章天岳 李 云 張曉斌

(揚州大學 江蘇 揚州 225000)

云計算環(huán)境下檔案管理聯(lián)盟平臺構(gòu)建研究

章天岳 李 云 張曉斌

(揚州大學 江蘇 揚州 225000)

云計算的研究促進檔案信息化的建設(shè)。本文通過對檔案數(shù)據(jù)的采集、存儲、管理與應(yīng)用過程進行系統(tǒng)的分析，云計算環(huán)境下檔案管理聯(lián)盟平臺進行了設(shè)計。通過私有云平臺完成地方檔案館和公共檔案管理機構(gòu)與公眾之間的信息交流，由訪問控制列表確定公眾接觸檔案的權(quán)限，闡述云環(huán)境下檔案管理聯(lián)盟平臺的功能，以及檔案管理聯(lián)盟平臺的安全架構(gòu)，同時對云計算環(huán)境下檔案管理聯(lián)盟平臺的應(yīng)用服務(wù)和未來的發(fā)展趨勢進行展望。

云計算;檔案信息化;檔案管理聯(lián)盟平臺

一、引言

在信息大爆炸的時代，政府、企事業(yè)單位等社會的各個領(lǐng)域每天都有海量的電子文件產(chǎn)生，數(shù)字檔案具有文件數(shù)量巨大、文件格式復雜多樣、管理技術(shù)含量高、更新快等特點，那么對這些海量的數(shù)字檔案如何管理是每一個政府機構(gòu)和單位都需要面臨的問題[1]。因受我國傳統(tǒng)檔案管理體制的影響，我國對于數(shù)字檔案管理基本各自為政，單獨管理，這就極大地限制了數(shù)字檔案信息資源的共享。而近幾年隨著云計算技術(shù)的日益成熟及其在各個領(lǐng)域的應(yīng)用范圍不斷擴大，檔案接關(guān)于云計算對檔案管理的影響和應(yīng)用研究也越來越多，其中數(shù)字檔案的內(nèi)容共享可以助力管理水平提升，加快各企事業(yè)單位、職能部門間協(xié)調(diào)水平等。云計算技術(shù)的出現(xiàn)為數(shù)字檔案信息資源的共享提供了發(fā)展的新契機。

二、云計算環(huán)境下檔案管理聯(lián)盟平臺框架設(shè)計

(一)云計算環(huán)境下檔案管理聯(lián)盟平臺總體框架

基于云計算的檔案管理聯(lián)盟通過云計算平臺實現(xiàn)IT資源、檔案數(shù)字資源等合理有效地整合，依托于互聯(lián)網(wǎng)、政務(wù)網(wǎng)及局域網(wǎng)的基礎(chǔ)之上[2]。各級檔案館(室)、立檔單位和社會公眾通過預(yù)設(shè)的用戶權(quán)限訪問檔案管理聯(lián)盟的云平臺。根據(jù)云計算服務(wù)體系結(jié)構(gòu)，并結(jié)合檔案管理的功能需求及目標，項目研究是一種基于云計算的檔案管理聯(lián)盟框架。其中包括基礎(chǔ)設(shè)施層的框架、平臺層的框架和應(yīng)用層的框架。基礎(chǔ)設(shè)施層提供檔案聯(lián)盟所需的計算、存儲等硬件資源來裝載相關(guān)應(yīng)用。平臺層可運行多種應(yīng)用程序的所有負載，支持現(xiàn)有在應(yīng)用程序的整合并且高效的構(gòu)建新應(yīng)用程序，以便各級檔案館成員提供多種應(yīng)用服務(wù)，實現(xiàn)用戶對應(yīng)用程序的有效控制，包括檔案接收，虛擬庫房管理、身份認證管理、存取控制列表(AccessControlList,ACL)等[3]。應(yīng)用層提供綜合業(yè)務(wù)服務(wù)，包括檔案身份認證服務(wù)、檔案數(shù)字資源公共利用服務(wù)、檔案查詢服務(wù)、檔案內(nèi)容查詢服務(wù)等。檔案聯(lián)盟云總體技術(shù)架構(gòu)設(shè)計如圖1所示。

圖1 檔案聯(lián)盟云總體技術(shù)架構(gòu)設(shè)計

檔案聯(lián)盟云是典型的云計算架構(gòu)，包括應(yīng)用服務(wù)(SoftwareasaService,SaaS)、平臺服務(wù)(PlatformasaService,PaaS)和基礎(chǔ)設(shè)施服務(wù)(InfrastructureasaService,IaaS)的方式動態(tài)交付到各立檔單位的IT服務(wù)。檔案聯(lián)盟云是IT基礎(chǔ)架構(gòu)的運營專業(yè)化程度不斷集中下的產(chǎn)物，是一種IT模式的改變，這種改變需要更高要求的基礎(chǔ)架構(gòu)層面的支撐。

(二)云計算環(huán)境下檔案管理聯(lián)盟平臺訪問控制列表功能模塊

檔案管理中，每份檔案都擁有自身的密級，且該密級將隨時間、部門等因素發(fā)生變化，公眾接觸檔案的權(quán)限由ACL確定，首先提交獲取數(shù)據(jù)申請，系統(tǒng)仲裁機構(gòu)根據(jù)ACL中的規(guī)則確定是否允許該用戶獲取該條信息，根據(jù)仲裁結(jié)果返回令牌或者拒絕用戶申請。用戶獲取令牌后必須在指定的時間內(nèi)獲取該數(shù)據(jù)(一般在一兩秒時間內(nèi))，超時后令牌自動失效。

圖2 檔案聯(lián)盟云訪問控制列表功能模塊通信圖

檔案管理中，檔案數(shù)據(jù)的安全、受控訪問是檔案管理中必須考慮的問題。在本次研究中，我們將從多個層次分析、考慮檔案的安全訪問，并將其功能集成在ACL模塊中，實現(xiàn)對用戶訪問的全程控制。

1、基礎(chǔ)資源安全層面。檔案數(shù)據(jù)平臺與互聯(lián)網(wǎng)連接并為公眾提供信息服務(wù)時，網(wǎng)絡(luò)安全將是首先要考慮的問題，本層主要解決網(wǎng)絡(luò)攻擊，避免非法用戶對數(shù)據(jù)資源的訪問。本次研究中，來源于多個源的計算資源、數(shù)據(jù)等將被封裝為虛擬資源，ACL將根據(jù)規(guī)則，確定用戶是否允許訪問這些資源。

2、用戶的訪問控制。檔案數(shù)據(jù)進入到系統(tǒng)中時，將賦予確定的“密級”——接觸該檔案數(shù)據(jù)所需權(quán)限，當然，這些“密級”具有時效性。用戶權(quán)限，每個用戶均屬于一個或多個安全組，每個安全組是一組權(quán)限的集合，這樣，每個用戶的訪問權(quán)限是所有安全組定義的權(quán)限的并集。對于特定的檔案數(shù)據(jù)而言，只有用戶預(yù)設(shè)的訪問權(quán)限中包含了允許訪問該數(shù)據(jù)的權(quán)限，用戶才允許訪問該數(shù)據(jù)。

3、模塊的訪問權(quán)限。虛擬資源提供了處理模塊的基礎(chǔ)，云計算平臺將不同來源的資源有機整合為虛擬資源，為上層處理模塊提供服務(wù)。本次研究中，這些模塊具有不同的權(quán)限，系統(tǒng)將根據(jù)規(guī)則定義，確定用戶是否具有訪問該模塊的權(quán)限。

4、特殊模塊的訪問權(quán)限。系統(tǒng)中提供了一系列的管理模塊，為不同級別的管理人員提供管理不同管理模塊。

三、云計算環(huán)境下檔案管理聯(lián)盟平臺建設(shè)

(一)云計算環(huán)境下檔案管理聯(lián)盟平臺基礎(chǔ)設(shè)施建設(shè)

云計算環(huán)境下的檔案館聯(lián)盟的需要多種硬件設(shè)施，包括硬件服務(wù)器、交換機、網(wǎng)關(guān)、磁盤陣列、防火墻、入侵檢測系統(tǒng)[6]。入侵防御系統(tǒng)和數(shù)字化處理設(shè)備等。項目研究的建設(shè)方案來建立檔案館聯(lián)盟平臺的硬件層，這些硬件設(shè)備既是聯(lián)盟建設(shè)本身的需求，也可以變成檔案館聯(lián)盟的一項服務(wù)內(nèi)容，以某種方式提供給一些需要此類服務(wù)的成員館。一些小型檔案館由于資金有限、人員困乏、配備上述所有硬件經(jīng)濟上難以承受，而且也會造成資源浪費。如果這樣的檔案館加入基于云計算的檔案館聯(lián)盟，那么云端檔案館聯(lián)盟平臺可以根據(jù)它的需要為其配置相應(yīng)的硬件設(shè)備，并提供專業(yè)的硬件維護服務(wù)。這樣就解決了此類中小型檔案館在硬件方面的短板，不必要購置提供網(wǎng)絡(luò)服務(wù)所需的所有硬件，可以將有限的資金集中于資源建設(shè)和服務(wù)提供方面[7]。

(二)云計算環(huán)境下檔案管理聯(lián)盟平臺資源獲取集成

檔案聯(lián)盟云平臺具備接收各類檔案數(shù)字信息、對檔案信息進行數(shù)字化處理、加工和格式轉(zhuǎn)換等功能。通過數(shù)據(jù)轉(zhuǎn)換接口，接收立檔單位需要保存的檔案信息資源及其數(shù)據(jù)，存入檔案管理聯(lián)盟的云存儲空間。本文將研究資源獲取集成平臺的建設(shè)方案，確保檔案信息的收集效率和質(zhì)量，杜絕安全隱患，維護數(shù)據(jù)的完整性、有效性、真實性。提出具有兼容性、可擴展性、易用性的接口規(guī)范，兼容不同的數(shù)據(jù)格式，在線或離線接收各種載體、各種信息系統(tǒng)下的不同格式保存的檔案數(shù)字資源。檔案聯(lián)盟云數(shù)據(jù)采集設(shè)計如圖3所示。

圖3 檔案聯(lián)盟云立檔檔案館的數(shù)據(jù)采集示意圖

(三)云計算環(huán)境下檔案管理聯(lián)盟平臺檔案管理與存儲服務(wù)

本文將研究出合理的檔案管理與共享的云平臺建設(shè)方案，將立檔檔案館的日常工作業(yè)務(wù)流程數(shù)字化，對所接收的檔案數(shù)字信息進行鑒定、分類、整理、統(tǒng)計、檢索、著錄等，并對檔案數(shù)字信息進行安全登記、類別區(qū)分，存入檔案聯(lián)盟云平臺中。將云計算環(huán)境下大量不同類型的存儲設(shè)備集中起來協(xié)同工作，提供數(shù)據(jù)存儲和訪問功能[8]。解決檔案數(shù)字信息長期保存以及檔案數(shù)據(jù)的海量儲存問題，實現(xiàn)檔案數(shù)據(jù)存放及備份、檔案數(shù)據(jù)讀取、檔案內(nèi)容查詢、檔案數(shù)據(jù)共享等功能。

(四)云計算環(huán)境下檔案管理聯(lián)盟平臺個性化服務(wù)

基于云計算環(huán)境下的檔案館聯(lián)盟建設(shè)的目的在于數(shù)字檔案信息資源的共享，以及實現(xiàn)檔案館聯(lián)盟平臺的云服務(wù)，并且有效運行維護。項目將研究檔案館聯(lián)盟平臺的服務(wù)架構(gòu)體系，包括云服務(wù)檔案信息共享模型、面向立檔單位的服務(wù)架構(gòu)、面向公眾用戶的服務(wù)架構(gòu)等。在云計算環(huán)境下，立檔單位通過網(wǎng)絡(luò)在云計算環(huán)境下檔案管理聯(lián)盟平臺中開展文件歸檔、檔案鑒定、統(tǒng)計、編研、整理、檢索和發(fā)布檔案信息等各項檔案業(yè)務(wù)工作。并且可根據(jù)自身工作需求，通過交互平臺，向云服務(wù)商提出檔案館管理的業(yè)務(wù)需求，以便系統(tǒng)改進。社會公眾用戶僅需通過網(wǎng)絡(luò)和一個簡單終端設(shè)備，如手機、平板電腦等，就可以登錄檔案館聯(lián)盟服務(wù)平臺，并實現(xiàn)相關(guān)查詢和滿足個性化服務(wù)。

四、云計算環(huán)境下檔案管理聯(lián)盟平臺安全架構(gòu)

檔案聯(lián)盟云能解決大多數(shù)安全問題，但是仍然要面臨一些傳統(tǒng)的挑戰(zhàn)，比如數(shù)據(jù)遺失和服務(wù)器宕機等，這就需要我們在安全方面進行精細和完善的設(shè)計。檔案聯(lián)盟云安全架構(gòu)如圖4所示。

圖4 檔案聯(lián)盟云安全架構(gòu)

整體架構(gòu)共包括3大部分：云客戶端、云端和第三方機構(gòu)。它們之間關(guān)系比較簡單，主要有兩點：其一是客戶端通過云端得到服務(wù)；其二是第三方機構(gòu)會審核云端的安全機制，并在其運行的時候進行實時監(jiān)控[9]。

五、總結(jié)

云計算在技術(shù)與服務(wù)上的創(chuàng)新理論，為數(shù)字檔案信息資源的共享提供了一個全新的手段。把云計算的技術(shù)與方法應(yīng)用到數(shù)字檔案信息資源的共享中，不但可以提高各種軟硬件資源的利用率，節(jié)約檔案館投資，提高檔案館為公眾的服務(wù)水平，而且也為云計算開拓了新的應(yīng)用領(lǐng)域。目前，云計算的應(yīng)用已在各行各業(yè)廣泛開展，更是為檔案管理這個行業(yè)帶來了重大發(fā)展機遇，也將使檔案管理的服務(wù)理念與方式發(fā)生重大變化。隨著云計算技術(shù)的日趨成熟，以及檔案界對其關(guān)注不斷加深，我們相信基于云計算技術(shù)的數(shù)字檔案共享平臺一定大有可為。

[1]王飛. 云計算平臺下數(shù)字檔案信息資源共享策略研究[D]. 遼寧師范大學, 2015.

[2]吳驪. 基于云計算的數(shù)字檔案館建設(shè)與服務(wù)研究[D]. 蘇州大學, 2014.

[3]鄭光輝. 使用云計算技術(shù)創(chuàng)造開放數(shù)字檔案利用新模式[J]. 檔案學研究, 2013(5):46-50.

[4]閆巍. 對象文件系統(tǒng)訪問控制列表機制的設(shè)計與實現(xiàn)[D]. 華中科技大學, 2009.

[5]范萍, 李罕偉. 基于ACL的網(wǎng)絡(luò)層訪問權(quán)限控制技術(shù)研究[J]. 華東交通大學學報, 2004, 21(4):89-92.

[6]王若然. 基于混合云的檔案管理信息系統(tǒng)的設(shè)計與實現(xiàn)[D]. 中國科學院大學(工程管理與信息技術(shù)學院), 2016.

[7]張鳳武. 基于云計算的檔案管理服務(wù)創(chuàng)新[J]. 檔案與建設(shè), 2013(8):28-29.

[8]田雷. "云計算"在檔案領(lǐng)域的應(yīng)用[J]. 北京檔案, 2011(5):24-25.

[9]QianL,HuangM.PROCESSINGMETHODANDTERMINALFORPROVIDINGHEALTHSUPPORTFORUSERS:,WO/2015/081736[P]. 2015.

章天岳(1993-)，男，漢族，江蘇徐州，在讀研究生，研究方向：云計算。