云計算中數字圖書館自適應的虛擬機部署與應用機制研究

●王志強（蘭州商學院 信息工程學院，蘭州 730020）

1 云計算環境下圖書館虛擬機部署、應用特點與需求

1.1 虛擬機資源管理的高可控性需求

降低圖書館云系統資源租賃、運營成本，不斷提高云系統運營和用戶服務效率，是云圖書館增強讀者服務能力與市場競爭力的前提。對虛擬機資源管理的高可控性，是圖書館對虛擬機資源科學劃分、統一部署、集中管理和按需分配的前提。云圖書館虛擬機資源管理應具備較高的智能、自動化特性，能夠實施虛擬機資源的智能、自動化部署，并對虛擬機運營效率和資源使用情況實時監控。并能通過對所采集的虛擬機運營數據科學分析后，對虛擬機管理與云資源調度策略進行動態優化，確保云圖書館虛擬機安全、高效、經濟、低碳運營。

1.2 虛擬機遷移的安全、科學、經濟、低碳需求

云圖書館在用戶服務過程中，會根據服務對象需求、任務特點、數據中心運營實際、虛擬資源使用情況，將虛擬機在同一物理設備內部或者不同物理設備之間進行遷移。虛擬機遷移實際上就是屏蔽操作系統與外設之間在設備管理、數據控制、信息傳輸和系統運營的差異性，將虛擬機操作系統所占用的全部內存與外設遷移。

因此，云圖書館在虛擬機遷移策略的制定中，首先應重點保障虛擬機遷移可跨越不同的云計算平臺，并具有較強的安全隔離性和可移動性。其次，在虛擬機遷移過程中，應根據圖書館云服務內容和遷移質量要求，采取不同的動態遷移策略和模式，保證讀者云服務的不間斷性和具有較高的用戶滿意度。第三，可利用虛擬機在不同物理主機間的實時遷移方式，將云服務從故障服務器轉移到穩定的服務器上，保證云閱讀應用服務的連續性和服務負載在數據中心全局上均衡，實現物理服務器能耗的最優化管理。

1.3 虛擬機管理平臺的兼容性與可用性需求

在虛擬機管理平臺設計中，應保證平臺具有完備的虛擬機管理功能性，可實現虛擬機創建、云資源分配、調度、遷移和刪除等環節的安全管理；具有較強的獨立性、兼容性和可伸縮性，即能獨立完成虛擬機的管理任務，又可作為獨立模塊嵌入到云圖書館綜合管理系統中，并根據虛擬機管理任務變化實現程序代碼的伸縮和功能擴展。同時管理平臺應易于安裝、部署、操作和維護，具有較強的用戶友好性和較低的使用、維護、升級成本。［1］

1.4 虛擬機管理與應用的安全需求

虛擬化資源部署與管理的安全問題，是關系云圖書館安全運營和云個性化閱讀服務可靠性的關鍵。

首先，云圖書館應選擇具有較高安全管理和技術水平且云物理基礎設施設備符合相關云技術協議標準和安全服務規模的服務商簽署云服務租賃協議。同時，要求云服務商嚴格按照虛擬機密匙管理生命周期規律，加強虛擬機應用密匙在生成、使用、儲存、備份、恢復、循環使用和刪除等環節的管理。其次，應加強對虛擬化環境中虛擬機應用的安全管理，特別要重視因虛擬機漏洞或配置錯誤而導致的虛擬機溢出威脅。同時防范虛擬機遷移、虛擬機共享機制和虛擬化網絡新環境帶來的安全問題。第三，云圖書館虛擬化資源部署與管理平臺應具備較強的兼容性。具有可兼容并擴展的符合云協議標準和云服務規范的硬件設備，同時，不過分依賴個別硬件生產廠家產品和云服務租賃商服務，具有較低的建設、運營資本投入和較高的云服務系統可擴展性。

1.5 防止虛擬機蔓延現象的發生

云圖書館虛擬化資源的部署與應用，具有內容繁多、環境復雜、流程繁瑣、過程反復的特點。防止虛擬機蔓延現象的發生和加強虛擬機運行狀態監控，是確保虛擬機運營高效、安全、經濟、可控的前提。

首先，需加強云圖書館虛擬機識別、跟蹤和運營效率的分析。在虛擬機的創建、管理、調度、分配、回收過程中，必須執行符合虛擬機生命周期規律的精細化管理策略，準確識別并回收缺乏管理的虛擬機。其次，需要加強對虛擬機創建人員身份、權限的審查，并不斷提高虛擬機創建的智能化、自動化管理水平，避免虛擬機創建過程的隨意性和占用較多的人力資源。第三，應堅持虛擬機蔓延管理和數據中心云資源利用效率管理相結合的原則，不能以降低云圖書館數據中心運營效率為代價，來提高虛擬機蔓延管理的有效性。［2］

2 云圖書館虛擬機創建、部署、管理與應用策略

2.1 建設面向讀者需求的虛擬機創建與資源分配機制

虛擬機創建、部署的科學性和合理性，是云圖書館提升讀者服務能力和虛擬資源使用效率的重要因素。

首先，云圖書館應根據讀者云閱讀服務需求和資源使用量，進行虛擬機的創建部署、云資源分配、數據存儲和管理工作，結合資源使用量實現虛擬機資源的動態分配、策略修改、資源發現和回收。其次，應根據圖書館云服務對虛擬機創建的即時性和快速需求特點，結合不同云閱讀應用服務對虛擬機功能和配置需求，有針對性地采用自動化模板或管理員手工創建方式。第三，云圖書館管理員通常依靠互聯網絡，進行虛擬化資源部署與管理控制信息的傳送。因此，應加強網絡數據傳輸帶寬、網絡延遲、數據傳輸安全等，關系虛擬化資源部署與管理信息傳輸網絡性能問題的管理，確保虛擬機資源分配與部署活動的控制數據遠距離傳輸安全、可靠。第四，虛擬機部署前，應針對用戶服務內容、需求和服務等級協議對虛擬機部署過程建模，依據建模計算結果在全局范圍對虛擬機資源的分配與部署過程實施優化。在保證服務質量的前提下，最大限度減少虛擬機部署的數量、遷移次數和降低虛擬機之間數據的傳輸時間，實現虛擬機集群系統整體應用性能優化。

2.2 采用容錯的虛擬機部署、管理方案

在云圖書館虛擬機部署與管理方案的制定中，應將讀者云閱讀服務需求、虛擬機工作性能、云資源分配有效性和服務網絡性能相結合，從數據中心網絡拓撲結構科學性、虛擬化網絡可控性、網絡帶寬與延遲特點、虛擬機運行對網絡性能要求出發，制定高效的虛擬機部署與應用方案。虛擬機部署方案應具有較強的容錯性和能夠滿足用戶服務等級協議?？赏ㄟ^虛擬機與云資源的調度、遷移和冗余配置，提高虛擬機云服務的連續性和可靠性。可設置虛擬機部署、配置、運行與管理閥值，確保當出現影響圖書館云服務安全、效率、可靠性和服務質量的事件時，通過激勵事件實現虛擬機部署與管理的安全報警和自動優化。

2.3 執行有效的虛擬機創建、部署、管理與應用安全方案

云計算環境下，數字圖書館除需應對傳統的安全威脅與黑客攻擊外，還面臨著云計算環境下虛擬化應用特有的安全問題與威脅，具有安全攻擊范圍廣（包括用戶層、應用層、系統層、監控器層和硬件層）、攻擊方法新、后果嚴重和防范困難的特點。因此，應制定并執行有效的虛擬機創建、部署、管理與應用安全方案，才能保證虛擬機安全、高效運營。

首先，應加強虛擬機創建、部署、管理與應用操作過程的密匙管理，確保密匙生成復雜度符合虛擬機管理與應用安全等級的需求，并執行安全的密匙訪問、存儲、備份、恢復、循環使用與銷毀策略。其次，結合云計算環境下虛擬機管理與應用實際，保證傳統安全防范系統防護能力和安全管理策略具有較高的有效性、可用性。同時，建立并執行高效的法規和審計、入侵檢測（IDS）、防火墻、防病毒/反惡意軟件保護和用戶訪問控制策略，提高虛擬機針對傳統安全問題的防范能力。第三，應根據虛擬化應用安全標準、數據存儲安全等級、讀者安全需求和數據安全傳輸要求，實現虛擬化內存、存儲硬件、虛擬設備、CPU等云計算資源的安全隔離。避免因單一虛擬機非法運行、個別用戶誤操作或虛擬化應用漏洞，而導致虛擬化系統整體崩潰。第四，通過對虛擬化應用環境與虛擬機安全威脅建立模型，有效進行安全分析、威脅識別、威脅量化與評估、安全對策的制定與執行，實現虛擬機創建、部署、管理與應用過程安全威脅嚴重程度的準確評估和自動防御。［3］

2.4 提高云圖書館環境虛擬化應用、部署的有效性與可控性

首先，圖書館應結合讀者云閱讀服務任務特點、資源需求量、虛擬化環境安全特點和虛擬機部署要求，準確評估虛擬化應用環境的安全性、運營效率、資源需求和虛擬化應用可控性，建立符合云圖書館虛擬機部署、管理、應用和維護需求的虛擬化環境。其次，對原始虛擬化環境中虛擬機蔓延和虛擬化資源使用效率的現狀進行分析，執行高效的虛擬化環境效率評估、虛擬機監測、虛擬機漏洞補丁和失控虛擬機刪除策略，不斷降低虛擬化環境的復雜性和提高虛擬機管理可控性。第三，在虛擬機部署過程中，應仔細分析云圖書館所采用的虛擬化平臺架構、虛擬化技術、存儲架構、備份機制、虛擬網絡隔離方式和開放接口模式，并結合云圖書館虛擬化部署需求、技術實力、安全環境特點，堅持簡化結構、優化管理的原則，根據部署實際和需求選擇科學、合理的部署方案。［4］

2.5 實現虛擬機的增量備份和快速部署

虛擬機運營的安全性、穩定性、經濟性和易控性，是讀者云服務高效、可持續的保證。而在虛擬機創建、運營、維護、刪除過程中，虛擬機配置、運行數據的安全性和可恢復性，則是開展虛擬機創建、災難恢復、快速部署和管理活動的重要依據。因此，必須利用虛擬機增量備份的方法實現虛擬機的數據保護，并利用所備份數據文件恢復的方法實現虛擬機的快速部署。

首先，隨著圖書館云計算環境的升級和云服務模式的轉變，必須依據新的云計算環境特點和云服務要求，對虛擬機增量備份和快速部署方式進行完善。其次，應依據安全、高效、簡單、易管的原則，對原有操作系統或應用系統實施補丁修復、中間件系統與數據庫系統的部署與升級等操作。確保新的模板與部署方式在繼承原有方式的前提下，可通過創新來提高云圖書館的管理、運營、服務、維護能力。第三，為了加強虛擬機增量備份和快速部署的安全性和有效性，應根據虛擬機增量備份的數據量、增量備份安全等級、數據量大小和備份數據使用頻率，選擇具有較高安全管理水平、存儲效率、網絡傳輸速度和先進技術保障的，異地數據中心進行地理冗余存儲。

3 結束語

云計算環境下的數字圖書館虛擬機資源分配及部署問題，是一個關系云圖書館讀者服務能力建設、虛擬化資源分配與服務負載匹配、讀者云個性化服務需求與服務質量水平、虛擬化資源管理效率和資源利用率的重要問題。因此，云圖書館在虛擬機資源分配及部署過程中，應加強虛擬化應用環境的可用性與可控性評估，提高虛擬機創建、管理、調度和資源分配的可管性與有效性。同時，堅持虛擬機資源分配及部署過程安全、高效、智能、經濟、穩定、快速的原則，不斷增強云圖書館虛擬化環境系統結構的科學性、云資源可控性、管理有效性和虛擬化系統安全穩定性，才能確保數字圖書館虛擬機資源分配及部署具有較高的速度、系統吞吐量、任務加速比、系統運行效率和投資收益，為讀者提供云計算環境下滿意的虛擬化數字閱讀服務。

［1］劉媛媛，等．虛擬計算環境下虛擬機資源負載均衡方法 ［J］．計算機工程，2010，36（16）：1－32.

［2］李強，等．云計算中虛擬機放置的自適應管理與多目標優化［J］．計算機學報，2011，34（12）：2252－2264.

［3］馬曉亭，陳臣．云計算環境下數字圖書館動態云遷移方案研究［J］．圖書館理論與實踐，2012,（5）：9－13.

［4］蘭雨晴，等．系統虛擬化技術性能評測［J］．電信科學，2010（8）：42－46.