●陳 臣，高 軍（蘭州商學(xué)院 網(wǎng)絡(luò)中心，蘭州 730020）

1 前言

近年來，云計(jì)算技術(shù)的發(fā)展及其在云圖書館中應(yīng)用的不斷深入，使圖書館讀者云服務(wù)能力和讀者云個(gè)性化閱讀滿意度有了較大提升。但是，伴隨云服務(wù)模式和服務(wù)內(nèi)容的變革，圖書館管理數(shù)據(jù)與用戶服務(wù)數(shù)據(jù)呈現(xiàn)海量、異構(gòu)、非確定和可伸縮的特點(diǎn)。要求云圖書館數(shù)據(jù)管理采用科學(xué)的管理方法和高效的管理技術(shù)，并對(duì)海量結(jié)構(gòu)化、半結(jié)構(gòu)化、非結(jié)構(gòu)的異構(gòu)數(shù)據(jù)，進(jìn)行預(yù)測、處理、存儲(chǔ)、分析和等級(jí)劃分，保證云圖書館管理與服務(wù)數(shù)據(jù)安全、可靠、可管、易用。因此，云圖書館數(shù)據(jù)在安全、存儲(chǔ)、應(yīng)用、保護(hù)、隔離、容災(zāi)與備份管理中，管理過程是否符合云圖書館數(shù)據(jù)生命周期發(fā)展的規(guī)律，數(shù)據(jù)的應(yīng)用與服務(wù)是否安全、高效、經(jīng)濟(jì)、便捷，對(duì)云圖書館服務(wù)有效性和讀者云閱讀活動(dòng)滿意度具有決定作用。［1］

2 云圖書館數(shù)據(jù)結(jié)構(gòu)特點(diǎn)與管理需求

2.1 數(shù)據(jù)存儲(chǔ)容量呈現(xiàn)海量特點(diǎn)

隨著云圖書館服務(wù)模式和讀者云閱讀需求的轉(zhuǎn)變，讀者云個(gè)性化閱讀活動(dòng)信息獲取的安全性、高效性、經(jīng)濟(jì)性和愉悅性，成為評(píng)估云圖書館服務(wù)能力和服務(wù)質(zhì)量的重要因素。因此，云圖書館必須依靠云計(jì)算技術(shù)的發(fā)展和云服務(wù)模式的變革，來提升云服務(wù)質(zhì)量和讀者云閱讀活動(dòng)滿意度。然而，云計(jì)算技術(shù)新成果在云圖書館中的應(yīng)用和云服務(wù)模式的變革，必將導(dǎo)致云圖書館基礎(chǔ)設(shè)施資源復(fù)雜度和管理、服務(wù)數(shù)據(jù)量不斷增加，當(dāng)數(shù)據(jù)量呈現(xiàn)爆炸性增長并達(dá)到100TB級(jí)別以上時(shí)，將會(huì)導(dǎo)致數(shù)據(jù)存儲(chǔ)成本激增和數(shù)據(jù)管理無法滿足云服務(wù)業(yè)務(wù)發(fā)展的需求，對(duì)云圖書館管理效率、服務(wù)可靠性和讀者云閱讀滿意度造成影響。因此，加強(qiáng)海量數(shù)據(jù)的挖掘、管理、處理和分析能力，是提高云圖書館信息融合、推理和服務(wù)決策的關(guān)鍵。

2.2 數(shù)據(jù)結(jié)構(gòu)呈現(xiàn)異構(gòu)性和不確定性

云計(jì)算環(huán)境下，數(shù)字圖書館數(shù)據(jù)按應(yīng)用類型劃分，可劃分為管理數(shù)據(jù)、服務(wù)數(shù)據(jù)、用戶信息和備份數(shù)據(jù)。按照數(shù)據(jù)對(duì)云圖書館管理與服務(wù)活動(dòng)的影響力劃分，可劃分為保密數(shù)據(jù)、重要數(shù)據(jù)和一般數(shù)據(jù)。云圖書館在管理、服務(wù)和維護(hù)中，對(duì)不同類型數(shù)據(jù)采集、傳輸、分析、處理、存儲(chǔ)、管理和訪問的模式也不相同。因此，云圖書館數(shù)據(jù)呈現(xiàn)較強(qiáng)的多源性、異構(gòu)性和不確定性。同時(shí)，云圖書館數(shù)據(jù)庫中海量結(jié)構(gòu)化數(shù)據(jù)、半結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)并存，并且在數(shù)據(jù)的類型定義、語義匹配、管理查詢和分析應(yīng)用操作上具有較強(qiáng)的不確定性，需要通過有效的信息提取策略、方法來增強(qiáng)信息的可管性和可用性。［2］

2.3 云閱讀服務(wù)對(duì)數(shù)據(jù)可用性要求高

云計(jì)算環(huán)境下，數(shù)字圖書館讀者群規(guī)模宏大，并且用戶并發(fā)訪問動(dòng)態(tài)信息海量，要求云服務(wù)系統(tǒng)接口和數(shù)據(jù)傳輸網(wǎng)絡(luò)具有較高的數(shù)據(jù)吞吐量。其次，要求云數(shù)據(jù)中心具有較低的數(shù)據(jù)處理和服務(wù)平均響應(yīng)時(shí)間，保證讀者具有較高的服務(wù)質(zhì)量和云閱讀效率。再次，要求云圖書館在數(shù)據(jù)采集、分析、管理、存儲(chǔ)、查詢和備份過程中具有較低的誤碼率，保證云服務(wù)具有較高的可用性和用戶滿意度。第四，要求云圖書館通過執(zhí)行科學(xué)的管理策略和技術(shù)革新，有效降低云圖書館在管理與服務(wù)數(shù)據(jù)處理、應(yīng)用過程中，對(duì)系統(tǒng)硬件設(shè)備性能和處理過程復(fù)雜度的要求。以此來降低云圖書館經(jīng)營和服務(wù)成本，保證讀者云閱讀活動(dòng)具有較高的投資收益率。

2.4 增強(qiáng)數(shù)據(jù)保密性和用戶隔離的需求

云圖書館數(shù)據(jù)的安全與保密管理，貫穿讀者云個(gè)性化閱讀活動(dòng)生命周期全過程，因此，可根據(jù)云服務(wù)的質(zhì)量要求、對(duì)象和服務(wù)方式，來劃分不同的安全級(jí)別和時(shí)效性。此外，由云服務(wù)提供商為主要負(fù)責(zé)人，云圖書館協(xié)同維護(hù)數(shù)據(jù)的安全性和可用性。

首先，在地域上云圖書館數(shù)據(jù)中心可能分布于世界不同的國家，要求云圖書館與云服務(wù)商簽署的數(shù)據(jù)管理、存儲(chǔ)和維護(hù)協(xié)議，必須符合數(shù)據(jù)中心設(shè)備所在國家的法律和規(guī)章制度要求。其次，云圖書館的安全管理與防御策略，應(yīng)符合云安全聯(lián)盟（CSA）所發(fā)布的《云計(jì)算關(guān)鍵領(lǐng)域的安全指南》要求，確保用戶的數(shù)據(jù)不會(huì)被非授權(quán)的用戶獲取，并確保云服務(wù)數(shù)據(jù)的即時(shí)可用性。再次，云圖書館應(yīng)與云服務(wù)商協(xié)作制定高效的數(shù)據(jù)容災(zāi)備份和災(zāi)難恢復(fù)方案，確保數(shù)據(jù)在存儲(chǔ)、管理和應(yīng)用服務(wù)過程不間斷、不丟失和可恢復(fù)。

3 云圖書館數(shù)據(jù)管理的層次結(jié)構(gòu)與策略

3.1 制定復(fù)合型的數(shù)據(jù)隔離策略

云計(jì)算環(huán)境下，圖書館云數(shù)據(jù)庫系統(tǒng)具有海量存儲(chǔ)、多租戶、多種數(shù)據(jù)類型和支持容災(zāi)備份的特點(diǎn)。制定安全、高效和復(fù)合型的數(shù)據(jù)隔離策略，是保證用戶之間數(shù)據(jù)與應(yīng)用安全隔離，以及在保證數(shù)據(jù)存儲(chǔ)效率的前提下，降低數(shù)據(jù)管理、應(yīng)用成本和實(shí)現(xiàn)容災(zāi)備份的關(guān)鍵。

云計(jì)算環(huán)境下數(shù)據(jù)的隔離管理，通?？刹捎梅蛛x數(shù)據(jù)庫架構(gòu)和分離表架構(gòu)兩種模式。分離數(shù)據(jù)庫架構(gòu)可為每個(gè)用戶單獨(dú)分配數(shù)據(jù)庫實(shí)例，在數(shù)據(jù)管理中具有較強(qiáng)的安全性、隔離性和災(zāi)難備份可控性，但具有較高的存儲(chǔ)集群硬件設(shè)備購買成本。分離表架構(gòu)模式利用數(shù)據(jù)庫管理軟件，在邏輯上為系統(tǒng)客戶共享相同的數(shù)據(jù)實(shí)例。但是，每個(gè)客戶單獨(dú)擁有自己的數(shù)據(jù)庫表，可支持海量客戶群進(jìn)行數(shù)據(jù)分離和災(zāi)難備份，具有較低硬件的采購成本，用戶數(shù)據(jù)隔離性和安全性較低。因此，結(jié)合云圖書館數(shù)據(jù)管理安全標(biāo)準(zhǔn)高、用戶群龐大、存儲(chǔ)系統(tǒng)超大規(guī)模和數(shù)據(jù)管理效率要求高的特點(diǎn)，應(yīng)在云圖書館數(shù)據(jù)中心存儲(chǔ)集群全局規(guī)模上，采用分離數(shù)據(jù)庫的架構(gòu)運(yùn)行，保證云圖書館數(shù)據(jù)管理具有較高的隔離安全性、可控性和容災(zāi)性。而在單個(gè)存儲(chǔ)區(qū)域內(nèi)，系統(tǒng)則應(yīng)按照分離表架構(gòu)運(yùn)行，在數(shù)據(jù)管理滿足運(yùn)營隔離性和安全性需求的前提下，保證具有較高的數(shù)據(jù)隔離效率和較低的隔離成本。［3］

3.2 保證數(shù)據(jù)的機(jī)密性和完整性

保證圖書館云服務(wù)過程中數(shù)據(jù)的機(jī)密性和完整性，是提高云服務(wù)活動(dòng)安全性和保護(hù)讀者隱私，對(duì)云圖書館管理、服務(wù)數(shù)據(jù)依據(jù)信息系統(tǒng)生命周期發(fā)展規(guī)律實(shí)施安全管理的需要。

首先，云圖書館應(yīng)與云服務(wù)商簽署高效、易實(shí)現(xiàn)的數(shù)據(jù)加密協(xié)議，按照數(shù)據(jù)的重要性、存儲(chǔ)位置、應(yīng)用對(duì)象和敏感性實(shí)行不同安全級(jí)別的加密。既要保證數(shù)據(jù)加密復(fù)雜度能夠滿足云圖書館管理與應(yīng)用服務(wù)需求，同時(shí)，又不能因?yàn)榧用芩惴ㄟ^度復(fù)雜而影響系統(tǒng)的運(yùn)營效率。其次，應(yīng)根據(jù)數(shù)據(jù)的內(nèi)容、模式和管理特點(diǎn)，采取訪問控制、合同責(zé)任和加密算法等多途徑結(jié)合的方法，在保證數(shù)據(jù)加密符合用戶安全需求的前提下，降低云圖書館數(shù)據(jù)加密過程對(duì)云服務(wù)商系統(tǒng)和運(yùn)行錯(cuò)誤檢測過程的依賴。再次，重點(diǎn)加密在網(wǎng)絡(luò)中傳輸?shù)亩嘤猛緳C(jī)密數(shù)據(jù)。云圖書館在系統(tǒng)管理與應(yīng)用服務(wù)過程中，會(huì)通過網(wǎng)絡(luò)傳輸云系統(tǒng)管理與監(jiān)測數(shù)據(jù)、用戶登陸身份驗(yàn)證與密碼數(shù)據(jù)、用戶信用卡賬號(hào)和個(gè)人密鑰等信息。應(yīng)將加密多用途機(jī)密數(shù)據(jù)與SaaS（軟件即服務(wù)）、PaaS（平臺(tái)即服務(wù)）、IaaS（基礎(chǔ)架構(gòu)即服務(wù)）三大服務(wù)模式的應(yīng)用、管理相結(jié)合，提高三大服務(wù)模式的安全性、有效性和可控性。第四，保證靜止數(shù)據(jù)的安全。云圖書館在靜止數(shù)據(jù)的安全管理中，應(yīng)利用第三方加密工具和私有密鑰對(duì)數(shù)據(jù)進(jìn)行加密，并將數(shù)據(jù)傳輸至云服務(wù)商數(shù)據(jù)庫，實(shí)現(xiàn)云圖書館和云服務(wù)商對(duì)靜止數(shù)據(jù)的雙重安全管理。［4］

3.3 實(shí)現(xiàn)數(shù)據(jù)的智能化管理

根據(jù)圖書館云服務(wù)模式變革趨勢和讀者云閱讀需求轉(zhuǎn)變特點(diǎn)判定，云圖書館智能化管理策略應(yīng)主要解決好存儲(chǔ)虛擬化與數(shù)據(jù)整合、服務(wù)整合與應(yīng)用優(yōu)化、關(guān)鍵數(shù)據(jù)保護(hù)與災(zāi)難恢復(fù)、數(shù)據(jù)分層與歸檔、數(shù)據(jù)存儲(chǔ)與管理應(yīng)用是否符合法律法規(guī)這五方面的內(nèi)容。

因此，云圖書館在數(shù)據(jù)智能化管理中，首先，在構(gòu)建良好的硬件存儲(chǔ)設(shè)施、軟件管理系統(tǒng)和制定科學(xué)的管理策略之外，應(yīng)重點(diǎn)應(yīng)加強(qiáng)科學(xué)管理策略、硬件存儲(chǔ)設(shè)施、軟件管理平臺(tái)與管理人員的有效融合，提高數(shù)據(jù)管理、存儲(chǔ)、使用的安全性與智能、自動(dòng)化水平。其次，云圖書館數(shù)據(jù)的智能化管理，還應(yīng)以提高數(shù)據(jù)存儲(chǔ)科學(xué)性、可控性、業(yè)務(wù)敏捷性，以及降低云系統(tǒng)管理、應(yīng)用和服務(wù)成本為目的，保證數(shù)據(jù)的管理模式、系統(tǒng)和方法易于向下一代圖書館和大數(shù)據(jù)方向擴(kuò)展。再次，智能化數(shù)據(jù)管理的主要內(nèi)容和方向，應(yīng)重點(diǎn)放在幫助圖書館分析讀者云服務(wù)需求，并從圖書館硬件平臺(tái)、數(shù)據(jù)管理系統(tǒng)特點(diǎn)和管理策略有效性出發(fā)，動(dòng)態(tài)優(yōu)化數(shù)據(jù)管理的效率、系統(tǒng)存儲(chǔ)架構(gòu)和安全管理策略，實(shí)現(xiàn)數(shù)據(jù)的自動(dòng)管理、存儲(chǔ)、遷移和云計(jì)算模式的無縫擴(kuò)展。［5］

3.4 加強(qiáng)云圖書館的密鑰管理

云圖書館的密鑰管理，是關(guān)系云圖書館管理與應(yīng)用服務(wù)系統(tǒng)開發(fā)、用戶訪問身份驗(yàn)證、系統(tǒng)與數(shù)據(jù)安全管理、管理與服務(wù)系統(tǒng)健壯性建設(shè)的重要內(nèi)容。云圖書館密鑰管理工作主要涉及密鑰的生成和可靠性保證、密鑰的管理與存儲(chǔ)保護(hù)、訪問密鑰的存儲(chǔ)權(quán)限、密鑰的備份和恢復(fù)等生命周期管理過程。

密鑰的生成和可靠性保證，應(yīng)緊密結(jié)合云圖書館管理與服務(wù)過程對(duì)密鑰的即時(shí)性與保密性需求，重點(diǎn)關(guān)注密鑰生成的時(shí)限、復(fù)雜度、易用性和可維護(hù)性，確保密鑰數(shù)據(jù)的生成高效、快速、經(jīng)濟(jì)和滿足用戶使用的安全需求。密鑰的存儲(chǔ)保護(hù)工作，應(yīng)涉及密鑰存儲(chǔ)、傳輸、備份和更新的全過程，應(yīng)采取最高安全級(jí)別的防護(hù)策略，防止因密鑰存儲(chǔ)的安全漏洞而導(dǎo)致云圖書館管理與服務(wù)安全問題發(fā)生。密鑰存儲(chǔ)數(shù)據(jù)庫的用戶訪問管理，必須堅(jiān)持密鑰生成實(shí)體、管理實(shí)體和使用實(shí)體隔離的原則，通過對(duì)密鑰生成實(shí)體、管理實(shí)體和使用實(shí)體身份隔離和權(quán)限控制，降低訪問者對(duì)密鑰的控制權(quán)限。此外，特別應(yīng)加強(qiáng)密鑰的備份和恢復(fù)管理工作，防止因密鑰丟失而造成云圖書館大量數(shù)據(jù)無法加密、解密和云服務(wù)業(yè)務(wù)中斷。

3.5 建設(shè)面向服務(wù)體系結(jié)構(gòu)的數(shù)據(jù)中心管理平臺(tái)

云圖書館數(shù)據(jù)中心管理平臺(tái)是由管理資源、業(yè)務(wù)服務(wù)和運(yùn)營維護(hù)三大要素組成。云數(shù)據(jù)中心通過對(duì)三大要素進(jìn)行管理、融合和協(xié)調(diào)，為云圖書館提供系統(tǒng)管理、運(yùn)營維護(hù)和業(yè)務(wù)服務(wù)的數(shù)據(jù)支持。云數(shù)據(jù)中心是否以讀者需求為中心，建設(shè)面向服務(wù)體系結(jié)構(gòu)的數(shù)據(jù)中心管理平臺(tái)，是數(shù)據(jù)中心運(yùn)營和數(shù)據(jù)管理活動(dòng)高效的關(guān)鍵。

云圖書館數(shù)據(jù)中心管理平臺(tái)建設(shè)，應(yīng)采用符合信息系統(tǒng)生命周期發(fā)展規(guī)律的模型和功能架構(gòu)。同時(shí)，注重加強(qiáng)基礎(chǔ)設(shè)施建設(shè)、數(shù)據(jù)存儲(chǔ)與管理技術(shù)選擇、業(yè)務(wù)運(yùn)營效率和用戶服務(wù)滿意度等問題，確保平臺(tái)符合云技術(shù)和數(shù)據(jù)管理的標(biāo)準(zhǔn)規(guī)范，具有開放、易控、可擴(kuò)展的特點(diǎn)，并能實(shí)現(xiàn)資源、業(yè)務(wù)、運(yùn)維三要素的融合聯(lián)動(dòng)和精細(xì)化管理。其次，云數(shù)據(jù)管理平臺(tái)應(yīng)支持?jǐn)?shù)據(jù)容錯(cuò)和數(shù)據(jù)庫共享，能夠大幅度降低數(shù)據(jù)管理過程的復(fù)雜度和支持?jǐn)?shù)據(jù)一致性。再次，云圖書館數(shù)據(jù)存儲(chǔ)應(yīng)采取分布式存儲(chǔ)模式，增強(qiáng)對(duì)非結(jié)構(gòu)化基礎(chǔ)數(shù)據(jù)的融合分析、結(jié)構(gòu)化數(shù)據(jù)的關(guān)聯(lián)查詢、讀者個(gè)性化數(shù)據(jù)的規(guī)范化處理能力，提高數(shù)據(jù)存儲(chǔ)的容錯(cuò)性、可靠性，以及讀者個(gè)性化服務(wù)對(duì)數(shù)據(jù)的檢索、查詢和分析能力的要求。［6］

［1］吉義，等．云數(shù)據(jù)管理研究綜述［J］．電信科學(xué)，2010（5）：31－34．

［2］劉鵬．云計(jì)算［M］．2版．北京：電子工業(yè)出版社，2011．

［3］ Bowen，Janine Anthony．Cloud computing：Issues in data privacy/security and commercial considerations［J］.The Computer&Internet Lawyer， 2011， 28（8）：1－8.

［4］于戈，等．云計(jì)算環(huán)境下大規(guī)模圖數(shù)據(jù)處理技術(shù)［J］．計(jì)算機(jī)學(xué)報(bào)，2011，34（10）：1753－1767.

［5］楊健，等．移動(dòng)云計(jì)算環(huán)境中基于代理的可驗(yàn)證數(shù)據(jù)存儲(chǔ)方案［J］．計(jì)算機(jī)應(yīng)用，2013，33（3）：743－747，792.

［6］丁琳琳，等．基于Map-Reduce的海量數(shù)據(jù)高效Skyline查詢處理［J］．計(jì)算機(jī)學(xué)報(bào)，2011，34（10）：1785－1796.