王 策（1.首都師范大學 信息工程學院，北京 100048；2.機械工業(yè)信息中心，北京 100823）

淺析私有云存儲技術在數(shù)據(jù)中心中的應用

王 策1，2
（1.首都師范大學 信息工程學院，北京 100048；2.機械工業(yè)信息中心，北京 100823）

隨著社會的日益發(fā)展，云存儲技術在數(shù)據(jù)中心中的應用越來越廣泛，人們對于數(shù)據(jù)與信息的需求日益增大，舊方式的單純固定化的數(shù)據(jù)存儲方式，在一定程度上已經(jīng)無法滿足當前數(shù)據(jù)中心信息數(shù)據(jù)的存儲與擴展。具體介紹了數(shù)據(jù)中心中私有云存儲技術的實際使用方法及關鍵性技術，并結合私有云存儲在數(shù)據(jù)中心中的使用，通過數(shù)據(jù)遷移技術進行了詳細的分析與說明。

云存儲；數(shù)據(jù)共享；遷移

0 引言

云計算是近年來發(fā)展最迅速的互聯(lián)網(wǎng)服務模式之一。美國NIST給出了官方的云計算定義，即云計算是一種模式，使得普適、便捷、應需地針對可配置的計算資源池（包括網(wǎng)絡、服務器、存儲、應用及服務）的網(wǎng)絡訪問可以在最小的管理代價下迅速配合和釋放。其中云存儲在云計算中占據(jù)重要位置，近年來不僅作為云計算的支撐技術迅速發(fā)展，單獨的云存儲服務也獲得了引人矚目的成功［1］。

私有云存儲技術是云存儲技術的一部分，主要被應用于中小型數(shù)據(jù)中心的信息存儲領域。與大型的公有云不同，私有云存儲技術所涉及的范圍較小。與傳統(tǒng)的存儲設備相比較，私有云存儲不僅僅是硬件設施，而是一個系統(tǒng)，一個由網(wǎng)絡設備（交換機、防火墻）、存儲設備（陣列）、服務器、應用軟件、接口等多個部分所組成的系統(tǒng)。

私有云存儲技術為數(shù)據(jù)中心提供數(shù)據(jù)存儲服務，數(shù)據(jù)存儲服務通過網(wǎng)絡連接將數(shù)據(jù)中心內的本地數(shù)據(jù)以共享的形式存放在存儲陣列空間中，根據(jù)不同用戶（即主機、服務器）的需求，可以調用并查看共享范圍內的不同數(shù)據(jù)信息。

1 私有云存儲技術的定義

私有云存儲技術是指在某些特定的訪問范圍內（訪問區(qū)域、訪問對象），利用云存儲技術數(shù)據(jù)共享和數(shù)據(jù)存放的特點，對數(shù)據(jù)進行管控的一種存儲技術。

2 私有云存儲系統(tǒng)的結構模型

私有云存儲系統(tǒng)主要包括數(shù)據(jù)存儲層、數(shù)據(jù)管理層、數(shù)據(jù)服務層和用戶訪問層。數(shù)據(jù)存儲層為數(shù)據(jù)信息提供存儲空間，然后數(shù)據(jù)管理層對數(shù)據(jù)所存放空間通過管理系統(tǒng)進行管理，從而指導數(shù)據(jù)服務層的數(shù)據(jù)調用及共享，而用戶訪問層則通過這些數(shù)據(jù)調用和共享對用戶訪問進行安全限定。

2.1 數(shù)據(jù)存儲層

數(shù)據(jù)存儲層是私有云存儲系統(tǒng)的基礎，它為數(shù)據(jù)信息的存儲提供接口及物理存儲空間，數(shù)據(jù)存儲層可以由一套或多套陣列存儲組成，每套陣列空間又可以劃分為大小不同的一個或多個卷空間。而在整套數(shù)據(jù)存儲系統(tǒng)中，各種服務的數(shù)據(jù)又都是統(tǒng)一存放在私有云存儲系統(tǒng)中的，所形成的是一個整體的數(shù)據(jù)存儲資源池。相比舊的存儲方式而言，私有云存儲系統(tǒng)中的數(shù)據(jù)不再獨立存放在某一塊硬盤或者磁盤上，而是存放在整體數(shù)據(jù)存儲資源池中，即陣列卷中的每塊硬盤都有可能包含數(shù)據(jù)信息中的一部分數(shù)據(jù)。

2.2 數(shù)據(jù)管理層

數(shù)據(jù)管理層所管理的對象，既為數(shù)據(jù)本身，也為數(shù)據(jù)所存放的空間對象（即陣列的卷空間及磁盤）。數(shù)據(jù)管理層通過陣列管理系統(tǒng)可以對數(shù)據(jù)存儲空間進行卷的劃分、刪除和擴展操作，同時可在管理系統(tǒng)中建立不同身份的用戶對象，實現(xiàn)數(shù)據(jù)用戶管理的分類化和多元化，在對卷空間及磁盤空間的管理中，可以實現(xiàn)不同服務器訪問數(shù)據(jù)卷的掛載及訪問，該功能稱之為公共數(shù)據(jù)管理功能。公共數(shù)據(jù)的管理可以將底層存儲部分與數(shù)據(jù)應用部分完美地銜接，實現(xiàn)不同存儲卷之間的分類及協(xié)同工作，更好地對外提供服務。

2.3 數(shù)據(jù)服務層

數(shù)據(jù)服務層具有靈活的擴展性，可以根據(jù)不同用戶的需求提供不同的服務。例如超級管理員身份的用戶可以對整體存儲空間進行劃分、擴展、刪除等操作；而一般管理員身份的用戶則只可以對該管理員所管轄的某個特定卷空間進行刪除及再劃分等操作。

從另一方面來說，數(shù)據(jù)服務層所提供的服務還包含對于不同卷空間的應用。例如在陣列存儲中建立了兩個卷，其中一個名為 Disk1，另一個名為 Disk2，而 Disk1只掛載到服務器Web1上，Disk2既掛載了服務器Web1，又掛載了服務器Web2，在此種情況下，名為 Disk1的卷則只為服務器 Web1提供服務，而 Disk2則同時為服務器Web1、Web2提供服務。數(shù)據(jù)服務是通過連接數(shù)據(jù)存儲陣列與服務器或主機之間的交換機來實現(xiàn)通信的。

2.4 用戶訪問層

在數(shù)據(jù)服務層提供服務的情況下，針對數(shù)據(jù)存儲空間的訪問則是通過用戶訪問層來實現(xiàn)的。私有云存儲技術的用戶訪問主要通過防火墻的安全策略來實現(xiàn)。舉例來說，防火墻可以通過不同的安全策略，使某些特定的用戶訪問指定服務器所下掛的數(shù)據(jù)存儲空間，而這些終端用戶是不能訪問該服務器下其他下掛的數(shù)據(jù)存儲空間及數(shù)據(jù)存儲陣列中的其他卷空間的。

在私有云存儲技術中，存儲授權用戶可以根據(jù)自身授權的不同，在任何地方使用任何終端設備來登錄私有云存儲平臺，享受數(shù)據(jù)資源的共享服務。

3 私有云存儲技術在數(shù)據(jù)中心中的應用

私有云存儲技術主要應用在中小型數(shù)據(jù)中心，該類數(shù)據(jù)中心的數(shù)據(jù)量及訪問要求與大型公有云的數(shù)據(jù)中心對比而言相對較少，同時由于該類數(shù)據(jù)中心地域的局限性，也就促成了私有云存儲技術在中小型數(shù)據(jù)中心的廣泛使用。

私有云存儲技術的應用也是云計算應用的一部分，故云安全也必不可少。云計算等開放網(wǎng)絡服務環(huán)境的安全問題，成為是否采用云計算等開放網(wǎng)絡服務的重要疑慮之一。關注基于云計算等開放網(wǎng)絡服務的IT應用中的安全設計并去解決開放網(wǎng)絡服務所引發(fā)的安全問題勢在必行［2］。

3.1 私有云存儲技術中的存儲虛擬化技術

存儲的虛擬化技術主要有3種，分別為基于主機的虛擬化技術、基于存儲設備的虛擬化技術和基于存儲網(wǎng)絡的虛擬化技術。而在私有云存儲技術中，這3種技術都有涉及。

基于主機的虛擬化技術主要實現(xiàn)形式為單一或多個主機、服務器的虛擬化，如微軟自帶的 Hyper-V虛擬化技術?；诖鎯υO備的虛擬化技術主要常見于高端存儲設備，主要應用在SAN存儲架構，這類技術的主要特點是不占用硬件資源，實施相對簡便?；诖鎯W(wǎng)絡的虛擬化主要表現(xiàn)在兩套或多套陣列間的資源連接與共享，通過虛擬化引擎實現(xiàn)數(shù)據(jù)存儲資源的集中化管理。

3.2 私有云存儲技術中的數(shù)據(jù)遷移技術

數(shù)據(jù)遷移技術既屬于云存儲技術，同時也屬于虛擬化技術。數(shù)據(jù)遷移技術大大為數(shù)據(jù)存儲的管理及使用提供了便利。

數(shù)據(jù)遷移是存儲技術的基礎和關鍵，當數(shù)據(jù)從單個磁盤存儲過渡到虛擬化的整體存儲環(huán)境時，數(shù)據(jù)遷移技術為數(shù)據(jù)的轉移提供了兩種不同的方法：數(shù)據(jù)私人鏈接及數(shù)據(jù)共享拷貝。

3.2.1 數(shù)據(jù)私人鏈接

當數(shù)據(jù)量訪問需求較小時，數(shù)據(jù)中心可以通過開放專用通道來實現(xiàn)數(shù)據(jù)的轉移及訪問，最常見的實現(xiàn)途徑即為VPN遠程專線登入。這種登錄方式方便用戶進行數(shù)據(jù)訪問及遷移操作，同時用戶可以根據(jù)自己的時間，在不同的地點通過VPN賬號密碼來登錄特定數(shù)據(jù)空間訪問數(shù)據(jù)。

3.2.2 數(shù)據(jù)共享拷貝

當數(shù)據(jù)量訪問需求較大時，數(shù)據(jù)中心可以通過私有云存儲管理中的管理軟件來分配特定數(shù)據(jù)存儲空間作為共享存儲，通過防火墻設定不同的訪問策略，為不同的用戶開放不同的數(shù)據(jù)權限來進行較大數(shù)據(jù)的共享空間訪問及拷貝，數(shù)據(jù)可以由用戶上傳到共享存儲空間，同時其他用戶可以登錄共享存儲空間來拷貝數(shù)據(jù)。

3.3 私有云存儲技術中的數(shù)據(jù)遷移技術在數(shù)據(jù)中心虛擬化中的體現(xiàn)

數(shù)據(jù)遷移技術在數(shù)據(jù)中心虛擬化中主要體現(xiàn)在陣列卷遷移中。

在每個虛擬機中都有兩部分空間，一部分空間用來存放虛擬機文件和虛擬機操作系統(tǒng)等系統(tǒng)文件，一般建立名稱為VMDK；另一部分空間為陣列存儲的下掛卷空間，用來存放該虛擬機的應用軟件等數(shù)據(jù)。兩部分數(shù)據(jù)相對獨立，由于每建立一個虛擬機，虛擬機文件就會增長，即VMDK卷就會增長，故在下掛存儲空間時，可以選擇單卷下掛和分卷下掛兩種方式。

單卷下掛，即VMDK及應用統(tǒng)一劃分到一個卷中下掛給某臺虛擬機。分卷下掛，即VMDK及應用分別以兩個卷的形式下掛給某臺虛擬機。這兩種形式各有利弊。而數(shù)據(jù)遷移技術在數(shù)據(jù)中心虛擬化中恰恰做到了單卷下掛和分卷下掛的互相轉化。

以VMware虛擬化系統(tǒng)軟件為例，可以通過磁盤遷移將VMDK部分與應用數(shù)據(jù)部分拆分，使之分別下掛在不同的兩個卷下。這樣的好處在于，用戶可以根據(jù)實際虛擬機的數(shù)據(jù)資源使用情況來判別VMDK在集群中的增長趨勢，從而選擇單卷下掛或者分卷下掛的存儲方式。

4 結論

私有云存儲技術已經(jīng)變得越來越成熟，但唯一的不足仍在于數(shù)據(jù)量及地域的限制，而公有云存儲技術的誕生，恰恰完美地解決了這個問題。然而在解決這個問題的同時，卻帶來了高成本、高投入的弊端，如何來平衡私有云存儲技術與公有云存儲技術的優(yōu)勢和劣勢，使成本和使用達到最佳比例，是今后仍需努力探索的一個新的話題。與此同時，云存儲技術還應該在安全、便捷、數(shù)據(jù)訪問等方面做出進一步改進，并逐步達到高效、安全、便捷和可擴展的新的高度。

［1］胡志冬.云存儲安全技術綜述［J］.微型機與應用，2013，32（13）：1-3，8.

［2］朱圣才.基于等級保護基本要求的云計算安全研究［J］.微型機與應用，2013，32（14）：3-6，10.

App lication of private Cloud storage technology in data center

Wang Ce1，2
（1.Information Engineering Institute，Capital Normal University，Beijing 100048，China；2.Machinery Industry Information Center，Beijing 100823，China）

With the development of society，the application of Cloud storage technology in data center is becoming more and more popular.For people′s demand for data and information is increasing，the old way of data storage is not satisfied.In this paper，we introduce the practical methods and key technologies of private Cloud storage technology in data center，combined with the use of private Cloud storage in the data center.

Cloud storage；data sharing；migration

TP309

A

1674-7720（2015）22-0068-02

王策.淺析私有云存儲技術在數(shù)據(jù)中心中的應用［J］.微型機與應用，2015，34（22）：68-69，72.

2015-09-28）

王策（1985-），通信作者，男，本科，助理工程師，主要研究方向：網(wǎng)絡技術。E-mail：wagxc85@sina.com。