私有云与医院图书馆

摘要：探讨了云计算给医院图书馆带来的影响,通过分析云计算在医院图书馆应用中的安全性风险，阐述了私有云建设的重要性。

关键词：云计算；医院图书馆；私有云

随着信息技术的发展和创新技术的不断涌现，图书馆这一传统信息资源中心的信息环境发生了巨大变化。当前，图书馆信息化的一个趋势是在网络环境下实现计算机技术和通信技术等高新技术的结合，而云计算作为近年来发展极为迅速的新兴技术，毋庸置疑引起了图书馆界的广泛关注。云计算到底能给医院图书馆带来怎样的改变，云计算如何才能真正地融入到医院图书馆的信息化建设当中，是我们需要予以关注和重视的。

1 云计算概述

云计算是分布式处理、并行处理和网格计算的发展，是一种新兴的共享基础架构的方法。用户所处理的数据保存在互联网的数据中心里而不是存储在本地计算机内，用户所需的应用程序运行在互联网的大规模服务器集群中而不是运行在用户的个人电脑、手机等终端设备上。云计算的一个美好设想就是计算资源能像水电煤气一样便捷地获取，一个形象的比喻是，我们知道在以前喝水必须挖一口井（如同企业各自的IT 设施），而现在我们打开水龙头，水就从自来水厂（云计算中心）直接流过来。云计算具有基于虚拟化技术快速部署资源，实现动态的、可伸缩的扩展，按需求提供资源，按使用量付费，通过互联网提供、面向海量信息处理，用户方便参与，降低终端处理负担等特点。

从部署模式上来看，云计算有3 种模式：公共云、私有云和混合云。公共云是指为外部客户提供服务的云。典型的公共云有微软的Windows Azure Platform、亚马逊的AWS 等。私有云是指企业、机构或组织自有的云，它是供自己内部人员或分支机构使用。混合云是指供内部人员和客户共同使用的云，它是介于公共云和私有云之间的一种云。

2 云计算应用对高校图书馆的积极影响

目前的图书馆资源建设存在着一些问题，例如：在各高校图书馆内部，由于纸质资源和数字资源、数字资源与数字资源间除了相互补充外，还存在着很大一部分的重复，造成一定程度的重复购买。而在各高校图书馆间，数字资源都是相互独立建设，造成相关领域信息资源重复投入；馆际资源共享往往局限在一些对口的、接口相同的数据资源上,馆际信息共享程度不高；IT 基础设施重复建设，使用效率低、需要承担设备维护和运营费用等。随着高校图书馆数字资源的日益增加，以及对信息化程度要求的提高，这些问题将会愈发突出。而云计算的出现，为这些问题的解决提供了一个比较理想的方式。采用云计算有以下几方面的优点：

（1）采用云计算，将不再需要购买大量PC、服务器等硬件设施，对于图书馆来说，只需从云服务提供商那里租用资源、平台或者服务，支付一定租金，随取随用，按资源的使用量来收费，免去了图书馆IT 设施的一次性高额投入，降低成本。

（2）采用云计算，设备的运营和维护主要在云端，不再需要大量的硬件维护人员，使图书馆人力成本降低。

（3）采用云计算，图书馆的所有业务支持系统和资源服务系统都将由云来提供,而不像以前由图书馆集成系统厂商提供。云计算技术屏蔽了信息资源的多样性格式，它将网上所有资源连通，实现多种资源的全面共享。

（4）采用云计算，读者可以利用云服务提供商的超大存储空间和超强计算能力，实现低配置设备享受高性能的计算服务。云计算为读者提供了方便快捷的网络服务，并促进了读者的终身学习。云计算可以将图书馆信息化建设这个庞大工程中所涉及的各方面通过互联网协同在一起，将不同地域的信息资源集成在一起，避免了资源重复，形成了资源互补。如果能将云计算的这些优势在图书馆中得以广泛的应用，那么将给图书馆的运作和服务模式带来全面的变革。然而，云计算环境下的安全风险却是阻碍其与图书馆融合的一个主要因素。服务模式带来全面的变革。然而，云计算环境下的安全风险却是阻碍其与图书馆融合的一个主要因素。

3 云计算带来的安全性问题

图书馆重要的数据包括读者数据、书目数据、文摘、索引、全文资源等，在现有的存储模式下，图书馆会对重要数据做备份，以防数据损坏或丢失。而在云环境下，若将原本保存在本地、为自己所掌控的数据交给一个外部、公共的云计算服务中心，肯定会有数据安全方面的担忧。如果想要为图书馆引入云服务，那么首先要考虑技术途径加以解决，通过加密来确保用户数据的安全性。然而在云计算环境中应用数据加密却存在一定的技术缺陷：

（1）不能给程序加密。如果实施平时加密，用时解密的措施，那么使用程序的过程中会频繁地解密和加密，相当耗用CPU 且占用时间长。而且，通常一段程序不能解决所有问题，程序之间会相互调用。如果平时把所有程序加密，用时再逐个解密，整个流程将占用很长时间，严重影响用户的体验。虽然可以通过将变量名称转换，切割整个程序，重新排序的方式以程序变形来达到加密目的。但是它不能从根本上阻止反编译，只是增加其工作难度。

（2）不能搜索加密后的数据。如果把文件加密，文件内容都变成了乱码，而且词与词之间的空格消失，甚至连词序也可能被打乱。这样一来，就没有办法按照通常的做法构建类似百度的索引。

（3）不能给数据库文件加密。数据库最多只能对字段逐个加密，但是不能整句整段地加密，否则数据库的索引就没法构建。所以，对数据库的系统管理员，无法实施高级别的加密。

（4） 数据托管企业员工的离职有可能会造成私钥和公钥的外泄。云服务提供商的员工离职后，很可能复制一份公钥和私钥带走。员工离开公司后，仍然能阅读文件。虽然可以通过密钥中心统一负责加密和解密以及提供密钥这一方式解决，但是即便由密钥中心负责保管密钥，如果长期使用同一套密钥，还是不安全。所以，密钥中心需要定期更换密钥，分批给文件重新加密。这样的话旧文件重新加密工作量巨大使密钥中心成为提高工作效率的瓶颈。

由此可见，现有技术无法保障被托管的数据和程序不被解密。目前只有两类公司敢把数据托管给他人。一种是中小企业，他们或许会觉得自己在竞争对手眼里不那么重要，对手不至于敢冒风险去刺探自己的机密。另一种是数据本身机密性不高的公司，譬如新浪等，他们的数据内容本来就是公开的。但是医院图书馆面向的是广大医生和职工群体，客户群的信息私密性和安全性要求比较高，但是图书馆又对云计算应用的优势具有刚性需求，该如何解决这一矛盾？

4 私有云建设的重要性

上面我们的假设是基于公共云概念之上，也就是说是基于将自身数据托管在服务商（例如亚马逊的AWS） 计算中心的模式。对于使用者而言，公共云的最大优点是，其所应用的程序、服务及相关数据都存放在公共云的提供者处，自己无需做相应的投资和建设。但是，这种方式等于是把自己数据交给了另一家以盈利为目标的企业代为保管，其风险性不可忽视。怎样能够逐渐接触云架构的同时又不丢失已有的信任和可靠安全这样的优势？我们需要考虑私有云方式。相比公共云，私有云部署在自身内部，是为一个机构或组织单独使用而构建的，该机构或组织拥有基础设施，并可以控制在此基础设施上部署应用程序的方式，并且私有云可部署在该机构数据中心的防火墙内，也可以将它部署在一个安全的主机托管场所，因而提供了对数据、安全性和服务质量的最有效控制。

但是，私用云的一个缺点是一次性投入大。如果为每个图书馆都建设专有的私有云，如何区别它与自身已有的信息资源是个问题，专门去做这样的云计算平台投入巨大，如果使用效率不高也同样会造成资源浪费。因此，可以考虑将各医院图书馆的资源集约化，集中建立区域性的云计算平台，可以根据各医院图书馆的分布密集程度，建立专门针对图书馆的市—省—国家级架构的私有云平台。同时，各级云计算中心通过异地容灾，以保证业务的连续性和可靠性。各医院的图书馆可以根据自身所处区域租用市或省云计算中心的资源，由云计算中心向各个图书馆提供IaaS，PaaS，SaaS。这种针对高校图书馆的私有云建设将具备以下优势：

（1）数据安全方面，相比公共云，由于私有云在数据的管理是非常有优势的，因为它一般都构筑在防火墙后，所以可以有效防范外部非法用户。同时，数据对使用方开放，最多只对管理者可见，但由于管理者亦隶属教育系统，从而有效避免了数据安全性风险。

（2）部署方式方面，私有云可以由自身IT 机构来进行构建，也可由云提供商协助进行设施建设，方式比较灵活。

（3）各医院图书馆信息资源将进行统一的管理和维护，各医院图书馆只需从平台租用所需的服务即可，减少了图书馆对自身信息资源的依赖，而各图书馆特色的应用需求可交由云计算中心定制实现。

（4）数据在统一平台，方便统一管理，可以有效开展医院图书馆馆际资源的共享合作。同时，通过整合各图书馆分散的信息资源，提高了资源利用效率，降低了新增加业务或者服务的成本，提升了总体信息支撑系统性能和响应能力。

（5）目前各医院的主要数据库资源在图书馆，针对图书馆的私有云，未来还可扩展应用到高校其他领域。图书馆数据资源丰富，信息技术的发展对其影响较大，构建图书馆的云计算平台很有必要。但是如果能将云计算的应用从图书馆拓展到医院体系，则将极大地推动高校系统的信息化发展。现阶段很多医院日常工作需要财务管理软件、后勤管理软件、资产管理软件、职工档案管理软件等软件，然而，软件的兼容性和升级更新都是一个问题。同时，各医院都拥有自己的局域网管中心，架设Web 服务器、E－mail 服务器、ftp 资源服务、视频服务等等，硬件投入大但使用率低。鉴于以上私有云的分析和启发，可以构想以一个地区教育为主的软硬件平台。统一的管理平台是趋势，以一个地区的物力和人力打造一个服务本地区的教育管理云计算平台是完全可能的，也是网络化管理、信息化、教育现代化发展的必然。

目前在教育系统内部的私有云应用已经开始涌现。国内，兰州大学已经开始了有益尝试，在校内部署了私有云计算平台，而且，除了建兰州大学本身的私有云外，他们正在策划甘肃省高校的一个云联盟。国外，2010 年6 月初阿根廷圣胡安州教育部导入了NEC 的云计算综合教育系统，圣胡安州将通过该云计算解决方案，提高处理教育事务的效率和灵活性。此外，圣胡安州政府还在探讨将此次导入的系统，复制到全州大约540 所公立学校，以及其他政府机构。可以预见，云计算与图书馆、高校的结合只是时间的问题。

5 结语

笔者以为，采用哪一种云应按不同的行业对象有所区分，如电信、教育、医疗、金融等应按不同的对象分别构建，适合大量中小企业的可能是依托大型企业建设的公共云计算平台，而像政府机构、教育系统等则可根据自身特点构建属于自己的私有云，也就是说云计算服务应当由政府部门或教育部门提供，以确保云计算服务的中立性。目前，云计算走入各行各业带动各产业信息化发展的趋势已逐步显露，要应对这种变化，仅靠图书馆或高校的自发行为可能还是远远不够的，这就需要相关部门能够予以重视，尽早提出关于云计算的战略规划.

参考文献

［1］ 杨明芳,袁曦临.云计算环境下的数字图书馆［J］.图书馆建设,2009（9）:7－9；12.

［2］ 胡小菁,范并思.云计算给图书馆管理带来挑战［J］.大学图书馆学报,2009（4）:7－12.

［3］ 张正禄.我国图书情报界云计算研究述评［J］.国家图书馆学刊,2010（3）:73－76；96.

［4］ 王左利.兰州大学：私有云整合校园资源［J］.中国教育网络,2010（11）:23－24.

［5］ 周舒,张岚岚.云计算改善数字图书馆用户体验初探［J］.图书馆学研究,2009（4）:28－30；36.

［6］ 张为民，唐剑锋，罗治国，等.云计算:深刻改变未来［M］.北京:科学出版社，2009.

                                                                                   （转载于：第二届“瑞友杯”三等奖获得者：金涛）