●陈 臣，高 军（兰州商学院 网络中心，兰州 730020）

1 前言

近年来，云计算技术的发展及其在云图书馆中应用的不断深入，使图书馆读者云服务能力和读者云个性化阅读满意度有了较大提升。但是，伴随云服务模式和服务内容的变革，图书馆管理数据与用户服务数据呈现海量、异构、非确定和可伸缩的特点。要求云图书馆数据管理采用科学的管理方法和高效的管理技术，并对海量结构化、半结构化、非结构的异构数据，进行预测、处理、存储、分析和等级划分，保证云图书馆管理与服务数据安全、可靠、可管、易用。因此，云图书馆数据在安全、存储、应用、保护、隔离、容灾与备份管理中，管理过程是否符合云图书馆数据生命周期发展的规律，数据的应用与服务是否安全、高效、经济、便捷，对云图书馆服务有效性和读者云阅读活动满意度具有决定作用。［1］

2 云图书馆数据结构特点与管理需求

2.1 数据存储容量呈现海量特点

随着云图书馆服务模式和读者云阅读需求的转变，读者云个性化阅读活动信息获取的安全性、高效性、经济性和愉悦性，成为评估云图书馆服务能力和服务质量的重要因素。因此，云图书馆必须依靠云计算技术的发展和云服务模式的变革，来提升云服务质量和读者云阅读活动满意度。然而，云计算技术新成果在云图书馆中的应用和云服务模式的变革，必将导致云图书馆基础设施资源复杂度和管理、服务数据量不断增加，当数据量呈现爆炸性增长并达到100TB级别以上时，将会导致数据存储成本激增和数据管理无法满足云服务业务发展的需求，对云图书馆管理效率、服务可靠性和读者云阅读满意度造成影响。因此，加强海量数据的挖掘、管理、处理和分析能力，是提高云图书馆信息融合、推理和服务决策的关键。

2.2 数据结构呈现异构性和不确定性

云计算环境下，数字图书馆数据按应用类型划分，可划分为管理数据、服务数据、用户信息和备份数据。按照数据对云图书馆管理与服务活动的影响力划分，可划分为保密数据、重要数据和一般数据。云图书馆在管理、服务和维护中，对不同类型数据采集、传输、分析、处理、存储、管理和访问的模式也不相同。因此，云图书馆数据呈现较强的多源性、异构性和不确定性。同时，云图书馆数据库中海量结构化数据、半结构化数据和非结构化数据并存，并且在数据的类型定义、语义匹配、管理查询和分析应用操作上具有较强的不确定性，需要通过有效的信息提取策略、方法来增强信息的可管性和可用性。［2］

2.3 云阅读服务对数据可用性要求高

云计算环境下，数字图书馆读者群规模宏大，并且用户并发访问动态信息海量，要求云服务系统接口和数据传输网络具有较高的数据吞吐量。其次，要求云数据中心具有较低的数据处理和服务平均响应时间，保证读者具有较高的服务质量和云阅读效率。再次，要求云图书馆在数据采集、分析、管理、存储、查询和备份过程中具有较低的误码率，保证云服务具有较高的可用性和用户满意度。第四，要求云图书馆通过执行科学的管理策略和技术革新，有效降低云图书馆在管理与服务数据处理、应用过程中，对系统硬件设备性能和处理过程复杂度的要求。以此来降低云图书馆经营和服务成本，保证读者云阅读活动具有较高的投资收益率。

2.4 增强数据保密性和用户隔离的需求

云图书馆数据的安全与保密管理，贯穿读者云个性化阅读活动生命周期全过程，因此，可根据云服务的质量要求、对象和服务方式，来划分不同的安全级别和时效性。此外，由云服务提供商为主要负责人，云图书馆协同维护数据的安全性和可用性。

首先，在地域上云图书馆数据中心可能分布于世界不同的国家，要求云图书馆与云服务商签署的数据管理、存储和维护协议，必须符合数据中心设备所在国家的法律和规章制度要求。其次，云图书馆的安全管理与防御策略，应符合云安全联盟（CSA）所发布的《云计算关键领域的安全指南》要求，确保用户的数据不会被非授权的用户获取，并确保云服务数据的即时可用性。再次，云图书馆应与云服务商协作制定高效的数据容灾备份和灾难恢复方案，确保数据在存储、管理和应用服务过程不间断、不丢失和可恢复。

3 云图书馆数据管理的层次结构与策略

3.1 制定复合型的数据隔离策略

云计算环境下，图书馆云数据库系统具有海量存储、多租户、多种数据类型和支持容灾备份的特点。制定安全、高效和复合型的数据隔离策略，是保证用户之间数据与应用安全隔离，以及在保证数据存储效率的前提下，降低数据管理、应用成本和实现容灾备份的关键。

云计算环境下数据的隔离管理，通常可采用分离数据库架构和分离表架构两种模式。分离数据库架构可为每个用户单独分配数据库实例，在数据管理中具有较强的安全性、隔离性和灾难备份可控性，但具有较高的存储集群硬件设备购买成本。分离表架构模式利用数据库管理软件，在逻辑上为系统客户共享相同的数据实例。但是，每个客户单独拥有自己的数据库表，可支持海量客户群进行数据分离和灾难备份，具有较低硬件的采购成本，用户数据隔离性和安全性较低。因此，结合云图书馆数据管理安全标准高、用户群庞大、存储系统超大规模和数据管理效率要求高的特点，应在云图书馆数据中心存储集群全局规模上，采用分离数据库的架构运行，保证云图书馆数据管理具有较高的隔离安全性、可控性和容灾性。而在单个存储区域内，系统则应按照分离表架构运行，在数据管理满足运营隔离性和安全性需求的前提下，保证具有较高的数据隔离效率和较低的隔离成本。［3］

3.2 保证数据的机密性和完整性

保证图书馆云服务过程中数据的机密性和完整性，是提高云服务活动安全性和保护读者隐私，对云图书馆管理、服务数据依据信息系统生命周期发展规律实施安全管理的需要。

首先，云图书馆应与云服务商签署高效、易实现的数据加密协议，按照数据的重要性、存储位置、应用对象和敏感性实行不同安全级别的加密。既要保证数据加密复杂度能够满足云图书馆管理与应用服务需求，同时，又不能因为加密算法过度复杂而影响系统的运营效率。其次，应根据数据的内容、模式和管理特点，采取访问控制、合同责任和加密算法等多途径结合的方法，在保证数据加密符合用户安全需求的前提下，降低云图书馆数据加密过程对云服务商系统和运行错误检测过程的依赖。再次，重点加密在网络中传输的多用途机密数据。云图书馆在系统管理与应用服务过程中，会通过网络传输云系统管理与监测数据、用户登陆身份验证与密码数据、用户信用卡账号和个人密钥等信息。应将加密多用途机密数据与SaaS（软件即服务）、PaaS（平台即服务）、IaaS（基础架构即服务）三大服务模式的应用、管理相结合，提高三大服务模式的安全性、有效性和可控性。第四，保证静止数据的安全。云图书馆在静止数据的安全管理中，应利用第三方加密工具和私有密钥对数据进行加密，并将数据传输至云服务商数据库，实现云图书馆和云服务商对静止数据的双重安全管理。［4］

3.3 实现数据的智能化管理

根据图书馆云服务模式变革趋势和读者云阅读需求转变特点判定，云图书馆智能化管理策略应主要解决好存储虚拟化与数据整合、服务整合与应用优化、关键数据保护与灾难恢复、数据分层与归档、数据存储与管理应用是否符合法律法规这五方面的内容。

因此，云图书馆在数据智能化管理中，首先，在构建良好的硬件存储设施、软件管理系统和制定科学的管理策略之外，应重点应加强科学管理策略、硬件存储设施、软件管理平台与管理人员的有效融合，提高数据管理、存储、使用的安全性与智能、自动化水平。其次，云图书馆数据的智能化管理，还应以提高数据存储科学性、可控性、业务敏捷性，以及降低云系统管理、应用和服务成本为目的，保证数据的管理模式、系统和方法易于向下一代图书馆和大数据方向扩展。再次，智能化数据管理的主要内容和方向，应重点放在帮助图书馆分析读者云服务需求，并从图书馆硬件平台、数据管理系统特点和管理策略有效性出发，动态优化数据管理的效率、系统存储架构和安全管理策略，实现数据的自动管理、存储、迁移和云计算模式的无缝扩展。［5］

3.4 加强云图书馆的密钥管理

云图书馆的密钥管理，是关系云图书馆管理与应用服务系统开发、用户访问身份验证、系统与数据安全管理、管理与服务系统健壮性建设的重要内容。云图书馆密钥管理工作主要涉及密钥的生成和可靠性保证、密钥的管理与存储保护、访问密钥的存储权限、密钥的备份和恢复等生命周期管理过程。

密钥的生成和可靠性保证，应紧密结合云图书馆管理与服务过程对密钥的即时性与保密性需求，重点关注密钥生成的时限、复杂度、易用性和可维护性，确保密钥数据的生成高效、快速、经济和满足用户使用的安全需求。密钥的存储保护工作，应涉及密钥存储、传输、备份和更新的全过程，应采取最高安全级别的防护策略，防止因密钥存储的安全漏洞而导致云图书馆管理与服务安全问题发生。密钥存储数据库的用户访问管理，必须坚持密钥生成实体、管理实体和使用实体隔离的原则，通过对密钥生成实体、管理实体和使用实体身份隔离和权限控制，降低访问者对密钥的控制权限。此外，特别应加强密钥的备份和恢复管理工作，防止因密钥丢失而造成云图书馆大量数据无法加密、解密和云服务业务中断。

3.5 建设面向服务体系结构的数据中心管理平台

云图书馆数据中心管理平台是由管理资源、业务服务和运营维护三大要素组成。云数据中心通过对三大要素进行管理、融合和协调，为云图书馆提供系统管理、运营维护和业务服务的数据支持。云数据中心是否以读者需求为中心，建设面向服务体系结构的数据中心管理平台，是数据中心运营和数据管理活动高效的关键。

云图书馆数据中心管理平台建设，应采用符合信息系统生命周期发展规律的模型和功能架构。同时，注重加强基础设施建设、数据存储与管理技术选择、业务运营效率和用户服务满意度等问题，确保平台符合云技术和数据管理的标准规范，具有开放、易控、可扩展的特点，并能实现资源、业务、运维三要素的融合联动和精细化管理。其次，云数据管理平台应支持数据容错和数据库共享，能够大幅度降低数据管理过程的复杂度和支持数据一致性。再次，云图书馆数据存储应采取分布式存储模式，增强对非结构化基础数据的融合分析、结构化数据的关联查询、读者个性化数据的规范化处理能力，提高数据存储的容错性、可靠性，以及读者个性化服务对数据的检索、查询和分析能力的要求。［6］

［1］吉义，等．云数据管理研究综述［J］．电信科学，2010（5）：31－34．

［2］刘鹏．云计算［M］．2版．北京：电子工业出版社，2011．

［3］ Bowen，Janine Anthony．Cloud computing：Issues in data privacy/security and commercial considerations［J］.The Computer&Internet Lawyer， 2011， 28（8）：1－8.

［4］于戈，等．云计算环境下大规模图数据处理技术［J］．计算机学报，2011，34（10）：1753－1767.

［5］杨健，等．移动云计算环境中基于代理的可验证数据存储方案［J］．计算机应用，2013，33（3）：743－747，792.

［6］丁琳琳，等．基于Map-Reduce的海量数据高效Skyline查询处理［J］．计算机学报，2011，34（10）：1785－1796.