/campus端點(diǎn)端點(diǎn)準(zhǔn)入準(zhǔn)入數(shù)據(jù)中心數(shù)據(jù)中心L2 交換機(jī)交換機(jī) ：BPDU Guard、端口隔離、五元組綁定、端口隔離、五元組綁定、802.1X等實(shí)現(xiàn)二層安全保護(hù)等實(shí)現(xiàn)二層安全保護(hù)L2.5 MPLS：網(wǎng)絡(luò)隔離：網(wǎng)絡(luò)隔離L3 路由器路由器/防火墻防火墻/AFC/SSL ：訪問(wèn)控制和隔離、加密：訪問(wèn)控制和隔離、加密L4 NTA“網(wǎng)絡(luò)水表網(wǎng)絡(luò)水表”流量異常分析流量異常分析L57 IPS應(yīng)用層威脅識(shí)別和抵御：蠕蟲、間諜軟件、應(yīng)用層威脅識(shí)別和抵御：蠕蟲、間諜軟件、P2P、病毒、攻擊等、病毒、攻擊等IP存儲(chǔ)：數(shù)據(jù)安全（異地容災(zāi)，數(shù)據(jù)備份）存儲(chǔ)：數(shù)據(jù)安全（異地

21、容災(zāi)，數(shù)據(jù)備份）安全安全管理管理用戶用戶管理管理(iMC)端端到到端端安安全全模模型型L2層層到到 L7層層安安全全模模型型24圖書館數(shù)據(jù)中心集成安全部署方案圖書館數(shù)據(jù)中心集成安全部署方案 SSL VPN SSL VPNFWFW校園網(wǎng)校園網(wǎng)互聯(lián)網(wǎng)互聯(lián)網(wǎng) FW FW板卡板卡 ACG ACG 板卡板卡IPS IPS 板卡板卡SLB SLB 板卡板卡SWSW FW FW板卡板卡 ACG ACG 板卡板卡IPS IPS 板卡板卡SLB SLB 板卡板卡SWSW 對(duì)外業(yè)務(wù)服務(wù)器群對(duì)外業(yè)務(wù)服務(wù)器群內(nèi)部業(yè)務(wù)服務(wù)器群內(nèi)部業(yè)務(wù)服務(wù)器群核心交換機(jī)核心交換機(jī)圖書館數(shù)據(jù)中心圖書館數(shù)據(jù)中心 FW板卡 ACG ACG 板

22、卡板卡IPS 板卡SLB 板卡FWACGIPSSLB交換機(jī)基于多核CPU架構(gòu)的安全業(yè)務(wù)插板比盒式設(shè)備具有更高的處理性能、更高的可靠性，可實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備、安全設(shè)備的一體化管理。25基于流量的分布趨勢(shì)基于流量的分布趨勢(shì)TOP NTOP N分析：全業(yè)務(wù)流量、單協(xié)議分析：全業(yè)務(wù)流量、單協(xié)議/ /協(xié)議組流量、上下行協(xié)議組流量、上下行/ /雙向流量、流量明細(xì)等雙向流量、流量明細(xì)等基于用戶的基于用戶的TOP NTOP N分析：用戶全業(yè)務(wù)流量、上下行分析：用戶全業(yè)務(wù)流量、上下行/ /雙向流量、會(huì)話數(shù)、流量分布、流量趨勢(shì)等雙向流量、會(huì)話數(shù)、流量分布、流量趨勢(shì)等通過(guò)通過(guò)ACGACG實(shí)現(xiàn)數(shù)據(jù)中心應(yīng)用流量的分析實(shí)現(xiàn)數(shù)據(jù)

23、中心應(yīng)用流量的分析對(duì)應(yīng)用流量進(jìn)行深入分析，對(duì)應(yīng)用流量控制策略的制定和事后的審計(jì)對(duì)應(yīng)用流量進(jìn)行深入分析，對(duì)應(yīng)用流量控制策略的制定和事后的審計(jì) 。 ACG ACG26服務(wù)器網(wǎng)關(guān)WEB VLANAPP VLANDB VLANLB單臂單臂+FW路由路由LB單臂單臂+FW透明透明LBLB單臂單臂+FW+FW路由路由 數(shù)據(jù)流：核心-匯聚-LB-FW； FW、LB都采用HA部署方式； LB采用單臂部署模式，可對(duì)需要的流量做應(yīng)用優(yōu)化；LB上需要做Source_NAT; 服務(wù)器網(wǎng)關(guān)指向防火墻，依靠防火墻實(shí)現(xiàn)服務(wù)器之間的訪問(wèn)控制關(guān)系 數(shù)據(jù)流：核心-匯聚-LB-FW； FW、LB都采用HA部署方式； LB采用單臂部

24、署模式，可對(duì)需要的流量做應(yīng)用優(yōu)化；FW采用透明模式； 服務(wù)器網(wǎng)關(guān)指向LB，依靠防火墻實(shí)現(xiàn)服務(wù)器之間的訪問(wèn)控制關(guān)系； 數(shù)據(jù)流：核心-匯聚-FW-LB； FW、LB都采用HA部署方式； LB采用單臂部署模式，可對(duì)需要的流量做應(yīng)用優(yōu)化；FW采用路由模式； 服務(wù)器網(wǎng)關(guān)指向LB，也可指向FW；依靠交換機(jī)ACL實(shí)現(xiàn)服務(wù)器之間的訪問(wèn)控制關(guān)系；圖書館數(shù)據(jù)中心集成安全部署最佳實(shí)踐圖書館數(shù)據(jù)中心集成安全部署最佳實(shí)踐27無(wú)線控制器S7500S7500S3600S3600S5600S5600S3100EIS3100EI隔離區(qū)隔離區(qū)不符合安全策略的用戶不符合安全策略的用戶u用戶集中管理，基于用戶身份的安全策略管理，避免

25、多系統(tǒng)互通帶來(lái)的部署復(fù)雜性；u認(rèn)證控制基于用戶身份，使用ACL控制，可以限制到MAC，避免單端口單用戶限制；u與交換機(jī)、路由器和防火墻等網(wǎng)絡(luò)設(shè)備配合，支持多種接入認(rèn)證方式；u客戶端可以實(shí)現(xiàn)定制安裝，支持靜默安裝，大大降低部署工作量和維護(hù)難度；u與微軟SMS（WSUS）無(wú)縫集成實(shí)現(xiàn)系統(tǒng)補(bǔ)丁自動(dòng)檢測(cè)和升級(jí)；u支持黑白軟件檢查，可以廣泛的與第三方桌面軟件進(jìn)行聯(lián)動(dòng)配合；u與網(wǎng)絡(luò)設(shè)備管理平臺(tái)相融合，將用戶與網(wǎng)絡(luò)設(shè)備通過(guò)網(wǎng)絡(luò)拓?fù)涞认嚓P(guān)聯(lián)，提升了網(wǎng)絡(luò)管理的有效性和易管理性。u通過(guò)使用無(wú)線EAD，提升無(wú)線網(wǎng)絡(luò)的安全性，并且能夠同有線EAD用戶一樣限制不同類別用戶的訪問(wèn)范圍。圖書館閱覽室、辦公區(qū)端點(diǎn)準(zhǔn)入方案圖書

26、館閱覽室、辦公區(qū)端點(diǎn)準(zhǔn)入方案閱覽室閱覽室閱覽室閱覽室辦公區(qū)辦公區(qū)28圖書館閱覽室、辦公區(qū)圖書館閱覽室、辦公區(qū)ARPARP攻擊防御方案攻擊防御方案網(wǎng)關(guān)接入交換機(jī) 認(rèn)證服務(wù)器利用認(rèn)證機(jī)制獲取合法用戶的IP-MAC關(guān)系認(rèn)證設(shè)備將獲取到的IP-MAC對(duì)應(yīng)關(guān)系就地綁定認(rèn)證客戶端控制點(diǎn)2 2X X認(rèn)證通過(guò)后，CAMS將網(wǎng)關(guān)的IP-MAC對(duì)應(yīng)關(guān)系下發(fā)給客戶端進(jìn)行靜態(tài)綁定關(guān)鍵點(diǎn)1 1攻擊者網(wǎng)關(guān)接入交換機(jī)DHCP服務(wù)器接入交換機(jī)解析客戶端和DHCP服務(wù)器之間的交互報(bào)文，獲得合法用戶的IP-MAC-port對(duì)應(yīng)關(guān)系接入交換機(jī)將獲取到的合法用戶的IP-MAC-port綁定在入接口上控制點(diǎn)1 1X X想發(fā)送欺騙報(bào)文？

27、丟棄關(guān)鍵點(diǎn)DHCPDHCP監(jiān)控模式：監(jiān)控模式： 通過(guò)DHCP 監(jiān)控方式建立靜態(tài)綁定表項(xiàng)。 接入交換機(jī)啟用ARP Detection功能，根據(jù)建立的靜態(tài)綁定表項(xiàng)過(guò)濾非法ARP報(bào)文。 全網(wǎng)部署后，直接在接入端口丟棄ARP欺騙報(bào)文，有效防止所有類型的ARP攻擊。 支持根據(jù)客戶端IP地址的租約對(duì)DHCP Snooping表項(xiàng)進(jìn)行老化，節(jié)省系統(tǒng)資源。認(rèn)證模式：認(rèn)證模式： 認(rèn)證客戶端啟用“上傳IP地址”功能，交換機(jī)通過(guò)1x認(rèn)證監(jiān)控方式建立靜態(tài)綁定表項(xiàng)。 接入交換機(jī)啟用ARP Detection功能，根據(jù)建立的靜態(tài)綁定表項(xiàng)過(guò)濾非法ARP報(bào)文。 認(rèn)證服務(wù)器向認(rèn)證客戶端下發(fā)網(wǎng)關(guān)IP-MAC對(duì)應(yīng)關(guān)系并靜態(tài)綁定，在

28、接入終端防止網(wǎng)關(guān)仿冒。 支持根據(jù)客戶端認(rèn)證情況對(duì)靜態(tài)綁定表項(xiàng)進(jìn)行老化，節(jié)省系統(tǒng)資源。29圖書館圖書館SSL VPN SSL VPN 遠(yuǎn)程接入方案遠(yuǎn)程接入方案數(shù)據(jù)中心外部業(yè)務(wù)服務(wù)器群FWACGIPSLB接核心交換機(jī)SSL VPN板卡SSL VPN板卡圖書館出口/遠(yuǎn)程接入?yún)^(qū)互聯(lián)網(wǎng)互聯(lián)網(wǎng)/校園網(wǎng)校園網(wǎng)來(lái)自校園網(wǎng)的訪問(wèn)來(lái)自互聯(lián)網(wǎng)SSL VPN的訪問(wèn)30圖書館圖書館SSL VPN SSL VPN 遠(yuǎn)程接入方案遠(yuǎn)程接入方案問(wèn)題：?jiǎn)栴}： 圖書館購(gòu)買的數(shù)據(jù)庫(kù)資源只能在通過(guò)校園網(wǎng)訪問(wèn)，因?yàn)閿?shù)據(jù)庫(kù)服務(wù)商按照源IP控制訪問(wèn)報(bào)文 教師在校園網(wǎng)外，由運(yùn)營(yíng)商提供接入服務(wù)，所以無(wú)法在家訪問(wèn)服務(wù)商的數(shù)據(jù)庫(kù)資源。解決方案：解決

29、方案： 教師在校園網(wǎng)外通過(guò)SSL VPN接入到校園圖書館網(wǎng)絡(luò)，通過(guò)SSL VPN網(wǎng)關(guān)訪問(wèn)服務(wù)商的數(shù)據(jù)庫(kù)資源。方案優(yōu)勢(shì)：方案優(yōu)勢(shì)： 安全性好 易于使用 易于接入 易于集成互聯(lián)網(wǎng)互聯(lián)網(wǎng)/校園網(wǎng)校園網(wǎng)SSL VPN板卡SSL VPN板卡圖書館出口/遠(yuǎn)程接入?yún)^(qū)？目錄目錄n 數(shù)字圖書館概述數(shù)字圖書館概述n H3CH3C高校圖書館解決方案高校圖書館解決方案 數(shù)字圖書館基礎(chǔ)網(wǎng)絡(luò)架構(gòu)數(shù)字圖書館基礎(chǔ)網(wǎng)絡(luò)架構(gòu) 數(shù)字圖書館數(shù)據(jù)中心解決方案數(shù)字圖書館數(shù)據(jù)中心解決方案 數(shù)字圖書館網(wǎng)絡(luò)安全解決方案數(shù)字圖書館網(wǎng)絡(luò)安全解決方案 數(shù)字圖書館無(wú)線接入解決方案數(shù)字圖書館無(wú)線接入解決方案n H3CH3C高校圖書館案例介紹高校圖書館案

30、例介紹32高校數(shù)字圖書館無(wú)線網(wǎng)絡(luò)接入的優(yōu)勢(shì)高校數(shù)字圖書館無(wú)線網(wǎng)絡(luò)接入的優(yōu)勢(shì)無(wú)線網(wǎng)絡(luò)技術(shù)的發(fā)展和筆記本電腦的普及使圖書館無(wú)線接入具備很多優(yōu)勢(shì)：無(wú)線網(wǎng)絡(luò)技術(shù)的發(fā)展和筆記本電腦的普及使圖書館無(wú)線接入具備很多優(yōu)勢(shì)： 圖書館電子資源日益豐富，讀者數(shù)量激增，閱讀位有限，無(wú)線網(wǎng)絡(luò)使讀者不進(jìn)入圖書館電子資源日益豐富，讀者數(shù)量激增，閱讀位有限，無(wú)線網(wǎng)絡(luò)使讀者不進(jìn)入閱覽室即可訪問(wèn)數(shù)字資源。閱覽室即可訪問(wèn)數(shù)字資源。 圖書館學(xué)術(shù)報(bào)告廳網(wǎng)絡(luò)接口有限，無(wú)線接入將為演講者圖書館學(xué)術(shù)報(bào)告廳網(wǎng)絡(luò)接口有限，無(wú)線接入將為演講者、聽眾、來(lái)訪嘉賓提供極、聽眾、來(lái)訪嘉賓提供極大方便，充分展示數(shù)據(jù)圖書館的專業(yè)性。大方便，充分展示數(shù)據(jù)圖書館

31、的專業(yè)性。 傳統(tǒng)目錄柜檢索逐漸被機(jī)讀數(shù)據(jù)檢索方式替代，但檢索終端資源頻率過(guò)高，無(wú)法傳統(tǒng)目錄柜檢索逐漸被機(jī)讀數(shù)據(jù)檢索方式替代，但檢索終端資源頻率過(guò)高，無(wú)法滿足所有讀者需求。無(wú)線網(wǎng)絡(luò)為攜帶筆記本電腦的讀者提供圖書館網(wǎng)絡(luò)接入，方滿足所有讀者需求。無(wú)線網(wǎng)絡(luò)為攜帶筆記本電腦的讀者提供圖書館網(wǎng)絡(luò)接入，方便數(shù)目查詢。便數(shù)目查詢。 圖書館書庫(kù)、辦公區(qū)樓層跨度大，一些舊館屬具有標(biāo)志性的歷史建筑，不適合架圖書館書庫(kù)、辦公區(qū)樓層跨度大，一些舊館屬具有標(biāo)志性的歷史建筑，不適合架設(shè)網(wǎng)絡(luò)，而無(wú)線網(wǎng)絡(luò)不受束縛，方便提供網(wǎng)絡(luò)接入。設(shè)網(wǎng)絡(luò)，而無(wú)線網(wǎng)絡(luò)不受束縛，方便提供網(wǎng)絡(luò)接入。 現(xiàn)代化的圖書館在庫(kù)存清點(diǎn)、新書查詢方面將大量裝備

32、手持終端設(shè)備，無(wú)線網(wǎng)絡(luò)現(xiàn)代化的圖書館在庫(kù)存清點(diǎn)、新書查詢方面將大量裝備手持終端設(shè)備，無(wú)線網(wǎng)絡(luò)可為各種手持設(shè)備提供無(wú)處不在的網(wǎng)絡(luò)接入?？蔀楦鞣N手持設(shè)備提供無(wú)處不在的網(wǎng)絡(luò)接入。 無(wú)線網(wǎng)絡(luò)可為圖書館工作人員提供移動(dòng)接入，隨時(shí)隨處收發(fā)電子郵件等。無(wú)線網(wǎng)絡(luò)可為圖書館工作人員提供移動(dòng)接入，隨時(shí)隨處收發(fā)電子郵件等。33H3CH3C校園無(wú)線網(wǎng)絡(luò)解決方案架構(gòu)校園無(wú)線網(wǎng)絡(luò)解決方案架構(gòu)34無(wú)線交換機(jī)無(wú)線交換機(jī)802.11 a/b/g天線加密移動(dòng) IP, IPSec, 認(rèn)證802.1x, TKIP, Qos, 切換, 802.11h位置檢測(cè)位置檢測(cè)每用戶的安全策略每用戶的安全策略網(wǎng)絡(luò)自愈網(wǎng)絡(luò)自愈RF 管理管理非法無(wú)線

33、入侵檢測(cè)非法無(wú)線入侵檢測(cè)802.11a/b/g移動(dòng) IP, IPSec, 認(rèn)證802.1x, TKIP, Qos, 切換, 802.11h天線加密更易管理、安全的更易管理、安全的無(wú)線解決方案無(wú)線解決方案 “胖胖”AP“瘦瘦”AP普通交換機(jī)普通交換機(jī)無(wú)線局域網(wǎng)組網(wǎng)模式：無(wú)線局域網(wǎng)組網(wǎng)模式：“胖胖” ” AP vs “AP vs “瘦瘦” ” APAP園區(qū)網(wǎng)絡(luò)園區(qū)網(wǎng)絡(luò)低成本低成本APAP園區(qū)網(wǎng)絡(luò)園區(qū)網(wǎng)絡(luò)35Mobility DomainS3600-PWRS3600-PWR1、增加Wireless Switch作為中央控制管理單元、認(rèn)證終結(jié)點(diǎn)，適合大規(guī)模高等院校無(wú)線網(wǎng)、小型無(wú)線城域網(wǎng)；2、 Wireless Switch與AP之間跨越L2、L3、廣域網(wǎng)的靈活組網(wǎng)；3、快速漫游切換、基于用戶的權(quán)限管理、無(wú)線射頻環(huán)境監(jiān)控、語(yǔ)音視頻等增值業(yè)務(wù)的滿足；IPIP網(wǎng)絡(luò)網(wǎng)絡(luò)瘦瘦AP組網(wǎng)模式組網(wǎng)模式WA2110-AGS3600-PWR無(wú)線控制器無(wú)線控制器/ / ACAC36采用疊加方式在現(xiàn)有網(wǎng)絡(luò)上搭建無(wú)線網(wǎng)絡(luò)采用疊加方式在現(xiàn)有網(wǎng)絡(luò)上搭建