基于虚拟化平台的档案实时更新系统设计

孟庆德，张春霞

（东北石油大学，黑龙江大庆 163318）

在国家社会经济迅猛发展的背景下，信息技术的发展状况与前景已然受到各领域的重视[1]。档案系统涉猎到的范围非常广泛，创建高效档案系统现实意义重大[2]。此外，档案亦是企业、高校等最基本、具有代表性的原始记录。传统意义上的档案管理系统随着社会科技的不断发展，一些不足之处逐渐显示出来，如传统档案尤其是纸质版档案在采集、归档、整理、分类、装订、保管、储存过程中，需要大量的人力、物力[3]。传统档案更新系统在保存时需要巨大空间，并且需要维持储存档案系统的适宜环境，过程较为复杂[4]。电子档案在很大程度上弥补了传统形式的人工整理、归档、真实性的记录缺陷[5]。

在信息化不断发展、不断普及智能化的大社会背景下，档案的录入以及整理任务均可以依靠基于虚拟平台的档案智能化管控系统[6]。一方面，基于虚拟化平台的档案实时更新系统能够达到循环操作的目的，减少了档案管理务工人员的使用量，形成自动化管控平台，使档案实时更新系统的利用率以及工作效率有大幅度的提高[7]。另一方面，构建基于虚拟化平台的档案实时管理更新系统，符合社会发展所需，顺应时代发展迫切所需，利用现代化科技是档案管理任务重点关注的对象之一[8]。

1 档案系统总体构架

档案系统由海量信息管理资源库、电源电压、基础电路、软硬件设备以及其他支撑设备共同组成[9]，档案系统的运行需要借助信息采集、档案管理等诸多运行模块，档案系统总体构架如图1 所示。

图1 档案系统总体框图

档案系统还需要进行定期管理、维护、开发利用任务，处于时刻动态更新的状态，借助内部的系统维护、系统更新实现，保证档案系统的实时性、兼容性、海量性和全面性[10]。

2 系统硬件结构

基础档案硬件设备包括电源电路、虚拟机、单片机、路由器、光端设备、高性能服务器、存储设备、档案数字化加工系统，根据所需建立海量信息资源库[11]。

2.1 单片机指令系统

单片机的硅片上集成了中央处理器CPU、随机存储器以及RAM。程序存储器ROM 或EPROM 定时/计数器，是一种半导体的集成设计芯片[12]。CPU主要功能可概括为破译指令、分析指令、执行指令、按照指令进行相关运行；亦能够执行有关算法运行、逻辑分析[13]；负责存储器内外设备的数据信息资源交互；控制整个指令系统[14]。设计的CPU 包含8 条简化指令，字长为8 bits，以出现的命令为指令方式，选用此方式由于其具有直接性，既能够运用在源操作中，又能够运行在目的性操作任务之中，具有很大的操作便利性，指令负责直接派发寻址单元的地址。信息资源数据存在于存储器之中，每进行一个操作数便形成一个存储单元，对应着一个特定的地址编码。

2.2 时钟电路模块

在单片机的电路设计中，还包含着时钟电路，通常在两个引脚之间，将晶振与两个电容连接起来，形成片内震荡，片内震荡的形成原理是51 内核单片机内部设有一个高增益反放大装置[15]。其外部与一个晶振相连，在此过程中，会激发出震荡脉冲。通常选取石英材质的晶振，参数范围为1.2～12 MHz，电容参数范围为5～30 F 即可[16]。电容参数选择可以产生轻微调整频率的功效，然而，参数值需要与晶振负载阻抗相符合，否则，时钟电路的起振现象将很难发生。

3 系统软件结构

3.1 档案系统安全保障技术

由于电子档案能够储存大量信息数据、储存方式容易、传送信息便捷，因此，分别从档案载体保护、单一载体保护、集群式存储载体保护3 个方面展开分析。

1）档案载体保护

档案信息需要寄存在相关设备中，将光盘、磁盘、计算机主板作为信息存储载体，所以需要对这些载体进行保护。

2）单一载体保护

档案部门将海量档案信息资源储存在软盘中，之后将载有档案信息资源的软盘进行排列、分类，保存在对应的区域内，或者将其刻录在光盘进行储存。借助电子除尘等相关技术，调控档案所处地区的温湿程度，防止有害物质对档案载体的破坏。除此之外还要预防磁场以及振动等对档案载体安全的影响与威胁。

3）集群式存储载体保护

磁盘整列、光盘库、光盘塔、磁带库等均属于集群式存储载体。利用相关手段把众多单一存储载体合成为一个集群式存储载体。如果某个单一载体遭到破坏，其所承载的信息能够自发安全地传递到集群中的其余载体上。将失效的单一载体换代后，之前转移到其余载体上的资源信息还会自发转移到更换后的新载体上，通过这种方式能够避免信息资源缺失的问题。

3.2 档案信息加密

加密算法通常分成两种类型：1）传统加密算法，也叫对称加密算法；2）公开密钥加密算法，也叫非对称加密算法。全部的加密算法均以两种通用规则为基础：将明文中的所有元素（比特、字母等）进行特定替换，将这些明文元素变成新元素；将明文的全部元素信息重新排列组合。完成操作的基本前提条件是全部信息元素均未丢失，确保操作具有可逆性。

1）对称加密。对称加密算法的加密和解密密钥是相互对称的，加密密钥和解密密钥是统一的、完全相同的。具体加密过程如下：将64 位的明文输入块转换成数据长度为64 位的密文输出块，密码长度值选用56 位。DES 将64 位输入数据块依照位置重新排列组合，同时将输出分成L0、R0两个模块，这两个模块长度均为32 位，然后执行前后替换操作，最后，L0负责左32 位的数据输出，R0负责右32 位的数据输出，依据这个规则执行16 次迭代算法以后，得到L16、R16，将其作为输入，执行逆置换，逆置换与初始置换相反，完成对称算法的加密。对称加密基本原理如图2 所示。

图2 对称加密

2）非对称加密。非对称加密体制也叫公开密钥密码体制，这种加密方式的加密密钥是透明的，不具有保密特性。而解密密钥是严格具有保密性、不能公开的，由此可见，这种加密方式需同时借助加密密钥以及解密密钥共同完成加密过程。非对称加密机制如图3 所示。

图3 非对称加密

乙方生成一组密钥，包括公钥和私钥两种密钥，将公钥公开；甲方获取到乙方公开的公钥后，利用这个密钥将机密信息经过加密处理之后发回乙方；乙方利用仅自己拥有的另一把特定密钥即私钥对经过甲方加密处理后的机密信息执行解密操作。乙方仅仅可以借助特定密钥即私钥解密经过相关处理加密的信息。在该密文加密传递过程中，尽管攻击者得到了密文，而且也了解了乙的公钥，但仍然无法对密文进行破译，密文的破解仅仅可以由乙方的密钥进行破译才有效。同样，甲乙两方颠倒身份，非对称加密机制加密原理不变。

3.3 档案信息确认

信息确认指严格确保档案信息可分享资源范围，避免信息资源造假、篡改以及顶替。通过数字水印手段鉴别、确认信息的准确性，数字水印手段能够使计算机进行识别以及读取档案信息资源时具有保证性，确保操作的真实性。

3.4 基于虚拟化平台的信息数据融合

数据融合映射模型包含世界空间W、测量空间M、预融合空间M 以及目标空间O，这些空间设置借助S、F、P 3 种映射相连接，映射S 借助多传感器由外部信息资源空间获得原始信息资源构成测量空间；P将以上信息资源数据进行预处理组成预融合空间，其中的信息资源经由F 获取到目标资源空间。针对外部资源空间：

式中，Wmn代表外部信息资源世界第m个目标的第n个性质；n代表目标的数量；m代表针对单一目标关注的最大特征数，矩阵序列中将有较多元素为0。针对信息资源测量空间，含有t时刻的测量空间矩阵为：

式中，Dlk表示第l类传感器之中的第k个传感器获取到的原始数据；l表示传感器种类数；k表示每一种传感器涵盖的最大传感器数量。同样，该矩阵中仍有很多元素值为0，通过映射所得模型可知：

式中，Pxy为借助原始测量信息资源数据经由预处理收集到的数据构成。在数据集映射中，Po映射方式为一一映射。

针对目标信息资源空间：

目标空间为融合结构构成，如式（5）：

式中，Δt代表观测时间的间隔；N代表观测次数；F代表融合结果的特征参量。根据上述融合结果，完成档案实时更新。

4 实 验

4.1 实验环境

在实验过程中，执行多个各不相同的任务，目的是针对在不同环境下的优化算法适应状况进行检测。因为在虚拟机运行过程中，物理机上的其余程序对它可能产生影响，所以此实验测试时间设置在物理机空闲空载时段，借助修改源代码，在运行进程中加入自动配置代码，修缮配置文件，之后将提供的网页打开，进行查看，对一些指标选项进行修改，确认后，能够触发相应接口，达到目的。通过检测系统中CPU、内存、负载等性能或是网络流量状况能够显示出各个节点的工作情况、资源分配情况、适应度。

4.2 实验结果与分析

采取随机取样，选择3 个Slave 的一个节点，借助Ganglia 观察的CPU Wait 10 情况看出，升级机器配置和任务数据参数，实验组、对照组无异常现象，优化任务数据参数和机器配置，然后采用默认配置对比，不同系统下运行所用时间对比结果如表1 所示。

表1 不同系统下运行所用时间对比情况

由表1 可知，使用虚拟化系统档案实时更新所耗时长比传统系统少，且与默认配置相比，该系统更新时间为15 分27 秒，比默认配置要少1 分18 秒。不同系统下系统CPU使用率情况如图4所示。

图4 不同系统下CPU使用率对比分析

由图4 可知，传统系统CPU 使用率较高，长时间使用导致发热，影响系统工作效率。而使用虚拟化系统比默认配置CPU 使用效率要低，系统性能良好。

5 结论

云计算模式能够完成IT 服务的简化，达到电子档案资源系统的整理共享目标，构建一款新式IT 信息数据共享和电子信息资源化存储架构，构建地区甚至全国的联动运行机制。以虚拟化平台为基础的档案更新系统建设能够使资源得到统一整合与规划建设，有效规避重复性建设，使运营所需维护成本大大降低；能够达到各种各样海量档案资源储存整理共享，使档案馆服务能力有效提高。