面向读者需求的数字图书馆云服务平台构建研究*
2012-04-29马晓亭韩金仓
马晓亭 韩金仓
摘 要:文章首先对云计算环境下数字图书馆云服务平台的基础框架、云服务架构、云服务方式以及平台建设中可能存在的主要问题进行了描述。然后对数字图书馆云服务平台服务流程、平台标准和规范、平台体系架构、运行机制、平台服务和运行模式、平台操作机制进行了研究,并提出了云计算环境下数字图书馆云服务平台的建设方案。
关键词:云计算 数字图书馆 云服务平台 基础设施即服务 平台即服务 软件即服务
中图分类号: G250.76文献标识码: A 文章编号: 1003-6938(2012)04-0076-05云计算是一种新的IT资源交付和使用模式,是指用户通过数据传输网络以即时、按需、自助、个性化定制的方式,获得所需的云系统硬件、平台、软件及服务等资源,并根据云资源使用量给云服务商支付相应的使用费用。云计算服务模式具有超级计算、海量存储、高效的资源调度和网络传输能力,且云系统资源管理安全、高效并易于动态扩展与伸缩,用户资源供给具有弹性、快速、经济和可度量的特点。
按照用户服务需求和服务商云服务提供方式划分,云计算服务可分为IaaS(基础设施即服务)、PaaS(平台即服务)和SaaS(软件即服务)三种服务模式。云计算环境下,数字图书馆读者阅读需求、数字资源管理与应用方式、图书馆用户服务模式、读者阅读IT环境特点与传统条件下有较大不同。因此,从云图书馆建设与用户阅读需求出发,选择正确的读者云服务模式与云应用平台构建方法,是提高图书馆云阅读服务保障力和读者云阅读活动满意度的关键[1]。
1 图书馆读者云服务平台架构与平台构建需求
随着云计算技术的发展,读者云阅读需求和图书馆云服务保障模式有了很大变化。传统的统一平台一体化保障模式,因较高的云服务平台基础设施建设投入和较低的平台运营、管理、服务效率,已不适应云计算环境下读者云阅读服务要求。
云计算环境下,如何依据不同用户需求和云服务模式应用特点搭建云服务平台,为不同用户提供云基础设施资源服务、云应用软件开发平台服务、图书馆管理与读者云阅读应用软件服务,是关系图书馆云服务平台基础设施架构科学性与云平台读者服务方式有效性的重要问题。
1.1 IaaS(基础设施即服务)平台架构
IaaS是指通过网络将云数据中心IT基础设施(服务器、计算资源、存储资源、网络资源、数据库、内存、I/O设备等)、IT基础资源,依据用户资源请求弹性交付给用户使用,并由云服务商负责IaaS平台的管理、维护和升级,用户依据资源使用量支付相应费用的云服务模式。
在IaaS平台的管理与运营中,云服务提供商利用虚拟化技术将基础设施资源划分为一个大的资源池统一管理,具有统一管理、灵活调度、动态迁移、计费度量的特点。从IaaS平台结构与服务功能划分,IaaS平台可划分为基础设施资源池和用户服务业务管理平台两部分(见图1)。
[图1 云图书馆IaaS系统平台功能结构图][服务管理][流程管理][计费管理][用户管理][资源调度管理][接口管理][虚拟化自
动部署][模板管理][资源分配与
使用监控][资源生命
周期管理][虚拟服务器][计算资源][存储资源][网络资源][内存资源][I/O设备][&&][基础设施资源池][虚拟化资源管理平台][用户服务业务管理平台]
基础设施资源池是IaaS云服务平台的底层结构,由虚拟服务器、计算资源、存储资源、网络资源、内存资源、I/O设备组成,为用户提供虚拟化的基础设施资源。IaaS管理平台主要由虚拟化资源管理平台和用户服务业务管理平台组成。虚拟化资源管理平台由资源调度管理、接口管理、虚拟化自动部署、资源生命周期管理、资源分配与使用监控、模板管理等模块组成,负责将物理资源和虚拟化资源划分为统一资源池进行调度和管理,确保对IaaS资源的安全、高效、快速、经济管理。用户服务业务管理平台主要由用户服务管理、服务流程管理、计费管理和用户管理模块组成,负责将资源虚拟化封装成各种云服务模式按需分配给用户,确保IaaS服务具有较高的安全性、效率和用户使用满意度[2]。
IaaS云服务模式将基础设施资源虚拟、抽象化后作为服务提供给用户,为用户提供了动态、灵活、智能、自动化的资源供给服务方式。依据云数据中心资源总量、已分配量、用户需求、资源使用效率实际进行管理与调度,在提高服务保障能力和资源管理效率的同时降低了使用成本,实现了面向用户的标准化服务。
1.2 PaaS(软件即服务)平台架构
PaaS平台是建于IaaS云服务平台之上的智能化应用软件开发平台,是将图书馆软件开发环境整体以基础平台方式呈现给用户的一种服务模式。基于IaaS云平台服务,开发人员不需要管理云系统底层计算、网络、存储平台的基础架构,也不需要购买开发活动所需的硬件和软件,可通过支付较低费用给云服务提供商,以租用PaaS平台云服务的方式完成开展服务所需软件和系统的应用设计、应用开发、应用测试和应用托管等活动,完成云阅读应用与服务活动的创建、测试和部署。
图书馆管理员、应用程序开发者是PaaS平台的主要用户。PaaS平台基于IaaS云服务模式的支持,降低了SaaS对云基础设施资源的应用要求,具有安全、可靠、易扩展、高性能和可管理的优点,为软件开发者提供了标准化、可定制、可部署、个性化的图书馆应用、管理软件集成开发环境。同时,在提高软件开发效率的前提下,支持多用户共享平台共同进行软件编写、测试和部署,减少了软件开发前期成本投入并缩短了研发周期,所开发的应用软件具有多元化、可扩展、易兼容和支持二次开发的优点,确保云服务系统平台易于功能扩展和服务升级[3]。
1.3 SaaS(软件即服务)平台架构
SaaS服务平台是指通过向SaaS服务提供商租赁软件服务系统的方式,来搭建云图书馆管理系统、用户应用软件服务系统、网络和数据库管理系统、读者访问和资源管理系统,数字图书馆无需进行应用软件的开发、购买和软件系统管理与维护活动,而由SaaS服务提供商负责平台的前期建设、管理、维护和软件更新。
SaaS服务平台可直接构建于IaaS平台之上,或者构建于PaaS平台之上,具有较高的安全性和可管理性,在IaaS服务商支持下可实现面向用户的定制化服务,并可根据用户需求实现自动化软件升级。此外,SaaS服务软件均基于相同云标准规范的PaaS平台环境编写,不同软件模块间兼容性和协作工作能力强,可根据读者云阅读需求对SaaS服务软件进行扩展、修改、重组和删除,而不会影响SaaS云服务平台的安全性、运营效率、可靠性和可控性。第三,在SaaS云服务平台用户共享式服务保障下,位于不同地域的云图书馆读者可按需使用同一版本的软件。面向读者的云阅读服务模式具有较强的针对性,在具有较高服务质量和用户满意度的前提下,大幅降低了用户购买、维护、使用、升级的成本[4]。
1.4 图书馆读者云服务平台构建需求
图书馆云服务平台构建应符合标准云技术规范要求,对读者云阅读需求、云虚拟化资源、云服务对象、云服务内容进行统一的描述和应用分析,并以满足读者云阅读需求和提高图书馆云服务效率为最终目的,提高服务平台读者云阅读活动综合保障能力;此外,在云服务平台建设中,应符合云服务平台生命周期发展规律,应根据服务内容和读者需求进行设计、建设、扩展和更新;第三,在云服务平台构建中,应不断提高云资源共享的范围和效率,不断增强平台服务的安全性、高效性、可靠性和资源使用便捷性,并降低读者使用平均投入成本;第四,在云服务平台构建中,应依据云标准规范和用户需求加强云平台的功能建设,确保平台读者服务流程高效、规范、易管、可控,用户可依据使用需求进行动态注册、部署、管理、配置、监控、维护和调用。
2 图书馆云服务平台构建策略
在图书馆云服务平台构建中,应从云图书馆服务保障内容和读者云阅读需求实际出发,坚持云服务平台构建与云服务提供商运营特点相结合、坚持云服务模式与云计算环境相结合、坚持服务保障内容与读者需求相结合、坚持云服务平台功能建设与用户服务步骤相结合的原则,建设安全、高效、经济、便捷的读者云阅读活动服务平台。
2.1 确立面向读者的云服务模式
图书馆读者云阅读服务能力与用户使用满意度是图书馆建设的主要依据。在云服务模式建设中,应采用基于云计算技术实现云服务模式的动态构建方法。首先要明确读者个性化阅读需求服务的动态变化趋势和需求内容,并详细定义云服务平台的内容、构成、服务关系和服务流程,对服务平台进行动态构建、资源分配、业务流控制、服务质量评定;此外,应提高云服务平台对云虚拟化资源封装成服务的能力,对云资源与云服务实行动态聚集、匹配、整合和优化,提高对云资源和云服务内容、过程的可控性,不断降低云平台读者服务过程中对云资源的搜索、调试、组合和使用成本;第三,在云服务平台构建中,应提高软件平台系统的集成能力、兼容性和服务支撑力,确保能够支持云服务平台的发展、演化和云服务模式的转变。同时,可以从云服务全局角度和云系统综合应用效率层面,对云平台服务模式、价值、用户满意度、投资收益率进行评价,实现面向用户服务资源与服务需求整合的新型服务模式。
2.2 突出云服务平台用户服务保障能力建设
云计算环境下,图书馆传统服务平台体系结构已不能满足读者云阅读活动的需求,需要依靠高性能网络构建新的服务平台体系,并通过对服务模式和服务内容进行整合,实现读者个性化阅读服务。
云服务平台保障能力建设中,虚拟化技术是云资源管理、调度和转化为平台保障力的核心技术。在平台建设中,应借助虚拟化技术实现云资源的按需分配和统一调度,并加强基础设施资源、云计算资源、云存储资源、云系统平台资源、云软件资源的划分细粒度,结合服务对象和服务内容特点,采取不同的管理标准、分配策略、封装方法、使用方式,确实加强虚拟资源的管理和控制效率;其次,应提高云服务平台应用安全性、可靠性、可信任性和可验证性,在确保云服务提供商具有较高信誉度和安全性的前提下,实现云服务提供商和平台使用者的双重身份认证和安全管理;第三,应加强云服务平台系统与软件兼容性、读者云阅读服务支撑力、云应用程序与数据库可用性、云服务迁移能力建设,保证传统图书馆可根据图书馆建设和读者云阅读需求,高效、安全、有序、经济地迁移到云计算环境下,并具有较高的管理效率和服务保障能力[5]。
2.3 避免过分依赖单一云服务平台
云图书馆通常以租赁云服务提供商应用平台的方式建设数字图书馆,为读者提供相应的云阅读服务。在云服务平台租赁过程中,除认真考察云服务提供商信誉、技术实力、资金实力和云平台建设未来发展规划外,还应考察云服务提供商的服务平台是否符合云技术标准和管理规范,对图书馆数字平台和应用服务是否具有较强的兼容性和应用支撑能力;其次,在云服务供应商和平台服务选择中,在选择同一云服务商产品来保证系统兼容性和服务连续性的前提下,应和云服务提供商签署长期的云平台服务协议,明确云平台服务的内容、责任、质量、安全性和未来拓展需求,并确定相应的云平台API(应用程序编程接口)和应用技术标准,优先选择支持标准化且在行业内有较大影响力的服务提供商[6]。
2.4 提高云服务平台的读者定制化服务水平
提高云图书馆服务平台的定制化服务水平,是加强云图书馆功能性建设和开展读者个性化阅读服务的关键,也是增加云图书馆读者服务保障力和读者云阅读活动满意度的前提。
2.4.1 加强IaaS平台智能化、自动化建设
在IaaS服务平台构建中,应重点突出用户对IaaS资源的易用性和可管性,确保用户可通过Web应用服务获得IaaS资源。同时,管理员可通过IaaS平台监控与管理系统,快速实现IaaS资源的创建、部署、分配、调度、管理、监控,并保证IaaS云服务平台的负载均衡;其次,应加强IaaS服务平台资源的智能化、自动化调度能力,确保用户可根据云应用需求高效、灵活、可扩展、自动化地动态使用资源,通过按使用量付费降低使用成本;第三,IaaS服务平台应具备较大的系统规模和应用安全性,能够通过对资源池的管理与监控、用户资源分配与调度、资源池架构优化、数据传输保障网络的精细化应用操作,实现IaaS云资源的集约化管理,确保IaaS平台安全、高效、可托管和易于扩展[7]。
2.4.2 确保PaaS平台具有较高的兼容性和开放性
PaaS平台的可扩展性和兼容性是关系云图书馆应用软件开发和部署有效性的主要因素。首先,PaaS平台应能够高效、快速地根据应用需求调度IaaS平台资源,对图书馆管理和读者云阅读应用服务软件编写提供动态、高效的IaaS资源支持,实现PaaS平台服务的自我保障和无限扩展;其次,PaaS平台应具备较强的服务功能,能够满足用户应用软件的开发、部署、运营、维护需求,确保所开发的应用程序既可在平台中运行,又能在平台上构建和托管SaaS平台服务,或者通过平台将不同应用服务整体打包交付用户;第三,PaaS平台能够有效屏蔽IaaS平台架构和PaaS系统运行过程,使软件开发者专注于开发工作而不用关注平台的架构、部署、管理和维护;第四,平台应具有较高的易用性,具有良好的用户使用界面和平台资源智能化管理、部署能力,能够安全、快速地将数据从原有的应用系统迁移到新的应用程序或平台中,并可通过API调度来创建和定制软件应用程序实现与PaaS平台的交互。
2.4.3 强化SaaS系统平台结构集成度和服务功能建设
SaaS系统平台面向的主要服务对象为云图书馆管理员和读者,其服务功能主要为加强云图书馆管理效率和提高读者云阅读活动的满意度。云计算环境下,SaaS平台具有应用软件模块数量多、集成化难度大、不同应用系统模块间资源分配与调度复杂、系统整体运行效率与结构复杂度成正比的特点。因此,在SaaS系统平台构建中,应努力将不同软件功能模块集成在一个统一的SaaS平台之上,并确保不同模块间具有较强的独立性,可以根据用户SaaS服务需求进行扩展和自由组合;其次,应加强SaaS平台面向阅读应用服务的功能建设。在SaaS平台设计、组建、维护、升级等过程中,以读者阅读需求、阅读行为特点、阅读服务规程、阅读满意度评价标准为依据,提高SaaS平台的读者个性化阅读活动综合保障力;第三,应建立有效的SaaS平台运行和资源部署监测系统,及时根据实际监测的系统运行效率和资源分配数据,进行系统调试和资源调度,确保通过灵活的管理、调度策略实现较高的运营效率[8]。
2.5 确保云平台系统应用服务安全
云计算环境下,数据中心具有基础设施结构复杂、云平台与应用系统管理难度大、来自互联网络的威胁增多、云服务平台资源多用户共享的特点,并且云平台应用服务系统处于复杂的网络环境中。同时,云计算资源在逻辑层面划分并由多用户共享的分配、使用方式,导致恶意用户可能通过非法途径获取云系统平台的控制权限,而窃取图书馆重要数据和用户保密信息。此外,云平台的超级计算、存储能力,也可能会被黑客利用而成为破解云图书馆安全防御系统的有效武器。
因此,在IaaS服务平台安全建设中,首先应根据数据安全等级需求制定有效的安全存储措施。对保密性要求高的数据在逻辑划分存储空间的同时,也要保证和其它用户数据在物理上完全隔离,并对数据的存储、访问、调用进行监控。同时,还应对访问者进行身份认证和授权,杜绝非法访问和越权使用,实现端到端的数据传输加密;其次,应加强IaaS平台的事件响应和取证功能,保证可以随时查看安全事件并分析平台漏洞,有针对性地对IaaS平台基础架构进行安全强化。
对于PaaS平台系统,除加强用户身份认证和行为的监测外,还应该解决跨站点脚本、SQL注入、拒绝服务和通信流加密等问题,并让安全措施完全融入应用程序的开发过程中。同时,平台必须支持单点登录功能,保证用户只需要登录一次就可以访问所有授权相互信任的应用系统。
SaaS平台服务模式下,用户应用服务软件、服务数据由众多读者共享,应用软件运行环境、数据、应用程序部署、平台网络安全、用户身份管理是SaaS平台安全管理的主要内容。因此,首先应为不同用户设置相应的访问权限和密码保护,防止非法越权访问。同时,应通过漏洞补丁的方式提高应用软件平台的可靠性和健壮性;其次,应加强对SaaS平台安全性的第三方评估。可采用防火墙、入侵检测系统来强化平台的安全性,保证SaaS平台的不同应用程序在数据管理、使用中具有较强独立性,不能通过某一应用程序而访问其它应用程序数据;第三,应加强SaaS平台网络安全管理,通过SSL(安全套接层)或者在SaaS网络中采用加密技术确保数据在传输过程的安全性,防止黑客通过IP欺骗,端口扫描,数据包嗅探等方法获取用户信息;第四,应提高SaaS平台可用性和不间断工作时间,加强对应用程序的审计、安全评估和安全部署,并对SaaS平台管理和读者服务数据进行备份,当发生数据灾难时完全、快速地恢复[9]。
3 结语
云计算环境下,数字图书馆通过IaaS、PaaS、SaaS三种服务模式实现了云图书馆的建设、运营、维护和升级。这种通过租赁云服务商云服务平台的方法,实现了云平台所有权和使用权的完全分离,而由具有较强经济实力和技术水平的云服务提供商负责平台的建设、维护、经营和扩展,云图书馆仅需根据云资源使用量而支付相应的费用,具有安全、高效、经济、灵活的特点。
随着云计算技术与云服务商保障能力的发展,导致云图书馆未来用户服务模式和读者云阅读需求具有极大的不确定性,但安全、便捷、经济、可靠的云服务始终是云图书馆不变的服务平台建设与用户服务目标。因此,在云计算平台建设中,应与云图书馆建设规模、保障对象、服务模式、服务内容紧密结合,将云图书馆读者服务保障能力建设和用户满意度放在评价云服务平台性能的首要位置,从云图书馆和云服务提供商运营实际出发,重点突出云平台基础设施结构合理性、云应用系统兼容与可靠性、云平台服务模式科学性、用户服务有效性建设,为读者提供满意的云个性化阅读服务[10]。
参考文献:
[1]王文清,陈凌.CALIS数字图书馆云服务平台模型[J].大学图书馆学报,2009,(4):13-18.
[2]杨明芳,袁曦临.云计算环境下的数字图书馆[J].图书馆建设,2009,(9):4-8.
[3]郑依华等. 面向会议活动的科研协同云平台实现基于SOA 的云服务调度算法[J].华中科技大学学报,2011,(39):176-179.
[4]王红.“云图书馆”平台的架构与实现[J].情报理论与实践,2010,(10):108-109.
[5]南凯等.面向云服务的科研协同平台研究[J].华中科技大学学报(自然科学版),2010,38(增刊1):14-19.
[6]邓倩妮,陈全.云计算及其关键技术[J].计算机应用,2009,29(9) : 2562-2567.
[7]陈康,郑纬民.云计算:系统实例与研究现状[J].软件学报,2009,20(5):1337-1348.
[8]张晓林.颠覆数字图书馆的大趋势[J].中国图书馆学报,2011,(5):4-11.
[9]王长全,艾雰.云计算环境下的数字图书馆信息资源整合与服务模式创新[J].图书馆工作与研究,2011,(1):48-51.
[10]胡小菁,范并思.云计算给图书馆管理带来的挑战[J].大学图书馆学报,2009,(4):7-12.
作者简介:马晓亭(1974-),女,兰州商学院信息工程学院副教授,研究方向:云计算、数字图书馆建设;韩金仓(1963-),男,兰州商学院信息工程学院教授,研究方向:云计算。