沈艷

摘要：本文以寧波博物館網絡提升改造為重點，分析了現(xiàn)有博物館信息網絡及數據中心系統(tǒng)的現(xiàn)狀和需求，提出新的建設方案并予以實施，大幅度提高了網絡設備的負載能力，網絡冗余能力，滿足了博物館虛擬化、智慧化對于網絡系統(tǒng)的需求，提高網絡運行效率，為未來網絡的擴容及升級提供一個良好的支撐平臺。經實用證明，博物館網絡系統(tǒng)升級改造達到了預期目標，實現(xiàn)了數據中心網絡的高可用性，高安全性以及易擴展性。

關鍵詞：博物館;網絡升級;網絡安全;無線網

1引言

隨著信息技術與文化產業(yè)的深入融合，信息網絡化技術越來越多的應用到了博物館。數字博物館、智慧博物館建設的步伐逐步加快，如何做好博物館網絡信息系統(tǒng)的改造，是提升博物館公共服務水平的重要舉措。本文以寧波博物館網絡機房改造為背景，在網絡機房的原址基礎上進行了布線改造和設備提升，完成了系統(tǒng)網絡核心層性能及安全的提升和無線網絡設計與管理，彌補了原有網絡建設的不足，實現(xiàn)了中心網絡的高可用性，高安全性，為以后物聯(lián)網系統(tǒng)的擴展提供了良好的支撐環(huán)境。

2網絡現(xiàn)狀與需求分析

原有網絡系統(tǒng)覆蓋本館辦公區(qū)、展廳公共區(qū)域、陳列展廳、文物庫房等區(qū)域，但核心網絡主體結構單一，辦公網、公共網、安全網共用同一核心，基本設施出現(xiàn)陳舊、故障、損壞等現(xiàn)象，在數據處理、數據安全、核心交換、網絡結構等諸多方面已經不能完全滿足博物館發(fā)展要求。

（1）隨著智慧博物館的不斷推進，實時傳輸圖像、視頻、全景導覽、數字展廳、AR互動交互，占用越來越多的網絡資源，博物館原有網絡是由路由接入，核心交換機采用銳捷6806單機，性能較低，不足以帶動整體網絡數據流，導致數據丟包及數據延時，直接表現(xiàn)為上網速度較慢且卡等特點。

（2）原網絡架構辦公內網、公共網及監(jiān)控網網關同一核心上，使用ACL邏輯隔離，網絡均為單鏈路、單核心結構，核心網絡及主干鏈路沒有冗余與負載均衡措施，網絡設備不能提供系統(tǒng)級的、靈活多變的安全控制機制。二層交換機均不支持網管理功能，無法對其進行配置，缺少有效的網絡管理和安全接入控制，影響網絡的整體吞吐能力，從而無法及時掌握博物館網絡的運行及設備使用情況。

（3）原網絡缺少必要的管理手段，無下載軟件及流量的限速功能，使一些應用占用了大量的網絡帶寬，阻塞網絡關鍵數據流的正常轉發(fā)，無線AP缺少統(tǒng)一的配置管理、無線用戶的認證、管理及寬帶訪問、安全等控制功能。

3網絡系統(tǒng)改造方案

本著“總體設計、技術先進、原設備利用”的思想，以網絡的整體交換容量較之前要有大幅提升，滿足當前需求的同時，對未來流量增長有冗余空間;在兼容性上滿足對原有網絡中的交換設備、安全設備和其他設備完全兼容需求，在功能上具備無線設備管理模塊的等方面的實際應用需求為準原則，寧波博物館與承建單位經過多次技術交流與探討，達成了網絡提升改造的一致方案，辦公網與公共網絡分離，新建兩臺具有第三層交換能力的核心交換機，共同處理各樓層內的交換和路由，并通過千兆聚合技術，將兩個核心交換機進行冗余連接。同時，原有的防火墻和核心設備進行利舊，作為公共網的數據傳輸和數據保護，通過彈性鏈路技術連接連到核心交換機，它從結構上保證了網絡運行的安全性，同時增加用于無線覆蓋的無線控制器和AP，用于保護內部設備的入侵防御系統(tǒng)，用于用戶上網行為審計的上網行為管理。

（1）核心設備升級。核心層是博物館所有數據的最終匯點，需要滿足高性能的交換和傳輸，核心采用兩臺華為7700新一代高端智能路由交換機進行連接，可以在網絡關鍵節(jié)點設置可靠冗余，提供穩(wěn)定、安全的高性能網絡層交換，同時消除了單點故障，避免了業(yè)務中斷。匯聚層和接入層采取二層交換，在全域段劃分VLAN，接入層之間通過VLAN、MPLS/VPLS、STP/MSTP、ACL、IPV4路由等協(xié)議保證可靠性和防止網絡成環(huán)路，從而提高運營效率，降低維護城本，同時使網絡具有超強的擴展性和可靠性。

（2）安全升級。根據不同的業(yè)務需求，在邊界處部署安全控制，從而達到對入侵攻擊的有效檢測和主動防御。運營商出口連接下一代防火墻，防火墻接入到核心交換機，防火墻至核心交換機采用千兆網絡帶寬，雙鏈路出口采用一主一備，其中一條鏈路發(fā)生故障，核心交換機可以自動切換，不需要用戶側調整配置;IPS旁掛在核心設備上，形成服務器作為重點保護對象，并向下保護各終端;核心出口和設備間部署上網行為管理，通過合理設置訪問權限，杜絕不良網站和危險資源的訪問，防止P2P軟件的濫用，規(guī)范用戶上網行為，確保上網行為符合相關規(guī)定要求。

（3）無線網絡升級。無線網包含了無線AP、無線POE交換機、無線控制、無線網絡管理系統(tǒng)。無線AP充分考慮了無線網絡安全、射頻控制、移動訪問、服務質量保證（QoS）、無縫漫游等重要因素，可配合無線交換機完成無線用戶數據轉發(fā)、安全和訪問控制，實現(xiàn)終端應用的覆蓋;無線POE交換機負責為無線AP提供電源和數據通道，無線控制器負責用戶的漫游和信號調整;無線網絡管理提供了包括錯誤告警和流量模型的網絡運行數據，可針對每個AP連接，制定詳細的帶寬管理策略，可以深入查看具體事件并進行關聯(lián)性評估，為管理人員提供了一個良好的控制平臺。

4網絡系統(tǒng)的切換及實施

網升級改造實施的難點主要集中在網絡切換階段，考慮網絡切換過程中可能會引起的網絡系統(tǒng)的震蕩，引起網絡時間長短不一定的癱瘓，所以切換方案設置在非作業(yè)日晚上業(yè)務低峰期實施。首先，現(xiàn)場配置信息收集，配置翻譯，制定實施方案、割接方案、回退方案及項目進度計劃。其次先進行防火墻配置安全策略、域間策略、NAT策略及相關路由等，使得原有核心、匯聚與接入層交換機上的VLAN設置及其IP段的對應關系平移至相應新設備上，確保網絡平穩(wěn)過渡。再次，先易后難，分步進行辦公網、公共網、互聯(lián)核心的切換。最后分兩路工作，一路刪除原核心多余網關，修改互聯(lián)地址與路由，優(yōu)化公共網配置，測試辦公網與業(yè)務網業(yè)務;另一路將各樓層原接入辦公網跳線更改至辦公網接入上，測試業(yè)務情況，同時刪除原有核心交換機上相應網關，最后拆除老匯聚交換機鏈路。

5 結束語

網絡系統(tǒng)升級改造是一個系統(tǒng)工程，升級改造如何確保新舊網絡切換對生產產生的影響最小是項目成功的關鍵指標。寧波博物館網絡升級改造結合本館實際情況，充分了解了當前和今后各種先進的網絡技術，優(yōu)化了網絡架構，極大提高了網絡可靠性，同時設備利舊，節(jié)約了改造和運維成本，網絡切換過程也對正常辦公和展覽開放產生極小景響，達到預期效果，為博物館推進智能化改造、大數據建設提供有力支撐。

參考文獻

[1]張寶圣.數字博物館建設中網絡安全防護中新問題研究[J].學術論壇，2019（9）：0.31-0.33

[2]李涵.博物館網絡系統(tǒng)的探素與實踐——雙安徽博物院老館園區(qū)網絡為例[J].文物鑒定與鑒賞，2019（3）：108-109