云計算環境下數字圖書館網絡虛擬化資源管理策略研究

[摘要]針對云計算環境下數字圖書館網絡虛擬化的資源分配、網絡應用效率、安全性和經濟性等問題，提出一種云計算環境下數字圖書館網絡虛擬化管理策略。該策略大幅度增加了網絡的數據交換效率，減少了骨干網絡的數據流量，通過改善網絡傳輸性能而提高了云計算系統效率。

[關鍵詞]云計算；數字圖書館；網絡虛擬化；資源管理

[中圖分類號]G250.76

[文獻標識碼]A

（文章編號]1008—0821（2012）08-0020-03

云計算環境下，數字圖書館通過虛擬化技術將計算、存儲、網絡、管理資源劃分為資源池統一管理，根據用戶需求按需動態分配，具有安全、高效、彈性、經濟的特點。在用戶服務過程中，IaaS（Infrastructuro as a Service，基礎設施即服務）、PaaS（Platform as a Service，平臺即服務）、SaaS（Software as a Service，軟件即服務）3種服務模式，是數字圖書館云基礎設施資源組織、云應用開發平臺構建、讀者云應用服務軟件系統設計的主要方式和平臺。與傳統數字圖書館相比，3種服務模式具有云計算過程信息處理量大、數據存儲與讀取快速、數據傳輸安全與效率要求高、來自互聯網絡的安全威脅多等特點。

在云系統運營與用戶服務過程中，網絡是支撐云不同功能區域系統運營與讀者閱讀活動的基礎平臺。因此，建設安全、高效、可靠、可控、可預測的高性能數據傳輸網絡，是提高云圖書館數據中心不同功能系統間協調能力與云系統綜合保障力的前提。同時，也是讀者安全、高效、快速、便捷地獲取海量服務數據，具有較高云閱讀活動滿意度的保證。

1 云圖書館網絡虛擬化的需求與原則

網絡虛擬化是指通過虛擬技術，依據用戶管理需求或者網絡系統運營效率最優化的原則，將網絡中的交換機、網絡端口、路由器以及其他物理元素的網絡流量，進行虛擬化管理與分配，并對虛擬網絡元素進行配置以滿足其獨特的需求。

為了提高云圖書館網絡系統的綜合保障能力，應減少或者消除網絡基礎設施硬件設備參數與設備所處地理位置對網絡可控性、靈活性的影響，保證管理員可根據讀者云閱讀服務對網絡性能的要求，進行虛擬化配置、管理、重新設置和拓撲結構邏輯重組，確保網絡高效、安全、靈活和可控。

1.1 建設強大的云圖書館虛擬化應用網絡支撐能力

虛擬化技術是圖書館云基礎設施資源管理、云閱讀應用服務開展、云計算與存儲資源按需動態分配、云系統安全與高效管理活動有效開展的支撐技術。隨著云圖書館基礎設施與讀者云閱讀服務規模、內容、方式的不斷擴展，云數據中心物理服務器和在物理服務上運行的虛擬機數量，會呈現級數級快速增長。因此，云數據中心的不同功能區域系統之間、各功能系統內部、虛擬化設備內部、云數據中心到用戶之間的數據流量會高速增長。其次，在不同云服務時期，隨著用戶群閱讀需求與數量的變化，網絡所承擔的傳輸負荷也呈現不規律動態變化。

由于云數據中心虛擬化應用服務、虛擬化資源調度與分配、虛擬化資源管理、虛擬化應用數據傳輸需求，要求云數據中心網絡具有較強的讀者云閱讀服務承載能力，可根據“服務器/虛擬機”的數量和數據傳輸需求，動態改變轉發表項、吞吐能力和突發流量吸收水平，實現虛擬化環境中的計算資源在二層網絡范圍內的透明化遷移。此外，還可通過對云計算資源的按需擴展與靈活調度，確保網絡具有較強的虛擬化應用支撐能力。

1.2 按照網絡位置與功能進行虛擬化邏輯劃分

依據云圖書館網絡位置和用戶服務功能特點，可將圖書館網絡劃分為云數據中心內部網絡和外部數據傳輸網絡。云數據中心內部網絡主要負責云系統內部數據傳輸、存儲、管理、控制，外部網絡主要負責傳輸讀者云閱讀服務數據和用戶服務管理信息。

云圖書館根據讀者分布特點建設相應的云數據中心，按照距離最近原則為讀者提供服務。因此，云圖書館外部網絡應以保障讀者數據傳輸安全性、高效性、可控性和可管性為主要目的。結合云數據中心到用戶端網絡的線路、設備特點，利用虛擬化技術可將外部多個物理網絡整合為一個大的邏輯網絡，或者將單個物理網絡按用戶權限、服務內容劃分為多個邏輯網絡，提高讀者云閱讀服務外部網絡的數據傳輸效率。云數據中心內部網絡主要負責中心不同功能區域間的數據傳輸，以及不同虛擬機之間的信息交互。如何實現虛擬機設備間信息的可控、可監測功能，不斷提高虛擬機與負載的遷移效率，以及大流量信息的網絡承載能力，是保證圖書館云系統虛擬化應用高效性的前提。

1.3 提高網絡虛擬化安全

云計算環境下，隨著云圖書館對網絡規模、用戶數量、數據傳輸服務質量、開放性與可擴展性要求的提高，云邊界的范圍定義也越來越模糊，云數據中心內部操作系統與應用平臺的結構復雜度與運行風險不斷增加，黑客通過互聯網絡可采用多種方式對云圖書館實施攻擊，云圖書館的運營效率與資源安全產生了較大威脅。此外，IaaS、PaaS、SaaS 3種云服務模式不斷革新、擴展、融合，在提高讀者云閱讀服務質量與擴展服務模式的同時，復雜的云服務平臺與服務模式對云基礎設施資源運行安全、效率、可靠性、可控性產生了很大影響。黑客可能通過非法手段獲取云系統控制權的方式，來竊取云圖書館與讀者保密信息。第三，在傳統IT環境下，所有的安全設備根據保障對象特點和任務內容而分布于網絡的邊界位置，無法實現對云計算環境下，同一物理設備上不同虛擬機之間的通信進行細粒度訪問、監控與管理。如何確保虛擬環境內部網絡與虛擬化應用安全，是提高云虛擬化平臺與應用效率、安全的重要問題。

1.4 虛擬交換機的高效管理需求

虛擬交換機是虛擬設備之間數據傳輸、交換的核心虛擬化設備，虛擬交換機主要負責物理設備內部不同虛擬機之間的數據交換，因此，虛擬機之間的交換數據不會傳輸到云數據中心網絡的物理交換設備上。

服務器虛擬化是云圖書館提高硬件設備利用效率與可控性的主要措施。服務器虛擬化之后，服務器內部不同虛擬之間的數據交換流量快速增加，對服務器工作效率與安全產生了較大影響。同時，由于不同虛擬機之間的傳輸數據不會流經物理網絡，因此傳統的網絡數據流量監測與管理方法無法監控虛擬機之間的數據，無法由網絡防火墻、網絡管理硬件設備、訪問控制列表（ACL）、網絡層的IDS/IPS系統所識別，造成了對虛擬機之間數據流量監管的缺失。

2 云圖書館網絡虛擬化管理策略

云圖書館網絡虛擬化管理策略，是提高虛擬化網絡安全性、高效性、可管性和可用性的有效途徑，是圖書館云計算與網絡系統有效支撐讀者云閱讀活動的基礎。必須采用科學、安全、可靠、經濟的管理策略，確保網絡管理的安全、高效。

2.1 提高虛擬化網絡大規模集群運營支持能力

云計算環境下，大規模集群化是計算資源、存儲資源、網絡資源、管理資源發展的主流和方向，是讀者云閱讀應用業務開展和云服務模式革新的保障。目前，隨著云計算技術的發展，無阻塞架構的大規模云應用平臺集群（5000—10000臺）將成為支持云計算的主流網絡結構。

隨著電子設備制造技術的發展，云網絡系統設備硬件集成度與制造成本大幅下降，網絡設備性能與采購成本等因素，不再是困擾圖書館云網絡系統建設的主要因素。建設科學、可靠、均衡、冗余的網絡系統，為云計算環境下不同功能的大規模集群系統提供安全、可靠的數據傳輸服務，是提高云系統綜合服務保障力的關鍵。

首先，應消除云數據中心通信節點間距離對網絡傳輸性能的影響，滿足集群環境中所有設備的對等通信要求。數據訪問不再受限于服務器的物理位置，確保任意節點之間可以實現相等的傳輸帶寬，確保數據中心的流量可在大范圍內流動。其次，應減少云數據中心網絡系統的層次結構，降低層次結構的復雜化程度，通過充分的扁平化架構來提高網絡的交換與傳輸速率。

2.2 加強云計算中心物理資源內部虛擬交換網絡的性能

為了提高計算資源的虛擬化管理、分配、調度、使用效率，通常會在云計算物理服務器內部或同一物理服務器的不同虛擬機之間，利用軟件實現計算資源內部的虛擬交換網絡，通過在同一服務器上運營多個虛擬機來降低設備采購成本和使用效率。虛擬機在提高設備利用效率的同時，大幅度增加了運營復雜度和管理成本，特別對支撐虛擬機管理和業務數據的虛擬化傳輸網絡提出了較高要求。

云圖書館運營中，虛擬機會依據讀者云服務業務需求而進行遷移。首先，應提高虛擬網絡對虛擬機設備遷移的可監控與可管理性。當虛擬機在物理設備內部遷移時，應確保數據鏈路層學習表、三層路由轉發狀態、路由策略狀態、訪問控制列表、服務質量管理策略、配置監控、結構化與自動化系統等虛擬接口管理策略也隨之遷移。其次，當虛擬機因頻繁遷移而導致虛擬網絡狀態變化時，應提高虛擬網絡對內部數據流量變化的自動發現與均衡能力，并制定有效的安全管理策略防范非法入侵。第三，通過增加、管理、維護虛擬化邏輯標記，或者通過保存虛擬化地址和重新映射、配置、修改和遷移標志，來提高虛擬化網絡系統的監測與管理效率。第四，在采購服務器設備時，應選擇操作系統與硬件集成度高的設備，通過相應軟件或硬件芯片方式來實現靈活控制，增加物理設備自身的虛擬化網絡管理功能。

2.3 建立透明的虛擬化交換網絡

云計算環境下，數字圖書館數據傳輸網絡主要由云計算中心內部網絡、數據中心到備份數據中心之間的網絡、數據中心到用戶之間的網絡組成，安全、高效的數據傳輸是建立透明虛擬化交換網絡的要求。

為了提高網絡數據傳輸效率，必須在數據中心內部網絡、數據中心之間網絡、數據中心到用戶之間構建大型的二層透明交換網絡。二層網絡通過多路徑數據轉發、流量負載分擔和最短路徑轉發，來確保網絡結構簡單、高效、可靠和避免環路，實現虛擬機之間的透明化數據傳輸。此外，二層網絡不需要部署和進行復雜的維護，可通過形成有效的交換矩陣而提高網絡突發大流量數據的交換能力，并實現虛擬機動態遷移的數據傳輸保障。

2.4 保證虛擬化網絡可測、可管、可控和可擴展

云計算環境下，復雜的網絡組織、管理策略和虛擬化應用使網絡虛擬化管理變得十分困難。在網絡虛擬化應用與管理中，大量的虛擬化數據流量通常在虛擬主機內部流動，而不經過網絡交換和管理設備。網絡監控設備無法通過監控網絡節點和線路流量來全面掌握網絡運行負荷和負載均衡情況，也無法監測虛擬機、虛擬端口、虛擬交換設備的數據吞吐量和延遲，弱化了傳統網絡管理系統對虛擬化網絡的可管理性。應根據圖書館云系統運營和讀者閱讀服務特點，利用虛擬化技術按照讀者權限、云服務業務特點、云系統功能區域進行隔離，并降低虛擬網絡的結構復雜性和管理難度，確保云虛擬網絡安全、高效、彈性、自適應、可集成和可擴展。

2.5 確保虛擬化網絡的安全

虛擬化網絡安全是圖書館云系統正常運營和確保具有較高讀者云閱讀滿意度的關鍵。在云圖書館虛擬化網絡安全管理中，除了在云數據中心和外網接口處設置相應的安全監控和管理設備、防火墻、網關等傳統安全設備外，還應根據設備的工作性質、用戶訪問特點、設備重要性、數據傳輸特點，將設備和用戶統一劃分為若干個Vlan進行管理，對數據流經的物理網絡、發送對向、接收權限進行控制。此外，還應對云數據中心管理網絡、存儲網絡、虛擬機網絡進行Vlan劃分，在提高網絡數據傳輸效率的同時防范廣播風暴的產生，確保網絡具有較高的可管、可控性。第三，在云數據中心設備部署過程中，應將涉及云系統正常運營和用戶信息安全的服務器放置在軍事區，并設置相應的安全級別和管理策略。將用戶訪問量大、工作效率要求高的服務器放置在非軍事區，以提高云圖書館的讀者訪問效率。第四，應加強云圖書館安全制度的制定和實施，制定有效的安全管理策略和安全審計措施，并不斷提高管理員的安全觀念和技術水平。

3 結束語

云計算環境下，隨著云圖書館讀者個性化服務內容的發展與服務模式的革新，對云網絡的安全、效率、可靠性和運營經濟性提出了更高的要求，網絡成為影響圖書館云服務保障力和讀者云閱讀活動滿意度的關鍵因素。因此，只有緊密結合云技術變革方向、圖書館云基礎設施結構發展趨勢、讀者云閱讀需求、圖書館云閱讀服務保障模式，加強圖書館云網絡拓撲結構的科學性、網絡管理的智能與自動化水平、網絡虛擬化建設的高效性、網絡運營的安全與經濟性，才能提高網絡對云系統運營與讀者服務數據傳輸的支撐能力，為用戶提供滿意的云個性化數字閱讀服務。