馬曉亭　韓金倉

摘 要：文章首先對云計算環(huán)境下數(shù)字圖書館云服務平臺的基礎框架、云服務架構、云服務方式以及平臺建設中可能存在的主要問題進行了描述。然后對數(shù)字圖書館云服務平臺服務流程、平臺標準和規(guī)范、平臺體系架構、運行機制、平臺服務和運行模式、平臺操作機制進行了研究，并提出了云計算環(huán)境下數(shù)字圖書館云服務平臺的建設方案。

關鍵詞：云計算 數(shù)字圖書館 云服務平臺 基礎設施即服務 平臺即服務 軟件即服務

中圖分類號： G250.76文獻標識碼： Ａ 文章編號： 1003-69３８（２０12）０4－0076-05云計算是一種新的IT資源交付和使用模式，是指用戶通過數(shù)據(jù)傳輸網(wǎng)絡以即時、按需、自助、個性化定制的方式，獲得所需的云系統(tǒng)硬件、平臺、軟件及服務等資源，并根據(jù)云資源使用量給云服務商支付相應的使用費用。云計算服務模式具有超級計算、海量存儲、高效的資源調(diào)度和網(wǎng)絡傳輸能力，且云系統(tǒng)資源管理安全、高效并易于動態(tài)擴展與伸縮，用戶資源供給具有彈性、快速、經(jīng)濟和可度量的特點。

按照用戶服務需求和服務商云服務提供方式劃分，云計算服務可分為IaaS（基礎設施即服務）、PaaS（平臺即服務）和SaaS（軟件即服務）三種服務模式。云計算環(huán)境下，數(shù)字圖書館讀者閱讀需求、數(shù)字資源管理與應用方式、圖書館用戶服務模式、讀者閱讀IT環(huán)境特點與傳統(tǒng)條件下有較大不同。因此，從云圖書館建設與用戶閱讀需求出發(fā)，選擇正確的讀者云服務模式與云應用平臺構建方法，是提高圖書館云閱讀服務保障力和讀者云閱讀活動滿意度的關鍵［1］。

1 圖書館讀者云服務平臺架構與平臺構建需求

隨著云計算技術的發(fā)展，讀者云閱讀需求和圖書館云服務保障模式有了很大變化。傳統(tǒng)的統(tǒng)一平臺一體化保障模式，因較高的云服務平臺基礎設施建設投入和較低的平臺運營、管理、服務效率，已不適應云計算環(huán)境下讀者云閱讀服務要求。

云計算環(huán)境下，如何依據(jù)不同用戶需求和云服務模式應用特點搭建云服務平臺，為不同用戶提供云基礎設施資源服務、云應用軟件開發(fā)平臺服務、圖書館管理與讀者云閱讀應用軟件服務，是關系圖書館云服務平臺基礎設施架構科學性與云平臺讀者服務方式有效性的重要問題。

1.1 IaaS（基礎設施即服務）平臺架構

IaaS是指通過網(wǎng)絡將云數(shù)據(jù)中心IT基礎設施（服務器、計算資源、存儲資源、網(wǎng)絡資源、數(shù)據(jù)庫、內(nèi)存、I/O設備等）、IT基礎資源，依據(jù)用戶資源請求彈性交付給用戶使用，并由云服務商負責IaaS平臺的管理、維護和升級，用戶依據(jù)資源使用量支付相應費用的云服務模式。

在IaaS平臺的管理與運營中，云服務提供商利用虛擬化技術將基礎設施資源劃分為一個大的資源池統(tǒng)一管理，具有統(tǒng)一管理、靈活調(diào)度、動態(tài)遷移、計費度量的特點。從IaaS平臺結構與服務功能劃分，IaaS平臺可劃分為基礎設施資源池和用戶服務業(yè)務管理平臺兩部分（見圖１）。

[圖1 云圖書館IaaS系統(tǒng)平臺功能結構圖][服務管理][流程管理][計費管理][用戶管理][資源調(diào)度管理][接口管理][虛擬化自

動部署][模板管理][資源分配與

使用監(jiān)控][資源生命

周期管理][虛擬服務器][計算資源][存儲資源][網(wǎng)絡資源][內(nèi)存資源][I/O設備][&&][基礎設施資源池][虛擬化資源管理平臺][用戶服務業(yè)務管理平臺]

基礎設施資源池是IaaS云服務平臺的底層結構，由虛擬服務器、計算資源、存儲資源、網(wǎng)絡資源、內(nèi)存資源、I/O設備組成，為用戶提供虛擬化的基礎設施資源。IaaS管理平臺主要由虛擬化資源管理平臺和用戶服務業(yè)務管理平臺組成。虛擬化資源管理平臺由資源調(diào)度管理、接口管理、虛擬化自動部署、資源生命周期管理、資源分配與使用監(jiān)控、模板管理等模塊組成，負責將物理資源和虛擬化資源劃分為統(tǒng)一資源池進行調(diào)度和管理，確保對IaaS資源的安全、高效、快速、經(jīng)濟管理。用戶服務業(yè)務管理平臺主要由用戶服務管理、服務流程管理、計費管理和用戶管理模塊組成，負責將資源虛擬化封裝成各種云服務模式按需分配給用戶，確保IaaS服務具有較高的安全性、效率和用戶使用滿意度［2］。

IaaS云服務模式將基礎設施資源虛擬、抽象化后作為服務提供給用戶，為用戶提供了動態(tài)、靈活、智能、自動化的資源供給服務方式。依據(jù)云數(shù)據(jù)中心資源總量、已分配量、用戶需求、資源使用效率實際進行管理與調(diào)度，在提高服務保障能力和資源管理效率的同時降低了使用成本，實現(xiàn)了面向用戶的標準化服務。

1.2 PaaS（軟件即服務）平臺架構

PaaS平臺是建于IaaS云服務平臺之上的智能化應用軟件開發(fā)平臺，是將圖書館軟件開發(fā)環(huán)境整體以基礎平臺方式呈現(xiàn)給用戶的一種服務模式?；贗aaS云平臺服務，開發(fā)人員不需要管理云系統(tǒng)底層計算、網(wǎng)絡、存儲平臺的基礎架構，也不需要購買開發(fā)活動所需的硬件和軟件，可通過支付較低費用給云服務提供商，以租用PaaS平臺云服務的方式完成開展服務所需軟件和系統(tǒng)的應用設計、應用開發(fā)、應用測試和應用托管等活動，完成云閱讀應用與服務活動的創(chuàng)建、測試和部署。

圖書館管理員、應用程序開發(fā)者是PaaS平臺的主要用戶。PaaS平臺基于IaaS云服務模式的支持，降低了SaaS對云基礎設施資源的應用要求，具有安全、可靠、易擴展、高性能和可管理的優(yōu)點，為軟件開發(fā)者提供了標準化、可定制、可部署、個性化的圖書館應用、管理軟件集成開發(fā)環(huán)境。同時，在提高軟件開發(fā)效率的前提下，支持多用戶共享平臺共同進行軟件編寫、測試和部署，減少了軟件開發(fā)前期成本投入并縮短了研發(fā)周期，所開發(fā)的應用軟件具有多元化、可擴展、易兼容和支持二次開發(fā)的優(yōu)點，確保云服務系統(tǒng)平臺易于功能擴展和服務升級［3］。

1.3 SaaS（軟件即服務）平臺架構

SaaS服務平臺是指通過向SaaS服務提供商租賃軟件服務系統(tǒng)的方式，來搭建云圖書館管理系統(tǒng)、用戶應用軟件服務系統(tǒng)、網(wǎng)絡和數(shù)據(jù)庫管理系統(tǒng)、讀者訪問和資源管理系統(tǒng)，數(shù)字圖書館無需進行應用軟件的開發(fā)、購買和軟件系統(tǒng)管理與維護活動，而由SaaS服務提供商負責平臺的前期建設、管理、維護和軟件更新。

SaaS服務平臺可直接構建于IaaS平臺之上，或者構建于PaaS平臺之上，具有較高的安全性和可管理性，在IaaS服務商支持下可實現(xiàn)面向用戶的定制化服務，并可根據(jù)用戶需求實現(xiàn)自動化軟件升級。此外，SaaS服務軟件均基于相同云標準規(guī)范的PaaS平臺環(huán)境編寫，不同軟件模塊間兼容性和協(xié)作工作能力強，可根據(jù)讀者云閱讀需求對SaaS服務軟件進行擴展、修改、重組和刪除，而不會影響SaaS云服務平臺的安全性、運營效率、可靠性和可控性。第三，在SaaS云服務平臺用戶共享式服務保障下，位于不同地域的云圖書館讀者可按需使用同一版本的軟件。面向讀者的云閱讀服務模式具有較強的針對性，在具有較高服務質(zhì)量和用戶滿意度的前提下，大幅降低了用戶購買、維護、使用、升級的成本［4］。

1.4 圖書館讀者云服務平臺構建需求

圖書館云服務平臺構建應符合標準云技術規(guī)范要求，對讀者云閱讀需求、云虛擬化資源、云服務對象、云服務內(nèi)容進行統(tǒng)一的描述和應用分析，并以滿足讀者云閱讀需求和提高圖書館云服務效率為最終目的，提高服務平臺讀者云閱讀活動綜合保障能力；此外，在云服務平臺建設中，應符合云服務平臺生命周期發(fā)展規(guī)律，應根據(jù)服務內(nèi)容和讀者需求進行設計、建設、擴展和更新；第三，在云服務平臺構建中，應不斷提高云資源共享的范圍和效率，不斷增強平臺服務的安全性、高效性、可靠性和資源使用便捷性，并降低讀者使用平均投入成本；第四，在云服務平臺構建中，應依據(jù)云標準規(guī)范和用戶需求加強云平臺的功能建設，確保平臺讀者服務流程高效、規(guī)范、易管、可控，用戶可依據(jù)使用需求進行動態(tài)注冊、部署、管理、配置、監(jiān)控、維護和調(diào)用。

2 圖書館云服務平臺構建策略

在圖書館云服務平臺構建中，應從云圖書館服務保障內(nèi)容和讀者云閱讀需求實際出發(fā)，堅持云服務平臺構建與云服務提供商運營特點相結合、堅持云服務模式與云計算環(huán)境相結合、堅持服務保障內(nèi)容與讀者需求相結合、堅持云服務平臺功能建設與用戶服務步驟相結合的原則，建設安全、高效、經(jīng)濟、便捷的讀者云閱讀活動服務平臺。

2.1 確立面向讀者的云服務模式

圖書館讀者云閱讀服務能力與用戶使用滿意度是圖書館建設的主要依據(jù)。在云服務模式建設中，應采用基于云計算技術實現(xiàn)云服務模式的動態(tài)構建方法。首先要明確讀者個性化閱讀需求服務的動態(tài)變化趨勢和需求內(nèi)容，并詳細定義云服務平臺的內(nèi)容、構成、服務關系和服務流程，對服務平臺進行動態(tài)構建、資源分配、業(yè)務流控制、服務質(zhì)量評定；此外，應提高云服務平臺對云虛擬化資源封裝成服務的能力，對云資源與云服務實行動態(tài)聚集、匹配、整合和優(yōu)化，提高對云資源和云服務內(nèi)容、過程的可控性，不斷降低云平臺讀者服務過程中對云資源的搜索、調(diào)試、組合和使用成本；第三，在云服務平臺構建中，應提高軟件平臺系統(tǒng)的集成能力、兼容性和服務支撐力，確保能夠支持云服務平臺的發(fā)展、演化和云服務模式的轉(zhuǎn)變。同時，可以從云服務全局角度和云系統(tǒng)綜合應用效率層面，對云平臺服務模式、價值、用戶滿意度、投資收益率進行評價，實現(xiàn)面向用戶服務資源與服務需求整合的新型服務模式。

2.2 突出云服務平臺用戶服務保障能力建設

云計算環(huán)境下，圖書館傳統(tǒng)服務平臺體系結構已不能滿足讀者云閱讀活動的需求，需要依靠高性能網(wǎng)絡構建新的服務平臺體系，并通過對服務模式和服務內(nèi)容進行整合，實現(xiàn)讀者個性化閱讀服務。

云服務平臺保障能力建設中，虛擬化技術是云資源管理、調(diào)度和轉(zhuǎn)化為平臺保障力的核心技術。在平臺建設中，應借助虛擬化技術實現(xiàn)云資源的按需分配和統(tǒng)一調(diào)度，并加強基礎設施資源、云計算資源、云存儲資源、云系統(tǒng)平臺資源、云軟件資源的劃分細粒度，結合服務對象和服務內(nèi)容特點，采取不同的管理標準、分配策略、封裝方法、使用方式，確實加強虛擬資源的管理和控制效率；其次，應提高云服務平臺應用安全性、可靠性、可信任性和可驗證性，在確保云服務提供商具有較高信譽度和安全性的前提下，實現(xiàn)云服務提供商和平臺使用者的雙重身份認證和安全管理；第三，應加強云服務平臺系統(tǒng)與軟件兼容性、讀者云閱讀服務支撐力、云應用程序與數(shù)據(jù)庫可用性、云服務遷移能力建設，保證傳統(tǒng)圖書館可根據(jù)圖書館建設和讀者云閱讀需求，高效、安全、有序、經(jīng)濟地遷移到云計算環(huán)境下，并具有較高的管理效率和服務保障能力［5］。

2.3 避免過分依賴單一云服務平臺

云圖書館通常以租賃云服務提供商應用平臺的方式建設數(shù)字圖書館，為讀者提供相應的云閱讀服務。在云服務平臺租賃過程中，除認真考察云服務提供商信譽、技術實力、資金實力和云平臺建設未來發(fā)展規(guī)劃外，還應考察云服務提供商的服務平臺是否符合云技術標準和管理規(guī)范，對圖書館數(shù)字平臺和應用服務是否具有較強的兼容性和應用支撐能力；其次，在云服務供應商和平臺服務選擇中，在選擇同一云服務商產(chǎn)品來保證系統(tǒng)兼容性和服務連續(xù)性的前提下，應和云服務提供商簽署長期的云平臺服務協(xié)議，明確云平臺服務的內(nèi)容、責任、質(zhì)量、安全性和未來拓展需求，并確定相應的云平臺API（應用程序編程接口）和應用技術標準，優(yōu)先選擇支持標準化且在行業(yè)內(nèi)有較大影響力的服務提供商［6］。

2.4 提高云服務平臺的讀者定制化服務水平

提高云圖書館服務平臺的定制化服務水平，是加強云圖書館功能性建設和開展讀者個性化閱讀服務的關鍵，也是增加云圖書館讀者服務保障力和讀者云閱讀活動滿意度的前提。

2.4.1 加強IaaS平臺智能化、自動化建設

在IaaS服務平臺構建中，應重點突出用戶對IaaS資源的易用性和可管性，確保用戶可通過Web應用服務獲得IaaS資源。同時，管理員可通過IaaS平臺監(jiān)控與管理系統(tǒng)，快速實現(xiàn)IaaS資源的創(chuàng)建、部署、分配、調(diào)度、管理、監(jiān)控，并保證IaaS云服務平臺的負載均衡；其次，應加強IaaS服務平臺資源的智能化、自動化調(diào)度能力，確保用戶可根據(jù)云應用需求高效、靈活、可擴展、自動化地動態(tài)使用資源，通過按使用量付費降低使用成本；第三，IaaS服務平臺應具備較大的系統(tǒng)規(guī)模和應用安全性，能夠通過對資源池的管理與監(jiān)控、用戶資源分配與調(diào)度、資源池架構優(yōu)化、數(shù)據(jù)傳輸保障網(wǎng)絡的精細化應用操作，實現(xiàn)IaaS云資源的集約化管理，確保IaaS平臺安全、高效、可托管和易于擴展［7］。

2.4.2 確保PaaS平臺具有較高的兼容性和開放性

PaaS平臺的可擴展性和兼容性是關系云圖書館應用軟件開發(fā)和部署有效性的主要因素。首先，PaaS平臺應能夠高效、快速地根據(jù)應用需求調(diào)度IaaS平臺資源，對圖書館管理和讀者云閱讀應用服務軟件編寫提供動態(tài)、高效的IaaS資源支持，實現(xiàn)PaaS平臺服務的自我保障和無限擴展；其次，PaaS平臺應具備較強的服務功能，能夠滿足用戶應用軟件的開發(fā)、部署、運營、維護需求，確保所開發(fā)的應用程序既可在平臺中運行，又能在平臺上構建和托管SaaS平臺服務，或者通過平臺將不同應用服務整體打包交付用戶；第三，PaaS平臺能夠有效屏蔽IaaS平臺架構和PaaS系統(tǒng)運行過程，使軟件開發(fā)者專注于開發(fā)工作而不用關注平臺的架構、部署、管理和維護；第四，平臺應具有較高的易用性，具有良好的用戶使用界面和平臺資源智能化管理、部署能力，能夠安全、快速地將數(shù)據(jù)從原有的應用系統(tǒng)遷移到新的應用程序或平臺中，并可通過API調(diào)度來創(chuàng)建和定制軟件應用程序?qū)崿F(xiàn)與PaaS平臺的交互。

2.4.3 強化SaaS系統(tǒng)平臺結構集成度和服務功能建設

SaaS系統(tǒng)平臺面向的主要服務對象為云圖書館管理員和讀者，其服務功能主要為加強云圖書館管理效率和提高讀者云閱讀活動的滿意度。云計算環(huán)境下，SaaS平臺具有應用軟件模塊數(shù)量多、集成化難度大、不同應用系統(tǒng)模塊間資源分配與調(diào)度復雜、系統(tǒng)整體運行效率與結構復雜度成正比的特點。因此，在SaaS系統(tǒng)平臺構建中，應努力將不同軟件功能模塊集成在一個統(tǒng)一的SaaS平臺之上，并確保不同模塊間具有較強的獨立性，可以根據(jù)用戶SaaS服務需求進行擴展和自由組合；其次，應加強SaaS平臺面向閱讀應用服務的功能建設。在SaaS平臺設計、組建、維護、升級等過程中，以讀者閱讀需求、閱讀行為特點、閱讀服務規(guī)程、閱讀滿意度評價標準為依據(jù)，提高SaaS平臺的讀者個性化閱讀活動綜合保障力；第三，應建立有效的SaaS平臺運行和資源部署監(jiān)測系統(tǒng)，及時根據(jù)實際監(jiān)測的系統(tǒng)運行效率和資源分配數(shù)據(jù)，進行系統(tǒng)調(diào)試和資源調(diào)度，確保通過靈活的管理、調(diào)度策略實現(xiàn)較高的運營效率［8］。

2.5 確保云平臺系統(tǒng)應用服務安全

云計算環(huán)境下，數(shù)據(jù)中心具有基礎設施結構復雜、云平臺與應用系統(tǒng)管理難度大、來自互聯(lián)網(wǎng)絡的威脅增多、云服務平臺資源多用戶共享的特點，并且云平臺應用服務系統(tǒng)處于復雜的網(wǎng)絡環(huán)境中。同時，云計算資源在邏輯層面劃分并由多用戶共享的分配、使用方式，導致惡意用戶可能通過非法途徑獲取云系統(tǒng)平臺的控制權限，而竊取圖書館重要數(shù)據(jù)和用戶保密信息。此外，云平臺的超級計算、存儲能力，也可能會被黑客利用而成為破解云圖書館安全防御系統(tǒng)的有效武器。

因此，在IaaS服務平臺安全建設中，首先應根據(jù)數(shù)據(jù)安全等級需求制定有效的安全存儲措施。對保密性要求高的數(shù)據(jù)在邏輯劃分存儲空間的同時，也要保證和其它用戶數(shù)據(jù)在物理上完全隔離，并對數(shù)據(jù)的存儲、訪問、調(diào)用進行監(jiān)控。同時，還應對訪問者進行身份認證和授權，杜絕非法訪問和越權使用，實現(xiàn)端到端的數(shù)據(jù)傳輸加密；其次，應加強IaaS平臺的事件響應和取證功能，保證可以隨時查看安全事件并分析平臺漏洞，有針對性地對IaaS平臺基礎架構進行安全強化。

對于PaaS平臺系統(tǒng)，除加強用戶身份認證和行為的監(jiān)測外，還應該解決跨站點腳本、SQL注入、拒絕服務和通信流加密等問題，并讓安全措施完全融入應用程序的開發(fā)過程中。同時，平臺必須支持單點登錄功能，保證用戶只需要登錄一次就可以訪問所有授權相互信任的應用系統(tǒng)。

SaaS平臺服務模式下，用戶應用服務軟件、服務數(shù)據(jù)由眾多讀者共享，應用軟件運行環(huán)境、數(shù)據(jù)、應用程序部署、平臺網(wǎng)絡安全、用戶身份管理是SaaS平臺安全管理的主要內(nèi)容。因此，首先應為不同用戶設置相應的訪問權限和密碼保護，防止非法越權訪問。同時，應通過漏洞補丁的方式提高應用軟件平臺的可靠性和健壯性；其次，應加強對SaaS平臺安全性的第三方評估?？刹捎梅阑饓?、入侵檢測系統(tǒng)來強化平臺的安全性，保證SaaS平臺的不同應用程序在數(shù)據(jù)管理、使用中具有較強獨立性，不能通過某一應用程序而訪問其它應用程序數(shù)據(jù)；第三，應加強SaaS平臺網(wǎng)絡安全管理，通過SSL（安全套接層）或者在SaaS網(wǎng)絡中采用加密技術確保數(shù)據(jù)在傳輸過程的安全性，防止黑客通過IP欺騙，端口掃描，數(shù)據(jù)包嗅探等方法獲取用戶信息；第四，應提高SaaS平臺可用性和不間斷工作時間，加強對應用程序的審計、安全評估和安全部署，并對SaaS平臺管理和讀者服務數(shù)據(jù)進行備份，當發(fā)生數(shù)據(jù)災難時完全、快速地恢復［9］。

3 結語

云計算環(huán)境下，數(shù)字圖書館通過IaaS、PaaS、SaaS三種服務模式實現(xiàn)了云圖書館的建設、運營、維護和升級。這種通過租賃云服務商云服務平臺的方法，實現(xiàn)了云平臺所有權和使用權的完全分離，而由具有較強經(jīng)濟實力和技術水平的云服務提供商負責平臺的建設、維護、經(jīng)營和擴展，云圖書館僅需根據(jù)云資源使用量而支付相應的費用，具有安全、高效、經(jīng)濟、靈活的特點。

隨著云計算技術與云服務商保障能力的發(fā)展，導致云圖書館未來用戶服務模式和讀者云閱讀需求具有極大的不確定性，但安全、便捷、經(jīng)濟、可靠的云服務始終是云圖書館不變的服務平臺建設與用戶服務目標。因此，在云計算平臺建設中，應與云圖書館建設規(guī)模、保障對象、服務模式、服務內(nèi)容緊密結合，將云圖書館讀者服務保障能力建設和用戶滿意度放在評價云服務平臺性能的首要位置，從云圖書館和云服務提供商運營實際出發(fā)，重點突出云平臺基礎設施結構合理性、云應用系統(tǒng)兼容與可靠性、云平臺服務模式科學性、用戶服務有效性建設，為讀者提供滿意的云個性化閱讀服務［10］。

參考文獻：

［1］王文清，陳凌．CALIS數(shù)字圖書館云服務平臺模型［J］.大學圖書館學報，2009，（4）：13-18.

［2］楊明芳，袁曦臨.云計算環(huán)境下的數(shù)字圖書館［J］.圖書館建設，2009，（9）：4-8.

［3］鄭依華等． 面向會議活動的科研協(xié)同云平臺實現(xiàn)基于SOA 的云服務調(diào)度算法［J］.華中科技大學學報，2011，（39）：176－179．

［4］王紅.“云圖書館”平臺的架構與實現(xiàn)［J］.情報理論與實踐，2010，（10）：108-109.

［5］南凱等.面向云服務的科研協(xié)同平臺研究［J］.華中科技大學學報（自然科學版），2010，38（增刊1）：14-19.

［6］鄧倩妮，陳全．云計算及其關鍵技術［J］.計算機應用，2009，29（9） ： 2562-2567．

［7］陳康，鄭緯民.云計算：系統(tǒng)實例與研究現(xiàn)狀［J］.軟件學報，2009，20（5）：1337-1348.

［8］張曉林．顛覆數(shù)字圖書館的大趨勢［J］.中國圖書館學報，2011，（5）：4-11.

［9］王長全，艾雰．云計算環(huán)境下的數(shù)字圖書館信息資源整合與服務模式創(chuàng)新［J］.圖書館工作與研究，2011，（1）：48－51.

［10］胡小菁，范并思.云計算給圖書館管理帶來的挑戰(zhàn)［J］.大學圖書館學報，2009，（4）：7－12.

作者簡介：馬曉亭（1974-），女，蘭州商學院信息工程學院副教授，研究方向：云計算、數(shù)字圖書館建設；韓金倉（1963-），男，蘭州商學院信息工程學院教授，研究方向：云計算。