園區網絡設計方案
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇園區網絡設計方案范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
園區網絡設計方案范文第1篇
關鍵詞:網絡安全;動態安全模型;P2DR;企業園區網
中圖分類號:TP393.08 文獻標志碼:A
近年來,網絡安全技術的研究逐漸擺脫了傳統的單一防守思想局限,開始關注入侵檢測系統以及實時響應系統在網絡安全中的重要作用。P2DR作為一種全面、動態、實時的主動防御和利用入侵檢測制定及時響應措施的模型代表,為網絡安全管理提供了很好的解決方案。它能夠根據網絡動態變化的情況及時做出相應的調整,以維持網絡系統的相對安全穩定的狀態。
1 P2DR模型
P2DR 模型是一個動態模型, 其中引進了時間的概念, 而且對如何實現系統安全, 如何評估安全的狀態給出了可操作性的描述, P2DR 模型是對傳統安全模型的重大改進。P2DR 模型包含四個主要部分:Policy(安全策略)、Protection (防護)、Detection(檢測)、Response(響應)。防護、檢測和響應組成了一個較完整的、動態的安全循環,在安全策略的指導下保證信息系統的安全。P2DR網絡安全模型如圖1所示。
(1)Policy。它是模型的核心, 負責制定一系列的控制策略、通信策略和整體安全策略。一個策略體系的建立包括安全策略的制定、評估和執行等。策略意味著網絡安全要達到的目標, 它決定了各種措施的強度。因為追求安全是要付出代價的, 一般會犧牲用戶使用的舒適度, 還有整個網絡系統的運行性能, 因此策略的制定要按照需要進行。在制定好策略之后, 網絡安全的其他幾個方面就要圍繞著策略運行。
(2)Protection。它是模型的重要組成部分,通過傳統的靜態安全技術和方法來實現,主要有防火墻、數字加密技術、身份認證控制等。通過防火墻監視、限制進出網絡的數據包,防范內外網之間的非法訪問,提高網絡的防護能力,保護信息系統的保密性、完整性、可用性、可控性和不可否認性,可以根據安全策略來制定程序內置主機防火墻策略。
(3)Detection。它是整個模型動態性的體現,能夠保證模型隨著事件的遞增, 防御能力也隨著提升。檢測是動態響應和加強防護的依據,是強制落實安全策略的工具,通過不斷地檢測和監控網絡及系統,來發現新的威脅和弱點,通過循環反饋來及時做出有效的響應。網絡的安全風險是實時存在的,檢測的對象主要針對系統自身的脆弱性及外部威脅,利用檢測工具了解和評估系統的安全狀態。
(4)Response。它是解決安全潛在性的最有效的方法,在安全系統中占有重要的地位。主要負責在檢測到安全漏洞和安全事件之后及時做出正確的響應,從而把系統調整到風險最低,最為安全的狀態。
2 某企業園區網絡安全系統方案的設計
隨著企業的快速發展,應用信息突破了時間和空間上的障礙,信息的價值在不斷提高。但與此同時,計算機病毒、系統非法入侵、數據泄密、木馬植入、漏洞非法利用等信息安全事件時有發生。企業園區的主要功能包括園區辦公,科研生產,實驗測試等等,而相關的產品設計方案、生產制造數據、設備程序代碼等等都是企業賴以生存的商業機密,任何數據的丟失都可能給企業帶來無法想象的損失。企業園區信息安全體系最終目的就是保護數據安全,不受偶然的或者惡意的原因而遭到破壞、更改、泄露。
2.1 設計原則
企業園區網絡安全體系結構是一種被劃分若干層面、多層次和立體的安全構架,體系涉及網絡安全策略指導、網絡安全標準規范、網絡安全防范技術、網絡安全管理保障和網絡安全服務支持體系等諸多方面,因此建立動態安全體系結構應遵循:
(1)先進性和整體性。它不是一個獨立的個體,而是由一組相互補充、相互作用的安全防范標準、技術與工具組成的有機整體;
(2)層次性和區域性。它不是各項安全工具的順序排列,而應該是在多層次、多區域和不同保護措施的等級上的三維空間中安全工具的有選擇的部署,根據安全保護等級在不同層次、不同區域的系統中部署各類安全工具,建立起安全工具之間的依賴關系,形成一個有機的三維網絡安全體系。
(3)實用性與通用性。它應該與實際需要協調一致,不同的網絡環境應該針對不同的重點采用不同的安全解決方案;
(4)高性能與可擴展性。它應該可以隨網絡系統的變化而調整,并根據實際需求進行擴展。
2.2 網絡安全系統設計
某企業園區網絡的典型場景如圖2所示。
從圖可以看出,整個企業園區網路大致可以分為辦公接入區、科研生產區、實驗測試區、管理中心區、數據中心區、廣域網接入區和生產外聯區等7個業務子網區域。數據中心區是整個園區網絡的核心部分,對整個數據中心構成安全威脅的區域主要是辦公接入區、實驗測試區、廣域網接入區和生產外聯區。因此要做好這四個區域的訪問控制限制,避免病毒和攻擊入侵到數據中心區,確保整個園區網絡系統穩定、可靠、安全的運行,為整個園區的辦公與科研生產提供有利的保障。
辦公接入區與實驗測試區主要是園區用戶的PC機接入。一方面,由于很多用戶安全意識匱乏,對網絡攻擊和防范了解又很少,在不知不覺中就遭到了安全攻擊;另一方面,整個網絡系統還不可避免地受到來自內部一些員工的違規接入、非法上聯甚至是惡意的入侵攻擊、破壞等行為。此區域需要重點防范基于七層的網絡病毒泛濫的威脅,如:木馬、蠕蟲以及各種基于系統漏洞的病毒,所以,在辦公網絡接入區和實驗測試區部署IPS。
廣域網接入區是一個嚴重的危險區域,該區域是本園區與其他園區及上級部門的匯聚區域,外來數據都要通過此區域流入到園區網絡的數據中心,只要有一個節點或者一個分支網點被病毒感染,就會嚴重威脅到數據中心的安全,使整個園區辦公網絡與科研生產網絡受到嚴重影響,所以此區域需部署IPS與防火墻。
生產外聯區是園區與外界交換的一種重要部分,園區內相關部門通過該區域可以訪問互聯網,以獲取外界最新信息,也方便外網用戶訪問園區的一些公共信息,實現園區內外的信息交互。隨著互聯網的發展,生產外聯區將會成為展現園區實力一個重點窗口,但同時生產外聯區既與網絡核心交換區直接相連,又是一個Internet出口,必將是黑客入侵、病毒侵蝕、網絡釣魚欺騙等眾多危害最嚴重的區域,所以此處的安全部署不容忽視,需在出口處部署防火墻和IPS。
2.3 系統的實現
結語
P2DR網絡安全模型理論給人們提出了全新的安全概念,安全不能依靠單純的靜態防護,也不能依靠單純的技術手段來解決,而是隨著網絡技術、應用技術的發展而發展。本文通過對P2DR網絡安全模型的研究,結合各種網絡安全技術和管理手段,給出了基于P2DR模型的某企業園區網絡安全系統的設計方案。實踐運行結果表明,該設計方案具有良好的安全效果。
參考文獻
[1]侯小梅,毛宗源.基于P2DR模型的Internet安全技術[J].計算機工程與應用,2000.
園區網絡設計方案范文第2篇
【關鍵詞】 VoIP技術 GPON技術 網絡電話
目前隨著各種基于光纖傳輸與接入技術的發展,使得數據網絡通信逐漸的融入了傳統的話音業務領域。尤其是隨著PON接入技術的提出和應用,使得制約互聯網“最后一公里”的接入瓶頸得到了很好的解決,高帶寬給各種基于互聯網的應用技術帶來了很大的發展空間。目前語音通信是VoIP技術的一個最典型,也是最有前景的應用領域。本文結合企業實際現狀,實現了VoIP技術在局域網中的應用
一、VoIP和GPON技術
1.1 VoIP技術
VoIP,俗稱IP電話,是上世紀90年代與IP網絡一同發展并迅速壯大起來的一種新型的網絡通訊方式。VoIP改變了傳統電話由單個用戶獨占一個信道的方式,節省了用戶使用單獨信道的費用成本,極大的提高了網絡帶寬的利用率。目前隨著VoIP技術的發展與成熟,這種通信方式得到了越來越多企業的認可。
1.2 GPON技術
GPON技術是基于ITU-TG.984.x標準的最新一代寬帶無源光綜合接入標準。GPON技術具有帶寬高,效率高,覆蓋范圍大,用戶接口豐富等眾多優點,被大多數運營商視為實現接入網業務寬帶化,綜合化改造的理想技術,本文用于承載VoIP電話的骨干網絡采用GPON技術所實現。
二、整體設計方案
在園區內部署一套VoIP電話系統和一立的EAD控制網關,進行整個園區電話與各計算機終端的接入控制。園區骨干網的設計上將考慮有足夠的信息承載量、可靠性、電源安全性等各種因素。雖然VoIP電話對企業局域網及供電設備要求較高,但是此方案采用多線路雙設備部署方式,完全可以解決各種問題的發生。
2.1 骨干網絡設計方案
園區承載網將采用GPON技術進行構建,GPON系統采用WDM技術,實現單纖雙向傳輸,采用不同光波分別雙上下行數據,下行數據流采用廣播技術,上行數據流采用TDMA技術。在園區網絡中心機房部署一臺OLT設備,采用GPON接口通過光纖和無源分光器連接到各下級分節點ONT形成企業局域網。
2.2 VoIP系統設計方案
為滿足企業通信需求,同時考慮未來發展需要,本次VoIP系統采用集中部署,具體結構如圖1所示,同時為了保障電話的暢通,所有線路與設備采用多線路或雙設備方式,杜絕由于設備或線路問題造成的故障。
三、VOIP系統詳細設計方案
3.1 辦公電話設計方案
模擬電話通過安裝IAD設備和敷設電話線實現與VoIP系統的對接。為了方便VoIP電話的日常管理,VoIP電話與計算機數據可劃分不同網段,該網段可以直接訪問VoIP電話服務器端設備。同時在VoIP系統內部通過控制軟件建立呼叫控制規則,權限分等級分別設立長話,市話,局內三個主要等級,實現各等級用戶的主叫、被叫控制。
3.2 數據中心設計方案
首先部署一臺網關設備,提供全網語音控制和路由功能。其次配置兩臺核心控制器,作為VoIP系統核心能力部件,提供業務呼叫控制。部署兩臺數據庫服務器,提供統一儲存用戶業務數據和運行數據,并提供業務管理和網絡管理。一臺錄音服務器將用于提供錄音、質檢等功能。一套專業存儲系統,用于存儲業務數據、錄音數據和用戶信息等。
園區網絡設計方案范文第3篇
關鍵詞:校園網;扁平化;SDN;多業務
中圖分類號:TP393 文獻標志碼:A 文章編號:1673-8454(2015)11-0067-03
中國石油大學(華東)校園網絡經過20年的發展,歷經了20世紀90年代的校園網從無到有,新世紀的以路由交換為主的千兆以太網兩代網絡,在校園網信息化發展中做出了巨大貢獻。隨著校園信息化建設的發展,校園網絡作為信息化基礎越來越重要,不僅需要為信息系統提供網絡支撐,還要為用戶提供高速、穩定、安全、便捷的網絡接入服務。在新時代下,辦公管理信息化、云計算大規模應用、多媒體教學技術不斷更新、網絡教學逐漸鋪開,傳統校園網絡在新應用、新業務面前顯得力不從心,網絡無法滿足新業務新應用的需求,網絡管理越來越復雜,隨著網絡技術的發展,校園網絡需要朝新型的網絡發展。
一、設計思路
校園網絡面臨著復雜的網絡管理、復雜的業務需求、復雜的用戶群體,故在網絡設計中需要采用較為先進的網絡技術,合理的網絡設計思路,達到簡化網絡管理的目的,提升網絡安全水平,滿足不同用戶的網絡需求。
1.網絡結構扁平化
網絡結構扁平化分為網絡物理結構扁平化和邏輯結構扁平化。高校校園網一般可以分成兩部分,即數據中心網絡和園區網絡,數據中心網絡基本上僅限于一個機房內部或直連的兩個或多個機房,物理鏈路簡單,可以采取物理鏈路和邏輯鏈路扁平化的結構;受物理位置和鏈路的限制,園區網比較分散,可以采用傳統的三層物理結構之上實現邏輯結構的扁平化。
網絡扁平化能有效解決單點故障,通過多鏈路捆綁實現鏈路帶寬成倍增加,減少網絡跳數,消除了匯聚層三層轉發性能瓶頸,提高網絡轉發效率。同時,減少匯聚層IP策略,將IP層策略集中到核心控制層,簡化網絡管理,提高管理效率。
2.用戶管理與基礎網絡分離
傳統網絡中,基礎網絡與用戶(認證)管理結合緊密,甚至很多網絡(認證)管理的控制層位于網絡的接入層,如802.1x認證,一方面存在網絡管理復雜、設備不兼容等問題;另一方面由于用戶認證信息無法漫游導致用戶在校園網上需要使用多個賬號或網絡訪問受限等問題。
用戶(認證)管理與基礎網絡分離后,用戶管理系統獨立于基礎網絡,由網絡接入設備、認證計費系統等組成,只負責所有用戶信息的管理,權限管理與分配,通過標準協議和接口實現用戶根據自己的權限在不同網絡和設備間的漫游,提高網絡的移動性,同時可更好地與第三方軟硬件平臺對接,實現未來應用系統與網絡的對接,達到用戶權限隨行的效果。
3.基于SDN技術的多業務網絡
校園網是一套極其復雜的系統,除了正常提供用戶接入網絡外,校園網需要承載各種類型的專用網絡,如一卡通網絡、財務專網等專用隔離的網絡。新型校園網絡需要提供支持多業務網絡服務,結合SDN、虛擬化等技術方便快速地開展業務網絡服務,提高網絡利用率,縮短業務網絡部署時間。
SDN將原來網絡設備里的控制功能提取出來交由中心控制節點進行集中控制,也就是“控制轉發分離”。通過“控制轉發分離”,網絡設備只需要負責數據包的轉發,而將復雜的網絡控制功能交由集中的控制器去處理。通過中心的控制節點進行集中控制,也讓整網的轉發效率更高。“控制轉發分離”后,由集中的控制器去對接上層業務系統,控制器可以屏蔽下層復雜的網絡協議和技術細節,將下層網絡變成端口、帶寬等資源提交上層業務系統。上層業務系統也只需要和集中的控制器打交道,而不再需要去向全網所有設備下發指令,或者人工將業務需求變成一條一條網絡設備命令行遠程登錄到設備上進行配置,在開展多業務網絡服務中能極大地簡化網絡配置管理,縮短業務部署時間。
4.網絡安全分級
校園網絡中接入各種網絡設備及終端,如網絡設備、服務器、PC、手機、平板電腦等,不同設備及終端保存著不同重要性的數據。根據對數據重要性進行分析,將網絡終端和網絡數據進行劃分不同安全等級,采取不同的安全防護措施,對于學校核心數據進行重點保護,對用戶非重要數據進行簡單保護或由用戶自行安全保護等。
二、設計方案
根據校園網功能和特點,結合設計思路,校園網絡拓撲結構如圖1所示。
通過拓撲圖,校園網絡采用雙核心交換機設計,通過雙鏈路連接到多出口路由設備、用戶認證接入設備、鏈路匯合交換機和數據中心核心交換機,保障骨干網絡的高帶寬和網絡的穩定性。在校園網園區網絡部分,為了節省園區內骨干光纜,在各樓宇繼續保留網絡匯聚點,取消原有的網絡匯聚層,更改成鏈路匯合交換機,向上與核心交換機采用多鏈路捆綁技術,滿足高帶寬、高可靠性的需求,向下提供接入交換機高密度接入能力。園區網絡接入交換機根據業務需求,提供普通用戶上網接入和專用網絡接入服務,在條件允許的情況下,在部分接入機房安裝獨立的交換機為專網提供服務,同時無線網有線部分完全融入有線網絡,PoE交換機直接接入到鏈路匯合交換機,將無線AP作為網絡終端考慮。
園區網絡邏輯網絡完全按照扁平化大二層網絡考慮,每個接入交換機劃分不同的VLAN,并做好端口隔離,將VLAN通過鏈路匯合交換機、核心交換機透傳到用戶網絡接入設備(BRAS),用戶通過IPoE+Portal或PPPoE認證后使用路由模式連接到核心交換機,完成對互聯網和數據中心的訪問。由于用戶網絡接入設備(BRAS)處于網絡核心位置,在網絡設計中考慮使用雙機熱備的部署模式,并與后臺計費認證系統雙radius服務器對接,保證網絡的穩定性。
數據中心網絡相對獨立,完全采用扁平化的二層網絡結構,接入交換機雙鏈路分別直連到兩臺數據中心核心交換機,并在網內實現大二層網絡,滿足虛擬化、云計算對網絡的需求。由于學校絕大部分數據均在數據中心,且數據重要性比較高,故在數據中心核心交換機上增加防火墻、入侵檢測、Web防護等網絡安全板卡或設備,根據數據中心應用系統和數據的重要性配置不同的安全策略,滿足對應用系統和數據的安全防護。
除了上述網絡轉發層,網絡控制管理層是整個網絡的大腦,由傳統的網絡管理、監控系統和SDN控制器等組成,對下負責對網絡硬件設備下發網絡參數和策略,對上提供用戶管理界面,并開放與第三方系統對接接口。從邏輯上,網絡控制管理層從網絡設備中獨立出來,由計算機性能更高的服務器等硬件進行網絡路徑和策略的計算,這也符合SDN網絡的邏輯。由于新一代校園網絡建設有一定的周期,故網絡控制管理層中傳統的網絡管理系統逐步過渡到軟件定義網絡、軟件定義存儲等軟件定義所有系統的控制器。
借助SDN技術,新型校園網絡不在是傳統的校園網,不僅只提供用戶接入互聯網服務,而是一張多業務網絡。通過在SDN控制器上少量的操作即可完成一張業務網絡的部署。如某業務網需要將校園網內任何地方的兩個不同交換機的端口互通,只需在SDN控制中創建一個租戶網,并將這兩個端口加入該網,SDN控制器自動計算轉發路徑并將數據下發到相關交換機,交換機即可按照路徑轉發,如圖2所示。
新型校園網絡涉及較多的新技術、新理念,在實施過程中會面臨到成本較高、網絡較難整合等相關問題,同時節省投資、充分利舊的思路,可以考慮總體設計分步實施的方式完成校園網的升級換代。在設備選型過程中,必須考慮設備支持Openflow、Open Daylight等SDN相關協議,支持MPLS VPN、虛擬化等功能,可以與傳統網絡對接等需求。
三、結論
新型校園網絡改變傳統網絡中架構和理念,總結了傳統網絡的優缺點,取長補短,并提升了網絡的可擴展性、可移動性、可管理性,并提供了多業務支撐,能有效解決當前網絡面臨的各種問題,同時采用較為先進的網絡技術和管理手段,提升網絡管理水平,并為未來業務發展提供了足夠的空間。
參考文獻:
[1]吳旭東,柳炳祥.校園網網絡規劃的設計與實現[J].電腦開發與應用,2011,24(11):64-65.
[2]吳圣潔,夏添.數據中心網絡扁平化設計[J].微型電腦應用,2013,29(11):27-30.
[3]劉維,姚錦衛.高校校園網絡認證計費系統研究[J].現代計算機,2008(5):93-94.
園區網絡設計方案范文第4篇
關鍵詞:網絡系統管理專業;H3C網絡技術;人才培養方案
H3C是國際領先的網絡公司,為全球客戶提品服務和技術支持,吉林電子信息職業技術學院從2006年開始就在網絡系統管理專業人才培養方案中嵌入H3C網絡技術,經過幾輪方案的實踐和完善,目前已經達到該院網絡系統管理專業人才培養要求,得到了社會企業的認可。
1 網絡系統管理專業人才培養方案嵌入H3C網絡技術的意義
1.1 能夠體現行業企業技術規范,具有權威性
高職教育培養的人才是社會急需的,能夠反映產業結構的變化和人才需求的分布。H3C是國際領先的網絡設備提供商,擁有業內權威、中國第一家建立國際規范的網絡技術認證培訓體系。正是由于H3C的國際權威性、規范性和符合中國地域的特色,使H3C成為國內高職院校網絡相關專業人才培養的理想合作企業。在H3C企業支持下培養出來的網絡人才具有較高的社會認可度和較廣的覆蓋面,并且具有良好的企業文化理念和可持續發展能力,在行業內具有很大的發展空間。
1.2 能夠反映高職人才培養的特點,具有層次性
高職教育培養的人才具有周期短、操作能力強、可持續發展能力強等特點,H3C迎合了高職教育的培養目標,依靠完整的H3C認證培訓體系和深厚的企業文化積淀,針對高職學生對網絡認知的“分層性”特點,按照技術應用場合的不同,為學生提供了從網絡助理工程師到網絡專家的四級技術認證體系、突出專業技術特色的專題認證體系。人才培養方案嵌入H3C技術可以有效幫助高職院校實現“一切為了學生”的理念,針對不同學生進行差異化教學,大大縮短與企業用人需求的差距。
1.3 能夠代表社會人才需求的方向,具有多元性
高職教育人才培養方案應該是緊密跟蹤社會人才需求、動態確立的。實際的網絡工程項目用人需求呈現出多樣化、層次化的特點,在產品銷售、綜合布線、工程監理、基礎網絡構建、網絡設備集成和配置管理、網絡安全、無線技術、視頻監控等領域都有用人需求。H3C在以上領域都有完備的培訓體系和教學指導方案、教材支持,足以滿足高職院校培養“多元化”人才的需求。
2 網絡系統管理專業人才培養方案嵌入H3C網絡技術的實踐
2.1 結合本專業學生現狀,確立層次化人才培養戰略
學生是整個教學活動的主體,人才培養方案設計的目標最終是為了培養學生的職業技能,增加學生的就業砝碼和社會競爭力。專業人才培養方案的設計充分考慮到學生因素,設計時把專業能力培養方向設計成為“金字塔”模式,最底層是“金字塔”的初級層,該層主要培養對專業技術要求不高的H3C銷售工程師和綜合布線人員;倒數第二層是“金字塔”的中級層,該層主要培養具備中小型企業網絡構建能力的網絡工程師;倒數第三層是“金字塔”的高級層,該層主要培養具備大型企業網和園區網規劃和構建能力的高級網絡工程師;最上一層是“金字塔”的應用層,該層主要培養基于IP網絡的語音、視訊、無線、存儲和安全等主流技術的工程師。這種“金字塔”式的分層培養方案設計在實際幾輪教學實踐當中取得了成效,達到了教學活動中的“點”即培養高端網絡技術人才和“面”即培養一般性網絡技術人才結合的效果。
2.2 按照企業人才崗位需求,構建專業核心能力
該校專業教學團隊通過企業調研、教師下廠實踐鍛煉和畢業生跟蹤反饋等渠道,基于實際網絡工程項目和企業崗位真實需求,將完整工程項目進行分割并提煉出可以應用于教學環節的專業核心能力。從網絡工程項目初期的“網絡規劃與設計”到項目施工過程中的“網絡工程施工監理”,共提煉出9種職業核心能力:網絡規劃與設計、網絡布線施工、網絡設備配置與管理、中小企業網絡組建與管理、網絡產品營銷、IP智能視頻監控系統構建與管理、網絡工程施工監理和網絡運行維護、監控、優化和排障,體現出“金字塔”式才培養理念,每種核心能力對接國家相關職業標準要求,這種“分流”專業核心能力設計方案符合目前高職院校的學生特點,實現了職業能力培養目標。
園區網絡設計方案范文第5篇
關鍵詞:安全搜索,校園網
互聯網搜索已經深入人心,幾乎每個瀏覽互聯網頁面的人都知道使用谷歌、百度等互聯網搜索來查詢自己需要的資料和信息。一直以為人們一直認為互聯網搜索不同于企業搜索,企業的需求與消費者有很大差別。在搜索方面,企業對安全有更高的要求,有更多的結構化和非結構化數據需要管理。企業還需要處理“隱藏”在數據庫、共享文件、內聯網和企業應用軟件中的數據。
本文針對校園網信息特點和業務需求,研究安全搜索的技術框架,并結合已有解決方案設計校園網安全搜索應用實施。論文參考網。
1 安全企業搜索的概念和特點[1]對于一個企業內部來說他們有很多內部不公開的東西需要被全文索引,比如內部網站,內部只供員工查閱的大量的文檔和內部Ftp目錄,如果信息規模很龐大需要短時間從文檔中抽取需要的信息,如果把內容存在數據庫里,由于大部分的數據庫沒有提供全文索引的方式檢索字段所以如果數據量很大的話會很慢,而且對數據庫的壓力太大,不能承受大規模的搜索。
互聯網搜索的內容寬而淺,包含一個很大的內容和很多的主題分類,內容大多是平面(HTML、PDF)的和靜態的(包括新聞),獲取內容對所有用戶都是一樣的,屬于非結構化的信息(文字,圖片等);企業級搜索的內容窄而深,內容分類范圍相對有限,內容豐富文件格式多樣化,訪問內容針對不同用戶有權限分別,包含數據庫結構化信息的搜索。
當然和網絡搜索不同企業搜索不需要考慮復雜的鏈接關系,也不需要考慮到因為網絡條件復雜而作的復雜的爬蟲和索引文件磁盤陣列的設計。企業搜索內容的排序需要考慮的是根據用戶的需求和文本的內容進行排序。很多基于數據庫技術和互聯網搜索引擎技術的公司都開發了針對企業的安全企業搜索的應用方案,并且把這個市場作為重點的發展方向。
2 校園網使用企業搜索的意義和需求2.1 校園網使用企業搜索的意義
現在無論是高校校園網還是中小學校校園網的規模都達到很龐大的程度,特別是高校校園網用戶量都達到上萬人的規模,相當于中等規模的園區網,而且高等院校教育和研究的內容更廣泛,各類應用更復雜,但是大多數這種應用層的文件和數據都不能被外界訪問,互聯網搜索引擎搜索不到,而校園內的站內搜索服務很少,基于非結構化的數據搜索匱乏,教師學生員工也很難找到自己需要的內容。這都需要搜索能力更廣泛更智能的企業搜索來實現。
2.2 校園網使用企業搜索的需求基于校園網應用現階段使用企業搜索的需求:
1)多種文件格式的檢索
現在基本上所有的CMS和文章系統都帶有一個簡單的搜索功能,這個搜索功能實際上是利用數據庫的全文檢索或者是更為簡單的SQL語句來實現的。在校園網搜索中需要針對多種非結構化的數據文件比如PDF、DOC、PPT等文件內容進行準確的中英文分詞并構建檢索表,并能根據文件名稱、類型、大小、日期多種條件達到準確性和全面性的搜索。[2]
2)結構化數據庫的檢索和權限管理
能夠結合用戶權限和不同應用數據庫建立映射關系,從不同類型結構化的數據庫進行搜索,當然這一功能針對特定用戶才有的特殊需求。處理數據管理、改變內容用途以及利用位于系統數據庫的內容仍然是相當復雜的工作。
既然是企業數據,必然有不同的訪問權限級別。安全的企業搜索必須做到根據不同文件類型和數據類型限定用戶搜索的權限。
3)與已有校園網門戶系統的集成
校園網搜索需要與內部開發的工具與諸多數據源和應用進行集成,現在大多數校園網都有自己的門戶系統,單用戶登陸根據權限訪問不同應用和資源,同樣也需要與校園網搜索系統集成,并達到協同工作。可以根據不同教師和學生的門戶系統賦予的角色確定搜索結果的優先級和顯示次序。
企業搜索目前仍然是非常新興的市場,因為不同企業有很多不同的需求,而且根據不同應用環境的搜索實施也曠日持久。而在校園網應用環境也是如此,需要耐心的由簡到繁一點一點的實施,并且由于應用的增長搜索的智能化和準確性需要不斷地改進。
3 安全企業搜索在校園網中的應用技術分析
為了對企業搜索的原理更深一步的了解,作者簡要介紹利用網上提供的開源的搜索引擎軟件包Lucene來設計基本的校園網內部搜索功能;對校園網搜索應用實現做簡要介紹。
總體設計方案為:通過FTP爬蟲,文檔爬蟲,網頁爬蟲得到標準格式的文本數據,然后賦予相應的權值分詞索引導入索引文件。通過Web形式得到用戶查詢字段和排序方式,然后根據用戶的查詢進行分詞查詢所得的字段進行搜索并將結果排序分頁顯示出來。
對于企業級搜索引擎排序方式是多種多樣的,對于網頁文件需要從網頁爬蟲中得到網頁的權重,例如主頁的權值相對于其他頁面是比較高的。爬蟲在爬取網頁鏈接的過程中無論深度遍歷還是廣度遍歷都能得到每個頁面被別的頁面鏈接的次數,可以記錄這個次數并在索引時加權,這樣在搜索時讓其排在前面,提高主頁的排名,對于FTP文件往往用戶需要按照文件大小或者文件的日期進行排序。對于企業內部文檔的索引和檢索,可以按照文件類型和文件大小進行排序。也可以將某類文件加上一定的權值使之在搜索時候提高某類文檔的排名。
其中索引模塊可用文件存貯或數據庫存貯,分詞可用基于詞法結構的二元分詞也可以用基于字典的字典分詞。
可使用Lucene做為全文索引工具進行實現。
Lucene是apache軟件基金會jakarta項目組的一個子項目,是一個開放源代碼的全文檢索引擎工具包,即它不是一個完整的全文檢索引擎,而是一個全文檢索引擎的架構,提供了完整的查詢引擎和索引引擎。Lucene的目的是為軟件開發人員提供一個簡單易用的工具包,以方便的在目標系統中實現全文檢索的功能,或者是以此為基礎建立起完整的全文檢索引擎。[3]
4 安全企業搜索在校園網應用實例現在市場基于數據庫和優秀搜索引擎開發商都有針對的企業級解決方案,目前主要有一下幾種:
ØGoogle Search Appliance(GSA)
Google提供了針對企業用戶的Google桌面企業版。它可對用戶的計算機進行搜索,包括文件、電子郵件、瀏覽過的網頁、即時消息、圖片、音樂、視頻等等,另外還可為 Lotus Notes 電子郵件編制索引;它為企業環境設計,可由公司中央資源分發,并由Windows 管理員配置。
ØSecure Enterprise Search(SES)
Oracle推出了專為企業用戶提供的企業安全搜索(SecureEnterprise Search)軟件,是一種能通過與Google類似的用戶界面搜索散布在企業內部所有信息的軟件產品。論文參考網。能檢索企業信息系統所管理的主要數據庫里的信息,以及散布在公司內部網頁上的文件、電子郵件、表格、PDF文件等各種信息。特點是可根據使用者的權限,限制可閱覽的文件范圍。論文參考網。 [4]
ØAutonomy
在企業搜索領域,Autonomy的技術排名第一,Autonomy公司創始人看準了企業98%的信息并不在互聯網上,而存儲在企業內部的商機,致力于開發針對企業內部視頻、音頻、圖片的搜索技術。Autonomy 革命性的企業搜索技術——智能信息操作層 (IDOL) 能夠幫助企業管理大量的非結構化數據,諸如電話呼叫、電子郵件、文檔記錄等所有位于數據庫之外的信息。
根據學校校園網特點和需求,作者選取了基于成熟數據庫Oracle的SES作為校園網搜索的測試實施。
參照Oracle安全搜索網站上提供的案例,作者采用了Linux+SES10g安裝測試了該解決方案,linux能有效利用硬件平臺的大內存發揮最大作用,在ses配置中界面友好,配置站點、文件服務器以及數據庫簡介,提供了有Oracle圖標的統一搜索界面,并方便和已有Radius Server和LDAP用戶驗證對接,實現了基本的權限控制和安全搜索。
參考文獻
1盧亮。搜索引擎原理、實踐及應用。北京:電子工業出版社,2007。10-15。
2王學松。Lucene+nutch搜索引擎開發。北京:人民郵電出版社,2008。112-120。
3于天恩。迅速搭建全文搜索平臺-開源搜索引擎實戰教程。北京:清華大學出版社。2007,25-40.
4Oracle. Implementingsearch.oracle.com - A Case Study . Http://oracle.com.
