建設圖書館私有云的優勢

許 軔

（云南省圖書館，云南 昆明 650221）

許 軔 男，1979年生。碩士，館員。研究方向：數字圖書館。

國務院將云計算上升為國家戰略，彰顯出云計算在未來中國信息產業技術的發展中將起到非常重要的作用。工信部副部長蘇波于2011年3月26日“2011年經濟形勢與電力發展分析預測會”上也表示，“十二五”期間信息技術發展將向智能制造轉型，并明確加強云計算等標準研究和制訂。隨著網絡的普及以及用戶計算機應用水平的提高，作為信息資源中心的圖書館在利用云計算為用戶提供方便快捷的服務，提升圖書館社會地位的同時，也將遇到許多困境和挑戰。

當幾年前云計算成為公眾探討的熱點話題時，圖書館云就備受業界的關注，如今這種討論已經進入實質的應用階段，但實際的云計算服務還沒有在客戶中實現大規模應用，特別是最近云計算服務商Google公司出現了宕機中斷服務，微軟云計算服務故障導致客戶資料丟失的事故發生后，對于剛剛接受云計算概念的圖書館人來說會對云計算服務產生一定的擔憂，為此一些高新信息技術機構出于安全風險的擔憂開始從公有云上撤離，因為他們認為數據放在該機構防火墻以外基本就脫離了他們的控制。而由于私有云結合了云計算的優點，同時將技術放在防火墻之內，可以使大型的信息機構、政府部門、研究團體既能夠利用云技術提高效率，也能減少對外部環境使用的壓力。在這種情況下，圖書館從業者應該給予私有云更多的關注。

1 私有云簡介

對于云計算這個概念，常見的有3層架構（云軟件作為服務SaaS、云平臺作為服務PaaS和云基礎設施作為服務I－aaS）。除了3層架構外，也可以將其分為3種類型：公有云、私有云和混合云。

私有云是為滿足特定用戶需要而構建的，它提供對數據、安全性和服務質量的最有效控制。私有云計算基于因特網或內部網，可以讓按需應用或者存儲（或者兩者兼有）同時存在。同時極容易擴展，附加的存儲節點只需接入系統即可。

私有云可由機構內部的IT部門，或云提供商進行構建。只需擁有基礎設施，包括服務器、存儲陣列和數據控制器等底層組件技術，通過控制在此基礎設施上部署應用程序的方式便可以共存。私有云可部署在機構數據中心的防火墻內，也可以將它們部署在一個安全的主機托管場所。在此“托管式專用”模式中，云計算提供商可以安裝、配置和運營基礎設施，以支持一個機構數據中心內的專用云。此模式賦予該機構對于云資源使用情況的極高水平的控制能力，同時帶來建立并運作該環境所需的專門知識。

2 利用云計算中公有云面臨的問題

2.1 帶寬速度不容樂觀

從云計算目前的試用可實現價值來看，云存儲占有70%的地位，作為云計算，計算完的數據指定是在云里。但云到端的下載需要帶寬來支撐。云技術將會借助網絡中多臺電腦計算來減輕用戶的承載（通過網絡共享硬件資源）。雖然這樣處理可能會大大減輕本機硬件的需求，但將會大大增加網絡帶寬的占用率，而國內的帶寬速度不容樂觀。2011年1月20日，中國互聯網信息中心發布報告顯示：2010年，我國網民規模達到4.57億，較2009年底增加7330萬，但是全國互聯網平均連接速度僅為100.9KB/S。網速是動態變化的，網速快慢還受運營商骨干出口帶寬、運營商提供給客戶的接入帶寬、客戶所訪問內容提供商的帶寬、線路和設備衰耗、在線人數以及用戶自建局域網等多方面因素影響。網絡運營商多數也只承諾到用戶帶寬，對用戶實際上網時的速度，只有最快上限，未設最低保障。在這樣的宏觀環境下，圖書館行業設想廣泛使用云技術的前景不甚理想，如采取公有云的模式將無從保證國內圖書館行業未來的信息資源質量和對受眾的服務水平。

2.2 安全性問題

目前整個公有云計算構架還沒有真正解決云的數據安全問題。安全性有兩方面，一方面是物理存儲安全，就是文獻信息資源數據放在云中存儲，不會因為IaaS（云基礎設施作為服務）的故障導致文獻信息資源數據的丟失。另一方面是文獻信息資源數據的安全，至今還沒有在系統中有技術性保證，圖書館業界不可能不考慮自身最核心的信息資源（如圖書館的特色文獻資源庫）的安全保護和合理使用問題。公有云有其局限性，完全依賴互聯網的支持，把計算平臺放在互聯網上讓所有人使用。云計算提供商所謂承諾的數據在云中，按需獲取是很好的想法。但假設圖書館行業的文獻信息資源數據全在公有云中，云中的數據保護則無從談起。

2.3 無統一標準

雖然云計算的發展趨勢將更加實用化和產品化，但是全球至今沒有顯現云計算的統一標準，云計算提供商中的眾多硬件廠商糾結于此，軟件廠商更是如此。當架構云時，就會造成這些所謂開發云計算的全球大廠家的產品互不兼容。這樣的情形也成為圖書館行業云計算發展的一個很大阻力。所以“圖書館云”標準化是開展圖書館云建設的重中之重。

3 建設圖書館行業私有云平臺的優勢

3.1 更充分的數據安全

雖然每個公有云的提供商都對外宣稱，其服務在各方面都是非常安全的，特別是對數據的管理。但是對機構單位而言，特別是圖書館，文獻信息資源數據是其生命線，不能受到任何形式的威脅，所以短期而言，圖書館特別是大型圖書館現階段是不會將其后臺操作中的Mission-Critical應用放到公有云上運行的。而私有云在這方面是非常有優勢的，從根源上來說，私有云存在于防火墻之內，本身可以避免很多非安全問題的出現。私有云可以讓圖書館人控制業界的信息數據，如何種類型讀者可以被授權訪問特殊的文獻信息資源數據，文獻信息資源數據存儲在何處，以及文獻信息資源數據如何被轉移，同時不讓第三方有機會訪問他們的敏感數據。

3.2 充分利用現有硬件資源和軟件資源

私有云部署考慮到現有的虛擬基礎設施，充分利用現有硬件資源和軟件資源。一方面，任何機構單位在實施私有云計劃之前，都應當考慮到現有的基礎設施，而私有云允許協同應用現有的基礎設施組件。如果一個機構單位在虛擬化實施方面已經取得了顯著的成效，那么采用同樣的云計算平臺則是非常重要的。這將有助于實現最少的項目投資，尤其是對此平臺的操作已非常熟悉的計算機工作人員。另一方面，每個機構單位，特別是大型機構單位都會有很多legacy（用于過時的軟件或硬件產生的數據等）的應用，而且legacy大多都是其核心應用。雖然公有云的技術很先進，但對legacy的應用支持卻不理想，因為它很多都是用靜態語言編寫的，以C、C++和Java為主，而現有的公有云對這些語言支持都很一般。但私有云在這方面就不錯，如IBM最近推出的cloudburst軟件，各機構單位能非常方便地構建基于Java的私有云。而且一些私用云的工具能夠利用機構單位現有的硬件資源來構建云，這樣將極大降低機構單位對云建設的資金投入。

3.3 不影響現有計算機后勤維護中心管理的流程

對大型圖書館而言，其工作流程是其管理的核心，所以必須建立完善的工作業務流程，包括與專業有關的業務流程以及計算機后勤維護中心的流程，并且這些流程對數據管理和安全規定等方面非常關鍵。使用公有云，將會對計算機后勤維護中心流程有很多的沖擊和限制，而在私有云架構下，因為它一般在防火墻內，所以對計算機后勤維護中心流程沖擊不大。架構主要與虛擬化和分布式計算有關，計算機后勤維護中心在崗位執行上成為內部服務提供者，與公有云相比，其可控性更強，可對文獻資源機構提供相應的內部有效安全管理，同時為內部圖書館應用用戶提供應用構建、運行和擴展的分布式平臺，幫助圖書館應用用戶在網絡中將工作分配到多個虛擬機上。所有這些應用將不會影響到現有計算機后勤維護中心管理的流程。

4 結語

筆者認為，目前私有云的應該優先納入到我國重大信息行業的自動化建設中，包括圖書情報、公共醫療等領域。例如，根據圖書館行業本身的特點，在云計算技術下實現一個快速自動部署、資源共享的私有云平臺，實現圖書館員、組織結構、業務流程、數字技術在“云”框架下統一規劃。特別是通過結合3G時代移動圖書館媒介的特點，建立數據完整、有圖書館行業特征的、項目系統化的私有云架構。根據中心館和分館系統之間需要不斷更新和升級各種私有云應用，幫助各分館實現及時的信息同步、充分的數據共享、快速的部署和升級定制的圖書館特色應用服務，達到降低圖書館管理復雜度、提高文獻信息資源加工處理業務運營效率等目標。

[1]馬瑞.云計算環境下圖書館自動化系統發展探索[J].圖書館學研究，2009（7）.

[2]私有云.百度百科[EB/OL].[2011-02-10].http：//baike.baidu.com/view/4000912.htm.

[3]劉菲，張波.淺談中小企業私有云計算解決方案[J].硅谷，2010（7）.

[4]曾賽峰等.企業級私有云中的虛擬化實現[J].計算機工程與應用，2010（12）.