陳臣

〔摘 要〕本文首先探討了目前云計(jì)算技術(shù)與虛擬化技術(shù)發(fā)展趨勢(shì)，先后對(duì)云計(jì)算環(huán)境下數(shù)字圖書館虛擬化技術(shù)進(jìn)行了研究，提出了一種云計(jì)算環(huán)境下基于虛擬化技術(shù)構(gòu)建數(shù)字圖書館數(shù)據(jù)中心的策略。該策略具有合理性和可行性，能夠提高資源利用率，增強(qiáng)云計(jì)算系統(tǒng)安全性與易用性。

〔關(guān)鍵詞〕云計(jì)算；虛擬化；數(shù)據(jù)中心；遷移；負(fù)載均衡；虛擬數(shù)字圖書

〔中圖分類號(hào)〕Ｇ２５０.７６ 〔文獻(xiàn)標(biāo)識(shí)碼〕Ａ 〔文章編號(hào)〕１００８－０８２１（２０１２）０４－００４５－０４

隨著云計(jì)算技術(shù)的發(fā)展與成熟，如何有效利用云計(jì)算技術(shù)建設(shè)、運(yùn)營(yíng)、維護(hù)云圖書館，成為目前數(shù)字圖書館建設(shè)與發(fā)展的主要趨勢(shì)。在云計(jì)算環(huán)境中，云圖書館相比傳統(tǒng)數(shù)字圖書館具有龐大的系統(tǒng)規(guī)模與管理復(fù)雜度，讀者服務(wù)模式也從普通的數(shù)字閱讀服務(wù)轉(zhuǎn)變?yōu)殚_展以讀者為核心的個(gè)性化云閱讀服務(wù)。

云計(jì)算環(huán)境下數(shù)字圖書館系統(tǒng)的基礎(chǔ)設(shè)施資源組織、系統(tǒng)運(yùn)營(yíng)、用戶與系統(tǒng)資源管理模式與傳統(tǒng)數(shù)字圖書館有較大不同。如何利用虛擬化技術(shù)對(duì)圖書館云系統(tǒng)資源進(jìn)行有效調(diào)配、管理，將對(duì)基礎(chǔ)設(shè)施資源、云系統(tǒng)和云應(yīng)用軟件等IT資源的表示、訪問、配置和管理過程簡(jiǎn)化，并為這些資源提供標(biāo)準(zhǔn)的輸入和輸出接口。同時(shí)，保證圖書館云數(shù)據(jù)中心具備較高的智能化管理、云系統(tǒng)資源使用伸縮性、以及對(duì)云計(jì)算資源與服務(wù)進(jìn)行高效的管理和靈活的分配，確保云圖書館高效、安全、經(jīng)濟(jì)、便捷地為讀者開展個(gè)性化云閱讀服務(wù)［１］。

１ 云圖書館數(shù)據(jù)中心虛擬化的特點(diǎn)與要求

云圖書館數(shù)據(jù)中心虛擬化不但減少了服務(wù)器部署數(shù)量，而且降低了云基礎(chǔ)設(shè)施系統(tǒng)資源復(fù)雜度，提高了云系統(tǒng)基礎(chǔ)設(shè)施資源組織、管理的靈活性與利用率，減少了云圖書館建設(shè)、運(yùn)營(yíng)、維護(hù)成本與云系統(tǒng)運(yùn)營(yíng)能源消耗。同時(shí)，通過加強(qiáng)云系統(tǒng)智能化與遠(yuǎn)程管理能力，提高了故障切換、負(fù)載均衡和云系統(tǒng)災(zāi)難恢復(fù)能力。當(dāng)云數(shù)據(jù)中心系統(tǒng)出現(xiàn)故障時(shí)，在數(shù)據(jù)中心系統(tǒng)內(nèi)部設(shè)備間實(shí)現(xiàn)無(wú)縫切換和實(shí)時(shí)負(fù)載遷移，確保圖書館云系統(tǒng)的安全性與讀者個(gè)性化云閱讀服務(wù)的可靠性［２］。

１.１ 降低云系統(tǒng)架構(gòu)成本，提高云資源利用效率

云圖書館系統(tǒng)在不同的服務(wù)周期、服務(wù)對(duì)象、云服務(wù)內(nèi)容與模式上對(duì)云系統(tǒng)資源需求差異較大。云服務(wù)提供商利用虛擬化技術(shù)，對(duì)云系統(tǒng)資源以資源池方式進(jìn)行集中管理和動(dòng)態(tài)調(diào)度，為云圖書館提供“按需分配，按量付費(fèi)”的云資源使用與自動(dòng)配置租賃服務(wù)模式。在提高云基礎(chǔ)設(shè)施云資源分配靈活性、利用率的前提下，增強(qiáng)了圖書館云數(shù)據(jù)中心不同設(shè)備間的兼容性與利用率。同時(shí)，降低了云圖書館運(yùn)營(yíng)成本與能源消耗，提高了云個(gè)性化服務(wù)應(yīng)用部署能力和讀者云服務(wù)的可用性［３］。

１.２ 實(shí)現(xiàn)云圖書館跨數(shù)據(jù)中心的虛擬化管理

圖書館云數(shù)據(jù)中心具有云系統(tǒng)基礎(chǔ)設(shè)施結(jié)構(gòu)復(fù)雜與云個(gè)性化閱讀服務(wù)模式多樣性的特點(diǎn)，按照云數(shù)據(jù)中心系統(tǒng)職能與云基礎(chǔ)設(shè)施設(shè)備分布區(qū)域，可劃分為云計(jì)算和存儲(chǔ)區(qū)域、云網(wǎng)絡(luò)資源管理區(qū)域、云災(zāi)難恢復(fù)區(qū)域、云IT資源租賃區(qū)域等部分。云數(shù)據(jù)中心不同職能區(qū)域工作性能與管理效率，決定了云系統(tǒng)是否能夠防止出現(xiàn)工作瓶頸，確保各職能區(qū)域協(xié)調(diào)運(yùn)營(yíng)。云系統(tǒng)中，虛擬化層是云資源和云管理之間的橋梁，關(guān)系到圖書館云系統(tǒng)整體性能的協(xié)調(diào)與平衡。通過對(duì)云系統(tǒng)資源的虛擬化自動(dòng)配置、擴(kuò)展，可以將所有云系統(tǒng)資源統(tǒng)一劃分為一個(gè)資源池進(jìn)行管理，不但降低了數(shù)據(jù)中心云系統(tǒng)應(yīng)用架構(gòu)及云管理策略復(fù)雜度，而且降低了云數(shù)據(jù)中心的運(yùn)營(yíng)風(fēng)險(xiǎn)。

１.３ 提高圖書館云存儲(chǔ)系統(tǒng)效率

云存儲(chǔ)系統(tǒng)是圖書館云數(shù)據(jù)中心的核心，是讀者開展云個(gè)性化閱讀服務(wù)的基礎(chǔ)。通過集群技術(shù)、網(wǎng)格技術(shù)與分布式文件系統(tǒng)技術(shù)，將云數(shù)據(jù)中心龐大、繁多、復(fù)雜的不同類型的云存儲(chǔ)設(shè)備，利用應(yīng)用軟件劃分為統(tǒng)一的存儲(chǔ)資源池，建立統(tǒng)一、標(biāo)準(zhǔn)、共享的云數(shù)據(jù)資源存儲(chǔ)平臺(tái)，為云圖書館用戶提供數(shù)據(jù)存儲(chǔ)和業(yè)務(wù)訪問服務(wù)。

云存儲(chǔ)虛擬化以映射或抽象方式屏蔽了云存儲(chǔ)物理設(shè)備的多樣性與復(fù)雜性，使云存儲(chǔ)區(qū)域成為統(tǒng)一管理、運(yùn)行、維護(hù)的整體，在確保云圖書館數(shù)據(jù)存儲(chǔ)、讀取、管理效率與安全性的基礎(chǔ)上，降低了云存儲(chǔ)系統(tǒng)管理、維護(hù)成本，提高了云IT存儲(chǔ)資源的利用率和云系統(tǒng)綜合存儲(chǔ)能力［４］。

１.４ 確保云圖書館數(shù)據(jù)中心虛擬化應(yīng)用安全

虛擬化技術(shù)在提高云圖書館資源使用、管理效率的同時(shí)，也改變了傳統(tǒng)數(shù)字圖書館的基礎(chǔ)設(shè)施資源、系統(tǒng)資源、讀者服務(wù)、安全防范等方面的組織與管理模式。在虛擬化環(huán)境中，基礎(chǔ)設(shè)施資源由虛擬化軟件統(tǒng)一劃分為龐大的系統(tǒng)資源池，云服務(wù)器在物理設(shè)備層面上由全體云租戶共同所有而不再相互隔離。同時(shí)，虛擬化運(yùn)營(yíng)與虛擬化管理策略增加了云系統(tǒng)的組織與管理復(fù)雜度，虛擬機(jī)設(shè)施資源與虛擬化管理平臺(tái)容易形成新的安全漏洞而被黑客攻擊。此外，惡意軟件感染、利用系統(tǒng)漏洞、SQL注入、來(lái)自虛擬機(jī)內(nèi)部的攻擊、虛擬化安全管理與防范占用過多云系統(tǒng)資源（云服務(wù)器CPU、內(nèi)存、網(wǎng)絡(luò)、磁盤I/O資源）而導(dǎo)致云系統(tǒng)性能下降，均對(duì)虛擬化應(yīng)用與圖書館云服務(wù)安全構(gòu)成了嚴(yán)重威脅。

１.５ 云圖書館數(shù)據(jù)中心虛擬化的組織管理

云計(jì)算環(huán)境下，虛擬化技術(shù)改變了圖書館數(shù)據(jù)中心云信息系統(tǒng)組織的結(jié)構(gòu)、職責(zé)與管理模式，虛擬化環(huán)境中云數(shù)據(jù)中心服務(wù)器、云存儲(chǔ)設(shè)備和云系統(tǒng)內(nèi)部網(wǎng)絡(luò)之間，高度的集成化、智能化、自動(dòng)化云系統(tǒng)資源分配管理與切換模式代替了傳統(tǒng)的按照區(qū)域職能劃分模式。建立云系統(tǒng)集群框架、管理主機(jī)間的連通性與配置共享存儲(chǔ)，決定了云數(shù)據(jù)中心虛擬化管理的效率和安全。同時(shí)，云虛擬化資源池中個(gè)別設(shè)備的升級(jí)與更新數(shù)量龐大、復(fù)雜，對(duì)整個(gè)云基礎(chǔ)設(shè)施資源池性能影響較大。此外，云系統(tǒng)虛擬化的組織與管理成本也是決定云圖書館資本運(yùn)營(yíng)效率的關(guān)鍵因素。降低因虛擬主機(jī)集群環(huán)境過度復(fù)雜、云系統(tǒng)升級(jí)等因素而增加的額外成本，提高云圖書館系統(tǒng)虛擬化資本、設(shè)施、服務(wù)投資的綜合收益率，對(duì)于提升云圖書館運(yùn)營(yíng)與服務(wù)效率具有重要意義［５］。

２ 云圖書館數(shù)據(jù)中心虛擬化管理策略

云圖書館數(shù)據(jù)中心是圖書館開展云服務(wù)的核心基礎(chǔ)設(shè)施。利用云虛擬化技術(shù)構(gòu)建可靠、彈性、動(dòng)態(tài)分配、融合不同云資源空間的云圖書館數(shù)據(jù)中心，將大量計(jì)算、存儲(chǔ)資源劃分到云系統(tǒng)資源池統(tǒng)一管理、分配。根據(jù)用戶服務(wù)需求，將應(yīng)用、數(shù)據(jù)、IT資源、存儲(chǔ)空間以服務(wù)的方式通過網(wǎng)絡(luò)彈性提供給用戶，具有在線遷移、快速部署等服務(wù)器管理功能，達(dá)到云圖書館投資、性能最優(yōu)化及確保服務(wù)的透明性、高可用性和可擴(kuò)展性。

云圖書館平臺(tái)服務(wù)的3種服務(wù)類型分別是IaaS（軟件即服務(wù)）、PaaS（平臺(tái)即服務(wù)）、SaaS（軟件即服務(wù)），而虛擬化平臺(tái)則是開展3類服務(wù)的基礎(chǔ)。云圖書館虛擬化技術(shù)主體上可分為硬件的虛擬化和軟件的虛擬化。按照云圖書館虛擬系統(tǒng)的功能和組成，則可細(xì)分為應(yīng)用層、表示層、桌面、存儲(chǔ)和網(wǎng)絡(luò)等方面的虛擬化。云圖書館系統(tǒng)服務(wù)平臺(tái)組織結(jié)構(gòu)如圖１所示。

２.１ 云圖書館數(shù)據(jù)中心網(wǎng)絡(luò)虛擬化

云圖書館數(shù)據(jù)中心網(wǎng)絡(luò)是云系統(tǒng)設(shè)備間數(shù)據(jù)交流與傳輸?shù)钠脚_(tái)。網(wǎng)絡(luò)虛擬化的效率與管理策略的科學(xué)性，關(guān)系到是否消除云數(shù)據(jù)中心數(shù)據(jù)網(wǎng)絡(luò)傳輸瓶頸，提高整個(gè)云系統(tǒng)數(shù)據(jù)計(jì)算、存儲(chǔ)、傳輸能力，為讀者提供滿意的云個(gè)性化閱讀服務(wù)。

２.１.１ 云數(shù)據(jù)中心網(wǎng)絡(luò)虛擬化的內(nèi)容

依據(jù)圖書館云數(shù)據(jù)中心網(wǎng)絡(luò)基礎(chǔ)設(shè)施資源云服務(wù)內(nèi)容、設(shè)備所處區(qū)域位置、服務(wù)保障特點(diǎn)，云數(shù)據(jù)中心網(wǎng)絡(luò)虛擬化可分為核心層網(wǎng)絡(luò)虛擬化、接入層網(wǎng)絡(luò)虛擬化、虛擬機(jī)網(wǎng)絡(luò)交換設(shè)備虛擬化3部分。

核心層網(wǎng)絡(luò)虛擬化主要指云數(shù)據(jù)中心核心層網(wǎng)絡(luò)設(shè)備的虛擬化，是影響云數(shù)據(jù)中心網(wǎng)絡(luò)傳輸效率與安全的決定性因素。為了提高云圖書館計(jì)算資源、云存儲(chǔ)系統(tǒng)、云傳輸網(wǎng)絡(luò)平臺(tái)的綜合服務(wù)保障能力，云數(shù)據(jù)中心核心層網(wǎng)絡(luò)通常具備超大規(guī)模的數(shù)據(jù)傳輸、交換能力。在核心層網(wǎng)絡(luò)虛擬化中，以降低核心層網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)復(fù)雜度、提高網(wǎng)絡(luò)設(shè)備利用率、增強(qiáng)傳輸信道冗余能力和鏈路互連帶寬、以及網(wǎng)絡(luò)交換資源的靈活調(diào)度和動(dòng)態(tài)伸縮能力為主要內(nèi)容。云數(shù)據(jù)中心接入層網(wǎng)絡(luò)主要以接入云計(jì)算集群設(shè)備、云存儲(chǔ)集群設(shè)備、云數(shù)據(jù)中心管理設(shè)備、網(wǎng)絡(luò)交換終端、圖書館個(gè)性化云服務(wù)終端設(shè)備為主。在接入層網(wǎng)絡(luò)虛擬化中，主要以接入層分級(jí)設(shè)計(jì)、設(shè)備部署與虛擬化管理策略、網(wǎng)絡(luò)流量與擁塞控制、數(shù)據(jù)網(wǎng)絡(luò)傳輸線路設(shè)計(jì)為主。虛擬機(jī)網(wǎng)絡(luò)交換設(shè)備虛擬化主要以云數(shù)據(jù)中心各種物理網(wǎng)卡虛擬化和虛擬網(wǎng)絡(luò)交換機(jī)為主，可根據(jù)用戶需求在主機(jī)內(nèi)部虛擬多個(gè)網(wǎng)卡和交換鏈路，并分配獨(dú)立的MAC地址、IP地址，根據(jù)云服務(wù)需求在虛擬網(wǎng)卡之間實(shí)現(xiàn)用戶間的流量調(diào)度管理策略［６］。

２.１.２ 云數(shù)據(jù)中心網(wǎng)絡(luò)虛擬化的管理策略

云數(shù)據(jù)中心網(wǎng)絡(luò)是云基礎(chǔ)設(shè)施資源、云服務(wù)器、云存儲(chǔ)設(shè)備的數(shù)據(jù)傳輸平臺(tái)。隨著虛擬化技術(shù)在云數(shù)據(jù)中心服務(wù)器、云存儲(chǔ)設(shè)備、云閱讀服務(wù)、云資源管理中的深入應(yīng)用，虛擬化設(shè)備的組織結(jié)構(gòu)、應(yīng)用與管理策略變得十分復(fù)雜，嚴(yán)重影響了云系統(tǒng)的運(yùn)營(yíng)效率與安全。

在云虛擬化環(huán)境中，通過云數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)的虛擬化，將數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)備虛擬成一臺(tái)邏輯設(shè)備，并以統(tǒng)一網(wǎng)絡(luò)系統(tǒng)資源池方式管理來(lái)降低云網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)復(fù)雜度。同時(shí)，提高云網(wǎng)絡(luò)的擴(kuò)展性并減少故障收斂時(shí)間，確保云虛擬網(wǎng)絡(luò)可以和云數(shù)據(jù)中心其它虛擬資源一起進(jìn)行虛擬劃分、動(dòng)態(tài)調(diào)配和移動(dòng)。此外，虛擬化技術(shù)在云系統(tǒng)中的廣泛應(yīng)用，在提高云資源利用率與管理靈活度的同時(shí)，也產(chǎn)生了較大的虛擬化管理數(shù)據(jù)流量?？梢愿鶕?jù)不同基礎(chǔ)設(shè)施和云服務(wù)器對(duì)網(wǎng)絡(luò)的傳輸效率與安全需求，在虛擬機(jī)網(wǎng)絡(luò)交換設(shè)備、接入層、網(wǎng)絡(luò)匯聚設(shè)備、核心層進(jìn)行網(wǎng)絡(luò)虛擬化部署，確保云系統(tǒng)運(yùn)營(yíng)的高效、安全、協(xié)調(diào)、可管理性［７］。

２.２ 云數(shù)據(jù)中心存儲(chǔ)虛擬化策略

云數(shù)據(jù)中心存儲(chǔ)區(qū)域采用虛擬化存儲(chǔ)技術(shù)，可以融合不同廠商、類別的異構(gòu)存儲(chǔ)設(shè)備，實(shí)現(xiàn)云存儲(chǔ)區(qū)域設(shè)備的負(fù)載均衡并提高設(shè)備利用效率，有較高的可管理、靈活與易訪問特性。

對(duì)數(shù)據(jù)的準(zhǔn)確、高速、結(jié)構(gòu)化查詢與存取是圖書館云存儲(chǔ)區(qū)域系統(tǒng)的主要職能。根據(jù)云圖書館存儲(chǔ)系統(tǒng)結(jié)構(gòu)、工作職能和云服務(wù)特點(diǎn)，可將存儲(chǔ)區(qū)域系統(tǒng)劃分為物理設(shè)備虛擬化層、存儲(chǔ)節(jié)點(diǎn)虛擬化層、存儲(chǔ)區(qū)域網(wǎng)絡(luò)虛擬化層3層，實(shí)現(xiàn)對(duì)存儲(chǔ)物理設(shè)備、存儲(chǔ)運(yùn)營(yíng)系統(tǒng)、存儲(chǔ)設(shè)備管理等內(nèi)容復(fù)雜性和多樣性的有效劃分、封裝與管理配置。在存儲(chǔ)節(jié)點(diǎn)虛擬化過程中，可將多個(gè)異構(gòu)存儲(chǔ)服務(wù)器實(shí)現(xiàn)分布式存儲(chǔ)擴(kuò)展和虛擬化用戶接口標(biāo)準(zhǔn)化，確保根據(jù)云存儲(chǔ)任務(wù)需求和安全性特點(diǎn)將存儲(chǔ)設(shè)備劃分為1個(gè)或多個(gè)可分配的存儲(chǔ)資源池，按照用戶云存儲(chǔ)需求自動(dòng)、智能地對(duì)存儲(chǔ)池資源整合分配。此外，可對(duì)存儲(chǔ)資源池采用科學(xué)的存儲(chǔ)協(xié)議和存儲(chǔ)模式，通過減少開啟服務(wù)器和硬盤的次數(shù)降低能耗。針對(duì)讀者云閱讀服務(wù)安全需求與保密等級(jí)標(biāo)準(zhǔn)要求，采用云存儲(chǔ)系統(tǒng)級(jí)別管理、讀者安全認(rèn)證、云數(shù)據(jù)加密來(lái)實(shí)現(xiàn)云存儲(chǔ)虛擬化的安全性［８］。

２.３ 云數(shù)據(jù)中心服務(wù)器虛擬化策略

為了提高圖書館云數(shù)據(jù)中心服務(wù)器運(yùn)營(yíng)效率并降低經(jīng)營(yíng)成本，利用服務(wù)器虛擬化技術(shù)，可在一臺(tái)服務(wù)器上模擬出多臺(tái)邏輯上的服務(wù)器設(shè)備，確保每一個(gè)操作系統(tǒng)中可以運(yùn)行獨(dú)立的應(yīng)用系統(tǒng)，并按照讀者需求動(dòng)態(tài)分配和調(diào)整物理服務(wù)器上CPU、內(nèi)存、磁盤、I/O等硬件資源，實(shí)現(xiàn)可以虛擬管理的“資源池”來(lái)動(dòng)態(tài)資源管理與分配。

在服務(wù)器虛擬化應(yīng)用中，由于較大幅度提高了服務(wù)器云資源利用率而致使服務(wù)器端口流量大幅提升。提高數(shù)據(jù)中心網(wǎng)絡(luò)對(duì)云服務(wù)器數(shù)據(jù)傳輸?shù)呢?fù)載承載能力，可以防止因產(chǎn)生傳輸瓶頸而導(dǎo)致服務(wù)器性能下降。同時(shí)，增加服務(wù)器虛擬化應(yīng)用中的隔離性、云服務(wù)器資源虛擬化（CPU虛擬化、內(nèi)存虛擬化、設(shè)備與I/O虛擬化）隔離與安全，實(shí)現(xiàn)云資源與工作負(fù)載的統(tǒng)一遷移、調(diào)度、升級(jí)、部署、監(jiān)控、報(bào)警，來(lái)確保云圖書館和其它云租戶邏輯隔離與云應(yīng)用安全性。此外，還應(yīng)提高服務(wù)器虛擬化應(yīng)用中資源分配與負(fù)載遷移中的智能化、自動(dòng)化水平，確保服務(wù)器虛擬化平臺(tái)與其它虛擬平臺(tái)的兼容性，通過提升底層硬件資源的利用率而降低云服務(wù)器虛擬化管理與應(yīng)用成本［９］。

２.４ 加強(qiáng)云數(shù)據(jù)中心虛擬化安全防范

圖書館云數(shù)據(jù)中心虛擬化應(yīng)用具有復(fù)雜、多樣、動(dòng)態(tài)遷移與配置、安全性要求高的特點(diǎn)。結(jié)合不同設(shè)備、應(yīng)用、服務(wù)虛擬化特點(diǎn)，制定不同級(jí)別的安全策略并及時(shí)調(diào)整、補(bǔ)充，確保策略具備較強(qiáng)的可實(shí)施性，才能確保云數(shù)據(jù)中心虛擬化應(yīng)用安全。云數(shù)據(jù)中心虛擬化安全威脅主要為對(duì)云操作系統(tǒng)、云應(yīng)用與應(yīng)用管理程序、云數(shù)據(jù)等來(lái)自系統(tǒng)外部的攻擊，虛擬機(jī)內(nèi)部非法用戶的攻擊，主機(jī)在虛擬機(jī)上執(zhí)行云安全應(yīng)用與其它云虛擬化應(yīng)用，導(dǎo)致云系統(tǒng)資源匱乏而產(chǎn)生的安全問題。

首先，應(yīng)提高數(shù)據(jù)中心網(wǎng)絡(luò)的虛擬化安全建設(shè)水平，根據(jù)虛擬網(wǎng)絡(luò)傳輸數(shù)據(jù)、業(yè)務(wù)、安全特性，將云安全設(shè)備與系統(tǒng)模塊分割成若干臺(tái)邏輯安全設(shè)備，并在邏輯網(wǎng)絡(luò)內(nèi)使用獨(dú)立的數(shù)據(jù)通道，并通過設(shè)置虛擬防火墻與虛擬網(wǎng)絡(luò)安全策略來(lái)確保虛擬網(wǎng)絡(luò)的安全性。其次，云數(shù)據(jù)的虛擬化加密、安全認(rèn)證策略可確保數(shù)據(jù)不被竊取和識(shí)別。也可通過全面掃描云系統(tǒng)漏洞、虛擬機(jī)漏洞和惡意軟件，通過漏洞補(bǔ)丁與系統(tǒng)殺毒來(lái)提高讀者云應(yīng)用安全。此外，應(yīng)加強(qiáng)云數(shù)據(jù)中心虛擬化安全系統(tǒng)的監(jiān)控與審計(jì)，通過修補(bǔ)安全漏洞來(lái)提高云虛擬化安全等級(jí)。同時(shí)，應(yīng)加強(qiáng)虛擬化災(zāi)難恢復(fù)與安全風(fēng)險(xiǎn)控制體系建設(shè)，降低因安全問題而引發(fā)災(zāi)難對(duì)云數(shù)據(jù)中心的影響力，并確保及時(shí)恢復(fù)因數(shù)據(jù)、管理、策略、應(yīng)用、服務(wù)等方面引發(fā)的的云系統(tǒng)安全故障［１０］。

２.５ 圖書館數(shù)據(jù)中心云虛擬化管理

圖書館云數(shù)據(jù)中心虛擬化部署后，云數(shù)據(jù)中心基礎(chǔ)設(shè)施虛擬化結(jié)構(gòu)變得更加復(fù)雜，對(duì)云虛擬化管理策略、安全需求、硬件資源管理有較高的要求，需要從提高云虛擬化整體結(jié)構(gòu)合理性、云資源綜合效率出發(fā)，從全局角度、跨越多個(gè)物理和虛擬平臺(tái)的資源動(dòng)態(tài)優(yōu)化方向加強(qiáng)對(duì)云虛擬化的管理。

首先，要加強(qiáng)云數(shù)據(jù)中心網(wǎng)絡(luò)虛擬化可靠、安全、可管理功能設(shè)計(jì)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施虛擬資源的整合管理，加強(qiáng)對(duì)底層協(xié)議中傳統(tǒng)的SNMP網(wǎng)絡(luò)管理協(xié)議和WMI、JMX等管理協(xié)議進(jìn)行整合，確保同時(shí)支持對(duì)IP設(shè)備和IT設(shè)備的管理。其次，需加強(qiáng)圖書館數(shù)據(jù)中心云虛擬化管理的智能化、自動(dòng)化水平，能夠自動(dòng)識(shí)別各種虛擬化設(shè)備及各種硬件資源的狀態(tài)、部署情況，并對(duì)云業(yè)務(wù)遷移活動(dòng)進(jìn)行監(jiān)控，實(shí)現(xiàn)面向讀者云服務(wù)應(yīng)用管理和流量的自動(dòng)分析，并依據(jù)效率最優(yōu)化原則進(jìn)行自動(dòng)補(bǔ)充和修正，確保策略的高效、安全、可控、可審計(jì)性［１１］。

３ 結(jié)束語(yǔ)

云圖書館數(shù)據(jù)中心虛擬化技術(shù)的應(yīng)用，提高了云數(shù)據(jù)中心系統(tǒng)資源整合水平，實(shí)現(xiàn)了云計(jì)算資源的動(dòng)態(tài)優(yōu)化，提高了讀者云服務(wù)效率并簡(jiǎn)化了管理流程，具有較高的安全、可靠性。對(duì)云數(shù)據(jù)中心IT基礎(chǔ)設(shè)施資源虛擬化整合與虛擬化管理工作中，首先要認(rèn)真分析基礎(chǔ)設(shè)施物理設(shè)備與云中心網(wǎng)絡(luò)的性能、標(biāo)準(zhǔn)、運(yùn)營(yíng)要求和拓?fù)浣Y(jié)構(gòu)，實(shí)現(xiàn)云計(jì)算環(huán)境下IT和IP設(shè)備的虛擬化融合和監(jiān)控、管理、優(yōu)化，真正實(shí)現(xiàn)彈性、智能、安全、低碳、靈活、可擴(kuò)展的圖書館虛擬化云數(shù)據(jù)中心，為讀者提供滿意、高效、安全、經(jīng)濟(jì)的個(gè)性化云閱讀服務(wù)［１２］。

參考文獻(xiàn)

［１］朱近之.智慧的云計(jì)算［Ｍ］.北京:電子工業(yè)出版社，2010:68-108.

［２］張亞勤.與“云”共舞——再談云計(jì)算［Ｊ］.中國(guó)計(jì)算機(jī)學(xué)會(huì)通訊,2009,40(6):18-21.

［３］中國(guó)電信集團(tuán)公司.中國(guó)電信(2010)141號(hào)云計(jì)算技術(shù)白皮書,2010:35-46．

［４］王春海.中小企業(yè)虛擬機(jī)解決方案大全［Ｍ］.北京:電子工業(yè)出版社,2010:38-49.

［５］蘇東出.從可視虛擬書店到虛擬圖書館——談虛擬現(xiàn)實(shí)技術(shù)在數(shù)字圖書館的應(yīng)用［Ｊ］.現(xiàn)代情報(bào),2009,(7):98-101.

［６］張彬彬,羅英偉,汪小林.虛擬機(jī)全系統(tǒng)在線遷移［Ｊ］.電子學(xué)報(bào),2009,37(4):894-899.

［７］黃燕.云存儲(chǔ)在圖書館數(shù)字資源存儲(chǔ)中的應(yīng)用［Ｊ］.現(xiàn)代情報(bào),2011,(4):68-70.

［８］李運(yùn)發(fā),徐向華,萬(wàn)鍵.基于虛擬機(jī)負(fù)載遷移的資源調(diào)度機(jī)制［Ｊ］.華中科技大學(xué)學(xué)報(bào)：自然科學(xué)版,2009,37(9):45-48.

［９］何國(guó)偉.IBM:虛擬化是“云計(jì)算”關(guān)鍵能力［Ｊ］.計(jì)算機(jī)應(yīng)用,2009,32(11):35-36.

［１０］王政軍,金玉玲.虛擬化技術(shù)在數(shù)字圖書館中的應(yīng)用［Ｊ］.現(xiàn)代情報(bào),2010,(10):77-80.

［１１］Luis M V,Luis R M,Juan C,et al.A break in the clouds:toward a cloud definition［Ｍ］.ACM SIGCOMM Computer Communication Review，2009,39(1):50－55．

［１２］盧國(guó)強(qiáng).云計(jì)算環(huán)境下的泛聯(lián)路由平臺(tái)［Ｊ］.信息安全與技術(shù),2010，(10):108-110.

（本文責(zé)任編輯：孫國(guó)雷）