陳臣

〔摘 要〕本文首先探討了目前云計算技術(shù)與虛擬化技術(shù)發(fā)展趨勢，先后對云計算環(huán)境下數(shù)字圖書館虛擬化技術(shù)進行了研究，提出了一種云計算環(huán)境下基于虛擬化技術(shù)構(gòu)建數(shù)字圖書館數(shù)據(jù)中心的策略。該策略具有合理性和可行性，能夠提高資源利用率，增強云計算系統(tǒng)安全性與易用性。

〔關鍵詞〕云計算；虛擬化；數(shù)據(jù)中心；遷移；負載均衡；虛擬數(shù)字圖書

〔中圖分類號〕Ｇ２５０.７６ 〔文獻標識碼〕Ａ 〔文章編號〕１００８－０８２１（２０１２）０４－００４５－０４

隨著云計算技術(shù)的發(fā)展與成熟，如何有效利用云計算技術(shù)建設、運營、維護云圖書館，成為目前數(shù)字圖書館建設與發(fā)展的主要趨勢。在云計算環(huán)境中，云圖書館相比傳統(tǒng)數(shù)字圖書館具有龐大的系統(tǒng)規(guī)模與管理復雜度，讀者服務模式也從普通的數(shù)字閱讀服務轉(zhuǎn)變?yōu)殚_展以讀者為核心的個性化云閱讀服務。

云計算環(huán)境下數(shù)字圖書館系統(tǒng)的基礎設施資源組織、系統(tǒng)運營、用戶與系統(tǒng)資源管理模式與傳統(tǒng)數(shù)字圖書館有較大不同。如何利用虛擬化技術(shù)對圖書館云系統(tǒng)資源進行有效調(diào)配、管理，將對基礎設施資源、云系統(tǒng)和云應用軟件等IT資源的表示、訪問、配置和管理過程簡化，并為這些資源提供標準的輸入和輸出接口。同時，保證圖書館云數(shù)據(jù)中心具備較高的智能化管理、云系統(tǒng)資源使用伸縮性、以及對云計算資源與服務進行高效的管理和靈活的分配，確保云圖書館高效、安全、經(jīng)濟、便捷地為讀者開展個性化云閱讀服務［１］。

１ 云圖書館數(shù)據(jù)中心虛擬化的特點與要求

云圖書館數(shù)據(jù)中心虛擬化不但減少了服務器部署數(shù)量，而且降低了云基礎設施系統(tǒng)資源復雜度，提高了云系統(tǒng)基礎設施資源組織、管理的靈活性與利用率，減少了云圖書館建設、運營、維護成本與云系統(tǒng)運營能源消耗。同時，通過加強云系統(tǒng)智能化與遠程管理能力，提高了故障切換、負載均衡和云系統(tǒng)災難恢復能力。當云數(shù)據(jù)中心系統(tǒng)出現(xiàn)故障時，在數(shù)據(jù)中心系統(tǒng)內(nèi)部設備間實現(xiàn)無縫切換和實時負載遷移，確保圖書館云系統(tǒng)的安全性與讀者個性化云閱讀服務的可靠性［２］。

１.１ 降低云系統(tǒng)架構(gòu)成本，提高云資源利用效率

云圖書館系統(tǒng)在不同的服務周期、服務對象、云服務內(nèi)容與模式上對云系統(tǒng)資源需求差異較大。云服務提供商利用虛擬化技術(shù)，對云系統(tǒng)資源以資源池方式進行集中管理和動態(tài)調(diào)度，為云圖書館提供“按需分配，按量付費”的云資源使用與自動配置租賃服務模式。在提高云基礎設施云資源分配靈活性、利用率的前提下，增強了圖書館云數(shù)據(jù)中心不同設備間的兼容性與利用率。同時，降低了云圖書館運營成本與能源消耗，提高了云個性化服務應用部署能力和讀者云服務的可用性［３］。

１.２ 實現(xiàn)云圖書館跨數(shù)據(jù)中心的虛擬化管理

圖書館云數(shù)據(jù)中心具有云系統(tǒng)基礎設施結(jié)構(gòu)復雜與云個性化閱讀服務模式多樣性的特點，按照云數(shù)據(jù)中心系統(tǒng)職能與云基礎設施設備分布區(qū)域，可劃分為云計算和存儲區(qū)域、云網(wǎng)絡資源管理區(qū)域、云災難恢復區(qū)域、云IT資源租賃區(qū)域等部分。云數(shù)據(jù)中心不同職能區(qū)域工作性能與管理效率，決定了云系統(tǒng)是否能夠防止出現(xiàn)工作瓶頸，確保各職能區(qū)域協(xié)調(diào)運營。云系統(tǒng)中，虛擬化層是云資源和云管理之間的橋梁，關系到圖書館云系統(tǒng)整體性能的協(xié)調(diào)與平衡。通過對云系統(tǒng)資源的虛擬化自動配置、擴展，可以將所有云系統(tǒng)資源統(tǒng)一劃分為一個資源池進行管理，不但降低了數(shù)據(jù)中心云系統(tǒng)應用架構(gòu)及云管理策略復雜度，而且降低了云數(shù)據(jù)中心的運營風險。

１.３ 提高圖書館云存儲系統(tǒng)效率

云存儲系統(tǒng)是圖書館云數(shù)據(jù)中心的核心，是讀者開展云個性化閱讀服務的基礎。通過集群技術(shù)、網(wǎng)格技術(shù)與分布式文件系統(tǒng)技術(shù)，將云數(shù)據(jù)中心龐大、繁多、復雜的不同類型的云存儲設備，利用應用軟件劃分為統(tǒng)一的存儲資源池，建立統(tǒng)一、標準、共享的云數(shù)據(jù)資源存儲平臺，為云圖書館用戶提供數(shù)據(jù)存儲和業(yè)務訪問服務。

云存儲虛擬化以映射或抽象方式屏蔽了云存儲物理設備的多樣性與復雜性，使云存儲區(qū)域成為統(tǒng)一管理、運行、維護的整體，在確保云圖書館數(shù)據(jù)存儲、讀取、管理效率與安全性的基礎上，降低了云存儲系統(tǒng)管理、維護成本，提高了云IT存儲資源的利用率和云系統(tǒng)綜合存儲能力［４］。

１.４ 確保云圖書館數(shù)據(jù)中心虛擬化應用安全

虛擬化技術(shù)在提高云圖書館資源使用、管理效率的同時，也改變了傳統(tǒng)數(shù)字圖書館的基礎設施資源、系統(tǒng)資源、讀者服務、安全防范等方面的組織與管理模式。在虛擬化環(huán)境中，基礎設施資源由虛擬化軟件統(tǒng)一劃分為龐大的系統(tǒng)資源池，云服務器在物理設備層面上由全體云租戶共同所有而不再相互隔離。同時，虛擬化運營與虛擬化管理策略增加了云系統(tǒng)的組織與管理復雜度，虛擬機設施資源與虛擬化管理平臺容易形成新的安全漏洞而被黑客攻擊。此外，惡意軟件感染、利用系統(tǒng)漏洞、SQL注入、來自虛擬機內(nèi)部的攻擊、虛擬化安全管理與防范占用過多云系統(tǒng)資源（云服務器CPU、內(nèi)存、網(wǎng)絡、磁盤I/O資源）而導致云系統(tǒng)性能下降，均對虛擬化應用與圖書館云服務安全構(gòu)成了嚴重威脅。

１.５ 云圖書館數(shù)據(jù)中心虛擬化的組織管理

云計算環(huán)境下，虛擬化技術(shù)改變了圖書館數(shù)據(jù)中心云信息系統(tǒng)組織的結(jié)構(gòu)、職責與管理模式，虛擬化環(huán)境中云數(shù)據(jù)中心服務器、云存儲設備和云系統(tǒng)內(nèi)部網(wǎng)絡之間，高度的集成化、智能化、自動化云系統(tǒng)資源分配管理與切換模式代替了傳統(tǒng)的按照區(qū)域職能劃分模式。建立云系統(tǒng)集群框架、管理主機間的連通性與配置共享存儲，決定了云數(shù)據(jù)中心虛擬化管理的效率和安全。同時，云虛擬化資源池中個別設備的升級與更新數(shù)量龐大、復雜，對整個云基礎設施資源池性能影響較大。此外，云系統(tǒng)虛擬化的組織與管理成本也是決定云圖書館資本運營效率的關鍵因素。降低因虛擬主機集群環(huán)境過度復雜、云系統(tǒng)升級等因素而增加的額外成本，提高云圖書館系統(tǒng)虛擬化資本、設施、服務投資的綜合收益率，對于提升云圖書館運營與服務效率具有重要意義［５］。

２ 云圖書館數(shù)據(jù)中心虛擬化管理策略

云圖書館數(shù)據(jù)中心是圖書館開展云服務的核心基礎設施。利用云虛擬化技術(shù)構(gòu)建可靠、彈性、動態(tài)分配、融合不同云資源空間的云圖書館數(shù)據(jù)中心，將大量計算、存儲資源劃分到云系統(tǒng)資源池統(tǒng)一管理、分配。根據(jù)用戶服務需求，將應用、數(shù)據(jù)、IT資源、存儲空間以服務的方式通過網(wǎng)絡彈性提供給用戶，具有在線遷移、快速部署等服務器管理功能，達到云圖書館投資、性能最優(yōu)化及確保服務的透明性、高可用性和可擴展性。

云圖書館平臺服務的3種服務類型分別是IaaS（軟件即服務）、PaaS（平臺即服務）、SaaS（軟件即服務），而虛擬化平臺則是開展3類服務的基礎。云圖書館虛擬化技術(shù)主體上可分為硬件的虛擬化和軟件的虛擬化。按照云圖書館虛擬系統(tǒng)的功能和組成，則可細分為應用層、表示層、桌面、存儲和網(wǎng)絡等方面的虛擬化。云圖書館系統(tǒng)服務平臺組織結(jié)構(gòu)如圖１所示。

２.１ 云圖書館數(shù)據(jù)中心網(wǎng)絡虛擬化

云圖書館數(shù)據(jù)中心網(wǎng)絡是云系統(tǒng)設備間數(shù)據(jù)交流與傳輸?shù)钠脚_。網(wǎng)絡虛擬化的效率與管理策略的科學性，關系到是否消除云數(shù)據(jù)中心數(shù)據(jù)網(wǎng)絡傳輸瓶頸，提高整個云系統(tǒng)數(shù)據(jù)計算、存儲、傳輸能力，為讀者提供滿意的云個性化閱讀服務。

２.１.１ 云數(shù)據(jù)中心網(wǎng)絡虛擬化的內(nèi)容

依據(jù)圖書館云數(shù)據(jù)中心網(wǎng)絡基礎設施資源云服務內(nèi)容、設備所處區(qū)域位置、服務保障特點，云數(shù)據(jù)中心網(wǎng)絡虛擬化可分為核心層網(wǎng)絡虛擬化、接入層網(wǎng)絡虛擬化、虛擬機網(wǎng)絡交換設備虛擬化3部分。

核心層網(wǎng)絡虛擬化主要指云數(shù)據(jù)中心核心層網(wǎng)絡設備的虛擬化，是影響云數(shù)據(jù)中心網(wǎng)絡傳輸效率與安全的決定性因素。為了提高云圖書館計算資源、云存儲系統(tǒng)、云傳輸網(wǎng)絡平臺的綜合服務保障能力，云數(shù)據(jù)中心核心層網(wǎng)絡通常具備超大規(guī)模的數(shù)據(jù)傳輸、交換能力。在核心層網(wǎng)絡虛擬化中，以降低核心層網(wǎng)絡拓撲結(jié)構(gòu)復雜度、提高網(wǎng)絡設備利用率、增強傳輸信道冗余能力和鏈路互連帶寬、以及網(wǎng)絡交換資源的靈活調(diào)度和動態(tài)伸縮能力為主要內(nèi)容。云數(shù)據(jù)中心接入層網(wǎng)絡主要以接入云計算集群設備、云存儲集群設備、云數(shù)據(jù)中心管理設備、網(wǎng)絡交換終端、圖書館個性化云服務終端設備為主。在接入層網(wǎng)絡虛擬化中，主要以接入層分級設計、設備部署與虛擬化管理策略、網(wǎng)絡流量與擁塞控制、數(shù)據(jù)網(wǎng)絡傳輸線路設計為主。虛擬機網(wǎng)絡交換設備虛擬化主要以云數(shù)據(jù)中心各種物理網(wǎng)卡虛擬化和虛擬網(wǎng)絡交換機為主，可根據(jù)用戶需求在主機內(nèi)部虛擬多個網(wǎng)卡和交換鏈路，并分配獨立的MAC地址、IP地址，根據(jù)云服務需求在虛擬網(wǎng)卡之間實現(xiàn)用戶間的流量調(diào)度管理策略［６］。

２.１.２ 云數(shù)據(jù)中心網(wǎng)絡虛擬化的管理策略

云數(shù)據(jù)中心網(wǎng)絡是云基礎設施資源、云服務器、云存儲設備的數(shù)據(jù)傳輸平臺。隨著虛擬化技術(shù)在云數(shù)據(jù)中心服務器、云存儲設備、云閱讀服務、云資源管理中的深入應用，虛擬化設備的組織結(jié)構(gòu)、應用與管理策略變得十分復雜，嚴重影響了云系統(tǒng)的運營效率與安全。

在云虛擬化環(huán)境中，通過云數(shù)據(jù)中心網(wǎng)絡系統(tǒng)的虛擬化，將數(shù)據(jù)中心網(wǎng)絡設備虛擬成一臺邏輯設備，并以統(tǒng)一網(wǎng)絡系統(tǒng)資源池方式管理來降低云網(wǎng)絡拓撲結(jié)構(gòu)復雜度。同時，提高云網(wǎng)絡的擴展性并減少故障收斂時間，確保云虛擬網(wǎng)絡可以和云數(shù)據(jù)中心其它虛擬資源一起進行虛擬劃分、動態(tài)調(diào)配和移動。此外，虛擬化技術(shù)在云系統(tǒng)中的廣泛應用，在提高云資源利用率與管理靈活度的同時，也產(chǎn)生了較大的虛擬化管理數(shù)據(jù)流量?？梢愿鶕?jù)不同基礎設施和云服務器對網(wǎng)絡的傳輸效率與安全需求，在虛擬機網(wǎng)絡交換設備、接入層、網(wǎng)絡匯聚設備、核心層進行網(wǎng)絡虛擬化部署，確保云系統(tǒng)運營的高效、安全、協(xié)調(diào)、可管理性［７］。

２.２ 云數(shù)據(jù)中心存儲虛擬化策略

云數(shù)據(jù)中心存儲區(qū)域采用虛擬化存儲技術(shù)，可以融合不同廠商、類別的異構(gòu)存儲設備，實現(xiàn)云存儲區(qū)域設備的負載均衡并提高設備利用效率，有較高的可管理、靈活與易訪問特性。

對數(shù)據(jù)的準確、高速、結(jié)構(gòu)化查詢與存取是圖書館云存儲區(qū)域系統(tǒng)的主要職能。根據(jù)云圖書館存儲系統(tǒng)結(jié)構(gòu)、工作職能和云服務特點，可將存儲區(qū)域系統(tǒng)劃分為物理設備虛擬化層、存儲節(jié)點虛擬化層、存儲區(qū)域網(wǎng)絡虛擬化層3層，實現(xiàn)對存儲物理設備、存儲運營系統(tǒng)、存儲設備管理等內(nèi)容復雜性和多樣性的有效劃分、封裝與管理配置。在存儲節(jié)點虛擬化過程中，可將多個異構(gòu)存儲服務器實現(xiàn)分布式存儲擴展和虛擬化用戶接口標準化，確保根據(jù)云存儲任務需求和安全性特點將存儲設備劃分為1個或多個可分配的存儲資源池，按照用戶云存儲需求自動、智能地對存儲池資源整合分配。此外，可對存儲資源池采用科學的存儲協(xié)議和存儲模式，通過減少開啟服務器和硬盤的次數(shù)降低能耗。針對讀者云閱讀服務安全需求與保密等級標準要求，采用云存儲系統(tǒng)級別管理、讀者安全認證、云數(shù)據(jù)加密來實現(xiàn)云存儲虛擬化的安全性［８］。

２.３ 云數(shù)據(jù)中心服務器虛擬化策略

為了提高圖書館云數(shù)據(jù)中心服務器運營效率并降低經(jīng)營成本，利用服務器虛擬化技術(shù)，可在一臺服務器上模擬出多臺邏輯上的服務器設備，確保每一個操作系統(tǒng)中可以運行獨立的應用系統(tǒng)，并按照讀者需求動態(tài)分配和調(diào)整物理服務器上CPU、內(nèi)存、磁盤、I/O等硬件資源，實現(xiàn)可以虛擬管理的“資源池”來動態(tài)資源管理與分配。

在服務器虛擬化應用中，由于較大幅度提高了服務器云資源利用率而致使服務器端口流量大幅提升。提高數(shù)據(jù)中心網(wǎng)絡對云服務器數(shù)據(jù)傳輸?shù)呢撦d承載能力，可以防止因產(chǎn)生傳輸瓶頸而導致服務器性能下降。同時，增加服務器虛擬化應用中的隔離性、云服務器資源虛擬化（CPU虛擬化、內(nèi)存虛擬化、設備與I/O虛擬化）隔離與安全，實現(xiàn)云資源與工作負載的統(tǒng)一遷移、調(diào)度、升級、部署、監(jiān)控、報警，來確保云圖書館和其它云租戶邏輯隔離與云應用安全性。此外，還應提高服務器虛擬化應用中資源分配與負載遷移中的智能化、自動化水平，確保服務器虛擬化平臺與其它虛擬平臺的兼容性，通過提升底層硬件資源的利用率而降低云服務器虛擬化管理與應用成本［９］。

２.４ 加強云數(shù)據(jù)中心虛擬化安全防范

圖書館云數(shù)據(jù)中心虛擬化應用具有復雜、多樣、動態(tài)遷移與配置、安全性要求高的特點。結(jié)合不同設備、應用、服務虛擬化特點，制定不同級別的安全策略并及時調(diào)整、補充，確保策略具備較強的可實施性，才能確保云數(shù)據(jù)中心虛擬化應用安全。云數(shù)據(jù)中心虛擬化安全威脅主要為對云操作系統(tǒng)、云應用與應用管理程序、云數(shù)據(jù)等來自系統(tǒng)外部的攻擊，虛擬機內(nèi)部非法用戶的攻擊，主機在虛擬機上執(zhí)行云安全應用與其它云虛擬化應用，導致云系統(tǒng)資源匱乏而產(chǎn)生的安全問題。

首先，應提高數(shù)據(jù)中心網(wǎng)絡的虛擬化安全建設水平，根據(jù)虛擬網(wǎng)絡傳輸數(shù)據(jù)、業(yè)務、安全特性，將云安全設備與系統(tǒng)模塊分割成若干臺邏輯安全設備，并在邏輯網(wǎng)絡內(nèi)使用獨立的數(shù)據(jù)通道，并通過設置虛擬防火墻與虛擬網(wǎng)絡安全策略來確保虛擬網(wǎng)絡的安全性。其次，云數(shù)據(jù)的虛擬化加密、安全認證策略可確保數(shù)據(jù)不被竊取和識別。也可通過全面掃描云系統(tǒng)漏洞、虛擬機漏洞和惡意軟件，通過漏洞補丁與系統(tǒng)殺毒來提高讀者云應用安全。此外，應加強云數(shù)據(jù)中心虛擬化安全系統(tǒng)的監(jiān)控與審計，通過修補安全漏洞來提高云虛擬化安全等級。同時，應加強虛擬化災難恢復與安全風險控制體系建設，降低因安全問題而引發(fā)災難對云數(shù)據(jù)中心的影響力，并確保及時恢復因數(shù)據(jù)、管理、策略、應用、服務等方面引發(fā)的的云系統(tǒng)安全故障［１０］。

２.５ 圖書館數(shù)據(jù)中心云虛擬化管理

圖書館云數(shù)據(jù)中心虛擬化部署后，云數(shù)據(jù)中心基礎設施虛擬化結(jié)構(gòu)變得更加復雜，對云虛擬化管理策略、安全需求、硬件資源管理有較高的要求，需要從提高云虛擬化整體結(jié)構(gòu)合理性、云資源綜合效率出發(fā)，從全局角度、跨越多個物理和虛擬平臺的資源動態(tài)優(yōu)化方向加強對云虛擬化的管理。

首先，要加強云數(shù)據(jù)中心網(wǎng)絡虛擬化可靠、安全、可管理功能設計，實現(xiàn)對網(wǎng)絡基礎設施虛擬資源的整合管理，加強對底層協(xié)議中傳統(tǒng)的SNMP網(wǎng)絡管理協(xié)議和WMI、JMX等管理協(xié)議進行整合，確保同時支持對IP設備和IT設備的管理。其次，需加強圖書館數(shù)據(jù)中心云虛擬化管理的智能化、自動化水平，能夠自動識別各種虛擬化設備及各種硬件資源的狀態(tài)、部署情況，并對云業(yè)務遷移活動進行監(jiān)控，實現(xiàn)面向讀者云服務應用管理和流量的自動分析，并依據(jù)效率最優(yōu)化原則進行自動補充和修正，確保策略的高效、安全、可控、可審計性［１１］。

３ 結(jié)束語

云圖書館數(shù)據(jù)中心虛擬化技術(shù)的應用，提高了云數(shù)據(jù)中心系統(tǒng)資源整合水平，實現(xiàn)了云計算資源的動態(tài)優(yōu)化，提高了讀者云服務效率并簡化了管理流程，具有較高的安全、可靠性。對云數(shù)據(jù)中心IT基礎設施資源虛擬化整合與虛擬化管理工作中，首先要認真分析基礎設施物理設備與云中心網(wǎng)絡的性能、標準、運營要求和拓撲結(jié)構(gòu)，實現(xiàn)云計算環(huán)境下IT和IP設備的虛擬化融合和監(jiān)控、管理、優(yōu)化，真正實現(xiàn)彈性、智能、安全、低碳、靈活、可擴展的圖書館虛擬化云數(shù)據(jù)中心，為讀者提供滿意、高效、安全、經(jīng)濟的個性化云閱讀服務［１２］。

參考文獻

［１］朱近之.智慧的云計算［Ｍ］.北京:電子工業(yè)出版社，2010:68-108.

［２］張亞勤.與“云”共舞——再談云計算［Ｊ］.中國計算機學會通訊,2009,40(6):18-21.

［３］中國電信集團公司.中國電信(2010)141號云計算技術(shù)白皮書,2010:35-46．

［４］王春海.中小企業(yè)虛擬機解決方案大全［Ｍ］.北京:電子工業(yè)出版社,2010:38-49.

［５］蘇東出.從可視虛擬書店到虛擬圖書館——談虛擬現(xiàn)實技術(shù)在數(shù)字圖書館的應用［Ｊ］.現(xiàn)代情報,2009,(7):98-101.

［６］張彬彬,羅英偉,汪小林.虛擬機全系統(tǒng)在線遷移［Ｊ］.電子學報,2009,37(4):894-899.

［７］黃燕.云存儲在圖書館數(shù)字資源存儲中的應用［Ｊ］.現(xiàn)代情報,2011,(4):68-70.

［８］李運發(fā),徐向華,萬鍵.基于虛擬機負載遷移的資源調(diào)度機制［Ｊ］.華中科技大學學報：自然科學版,2009,37(9):45-48.

［９］何國偉.IBM:虛擬化是“云計算”關鍵能力［Ｊ］.計算機應用,2009,32(11):35-36.

［１０］王政軍,金玉玲.虛擬化技術(shù)在數(shù)字圖書館中的應用［Ｊ］.現(xiàn)代情報,2010,(10):77-80.

［１１］Luis M V,Luis R M,Juan C,et al.A break in the clouds:toward a cloud definition［Ｍ］.ACM SIGCOMM Computer Communication Review，2009,39(1):50－55．

［１２］盧國強.云計算環(huán)境下的泛聯(lián)路由平臺［Ｊ］.信息安全與技術(shù),2010，(10):108-110.

（本文責任編輯：孫國雷）