云計算環境下優化的數字圖書館虛擬機部署及應用策略

●馬曉亭（蘭州商學院 信息工程學院，蘭州 730020）

云計算環境下，數字圖書館利用虛擬化技術實現了物理資源的邏輯抽象和統一表示，并對云資源實施了系統重構、動態分配、智能管理和自動化部署。在提高云資源整合效率、利用率和用戶服務保障力的前提下，降低了建設、運營成本和能源消耗。

虛擬機的創建、管理、運營、維護是虛擬化技術研究的核心與重點。而云圖書館對虛擬機資源管理、內部監控、調度、遷移、優化、快速部署的有效性，則是關系圖書館云資源使用效率和用戶服務安全、高效、經濟、低碳的關鍵因素。此外，提高云圖書館虛擬機申請、審核、配置、數據管理和備份等方面的智能與自動化水平，也是降低云圖書館管理成本和人力資源投入，提高管理服務效率和市場競爭力的需要。［1］

1 云圖書館虛擬機部署、應用、遷移與安全需求分析

1.1 虛擬機的可用性需求

為了滿足讀者云個性化閱讀服務需求，圖書館云計算平臺應具有按需自助服務、廣泛的網絡接入、資源池、快速彈性、可被計量服務的5個基本特點。因此，應加強虛擬機部署可用性需求分析，不斷提高圖書館云應用能力與服務質量。

虛擬機的可用性需求內容里，兼容性是決定云圖書館服務有效性和可擴展性的重要因素。首先，要求云圖書館虛擬機能夠兼容符合相關國際標準的操作系統、硬件設備和應用服務程序，可為不同用戶類型、服務模式、云閱讀方式和終端設備的讀者，提供滿意的云個性化閱讀服務。其次，要求云圖書館可將運行于同一臺物理設備的不同虛擬機完全隔離，且不會因為某一臺虛擬機的創建、運營、停止和崩潰，而影響其它虛擬機的正常運行。第三，虛擬機應具有較強的可封裝性。能夠將一整套虛擬硬件資源與操作系統、應用封裝在一起，可為用戶提供安全、可遷移的虛擬化應用服務。第四，虛擬機應完全獨立于底層的物理硬件。云圖書館可根據需要為虛擬機配置不同的虛擬化資源，或者在虛擬機上運行不同類型的操作系統，可將虛擬機遷移至硬件設備不同的物理服務器上。［2］

1.2 虛擬機面臨的威脅與安全需求

云計算環境下，虛擬機創建、管理、運營、維護環境和傳統IT環境有較大不同，面臨著許多新的安全問題與威脅。首先，云計算環境下數字圖書館虛擬機的監控與管理系統，具有系統結構復雜、功能性要求強、管理內容多、升級維護難度大的特點。因此，虛擬機監控與管理系統自身可能存在較多的安全漏洞或配置錯誤，黑客可能通過發起對虛擬機監控與管理系統的攻擊，而獲得虛擬機的監控、管理權限。其次，虛擬機通常會采用遷移的方式來提高云服務的有效性和可靠性。虛擬機遷移活動可能會引發遷移控制層、遷移數據層、遷移模塊的管理漏洞和安全問題，為非法攻擊提供了有效途徑和可能性。第三，云圖書館通過虛擬化機制屏蔽、封閉云計算資源，統一為虛擬機提供按需分配的可擴展虛擬化資源。而這種可擴展的共享資源管理機制和數據存儲方式，也是導致敏感信息泄露和控制權限丟失的重要原因。第四，云計算環境下，虛擬化網絡安全、運營模式與傳統IT網絡環境有較大不同。此外，虛擬機溢出、虛擬機創建數量成倍增長、虛擬化系統補丁負擔不斷加重、虛擬化環境的安全防護，也是關系虛擬機管理與運營安全的重要問題。

1.3 虛擬機部署高效、可靠性需求

虛擬機部署與云資源分配的高效、可靠性，是保證虛擬機安全、高效運營的前提。首先，云圖書館需要加強虛擬機創建、部署、資源分配過程的智能與自動化水平，并根據虛擬機運營特點和服務對象，實現具有較高資源利用率和服務能力的虛擬機個性化部署。其次，云圖書館在虛擬機部署中，需通過科學、合理的部署策略緩解虛擬機工作負載不均衡和虛擬機過度遷移等問題，實現云平臺負載的動態均衡和云資源合理分配。第三，需建立、部署有效的虛擬化系統安全評估和防御體系。應自動實現虛擬化系統建立、部署、應用、升級過程的安全威脅及漏洞評估，并通過制定、執行科學的安全防御和漏洞管理策略，實現云圖書館虛擬化系統的安全加固和防止虛擬化安全問題在整個網絡蔓延。［3］

1.4 降低虛擬化系統能源消耗需求

云圖書館運營成本核算中，云數據中心物理服務器、網絡設備和空調系統的耗電量，在云圖書館運營成本中占據較高比例。而云圖書館數據中心虛擬化技術應用有效性、虛擬化資源管理效率、讀者云閱讀服務業務可劃分性和虛擬機管理科學性，則是降低云數據中心能源消耗和提高云服務投資收益率的重要途徑。

隨著云圖書館用戶服務模式轉變和業務量的提升，數據中心電能消耗量正在成倍增長。經研究發現，數據中心物理節點在空閑時CPU利用率為0，而消耗的電量卻為滿負載時（CPU利用率為100%）消耗的70%左右。因此，云圖書館數據中心首先應利用虛擬化技術，不斷提高物理基礎設施的資源利用效率，確保物理服務器實現能源消耗和服務效率的最優化匹配。其次，云圖書館須根據讀者服務質量等級協議（SLA）和虛擬機集群利用率，建立高效的讀者云服務質量和數據中心運營效率監控、保障體系，實現虛擬機和虛擬化資源的高效管理、控制。第三，在嚴格控制虛擬機頻繁遷移的前提下，需詳細監控物理服務器上虛擬機運行的數量和業務負載量，保證在宿主機上創建虛擬機的數量、已分配和可供分配的虛擬化資源、任務負載狀況、虛擬機遷移頻率相匹配，在降低虛擬系統管理復雜度的前提下不斷提高系統運營效率。

1.5 需做好虛擬機部署的前期準備工作

云圖書館數據中心網絡是虛擬機創建、管理、運營、維護數據的傳輸網絡，網絡的安全性和數據傳輸效率，關系到虛擬機創建、管理工作的有效性和可靠性。同時，數據中心網絡拓撲結構的科學性和數據傳輸可控性，也是影響云圖書館虛擬化應用投資收益率的重要因素。因此，云圖書館在虛擬機部署前，首先應加強數據中心內部數據傳輸網絡的安全性、可靠性、可用性和可控性建設。其次，云圖書館必須詳細評估開展讀者云閱讀應用活動，所需的虛擬化資源量和服務商云資源租賃服務定價體系。根據云資源實際需求和租賃服務內容、方式、價格，與云服務商簽署性價比最優的云服務租憑協議，并依據實際使用量不斷修正租賃協議內容。第三，云圖書館在創建虛擬機之前，需要詳細制定虛擬機創建、管理、使用和云資源分配計劃，并實現對虛擬機應用、管理和控制能力的獨立審查，以加強虛擬機的可管、可控性。［4］

2 云圖書館虛擬機部署與管理策略

2.1 云圖書館虛擬機部署與管理架構研究

云圖書館底層虛擬化平臺可直接構建于數據中心基礎設施物理硬件層之上。管理員利用虛擬化技術將CPU、內存、網絡、I/O設備等資源統一劃分為一個大的資源池，根據云讀者、云圖書館管理員開展云應用服務和讀者閱讀需求，為不同用戶創建、管理虛擬機和分配虛擬化資源。虛擬機部署與管理架構如圖所示。

圖 云圖書館虛擬機部署與管理架構圖

該平臺架構主要由底層虛擬化平臺、虛擬機管理中間件、上層Web服務接口3部分組成。云圖書館管理員根據讀者云閱讀應用服務和用戶需求，通過Web接口訪問管理平臺向云服務商提出虛擬機創建申請，云服務商在對用戶資格和申請內容審查后，將用戶表單提交給管理平臺。管理平臺控制底層虛擬化平臺生成相應的虛擬機，并負責虛擬機云資源分配、運行狀態監測、動態遷移和日志等內容的管理工作。［5］

2.2 云圖書館虛擬機部署與管理策略

（1）實現虛擬機的高效、快速部署。虛擬機的高效、快速部署，是云計算環境下數字圖書館滿足讀者云閱讀服務模式、內容和業務量高速增長的需求。

傳統的虛擬機部署模式存在著虛擬機模板映像容量過大的問題，導致映像文件傳輸占用過多網絡帶寬和消耗過多時間。同時，虛擬機模板庫的集中存儲方式，也會導致數據傳輸瓶頸出現，從而降低虛擬機系統整體部署效率。因此，首先應采用高效的虛擬機鏡像模板文件壓縮機制。通過對模板文件在傳輸前壓縮和傳輸后解壓縮的方法，提高映像文件的傳輸效率。其次，為了保證云圖書館服務的連續性和完整性，應降低虛擬機遷移過程中物理服務器的停機概率和減少對服務質量的影響。及時發現故障機或者效率較低的虛擬機，并通過創建新的虛擬機保證云服務的無縫遷移。第三，可采用虛擬機模板技術，將模板轉換成創建虛擬機所需的復制模板文件，并預裝虛擬機運行所需的操作系統、應用軟件和對虛擬設備進行預配置，來有效減少虛擬機集群的部署時間。

（2）防止虛擬機蔓延。圖書館應根據讀者云應用閱讀服務需求和虛擬機運營實際，加強虛擬機的創建、管理、運營、維護工作，實現虛擬機創建、部署與應用的跟蹤審查和詳細報告。同時，應及時發現、識別、刪除脫離管理員掌控的虛擬機，防止因虛擬機蔓延現象發生而降低云服務系統性能和云資源使用效率，確保虛擬機管理符合信息系統生命周期發展規律。

此外，應加強虛擬機遷移的管理和監控。利用在線遷移技術實現虛擬機運行時的完全備份，確保當主虛擬機運行異常時，圖書館可將云應用閱讀服務無縫切換至備份虛擬機，保證云閱讀應用服務的連續性和可持續性。其次，在虛擬機遷移方案制定過程中，應重點考慮云圖書館應用系統負載均衡和整體服務能力的提高。以及通過減少服務器主機的開機率，降低云圖書館能耗和運營成本投入。

（3）建立高效的云圖書館數據中心二層互聯網絡。在云圖書館數據中心內部，或者在位于不同地域的數據中心之間建立高效的云圖書館數據中心二層互聯網絡，是關系云圖書館虛擬機遷移、虛擬化資源調度和保證虛擬機集群拓撲結構簡單的重要因素。

首先，可根據數據中心宿主機性能、虛擬機集群功能、虛擬機遷移對象、虛擬資源遷移過程對網絡傳輸性能需求等，采用智能彈性架構技術建立安全、高效、透明、靈活和可擴展的云圖書館二層互聯網絡，實現云圖書館數據中心內部，或者位于全球不同地域數據中心之間的數據透明化傳輸、遷移。其次，應依據可用性原則，構建端到端和可實現跨地域聚合鏈路互聯的二層互聯網絡，確保網絡具有較高的性能、可靠性和避免環路出現。第三，應實現數據中心二層互聯網絡虛擬交換機的精細化管理，保證虛擬機遷移過程中相應的監控策略也隨之遷移，并加強對虛擬交換機性能和網絡歸屬的管理。［6］

（4）確保虛擬機部署與管理安全。為了確保虛擬機部署與管理安全，云圖書館首先應建立起虛擬機部署、管理的安全監測與防御體系，并制定和執行有效的虛擬機創建、管理、運營、資源調試法規，對虛擬機的訪問、使用、刪除過程實施嚴格的審計和日志管理。其次，應建立起高效的病毒防護、虛擬化應用入侵檢測和虛擬防火墻系統，并執行嚴格的用戶訪問控制策略。同時，應加強對虛擬化系統控制、訪問、操作、備份等操作權限密鑰的管理，詳細劃分虛擬化應用密鑰生成、存儲和管理的安全級別，并根據保密需要執行不同的安全等級策略和增加密鑰復雜性。第三，對于關系云圖書館管理與應用安全、云服務內容與模式、讀者云應用閱讀活動質量、云圖書館絕密數據的虛擬化應用，應在保證不降低虛擬化應用效率的前提下，可在隔離區（DMZ）運行虛擬機，來增加虛擬化重點應用的安全防御措施和防范等級。第四，應提高虛擬化系統與應用管理程序的安全防御能力。利用智能、自動化的安全管理系統，及時、自動地修補管理程序系統漏洞和缺陷，并通過平衡虛擬機負載來提高虛擬化系統的自身安全、可靠性。［7］

（5）建立虛擬機部署與管理安全量化評估體系。建立虛擬機部署與管理安全量化評估體系，是云圖書館及時發現安全隱患和準確評估安全威脅等級，并制定、實施正確防御策略的保證。云圖書館虛擬機部署與管理安全量化評估體系的建立，應遵循虛擬機部署與管理安全量化分析、風險識別、風險等級和影響評估、安全與防范策略制定四個方面的內容。

結合云圖書館虛擬機部署與管理對象、內容、過程和途徑，虛擬機部署與管理安全量化評估體系用戶服務內容主要應包括認證欺騙、篡改數據、拒絕履約、信息泄漏、拒絕服務、特權提升6個方面的內容。而云圖書館虛擬化系統安全量化評估指標主要應包括數據中心網絡運營效率與可靠性、虛擬化網絡可管理性、虛擬化系統防攻擊與病毒能力、虛擬化應用安全性與用戶滿意度、虛擬化資源可管理與可調度性5個方面的內容。通過對云圖書館虛擬機部署與管理對象、內容、過程、途徑進行量化，和依據判定所得數值進行威脅評估，可根據評估結果選擇正確的防范預案和采取相應的安全措施。［8］

云圖書館虛擬機的創建、部署、應用與管理，是一個關系圖書館讀者云閱讀服務質量、應用服務系統運營效率、云圖書館建設與服務投資收益率、云圖書館市場競爭力和可持續發展的重要問題。因此，只有從圖書館運營和讀者云閱讀服務需求出發，不斷加強虛擬機創建、部署、應用過程的監控和管理，在大幅提高數據中心性能、云資源使用效率和云服務能力的前提下，努力降低能源耗和建設、運營成本投入，才能不斷提高云圖書館的市場競爭力和保證云服務高效、安全、快速和可持續發展。

［1］王金波，等．虛擬化與云計算［M］．北京：電子工業出版社，2009．

［2］李靜，文怡．基于Living Library的精品導讀虛擬社區構建研究［J］．圖書館論壇，2012（5）:31－36.

［3］郭濤，等．云計算環境下虛擬機部署策略的優化［J］．計算機應用研究，2012，29（9）：3425－3431.

［4］劉媛媛，等．虛擬計算環境下虛擬機資源負載均衡方法 ［J］．計算機工程，2010，36（16）：1－32.

［5］李亞瓊，等．一種面向虛擬化云計算平臺的內存優化技術 ［J］．計算機學報，2011，34（4）：684－693.

［6］ Rodrigo N Calheiros，etal．CloudSim：a toolkit for modeling and simulation of cloud computing environments and evaluation of resource provisioning algorithms［J］．Software： Practice and Experience （SPE），2011，41（1）：23－50.

［7］錢國富，周群．基于SNS的Living Library虛擬社區構建研究［J］．大學圖書館學報,2011（2）：91－95.

［8］李琨．開放存取資源與虛擬館藏建設［J］．圖書館理論與實踐，2011（1）：12－14.