云计算环境下数字图书馆数据中心虚拟化管理策略研究

〔摘 要〕本文首先探讨了目前云计算技术与虚拟化技术发展趋势，先后对云计算环境下数字图书馆虚拟化技术进行了研究，提出了一种云计算环境下基于虚拟化技术构建数字图书馆数据中心的策略。该策略具有合理性和可行性，能够提高资源利用率，增强云计算系统安全性与易用性。

〔关键词〕云计算；虚拟化；数据中心；迁移；负载均衡；虚拟数字图书

〔中图分类号〕Ｇ２５０.７６ 〔文献标识码〕Ａ 〔文章编号〕１００８－０８２１（２０１２）０４－００４５－０４

随着云计算技术的发展与成熟，如何有效利用云计算技术建设、运营、维护云图书馆，成为目前数字图书馆建设与发展的主要趋势。在云计算环境中，云图书馆相比传统数字图书馆具有庞大的系统规模与管理复杂度，读者服务模式也从普通的数字阅读服务转变为开展以读者为核心的个性化云阅读服务。

云计算环境下数字图书馆系统的基础设施资源组织、系统运营、用户与系统资源管理模式与传统数字图书馆有较大不同。如何利用虚拟化技术对图书馆云系统资源进行有效调配、管理，将对基础设施资源、云系统和云应用软件等IT资源的表示、访问、配置和管理过程简化，并为这些资源提供标准的输入和输出接口。同时，保证图书馆云数据中心具备较高的智能化管理、云系统资源使用伸缩性、以及对云计算资源与服务进行高效的管理和灵活的分配，确保云图书馆高效、安全、经济、便捷地为读者开展个性化云阅读服务［１］。

１ 云图书馆数据中心虚拟化的特点与要求

云图书馆数据中心虚拟化不但减少了服务器部署数量，而且降低了云基础设施系统资源复杂度，提高了云系统基础设施资源组织、管理的灵活性与利用率，减少了云图书馆建设、运营、维护成本与云系统运营能源消耗。同时，通过加强云系统智能化与远程管理能力，提高了故障切换、负载均衡和云系统灾难恢复能力。当云数据中心系统出现故障时，在数据中心系统内部设备间实现无缝切换和实时负载迁移，确保图书馆云系统的安全性与读者个性化云阅读服务的可靠性［２］。

１.１ 降低云系统架构成本，提高云资源利用效率

云图书馆系统在不同的服务周期、服务对象、云服务内容与模式上对云系统资源需求差异较大。云服务提供商利用虚拟化技术，对云系统资源以资源池方式进行集中管理和动态调度，为云图书馆提供“按需分配，按量付费”的云资源使用与自动配置租赁服务模式。在提高云基础设施云资源分配灵活性、利用率的前提下，增强了图书馆云数据中心不同设备间的兼容性与利用率。同时，降低了云图书馆运营成本与能源消耗，提高了云个性化服务应用部署能力和读者云服务的可用性［３］。

１.２ 实现云图书馆跨数据中心的虚拟化管理

图书馆云数据中心具有云系统基础设施结构复杂与云个性化阅读服务模式多样性的特点，按照云数据中心系统职能与云基础设施设备分布区域，可划分为云计算和存储区域、云网络资源管理区域、云灾难恢复区域、云IT资源租赁区域等部分。云数据中心不同职能区域工作性能与管理效率，决定了云系统是否能够防止出现工作瓶颈，确保各职能区域协调运营。云系统中，虚拟化层是云资源和云管理之间的桥梁，关系到图书馆云系统整体性能的协调与平衡。通过对云系统资源的虚拟化自动配置、扩展，可以将所有云系统资源统一划分为一个资源池进行管理，不但降低了数据中心云系统应用架构及云管理策略复杂度，而且降低了云数据中心的运营风险。

１.３ 提高图书馆云存储系统效率

云存储系统是图书馆云数据中心的核心，是读者开展云个性化阅读服务的基础。通过集群技术、网格技术与分布式文件系统技术，将云数据中心庞大、繁多、复杂的不同类型的云存储设备，利用应用软件划分为统一的存储资源池，建立统一、标准、共享的云数据资源存储平台，为云图书馆用户提供数据存储和业务访问服务。

云存储虚拟化以映射或抽象方式屏蔽了云存储物理设备的多样性与复杂性，使云存储区域成为统一管理、运行、维护的整体，在确保云图书馆数据存储、读取、管理效率与安全性的基础上，降低了云存储系统管理、维护成本，提高了云IT存储资源的利用率和云系统综合存储能力［４］。

１.４ 确保云图书馆数据中心虚拟化应用安全

虚拟化技术在提高云图书馆资源使用、管理效率的同时，也改变了传统数字图书馆的基础设施资源、系统资源、读者服务、安全防范等方面的组织与管理模式。在虚拟化环境中，基础设施资源由虚拟化软件统一划分为庞大的系统资源池，云服务器在物理设备层面上由全体云租户共同所有而不再相互隔离。同时，虚拟化运营与虚拟化管理策略增加了云系统的组织与管理复杂度，虚拟机设施资源与虚拟化管理平台容易形成新的安全漏洞而被黑客攻击。此外，恶意软件感染、利用系统漏洞、SQL注入、来自虚拟机内部的攻击、虚拟化安全管理与防范占用过多云系统资源（云服务器CPU、内存、网络、磁盘I/O资源）而导致云系统性能下降，均对虚拟化应用与图书馆云服务安全构成了严重威胁。

１.５ 云图书馆数据中心虚拟化的组织管理

云计算环境下，虚拟化技术改变了图书馆数据中心云信息系统组织的结构、职责与管理模式，虚拟化环境中云数据中心服务器、云存储设备和云系统内部网络之间，高度的集成化、智能化、自动化云系统资源分配管理与切换模式代替了传统的按照区域职能划分模式。建立云系统集群框架、管理主机间的连通性与配置共享存储，决定了云数据中心虚拟化管理的效率和安全。同时，云虚拟化资源池中个别设备的升级与更新数量庞大、复杂，对整个云基础设施资源池性能影响较大。此外，云系统虚拟化的组织与管理成本也是决定云图书馆资本运营效率的关键因素。降低因虚拟主机集群环境过度复杂、云系统升级等因素而增加的额外成本，提高云图书馆系统虚拟化资本、设施、服务投资的综合收益率，对于提升云图书馆运营与服务效率具有重要意义［５］。

２ 云图书馆数据中心虚拟化管理策略

云图书馆数据中心是图书馆开展云服务的核心基础设施。利用云虚拟化技术构建可靠、弹性、动态分配、融合不同云资源空间的云图书馆数据中心，将大量计算、存储资源划分到云系统资源池统一管理、分配。根据用户服务需求，将应用、数据、IT资源、存储空间以服务的方式通过网络弹性提供给用户，具有在线迁移、快速部署等服务器管理功能，达到云图书馆投资、性能最优化及确保服务的透明性、高可用性和可扩展性。

云图书馆平台服务的3种服务类型分别是IaaS（软件即服务）、PaaS（平台即服务）、SaaS（软件即服务），而虚拟化平台则是开展3类服务的基础。云图书馆虚拟化技术主体上可分为硬件的虚拟化和软件的虚拟化。按照云图书馆虚拟系统的功能和组成，则可细分为应用层、表示层、桌面、存储和网络等方面的虚拟化。云图书馆系统服务平台组织结构如图１所示。

２.１ 云图书馆数据中心网络虚拟化

云图书馆数据中心网络是云系统设备间数据交流与传输的平台。网络虚拟化的效率与管理策略的科学性，关系到是否消除云数据中心数据网络传输瓶颈，提高整个云系统数据计算、存储、传输能力，为读者提供满意的云个性化阅读服务。

２.１.１ 云数据中心网络虚拟化的内容

依据图书馆云数据中心网络基础设施资源云服务内容、设备所处区域位置、服务保障特点，云数据中心网络虚拟化可分为核心层网络虚拟化、接入层网络虚拟化、虚拟机网络交换设备虚拟化3部分。

核心层网络虚拟化主要指云数据中心核心层网络设备的虚拟化，是影响云数据中心网络传输效率与安全的决定性因素。为了提高云图书馆计算资源、云存储系统、云传输网络平台的综合服务保障能力，云数据中心核心层网络通常具备超大规模的数据传输、交换能力。在核心层网络虚拟化中，以降低核心层网络拓扑结构复杂度、提高网络设备利用率、增强传输信道冗余能力和链路互连带宽、以及网络交换资源的灵活调度和动态伸缩能力为主要内容。云数据中心接入层网络主要以接入云计算集群设备、云存储集群设备、云数据中心管理设备、网络交换终端、图书馆个性化云服务终端设备为主。在接入层网络虚拟化中，主要以接入层分级设计、设备部署与虚拟化管理策略、网络流量与拥塞控制、数据网络传输线路设计为主。虚拟机网络交换设备虚拟化主要以云数据中心各种物理网卡虚拟化和虚拟网络交换机为主，可根据用户需求在主机内部虚拟多个网卡和交换链路，并分配独立的MAC地址、IP地址，根据云服务需求在虚拟网卡之间实现用户间的流量调度管理策略［６］。

２.１.２ 云数据中心网络虚拟化的管理策略

云数据中心网络是云基础设施资源、云服务器、云存储设备的数据传输平台。随着虚拟化技术在云数据中心服务器、云存储设备、云阅读服务、云资源管理中的深入应用，虚拟化设备的组织结构、应用与管理策略变得十分复杂，严重影响了云系统的运营效率与安全。

在云虚拟化环境中，通过云数据中心网络系统的虚拟化，将数据中心网络设备虚拟成一台逻辑设备，并以统一网络系统资源池方式管理来降低云网络拓扑结构复杂度。同时，提高云网络的扩展性并减少故障收敛时间，确保云虚拟网络可以和云数据中心其它虚拟资源一起进行虚拟划分、动态调配和移动。此外，虚拟化技术在云系统中的广泛应用，在提高云资源利用率与管理灵活度的同时，也产生了较大的虚拟化管理数据流量。可以根据不同基础设施和云服务器对网络的传输效率与安全需求，在虚拟机网络交换设备、接入层、网络汇聚设备、核心层进行网络虚拟化部署，确保云系统运营的高效、安全、协调、可管理性［７］。

２.２ 云数据中心存储虚拟化策略

云数据中心存储区域采用虚拟化存储技术，可以融合不同厂商、类别的异构存储设备，实现云存储区域设备的负载均衡并提高设备利用效率，有较高的可管理、灵活与易访问特性。

对数据的准确、高速、结构化查询与存取是图书馆云存储区域系统的主要职能。根据云图书馆存储系统结构、工作职能和云服务特点，可将存储区域系统划分为物理设备虚拟化层、存储节点虚拟化层、存储区域网络虚拟化层3层，实现对存储物理设备、存储运营系统、存储设备管理等内容复杂性和多样性的有效划分、封装与管理配置。在存储节点虚拟化过程中，可将多个异构存储服务器实现分布式存储扩展和虚拟化用户接口标准化，确保根据云存储任务需求和安全性特点将存储设备划分为1个或多个可分配的存储资源池，按照用户云存储需求自动、智能地对存储池资源整合分配。此外，可对存储资源池采用科学的存储协议和存储模式，通过减少开启服务器和硬盘的次数降低能耗。针对读者云阅读服务安全需求与保密等级标准要求，采用云存储系统级别管理、读者安全认证、云数据加密来实现云存储虚拟化的安全性［８］。

２.３ 云数据中心服务器虚拟化策略

为了提高图书馆云数据中心服务器运营效率并降低经营成本，利用服务器虚拟化技术，可在一台服务器上模拟出多台逻辑上的服务器设备，确保每一个操作系统中可以运行独立的应用系统，并按照读者需求动态分配和调整物理服务器上CPU、内存、磁盘、I/O等硬件资源，实现可以虚拟管理的“资源池”来动态资源管理与分配。

在服务器虚拟化应用中，由于较大幅度提高了服务器云资源利用率而致使服务器端口流量大幅提升。提高数据中心网络对云服务器数据传输的负载承载能力，可以防止因产生传输瓶颈而导致服务器性能下降。同时，增加服务器虚拟化应用中的隔离性、云服务器资源虚拟化（CPU虚拟化、内存虚拟化、设备与I/O虚拟化）隔离与安全，实现云资源与工作负载的统一迁移、调度、升级、部署、监控、报警，来确保云图书馆和其它云租户逻辑隔离与云应用安全性。此外，还应提高服务器虚拟化应用中资源分配与负载迁移中的智能化、自动化水平，确保服务器虚拟化平台与其它虚拟平台的兼容性，通过提升底层硬件资源的利用率而降低云服务器虚拟化管理与应用成本［９］。

２.４ 加强云数据中心虚拟化安全防范

图书馆云数据中心虚拟化应用具有复杂、多样、动态迁移与配置、安全性要求高的特点。结合不同设备、应用、服务虚拟化特点，制定不同级别的安全策略并及时调整、补充，确保策略具备较强的可实施性，才能确保云数据中心虚拟化应用安全。云数据中心虚拟化安全威胁主要为对云操作系统、云应用与应用管理程序、云数据等来自系统外部的攻击，虚拟机内部非法用户的攻击，主机在虚拟机上执行云安全应用与其它云虚拟化应用，导致云系统资源匮乏而产生的安全问题。

首先，应提高数据中心网络的虚拟化安全建设水平，根据虚拟网络传输数据、业务、安全特性，将云安全设备与系统模块分割成若干台逻辑安全设备，并在逻辑网络内使用独立的数据通道，并通过设置虚拟防火墙与虚拟网络安全策略来确保虚拟网络的安全性。其次，云数据的虚拟化加密、安全认证策略可确保数据不被窃取和识别。也可通过全面扫描云系统漏洞、虚拟机漏洞和恶意软件，通过漏洞补丁与系统杀毒来提高读者云应用安全。此外，应加强云数据中心虚拟化安全系统的监控与审计，通过修补安全漏洞来提高云虚拟化安全等级。同时，应加强虚拟化灾难恢复与安全风险控制体系建设，降低因安全问题而引发灾难对云数据中心的影响力，并确保及时恢复因数据、管理、策略、应用、服务等方面引发的的云系统安全故障［１０］。

２.５ 图书馆数据中心云虚拟化管理

图书馆云数据中心虚拟化部署后，云数据中心基础设施虚拟化结构变得更加复杂，对云虚拟化管理策略、安全需求、硬件资源管理有较高的要求，需要从提高云虚拟化整体结构合理性、云资源综合效率出发，从全局角度、跨越多个物理和虚拟平台的资源动态优化方向加强对云虚拟化的管理。

首先，要加强云数据中心网络虚拟化可靠、安全、可管理功能设计，实现对网络基础设施虚拟资源的整合管理，加强对底层协议中传统的SNMP网络管理协议和WMI、JMX等管理协议进行整合，确保同时支持对IP设备和IT设备的管理。其次，需加强图书馆数据中心云虚拟化管理的智能化、自动化水平，能够自动识别各种虚拟化设备及各种硬件资源的状态、部署情况，并对云业务迁移活动进行监控，实现面向读者云服务应用管理和流量的自动分析，并依据效率最优化原则进行自动补充和修正，确保策略的高效、安全、可控、可审计性［１１］。

３ 结束语

云图书馆数据中心虚拟化技术的应用，提高了云数据中心系统资源整合水平，实现了云计算资源的动态优化，提高了读者云服务效率并简化了管理流程，具有较高的安全、可靠性。对云数据中心IT基础设施资源虚拟化整合与虚拟化管理工作中，首先要认真分析基础设施物理设备与云中心网络的性能、标准、运营要求和拓扑结构，实现云计算环境下IT和IP设备的虚拟化融合和监控、管理、优化，真正实现弹性、智能、安全、低碳、灵活、可扩展的图书馆虚拟化云数据中心，为读者提供满意、高效、安全、经济的个性化云阅读服务［１２］。

参考文献

［１］朱近之.智慧的云计算［Ｍ］.北京:电子工业出版社，2010:68-108.

［２］张亚勤.与“云”共舞——再谈云计算［Ｊ］.中国计算机学会通讯,2009,40(6):18-21.

［３］中国电信集团公司.中国电信(2010)141号云计算技术白皮书,2010:35-46．

［４］王春海.中小企业虚拟机解决方案大全［Ｍ］.北京:电子工业出版社,2010:38-49.

［５］出.从可视虚拟书店到虚拟图书馆——谈虚拟现实技术在数字图书馆的应用［Ｊ］.现代情报,2009,(7):98-101.

［６］张彬彬,罗英伟,汪小林.虚拟机全系统在线迁移［Ｊ］.电子学报,2009,37(4):894-899.

［７］黄燕.云存储在图书馆数字资源存储中的应用［Ｊ］.现代情报,2011,(4):68-70.

［８］李运发,徐向华,万键.基于虚拟机负载迁移的资源调度机制［Ｊ］.华中科技大学学报：自然科学版,2009,37(9):45-48.

［９］何国伟.IBM:虚拟化是“云计算”关键能力［Ｊ］.计算机应用,2009,32(11):35-36.

［１０］王政军,金玉玲.虚拟化技术在数字图书馆中的应用［Ｊ］.现代情报,2010,(10):77-80.

［１１］Luis M V,Luis R M,Juan C,et al.A break in the clouds:toward a cloud definition［Ｍ］.ACM SIGCOMM Computer Communication Review，2009,39(1):50－55．

［１２］卢国强.云计算环境下的泛联路由平台［Ｊ］.信息安全与技术,2010，(10):108-110.