摘要:探討了雲計算給醫院圖書館帶來的影響,通過分析雲計算在醫院圖書館應用中的安全性風險,闡述了私有云建設的重要性。
關鍵詞:雲計算;醫院圖書館;私有云
隨着信息技術的發展和創新技術的不斷湧現,圖書館這一傳統信息資源中心的信息環境發生了巨大變化。當前,圖書館信息化的一個趨勢是在網絡環境下實現計算機技術和通信技術等高新技術的結合,而云計算作爲近年來發展極爲迅速的新興技術,毋庸置疑引起了圖書館界的廣泛關注。雲計算到底能給醫院圖書館帶來怎樣的改變,雲計算如何才能真正地融入到醫院圖書館的信息化建設當中,是我們需要予以關注和重視的。
1 雲計算概述
雲計算是分佈式處理、並行處理和網格計算的發展,是一種新興的共享基礎架構的方法。用戶所處理的數據保存在互聯網的數據中心裏而不是存儲在本地計算機內,用戶所需的應用程序運行在互聯網的大規模服務器集羣中而不是運行在用戶的個人電腦、手機等終端設備上。雲計算的一個美好設想就是計算資源能像水電煤氣一樣便捷地獲取,一個形象的比喻是,我們知道在以前喝水必須挖一口井(如同企業各自的IT 設施),而現在我們打開水龍頭,水就從自來水廠(雲計算中心)直接流過來。雲計算具有基於虛擬化技術快速部署資源,實現動態的、可伸縮的擴展,按需求提供資源,按使用量付費,通過互聯網提供、面向海量信息處理,用戶方便參與,降低終端處理負擔等特點。
從部署模式上來看,雲計算有3 種模式:公共雲、私有云和混合雲。公共雲是指爲外部客戶提供服務的雲。典型的公共雲有微軟的Windows Azure Platform、亞馬遜的AWS 等。私有云是指企業、機構或組織自有的雲,它是供自己內部人員或分支機構使用。混合雲是指供內部人員和客戶共同使用的雲,它是介於公共雲和私有云之間的一種雲。
2 雲計算應用對高校圖書館的積極影響
目前的圖書館資源建設存在着一些問題,例如:在各高校圖書館內部,由於紙質資源和數字資源、數字資源與數字資源間除了相互補充外,還存在着很大一部分的重複,造成一定程度的重複購買。而在各高校圖書館間,數字資源都是相互獨立建設,造成相關領域信息資源重複投入;館際資源共享往往侷限在一些對口的、接口相同的數據資源上,館際信息共享程度不高;IT 基礎設施重複建設,使用效率低、需要承擔設備維護和運營費用等。隨着高校圖書館數字資源的日益增加,以及對信息化程度要求的提高,這些問題將會愈發突出。而云計算的出現,爲這些問題的解決提供了一個比較理想的方式。採用雲計算有以下幾方面的優點:
(1)採用雲計算,將不再需要購買大量PC、服務器等硬件設施,對於圖書館來說,只需從雲服務提供商那裏租用資源、平臺或者服務,支付一定租金,隨取隨用,按資源的使用量來收費,免去了圖書館IT 設施的一次性高額投入,降低成本。
(2)採用雲計算,設備的運營和維護主要在雲端,不再需要大量的硬件維護人員,使圖書館人力成本降低。
(3)採用雲計算,圖書館的所有業務支持系統和資源服務系統都將由雲來提供,而不像以前由圖書館集成系統廠商提供。雲計算技術屏蔽了信息資源的多樣性格式,它將網上所有資源連通,實現多種資源的全面共享。
(4)採用雲計算,讀者可以利用雲服務提供商的超大存儲空間和超強計算能力,實現低配置設備享受高性能的計算服務。雲計算爲讀者提供了方便快捷的網絡服務,並促進了讀者的終身學習。雲計算可以將圖書館信息化建設這個龐大工程中所涉及的各方面通過互聯網協同在一起,將不同地域的信息資源集成在一起,避免了資源重複,形成了資源互補。如果能將雲計算的這些優勢在圖書館中得以廣泛的應用,那麼將給圖書館的運作和服務模式帶來全面的變革。然而,雲計算環境下的安全風險卻是阻礙其與圖書館融合的一個主要因素。服務模式帶來全面的變革。然而,雲計算環境下的安全風險卻是阻礙其與圖書館融合的一個主要因素。
3 雲計算帶來的安全性問題
圖書館重要的數據包括讀者數據、書目數據、文摘、索引、全文資源等,在現有的存儲模式下,圖書館會對重要數據做備份,以防數據損壞或丟失。而在雲環境下,若將原本保存在本地、爲自己所掌控的數據交給一個外部、公共的雲計算服務中心,肯定會有數據安全方面的擔憂。如果想要爲圖書館引入雲服務,那麼首先要考慮技術途徑加以解決,通過加密來確保用戶數據的安全性。然而在雲計算環境中應用數據加密卻存在一定的技術缺陷:
(1)不能給程序加密。如果實施平時加密,用時解密的措施,那麼使用程序的過程中會頻繁地解密和加密,相當耗用CPU 且佔用時間長。而且,通常一段程序不能解決所有問題,程序之間會相互調用。如果平時把所有程序加密,用時再逐個解密,整個流程將佔用很長時間,嚴重影響用戶的體驗。雖然可以通過將變量名稱轉換,切割整個程序,重新排序的方式以程序變形來達到加密目的。但是它不能從根本上阻止反編譯,只是增加其工作難度。
(2)不能搜索加密後的數據。如果把文件加密,文件內容都變成了亂碼,而且詞與詞之間的空格消失,甚至連詞序也可能被打亂。這樣一來,就沒有辦法按照通常的做法構建類似百度的索引。
(3)不能給數據庫文件加密。數據庫最多隻能對字段逐個加密,但是不能整句整段地加密,否則數據庫的索引就沒法構建。所以,對數據庫的系統管理員,無法實施高級別的加密。
(4) 數據託管企業員工的離職有可能會造成私鑰和公鑰的外泄。雲服務提供商的員工離職後,很可能複製一份公鑰和私鑰帶走。員工離開公司後,仍然能閱讀文件。雖然可以通過密鑰中心統一負責加密和解密以及提供密鑰這一方式解決,但是即便由密鑰中心負責保管密鑰,如果長期使用同一套密鑰,還是不安全。所以,密鑰中心需要定期更換密鑰,分批給文件重新加密。這樣的話舊文件重新加密工作量巨大使密鑰中心成爲提高工作效率的瓶頸。
由此可見,現有技術無法保障被託管的數據和程序不被解密。目前只有兩類公司敢把數據託管給他人。一種是中小企業,他們或許會覺得自己在競爭對手眼裏不那麼重要,對手不至於敢冒風險去刺探自己的機密。另一種是數據本身機密性不高的公司,譬如新浪等,他們的數據內容本來就是公開的。但是醫院圖書館面向的是廣大醫生和職工羣體,客戶羣的信息私密性和安全性要求比較高,但是圖書館又對雲計算應用的優勢具有剛性需求,該如何解決這一矛盾?
4 私有云建設的重要性
上面我們的假設是基於公共雲概念之上,也就是說是基於將自身數據託管在服務商(例如亞馬遜的AWS) 計算中心的模式。對於使用者而言,公共雲的最大優點是,其所應用的程序、服務及相關數據都存放在公共雲的提供者處,自己無需做相應的投資和建設。但是,這種方式等於是把自己數據交給了另一家以盈利爲目標的企業代爲保管,其風險性不可忽視。怎樣能夠逐漸接觸雲架構的同時又不丟失已有的信任和可靠安全這樣的優勢?我們需要考慮私有云方式。相比公共雲,私有云部署在自身內部,是爲一個機構或組織單獨使用而構建的,該機構或組織擁有基礎設施,並可以控制在此基礎設施上部署應用程序的方式,並且私有云可部署在該機構數據中心的防火牆內,也可以將它部署在一個安全的主機託管場所,因而提供了對數據、安全性和服務質量的最有效控制。
但是,私用雲的一個缺點是一次性投入大。如果爲每個圖書館都建設專有的私有云,如何區別它與自身已有的信息資源是個問題,專門去做這樣的雲計算平臺投入巨大,如果使用效率不高也同樣會造成資源浪費。因此,可以考慮將各醫院圖書館的資源集約化,集中建立區域性的雲計算平臺,可以根據各醫院圖書館的分佈密集程度,建立專門針對圖書館的市—省—國家級架構的私有云平臺。同時,各級雲計算中心通過異地容災,以保證業務的連續性和可靠性。各醫院的圖書館可以根據自身所處區域租用市或省雲計算中心的資源,由雲計算中心向各個圖書館提供IaaS,PaaS,SaaS。這種針對高校圖書館的私有云建設將具備以下優勢:
(1)數據安全方面,相比公共雲,由於私有云在數據的管理是非常有優勢的,因爲它一般都構築在防火牆後,所以可以有效防範外部非法用戶。同時,數據對使用方開放,最多隻對管理者可見,但由於管理者亦隸屬教育系統,從而有效避免了數據安全性風險。
(2)部署方式方面,私有云可以由自身IT 機構來進行構建,也可由雲提供商協助進行設施建設,方式比較靈活。
(3)各醫院圖書館信息資源將進行統一的管理和維護,各醫院圖書館只需從平臺租用所需的服務即可,減少了圖書館對自身信息資源的依賴,而各圖書館特色的應用需求可交由雲計算中心定製實現。
(4)數據在統一平臺,方便統一管理,可以有效開展醫院圖書館館際資源的共享合作。同時,通過整合各圖書館分散的信息資源,提高了資源利用效率,降低了新增加業務或者服務的成本,提升了總體信息支撐系統性能和響應能力。
(5)目前各醫院的主要數據庫資源在圖書館,針對圖書館的私有云,未來還可擴展應用到高校其他領域。圖書館數據資源豐富,信息技術的發展對其影響較大,構建圖書館的雲計算平臺很有必要。但是如果能將雲計算的應用從圖書館拓展到醫院體系,則將極大地推動高校系統的信息化發展。現階段很多醫院日常工作需要財務管理軟件、後勤管理軟件、資產管理軟件、職工檔案管理軟件等軟件,然而,軟件的兼容性和升級更新都是一個問題。同時,各醫院都擁有自己的局域網管中心,架設Web 服務器、E-mail 服務器、ftp 資源服務、視頻服務等等,硬件投入大但使用率低。鑑於以上私有云的分析和啓發,可以構想以一個地區教育爲主的軟硬件平臺。統一的管理平臺是趨勢,以一個地區的物力和人力打造一個服務本地區的教育管理雲計算平臺是完全可能的,也是網絡化管理、信息化、教育現代化發展的必然。
目前在教育系統內部的私有云應用已經開始湧現。國內,蘭州大學已經開始了有益嘗試,在校內部署了私有云計算平臺,而且,除了建蘭州大學本身的私有云外,他們正在策劃甘肅省高校的一個雲聯盟。國外,2010 年6 月初阿根廷聖胡安州教育部導入了NEC 的雲計算綜合教育系統,聖胡安州將通過該雲計算解決方案,提高處理教育事務的效率和靈活性。此外,聖胡安州政府還在探討將此次導入的系統,複製到全州大約540 所公立學校,以及其他政府機構。可以預見,雲計算與圖書館、高校的結合只是時間的問題。
5 結語
筆者以爲,採用哪一種雲應按不同的行業對象有所區分,如電信、教育、醫療、金融等應按不同的對象分別構建,適合大量中小企業的可能是依託大型企業建設的公共雲計算平臺,而像政府機構、教育系統等則可根據自身特點構建屬於自己的私有云,也就是說雲計算服務應當由政府部門或教育部門提供,以確保雲計算服務的中立性。目前,雲計算走入各行各業帶動各產業信息化發展的趨勢已逐步顯露,要應對這種變化,僅靠圖書館或高校的自發行爲可能還是遠遠不夠的,這就需要相關部門能夠予以重視,儘早提出關於雲計算的戰略規劃.
參考文獻
[1] 楊明芳,袁曦臨.雲計算環境下的數字圖書館[J].圖書館建設,2009(9):7-9;12.
[2] 胡小菁,範並思.雲計算給圖書館管理帶來挑戰[J].大學圖書館學報,2009(4):7-12.
[3] 張正祿.我國圖書情報界雲計算研究述評[J].國家圖書館學刊,2010(3):73-76;96.
[4] 王左利.蘭州大學:私有云整合校園資源[J].中國教育網絡,2010(11):23-24.
[5] 周舒,張嵐嵐.雲計算改善數字圖書館用戶體驗初探[J].圖書館學研究,2009(4):28-30;36.
[6] 張爲民,唐劍鋒,羅治國,等.雲計算:深刻改變未來[M].北京:科學出版社,2009.
(轉載於:第二屆“瑞友杯”三等獎獲得者:金濤)