云計(jì)算環(huán)境下優(yōu)化的數(shù)字圖書館虛擬機(jī)部署及應(yīng)用策略

●馬曉亭（蘭州商學(xué)院 信息工程學(xué)院，蘭州 730020）

云計(jì)算環(huán)境下，數(shù)字圖書館利用虛擬化技術(shù)實(shí)現(xiàn)了物理資源的邏輯抽象和統(tǒng)一表示，并對云資源實(shí)施了系統(tǒng)重構(gòu)、動態(tài)分配、智能管理和自動化部署。在提高云資源整合效率、利用率和用戶服務(wù)保障力的前提下，降低了建設(shè)、運(yùn)營成本和能源消耗。

虛擬機(jī)的創(chuàng)建、管理、運(yùn)營、維護(hù)是虛擬化技術(shù)研究的核心與重點(diǎn)。而云圖書館對虛擬機(jī)資源管理、內(nèi)部監(jiān)控、調(diào)度、遷移、優(yōu)化、快速部署的有效性，則是關(guān)系圖書館云資源使用效率和用戶服務(wù)安全、高效、經(jīng)濟(jì)、低碳的關(guān)鍵因素。此外，提高云圖書館虛擬機(jī)申請、審核、配置、數(shù)據(jù)管理和備份等方面的智能與自動化水平，也是降低云圖書館管理成本和人力資源投入，提高管理服務(wù)效率和市場競爭力的需要。［1］

1 云圖書館虛擬機(jī)部署、應(yīng)用、遷移與安全需求分析

1.1 虛擬機(jī)的可用性需求

為了滿足讀者云個性化閱讀服務(wù)需求，圖書館云計(jì)算平臺應(yīng)具有按需自助服務(wù)、廣泛的網(wǎng)絡(luò)接入、資源池、快速彈性、可被計(jì)量服務(wù)的5個基本特點(diǎn)。因此，應(yīng)加強(qiáng)虛擬機(jī)部署可用性需求分析，不斷提高圖書館云應(yīng)用能力與服務(wù)質(zhì)量。

虛擬機(jī)的可用性需求內(nèi)容里，兼容性是決定云圖書館服務(wù)有效性和可擴(kuò)展性的重要因素。首先，要求云圖書館虛擬機(jī)能夠兼容符合相關(guān)國際標(biāo)準(zhǔn)的操作系統(tǒng)、硬件設(shè)備和應(yīng)用服務(wù)程序，可為不同用戶類型、服務(wù)模式、云閱讀方式和終端設(shè)備的讀者，提供滿意的云個性化閱讀服務(wù)。其次，要求云圖書館可將運(yùn)行于同一臺物理設(shè)備的不同虛擬機(jī)完全隔離，且不會因?yàn)槟骋慌_虛擬機(jī)的創(chuàng)建、運(yùn)營、停止和崩潰，而影響其它虛擬機(jī)的正常運(yùn)行。第三，虛擬機(jī)應(yīng)具有較強(qiáng)的可封裝性。能夠?qū)⒁徽滋摂M硬件資源與操作系統(tǒng)、應(yīng)用封裝在一起，可為用戶提供安全、可遷移的虛擬化應(yīng)用服務(wù)。第四，虛擬機(jī)應(yīng)完全獨(dú)立于底層的物理硬件。云圖書館可根據(jù)需要為虛擬機(jī)配置不同的虛擬化資源，或者在虛擬機(jī)上運(yùn)行不同類型的操作系統(tǒng)，可將虛擬機(jī)遷移至硬件設(shè)備不同的物理服務(wù)器上。［2］

1.2 虛擬機(jī)面臨的威脅與安全需求

云計(jì)算環(huán)境下，虛擬機(jī)創(chuàng)建、管理、運(yùn)營、維護(hù)環(huán)境和傳統(tǒng)IT環(huán)境有較大不同，面臨著許多新的安全問題與威脅。首先，云計(jì)算環(huán)境下數(shù)字圖書館虛擬機(jī)的監(jiān)控與管理系統(tǒng)，具有系統(tǒng)結(jié)構(gòu)復(fù)雜、功能性要求強(qiáng)、管理內(nèi)容多、升級維護(hù)難度大的特點(diǎn)。因此，虛擬機(jī)監(jiān)控與管理系統(tǒng)自身可能存在較多的安全漏洞或配置錯誤，黑客可能通過發(fā)起對虛擬機(jī)監(jiān)控與管理系統(tǒng)的攻擊，而獲得虛擬機(jī)的監(jiān)控、管理權(quán)限。其次，虛擬機(jī)通常會采用遷移的方式來提高云服務(wù)的有效性和可靠性。虛擬機(jī)遷移活動可能會引發(fā)遷移控制層、遷移數(shù)據(jù)層、遷移模塊的管理漏洞和安全問題，為非法攻擊提供了有效途徑和可能性。第三，云圖書館通過虛擬化機(jī)制屏蔽、封閉云計(jì)算資源，統(tǒng)一為虛擬機(jī)提供按需分配的可擴(kuò)展虛擬化資源。而這種可擴(kuò)展的共享資源管理機(jī)制和數(shù)據(jù)存儲方式，也是導(dǎo)致敏感信息泄露和控制權(quán)限丟失的重要原因。第四，云計(jì)算環(huán)境下，虛擬化網(wǎng)絡(luò)安全、運(yùn)營模式與傳統(tǒng)IT網(wǎng)絡(luò)環(huán)境有較大不同。此外，虛擬機(jī)溢出、虛擬機(jī)創(chuàng)建數(shù)量成倍增長、虛擬化系統(tǒng)補(bǔ)丁負(fù)擔(dān)不斷加重、虛擬化環(huán)境的安全防護(hù)，也是關(guān)系虛擬機(jī)管理與運(yùn)營安全的重要問題。

1.3 虛擬機(jī)部署高效、可靠性需求

虛擬機(jī)部署與云資源分配的高效、可靠性，是保證虛擬機(jī)安全、高效運(yùn)營的前提。首先，云圖書館需要加強(qiáng)虛擬機(jī)創(chuàng)建、部署、資源分配過程的智能與自動化水平，并根據(jù)虛擬機(jī)運(yùn)營特點(diǎn)和服務(wù)對象，實(shí)現(xiàn)具有較高資源利用率和服務(wù)能力的虛擬機(jī)個性化部署。其次，云圖書館在虛擬機(jī)部署中，需通過科學(xué)、合理的部署策略緩解虛擬機(jī)工作負(fù)載不均衡和虛擬機(jī)過度遷移等問題，實(shí)現(xiàn)云平臺負(fù)載的動態(tài)均衡和云資源合理分配。第三，需建立、部署有效的虛擬化系統(tǒng)安全評估和防御體系。應(yīng)自動實(shí)現(xiàn)虛擬化系統(tǒng)建立、部署、應(yīng)用、升級過程的安全威脅及漏洞評估，并通過制定、執(zhí)行科學(xué)的安全防御和漏洞管理策略，實(shí)現(xiàn)云圖書館虛擬化系統(tǒng)的安全加固和防止虛擬化安全問題在整個網(wǎng)絡(luò)蔓延。［3］

1.4 降低虛擬化系統(tǒng)能源消耗需求

云圖書館運(yùn)營成本核算中，云數(shù)據(jù)中心物理服務(wù)器、網(wǎng)絡(luò)設(shè)備和空調(diào)系統(tǒng)的耗電量，在云圖書館運(yùn)營成本中占據(jù)較高比例。而云圖書館數(shù)據(jù)中心虛擬化技術(shù)應(yīng)用有效性、虛擬化資源管理效率、讀者云閱讀服務(wù)業(yè)務(wù)可劃分性和虛擬機(jī)管理科學(xué)性，則是降低云數(shù)據(jù)中心能源消耗和提高云服務(wù)投資收益率的重要途徑。

隨著云圖書館用戶服務(wù)模式轉(zhuǎn)變和業(yè)務(wù)量的提升，數(shù)據(jù)中心電能消耗量正在成倍增長。經(jīng)研究發(fā)現(xiàn)，數(shù)據(jù)中心物理節(jié)點(diǎn)在空閑時CPU利用率為0，而消耗的電量卻為滿負(fù)載時（CPU利用率為100%）消耗的70%左右。因此，云圖書館數(shù)據(jù)中心首先應(yīng)利用虛擬化技術(shù)，不斷提高物理基礎(chǔ)設(shè)施的資源利用效率，確保物理服務(wù)器實(shí)現(xiàn)能源消耗和服務(wù)效率的最優(yōu)化匹配。其次，云圖書館須根據(jù)讀者服務(wù)質(zhì)量等級協(xié)議（SLA）和虛擬機(jī)集群利用率，建立高效的讀者云服務(wù)質(zhì)量和數(shù)據(jù)中心運(yùn)營效率監(jiān)控、保障體系，實(shí)現(xiàn)虛擬機(jī)和虛擬化資源的高效管理、控制。第三，在嚴(yán)格控制虛擬機(jī)頻繁遷移的前提下，需詳細(xì)監(jiān)控物理服務(wù)器上虛擬機(jī)運(yùn)行的數(shù)量和業(yè)務(wù)負(fù)載量，保證在宿主機(jī)上創(chuàng)建虛擬機(jī)的數(shù)量、已分配和可供分配的虛擬化資源、任務(wù)負(fù)載狀況、虛擬機(jī)遷移頻率相匹配，在降低虛擬系統(tǒng)管理復(fù)雜度的前提下不斷提高系統(tǒng)運(yùn)營效率。

1.5 需做好虛擬機(jī)部署的前期準(zhǔn)備工作

云圖書館數(shù)據(jù)中心網(wǎng)絡(luò)是虛擬機(jī)創(chuàng)建、管理、運(yùn)營、維護(hù)數(shù)據(jù)的傳輸網(wǎng)絡(luò)，網(wǎng)絡(luò)的安全性和數(shù)據(jù)傳輸效率，關(guān)系到虛擬機(jī)創(chuàng)建、管理工作的有效性和可靠性。同時，數(shù)據(jù)中心網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的科學(xué)性和數(shù)據(jù)傳輸可控性，也是影響云圖書館虛擬化應(yīng)用投資收益率的重要因素。因此，云圖書館在虛擬機(jī)部署前，首先應(yīng)加強(qiáng)數(shù)據(jù)中心內(nèi)部數(shù)據(jù)傳輸網(wǎng)絡(luò)的安全性、可靠性、可用性和可控性建設(shè)。其次，云圖書館必須詳細(xì)評估開展讀者云閱讀應(yīng)用活動，所需的虛擬化資源量和服務(wù)商云資源租賃服務(wù)定價體系。根據(jù)云資源實(shí)際需求和租賃服務(wù)內(nèi)容、方式、價格，與云服務(wù)商簽署性價比最優(yōu)的云服務(wù)租憑協(xié)議，并依據(jù)實(shí)際使用量不斷修正租賃協(xié)議內(nèi)容。第三，云圖書館在創(chuàng)建虛擬機(jī)之前，需要詳細(xì)制定虛擬機(jī)創(chuàng)建、管理、使用和云資源分配計(jì)劃，并實(shí)現(xiàn)對虛擬機(jī)應(yīng)用、管理和控制能力的獨(dú)立審查，以加強(qiáng)虛擬機(jī)的可管、可控性。［4］

2 云圖書館虛擬機(jī)部署與管理策略

2.1 云圖書館虛擬機(jī)部署與管理架構(gòu)研究

云圖書館底層虛擬化平臺可直接構(gòu)建于數(shù)據(jù)中心基礎(chǔ)設(shè)施物理硬件層之上。管理員利用虛擬化技術(shù)將CPU、內(nèi)存、網(wǎng)絡(luò)、I/O設(shè)備等資源統(tǒng)一劃分為一個大的資源池，根據(jù)云讀者、云圖書館管理員開展云應(yīng)用服務(wù)和讀者閱讀需求，為不同用戶創(chuàng)建、管理虛擬機(jī)和分配虛擬化資源。虛擬機(jī)部署與管理架構(gòu)如圖所示。

圖 云圖書館虛擬機(jī)部署與管理架構(gòu)圖

該平臺架構(gòu)主要由底層虛擬化平臺、虛擬機(jī)管理中間件、上層Web服務(wù)接口3部分組成。云圖書館管理員根據(jù)讀者云閱讀應(yīng)用服務(wù)和用戶需求，通過Web接口訪問管理平臺向云服務(wù)商提出虛擬機(jī)創(chuàng)建申請，云服務(wù)商在對用戶資格和申請內(nèi)容審查后，將用戶表單提交給管理平臺。管理平臺控制底層虛擬化平臺生成相應(yīng)的虛擬機(jī)，并負(fù)責(zé)虛擬機(jī)云資源分配、運(yùn)行狀態(tài)監(jiān)測、動態(tài)遷移和日志等內(nèi)容的管理工作。［5］

2.2 云圖書館虛擬機(jī)部署與管理策略

（1）實(shí)現(xiàn)虛擬機(jī)的高效、快速部署。虛擬機(jī)的高效、快速部署，是云計(jì)算環(huán)境下數(shù)字圖書館滿足讀者云閱讀服務(wù)模式、內(nèi)容和業(yè)務(wù)量高速增長的需求。

傳統(tǒng)的虛擬機(jī)部署模式存在著虛擬機(jī)模板映像容量過大的問題，導(dǎo)致映像文件傳輸占用過多網(wǎng)絡(luò)帶寬和消耗過多時間。同時，虛擬機(jī)模板庫的集中存儲方式，也會導(dǎo)致數(shù)據(jù)傳輸瓶頸出現(xiàn)，從而降低虛擬機(jī)系統(tǒng)整體部署效率。因此，首先應(yīng)采用高效的虛擬機(jī)鏡像模板文件壓縮機(jī)制。通過對模板文件在傳輸前壓縮和傳輸后解壓縮的方法，提高映像文件的傳輸效率。其次，為了保證云圖書館服務(wù)的連續(xù)性和完整性，應(yīng)降低虛擬機(jī)遷移過程中物理服務(wù)器的停機(jī)概率和減少對服務(wù)質(zhì)量的影響。及時發(fā)現(xiàn)故障機(jī)或者效率較低的虛擬機(jī)，并通過創(chuàng)建新的虛擬機(jī)保證云服務(wù)的無縫遷移。第三，可采用虛擬機(jī)模板技術(shù)，將模板轉(zhuǎn)換成創(chuàng)建虛擬機(jī)所需的復(fù)制模板文件，并預(yù)裝虛擬機(jī)運(yùn)行所需的操作系統(tǒng)、應(yīng)用軟件和對虛擬設(shè)備進(jìn)行預(yù)配置，來有效減少虛擬機(jī)集群的部署時間。

（2）防止虛擬機(jī)蔓延。圖書館應(yīng)根據(jù)讀者云應(yīng)用閱讀服務(wù)需求和虛擬機(jī)運(yùn)營實(shí)際，加強(qiáng)虛擬機(jī)的創(chuàng)建、管理、運(yùn)營、維護(hù)工作，實(shí)現(xiàn)虛擬機(jī)創(chuàng)建、部署與應(yīng)用的跟蹤審查和詳細(xì)報(bào)告。同時，應(yīng)及時發(fā)現(xiàn)、識別、刪除脫離管理員掌控的虛擬機(jī)，防止因虛擬機(jī)蔓延現(xiàn)象發(fā)生而降低云服務(wù)系統(tǒng)性能和云資源使用效率，確保虛擬機(jī)管理符合信息系統(tǒng)生命周期發(fā)展規(guī)律。

此外，應(yīng)加強(qiáng)虛擬機(jī)遷移的管理和監(jiān)控。利用在線遷移技術(shù)實(shí)現(xiàn)虛擬機(jī)運(yùn)行時的完全備份，確保當(dāng)主虛擬機(jī)運(yùn)行異常時，圖書館可將云應(yīng)用閱讀服務(wù)無縫切換至備份虛擬機(jī)，保證云閱讀應(yīng)用服務(wù)的連續(xù)性和可持續(xù)性。其次，在虛擬機(jī)遷移方案制定過程中，應(yīng)重點(diǎn)考慮云圖書館應(yīng)用系統(tǒng)負(fù)載均衡和整體服務(wù)能力的提高。以及通過減少服務(wù)器主機(jī)的開機(jī)率，降低云圖書館能耗和運(yùn)營成本投入。

（3）建立高效的云圖書館數(shù)據(jù)中心二層互聯(lián)網(wǎng)絡(luò)。在云圖書館數(shù)據(jù)中心內(nèi)部，或者在位于不同地域的數(shù)據(jù)中心之間建立高效的云圖書館數(shù)據(jù)中心二層互聯(lián)網(wǎng)絡(luò)，是關(guān)系云圖書館虛擬機(jī)遷移、虛擬化資源調(diào)度和保證虛擬機(jī)集群拓?fù)浣Y(jié)構(gòu)簡單的重要因素。

首先，可根據(jù)數(shù)據(jù)中心宿主機(jī)性能、虛擬機(jī)集群功能、虛擬機(jī)遷移對象、虛擬資源遷移過程對網(wǎng)絡(luò)傳輸性能需求等，采用智能彈性架構(gòu)技術(shù)建立安全、高效、透明、靈活和可擴(kuò)展的云圖書館二層互聯(lián)網(wǎng)絡(luò)，實(shí)現(xiàn)云圖書館數(shù)據(jù)中心內(nèi)部，或者位于全球不同地域數(shù)據(jù)中心之間的數(shù)據(jù)透明化傳輸、遷移。其次，應(yīng)依據(jù)可用性原則，構(gòu)建端到端和可實(shí)現(xiàn)跨地域聚合鏈路互聯(lián)的二層互聯(lián)網(wǎng)絡(luò)，確保網(wǎng)絡(luò)具有較高的性能、可靠性和避免環(huán)路出現(xiàn)。第三，應(yīng)實(shí)現(xiàn)數(shù)據(jù)中心二層互聯(lián)網(wǎng)絡(luò)虛擬交換機(jī)的精細(xì)化管理，保證虛擬機(jī)遷移過程中相應(yīng)的監(jiān)控策略也隨之遷移，并加強(qiáng)對虛擬交換機(jī)性能和網(wǎng)絡(luò)歸屬的管理。［6］

（4）確保虛擬機(jī)部署與管理安全。為了確保虛擬機(jī)部署與管理安全，云圖書館首先應(yīng)建立起虛擬機(jī)部署、管理的安全監(jiān)測與防御體系，并制定和執(zhí)行有效的虛擬機(jī)創(chuàng)建、管理、運(yùn)營、資源調(diào)試法規(guī)，對虛擬機(jī)的訪問、使用、刪除過程實(shí)施嚴(yán)格的審計(jì)和日志管理。其次，應(yīng)建立起高效的病毒防護(hù)、虛擬化應(yīng)用入侵檢測和虛擬防火墻系統(tǒng)，并執(zhí)行嚴(yán)格的用戶訪問控制策略。同時，應(yīng)加強(qiáng)對虛擬化系統(tǒng)控制、訪問、操作、備份等操作權(quán)限密鑰的管理，詳細(xì)劃分虛擬化應(yīng)用密鑰生成、存儲和管理的安全級別，并根據(jù)保密需要執(zhí)行不同的安全等級策略和增加密鑰復(fù)雜性。第三，對于關(guān)系云圖書館管理與應(yīng)用安全、云服務(wù)內(nèi)容與模式、讀者云應(yīng)用閱讀活動質(zhì)量、云圖書館絕密數(shù)據(jù)的虛擬化應(yīng)用，應(yīng)在保證不降低虛擬化應(yīng)用效率的前提下，可在隔離區(qū)（DMZ）運(yùn)行虛擬機(jī)，來增加虛擬化重點(diǎn)應(yīng)用的安全防御措施和防范等級。第四，應(yīng)提高虛擬化系統(tǒng)與應(yīng)用管理程序的安全防御能力。利用智能、自動化的安全管理系統(tǒng)，及時、自動地修補(bǔ)管理程序系統(tǒng)漏洞和缺陷，并通過平衡虛擬機(jī)負(fù)載來提高虛擬化系統(tǒng)的自身安全、可靠性。［7］

（5）建立虛擬機(jī)部署與管理安全量化評估體系。建立虛擬機(jī)部署與管理安全量化評估體系，是云圖書館及時發(fā)現(xiàn)安全隱患和準(zhǔn)確評估安全威脅等級，并制定、實(shí)施正確防御策略的保證。云圖書館虛擬機(jī)部署與管理安全量化評估體系的建立，應(yīng)遵循虛擬機(jī)部署與管理安全量化分析、風(fēng)險識別、風(fēng)險等級和影響評估、安全與防范策略制定四個方面的內(nèi)容。

結(jié)合云圖書館虛擬機(jī)部署與管理對象、內(nèi)容、過程和途徑，虛擬機(jī)部署與管理安全量化評估體系用戶服務(wù)內(nèi)容主要應(yīng)包括認(rèn)證欺騙、篡改數(shù)據(jù)、拒絕履約、信息泄漏、拒絕服務(wù)、特權(quán)提升6個方面的內(nèi)容。而云圖書館虛擬化系統(tǒng)安全量化評估指標(biāo)主要應(yīng)包括數(shù)據(jù)中心網(wǎng)絡(luò)運(yùn)營效率與可靠性、虛擬化網(wǎng)絡(luò)可管理性、虛擬化系統(tǒng)防攻擊與病毒能力、虛擬化應(yīng)用安全性與用戶滿意度、虛擬化資源可管理與可調(diào)度性5個方面的內(nèi)容。通過對云圖書館虛擬機(jī)部署與管理對象、內(nèi)容、過程、途徑進(jìn)行量化，和依據(jù)判定所得數(shù)值進(jìn)行威脅評估，可根據(jù)評估結(jié)果選擇正確的防范預(yù)案和采取相應(yīng)的安全措施。［8］

云圖書館虛擬機(jī)的創(chuàng)建、部署、應(yīng)用與管理，是一個關(guān)系圖書館讀者云閱讀服務(wù)質(zhì)量、應(yīng)用服務(wù)系統(tǒng)運(yùn)營效率、云圖書館建設(shè)與服務(wù)投資收益率、云圖書館市場競爭力和可持續(xù)發(fā)展的重要問題。因此，只有從圖書館運(yùn)營和讀者云閱讀服務(wù)需求出發(fā)，不斷加強(qiáng)虛擬機(jī)創(chuàng)建、部署、應(yīng)用過程的監(jiān)控和管理，在大幅提高數(shù)據(jù)中心性能、云資源使用效率和云服務(wù)能力的前提下，努力降低能源耗和建設(shè)、運(yùn)營成本投入，才能不斷提高云圖書館的市場競爭力和保證云服務(wù)高效、安全、快速和可持續(xù)發(fā)展。

［1］王金波，等．虛擬化與云計(jì)算［M］．北京：電子工業(yè)出版社，2009．

［2］李靜，文怡．基于Living Library的精品導(dǎo)讀虛擬社區(qū)構(gòu)建研究［J］．圖書館論壇，2012（5）:31－36.

［3］郭濤，等．云計(jì)算環(huán)境下虛擬機(jī)部署策略的優(yōu)化［J］．計(jì)算機(jī)應(yīng)用研究，2012，29（9）：3425－3431.

［4］劉媛媛，等．虛擬計(jì)算環(huán)境下虛擬機(jī)資源負(fù)載均衡方法 ［J］．計(jì)算機(jī)工程，2010，36（16）：1－32.

［5］李亞瓊，等．一種面向虛擬化云計(jì)算平臺的內(nèi)存優(yōu)化技術(shù) ［J］．計(jì)算機(jī)學(xué)報(bào)，2011，34（4）：684－693.

［6］ Rodrigo N Calheiros，etal．CloudSim：a toolkit for modeling and simulation of cloud computing environments and evaluation of resource provisioning algorithms［J］．Software： Practice and Experience （SPE），2011，41（1）：23－50.

［7］錢國富，周群．基于SNS的Living Library虛擬社區(qū)構(gòu)建研究［J］．大學(xué)圖書館學(xué)報(bào),2011（2）：91－95.

［8］李琨．開放存取資源與虛擬館藏建設(shè)［J］．圖書館理論與實(shí)踐，2011（1）：12－14.