APP下载

云计算环境下优化的数字图书馆虚拟机部署及应用策略

2014-07-05马晓亭兰州商学院信息工程学院兰州730020

图书馆理论与实践 2014年4期
关键词:虚拟化数据中心部署

●马晓亭(兰州商学院 信息工程学院,兰州 730020)

云计算环境下,数字图书馆利用虚拟化技术实现了物理资源的逻辑抽象和统一表示,并对云资源实施了系统重构、动态分配、智能管理和自动化部署。在提高云资源整合效率、利用率和用户服务保障力的前提下,降低了建设、运营成本和能源消耗。

虚拟机的创建、管理、运营、维护是虚拟化技术研究的核心与重点。而云图书馆对虚拟机资源管理、内部监控、调度、迁移、优化、快速部署的有效性,则是关系图书馆云资源使用效率和用户服务安全、高效、经济、低碳的关键因素。此外,提高云图书馆虚拟机申请、审核、配置、数据管理和备份等方面的智能与自动化水平,也是降低云图书馆管理成本和人力资源投入,提高管理服务效率和市场竞争力的需要。[1]

1 云图书馆虚拟机部署、应用、迁移与安全需求分析

1.1 虚拟机的可用性需求

为了满足读者云个性化阅读服务需求,图书馆云计算平台应具有按需自助服务、广泛的网络接入、资源池、快速弹性、可被计量服务的5个基本特点。因此,应加强虚拟机部署可用性需求分析,不断提高图书馆云应用能力与服务质量。

虚拟机的可用性需求内容里,兼容性是决定云图书馆服务有效性和可扩展性的重要因素。首先,要求云图书馆虚拟机能够兼容符合相关国际标准的操作系统、硬件设备和应用服务程序,可为不同用户类型、服务模式、云阅读方式和终端设备的读者,提供满意的云个性化阅读服务。其次,要求云图书馆可将运行于同一台物理设备的不同虚拟机完全隔离,且不会因为某一台虚拟机的创建、运营、停止和崩溃,而影响其它虚拟机的正常运行。第三,虚拟机应具有较强的可封装性。能够将一整套虚拟硬件资源与操作系统、应用封装在一起,可为用户提供安全、可迁移的虚拟化应用服务。第四,虚拟机应完全独立于底层的物理硬件。云图书馆可根据需要为虚拟机配置不同的虚拟化资源,或者在虚拟机上运行不同类型的操作系统,可将虚拟机迁移至硬件设备不同的物理服务器上。[2]

1.2 虚拟机面临的威胁与安全需求

云计算环境下,虚拟机创建、管理、运营、维护环境和传统IT环境有较大不同,面临着许多新的安全问题与威胁。首先,云计算环境下数字图书馆虚拟机的监控与管理系统,具有系统结构复杂、功能性要求强、管理内容多、升级维护难度大的特点。因此,虚拟机监控与管理系统自身可能存在较多的安全漏洞或配置错误,黑客可能通过发起对虚拟机监控与管理系统的攻击,而获得虚拟机的监控、管理权限。其次,虚拟机通常会采用迁移的方式来提高云服务的有效性和可靠性。虚拟机迁移活动可能会引发迁移控制层、迁移数据层、迁移模块的管理漏洞和安全问题,为非法攻击提供了有效途径和可能性。第三,云图书馆通过虚拟化机制屏蔽、封闭云计算资源,统一为虚拟机提供按需分配的可扩展虚拟化资源。而这种可扩展的共享资源管理机制和数据存储方式,也是导致敏感信息泄露和控制权限丢失的重要原因。第四,云计算环境下,虚拟化网络安全、运营模式与传统IT网络环境有较大不同。此外,虚拟机溢出、虚拟机创建数量成倍增长、虚拟化系统补丁负担不断加重、虚拟化环境的安全防护,也是关系虚拟机管理与运营安全的重要问题。

1.3 虚拟机部署高效、可靠性需求

虚拟机部署与云资源分配的高效、可靠性,是保证虚拟机安全、高效运营的前提。首先,云图书馆需要加强虚拟机创建、部署、资源分配过程的智能与自动化水平,并根据虚拟机运营特点和服务对象,实现具有较高资源利用率和服务能力的虚拟机个性化部署。其次,云图书馆在虚拟机部署中,需通过科学、合理的部署策略缓解虚拟机工作负载不均衡和虚拟机过度迁移等问题,实现云平台负载的动态均衡和云资源合理分配。第三,需建立、部署有效的虚拟化系统安全评估和防御体系。应自动实现虚拟化系统建立、部署、应用、升级过程的安全威胁及漏洞评估,并通过制定、执行科学的安全防御和漏洞管理策略,实现云图书馆虚拟化系统的安全加固和防止虚拟化安全问题在整个网络蔓延。[3]

1.4 降低虚拟化系统能源消耗需求

云图书馆运营成本核算中,云数据中心物理服务器、网络设备和空调系统的耗电量,在云图书馆运营成本中占据较高比例。而云图书馆数据中心虚拟化技术应用有效性、虚拟化资源管理效率、读者云阅读服务业务可划分性和虚拟机管理科学性,则是降低云数据中心能源消耗和提高云服务投资收益率的重要途径。

随着云图书馆用户服务模式转变和业务量的提升,数据中心电能消耗量正在成倍增长。经研究发现,数据中心物理节点在空闲时CPU利用率为0,而消耗的电量却为满负载时(CPU利用率为100%)消耗的70%左右。因此,云图书馆数据中心首先应利用虚拟化技术,不断提高物理基础设施的资源利用效率,确保物理服务器实现能源消耗和服务效率的最优化匹配。其次,云图书馆须根据读者服务质量等级协议(SLA)和虚拟机集群利用率,建立高效的读者云服务质量和数据中心运营效率监控、保障体系,实现虚拟机和虚拟化资源的高效管理、控制。第三,在严格控制虚拟机频繁迁移的前提下,需详细监控物理服务器上虚拟机运行的数量和业务负载量,保证在宿主机上创建虚拟机的数量、已分配和可供分配的虚拟化资源、任务负载状况、虚拟机迁移频率相匹配,在降低虚拟系统管理复杂度的前提下不断提高系统运营效率。

1.5 需做好虚拟机部署的前期准备工作

云图书馆数据中心网络是虚拟机创建、管理、运营、维护数据的传输网络,网络的安全性和数据传输效率,关系到虚拟机创建、管理工作的有效性和可靠性。同时,数据中心网络拓扑结构的科学性和数据传输可控性,也是影响云图书馆虚拟化应用投资收益率的重要因素。因此,云图书馆在虚拟机部署前,首先应加强数据中心内部数据传输网络的安全性、可靠性、可用性和可控性建设。其次,云图书馆必须详细评估开展读者云阅读应用活动,所需的虚拟化资源量和服务商云资源租赁服务定价体系。根据云资源实际需求和租赁服务内容、方式、价格,与云服务商签署性价比最优的云服务租凭协议,并依据实际使用量不断修正租赁协议内容。第三,云图书馆在创建虚拟机之前,需要详细制定虚拟机创建、管理、使用和云资源分配计划,并实现对虚拟机应用、管理和控制能力的独立审查,以加强虚拟机的可管、可控性。[4]

2 云图书馆虚拟机部署与管理策略

2.1 云图书馆虚拟机部署与管理架构研究

云图书馆底层虚拟化平台可直接构建于数据中心基础设施物理硬件层之上。管理员利用虚拟化技术将CPU、内存、网络、I/O设备等资源统一划分为一个大的资源池,根据云读者、云图书馆管理员开展云应用服务和读者阅读需求,为不同用户创建、管理虚拟机和分配虚拟化资源。虚拟机部署与管理架构如图所示。

图 云图书馆虚拟机部署与管理架构图

该平台架构主要由底层虚拟化平台、虚拟机管理中间件、上层Web服务接口3部分组成。云图书馆管理员根据读者云阅读应用服务和用户需求,通过Web接口访问管理平台向云服务商提出虚拟机创建申请,云服务商在对用户资格和申请内容审查后,将用户表单提交给管理平台。管理平台控制底层虚拟化平台生成相应的虚拟机,并负责虚拟机云资源分配、运行状态监测、动态迁移和日志等内容的管理工作。[5]

2.2 云图书馆虚拟机部署与管理策略

(1)实现虚拟机的高效、快速部署。虚拟机的高效、快速部署,是云计算环境下数字图书馆满足读者云阅读服务模式、内容和业务量高速增长的需求。

传统的虚拟机部署模式存在着虚拟机模板映像容量过大的问题,导致映像文件传输占用过多网络带宽和消耗过多时间。同时,虚拟机模板库的集中存储方式,也会导致数据传输瓶颈出现,从而降低虚拟机系统整体部署效率。因此,首先应采用高效的虚拟机镜像模板文件压缩机制。通过对模板文件在传输前压缩和传输后解压缩的方法,提高映像文件的传输效率。其次,为了保证云图书馆服务的连续性和完整性,应降低虚拟机迁移过程中物理服务器的停机概率和减少对服务质量的影响。及时发现故障机或者效率较低的虚拟机,并通过创建新的虚拟机保证云服务的无缝迁移。第三,可采用虚拟机模板技术,将模板转换成创建虚拟机所需的复制模板文件,并预装虚拟机运行所需的操作系统、应用软件和对虚拟设备进行预配置,来有效减少虚拟机集群的部署时间。

(2)防止虚拟机蔓延。图书馆应根据读者云应用阅读服务需求和虚拟机运营实际,加强虚拟机的创建、管理、运营、维护工作,实现虚拟机创建、部署与应用的跟踪审查和详细报告。同时,应及时发现、识别、删除脱离管理员掌控的虚拟机,防止因虚拟机蔓延现象发生而降低云服务系统性能和云资源使用效率,确保虚拟机管理符合信息系统生命周期发展规律。

此外,应加强虚拟机迁移的管理和监控。利用在线迁移技术实现虚拟机运行时的完全备份,确保当主虚拟机运行异常时,图书馆可将云应用阅读服务无缝切换至备份虚拟机,保证云阅读应用服务的连续性和可持续性。其次,在虚拟机迁移方案制定过程中,应重点考虑云图书馆应用系统负载均衡和整体服务能力的提高。以及通过减少服务器主机的开机率,降低云图书馆能耗和运营成本投入。

(3)建立高效的云图书馆数据中心二层互联网络。在云图书馆数据中心内部,或者在位于不同地域的数据中心之间建立高效的云图书馆数据中心二层互联网络,是关系云图书馆虚拟机迁移、虚拟化资源调度和保证虚拟机集群拓扑结构简单的重要因素。

首先,可根据数据中心宿主机性能、虚拟机集群功能、虚拟机迁移对象、虚拟资源迁移过程对网络传输性能需求等,采用智能弹性架构技术建立安全、高效、透明、灵活和可扩展的云图书馆二层互联网络,实现云图书馆数据中心内部,或者位于全球不同地域数据中心之间的数据透明化传输、迁移。其次,应依据可用性原则,构建端到端和可实现跨地域聚合链路互联的二层互联网络,确保网络具有较高的性能、可靠性和避免环路出现。第三,应实现数据中心二层互联网络虚拟交换机的精细化管理,保证虚拟机迁移过程中相应的监控策略也随之迁移,并加强对虚拟交换机性能和网络归属的管理。[6]

(4)确保虚拟机部署与管理安全。为了确保虚拟机部署与管理安全,云图书馆首先应建立起虚拟机部署、管理的安全监测与防御体系,并制定和执行有效的虚拟机创建、管理、运营、资源调试法规,对虚拟机的访问、使用、删除过程实施严格的审计和日志管理。其次,应建立起高效的病毒防护、虚拟化应用入侵检测和虚拟防火墙系统,并执行严格的用户访问控制策略。同时,应加强对虚拟化系统控制、访问、操作、备份等操作权限密钥的管理,详细划分虚拟化应用密钥生成、存储和管理的安全级别,并根据保密需要执行不同的安全等级策略和增加密钥复杂性。第三,对于关系云图书馆管理与应用安全、云服务内容与模式、读者云应用阅读活动质量、云图书馆绝密数据的虚拟化应用,应在保证不降低虚拟化应用效率的前提下,可在隔离区(DMZ)运行虚拟机,来增加虚拟化重点应用的安全防御措施和防范等级。第四,应提高虚拟化系统与应用管理程序的安全防御能力。利用智能、自动化的安全管理系统,及时、自动地修补管理程序系统漏洞和缺陷,并通过平衡虚拟机负载来提高虚拟化系统的自身安全、可靠性。[7]

(5)建立虚拟机部署与管理安全量化评估体系。建立虚拟机部署与管理安全量化评估体系,是云图书馆及时发现安全隐患和准确评估安全威胁等级,并制定、实施正确防御策略的保证。云图书馆虚拟机部署与管理安全量化评估体系的建立,应遵循虚拟机部署与管理安全量化分析、风险识别、风险等级和影响评估、安全与防范策略制定四个方面的内容。

结合云图书馆虚拟机部署与管理对象、内容、过程和途径,虚拟机部署与管理安全量化评估体系用户服务内容主要应包括认证欺骗、篡改数据、拒绝履约、信息泄漏、拒绝服务、特权提升6个方面的内容。而云图书馆虚拟化系统安全量化评估指标主要应包括数据中心网络运营效率与可靠性、虚拟化网络可管理性、虚拟化系统防攻击与病毒能力、虚拟化应用安全性与用户满意度、虚拟化资源可管理与可调度性5个方面的内容。通过对云图书馆虚拟机部署与管理对象、内容、过程、途径进行量化,和依据判定所得数值进行威胁评估,可根据评估结果选择正确的防范预案和采取相应的安全措施。[8]

云图书馆虚拟机的创建、部署、应用与管理,是一个关系图书馆读者云阅读服务质量、应用服务系统运营效率、云图书馆建设与服务投资收益率、云图书馆市场竞争力和可持续发展的重要问题。因此,只有从图书馆运营和读者云阅读服务需求出发,不断加强虚拟机创建、部署、应用过程的监控和管理,在大幅提高数据中心性能、云资源使用效率和云服务能力的前提下,努力降低能源耗和建设、运营成本投入,才能不断提高云图书馆的市场竞争力和保证云服务高效、安全、快速和可持续发展。

[1]王金波,等.虚拟化与云计算[M].北京:电子工业出版社,2009.

[2]李静,文怡.基于Living Library的精品导读虚拟社区构建研究[J].图书馆论坛,2012(5):31-36.

[3]郭涛,等.云计算环境下虚拟机部署策略的优化[J].计算机应用研究,2012,29(9):3425-3431.

[4]刘媛媛,等.虚拟计算环境下虚拟机资源负载均衡方法 [J].计算机工程,2010,36(16):1-32.

[5]李亚琼,等.一种面向虚拟化云计算平台的内存优化技术 [J].计算机学报,2011,34(4):684-693.

[6] Rodrigo N Calheiros,etal.CloudSim:a toolkit for modeling and simulation of cloud computing environments and evaluation of resource provisioning algorithms[J].Software: Practice and Experience (SPE),2011,41(1):23-50.

[7]钱国富,周群.基于SNS的Living Library虚拟社区构建研究[J].大学图书馆学报,2011(2):91-95.

[8]李琨.开放存取资源与虚拟馆藏建设[J].图书馆理论与实践,2011(1):12-14.

猜你喜欢

虚拟化数据中心部署
酒泉云计算大数据中心
一种基于Kubernetes的Web应用部署与配置系统
晋城:安排部署 统防统治
浅析数据中心空调节能发展趋势
部署
关于建立“格萨尔文献数据中心”的初步构想
基于OpenStack虚拟化网络管理平台的设计与实现
对基于Docker的虚拟化技术的几点探讨
浅析虚拟化技术的安全保障
H3C CAS 云计算管理平台上虚拟化安全防护的实现