唐勇　熊棠

摘要：通過分析有多分支機構大型企業(yè)網(wǎng)絡存儲需求現(xiàn)狀入手，以私有云存儲4層結構為基礎，對該類型企業(yè)是否可以利用私有云存儲來實現(xiàn)網(wǎng)絡存儲部署的可行性進行了對照分析，從原理上和企業(yè)實際現(xiàn)狀上得出了能夠滿足部署的結論。

關鍵詞：多分支機構大型企業(yè)；私有云存儲；4層結構模型

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2015）14-0045-02

1 問題提出的背景

某大型省級企業(yè)，總部位于該省省會，整個企業(yè)遍布全省，下屬分支機構眾多，在該省每個地市和縣都有其1級和2級分公司，組織機構眾多，人員往來頻繁。由于企業(yè)業(yè)務特殊，該企業(yè)租用了運營商線路至各分支機構進行獨立組網(wǎng)，企業(yè)內部網(wǎng)絡獨立于因特網(wǎng)，和互聯(lián)網(wǎng)進行了物理隔離。目前，為了方便各級單位進行業(yè)務數(shù)據(jù)傳輸和資料文件共享，在總部和各級都建立了匿名FTP服務器。雖然FTP能夠解決資料文件傳輸和共享的問題，但是其可靠性和安全性完全無法保證，無法進行審核監(jiān)督和追溯，而且無法滿足出差人員移動辦公中的數(shù)據(jù)同步和數(shù)據(jù)保密問題。

隨著信息技術的迅猛發(fā)展，基于云計算出現(xiàn)的云存儲技術在互聯(lián)網(wǎng)上已廣泛得到推廣和使用，云存儲易于管理，易于滿足需求并且成本較低，對存儲設備、服務器、硬盤等設備的一致性要求低，可以實現(xiàn)各單位現(xiàn)有硬件的重復使用投入，也可以實現(xiàn)新技術、新設備的快速部署和合理選配。[1]

如果直接租用現(xiàn)有云存儲供應商提供的公共云存儲，由于該公司網(wǎng)絡的封閉性和數(shù)據(jù)保密性的雙重要求，則無法實現(xiàn)此服務。部署私有云存儲是解決此問題的一個可能途徑。

2 云存儲與私有云存儲的概念

云存儲[2]是在云計算概念的基礎上發(fā)展起來的一種新的存儲方式，它是指通過網(wǎng)格計算、集群文件系統(tǒng)、分級存儲等現(xiàn)有技術，將網(wǎng)絡中大量的存儲設備通過硬件/軟件的方式集合在一起，并對外提供標準的存儲接口，以供個人或企業(yè)調用并存儲數(shù)據(jù)的存儲方式。相比傳統(tǒng)的存儲方式，云存儲的出現(xiàn)使得一些企業(yè)或個人不需要購買價格高昂的存儲設備，只需要支付較少的費用便可以享受無限的存儲空間。隨著云存儲理念的深入發(fā)展，越來越多的企業(yè)開始搭建屬于自己的云存儲平臺，并通過一些特定的接口為企業(yè)或個人提供存儲服務。[3]

私有云存儲在概念上與上述公有云存儲的定義類似，只不過有其自身特點[4]，從云的建設地點來看，私有云是企業(yè)內部自建的的云服務。從云服務的提供方式來看，私有云則是“云+端”，將服務器、軟件、存儲設備集合在一起，再提供給企業(yè)內部用戶服務。從服務對象來看，私有云是為“一種群體”客戶使用而構建的，部署在企業(yè)防火墻內，能有效保障數(shù)據(jù)安全和服務質量，構筑一個企業(yè)數(shù)據(jù)中心內的專用云。

3 企業(yè)部署私有云的可行性

云存儲系統(tǒng)的4層結構模型能夠幫助分析企業(yè)網(wǎng)絡環(huán)境是否滿足云存儲產(chǎn)品的部署要求。

3.1 存儲

存儲層是云存儲的第一層，也是最底層的部分。存儲設備包括FC存儲設備、NAS和 iSCSI等IP存儲設備，或是SCSI、SAS等 DAS存儲設備。云存儲中的存儲設備往往數(shù)量龐大且分布多不同地域，彼此之間通過廣域網(wǎng)、互聯(lián)網(wǎng)或者 FC光纖通道網(wǎng)絡連接在一起。

本文所涉企業(yè)，在省會公司總部和各1級分公司均設有信息中心，且部署有數(shù)量可觀的DAS和FC存儲設備，設備均已通過FC與公司內部網(wǎng)絡聯(lián)接，因此可以滿足基于多存儲服務器的組織方法。通過基于多存儲服務器的數(shù)據(jù)組織方法能夠更好滿足在線存儲服務的應用需求，在用戶規(guī)模較大時，構建分布式數(shù)據(jù)中心能夠為不同地理區(qū)域的用戶提供更好的服務質量[5]。

3.2 基礎管理

基礎管理層是云存儲最核心的部分，也是云存儲中最難以實現(xiàn)的部分。基礎管理層通過集群、分布式文件系統(tǒng)和網(wǎng)格計算等技術，實現(xiàn)云存儲中多個存儲設備之間的協(xié)同工作，使多個的存儲設備可以對外提供同一種服務，并提供更大更強更好的數(shù)據(jù)訪問性能。

除了提供性能保證外，數(shù)據(jù)安全則是基礎管理層的重點。從Twinstrata公司2012年最新的云存儲的應用調查來看：只有20%的人愿意將自己的私有數(shù)據(jù)放在云存儲中[6]。由此可見用戶對于自身數(shù)據(jù)安全的重視程度是非常高的。由于私有云存儲中所有硬件均非用戶所能控制，因此必須保證云存儲中的用戶數(shù)據(jù)在傳輸過程中不會被非法截取，在存儲過程中不會被越權訪問。用戶要求數(shù)據(jù)在保存時不能出現(xiàn)損壞或丟失，在使用時該數(shù)據(jù)沒有被任何人偽造或篡改。[7]

在數(shù)據(jù)安全方面，從該公司總部至各級分公司的網(wǎng)絡均采用租用運營商的獨立專線，采取與互聯(lián)網(wǎng)物理隔離方式運營，在骨干網(wǎng)上安裝有商用級數(shù)據(jù)密碼機確保數(shù)據(jù)傳輸安全，還采用用戶上網(wǎng)行為管理系統(tǒng)確保用戶使用網(wǎng)絡有記錄可追查并按公安部2005年第82號令要求進行按期保存。在各級信息中心設置有密鑰管理和身份認證管理系統(tǒng)，確保用戶入網(wǎng)身份實名、唯一、可控，在用戶終端電腦和移動設備安裝有文件加密管理軟件用以確保文件安全。通過采取線下加密和線上加密[8]兩種方式結合使用，可全程確保私有云存儲數(shù)據(jù)安全可控。

3.3、應用接口

應用接口層是4層結構中的第3層，也是云存儲最靈活多變的部分。不同的云存儲運營單位可以根據(jù)實際業(yè)務類型，開發(fā)不同的應用服務接口，提供不同的應用服務。比如數(shù)據(jù)存儲服務、多用戶數(shù)據(jù)共享服務、公共資源服務、數(shù)據(jù)同步服務、數(shù)據(jù)備份服務等。

在該公司的業(yè)務中，總部和分公司日常業(yè)務涉及到了員工個人工作數(shù)據(jù)的存儲、備份服務，本部門、跨部門數(shù)據(jù)共享服務；到各分公司出差的員工則涉及了數(shù)據(jù)同步與備份；總部和1級分公司有獨立的信息中心，則可以基于私有云存儲建立面向全員的公共服務門戶網(wǎng)站，為員工提供公共資源服務，各部門則可以“租”用空間建立自己的業(yè)務平臺，完成相應業(yè)務工作。

3.4 統(tǒng)一訪問

這是4層架構的最頂層，任何一個授權用戶都可以通過標準的公用應用接口來登錄云存儲系統(tǒng)，享受云存儲服務。用戶可以通過統(tǒng)一標準的界面來登陸云存儲系統(tǒng)，享受云存儲提供的服務，體會云存儲帶來的方便。

目前，該公司及各子公司都是獨立的傳統(tǒng)文件型存儲系統(tǒng)，界面各異，使用方法不同，數(shù)據(jù)不能共享，通過訪問層的建設，可以在全公司內部形成一個統(tǒng)一界面的私有云存儲系統(tǒng)，從而實現(xiàn)系統(tǒng)友好、簡便、統(tǒng)一實用。

另外，網(wǎng)絡帶寬作為上述服務的基礎保障在該公司也完全可以滿足，只有帶寬足夠，才能實現(xiàn)大數(shù)據(jù)量的并發(fā)傳輸，該公司現(xiàn)在總部與各1，2級分公司的互連專網(wǎng)呈星型結構，總部至1級分公司帶寬已達355M，1級分公司至2級分公司帶寬已達100M，因此，該公司的網(wǎng)絡帶寬完全可以滿足私有云存儲的部署要求。

4 結論

目前，各廠家私有云儲存產(chǎn)品的基本功能相差不大，都具備了Dropbox服務的基本功能，如支持多裝置平臺的存取、文件的分享與同步、文件搜尋、版本回溯、協(xié)同作業(yè)文件夾、帳戶權限設定、管理機制、安全機制等。已上市的私有儲存云從產(chǎn)品本身看，包括兩種形式，第一種是純軟件包的產(chǎn)品，第二種則是軟硬件整合設備的產(chǎn)品；[9]從商業(yè)模式看，包括企業(yè)收費產(chǎn)品和開源免費產(chǎn)品兩種。

對于一個對安全性、可靠性、穩(wěn)定性和售后服務都要求極高的大型企業(yè)來說，私有云存儲采用基于軟硬結合的商用產(chǎn)品相對來說是比較可靠和可行的。

參考文獻：

[1] 馬琳.云存儲技術基礎與應用[J].計算機光盤軟件與應用，2014（2）.

[2] Cloud storage[EB/OL].[2015.3.23].http：//en.wikipedia.org/wiki/cloud-storage.

[3] 傅穎勛.羅圣美.舒繼武.安全云存儲系統(tǒng)與關鍵技術綜述[J]. 計算機研究與發(fā)展， 2013（1）.

[4] 王雪嬌.陳俊松.夏湘玲.白云.私有云存儲在企業(yè)的應用[J]. 中國管理信息化， 2014（4）.

[5] ZHU B. LI K. PATTERSON H. Avoiding the Disk Bottleneck in the Data Domain File System[C]//Proceeedings of the 6th USENIX Conference on File and Storage Technologies （FAST08），F(xiàn)eb 26-29，2008，San Jose，CA，USA.Berkeley，CA，USA：USENIX Association，2008：269-282.

[6] Twinstrata[EB/OL].[2015.3.23].http：//www.twinstrata.com.

[7] 傅穎勛.羅圣美.舒繼武.安全云存儲系統(tǒng)與關鍵技術綜述[J].計算機研究與發(fā)展， 2013（1）.

[8] 郭瑞.丁旖.杜芳.淺析云存儲安全問題及相關技術[J].軟件， 2014（5）.

[9] CIO時代網(wǎng). 六款企業(yè)私有云存儲性能評測[EB/OL]. （2010.12）[2015.3.23].http：//www.ciotimes.com/cloud/cjs/75318.html.