基于云计算的虚拟存储系统方案及安全研究
2017-04-08朱光磊
朱光磊
摘要:近年来,随着网络技术的不断发展,存储体系结构在传统存储方式的基础上发生了很大的转变,且各存储体系结构之间的差异也在不断增加,因此在云计算中难以实现存储资源的系统管理。基于云计算的虚拟存储系统能够在一定程度上有效的屏蔽存储体系结构之间的差异,为用户提供一个更为完整系统的虚拟存储资源,它在很大程度上解决了实现存储资源和数据的共享问题,使网络中的各种存储资源能够得到充分的使用与有效的管理,因此,基于云计算的虚拟存储系统是当前存储技术的重要研究方向之一。本文从分析虚拟存储技术的基本概念入手,介绍了基于云计算的虚拟存储技术较传统虚拟存储技术的优势,并在此基础上提出了基于NAS的虚拟存储系统方案设计和SAN 与 NAS 融合的虚拟存储系统方案,探究了加强基于云计算虚拟存储系统的安全问题,以实现基于云计算的虚拟存储系统的更好发展。
关键词:云计算;虚拟存储方案;安全
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2017)05-0236-03
云计算是网格计算、并行处理、分布式处理等多种科学技术发展的一种新表现形式,它主要是可以借助强大的计算资源平台为其用户提供一种可以量身定制的虚拟环境,这在很大程度上简化了计算资源的使用形式,不仅提高了计算资源的使用效率,而且对于相关的用户来说,这在一定程度上也为其节省了构建计算环境的成本,同时,用户可以根据自身的需要实时访问相关的网络、存储、计算等等方面。整体来说,云计算借助虚拟化的方式为用户提供了一个动态的资源池,使资源能够得到更为高效的使用,而用户也可以通过云计算中的虚拟存储技术,以最少的成本使不断增长的数据信息得到最经济的管理方式,这在很大程度上简化了对资源信息操作管理环境操作的复杂性。特别是在信息发展如此之快的现代社会,基于云计算的虚拟存储技术为用户提供了一个更为简便、高效的管理存储方式,使用户感受到更为便捷的存储体验。所以,在当前研究如何在云计算中更为灵活、高效、安全的管理和使用各种信息资源,是当前相关研究人员值得关注的课题,而这对实现基于云计算的虚拟存储技术的进一步发展具有重要意义。
1 虚拟存储技术的基本概念
1.1 虚拟化技术
虚拟化是云计算中的核心技术,也是区别于传统计算模式的重要特点之一。一般说来,虚拟技术主要是将硬件资源抽象化,再通过资源的整合与再分配,以实现对对资源利用率,从而进一步提高云计算为用户的服务效率和水平。云计算的虚拟化主要是实现数据中心的存储虚拟化、服务器虚拟化以及网络的虚拟化,随着近年来虚拟化技术的广泛运用,云计算数据中心的许多问题都在一定程度上得到了有效解决,使得维持、存储数据中心的网络和服务器能够得到可靠、正常的运行。
1.2 传统虚拟化存储技术
当前,从逻辑存储池和存储设备之间的映射关系来看,可以将传统的虚拟化存储技术分为三种,即基于主机的虚拟化系统、基于存储资源的虚拟化系统以及基于存储子系统的虚拟化系统,对于基于存储子系统的虚拟化系统,它不能够将多个异构的存储子系统整合成一个存储池以及在其上建立逻辑卷,然而基于网络存储资源网的虚拟化系统是能够将多种异构的存储子系统合并成一个逻辑存储资源,以实现存储资源的有效管理。
1.3 基于云计算的虚拟存储优势
当前,为了更好地应对和解决日益增长的存储需求,云计算中的网络存储系统变得变得越来越庞大,而在这种情况下,如何实现各种异构存储系统的高效和统一管理,是目前基于云计算的虚拟存储系统需要去解决的问题。近年来,随着存储系统在商业中应用得越来越多,存储系统正在从服务体系中独立出来,为云计算的用户提供一个单独的资源服务器,与传统的存储方式相比较,基于云计算的虚拟存储系统在存储管理方面更为简单、智能,且对用户透明,而传统存储其管理主要是依靠人工完成,配置也相对繁琐;在存储的效率方面,虚拟存储则体现出具有连续编制的逻辑存储且存储效率高的优势特点,而传统存储的存储空间则相对浪费较大,存储效率相对较低;在可扩展性方面,虚拟存储具有动态扩展的优势,而传统存储的数据兼容较差;在实现方式方面,虚拟存储主要是通过主机、存储设备、存储网络,而传统存储主要是依靠直连式的磁带、磁盘。
2 基于 NAS 的虚拟存储系统方案设计
2.1 需求分析
创建NAS的虚拟存储系统方案,首先得明确该系统方案的需求。基于NAS的虚拟存储系统主要是在依靠逻辑卷管理器所提供的设备上创建相应的文件系统,再通过网络文件系统协议将其映射到相应的客户端操作系统中去,所以在创建基于NAS的虚拟存储系统时,需要满足以下条件:1)创建资源:这主要是指在虚拟的磁盘上创建相应的逻辑卷,并且指定相应的文件系统类型和文件系统的读写权限;2)查看信息:指的是读取与NAS相关的资源信息;3)扩展资源空间,指的是利用LVM工具对逻辑卷的容量进行动态扩展;4)格式化资源:指的是在进行NAS格式化操作时,用户的数据会被覆盖;5)删除资源:指的是用户可以删除掉NAS资源上不再需要的数据;6)挂载资源:指的是当NAS资源被挂载到相应的目录之后才可以被相关用户访问;7)一致性检查功能:当文件系统挂载到一定的次数或者是当系统出现意外时,可以使用相应的系统接口对文件系统的一致性进行检查。
2.2 设计目标
设计基于NAS的虚拟存储系统方案,其NAS资源管理系统必须达到以下的目标要求:1)资源的连续共享服务,以保证用户共享资源的完整性;2)当用户的存储需求增加时,能够根据用户的需求扩充存储容量;3)能够对文件系统进行一致性的检查,以更好的保证存储数据的正确性;4)具有良好的数据读写性能和一定的数据吞吐量。
2.3 设计方案
1)通过逻辑卷管理系统中的创建、删除、扩展容量和信息查看等功能以實现对NAS资源进行管理,并且通过操作系统平台的相关文件系统的接口对NAS资源进行文件系统的扩展或者是一致性检查等等;
2)通过NAS服务的相关配置文件对NAS的用户设置访问的全县,再通过控制Kerberos认证服务来维护和确认Kerberos 的认证环境,并且使用Kerberos认证系统所提供的相关命令来对NAS用户的信用进行管理;通过控制FTP所服务的配置文件,来设置FTP相关用户的访问权限,并且通过FTP服务系统的接口和命令来确认和获取其用户的连接信息;
3)利用Windows服务系统,从Windows 控制器获取相关的用户组信息;
4)利用数据库系统所提供的的各个接口对相应的管理模块进行查询、删除、更新等操作,并且再通过邮件服务将相关的警告信息发送给用户及管理员,再使用日志服务系统以记录NAS系统中的重要信息。
3 SAN 与 NAS 融合的虚拟存储系统方案
一般来说虚拟存储系统能够满足云计算中日常的数据存储工作,但若需要对大型数据库中的资源进行存储,则容易导致网络数据的拥挤和堵塞,以影响数据存储的效率,在这种情况下将SAN与NAS技术相融合,以提出SAN与NAS相融合的虚拟存储系统方案。
1)SAN 存储虚拟化的定义
虚拟化存储主要是对底层的存储设备进行抽象化的统一管理,在SAN中的存储虚拟化技术主要是将不同的接口协议的物理存储设备整合成一个虚拟存储池,并且根据主机的需求提供相应的虚拟存储卷,而这个存储虚拟池对用户是完全透明的,用户可以通过利用已有的硬件资源将SAN内部的各种异构存储资源统一成单一视图的存储资源,并且用户可以根据自身的需求对这个大的虚拟的存储池进行分割,以更好的保护自身的已有投资。
2)NAS存储虚拟化与SAN存储虚拟化的比较
NAS与SAN两者作为运用较为广泛的网络存储系统,两者各有其优势与缺点:NAS的优势主要在于成本相对低,实施起来较为简单,并且支持web客户端,但是其存储系统的安全性能相对较低,数据存储量较大时容易出现网络拥堵的现象,且扩展性也相对较差;SAN的优势在于其安全性能高、结构灵活、扩展性强,而且SAN不占用网络资源,其缺点主要表现为可操作性较差,进行维护的成本费用比较高,且文件的共享性受到限制。通过对两者优缺点的比较,可以发现若将两者有机融合起来,充分发挥其各自的优势,能够大大地提高数据存储的效率与安全性,同时也降低了整个系统运行存储的成本。
3)系统设计与数据访问流程
NAS与SAN相融合的虚拟存储系统的用户数据访问,主要是在SAN的架构之下增添了一个NAS服务器,以实现NAS服务器与其他的服务器共享SAN架构下的各种存储资源,当出现需要备份较大分量的數据时,直接由SAN服务器进行处理,从而更好地实现存储信息的高效整合与利用。而整个用户数据的访问过程主要是现由用户发送请求的访问数据,根据其是否异构再对其进行处理,若异构则由NAS处理,由NAS将数据块以相应的格式进行整合,并且通过SAN服务器传送给用户。通过将SAN于NAS相融合,SAN的数据块传输速度得到了有效的提升,而NAS处理文件的协作性更为稳定,两者的结合有效地实现了存储系统数据的平衡高校传输,大大地提高了系统的存储效率。
4 虚拟存储系统的安全存储分析
4.1 存储安全的基本概念
存储安全主要指的是存储资源只能被授权的用户才能进行使用,所访问的可信网络有一定的安全措施、配置以及控制,安全技术与存储系统的融合,使得数据的安全、完整与可靠性更具有保障。
4.2 特点
虚拟存储系统是网络资源的核心,它涉及网络技术与存储技术两个方面,其安全问题不容忽视,而一个存储系统的安全性主要从以下几个方面进行评判:
1)数据的保密性。这主要是要求虚拟存储系统中的数据在没有得到用户授权的情况下不能够私自泄露给其他用户,而其数据的保密性主要是通过加密的方式来实现,以防止黑客对其进行攻击。
2)数据的完整性。保证数据的完整性主要通过Hash 函数对其进行检查来实现,以防止用户在访问数据的过程中数据出现偏差。
3)不可否认性。这主要是指用户数据的获得一定是从某个存储设备发送的,同时接收数据的用户一定是得到授权。
4)系统的可用性。主要是指在设置访问控制、数据加密等各种安全机制的同时也在一定程度上增加了存储系统的负担,因此要考虑到系统的可用性。
4.3 加强安全存储的必要性
当前,基于云计算的虚拟存储系统在各行各业得到了较为广泛的关注与运用,因此加强虚拟存储系统的安全性是促进其更好发展的必然之举。
1) 数据的安全性与经济利益相联系
近些年随着信息数据化的发展,越来越多的信息转变为具有价值的数据,特别是在商业领域,数据则意味经济利益,一旦出现数据损坏或者是丢失的情况,那后果的严重性是不可估量的,所以保障数据的安全,就是守住了更多的财富,因此必须加强数据安全性措施的建设。
2)虚拟存储的发展需要
随着社会的不断发展与进步,传统的存储方式已经不再适应人们对存储数据的需求,而直连的数据存储方式也逐渐成为其难以实现突破性发展。随着网络存储技术的逐渐发展成熟,云计算的虚拟存储系统被广泛的运用,但是要维持其长久的发展必须从其薄弱环节进行加强,保证数据存储的安全可靠性。
3)存储安全的研究尚处于起步阶段
随着网络技术的不断发展,人们对于网络变得越来越依赖,但是也容易成为黑客恶意攻击的目标,导致重要机密数据被盗取,从而造成极大的损失。但是从目前存储安全的研究进展来看,加强基于云计算的虚拟存储系统的安全性仍旧有很大的提升空间,要形成成熟的网络存储安全解决方案仍旧需要进一步的研究。
4.4 安全存储有待解决的问题
随着近年来用户信息泄露事件的不断发生,基于云计算的虚拟存储系统的安全问题越来越受到重视,如何保证虚拟存储系统的安全性也成为相关技术研究人员应该思考和研究的问题,从当前云计算中的虚拟存储系统的安全性能来看,其主要是解决了云存储架构最底层的问题,仍存在以下两方面的问题有待思考:
1)存储安全
云计算中的虚拟存储系统最重要的一方面就是存储安全,它要求整个系统需要具备良好的自我保护、自我预警以及自我防御等相关功能,以防止出现系统被非法入侵,导致数据被损坏,更甚者出现云系统崩溃的问题。存储安全主要指的是数据存放的安全以及数据传输的安全,数据存放的安全可以通过采用数据加密、备份、容灾等技术来得以实现,数据传输的安全主要是通过加密算法和安全协议等方式来保证,以防止数据在传输的过程中出现意外。
2)访问安全
访问安全主要包括账户安全和授权安全,一旦云计算中虚拟存储系统的用户账号被非授权访问,会对用户以及其存储的数据造成一定程度的危害,所以为了实现账户的安全可以采用身份认证、动态密码等技术,以防止用户的身份被假冒。同时还可以采用访问控制、日志审计等技术以保证用户的合法授权。
5 结语
综上所述,随着云计算中虚拟化技术的不断发展,虚拟化技术存储系统在各行各业得到了较为广泛的运用,相比传统存储系统,虚拟化存储系统更为简单、高效、灵活,在很大程度上提高了数据存储的效率,SAN与NAS的融合真正实现了数据存储的高效整合。因此,随着云计算中虚拟存储系统的不断发展,它将为人们做出更大的贡献。
参考文献:
[1] 孙知信,黄涵霞,基于云计算的数据存储技术研究[J].南京邮电大学学报:自然科学版,2014(4).
[2] 王意洁,孙伟东,周松,等.云计算环境下的分布存储关键技术[J].软件学报,2012(4).
[3] 肖宜龙.随机化数据冗余方法及其在存储系统中的应用[D].电子科技大学,2013.
[4] 王健宗.云存储服务质量的若干关键问题研究[D].华中科技大学,2012.