大学智能化图书馆建设项目方案.docx
《大学智能化图书馆建设项目方案.docx》由会员分享,可在线阅读,更多相关《大学智能化图书馆建设项目方案.docx(32页珍藏版)》请在冰点文库上搜索。
大学智能化图书馆建设项目方案
大学
智能化图书馆建设项目方案
前言
随着网络信息技术、多媒体技术、存储技术的飞速进步,现代化图书馆或阅览室的发展进入数字时代,以其特有的快速、高效和便捷的特点,改变人们学习的方式,提高人们的学习效率。
数字化图书馆是信息的集散地,主要有基于计算机网络系统构建,由服务器、终端机、大容量数据库(如网络光盘镜像服务器,磁盘阵列,光盘库)以及大量数据处理外设组成。
也可接入校园网,向读者提供阅读、联机检索、复制、编辑、收发电子邮件、上网等功能;电子阅览室实际上是图书馆的一个重要的电子信息数据处理中心。
1.1、设计规划
图书馆信息化涉及到图书馆各方面:
业务、技术、功能、管理。
图书馆信息化的定义“应用现代信息技术,按照信息社会要求,组织、开发和管理图书馆各项信息资源,为用户提供优质信息服务。
其本质是利用信息技术获取、处理、传输、应用知识和信息资源,使图书馆的服务功能更强和收益更多的一个动态过程”。
可以说现在图书馆中的每项活动都和图书馆信息化相关。
在本次智能化图书馆建设项目上应能实现:
1、全面完整地反映图书馆现有的书籍信息;
2、提供多种信息检索手段;
3、可以高速的查询本馆内及互联网上的资料;
4、提供安全、可靠、稳定的信息系统支持图书馆管理工作。
网络建设
按照网络建设的技术标准,结合实际情况,本次桂林理工大学图书馆网络系统建设需遵循的原则:
第一、坚持为业务服务的原则。
网络系统建设要根据图书馆信息化的需求来开发建设,把信息技术真正融入到工作之中,从而实现科学管理、规范管理。
第二、坚持“统一领导、统一规划、统一组织实施”的原则。
保证整个校区网络系统的安全、稳定、信息通畅、避免重复建设、减少损失浪费,实现预期的目标。
第三、坚持先进性与实用性相结合的原则。
网络应用有一个循序渐进,逐步扩大发展的过程。
在网络系统建设时,既要立足工作实际的需要,又要放眼于未来,高起点、高标准、留有扩充、升级的余地。
第四、坚持建设与应用并举的原则。
网络系统建设和图书馆网络系统应用是信息化建设相辅相承,紧密相关的两个方面。
一个好的计算机网络系统,可为网络系统应用奠定良好的基础,为实现信息资源共享和管理手段的科学化、规范化创造条件,在抓好网络系统建设的同时,要努力提高网络系统应用水平,最大限度地发挥网络系统的作用。
2.1、网络系统建设的技术要求
网络系统建设有其特殊性,按照对应的技术标准和统一规划来进行建设。
根据客户的要求,我公司对于客户要求的理解,对网络系统建设提出了以下具体要求:
网络通信平台采用TCP/IP网络协议体系结构,并采用Intranet运行模式;网络通信平台采用可靠的双星形分层网络结构;整个网络通信平台采用中心式拓扑结构。
(网络)中心的内部网络是一个园区网(LAN),采用中心式拓扑网络结构。
中心采用1000Mbps快速以太网,即主干1000Mbps,1000Mbps连接到各服务器与接入层交换机
,1000Mbps交换到桌面;网络设置二级交换,即核心层交换和接入层交换;利用交换机的虚拟局域网(VLAN)功能,将属于同一部门或同一业务需求的端口划分在同一网段内,从而实现各部门/各业务需求网络之间的分隔;三级骨干网的物理信道统一选择以光纤专线为主信道,接入互联网。
整个网络系统,包括核心主交换机、广域网路由器、安全设备、服务器系统等要采用统一的操作系统和管理平台,支持端到端的服务,以保障数据、语音及视频的传输。
其中,局域网系统要支持VLAN并具有三层交换能力,广域网系统要支持多种WAN链路,支持冗余备份和安全加密。
网管系统要采用统一的管理平台和集中的管理模式。
全网建立高强度的网络防病毒、反入侵、上网行为管理,实时监控网络运行状况。
我们将按照网络系统建设要遵循的原则和网络系统建设技术标准进行方案设计,把网络系统建设的技术标准融化在方案中。
一个按技术标准和统一规划建设的网络系统将在先进性、开放性、实用性、可靠性、安全性、可管理性、可扩展性、经济性、易维护性、互联互通性等方面体现出极大的优势,为信息化建设打下良好的基础。
2.2、需求分析
网络信息系统使用华为全千兆三层智能路由交换机,作为网络信息系统核心层的中心交换。
系统中还包括了图书馆管理系统和监控系统等。
针对网络信息系统的实际情况,提出了以下几点具体的要求:
1、在核心层交换机的选择上,必须考虑良好的扩展性,提供更高的网络处理性能,能支持未来几年的数据流量的增长;
2、要考虑到应用的优先级,要求可以实现带宽的合理分配,以及关键应用的优先处理,支持不同应用的区别服务;
3、充分保护一次性投资,设备应具有可持续发展性;
4、新业务要求网络支持丰富的基于TCP/IP的应用;
5、要实现网络信息系统与外部之间的互相访问;
6、要保证安全性,利用好现有的安全技术等。
2.3、设计目标
本次项目设计目标:
为桂林理工大学建设一个至少能满足各种信息应用系统(包括图书馆信息系统)所需的、具有良好扩充能力和标准化水平的基础网络设施。
详细的设计目标如下:
●总体网络功能
建设一个可靠、稳定、具有可伸缩性和扩展性的千兆主干网络,能满足日益增加的网络应用需求和不断增加的信息用户;
●Internet接入
提供稳定、可管理可控制的上网环境;
●网络安全
本项目需求更强调的是全网范围的安全性,包括:
物理安全、网络边界安全、行为管理、设备安全、应用安全等;
●服务器及存储建设
建设内网图书馆信息系统服务器,并提供大容量存储;
●视频监控系统
在图书馆内安装视频监控系统,通过网络加强图书馆管理工作;
●门禁系统及RFID应用
在图书馆内安装门禁系统及RFID应用,在减轻图书馆管理工作强度上提供更便利、高效的服务;
●网络传输性能和QOS
为保障端到端的数据传输服务质量,满足关键性任务的传输要求,可采用QOS技术实现关键任务的排队、延时、丢包及抖动等详细的网络性能参数;
●网络扩展性(可伸缩性)
网络可伸缩性主要体现在对网络规模扩大和应用部署的支持方面,如接入访问机构增加、应用类型变化等;
●高性价比和投资保护
在顾及系统先进性的同时要充分考虑到性能和系统造价以及技术发展趋势和设备投资保护的问题;
2.4、设计原则
●稳定性和可靠性
网络中单点故障不会使局部网络失去与整个网络的连接,多点故障不会造成整个网络被分成几个互不相连的部分。
一个多业务的网络系统,将承载非常多的业务。
如果网络瘫痪将是非常可怕的严重问题,所以说稳定性代表着网络必须能够提供全天候24小时不间断服务和不影响整个网络服务的前提下进行安全维护和故障修复。
传输网络系统作为整个应用系统的基础,其可靠性和稳定性直接关系到业务应用的好坏。
网络系统的故障可能直接给业务应用带来灾难性的损失。
网络系统的可靠性主要是要防止在网络上出现因某一点出现故障,而导致全网瘫痪,如某个设备或某条线路出现故障而对整个网络系统产生影响,即避免单点故障。
我们一向十分注重网络设备的稳定性。
核心层设备的可靠性必须保证最高级别,应具有完整的容错结构。
●标准化和易扩展性
网络的结构,技术和产品的标准化,结构的易扩展,技术和产品的可连续性。
为了保证网络系统的有效性和实用性,同时又保证该网络系统在一定时期内不落后,我们在网络系统设计时,并不是一味追求高配置、高速率,而是在保证网络系统的先进性的同时,充分利用用户现有资源,选择具有良好扩展性和升级能力的网络设备,设计出具有良好扩展性的网络拓扑,以保证整个网络系统的可扩展性及升级能力。
这具体表现在以下几个方面:
1、选用了具有良好开放性的网络协议和平台,易于扩充、升级;
2、用户端网络操作系统选用适合于多种媒体访问技术和多种高层协议的系统;在网络应用扩展时可以在原设计基础上无缝升级。
●实用性
根据现在的需求和可以预见的需求增长情况设计网络系统,不追求空洞的技术先进性,避免追求高档和最新技术花费的巨大代价。
网络系统的构造提供了信息传输的载体,它的目的是使应用系统上的数据可靠、有效地在各客户机及服务器之间传输,也就是说,应根据应用系统的需要来决定网络的架构。
因此,构造网络时决不仅仅是构造一个通道,而是从满足应用系统的需要为出发点,通过应用系统的功能分布(包括声音、图形、图象等多媒体)来决定网络上的数据流量、数据流和路由选择。
建立统一的建网模式,保证在具体连网时可根据实际情况灵活组网。
●安全性和保密性
在本网络系统中,由于网络分布广、节点多,因此必须防止网络不受未授权用户的侵扰,或防止内部用户无意识地对网络的侵害。
具体而言,必须防止如下情况:
1、对一些机要数据,机要文件的窃取;
2、外部(公网)的非法访问;
3、黑客攻击;
4、对数据的非授权修改、增删;
5、对网络系统的蓄意破坏;病毒的干扰;
6、对网络环境的意外或灾难性破坏,如掉电、火灾等。
因此,在设计本网络系统中,可以从几个方面保证网络系统的安全性和保密性:
1、防火墙技术:
防火墙是设置在被保护网络和外部网络之间的一道屏障,以防止发生不可预测的、潜在破坏性的侵入。
它可通过监测、限制、更改通过防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。
防火墙的主要安全功能包括:
(1)、网络访问控制
(2)、网络访问安全审计
(3)、内容安全扫描
2、防病毒技术:
从防病毒产品对计算机病毒的作用来讲,防病毒技术可直观地分为病毒预防技术、病毒检测技术及病毒清除技术。
防病毒产品的主要实现技术途径为:
(1)、客户端防病毒技术
(2)、服务器防病毒技术
(3)、病毒网关技术
3、安全监控技术:
安全监控技术是近年出现的新型网络安全技术,目的是提供实时的入侵检测及采取相应的防护手段,如记录证据用于跟踪和恢复、断开网络连接等。
实时入侵检测能力能够阻止来自外部网络黑客的入侵,和对付来自内部网络的攻击。
入侵检测系统可分为两类:
(1)、基于主机
(2)、基于网络
基于主机的入侵检测系统用于保护关键应用服务器,实时监视可疑的连接、系统日志检查,非法访问的闯入等,并且提供对典型应用的监视,如Web服务器应用。
基于网络的入侵检测系统用于实时监控网络关键路径的信息。
对网络环境的严格管理和维护、定期检查、测试关键的网络设备、通信线路以及供电等配套设施和环境。
●其它
网络系统的物理结构、逻辑结构和地址空间的层次化和模块化,利于网络的构建和扩展;
适应多业务发展需求,提供高质量的可服务于图象,话音,数据的业务网;
网络系统应具有很好的收敛性和可扩展性,同时其网络额外开销是极小的,且受到国际标准的支持,保证不同设备见的互通性;
全网可进行统一或分布管理,网络维护简单有效。
大学图书馆的网络设计是基于一个模块化、层次化的设计思想,这也是对网络进行高效管理的首选方法。
●模块化设计
所谓模块化就是将整个网络按功能和安全需求分为若干个组件,这些组件之间有一定的安全边界,组件内部具有完整的网络设计。
模块化设计的好处在于:
1.解决各网络之间的冲突问题;
2.简化安装和后台设备管理;
3.易于故障检测和分离问题;
4.易于执行不同类型的服务和安全方针;
5.易于扩展和替代原来的技术。
一个典型的模块化设计如下图所示:
大学图书馆的网络设计可以借鉴这种思想,对各种不同种类,不同安全等级的业务进行模块划分,并且相互之间的访问将受到控制。
当然,在实际情况中并不一定要求严格按照上诉模块划分,而是根据实际情况灵活运用,做适当的裁剪与调整。
●层次化设计
层次化网络设计模型
对于大型网络,可以采用业界通用3层模型“核心层-汇聚层-接入层”层次化网络设计模型。
核心层
核心层的主要提供不同网络模块之间优化传输服务,将分组尽可能快地从一个网络传到另一个网络,通常要保证核心层具有很高的可靠性、最佳的网络性能。
汇聚层到核心层要具备冗余传输链路,任何单条链路断连不影响网络的可用性。
作为所有网络流量的传输中枢,核心层除了要求高性能交换设备和高带宽传输链路外,还需考虑选用支持负载均衡或负载分担特性的设备实现负荷均衡。
此外,为了避免网元故障对网络造成冲击,需要网络采用支持快速聚合的特性,一旦主用通路断开,可以很快的切换到备用通路。
汇聚层
汇聚层顾名思义就是作为访问层到骨干层流量的汇聚,一般为访问层与骨干层实现基于策略的网络间连接。
汇聚层主要由三层交换机组成,提供对网络流量控制、服务访问控制、Qos、定义路由路径度量和路由协议网络通告控制。
图4汇聚层网络模块
接入层
接入层作为各模块到交换骨干的连接,根据不同模块进行逻辑子网划分,并通过
VLAN技术实现子网之间的隔离。
访问层主要功能在于隔离模块间的广播流量,避免不同模块之间相互影响。
访问层主要通过二层交换机组成。
2.5、网络总体设计建议
根据以上的分析,为使网络系统具有良好的扩展性和灵活的接入能力,并易于管理,易于维护,在网络设计及构建中始终应遵循如下方面技术策略:
统一标准、统一平台
网络的互联及互通关键是对相同标准的遵循,在网络系统中,要实现业务整合及数据集中等业务,就必须统一标准。
从开放性、发展性、成熟性等方面来看,只有IP技术才能成为统一平台网络构建的标准。
而在具体实施中,必须按照网络建设技术标准统一规划好IP地址及各种应用,采用开放的技术及国际标准,如路由协议、安全标准、接入标准和网络管理平台等进行设计构架,才能保证实现网络的统一,并确保网络的可扩展性。
分层架构设计
为减少网络中各部分的相关性,便于网络系统的实施及管理,在网络系统的构建中,采用网络经典分层模型构建,即从整体上将网络划分为核心层、接入层两部分。
核心层负责网络各接入节点间的互联及完成高效的数据传输、交换、转发及路由分发。
将各种业务通过各种接口及标准接入到网络中,并完成业务系统之间的隔离和安全性控制等功能;接入层负责汇集分散的接入点,进行数据交换,提供流量控制和用户管理功能。
采用分层模型架构,可以减少核心和汇聚部分之间的相互关联和影响。
业务应用接入的变化,只影响接入设备及接入部分网络,对骨干网络没有影响,从而增强了网络的扩展能力和新业务的接入能力,便于管理和维护。
2.6、网络互联设计
2.6.1、网络拓扑结构设计
按照网络建设技术标准的规划并结合桂林理工大学图书馆网络实际情况,
实行扁平化网络结构设计,分为核心和接入两层架构设计,这样的好处是即能够满足用户对网络要求的高处理能力,多业务的需求,同时也减少了无谓的成本开销。
如图所示:
整体我们将桂林理工大学图书馆网络系统划分为四个区域。
各楼层或分支接入区域
在整个图书馆网络中,接入区域的设备是最终用户直接上联的设备,包括采用有线接入方式的台式机、笔记本等终端和采用无线接入方式的笔记本、手机登终端。
它应该具备即插即用的的特性和易于维护的特点。
紧缩式核心区域
紧缩式核心区域是把核心层和汇聚层进行融合,在满足网络需求的情况下,
使网络具有更高的性价比,核心区域在整个校区网络中负责高可靠性和数据的高速转发。
网络安全区域
针对大学图书馆网络和应用的实际情况,并结合安全策略的要求,把网络安全区域划分为:
环境与硬件、统一威胁管理设备、以及防病毒体系。
在本项目主要分成以下几个系统进行设计:
●设置统一威胁管理设备;
●部署和完善图书馆网络防病毒体系。
Internet区域
Internet区域的主要功能是实现图书馆网络能够连接到因特网。
2.6.2、网络具体实现
接入层交换机采用16台华为S5700系列全千兆智能以太网交换机。
华为S5700交换机与核心交换设备通过千兆光纤实现与核心交换机的高速连接。
同时,有线接入部分以1000兆交换到各个有线终端,无线接入部分以600兆交换到各个无线终端。
各接入层交换机负责本交换机的VLAN间数据交换,交换机与交换机之间的数据交换则通过核心交换设备实现,这样可以大大减少核心交换设备的网络负载,客户端可以通过VLAN设置自由分组,通过汇聚交换机实现本VLAN之间的互访,避免客户端直接访问各个服务器。
这样既可以节约占用网络带宽,避免网络广播风暴的出现,又可以通过2/3层交换技术的有机结合进一步提高访问效率。
核心层采用1台华为S7700全千兆智能型路由交换机作为图书馆网络核心交换设备,将各种服务器、应用服务器等设备通过千兆电缆上连到华为S7700核心交换机的千兆端口,实现千兆的物理连接,vlan间路由、访问控制策略,以及汇聚接入层的流量。
网络边界采取华为路由器+蓝盾网络安全设备进行引导(专业的设备做专业的事情,管理、定位问题更方便)1台华为AR32系列路由器加上一台专业的蓝盾网络安全设备。
华为高性能路由器与蓝盾网络安全设备相结合,完成网络3-4层的攻击防御,提供整个网络的对互联网的高速访问与内部网络对安全方面的需求。
并集成防火墙、VPN网关、防病毒系统、上网行为管理等多种安全技术于一身,同时全面支持QoS、高可用性(HA)、日志审计等功能,为网络边界提供了全面实时的安全防护,帮助用户抵御日益复杂的安全威胁。
实现配置:
华为AR32路由器负责执行互联网接入,路由选择和NAT地址转换。
蓝盾网络安全设备则工作在透明模式,实现应用安全防护功能和安全审计功能,可以最大程度的减小安全网关对现有网络的影响。
NOD32网络防病毒系统负责服务器端及接入终端的安全保障。
2.7、网络协议选择及设计
TCP/IP协议作为事实上的工业标准,以其IPOverEverything的思想,简化了网络构建的复杂性,并随着技术的发展,最终实现EverythingOverIP的网络融合,这种网络发展的趋势是不可逆转的,是由IP技术的竞争优势确定的。
IP协议与其它网络协议相比,有以下优势:
IP协议是开放的网络协议,绝大多数生产厂商都支持该标准。
特别是90年代后期,随着Internet的爆炸性增长,各类网上应用都基于该标准推出。
其中包括了IP电话、图像传输、视频点播、电视会议系统多媒体应用等。
采用开放性的协议可以保证网络构建及发展不会受到专有技术的限制。
IP协议是一个比较完善的协议集,它的扩展性较好,适合于构造大型的计算机网络。
IP协议是网络层协议,应用程序不必关心第二层具体的网络技术。
组建IP网络可以灵活的选择通信链路(例如ATM、帧中继、时分复用网络、以太网等),有利于充分利用运营商提供的网络资源,并实现良好的备份机制(例如线路的冗余和负载均衡等)。
随着网络通信技术的高速发展,IP的服务质量(QoS)也在不断的完善,可以通过IP层优先级设置、带宽管理和队列技术等在统一平台上有效实现对应用系统传输质量的保证。
综上所述,随着市场的驱动和技术的不断发展完善,IP协议已经逐渐成为主流。
并且根据网络建设技术标准选择IP协议构架网络互联的的网络系统平台,不仅满足今后网络系统应用的需要,而且也符合网络的发展方向。
2.8、路由协议选择与设计
目前常用的路由协议有多种,如RIP、OSPF、IS-IS、BGP、DVMRP、PIM等等。
不同的路由协议有各自的特点,分别适用于不同的条件之下。
选择适当的路由协议需要考虑以下因素:
1、路由协议的开放性
开放性的路由协议保证了不同厂商都能对本路由协议进行支持,这不仅保证了目前网络的互通性,而且保证了将来网络发展的扩充能力和选择空间。
2、网络的拓扑结构
网络拓扑结构直接影响协议的选择。
例如RIP这样比较简单的路由协议不支持分层次的路由信息计算,对复杂网络的适应能力较弱。
对于网络信息系统,路由协议还必须支持网络拓扑的变化,在拓扑发生变化时,无论是对网络中的路由本身,还是网络设备的管理都要使影响最小。
3、网络节点数量
不同的协议对于网络规模的支持能力有所不同,需要按需求适当选择,有时还需要采用一些特殊技术解决适应网络规模方面的扩展性问题。
4、与其他网络的互连要求
通过划分成相对独立管理的网络区域,可以减少网络间的相关性,有利于网络的扩展,路由协议要能支持减少网络间的相关性,是通常划分为一个自治系统(AS),在AS之间需要采用适当的区域间路由协议。
必要时还要考虑路由信息安全因素和对路由交换的限制管理。
5、管理和安全上的要求
通常要求在可以满足功能需求的情况下尽可能简化管理。
但有时为了实现比较完善的管理功能或为了满足安全的需要,例如对路由的传播和选用提出一些人为的要求,就需要路由协议对策略的支持。
根据网络建设技术标准内部信息网络的优化设计策略,在选择及规划路由协议时需要按照这些因素进行考虑和设计。
2.9、可靠性组网设计
网络的构建中,各网络之间的互通是最基本的要求,网上业务的不可间断性,对网络互联、运行的可靠性都提出了很高的要求。
因此,网络的可靠性设计、备份网络的建设,就显得尤为重要。
2.9.1、组网结构可靠性设计
网络组网结构的可靠性,主要是对网络互联通道的备份考虑和设计,通过备份线路及设备的备份,保证任何时刻、任何节点之间都有可达的路由。
1、设备的备份:
消除单点故障,设备间应使用热备份技术,保证网络及业务的不间断性;
2、互连线路的备份:
避免单路故障,提高网络路径冗余,线路应尽可能使用不同服务商、不同类型的线路;
3、路由备份:
自动选路和迂回,做到当某部分网络出现意外而发生通路切换时,这些操作对上层业务主机是透明的。
4、在故障出现的时候,通过动态路由协议\HSRP等机制,保证网络数据自动迂回切换到连通的线路上,保证通信的正常进行。
对于流量超过备份线路带宽承载能力时,可采用QOS等措施保证业务网关注的关键业务得到优先传送;或者升级带宽。
5、在主用网络/线路恢复正常后,数据又自动切换回主用网络进行通信。
6、为提高网络的利用率,对于专线备份线路,使用中可进行负荷分担运行。
7、为避免物理长途光缆等导致的单点网络缺陷,在选择备份线路是通常使用与主用网络不同的运营商提供的线路,甚至使用不同的传递介质,如使用卫星线路备份等。
2.9.2、网设备可靠性设计选择
线路的备份主要解决了网络互通路径的问题,而节点设备的可靠则解决网络的有效运转。
要保证互连网络平台的可靠性,必须要选用具备电信级可靠性的网络设备进行组网,才能使网络具有自动恢复能力、降低人工维护工作,达到准电信的可靠运行。
设备的高可靠性从硬件、软件、保护机制等几个方面体现:
1、采用分布式体系结构
分布式体系结构是提高可靠性的基础,与集中式体系设备相比较,分布式体系设备除性能可以通过插入更多的接口处理板提高整体性能外,更为关键的是将管理、路由转发、接口处理等功能分配在不同的部件上,协同工作,分布式体系可以分散故障风险、隔离故障、提供冗余配置,提高系统的自动恢复能力;如管理部件故障,只需要更换这部分板件,不影响其他功能。
而且,分布式体系结构可以提高组网的物理可靠性,如在组网中,每个骨干节点都有两条GE接口与相邻的两个节点互联,从路由上提高了可靠性。
但如果是集中式体系,则当节点设备出现故障时,这个节点两个GE口都会失效,造成节点所带网络的中断;而采用分布式结构时,可以将这两个接口分别配置到不同的接口板上,这样,无论这台设备的管理单元、交换转发单元,还是单一接口出现故障,都可以保证至少有一条路径是连通的,该节点网络都不会中断。
2、关键部件冗余
采用分布式体系下,对设备的关键部件,如主控管理单元、交换转发单元等,进行冗余构造配置,保证系统在工作中不会全部失效。
3、实时热备份机制
在系统软件及硬件的支持下,关键部件在发生故障能自动启动备份系统,而且主备之间的切换要能够实时热倒换,即运行中即使发生设备故障切换也不会对网络业务造成影响。
4、热插拔特性
设备任意单板需要支持热插拔特性,保证系统出现故障需要维护,或系统需要升级扩展
升级会员 