●王志強（蘭州商學(xué)院 信息工程學(xué)院，蘭州 730020）

1 云計算環(huán)境下圖書館虛擬機部署、應(yīng)用特點與需求

1.1 虛擬機資源管理的高可控性需求

降低圖書館云系統(tǒng)資源租賃、運營成本，不斷提高云系統(tǒng)運營和用戶服務(wù)效率，是云圖書館增強讀者服務(wù)能力與市場競爭力的前提。對虛擬機資源管理的高可控性，是圖書館對虛擬機資源科學(xué)劃分、統(tǒng)一部署、集中管理和按需分配的前提。云圖書館虛擬機資源管理應(yīng)具備較高的智能、自動化特性，能夠?qū)嵤┨摂M機資源的智能、自動化部署，并對虛擬機運營效率和資源使用情況實時監(jiān)控。并能通過對所采集的虛擬機運營數(shù)據(jù)科學(xué)分析后，對虛擬機管理與云資源調(diào)度策略進行動態(tài)優(yōu)化，確保云圖書館虛擬機安全、高效、經(jīng)濟、低碳運營。

1.2 虛擬機遷移的安全、科學(xué)、經(jīng)濟、低碳需求

云圖書館在用戶服務(wù)過程中，會根據(jù)服務(wù)對象需求、任務(wù)特點、數(shù)據(jù)中心運營實際、虛擬資源使用情況，將虛擬機在同一物理設(shè)備內(nèi)部或者不同物理設(shè)備之間進行遷移。虛擬機遷移實際上就是屏蔽操作系統(tǒng)與外設(shè)之間在設(shè)備管理、數(shù)據(jù)控制、信息傳輸和系統(tǒng)運營的差異性，將虛擬機操作系統(tǒng)所占用的全部內(nèi)存與外設(shè)遷移。

因此，云圖書館在虛擬機遷移策略的制定中，首先應(yīng)重點保障虛擬機遷移可跨越不同的云計算平臺，并具有較強的安全隔離性和可移動性。其次，在虛擬機遷移過程中，應(yīng)根據(jù)圖書館云服務(wù)內(nèi)容和遷移質(zhì)量要求，采取不同的動態(tài)遷移策略和模式，保證讀者云服務(wù)的不間斷性和具有較高的用戶滿意度。第三，可利用虛擬機在不同物理主機間的實時遷移方式，將云服務(wù)從故障服務(wù)器轉(zhuǎn)移到穩(wěn)定的服務(wù)器上，保證云閱讀應(yīng)用服務(wù)的連續(xù)性和服務(wù)負載在數(shù)據(jù)中心全局上均衡，實現(xiàn)物理服務(wù)器能耗的最優(yōu)化管理。

1.3 虛擬機管理平臺的兼容性與可用性需求

在虛擬機管理平臺設(shè)計中，應(yīng)保證平臺具有完備的虛擬機管理功能性，可實現(xiàn)虛擬機創(chuàng)建、云資源分配、調(diào)度、遷移和刪除等環(huán)節(jié)的安全管理；具有較強的獨立性、兼容性和可伸縮性，即能獨立完成虛擬機的管理任務(wù)，又可作為獨立模塊嵌入到云圖書館綜合管理系統(tǒng)中，并根據(jù)虛擬機管理任務(wù)變化實現(xiàn)程序代碼的伸縮和功能擴展。同時管理平臺應(yīng)易于安裝、部署、操作和維護，具有較強的用戶友好性和較低的使用、維護、升級成本。［1］

1.4 虛擬機管理與應(yīng)用的安全需求

虛擬化資源部署與管理的安全問題，是關(guān)系云圖書館安全運營和云個性化閱讀服務(wù)可靠性的關(guān)鍵。

首先，云圖書館應(yīng)選擇具有較高安全管理和技術(shù)水平且云物理基礎(chǔ)設(shè)施設(shè)備符合相關(guān)云技術(shù)協(xié)議標(biāo)準(zhǔn)和安全服務(wù)規(guī)模的服務(wù)商簽署云服務(wù)租賃協(xié)議。同時，要求云服務(wù)商嚴格按照虛擬機密匙管理生命周期規(guī)律，加強虛擬機應(yīng)用密匙在生成、使用、儲存、備份、恢復(fù)、循環(huán)使用和刪除等環(huán)節(jié)的管理。其次，應(yīng)加強對虛擬化環(huán)境中虛擬機應(yīng)用的安全管理，特別要重視因虛擬機漏洞或配置錯誤而導(dǎo)致的虛擬機溢出威脅。同時防范虛擬機遷移、虛擬機共享機制和虛擬化網(wǎng)絡(luò)新環(huán)境帶來的安全問題。第三，云圖書館虛擬化資源部署與管理平臺應(yīng)具備較強的兼容性。具有可兼容并擴展的符合云協(xié)議標(biāo)準(zhǔn)和云服務(wù)規(guī)范的硬件設(shè)備，同時，不過分依賴個別硬件生產(chǎn)廠家產(chǎn)品和云服務(wù)租賃商服務(wù)，具有較低的建設(shè)、運營資本投入和較高的云服務(wù)系統(tǒng)可擴展性。

1.5 防止虛擬機蔓延現(xiàn)象的發(fā)生

云圖書館虛擬化資源的部署與應(yīng)用，具有內(nèi)容繁多、環(huán)境復(fù)雜、流程繁瑣、過程反復(fù)的特點。防止虛擬機蔓延現(xiàn)象的發(fā)生和加強虛擬機運行狀態(tài)監(jiān)控，是確保虛擬機運營高效、安全、經(jīng)濟、可控的前提。

首先，需加強云圖書館虛擬機識別、跟蹤和運營效率的分析。在虛擬機的創(chuàng)建、管理、調(diào)度、分配、回收過程中，必須執(zhí)行符合虛擬機生命周期規(guī)律的精細化管理策略，準(zhǔn)確識別并回收缺乏管理的虛擬機。其次，需要加強對虛擬機創(chuàng)建人員身份、權(quán)限的審查，并不斷提高虛擬機創(chuàng)建的智能化、自動化管理水平，避免虛擬機創(chuàng)建過程的隨意性和占用較多的人力資源。第三，應(yīng)堅持虛擬機蔓延管理和數(shù)據(jù)中心云資源利用效率管理相結(jié)合的原則，不能以降低云圖書館數(shù)據(jù)中心運營效率為代價，來提高虛擬機蔓延管理的有效性。［2］

2 云圖書館虛擬機創(chuàng)建、部署、管理與應(yīng)用策略

2.1 建設(shè)面向讀者需求的虛擬機創(chuàng)建與資源分配機制

虛擬機創(chuàng)建、部署的科學(xué)性和合理性，是云圖書館提升讀者服務(wù)能力和虛擬資源使用效率的重要因素。

首先，云圖書館應(yīng)根據(jù)讀者云閱讀服務(wù)需求和資源使用量，進行虛擬機的創(chuàng)建部署、云資源分配、數(shù)據(jù)存儲和管理工作，結(jié)合資源使用量實現(xiàn)虛擬機資源的動態(tài)分配、策略修改、資源發(fā)現(xiàn)和回收。其次，應(yīng)根據(jù)圖書館云服務(wù)對虛擬機創(chuàng)建的即時性和快速需求特點，結(jié)合不同云閱讀應(yīng)用服務(wù)對虛擬機功能和配置需求，有針對性地采用自動化模板或管理員手工創(chuàng)建方式。第三，云圖書館管理員通常依靠互聯(lián)網(wǎng)絡(luò)，進行虛擬化資源部署與管理控制信息的傳送。因此，應(yīng)加強網(wǎng)絡(luò)數(shù)據(jù)傳輸帶寬、網(wǎng)絡(luò)延遲、數(shù)據(jù)傳輸安全等，關(guān)系虛擬化資源部署與管理信息傳輸網(wǎng)絡(luò)性能問題的管理，確保虛擬機資源分配與部署活動的控制數(shù)據(jù)遠距離傳輸安全、可靠。第四，虛擬機部署前，應(yīng)針對用戶服務(wù)內(nèi)容、需求和服務(wù)等級協(xié)議對虛擬機部署過程建模，依據(jù)建模計算結(jié)果在全局范圍對虛擬機資源的分配與部署過程實施優(yōu)化。在保證服務(wù)質(zhì)量的前提下，最大限度減少虛擬機部署的數(shù)量、遷移次數(shù)和降低虛擬機之間數(shù)據(jù)的傳輸時間，實現(xiàn)虛擬機集群系統(tǒng)整體應(yīng)用性能優(yōu)化。

2.2 采用容錯的虛擬機部署、管理方案

在云圖書館虛擬機部署與管理方案的制定中，應(yīng)將讀者云閱讀服務(wù)需求、虛擬機工作性能、云資源分配有效性和服務(wù)網(wǎng)絡(luò)性能相結(jié)合，從數(shù)據(jù)中心網(wǎng)絡(luò)拓撲結(jié)構(gòu)科學(xué)性、虛擬化網(wǎng)絡(luò)可控性、網(wǎng)絡(luò)帶寬與延遲特點、虛擬機運行對網(wǎng)絡(luò)性能要求出發(fā)，制定高效的虛擬機部署與應(yīng)用方案。虛擬機部署方案應(yīng)具有較強的容錯性和能夠滿足用戶服務(wù)等級協(xié)議?？赏ㄟ^虛擬機與云資源的調(diào)度、遷移和冗余配置，提高虛擬機云服務(wù)的連續(xù)性和可靠性?？稍O(shè)置虛擬機部署、配置、運行與管理閥值，確保當(dāng)出現(xiàn)影響圖書館云服務(wù)安全、效率、可靠性和服務(wù)質(zhì)量的事件時，通過激勵事件實現(xiàn)虛擬機部署與管理的安全報警和自動優(yōu)化。

2.3 執(zhí)行有效的虛擬機創(chuàng)建、部署、管理與應(yīng)用安全方案

云計算環(huán)境下，數(shù)字圖書館除需應(yīng)對傳統(tǒng)的安全威脅與黑客攻擊外，還面臨著云計算環(huán)境下虛擬化應(yīng)用特有的安全問題與威脅，具有安全攻擊范圍廣（包括用戶層、應(yīng)用層、系統(tǒng)層、監(jiān)控器層和硬件層）、攻擊方法新、后果嚴重和防范困難的特點。因此，應(yīng)制定并執(zhí)行有效的虛擬機創(chuàng)建、部署、管理與應(yīng)用安全方案，才能保證虛擬機安全、高效運營。

首先，應(yīng)加強虛擬機創(chuàng)建、部署、管理與應(yīng)用操作過程的密匙管理，確保密匙生成復(fù)雜度符合虛擬機管理與應(yīng)用安全等級的需求，并執(zhí)行安全的密匙訪問、存儲、備份、恢復(fù)、循環(huán)使用與銷毀策略。其次，結(jié)合云計算環(huán)境下虛擬機管理與應(yīng)用實際，保證傳統(tǒng)安全防范系統(tǒng)防護能力和安全管理策略具有較高的有效性、可用性。同時，建立并執(zhí)行高效的法規(guī)和審計、入侵檢測（IDS）、防火墻、防病毒/反惡意軟件保護和用戶訪問控制策略，提高虛擬機針對傳統(tǒng)安全問題的防范能力。第三，應(yīng)根據(jù)虛擬化應(yīng)用安全標(biāo)準(zhǔn)、數(shù)據(jù)存儲安全等級、讀者安全需求和數(shù)據(jù)安全傳輸要求，實現(xiàn)虛擬化內(nèi)存、存儲硬件、虛擬設(shè)備、CPU等云計算資源的安全隔離。避免因單一虛擬機非法運行、個別用戶誤操作或虛擬化應(yīng)用漏洞，而導(dǎo)致虛擬化系統(tǒng)整體崩潰。第四，通過對虛擬化應(yīng)用環(huán)境與虛擬機安全威脅建立模型，有效進行安全分析、威脅識別、威脅量化與評估、安全對策的制定與執(zhí)行，實現(xiàn)虛擬機創(chuàng)建、部署、管理與應(yīng)用過程安全威脅嚴重程度的準(zhǔn)確評估和自動防御。［3］

2.4 提高云圖書館環(huán)境虛擬化應(yīng)用、部署的有效性與可控性

首先，圖書館應(yīng)結(jié)合讀者云閱讀服務(wù)任務(wù)特點、資源需求量、虛擬化環(huán)境安全特點和虛擬機部署要求，準(zhǔn)確評估虛擬化應(yīng)用環(huán)境的安全性、運營效率、資源需求和虛擬化應(yīng)用可控性，建立符合云圖書館虛擬機部署、管理、應(yīng)用和維護需求的虛擬化環(huán)境。其次，對原始虛擬化環(huán)境中虛擬機蔓延和虛擬化資源使用效率的現(xiàn)狀進行分析，執(zhí)行高效的虛擬化環(huán)境效率評估、虛擬機監(jiān)測、虛擬機漏洞補丁和失控虛擬機刪除策略，不斷降低虛擬化環(huán)境的復(fù)雜性和提高虛擬機管理可控性。第三，在虛擬機部署過程中，應(yīng)仔細分析云圖書館所采用的虛擬化平臺架構(gòu)、虛擬化技術(shù)、存儲架構(gòu)、備份機制、虛擬網(wǎng)絡(luò)隔離方式和開放接口模式，并結(jié)合云圖書館虛擬化部署需求、技術(shù)實力、安全環(huán)境特點，堅持簡化結(jié)構(gòu)、優(yōu)化管理的原則，根據(jù)部署實際和需求選擇科學(xué)、合理的部署方案。［4］

2.5 實現(xiàn)虛擬機的增量備份和快速部署

虛擬機運營的安全性、穩(wěn)定性、經(jīng)濟性和易控性，是讀者云服務(wù)高效、可持續(xù)的保證。而在虛擬機創(chuàng)建、運營、維護、刪除過程中，虛擬機配置、運行數(shù)據(jù)的安全性和可恢復(fù)性，則是開展虛擬機創(chuàng)建、災(zāi)難恢復(fù)、快速部署和管理活動的重要依據(jù)。因此，必須利用虛擬機增量備份的方法實現(xiàn)虛擬機的數(shù)據(jù)保護，并利用所備份數(shù)據(jù)文件恢復(fù)的方法實現(xiàn)虛擬機的快速部署。

首先，隨著圖書館云計算環(huán)境的升級和云服務(wù)模式的轉(zhuǎn)變，必須依據(jù)新的云計算環(huán)境特點和云服務(wù)要求，對虛擬機增量備份和快速部署方式進行完善。其次，應(yīng)依據(jù)安全、高效、簡單、易管的原則，對原有操作系統(tǒng)或應(yīng)用系統(tǒng)實施補丁修復(fù)、中間件系統(tǒng)與數(shù)據(jù)庫系統(tǒng)的部署與升級等操作。確保新的模板與部署方式在繼承原有方式的前提下，可通過創(chuàng)新來提高云圖書館的管理、運營、服務(wù)、維護能力。第三，為了加強虛擬機增量備份和快速部署的安全性和有效性，應(yīng)根據(jù)虛擬機增量備份的數(shù)據(jù)量、增量備份安全等級、數(shù)據(jù)量大小和備份數(shù)據(jù)使用頻率，選擇具有較高安全管理水平、存儲效率、網(wǎng)絡(luò)傳輸速度和先進技術(shù)保障的，異地數(shù)據(jù)中心進行地理冗余存儲。

3 結(jié)束語

云計算環(huán)境下的數(shù)字圖書館虛擬機資源分配及部署問題，是一個關(guān)系云圖書館讀者服務(wù)能力建設(shè)、虛擬化資源分配與服務(wù)負載匹配、讀者云個性化服務(wù)需求與服務(wù)質(zhì)量水平、虛擬化資源管理效率和資源利用率的重要問題。因此，云圖書館在虛擬機資源分配及部署過程中，應(yīng)加強虛擬化應(yīng)用環(huán)境的可用性與可控性評估，提高虛擬機創(chuàng)建、管理、調(diào)度和資源分配的可管性與有效性。同時，堅持虛擬機資源分配及部署過程安全、高效、智能、經(jīng)濟、穩(wěn)定、快速的原則，不斷增強云圖書館虛擬化環(huán)境系統(tǒng)結(jié)構(gòu)的科學(xué)性、云資源可控性、管理有效性和虛擬化系統(tǒng)安全穩(wěn)定性，才能確保數(shù)字圖書館虛擬機資源分配及部署具有較高的速度、系統(tǒng)吞吐量、任務(wù)加速比、系統(tǒng)運行效率和投資收益，為讀者提供云計算環(huán)境下滿意的虛擬化數(shù)字閱讀服務(wù)。

［1］劉媛媛，等．虛擬計算環(huán)境下虛擬機資源負載均衡方法 ［J］．計算機工程，2010，36（16）：1－32.

［2］李強，等．云計算中虛擬機放置的自適應(yīng)管理與多目標(biāo)優(yōu)化［J］．計算機學(xué)報，2011，34（12）：2252－2264.

［3］馬曉亭，陳臣．云計算環(huán)境下數(shù)字圖書館動態(tài)云遷移方案研究［J］．圖書館理論與實踐，2012,（5）：9－13.

［4］蘭雨晴，等．系統(tǒng)虛擬化技術(shù)性能評測［J］．電信科學(xué)，2010（8）：42－46.