李斌

摘要：私有云網絡架構是一種新型的共享基礎架構方法，不僅彌補了傳統(tǒng)客戶服務器架構模型可擴展性差、性能低的弊端，而且還可以將任務動態(tài)分布到集群計算機上，根據(jù)企業(yè)應用情況和業(yè)務發(fā)展狀況，靈活配置軟硬件資源，能夠滿足用戶隨時存儲、大量存儲數(shù)據(jù)的需求。該文對于基于網絡存儲的企業(yè)私有云網絡架構設計及信息安全保障措施進行探討。

關鍵詞：網絡存儲；企業(yè)；私有云網絡架構；信息安全

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2014）12-2721-02

Enterprise Network Storage Architecture Based Private Cloud Networks

LI Bin

（Huzhou City Company of Zhejiang Province Tobacco Company， Huzhou 313000， China）

Abstract： The private cloud is a new network architecture shared infrastructure approach， not only to make the traditional client-server architecture model poor scalability， low performance drawbacks， but the task can also be dynamically distributed to the cluster computer， according to the enterprise application and business development， flexible configuration of hardware and software resources to meet users to store， needs a lot of stored data. In this paper， for private cloud network architecture and information security measures based network storage company to explore

Key words： network storage； private cloud network architecture； enterprise information security

1 企業(yè)私有云網絡架構設計

企業(yè)私有云網絡存儲系統(tǒng)基于Web進行訪問，管理員可通過Web界面對系統(tǒng)所需的功能模塊進行設計，如用戶管理、目錄管理、文件管理等。用戶可在Web瀏覽器上進行上傳、下載、新建、刪除文件以及數(shù)據(jù)共享、文件加密等操作。文件的元數(shù)據(jù)可分別存儲于分布式私有云網絡系統(tǒng)和分布式數(shù)據(jù)中。企業(yè)私有云網絡的總架構設計，如圖1所示。

1.1 用戶管理模塊設計

該模塊主要包括用戶注冊、用戶登錄、管理用戶等子模塊。由于云登錄和注冊依賴于數(shù)據(jù)交互，所以必須運用交互技術，提高數(shù)據(jù)交互的正確性、高效性。在本文中，主服務器用Java語言開發(fā)，客戶端用Flex實現(xiàn)。

Java與Flex的轉換：用XML實現(xiàn)兩種語言的數(shù)據(jù)交互。

XML數(shù)據(jù)交互：Flex可對XML進行收發(fā)、處理，直接使用Flex中的組件進行數(shù)據(jù)收發(fā)。

共享數(shù)據(jù)：Flex提供了共享對象（Shared Object），用以解決瀏覽器切換過程中在其他頁面產生的數(shù)據(jù)共享問題。

1）客戶端。本系統(tǒng)后臺通信采用Jsp+Tomcat，預定義數(shù)據(jù)驗證器采用EmailValidator和String Validator，以控制郵箱格式和用戶名密碼輸入長度。為保證驗證功能的合法性，在客服端封裝一個函數(shù)ValidateFrorn（），并采用MD5散列用戶密碼，將42位的散列碼存儲到服務端的密碼信息中，避免因用戶信息被竊取而無法登陸系統(tǒng)。

2）服務器端。主服務器負責提供云注冊和登陸服務，其所有功能處理分為兩層，可分開數(shù)據(jù)和邏輯，便于靈活調用數(shù)據(jù)、進行邏輯處理?？刂茖咏邮苡脩羰录埱螅袛?、處理、反饋服務信息；邏輯層封裝了相關操作的邏輯處理功能，控制層可根據(jù)需要調用、處理邏輯層中的數(shù)據(jù)信息。

3）數(shù)據(jù)模型。采用JavaBean數(shù)據(jù)模型（UserBean），用以表示用戶信息。

4）主服務器端邏輯實現(xiàn)。建立數(shù)據(jù)庫連接類MyConnect，免于對所有邏輯處理函數(shù)進行修改。

5）接口服務控制器的實現(xiàn)。從客戶端接受數(shù)據(jù)，對服務信息進行判斷，根據(jù)判斷結果調用相應的邏輯處理，并將處理信息反饋到客戶端。

1.2 管理用戶模塊設計

該模塊的操作對象為系統(tǒng)管理員，主要通過審核普通用戶的資料信息，實施禁用、啟用、刪除用戶等操作。

1）客戶端。在Radio Button按鈕選擇“管理員”進入主界面，而后再在面板上點擊“用戶管理”進入用戶管理操作界面。

2）服務器端。服務器的架構類似于注冊登錄模塊。

3）接口服務控制器實現(xiàn)。管理用戶模塊中的控制服務操作與用戶管理模塊中接口服務控制器的實現(xiàn)相同。

1.3 文件目錄管理模塊

該模塊是企業(yè)私有云網絡架構設計的重點。本系統(tǒng)采用MySQL數(shù)據(jù)庫記錄云盤信息、組織文件結構，主要涉及以下方面：

1）存儲表。用于記錄用戶硬盤使用信息。

2）文件夾表。用于構建邏輯清晰的文件件目錄。

3）文件表。用于記錄用戶的文件索引信息。

4）地表。用于記錄文件切塊存儲在不同節(jié)點后的塊索引信息。

1.4 文件管理模塊

1）文件并行上傳。它的實現(xiàn)代碼為Upload.mxml、Upload.js、Upload、BlockBean、UploadHandle、LoadBean、UploadAccept?！盀g覽”是上傳客戶端的主要界面，其中包含加密選項有DES、AES和不加密等；存儲節(jié)點的Uploadaccept主要負責上傳文件塊的處理、接收二進制流并保存為文件塊，并通過數(shù)據(jù)庫鏈接的建立，完成存儲節(jié)點的處理。

2）文件并行下載。這實質上是文件上傳的逆過程。下載文件時，主服務器按照數(shù)據(jù)庫當中該文件的文件塊信息從與之相對應的存儲節(jié)點并行下載至本地計算機中，再將文件塊合并組成一個完整的文件。用戶可在文件系統(tǒng)界面中選擇需要下載的文件，并在執(zhí)行操作時，進入到下載接界面，然后選擇下載路徑，輸入保存的文件名即可；存儲節(jié)點類文件DownHandle主要負責文件塊的下載處理，其可以按照用戶發(fā)出的請求對塊文件進行查找，并以二進制流返回給客戶端。

3）文件刪除。具體包括以下三種刪除方式：邏輯刪除是刪除云盤目錄下的文件或是文件夾；文件切片刪除則是將數(shù)據(jù)庫相關表項及與該文件對應存儲節(jié)點硬盤上的所有文件切片全部刪除；殘余數(shù)據(jù)清除是將所有與被刪除文件有關的數(shù)據(jù)全部清除。

1.5 私有云客戶端設計

通過以下設計，構建類似于Windows中我的電腦樣式的云盤客戶端。

1）私有云文件夾。①工具菜單欄，用Flex中的MenuBar組件生成工具菜單欄，定義MenuHandler函數(shù)進行事件處理。在菜單欄被點擊觸發(fā)時，用MenuLabel=event.item.@lable語句保存內容標簽，并用Switch語句判斷標簽類型。②云盤信息欄。使用Flex中的選項卡導航容器實現(xiàn)文件夾信息欄與樹目錄欄的切換。

2）文件系統(tǒng)樹目錄。①動態(tài)加載樹目錄。用于樹目錄生成的所有XML文檔信息全部來自于服務器端。②樹目錄處理。按照已經構建完成的用戶ID，便可實現(xiàn)對數(shù)據(jù)目錄結構的動態(tài)加載。就樹目錄而言，其操作有兩種方式，一種是展開或關閉文件夾節(jié)點，另一種是選擇進入節(jié)點文件夾。

2 企業(yè)私有云網絡存儲的信息安全保障措施

2.1 隱私保護

為確保用戶信息不被惡意利用，本系統(tǒng)基于隱私保護的角度，對用戶的重要信息從客戶端進行了加密處理，傳輸過程均以密文的形式完成，最終的數(shù)據(jù)也都是以密文的形式存儲在數(shù)據(jù)庫當中，進一步保證了用戶信息的安全性。

2.2 安全隔離

由于系統(tǒng)主要提供的是云安全存儲服務，所以在系統(tǒng)設計時采用了基于數(shù)據(jù)安全的隔離技術。具體是將各個存儲節(jié)點作為云存儲介質，并利用XML、MXML等形式將存儲節(jié)點的硬盤空間虛擬化，實現(xiàn)了數(shù)據(jù)的安全隔離。

2.3 控制與追蹤

在本系統(tǒng)當中，對用戶的訪問控制采用的是ID與口令進行標識和鑒別的。當云盤用戶注冊并通過審核之后，管理員會給予其用戶盤操作權限，該安全措施主要是通過系統(tǒng)之外的用戶管理策略來實現(xiàn)。

2.4 數(shù)據(jù)存儲安全

用戶可以對需要上傳并存儲與云盤中的文件進行加密，此時的文件會以密文的形式上傳并存儲與各個相關存儲節(jié)點當中。通過該安全措施的應用，即便攻擊者獲取到全部的文件切片，也無法獲取到其中的內容，這有效提高了安全性。

3 結論

上述設計的基于網絡存儲的企業(yè)私有云網絡架構，是一種分布式集群架構存儲技術，能夠有效解決企業(yè)內部用戶隨時存儲、訪問數(shù)據(jù)，以及保護數(shù)據(jù)信息安全等問題，同時還實現(xiàn)了跨平臺的數(shù)據(jù)在線存儲、數(shù)據(jù)共享、文件加解密、文件備份與版權控制等功能，對于降低企業(yè)數(shù)據(jù)存儲成本，保證數(shù)據(jù)儲存可靠性、安全性、穩(wěn)定性有著重要意義。

參考文獻：

[1] 李青春.基于開源架構的小規(guī)模私有云中虛擬化關鍵技術研究[D].昆明：云南大學，2013.

[2] 劉文杰.王文明.基于管控一體化的企業(yè)私有云平臺建設研究[J].電力信息化，2012（7）.

[3] 王亞平.基于私有云計算的信息交互模型研究[J].電子設計工程，2013（9）.

[4] 嚴金瑤.基于虛擬化技術的云計算框架設計研究[D].南京：南京郵電大學，2013.

[5] 梁西陳.私有云架構下的信息安全模型分析[J].通化師范學院學報，2012（12）.endprint

4）地表。用于記錄文件切塊存儲在不同節(jié)點后的塊索引信息。

1.4 文件管理模塊

1）文件并行上傳。它的實現(xiàn)代碼為Upload.mxml、Upload.js、Upload、BlockBean、UploadHandle、LoadBean、UploadAccept?！盀g覽”是上傳客戶端的主要界面，其中包含加密選項有DES、AES和不加密等；存儲節(jié)點的Uploadaccept主要負責上傳文件塊的處理、接收二進制流并保存為文件塊，并通過數(shù)據(jù)庫鏈接的建立，完成存儲節(jié)點的處理。

2）文件并行下載。這實質上是文件上傳的逆過程。下載文件時，主服務器按照數(shù)據(jù)庫當中該文件的文件塊信息從與之相對應的存儲節(jié)點并行下載至本地計算機中，再將文件塊合并組成一個完整的文件。用戶可在文件系統(tǒng)界面中選擇需要下載的文件，并在執(zhí)行操作時，進入到下載接界面，然后選擇下載路徑，輸入保存的文件名即可；存儲節(jié)點類文件DownHandle主要負責文件塊的下載處理，其可以按照用戶發(fā)出的請求對塊文件進行查找，并以二進制流返回給客戶端。

3）文件刪除。具體包括以下三種刪除方式：邏輯刪除是刪除云盤目錄下的文件或是文件夾；文件切片刪除則是將數(shù)據(jù)庫相關表項及與該文件對應存儲節(jié)點硬盤上的所有文件切片全部刪除；殘余數(shù)據(jù)清除是將所有與被刪除文件有關的數(shù)據(jù)全部清除。

1.5 私有云客戶端設計

通過以下設計，構建類似于Windows中我的電腦樣式的云盤客戶端。

1）私有云文件夾。①工具菜單欄，用Flex中的MenuBar組件生成工具菜單欄，定義MenuHandler函數(shù)進行事件處理。在菜單欄被點擊觸發(fā)時，用MenuLabel=event.item.@lable語句保存內容標簽，并用Switch語句判斷標簽類型。②云盤信息欄。使用Flex中的選項卡導航容器實現(xiàn)文件夾信息欄與樹目錄欄的切換。

2）文件系統(tǒng)樹目錄。①動態(tài)加載樹目錄。用于樹目錄生成的所有XML文檔信息全部來自于服務器端。②樹目錄處理。按照已經構建完成的用戶ID，便可實現(xiàn)對數(shù)據(jù)目錄結構的動態(tài)加載。就樹目錄而言，其操作有兩種方式，一種是展開或關閉文件夾節(jié)點，另一種是選擇進入節(jié)點文件夾。

2 企業(yè)私有云網絡存儲的信息安全保障措施

2.1 隱私保護

為確保用戶信息不被惡意利用，本系統(tǒng)基于隱私保護的角度，對用戶的重要信息從客戶端進行了加密處理，傳輸過程均以密文的形式完成，最終的數(shù)據(jù)也都是以密文的形式存儲在數(shù)據(jù)庫當中，進一步保證了用戶信息的安全性。

2.2 安全隔離

由于系統(tǒng)主要提供的是云安全存儲服務，所以在系統(tǒng)設計時采用了基于數(shù)據(jù)安全的隔離技術。具體是將各個存儲節(jié)點作為云存儲介質，并利用XML、MXML等形式將存儲節(jié)點的硬盤空間虛擬化，實現(xiàn)了數(shù)據(jù)的安全隔離。

2.3 控制與追蹤

在本系統(tǒng)當中，對用戶的訪問控制采用的是ID與口令進行標識和鑒別的。當云盤用戶注冊并通過審核之后，管理員會給予其用戶盤操作權限，該安全措施主要是通過系統(tǒng)之外的用戶管理策略來實現(xiàn)。

2.4 數(shù)據(jù)存儲安全

用戶可以對需要上傳并存儲與云盤中的文件進行加密，此時的文件會以密文的形式上傳并存儲與各個相關存儲節(jié)點當中。通過該安全措施的應用，即便攻擊者獲取到全部的文件切片，也無法獲取到其中的內容，這有效提高了安全性。

3 結論

上述設計的基于網絡存儲的企業(yè)私有云網絡架構，是一種分布式集群架構存儲技術，能夠有效解決企業(yè)內部用戶隨時存儲、訪問數(shù)據(jù)，以及保護數(shù)據(jù)信息安全等問題，同時還實現(xiàn)了跨平臺的數(shù)據(jù)在線存儲、數(shù)據(jù)共享、文件加解密、文件備份與版權控制等功能，對于降低企業(yè)數(shù)據(jù)存儲成本，保證數(shù)據(jù)儲存可靠性、安全性、穩(wěn)定性有著重要意義。

參考文獻：

[1] 李青春.基于開源架構的小規(guī)模私有云中虛擬化關鍵技術研究[D].昆明：云南大學，2013.

[2] 劉文杰.王文明.基于管控一體化的企業(yè)私有云平臺建設研究[J].電力信息化，2012（7）.

[3] 王亞平.基于私有云計算的信息交互模型研究[J].電子設計工程，2013（9）.

[4] 嚴金瑤.基于虛擬化技術的云計算框架設計研究[D].南京：南京郵電大學，2013.

[5] 梁西陳.私有云架構下的信息安全模型分析[J].通化師范學院學報，2012（12）.endprint

4）地表。用于記錄文件切塊存儲在不同節(jié)點后的塊索引信息。

1.4 文件管理模塊

1）文件并行上傳。它的實現(xiàn)代碼為Upload.mxml、Upload.js、Upload、BlockBean、UploadHandle、LoadBean、UploadAccept?！盀g覽”是上傳客戶端的主要界面，其中包含加密選項有DES、AES和不加密等；存儲節(jié)點的Uploadaccept主要負責上傳文件塊的處理、接收二進制流并保存為文件塊，并通過數(shù)據(jù)庫鏈接的建立，完成存儲節(jié)點的處理。

2）文件并行下載。這實質上是文件上傳的逆過程。下載文件時，主服務器按照數(shù)據(jù)庫當中該文件的文件塊信息從與之相對應的存儲節(jié)點并行下載至本地計算機中，再將文件塊合并組成一個完整的文件。用戶可在文件系統(tǒng)界面中選擇需要下載的文件，并在執(zhí)行操作時，進入到下載接界面，然后選擇下載路徑，輸入保存的文件名即可；存儲節(jié)點類文件DownHandle主要負責文件塊的下載處理，其可以按照用戶發(fā)出的請求對塊文件進行查找，并以二進制流返回給客戶端。

3）文件刪除。具體包括以下三種刪除方式：邏輯刪除是刪除云盤目錄下的文件或是文件夾；文件切片刪除則是將數(shù)據(jù)庫相關表項及與該文件對應存儲節(jié)點硬盤上的所有文件切片全部刪除；殘余數(shù)據(jù)清除是將所有與被刪除文件有關的數(shù)據(jù)全部清除。

1.5 私有云客戶端設計

通過以下設計，構建類似于Windows中我的電腦樣式的云盤客戶端。

1）私有云文件夾。①工具菜單欄，用Flex中的MenuBar組件生成工具菜單欄，定義MenuHandler函數(shù)進行事件處理。在菜單欄被點擊觸發(fā)時，用MenuLabel=event.item.@lable語句保存內容標簽，并用Switch語句判斷標簽類型。②云盤信息欄。使用Flex中的選項卡導航容器實現(xiàn)文件夾信息欄與樹目錄欄的切換。

2）文件系統(tǒng)樹目錄。①動態(tài)加載樹目錄。用于樹目錄生成的所有XML文檔信息全部來自于服務器端。②樹目錄處理。按照已經構建完成的用戶ID，便可實現(xiàn)對數(shù)據(jù)目錄結構的動態(tài)加載。就樹目錄而言，其操作有兩種方式，一種是展開或關閉文件夾節(jié)點，另一種是選擇進入節(jié)點文件夾。

2 企業(yè)私有云網絡存儲的信息安全保障措施

2.1 隱私保護

為確保用戶信息不被惡意利用，本系統(tǒng)基于隱私保護的角度，對用戶的重要信息從客戶端進行了加密處理，傳輸過程均以密文的形式完成，最終的數(shù)據(jù)也都是以密文的形式存儲在數(shù)據(jù)庫當中，進一步保證了用戶信息的安全性。

2.2 安全隔離

由于系統(tǒng)主要提供的是云安全存儲服務，所以在系統(tǒng)設計時采用了基于數(shù)據(jù)安全的隔離技術。具體是將各個存儲節(jié)點作為云存儲介質，并利用XML、MXML等形式將存儲節(jié)點的硬盤空間虛擬化，實現(xiàn)了數(shù)據(jù)的安全隔離。

2.3 控制與追蹤

在本系統(tǒng)當中，對用戶的訪問控制采用的是ID與口令進行標識和鑒別的。當云盤用戶注冊并通過審核之后，管理員會給予其用戶盤操作權限，該安全措施主要是通過系統(tǒng)之外的用戶管理策略來實現(xiàn)。

2.4 數(shù)據(jù)存儲安全

用戶可以對需要上傳并存儲與云盤中的文件進行加密，此時的文件會以密文的形式上傳并存儲與各個相關存儲節(jié)點當中。通過該安全措施的應用，即便攻擊者獲取到全部的文件切片，也無法獲取到其中的內容，這有效提高了安全性。

3 結論

上述設計的基于網絡存儲的企業(yè)私有云網絡架構，是一種分布式集群架構存儲技術，能夠有效解決企業(yè)內部用戶隨時存儲、訪問數(shù)據(jù)，以及保護數(shù)據(jù)信息安全等問題，同時還實現(xiàn)了跨平臺的數(shù)據(jù)在線存儲、數(shù)據(jù)共享、文件加解密、文件備份與版權控制等功能，對于降低企業(yè)數(shù)據(jù)存儲成本，保證數(shù)據(jù)儲存可靠性、安全性、穩(wěn)定性有著重要意義。

參考文獻：

[1] 李青春.基于開源架構的小規(guī)模私有云中虛擬化關鍵技術研究[D].昆明：云南大學，2013.

[2] 劉文杰.王文明.基于管控一體化的企業(yè)私有云平臺建設研究[J].電力信息化，2012（7）.

[3] 王亞平.基于私有云計算的信息交互模型研究[J].電子設計工程，2013（9）.

[4] 嚴金瑤.基于虛擬化技術的云計算框架設計研究[D].南京：南京郵電大學，2013.

[5] 梁西陳.私有云架構下的信息安全模型分析[J].通化師范學院學報，2012（12）.endprint