随着信息技術在圖書館的大規模應用,各類計算機及其外接設備如打印機、掃描儀、條碼掃描槍等已經滲透到圖書館業務的各個環節當中。這些日益碎片化、場景化和智能化的計算機設備為圖書館的業務發展帶來了日新月異的變化,但也對其管理與維護提出了挑戰,一方面,随着數字圖書館的發展,計算機及其外設的數量和類型日益增多,給管理與維護帶來難度;另一方面,在創新驅動發展的新形勢下,圖書館人往往把目光聚焦在新服務、新技術應用層面,對重複、繁雜、枯燥以及具有不可預見性的計算機管理與維護不夠重視,多處在維持狀态,一旦出現問題如大規模病毒攻擊等,用戶損失就很慘重。随着計算機設備的增多,以及信息環境的不斷開放,這種被動應對問題的管理模式已經不能适應圖書館信息化發展的需要,必須利用新的技術和服務手段,防患于未然。桌面虛拟化技術及私有雲存儲服務為我們提供了新的思路。本文将以北京大學圖書館為例,基于應用場景,探讨桌面虛拟化技術及私有雲存儲服務在計算機管理與維護中的應用,旨在為圖書館同行提供參考和借鑒。
圖書館計算機應用場景
北京大學圖書館現有計算機810餘台,打印機和掃描儀120餘台,條碼掃描槍100餘個。這些設備可分為四種應用場景,分别為圖書館日常工作用機、電子資源檢索區用機、用戶培訓中心用機和OPAC檢索區用機。
日常工作用機分布在各個部門,主要用于支撐圖書館各項業務的正常開展。
電子資源檢索區用機主要供用戶檢索、下載資源、浏覽網絡等。北京大學圖書館的電子資源檢索區共有計算機114台,自助打印複印設備3台,每年使用人次達20多萬次。
用戶培訓中心是圖書館為校内外讀者及工作人員提供培訓交流的重要場所。北京大學圖書館的用戶培訓中心共有計算機61台,主要承擔圖書館的“一小時講座”;不定期的館員業務培訓;CALIS、CASHL各類業務培訓等;不同的培訓對操作系統版本、應用軟件等的需求各不相同,對管理機制要求很高,若出現故障,會對培訓工作造成很大影響。
OPAC檢索用機功能單一,主要供讀者檢索書目數據庫。
桌面虛拟化技術的應用可徹底解決使用還原卡維護電子資源檢索區用機帶來的諸多不便,可更快地滿足讀者的需求,減少維護所需的人力及時間。不同應用場景遇到的問題
圖書館日常工作用機
圖書館日常工作用機的管理與維護中主要存在以下幾方面的問題。
1.機型各異,操作系統版本衆多,難以統一管理
由于采購批次不同,館員對操作系統的需求和接受度不同,以及部分業務軟件對操作系統版本的特殊要求,導緻圖書館日常工作用機的操作系統五花八門:WindowsXP、Windows7、Windows8.1、Windows10等系統的32位及64位版本。在系統穩定運行的情況下,操作系統版本衆多的弊端表現得沒有那麼明顯,但是,在遇到應用軟件故障、外接設備增加或者調整的情況下,操作系統版本衆多的弊端表現得一覽無遺。有時對于同一個原因造成的應用軟件故障,不同版本的操作系統表現出來的故障現象不同,需要采取的應對措施不同,這需要運維人員具備豐富的經驗及高超的排查手段,才能快速處理遇到的各類問題,減少對工作人員日常工作的影響。
2.數據無法統一備份
由于計算機分屬不同的部門,由不同的館員使用,每個人對數據備份的重視程度不同,對數據備份的頻率也不同,一旦發生數據丢失,其恢複難度極大,尤其對于重要數據,一旦丢失造成的損失無法估量。以2017年大規模爆發的某病毒為例,該病毒主要通過郵件、遠程桌面漏洞等方式進行傳播,受害者一旦受到該病毒攻擊,其計算機内存儲的所有文檔、圖片等文件均會被病毒使用AES等加密算法加密,被加密過的文件無法打開,隻有向木馬發布者支付一定數量的比特币(或者其他不可追蹤的支付方式)才能獲取解密密鑰進行解密,如無解密密鑰,以現有計算機的計算能力,無法通過暴力計算的方法進行解密。對于這類數據丢失,一旦發生意味着數據将無法恢複,應對這類病毒,除了做好預防,加強防範意識外,完整的數據備份是唯一有效的數據恢複途徑。
3.計算機更換時用戶的個性化需求會影響正常業務
通常情況下,計算機使用五年左右,其性能及穩定性明顯下降,故障率顯著上升。為保證業務的正常穩定開展,我們初步把五年設定為計算機的更換周期。在計算機更換過程中,需要進行數據遷移以及業務軟件的重新安裝。不同部門的館員使用的常用軟件不同,不同館員使用同一種軟件的個性化配置不同,無法為新置計算機預裝及配置所有常用軟件。幾乎每台計算機更換後都要根據用戶的使用情況進行個性化配置,即使這樣,也無法做到更換完後的計算機與原計算機配置完全相同,所以,每次計算機更換後,館員都需要适應一段時間才能熟練使用新計算機。電子資源檢索區用機
電子資源檢索區計算機運行維護過程中暴露出的問題非常突出。概述如下:
1.現有保護還原方式技術落後,産品不穩定
電子資源檢索區的系統保護還原使用的是硬盤保護還原卡的方式。還原卡安裝在主闆的PCI插槽裡,通過還原卡的ROM芯片在計算機啟動時最先獲得控制權,接管BIOS的INT13中斷,将FAT、引導區、CMOS信息、中斷向量表等信息都保存到卡内的臨時儲存單元中或是在硬盤的隐藏扇區中,用自帶的中斷向量表替換原始的中斷向量表;再另外将FAT信息保存到臨時儲存單元中,用來應付對硬盤内數據的修改;最後是在硬盤中找到一部分連續的空磁盤空間,然後将修改的數據保存到其中。這樣,隻要對硬盤的讀寫操作都要經過硬盤保護卡的保護程序進行保護性的讀寫,每當向硬盤寫入數據時,雖然完成了寫入到硬盤的操作,但并沒有真正修改硬盤中的FAT。
這類保護卡采用的技術原理相對簡單,但存在着病毒流行的風險。
2.維護操作不友好硬盤保護還原卡方式對電子資源檢索區的計算機進行維護時,通常是在其中一台上安裝所有待維護的軟件後,通過廣播方式向其他客戶端發送新的系統數據。更新方式包括全部更新和增量更新,軟件升級維護較多的情況下,增量更新的數據量也異常龐大,達到GB量級,即使在百兆網絡環境下,也需要較長時間才能發送完。而且數據更新時必須關閉電子資源檢索區網絡交換機的上聯端口,否則将會出現廣播風暴,導緻整個圖書館網絡癱瘓。所以,這種采用還原卡方式的系統維護非常受限,尤其在維護時間上很不靈活,一般隻能安排在國家法定節假日或者假期閉館時進行,否則就需要關閉電子資源檢索區,影響讀者使用圖書館電子資源。
3.還原卡缺乏行業标準
還原卡類産品目前缺少行業标準,還原卡的功能、穩定性等缺乏統一的規範。新産品的發布也缺少大規模的測試,産品質量參差不齊。還原卡在生産時是以當時已有的操作系統為基礎進行設計的,随着技術的不斷發展,操作系統版本也在逐漸更新,還原卡驅動無法兼容新操作系統的問題經常發生。這也導緻電子資源檢索區無法及時升級至最新操作系統,無法及時為讀者提供最新的用戶體驗。還原卡廠商為了追求新功能,不斷發布新版本的還原卡,對已發布的還原卡缺少必要的更新投入,導緻不同版本的還原卡之間存在兼容性問題,無法協同工作。
4.故障排查困難
由于還原卡的質量不一且缺少公開維護文檔,而由還原卡引起的問題往往無規律可循,故障表現也不明顯,排查起來非常困難。
5.規模調整難度大
現有使用還原卡維護方式,對計算機配置、還原卡版本要求很高,隻有使用同一版本還原卡且計算機硬件配置完全相同,才能進行統一管理。不同的計算機配置,使用的硬件驅動不同,隻能分組進行維護。這極大地限制了電子資源檢索區的規模。随着功能定位及讀者需求的不斷變化,電子資源檢索區面臨着合并、調整,這對管理維護提出了很高的挑戰。用戶培訓中心用機
用戶培訓中心因為面向不同的任務和需求,時常需要更換配置,更換應用場景,多操作系統間互相切換,既耗時又不好管理,尤其在不同操作系統之間切換更容易出問題。
OPAC檢索用機
OPAC檢索用機應用場景比較簡單,無需提供複雜的應用軟件及數據庫服務,隻需提供穩定訪問OPAC服務,方便讀者檢索館藏資源即可。OPAC檢索應用場景的特點是專用、簡單、穩定。
用戶無需關注數據存放在何處、存放于何種設備上,隻需根據使用習慣存儲及獲取自己的數據即可。私有雲存儲服務即是将數據存儲在本地數據中心也就是圖書館數據中心的雲存儲服務。
桌面虛拟化技術及私有雲存儲服務解決方案
從上述計算機及外設管理可以看出,目前遇到的主要問題歸結為兩個方面,一是操作系統與硬件綁定,耦合度過高,硬件更換必然導緻操作系統更換及數據遷移;二是館員工作所用數據分散在各自計算機内,無法統一管理及備份。桌面虛拟化技術與私有雲存儲服務作為當前計算和存儲領域的熱門技術,其特性非常适合圖書館,可很大程度上解決當前圖書館計算機及外設管理中遇到的問題。
桌面虛拟化技術是指将計算機的終端系統(即桌面)進行虛拟化,以達到桌面使用的靈活性與安全性的技術。桌面虛拟化依賴于服務器虛拟化,是将位于數據中心的服務器虛拟化,生成大量的獨立桌面操作系統,并通過專有的虛拟桌面協議發送給終端設備。
雲存儲服務是指将數據資源存儲在數據中心而非本地,用戶能夠随時随地使用各種智能終端(PC、智能手機等)通過網絡來訪問和使用這些資源。用戶無需關注數據存放在何處、存放于何種設備上,隻需根據使用習慣存儲及獲取自己的數據即可。私有雲存儲服務即是将數據存儲在本地數據中心也就是圖書館數據中心的雲存儲服務。雲存儲從使用者角度可以分為“存儲為下載”、“存儲為備份”和“上傳下載均衡”三類。構建“存儲為備份”的私有雲存儲即可滿足常規備份需求,保護用戶數據安全。
圖書館工作用機
針對現有業務部門遇到的操作系統版本太多,維護困難的情形,桌面虛拟化提供了完美的解決方案。根據部門的業務需求,制作預裝常用軟件的操作系統映像,并以該映像創建桌面池,部門館員全部從桌面池中獲取桌面,并在統一鏡像的基礎上補充所需個性化軟件及配置,從而獲得所需的完整桌面。館員隻需一台支持虛拟桌面訪問協議的零客戶端及鼠标鍵盤,即可訪問自己的桌面。對于U盤、打印機等設備,可通過USB重定向等功能連接到虛拟桌面上,使用起來與本地計算機相比幾乎沒有區别。通過使用虛拟桌面,操作系統與硬件完全分離,本地使用的零客戶端發生故障并不會影響到操作系統,隻需更換零客戶端并使用虛拟桌面用戶名密碼登錄,即可獲取到原來的桌面。由于零客戶端内部構造簡單,故障率極低,發生故障也不會導緻數據丢失,無需現場排查維修,直接更換即可,可極大減少硬件故障對日常工作的影響,也可減少大量的硬件故障排查和維護時間。
針對數據分散無法統一備份的問題,虛拟桌面方案也能有效地解決。由于虛拟桌面在數據中心運行,用戶數據也從分散的計算機中彙集到數據中心的存儲服務器上。存儲管理員可根據數據備份需求制定策略,定期備份用戶數據,此過程甚至是透明的,用戶無法感知到備份過程的存在。定期備份雖能起到保護數據的作用,但是如果數據丢失發生在兩次備份之間,丢失的數據也無法恢複。存儲為備份的私有雲存儲服務可有效地解決這一問題。用戶隻需在虛拟桌面内安裝私有雲存儲客戶端并做簡單配置,即可實現數據實時同步到私有雲存儲上,對于文件被修改的情況,私有雲存儲上會生成該文件的不同版本并進行存儲,用戶可選擇曆史版本進行恢複,哪怕發生文件被勒索病毒加密的情況,也可輕松恢複,确保重要數據萬無一失。
定期備份雖能起到保護數據的作用,但是如果數據丢失發生在兩次備份之間,丢失的數據也無法恢複。電子資源檢索和OPAC檢索用機
電子資源檢索區遇到的問題也可通過桌面虛拟化技術予以解決。隻需構建用于電子資源檢索區的虛拟桌面池,并配置為定時刷新,即可滿足電子資源檢索區操作系統還原需求,定時将操作系統還原為最初安裝版本,避免因讀者更改配置導緻計算機不可用或操作不慎導緻的個人隐私數據洩露等問題的出現。對于電子資源檢索區所面臨的軟件更新及維護操作,也無需關閉檢索區機器來實現。通過在虛拟桌面管理端更新電子資源檢索區桌面池模闆虛拟機映像,并配置為下次刷新時使用新映像,即可在非開放時間更新桌面池中的所有桌面,無需占用電子資源檢索區及OPAC檢索區的開放時間。桌面虛拟化技術的應用可徹底解決使用還原卡維護電子資源檢索區用機帶來的諸多不便,可更快地滿足讀者的需求,減少維護所需的人力及時間。
OPAC檢索用機可視為一個分散在各樓層的功能更單一的電子資源檢索區,解決方案與電子資源檢索區完全相同。
用戶培訓中心用機
針對用戶培訓中心應用場景,桌面虛拟化技術也能提供很好的用戶體驗。通過提前收集用戶需求并制作不同的操作系統模闆映像,根據不同的用戶要求随時調整桌面池模闆,即可實時滿足用戶需求,既提高響應速度又便于管理。
目前,桌面虛拟化技術已非常成熟,相關産品也非常多。北大圖書館采用國内某品牌的桌面虛拟化軟硬件産品構建了桌面虛拟化環境并投入到實際生産環境使用,在管理及應用層面均取得良好的效果。以OPAC檢索為例,虛拟桌面終端分布于各樓層各閱覽室,供讀者檢索OPAC目錄使用。随着北大圖書館館舍改造的進展及館舍布局的調整,這些OPAC檢索用機可以方便地遷移至其他樓層,也可根據需要随時改變用途,變更為電子資源檢索用機,滿足不同的業務需要。
私有雲存儲服務目前也有很多商業産品及開源軟件可供選擇,以開源軟件為例,Owncloud、Seafile、Sparkleshare等都能很好地滿足需求,相應的開源軟件社區可以提供大量的技術支持,如需更專業、有針對性的服務,還可購買相應的商業服務,服務非常靈活。
總結與展望
本文以北京大學圖書館為例,基于應用場景,分析了高校圖書館計算機及外設管理和維護中存在的瓶頸問題,并針對問題提出了基于桌面虛拟化和私有雲存儲服務的解決方案。這些方案能很好地解決當下計算機管理和維護中的難點,可以為同行提供借鑒。但這些方案也存在着對網絡依賴度高、對存儲系統壓力大等缺點。如果網絡不穩定或者出現頻繁斷網的情況,零客戶端就無法連接虛拟桌面,館員則無法開展正常業務,讀者也無法檢索OPAC目錄和電子資源;如果存儲系統性能不足,虛拟桌面的IO響應不及時,用戶體驗也會很差。如何構建更穩定的網絡環境,如何規劃和調整存儲系統以滿足大量虛拟桌面同時開機帶來的IO風暴,将成為下一步研究和實踐的重點。
(責編:王左利)
(作者單位為北京大學圖書館)