章天岳 李 云 张晓斌

(扬州大学 江苏 扬州 225000)

云计算环境下档案管理联盟平台构建研究

章天岳 李 云 张晓斌

(扬州大学 江苏 扬州 225000)

云计算的研究促进档案信息化的建设。本文通过对档案数据的采集、存储、管理与应用过程进行系统的分析，云计算环境下档案管理联盟平台进行了设计。通过私有云平台完成地方档案馆和公共档案管理机构与公众之间的信息交流，由访问控制列表确定公众接触档案的权限，阐述云环境下档案管理联盟平台的功能，以及档案管理联盟平台的安全架构，同时对云计算环境下档案管理联盟平台的应用服务和未来的发展趋势进行展望。

云计算;档案信息化;档案管理联盟平台

一、引言

在信息大爆炸的时代，政府、企事业单位等社会的各个领域每天都有海量的电子文件产生，数字档案具有文件数量巨大、文件格式复杂多样、管理技术含量高、更新快等特点，那么对这些海量的数字档案如何管理是每一个政府机构和单位都需要面临的问题[1]。因受我国传统档案管理体制的影响，我国对于数字档案管理基本各自为政，单独管理，这就极大地限制了数字档案信息资源的共享。而近几年随着云计算技术的日益成熟及其在各个领域的应用范围不断扩大，档案接关于云计算对档案管理的影响和应用研究也越来越多，其中数字档案的内容共享可以助力管理水平提升，加快各企事业单位、职能部门间协调水平等。云计算技术的出现为数字档案信息资源的共享提供了发展的新契机。

二、云计算环境下档案管理联盟平台框架设计

(一)云计算环境下档案管理联盟平台总体框架

基于云计算的档案管理联盟通过云计算平台实现IT资源、档案数字资源等合理有效地整合，依托于互联网、政务网及局域网的基础之上[2]。各级档案馆(室)、立档单位和社会公众通过预设的用户权限访问档案管理联盟的云平台。根据云计算服务体系结构，并结合档案管理的功能需求及目标，项目研究是一种基于云计算的档案管理联盟框架。其中包括基础设施层的框架、平台层的框架和应用层的框架。基础设施层提供档案联盟所需的计算、存储等硬件资源来装载相关应用。平台层可运行多种应用程序的所有负载，支持现有在应用程序的整合并且高效的构建新应用程序，以便各级档案馆成员提供多种应用服务，实现用户对应用程序的有效控制，包括档案接收，虚拟库房管理、身份认证管理、存取控制列表(AccessControlList,ACL)等[3]。应用层提供综合业务服务，包括档案身份认证服务、档案数字资源公共利用服务、档案查询服务、档案内容查询服务等。档案联盟云总体技术架构设计如图1所示。

图1 档案联盟云总体技术架构设计

档案联盟云是典型的云计算架构，包括应用服务(SoftwareasaService,SaaS)、平台服务(PlatformasaService,PaaS)和基础设施服务(InfrastructureasaService,IaaS)的方式动态交付到各立档单位的IT服务。档案联盟云是IT基础架构的运营专业化程度不断集中下的产物，是一种IT模式的改变，这种改变需要更高要求的基础架构层面的支撑。

(二)云计算环境下档案管理联盟平台访问控制列表功能模块

档案管理中，每份档案都拥有自身的密级，且该密级将随时间、部门等因素发生变化，公众接触档案的权限由ACL确定，首先提交获取数据申请，系统仲裁机构根据ACL中的规则确定是否允许该用户获取该条信息，根据仲裁结果返回令牌或者拒绝用户申请。用户获取令牌后必须在指定的时间内获取该数据(一般在一两秒时间内)，超时后令牌自动失效。

图2 档案联盟云访问控制列表功能模块通信图

档案管理中，档案数据的安全、受控访问是档案管理中必须考虑的问题。在本次研究中，我们将从多个层次分析、考虑档案的安全访问，并将其功能集成在ACL模块中，实现对用户访问的全程控制。

1、基础资源安全层面。档案数据平台与互联网连接并为公众提供信息服务时，网络安全将是首先要考虑的问题，本层主要解决网络攻击，避免非法用户对数据资源的访问。本次研究中，来源于多个源的计算资源、数据等将被封装为虚拟资源，ACL将根据规则，确定用户是否允许访问这些资源。

2、用户的访问控制。档案数据进入到系统中时，将赋予确定的“密级”——接触该档案数据所需权限，当然，这些“密级”具有时效性。用户权限，每个用户均属于一个或多个安全组，每个安全组是一组权限的集合，这样，每个用户的访问权限是所有安全组定义的权限的并集。对于特定的档案数据而言，只有用户预设的访问权限中包含了允许访问该数据的权限，用户才允许访问该数据。

3、模块的访问权限。虚拟资源提供了处理模块的基础，云计算平台将不同来源的资源有机整合为虚拟资源，为上层处理模块提供服务。本次研究中，这些模块具有不同的权限，系统将根据规则定义，确定用户是否具有访问该模块的权限。

4、特殊模块的访问权限。系统中提供了一系列的管理模块，为不同级别的管理人员提供管理不同管理模块。

三、云计算环境下档案管理联盟平台建设

(一)云计算环境下档案管理联盟平台基础设施建设

云计算环境下的档案馆联盟的需要多种硬件设施，包括硬件服务器、交换机、网关、磁盘阵列、防火墙、入侵检测系统[6]。入侵防御系统和数字化处理设备等。项目研究的建设方案来建立档案馆联盟平台的硬件层，这些硬件设备既是联盟建设本身的需求，也可以变成档案馆联盟的一项服务内容，以某种方式提供给一些需要此类服务的成员馆。一些小型档案馆由于资金有限、人员困乏、配备上述所有硬件经济上难以承受，而且也会造成资源浪费。如果这样的档案馆加入基于云计算的档案馆联盟，那么云端档案馆联盟平台可以根据它的需要为其配置相应的硬件设备，并提供专业的硬件维护服务。这样就解决了此类中小型档案馆在硬件方面的短板，不必要购置提供网络服务所需的所有硬件，可以将有限的资金集中于资源建设和服务提供方面[7]。

(二)云计算环境下档案管理联盟平台资源获取集成

档案联盟云平台具备接收各类档案数字信息、对档案信息进行数字化处理、加工和格式转换等功能。通过数据转换接口，接收立档单位需要保存的档案信息资源及其数据，存入档案管理联盟的云存储空间。本文将研究资源获取集成平台的建设方案，确保档案信息的收集效率和质量，杜绝安全隐患，维护数据的完整性、有效性、真实性。提出具有兼容性、可扩展性、易用性的接口规范，兼容不同的数据格式，在线或离线接收各种载体、各种信息系统下的不同格式保存的档案数字资源。档案联盟云数据采集设计如图3所示。

图3 档案联盟云立档档案馆的数据采集示意图

(三)云计算环境下档案管理联盟平台档案管理与存储服务

本文将研究出合理的档案管理与共享的云平台建设方案，将立档档案馆的日常工作业务流程数字化，对所接收的档案数字信息进行鉴定、分类、整理、统计、检索、著录等，并对档案数字信息进行安全登记、类别区分，存入档案联盟云平台中。将云计算环境下大量不同类型的存储设备集中起来协同工作，提供数据存储和访问功能[8]。解决档案数字信息长期保存以及档案数据的海量储存问题，实现档案数据存放及备份、档案数据读取、档案内容查询、档案数据共享等功能。

(四)云计算环境下档案管理联盟平台个性化服务

基于云计算环境下的档案馆联盟建设的目的在于数字档案信息资源的共享，以及实现档案馆联盟平台的云服务，并且有效运行维护。项目将研究档案馆联盟平台的服务架构体系，包括云服务档案信息共享模型、面向立档单位的服务架构、面向公众用户的服务架构等。在云计算环境下，立档单位通过网络在云计算环境下档案管理联盟平台中开展文件归档、档案鉴定、统计、编研、整理、检索和发布档案信息等各项档案业务工作。并且可根据自身工作需求，通过交互平台，向云服务商提出档案馆管理的业务需求，以便系统改进。社会公众用户仅需通过网络和一个简单终端设备，如手机、平板电脑等，就可以登录档案馆联盟服务平台，并实现相关查询和满足个性化服务。

四、云计算环境下档案管理联盟平台安全架构

档案联盟云能解决大多数安全问题，但是仍然要面临一些传统的挑战，比如数据遗失和服务器宕机等，这就需要我们在安全方面进行精细和完善的设计。档案联盟云安全架构如图4所示。

图4 档案联盟云安全架构

整体架构共包括3大部分：云客户端、云端和第三方机构。它们之间关系比较简单，主要有两点：其一是客户端通过云端得到服务；其二是第三方机构会审核云端的安全机制，并在其运行的时候进行实时监控[9]。

五、总结

云计算在技术与服务上的创新理论，为数字档案信息资源的共享提供了一个全新的手段。把云计算的技术与方法应用到数字档案信息资源的共享中，不但可以提高各种软硬件资源的利用率，节约档案馆投资，提高档案馆为公众的服务水平，而且也为云计算开拓了新的应用领域。目前，云计算的应用已在各行各业广泛开展，更是为档案管理这个行业带来了重大发展机遇，也将使档案管理的服务理念与方式发生重大变化。随着云计算技术的日趋成熟，以及档案界对其关注不断加深，我们相信基于云计算技术的数字档案共享平台一定大有可为。

[1]王飞. 云计算平台下数字档案信息资源共享策略研究[D]. 辽宁师范大学, 2015.

[2]吴骊. 基于云计算的数字档案馆建设与服务研究[D]. 苏州大学, 2014.

[3]郑光辉. 使用云计算技术创造开放数字档案利用新模式[J]. 档案学研究, 2013(5):46-50.

[4]闫巍. 对象文件系统访问控制列表机制的设计与实现[D]. 华中科技大学, 2009.

[5]范萍, 李罕伟. 基于ACL的网络层访问权限控制技术研究[J]. 华东交通大学学报, 2004, 21(4):89-92.

[6]王若然. 基于混合云的档案管理信息系统的设计与实现[D]. 中国科学院大学(工程管理与信息技术学院), 2016.

[7]张凤武. 基于云计算的档案管理服务创新[J]. 档案与建设, 2013(8):28-29.

[8]田雷. "云计算"在档案领域的应用[J]. 北京档案, 2011(5):24-25.

[9]QianL,HuangM.PROCESSINGMETHODANDTERMINALFORPROVIDINGHEALTHSUPPORTFORUSERS:,WO/2015/081736[P]. 2015.

章天岳(1993-)，男，汉族，江苏徐州，在读研究生，研究方向：云计算。