摘 要：本文通过对数字化教学资源管理平台的架构进行分析，找出设计的难点，并提出设计原则。技术上利用和结合云内部通信简单安全通信模型（SSCMIC）、双机热备全冗余技术等相关技术对云系统架构进行改造，形成具有特色的云通信安全模型和级联与备用双向复制模式，解决可靠性、可扩展性以及并发性等技术架构方面的问题，从架构的角度解决大规模数据的弹性存储、海量多元数据的高效管理、云存储系统的安全等问题，提高云存储系统的性能、可靠性与安全性。

关键词：云存储；云内部通信的简单安全通信模型；云系统架构

中图分类号：TP311.52；TP333 文献标识码：A 文章编号：2096-4706（2019）03-0013-03

Architecture Design of Digital Teaching Resources Platform Based on Cloud Storage

ZHAO Xu

（Quanzhou Institute of Technology，Jinjiang 362268，China）

Abstract：Through the analysis of the architecture of digital teaching resource management platform，the difficulties of design and design principles are found out. Technologically，the cloud system architecture is reformed by utilizing and combining the simple secure communication model for intra-cloud communication（SSCMIC）of cloud internal communication and the technology of dual hot standby full redundancy. The security model of cloud communication and the two-way replication mode of cascade and standby are formed to solve the technical architecture problems of reliability，scalability and concurrency. In order to improve the performance，reliability and security of cloud storage system，the flexible storage of large-scale data，efficient management of large-scale multivariate data and security of cloud storage system are solved from the perspective of architecture.

Keywords：cloud storage；SSCMIC；cloud system architecture

0 引 言

Hadoop分布式文件系统（HDFS）能够支撑容错存储与数据分布式存储，并能被高速存取，相较于传统的NFS存储方案，HDFS面临更多的设计难点，其设计难点主要集中在以下几点：

（1）如何解决集群规模的快速增长问题；

（2）如何实现GB级甚至是TB级以上文件的存储及快速访问；

（3）如何在随机失效的环境下保证数据的可用性以及平台的可靠性；

（4）如何满足海量客户端的访问和保证数据的一致性。

由于面临上述的几个难点，以及从多个方面进行考虑，在设计HDFS时需遵循以下几条重要的设计原则：

（1）流式数据访问：HDFS应以流的方式访问数据集，在数据访问上主要用来处理大批量的数据，而不是将用户的交互处理作为重点，同时集群的设计应尽可能提高IO的突出能力；

（2）大规模数据集：HDFS被设计成具有PB级以上的存储能力，单个文件可能是GB级甚至TB级，因此，需支持将单个文件分割成若干标准数据块，分布存储于多个数据节点上。当用户访问文件时，多个数据节点同时以并行传输的方式向用户传输，获得更高的传输速度；

（3）容量伸缩性：快速弹性和按需自服务是云服务的两个基本特征，根据应用的需要分配额外的资源，并在不需要的时候释放和回收这些资源，将一部分存储资源用来服务已有的负载，其余的存儲资源则作为备用服务；

（4）安全性：对云端进行加密需要消耗更多的计算资源，增加整体的存储成本，目前多数云服务只提供简单的加密服务或者不提供加密服务，大量业务仍处于无加密状态，所以在操作层面，安全管理应根据现有的基础设施的脆弱性，识别威胁基础设施安全的事件，并分析其发生的可能性及影响程度。

1 实现平台系统高可靠性和可用性的方法

计算机和其他网络设备会出现各种故障和错误。由于平台系统由廉价商用设备连接而成，因此，在系统中硬件故障不可避免，快速检测故障，并从故障中恢复成为系统设计的核心目标之一。在遇到网络故障时，即网络实体之间的通信中断，常用的方法是更换出现故障的网络设备。

管理文件系统的元数据服务器（主节点）是系统的核心，对所有文件的操作都需要通过它来获取文件的名称和存储位置等元数据信息，对元数据服务器采用集中式管理的缺陷是可能出现单点故障，元数据服务器出现故障时，将会导致整个文件系统陷入混乱与崩溃，因此需要在系统设计时解决这一问题。目前最常用的方法是为主节点准备一台备用元数据服务器，也就是采用双机热备技术保证元数据服务器的正常工作，而本平台系统对双机热备结构进行改造，元数据服务器阵列使用级联与备用双向复制的容灾架构来实现元数据服务器的正常工作。

2 提升平台系统性能和效率的方法

平台系统必须保证文件的处理速度，否则平台系统的价值将被限制。平台系统以流式数据存取为主，批处理为主要使用方式，因此，平台系统主要面向大规模流量数据访问，设计平台系统时，应注重数据存取的高吞吐量。在级联与备用双向复制结构下，备用节点和容灾节点是为了防止故障而设立的，但因为要同步文件元数据，所以无形增加了主节点的工作量，为了提高主节点的工作效率，可以分流一些到备用节点上处理，备用节点也作为元数据节点使用，因为主节点和备用节点的不一致是由于写入操作引起的差异，而读取操作并不会出现不一致。同时，因为采用级联与备用双向复制机制，只允许备用节点与主节点通信，容灾节点只能与备用节点通信，这样就能減少主节点的负担，提高主节点的工作效率。

3 保证平台系统的安全的方法

云基础设施安全为云资源中心的正常运行提供了可靠的保障，云安全主要采取安全措施、安全技术手段以及管理策略来保障云系统的安全性。云基础安全设施主要分为网络硬件安全以及主机系统安全。随着科学技术的进步，特别是计算机网络技术的进步，云服务具有强大的存储能力和处理能力，对数据资源进行集中管理，提高了数据资源的利用率以及处理分析能力，数据资源成为了社会的核心资源，但是数据资源的集中管理造成的数据安全问题也面临更大的挑战。其中，用户在实现安全存储之后，在使用数据资源时，安全隐患最为突出，例如，如何让非授权用户不能访问数据资源、授权用户能正确访问数据资源、防止用户在使用数据资源过程中被拦截以及数据资源传输的安全性等问题。

3.1 平台系统通信安全模型

为了解决用户访问的安全问题，使用户能正确使用云内部数据资源，一般采用授权协议的方式进行用户认证和授权，但这种方式只能保证用户与服务器之间的正确访问，并不能保证云内部间的通信安全及数据资源传输的安全性，因此，还需要引入一种云内部安全通信协议，与用户认证协议一起为云平台服务，确保外部通信和内部通信的合法性与安全性。

云内部通信的简单安全通信模型（SSCMIC）通过同步密钥流实现密文通信，可以有效地增强云内部通信的安全性，提高云计算服务应用的安全性。将云内部通信的简单安全通信模型（SSCMIC）进行部署，应用在资源管理平台上的元数据服务器、各数据存储节点以及应用服务器上，并与用户授权协议认证技术相结合，建立内部用户授权协议认证服务器，向内部应用服务器颁发数字证书。外部访问应用服务器时，服务器向用户提供证书，用户使用数字证书与应用服务器通信。应用服务器与内部云存储服务节点、内部云存储服务节点与内部云存储服务节点之间的通信则使用云内部通信的简单安全通信模型（SSCMIC）的安全访问机制，这样就能有效地提高用户与应用服务器、应用服务器与云存储服务节点、云存储服务节点与云存储服务节点之间通信的整体安全性，从而保护用户敏感信息和其他数据的安全，保障和提高教学资源管理平台的信息安全。资源管理平台安全通信模型如图1所示。

3.2 关键源代码和数据库连接字符串加解密

资源管理平台软件部分的源码及信息安全也尤为重要，例如，资源管理平台的源码里包含了平台系统参数、数据库连接信息以及对云存储系统的写入读取操作等敏感信息，一旦资源管理平台的源代码泄露，那么系统等于完全暴露在外，毫无安全性可言，所以在软件开发时，要对关键源代码使用DES（数据加密标准）进行加密和解密处理，DES是一种对称加密算法，加密速度较快，适用于加密大量数据。

同时，数据库连接字符的字符串也采用DES实现字符串转换并加密，制作数据库专用的加密工具，方便以后系统管理员的管理和使用，利用字符串生成工具对整个数据库连接字符串进行加密，字符串生成器会自动对需要加密的字符段进行加密，并生成加密日记。因为对数据库连接字符串做了加密处理，所以不用担心数据库连接信息泄露，保障数据库服务器的安全性，同时，还能保护源代码不被盗用，字符串加密前与加密后的效果对比如图2所示。

4 结 论

校园内部云存储系统是集软件及硬件于一体的平台系统，需要将硬件的可靠性、可用性、高性能以及高安全等级集于一身的支持，本文正是通过对平台系统的高可靠性和可用性的设计、元数据服务器框架的设计和系统平台安全协议的设计，最终形成平台系统的总体架构。

参考文献：

[1] 杨欢.云数据中心构建实战 [M].北京：机械工业出版社，2014.

[2] （印）卡伦斯（Sandeep Karanth），著.精通Hadoop [M].刘淼，唐凯隽，陈智威，译.北京：人民邮电出版社，2016.

[3] Alysson Bessani，Miguel Correia，Bruno Quaresma，et al. DepSky [J].ACM Transactions on Storage（TOS），2013，9（4）：1-33.

[4] Amazon.Amazon Simple Storage Service [EB/OL].http：//aws.amazon.com/s3/，2012.

作者简介：赵旭（1982-），女，蒙古族，吉林松原人，本科，讲师，研究方向：系统架构设计。