科技信息
1.引言
高校图书馆的数据资源作为面向特定读者的专业化服务资源,是高校教学、科研的专业信息需求的保障,它的用户体的专一性以及资源的特有性要求它相比其它数字资源应具有更高的数据安全保障功能。 建设具有云计算技术的数字图书馆受到图书馆界的广泛关注,它解决了系统部署的重复性和单一服务器承载单一服务,造成资源利用率低的问题。而实际上云从本质上来说是基于公共网络的一种服务,理论上互联网上的用户都能访问处于云端的数据,从而增加了遭受攻击、非授权访问和信息泄露的潜在风险。私有云计算是为一个单位独立使用而构建,相关的技术人员提供对数据安全性、数据处理和服务质量的最有效控制和管理。对具体单位而言,私有云可设置在单位独立数据中心的防火墙里面,具有更高的安全性。因此基于私有云的图书馆数据库建设成为一个不错的选择[1][2]。 要想给用户提供多种云服务,首先必须要有一个好的云计算平台,目前国外比较流行的开源云计算平台有AbiCloud、Eucalyptus和Nim-bus,其中Eucalyptus从技术和市场角度来看都是比较成功的开源框架。
Eucalyptus是加利福尼亚大学的Daniel Nurmi等研究人员开发的一个实现云计算的开源软件,其架构如图1所示。相比于其他开源云平台,它易于安装、部署、维护,且能够很好地提供目前图书馆应用开发研究所需的硬件资源[3][4]。
图1Eucalyptus架构
在图1中,其架构主要分为三个层次,分别是客户端层、云控制台层和云后端层。在最上层,客户通过基于Rest和SOAP的Web服务就可以与Eucalyptus平台进行交互。云控制台层和云后台层构成Euca-lyptus的5大核心组件,分别是云控制器CLC、集控制器CC、Walrus、存储控制器SC、节点控制器NC。
CLC:控制管理局域网内所有NC。是用户和管理员进入Eucalyp-tus云平台的主要入口。CC:负责管理整个虚拟机实例网络。维护有关运行在系统内的NC的全部信息,并将开启虚拟机实例的请求路由到具有可用资源的NC节点上。SC:存储服务。实现Amazon的S3接口。它与Walrus联合工作,用于存储和访问用户数据及虚拟机映像等。Walrus:提供和S3一致的接口,管理对Eucalyptus的存储服务的访问。NC:控制当前机器节点上的虚拟机实例。节点自身通虚拟化管理软件与在线或离线虚拟机进行交互。一台单个虚拟机在一个节点机器上是作为一个独立的实例存在的。多个节点控制器组成了特定的云。
3.数字图书馆私有云平台框架
考虑到本文讨论的私有云主要应用于大学图书馆数据库建设,面向的用户主要为学生和教师,所以云的各个组成部分均位于同一局域
网内,可以通过交换机完成它们的互联,同时局域网内的任何一台用户物理机均可以直接访问云或使用云计算资源,为满足这些需求和对数字图书馆应用的研究,笔者构建了基于Eucalyptus数字图书馆私有云平台,其框架结构如图2所示。
图2数字图书馆私有云平台框架
国际天然气价格数字图书馆私有云平台以Eucalyptus开源基础设施、中间件、Port-lets技术为基础,通过虚拟机资源和操作系统模板等方式,向不同用户提供图书馆硬件资源和软件资源服务。框架由三部分组成:gridsphere 门户系统、euca2ools中间件[5]、DLCloud云平台。
●Gridsphere门户作为访问数字图书馆私有云平台的入口,提供了用户登录、注册、验证等功能。
●Euca2ools是GridSphere与DLCloud云平台通信的中间件[5]。其功能为:虚拟机运行管理、操作,系统模板管理、IP管理、存储管理等。
●DLCloud云基础设施是整个架构的核心模块,为数字图书馆私有云平台提供操作系统、虚拟机等资源。由Eucalyptus开源云平台及硬件资源构成。
4.底层云计算平台的构建
本文选择Eucalyptus最新版本3.0进行底层平台的构建,宿主机器(即物理机)统一安装Ubuntu Enterprise Cloud[6]系统。其中,平台的搭建主要包括三个方面的内容:云网络环境的架构、云系统环境的配置和云系统部署。
4.1云网络架构
私有云平台考虑的一个出发点就是云端数据的安全性,从这个角度出发,云网络环境的架构采用图3所示三层网络体系结构模式。结构中使用了两层路由交换机及屏蔽子网模式架设的防火墙。通过内、外两个包过滤路由器构成了一个子网态势,并通过堡垒主机在内、外网之间构成一个隔离带DMZ,再结合应用网关形成三层防护屏蔽入侵者。
图3云计算平台网络架构图
4.2云系统环境的配置
变异系数cv云系统环境的配置如下:
1)4台8核高性能服务器:分别配置为CLC通讯、CC集、Walrus (镜像)、SC。每台机器分别配置双网卡,通过内外网设置。考虑到IP资源的有限,利用Eucalyptus弹性I机制,将公、私网段进行了不同的分配。
2)4×7台刀片服务器:分别配置了4组刀片机箱,每组有7台作为NC节点宿主机。
4.3云系统部署
Eucalyptus支持CentOS、Debian等多种操作系统。Ubuntu Enter-prise Cloud(UEC)是一个由Ubuntu提出的新的开源计划,旨在进一步简化基于Eucalyptus的云基础设施的部署、配置和使用,本文将讨论基于此系统的部署[6]。
基于Eucalyptus的数字图书馆私有云平台建设模式探索
中国矿业大学(徐州)图书馆邓志文朱世平
[摘要]本文探讨了基于私有云的图书馆信息资源建设的优势,给出了基于Eucalyptus的数字图书馆私有云计算平台框架,并对其网络架构、云环境配置和云系统部署进行了论述。最后对数字图书馆私有云平台进行总结,对下一步工作作出展望。
[关键词]数字图书馆Eucalyptus
私有云
基金项目:本文系中国矿业大学社科基金支助项目(No.2012W02)。
作者简介:邓志文(1983.12-),男,湖南安化人,现职称:助理馆员,学历:硕士,研究方向:智能信息处理。
—
—77
科技信息
创新性人才的战略意义,
从国家到企业、高校都应当各司其职,共同努力,认真扎实地做好产学研结合教育工作。
我们建议:(1)尽快建立一大批国家级实习基地,应由政府投资,建立一批有针对性的、设施先进的国家级实习基地,尤其是在华东、华南等经济高度发展、高校十分密集的地区,真正做到资源共享,提高实习质量人才培养质量。
(2)国家尽快研究、制定法律法规,加大宣传力度,倡导产学研合作教育;筹措专项经费,鼓励高校开展该项研究成果的推广应用;尤其是对承担大学生实习任务的企事业合作单位,应根据其承担实习的内容、形式、时间以及效果的不同,在税收方面予以适当减免,调动其参与合作教育的积极性,给予实实在在的减税、免税、退税等法规。
(3)加大实践教育教学经费的投入,应确保教学实践环节所需费用,以提高实践教学的质量和人才培养的质量,学校则应积极创造条件,主动寻求各方面的合作。
(4)加强高校之间的区域合作,通过合作,相互提供实习的教学和生活保障条件,共享教学资源。如浙江大学、东南大学、同济大学多年来共签协议,相互合作;又如香港理工大学的工程中心,对全香港所有大学乃至香港全社会开放。
参考文献[1]段晶晶.基于企业合作绩效的产学研合作研究[D ].天津:天津大学,2011.
[2]李成龙.产学研耦合-互动创新机理研究[D ].上海:东华大学,2011.
[3]曹静.区域产学研结合技术创新体系研究[D ].哈尔滨:哈尔滨工程大学,2010.
[4]方国威.政府在产学研结合模式中的角与对策分析[D ].武汉:武汉大学,2010.
[5]徐亚丰,贾连光等.高校与企业产学研合作模式研究[J ].中国建设教育.2008,(12):42-45.
(上接第75页)long int mi_data;
long int mi_data=pow(data,e)%n;return mi_data;}
4.3解密系统(jiemi())#include "stdio.h"#include "math.h"
long int jiami(long mi_data,long int d,long int n)/*mi_data 为要解密的数据,d,n 为公钥*/{long int data;
long int data=pow(mi_data,d)%n;return data;}
5.RSA 密码系统运行举例例:用RSA 密码系统为信息HELP 加密传输。解:(1)生成密钥调用creat_key();
假定运行时输入p 和q 分别为43,59则结果为:公钥e 、n 分别为:13,2537私钥d 、n 分别为:937,2537(2)发送方加密
要对HELP 加密,首先把HELP 的字母翻译成相应的等价数码(按在字母表中的顺序),然后按四个数字一组分段,得到07041115,再分别调用加密函数。
调用jiami(0704,13,2537);得到结果:0981调用jiami(1115,13,2537);得到结果:0461
则发送方可把加密得到的信息09810461进行传输。(3)接收方解密当接收方收到信息(09810461)后,调用解密函数。调用jiemi(0981,937,2537);得到结果:0704调用jiemi(046,937,2537);得到结果:1115从而原信息的数码是07041115,翻译成英文字母,源信息为HELP 。
运动
至此,整个通信过程完成。6.小结
系统实现了RSA 密钥的生成,加密,解密运算。RSA 算法在理论上被认为是一种比较理想的计算密码的方法,但它的缺陷在于加密和解密的运算时间比较长,这在一定程度上限制了它的应用范围。参考文献
[1]陈志德,许力著.网络安全原理与应用[M ].北京:电子工业出版社,2012.
[2]左孝凌等著.离散数学[M ].上海:上海科学技术文献出版社,2005.
[3]陆新华.RSA 加密算法及其C#实现[J ].电脑知识与技术,2006(02).
无瑕号事件(上接第76页)
本文中,使用Ubuntu9.04系统。安装前需在所有的节点上都配置一个一致的网络时间协议(NTP ),并在节点控制器之间进行桥接配置(桥接步骤本文不讨论)。假如Ubuntu 下载的目录为/tmp ,在每一台组成云控制器、集控制器以及节点控制器的机器上执行下述命令:
root@ubuntu:/tmp/eucalyptus-1.5.1-ubuntu-i386#
tar zxvf eucalyptus-1.5.1-*.@ubuntu:/tmp/eucalyptus-1.5.1-ubuntu-i386#
cd eucalyptus-1.5.1-*root@ubuntu:/tmp/eucalyptus-1.5.1-ubuntu-i386#echo deb file://${PWD}./>>/etc/apt/sources.listroot@ubuntu:/tmp/eu-calyptus-1.5.1-ubuntu-i386#
apt-get update
apt-get update 命令会对平台所需的先决条件进行安装,其中开放的Java 框架占据了下载量的很大一部分。apt-get 将需要执行相当长的一段时间。
对每一个组件,依赖于角,会各自安装自己的软件包。在云控制器上:
dahuangyaroot@ubuntu:/tmp/eucalyptus-1.5.1-ubuntu-i386#aptitude install eu-calyptus-cloud
在控制器上:
root@ubuntu:/tmp/eucalyptus-1.5.1-ubuntu-i386#aptitude install eu-calyptus-cc
以及最后在节点控制器上:
root@ubuntu:/tmp/eucalyptus-1.5.1-ubuntu-i386#aptitude install eu-calyptus-nc
集现在已经建立起来。可以在合适的系统上,通过下述命令来启动服务:
/etc/init.d/eucalyptus-cloud /etc/init.d/ecualyptus-cc /etc/init.d/eucalyptus-nc 当Eucalyptus 具备了CLC 、CC 、SC 、Walrus 以及至少一个NC 后,管
理员可以向云注册服务平台定制镜像,使得云可以向用户提供实例服务。
在定制过程中,创建虚拟磁盘及安装启动虚拟机的操作与Linux 下运行VM 一致,均采用KVM 虚拟机实现。根据本馆实际使用需要以及技术支持力度,在虚拟机上安装相应的开发环境或开启相关服务。这样制作得到的镜像被用户实例化后,也可以运行定制的开发软件和服务,即为用户提供特殊的平台服务。
5.结语
本文给出了基于Eucalyptus 构建数字图书馆私有云计算平台的方案,旨在提高图书馆在云建设方面的数据安全。同时私有云数字图书馆将不同的应用系统,制作成为相应的应用模板,部署在虚拟机下运行,升级定制的图书馆特应用服务,达到降低图书馆管理复杂度、提高文献信息资源加工处理业务运营效率等目标。相信随着云计算技术的改进和更新,云平台的建设一定会更加高效便捷,成为高校图书馆建设的有力支撑,为图书馆事业的发展提供新的动力。
张国青参考文献[1]张小芳,祝新艳.云计算技术及其在数字图书馆中的应用[J ].河南图书馆学刊,2011(3):148-150.
[2]朱芳菲.私有云与高校图书馆[J ].科技情报开发与经济,2011(18):14-16.
[3]Eucalyptus Community.open.eucalyptus/,2011.[4]EUCALYPTUS 开源项目网站[EB/OL ].www.eucalyptus.
[5]Euca2ools User Guide [EB/OL ].[2011-01-26].open.Eu-calyptus/book/export/html/1191.[6]UEC Book.cloud.ubuntu/docs/uec-book/,2010.
—
—78
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议