李玉濤 殷笑茹 馬 彬

(江蘇省氣象信息中心 江蘇 南京 210018)

0 引 言

云存儲(chǔ)是在云計(jì)算概念上延伸出來(lái)的一個(gè)新的概念，是指通過(guò)網(wǎng)格技術(shù)、分布式文件系統(tǒng)、集群應(yīng)用等功能，將網(wǎng)絡(luò)中大量不同類(lèi)型的存儲(chǔ)設(shè)備通過(guò)應(yīng)用軟件集合起來(lái)協(xié)同工作，共同對(duì)外提供數(shù)據(jù)存儲(chǔ)和業(yè)務(wù)訪(fǎng)問(wèn)功能的一個(gè)系統(tǒng)[1-2]。

由于考慮氣象數(shù)據(jù)的涉密性需求，目前數(shù)據(jù)未以公有云盤(pán)的方式進(jìn)行網(wǎng)絡(luò)存儲(chǔ)。與此同時(shí)，業(yè)務(wù)人員無(wú)法方便地在辦公場(chǎng)所以外對(duì)各類(lèi)業(yè)務(wù)文件進(jìn)行查看處理，這影響了辦公效率。氣象資料數(shù)據(jù)文件云化存儲(chǔ)、隨時(shí)隨地進(jìn)行查看處理的需求日益迫切。

1 云存儲(chǔ)的優(yōu)勢(shì)

云存儲(chǔ)可為用戶(hù)提供強(qiáng)大的數(shù)據(jù)訪(fǎng)問(wèn)、存儲(chǔ)服務(wù)，實(shí)現(xiàn)數(shù)據(jù)統(tǒng)一集中管理、在線(xiàn)擴(kuò)容、實(shí)時(shí)讀取、高安全性及海量存儲(chǔ)等功能。作為一種先進(jìn)服務(wù)技術(shù)，云存儲(chǔ)有著無(wú)可比擬的優(yōu)勢(shì)[2]。

1.1 有利于降低成本

對(duì)用戶(hù)而言，所有的數(shù)據(jù)不必再在本地通過(guò)存儲(chǔ)介質(zhì)進(jìn)行存儲(chǔ)，只需利用Web服務(wù)或通過(guò)安裝云盤(pán)客戶(hù)端軟件即可經(jīng)通信網(wǎng)絡(luò)接入云盤(pán)服務(wù)，如圖1所示。用戶(hù)可在任意地點(diǎn)訪(fǎng)問(wèn)存儲(chǔ)數(shù)據(jù)，降低了購(gòu)買(mǎi)硬件的成本和維護(hù)的開(kāi)銷(xiāo)[2]。

圖1 云盤(pán)系統(tǒng)產(chǎn)品架構(gòu)圖

1.2 提高數(shù)據(jù)的可靠性

通常，云存儲(chǔ)服務(wù)中心可通過(guò)先進(jìn)的技術(shù)手段和存儲(chǔ)設(shè)備來(lái)保障存儲(chǔ)服務(wù)的高可靠性，防止用戶(hù)資料的丟失。另外利用禁傳非法文件、內(nèi)容過(guò)濾、完整性校驗(yàn)、數(shù)據(jù)加密傳輸、加密存儲(chǔ)等技術(shù)及嚴(yán)格的云盤(pán)管理機(jī)制，可有效防止用戶(hù)數(shù)據(jù)被攻擊、截獲或篡改。從某種意義上說(shuō)，采用云存儲(chǔ)比文件在本地存儲(chǔ)更安全可靠[2]。

1.3 提供海量存儲(chǔ)空間

氣象云存儲(chǔ)擁有龐大的服務(wù)器集群和專(zhuān)業(yè)的存儲(chǔ)設(shè)備，可提供海量存儲(chǔ)空間，解決了用戶(hù)的數(shù)據(jù)資料快速增長(zhǎng)、本地存儲(chǔ)空間有限以及移動(dòng)辦公的數(shù)據(jù)存儲(chǔ)問(wèn)題，提升了數(shù)字化辦公水平[2]。

1.4 更先進(jìn)的數(shù)據(jù)管理

云盤(pán)系統(tǒng)的用戶(hù)(部門(mén))之間可共享信息與文件。開(kāi)放文件共享時(shí)，任一用戶(hù)編輯的文件能實(shí)時(shí)被復(fù)制到群組內(nèi)其他人的電腦上。促進(jìn)了用戶(hù)之間的溝通，同時(shí)也易于對(duì)用戶(hù)的數(shù)據(jù)進(jìn)行管理。

2 氣象云盤(pán)綜合應(yīng)用系統(tǒng)總體設(shè)計(jì)

2.1 系統(tǒng)整體設(shè)計(jì)

如圖2所示，考慮到當(dāng)前工作人員在移動(dòng)辦公環(huán)境下對(duì)數(shù)據(jù)資料的需求，及數(shù)據(jù)的安全性，設(shè)計(jì)了私有云環(huán)境下的氣象云盤(pán)系統(tǒng)。系統(tǒng)采用高可靠高性能設(shè)計(jì)架構(gòu)，提供辦公云服務(wù)和云存儲(chǔ)子服務(wù)。

圖2 云盤(pán)系統(tǒng)整體設(shè)計(jì)圖

云存儲(chǔ)子系統(tǒng)共由5個(gè)節(jié)點(diǎn)組成，其中兩個(gè)節(jié)點(diǎn)作為數(shù)據(jù)元數(shù)據(jù)節(jié)點(diǎn)，三個(gè)節(jié)點(diǎn)作為數(shù)據(jù)存儲(chǔ)池。當(dāng)用戶(hù)的數(shù)據(jù)上傳至云盤(pán)系統(tǒng)，數(shù)據(jù)經(jīng)過(guò)元數(shù)據(jù)集群進(jìn)行判斷，將數(shù)據(jù)進(jìn)行切片后再將每片數(shù)據(jù)隨機(jī)分布于一個(gè)存儲(chǔ)節(jié)點(diǎn)，并同時(shí)在另外兩個(gè)節(jié)點(diǎn)產(chǎn)生副本。當(dāng)用戶(hù)需要讀取數(shù)據(jù)時(shí)，通過(guò)元數(shù)據(jù)集群迅速定位每片數(shù)據(jù)的相關(guān)信息，同時(shí)從三個(gè)存儲(chǔ)節(jié)點(diǎn)取出所有數(shù)據(jù)塊，組合后進(jìn)行一致性校驗(yàn)，反饋給用戶(hù)[3]。云存儲(chǔ)系統(tǒng)通過(guò)高效的數(shù)據(jù)切分技術(shù)保障數(shù)據(jù)的安全性，使得每個(gè)節(jié)點(diǎn)上的數(shù)據(jù)均為散亂的數(shù)據(jù)塊，難以進(jìn)行識(shí)別。保障每個(gè)數(shù)據(jù)塊在相鄰的數(shù)據(jù)節(jié)點(diǎn)上具有副本，如此保障數(shù)據(jù)的可靠性，即使一個(gè)數(shù)據(jù)節(jié)點(diǎn)失效，依然可以保證數(shù)據(jù)的高效可用[3-4]。元數(shù)據(jù)采用雙活輪詢(xún)工作，兩個(gè)元數(shù)據(jù)節(jié)點(diǎn)之間互為熱備，確保即使有一個(gè)元數(shù)據(jù)節(jié)點(diǎn)失效，也依然能為用戶(hù)提供存儲(chǔ)服務(wù)。三個(gè)數(shù)據(jù)節(jié)點(diǎn)采用集群模式，數(shù)據(jù)的讀寫(xiě)在三個(gè)節(jié)點(diǎn)并行運(yùn)行，大大提升了云存儲(chǔ)的性能。

氣象云盤(pán)系統(tǒng)分為雙活數(shù)據(jù)庫(kù)集群與云服務(wù)Web集群，其中雙活數(shù)據(jù)庫(kù)集群作為用戶(hù)信息的存儲(chǔ)和管理系統(tǒng)，所有的用戶(hù)賬戶(hù)信息均經(jīng)過(guò)MD5單向加密，無(wú)論是管理員還是惡意入侵者均無(wú)法從服務(wù)端獲取用戶(hù)信息，充分保障用戶(hù)安全。數(shù)據(jù)庫(kù)服務(wù)采用雙活集群模式，一個(gè)物理節(jié)點(diǎn)出現(xiàn)故障不影響整個(gè)集群為用戶(hù)提供云服務(wù)[4]。Web集群為所有用戶(hù)提供數(shù)據(jù)的上傳、下載等服務(wù)，為保障用戶(hù)數(shù)據(jù)安全，用戶(hù)存儲(chǔ)的數(shù)據(jù)信息經(jīng)過(guò)數(shù)據(jù)替換加密，保證數(shù)據(jù)以密文形式進(jìn)行存儲(chǔ)。同時(shí)為彌補(bǔ)數(shù)據(jù)加密造成的性能損失，Web服務(wù)集群同時(shí)增加緩存服務(wù)器和負(fù)載均衡服務(wù)，進(jìn)一步提升氣象云盤(pán)系統(tǒng)的高性能。

考慮到氣象云盤(pán)系統(tǒng)的業(yè)務(wù)成長(zhǎng)，云存儲(chǔ)子系統(tǒng)具有高可擴(kuò)展性，數(shù)據(jù)存儲(chǔ)可擴(kuò)展至EB級(jí)別，云存儲(chǔ)的性能也可隨業(yè)務(wù)增長(zhǎng)先行擴(kuò)展至TB級(jí)別帶寬。本次系統(tǒng)設(shè)計(jì)主要采用萬(wàn)兆網(wǎng)絡(luò)，保障系統(tǒng)的性能。

2.2 系統(tǒng)安全體系設(shè)計(jì)

對(duì)于數(shù)據(jù)安全保護(hù)，最基礎(chǔ)的原則為：對(duì)數(shù)據(jù)采用的加密模式使得攻擊者為了破解所付出的代價(jià)應(yīng)遠(yuǎn)遠(yuǎn)超過(guò)其所獲得的利益。氣象云盤(pán)系統(tǒng)設(shè)計(jì)采用多種加密體系，建立多種防護(hù)體系結(jié)合的全方位防護(hù)系統(tǒng)，最大限度地保障數(shù)據(jù)的安全。

目前業(yè)內(nèi)的數(shù)據(jù)加密主要分為傳統(tǒng)加密和公開(kāi)密鑰加密，其中傳統(tǒng)加密又分為：替換加密，將明文中的每一個(gè)字符通過(guò)使用密鑰轉(zhuǎn)換為密文中的一個(gè)字符；置換加密，按不同順序重新排列明文字符；DES標(biāo)準(zhǔn)加密，即融合了替換和置換加密，使得加密算法更復(fù)雜，適用于常見(jiàn)應(yīng)用系統(tǒng)數(shù)據(jù)存儲(chǔ)加密。而在公開(kāi)密鑰加密方法中，加密密鑰和加密算法全是公開(kāi)的，任何人都可將明文通過(guò)秘要和算法轉(zhuǎn)換成密文[5]。但是相應(yīng)的解密密鑰是非公開(kāi)的(公開(kāi)密鑰方法包括兩個(gè)密鑰，分別用于加密和解密)，而且無(wú)法從加密密鑰進(jìn)行推導(dǎo)，因此，即便是加密者本人，若未被授權(quán)也無(wú)法執(zhí)行相應(yīng)的解密轉(zhuǎn)換。這種加密算法由于其加密方法多樣，破解加密的成本非常高，對(duì)于惡意入侵者來(lái)說(shuō)，破解這類(lèi)加密所耗費(fèi)的成本大都遠(yuǎn)高于其獲益，所以為目前世界上使用最廣泛的加密算法。

除上述數(shù)據(jù)加密算法外，基于數(shù)據(jù)的切分技術(shù)也逐漸被用于數(shù)據(jù)的加密和傳輸，增加安全系統(tǒng)的復(fù)雜性，從而保障數(shù)據(jù)的安全。數(shù)據(jù)切分之后分塊傳輸，在傳輸過(guò)程中數(shù)據(jù)為部分?jǐn)?shù)據(jù)，即使被截取也難以分辨數(shù)據(jù)，達(dá)到保障數(shù)據(jù)安全的目的;到達(dá)服務(wù)端或客戶(hù)端通過(guò)算法進(jìn)行組合和一致性校驗(yàn)，保證實(shí)際使用或儲(chǔ)存的數(shù)據(jù)的完整性。而在數(shù)據(jù)存儲(chǔ)過(guò)程中通過(guò)數(shù)據(jù)分片存儲(chǔ)，在沒(méi)有分片算法的情況下，難以進(jìn)行組合并重現(xiàn)數(shù)據(jù)，從而增加數(shù)據(jù)的安全性。

氣象云盤(pán)系統(tǒng)綜合了業(yè)內(nèi)多年安全產(chǎn)品體系方面的研究成果，設(shè)計(jì)了存儲(chǔ)安全、傳輸安全、認(rèn)證安全、數(shù)據(jù)安全四大安全體系，融合公開(kāi)密鑰加密、MD5加密、數(shù)據(jù)分片存儲(chǔ)等多種加密方式，更可與安全加固系統(tǒng)、域控、VPN等系統(tǒng)整合，建設(shè)全方位的安全體系，達(dá)到企業(yè)級(jí)安全等級(jí)。

2.2.1 存儲(chǔ)安全設(shè)計(jì)

為保障氣象云盤(pán)系統(tǒng)服務(wù)器端數(shù)據(jù)存儲(chǔ)安全，氣象云盤(pán)結(jié)合數(shù)據(jù)切分技術(shù)、安全加固技術(shù)實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)雙保險(xiǎn)：① 數(shù)據(jù)切分技術(shù)[5-6]。云盤(pán)數(shù)據(jù)存儲(chǔ)過(guò)程將一個(gè)文件數(shù)據(jù)切分為以64 KB大小的塊數(shù)據(jù)，并以二進(jìn)制碼形式分發(fā)至不同的存儲(chǔ)節(jié)點(diǎn)的不同磁盤(pán)中，數(shù)據(jù)最大限度被打散，即使拿到單臺(tái)服務(wù)器的所有硬盤(pán)，仍然無(wú)法查看或恢復(fù)對(duì)應(yīng)數(shù)據(jù)。由于每個(gè)文件均被切分為多個(gè)數(shù)據(jù)塊，每個(gè)數(shù)據(jù)塊經(jīng)過(guò)數(shù)據(jù)單獨(dú)置換加密，即將原本數(shù)據(jù)順序重新排序，以達(dá)到數(shù)據(jù)加密的效果。其中文件元數(shù)據(jù)信息以MD5進(jìn)行加密，使得云盤(pán)系統(tǒng)管理員在系統(tǒng)中無(wú)法判斷文件信息，更難對(duì)數(shù)據(jù)進(jìn)行恢復(fù)和解密。云盤(pán)數(shù)據(jù)反向讀取過(guò)程中通過(guò)調(diào)取保存在元數(shù)據(jù)庫(kù)中的數(shù)據(jù)塊分布信息與一致性校驗(yàn)信息，將存儲(chǔ)數(shù)據(jù)重新組合成真正數(shù)據(jù)，反饋給數(shù)據(jù)請(qǐng)求用戶(hù)。② 安全加固系統(tǒng)[7]。云盤(pán)服務(wù)器安全加固系統(tǒng)可以最大限度地從操作系統(tǒng)層次保證云盤(pán)數(shù)據(jù)的存儲(chǔ)安全，限制操作系統(tǒng)用戶(hù)的權(quán)限，使其無(wú)法訪(fǎng)問(wèn)及查看對(duì)應(yīng)的文件，從而有效地防止管理員惡意操作，更能夠防御黑客惡意攻擊(無(wú)操作權(quán)限，無(wú)法進(jìn)行攻擊)。

2.2.2 傳輸安全設(shè)計(jì)

如圖3所示，云盤(pán)數(shù)據(jù)在傳輸過(guò)程中實(shí)現(xiàn)SSL加密以保證數(shù)據(jù)安全。SSL為公有、私有密鑰數(shù)據(jù)配對(duì)傳輸加密的主要方式之一。數(shù)據(jù)經(jīng)過(guò)公鑰加密后，通過(guò)網(wǎng)絡(luò)鏈路進(jìn)行數(shù)據(jù)傳輸，達(dá)到客戶(hù)端時(shí)通過(guò)私鑰進(jìn)行數(shù)據(jù)解密(如圖4所示)，即使在數(shù)據(jù)傳輸過(guò)程中被截取或接收，由于缺乏私有密鑰，無(wú)法讀取數(shù)據(jù)，從而保證數(shù)據(jù)的安全。用戶(hù)可以選擇對(duì)保存的文件進(jìn)行加密保存，從而實(shí)現(xiàn)用戶(hù)數(shù)據(jù)僅對(duì)用戶(hù)自身以及共享(私鑰)權(quán)限范圍內(nèi)的用戶(hù)可見(jiàn)。運(yùn)維管理系統(tǒng)提供日志記錄、查詢(xún)、審計(jì)、追溯等功能以保證數(shù)據(jù)的可溯性。另外，氣象云盤(pán)設(shè)計(jì)采用文檔碎片傳輸技術(shù)，即傳輸文檔時(shí)，將文檔分成多個(gè)塊進(jìn)行傳輸，即使有人通過(guò)網(wǎng)絡(luò)技術(shù)截取數(shù)據(jù)流包，也不會(huì)泄露文件的內(nèi)容，從而確保文件數(shù)據(jù)安全[8]。

圖3 文件傳輸發(fā)送端流程圖

圖4 文件傳輸接收端流程圖

2.2.3 認(rèn)證安全設(shè)計(jì)

氣象云盤(pán)系統(tǒng)認(rèn)證安全體系包含基礎(chǔ)認(rèn)證和擴(kuò)展認(rèn)證兩部分，基礎(chǔ)認(rèn)證體系為經(jīng)過(guò)系統(tǒng)透明加密技術(shù)加密的用戶(hù)名及密碼登錄形式，即登錄云盤(pán)系統(tǒng)的用戶(hù)名、密碼等信息都是以密文形式被存儲(chǔ)，防止泄密。用戶(hù)密碼是以MD5值(或類(lèi)似的其他算法)的方式進(jìn)行保存的，用戶(hù)登錄系統(tǒng)時(shí)，系統(tǒng)會(huì)將用戶(hù)輸入密碼計(jì)算成MD5值。然后將該值與系統(tǒng)中已保存的MD5值進(jìn)行對(duì)比，在此過(guò)程中系統(tǒng)并不“知道”用戶(hù)的密碼[9]。另外可根據(jù)用戶(hù)自身安全體系，例如將云盤(pán)認(rèn)證系統(tǒng)與域名認(rèn)證、數(shù)字簽名認(rèn)證、VPN認(rèn)證等整合在一起，將登錄系統(tǒng)與企業(yè)的網(wǎng)絡(luò)域控系統(tǒng)進(jìn)行整合，提供基于域控的登錄方式?；蛘咄ㄟ^(guò)數(shù)據(jù)簽名認(rèn)證(CA認(rèn)證)、公鑰傳輸、私鑰認(rèn)證的形式進(jìn)行安全身份認(rèn)證[9]。還可以與VPN網(wǎng)絡(luò)撥號(hào)進(jìn)行整合，通過(guò)安全VPN認(rèn)證進(jìn)行云盤(pán)系統(tǒng)登錄。

如圖5所示，瀏覽器與服務(wù)器之間認(rèn)證流程：

① 客戶(hù)端端向后臺(tái)服務(wù)器端發(fā)送http請(qǐng)求。

② 服務(wù)器端返回狀態(tài)碼401，響應(yīng)頭部含Negotiate。

③ 用戶(hù)通過(guò)客戶(hù)端輸入用戶(hù)名信息發(fā)起AS請(qǐng)求TGS票證。

④ AS生成TGS票證，然后進(jìn)行用戶(hù)密碼查詢(xún)并用此密碼加密TGS票證，返回給客戶(hù)端。

⑤ 客戶(hù)端使用用戶(hù)密碼解密出TGS票證，并向TGS服務(wù)端發(fā)起請(qǐng)求。

⑥ TGS服務(wù)端生成服務(wù)票證響應(yīng)給客戶(hù)端。

⑦ 客戶(hù)端將服務(wù)票證封裝到SPNEGO token消息中，并發(fā)送給Web服務(wù)器。

⑧ 服務(wù)器解密出用戶(hù)名及服務(wù)票證，將票證發(fā)往TGS服務(wù)驗(yàn)證。

⑨ 用戶(hù)端通過(guò)驗(yàn)證，開(kāi)始進(jìn)行通信。

圖5 認(rèn)證信息通信流程

2.3 功能特性設(shè)計(jì)

2.3.1 系統(tǒng)易用性

系統(tǒng)便捷認(rèn)證：為避免用戶(hù)賬戶(hù)信息遺忘，系統(tǒng)登錄采用手機(jī)號(hào)和密碼結(jié)合的方式進(jìn)行系統(tǒng)登錄，當(dāng)密碼丟失時(shí)，可通過(guò)系統(tǒng)的短信找回系統(tǒng)進(jìn)行密碼找回。

文件夾自動(dòng)同步：支持文件夾右鍵直接創(chuàng)建同步分享，將文件夾同步至云存儲(chǔ)端或分享給其他用戶(hù)，操作便捷靈活。

歷史版本恢復(fù)與文件安全備份：云盤(pán)支持文檔歷史版本，本文檔進(jìn)行的所有操作均可以通過(guò)歷史版本進(jìn)行恢復(fù)，保證數(shù)據(jù)的安全性。

2.3.2 單位文庫(kù)

系統(tǒng)創(chuàng)新地引入單位文庫(kù)功能設(shè)計(jì)，可幫助單位管理散亂在每個(gè)員工手中的單位資料。如在建立單位文庫(kù)之后，向單位所有員工發(fā)起單位數(shù)據(jù)資源召集，綜合企業(yè)各個(gè)科室角色的數(shù)據(jù)資源，根據(jù)文檔類(lèi)別進(jìn)行分類(lèi)，并可按時(shí)間、類(lèi)型、標(biāo)題等進(jìn)行排序。

2.3.3 文檔快傳和分享鏈接

氣象云盤(pán)系統(tǒng)提供文檔快傳功能，即在云盤(pán)空間中創(chuàng)建一個(gè)快傳文件夾，知道快傳文件夾地址和密碼的用戶(hù)均可以對(duì)快傳文件夾內(nèi)的數(shù)據(jù)進(jìn)行訪(fǎng)問(wèn)，尤其當(dāng)單位需要向員工提供一些大文件共享時(shí)，每個(gè)員工按需提取所需文件，增加單位文檔管理的靈活性。氣象云盤(pán)的文件快傳建立在核心安全的架構(gòu)之上，為保障系統(tǒng)及文件的安全性，可分別設(shè)置訪(fǎng)問(wèn)和上傳密碼，可設(shè)置訪(fǎng)問(wèn)/上傳的次數(shù)及時(shí)限，復(fù)制分享鏈接即可實(shí)現(xiàn)文件快傳。

2.3.4 文檔在線(xiàn)閱讀和編輯

氣象云盤(pán)設(shè)計(jì)了文檔在線(xiàn)閱讀和編輯的功能，在PC端和手機(jī)、平板電腦均無(wú)需將文檔下載至本地，即可直接在線(xiàn)進(jìn)行文件閱讀和編輯(編輯文件調(diào)用系統(tǒng)office編輯軟件接口，從而實(shí)現(xiàn)文檔的在線(xiàn)編輯)，并且在各個(gè)終端都顯示完全一致的效果。PC端和移動(dòng)端的在線(xiàn)閱讀可選將文檔轉(zhuǎn)換為PDF形式進(jìn)行安全閱讀，或通過(guò)調(diào)用本地office接口進(jìn)行只讀閱讀。PC端和移動(dòng)端的在線(xiàn)編輯主要采用調(diào)用本地終端的office插件進(jìn)行文檔編輯。云盤(pán)系統(tǒng)中用戶(hù)的操作界面、操作習(xí)慣可完全兼容在線(xiàn)編輯。

3 系統(tǒng)的實(shí)現(xiàn)及應(yīng)用

3.1 云盤(pán)系統(tǒng)的搭建

在系統(tǒng)的整體設(shè)計(jì)中，采用兩個(gè)節(jié)點(diǎn)作為數(shù)據(jù)元數(shù)據(jù)節(jié)點(diǎn)，三個(gè)節(jié)點(diǎn)作為數(shù)據(jù)存儲(chǔ)池進(jìn)行搭建。三個(gè)數(shù)據(jù)節(jié)點(diǎn)采用集群模式，數(shù)據(jù)的讀寫(xiě)在三個(gè)節(jié)點(diǎn)并行運(yùn)行，可有效提升云存儲(chǔ)的性能。表1為此次搭建云盤(pán)系統(tǒng)采用的硬件配置情況。

表1 云盤(pán)系統(tǒng)配置信息表

3.2 測(cè)試用例

為了對(duì)搭建的云盤(pán)系統(tǒng)的性能進(jìn)行測(cè)試，如圖6所示，本文設(shè)計(jì)了測(cè)試用例，主要是利用4個(gè)不同的測(cè)試機(jī)器，最大利用單測(cè)試機(jī)的網(wǎng)絡(luò)帶寬，分別讓4臺(tái)物理測(cè)試機(jī)器分別以1個(gè)、2個(gè)和4個(gè)進(jìn)程連續(xù)運(yùn)行python腳本上傳200個(gè)1 GB內(nèi)存文件，用以測(cè)試如何壓滿(mǎn)最大的聚合帶寬。

圖6 云盤(pán)系統(tǒng)搭建網(wǎng)絡(luò)拓?fù)鋱D

3.3 測(cè)試設(shè)備

用于測(cè)試用例的服務(wù)器硬件配置如表2所示。

表2服務(wù)器硬件配置

測(cè)試機(jī)硬件配置如表3所示。

表3測(cè)試機(jī)硬件配置

3.4 測(cè)試結(jié)果

如圖7所示，測(cè)試結(jié)果表明搭建的云盤(pán)系統(tǒng)在通過(guò)測(cè)試用例中的4臺(tái)服務(wù)器進(jìn)行壓力測(cè)試時(shí)，能承受最大聚合帶寬下的文件上傳壓力測(cè)試，性能符合設(shè)計(jì)要求。

圖7 壓力測(cè)試聚合帶寬

3.5 系統(tǒng)的應(yīng)用及效益

在云盤(pán)系統(tǒng)經(jīng)過(guò)半年的試運(yùn)行測(cè)試后，目前已投入江蘇氣象系統(tǒng)的日常工作應(yīng)用，已注冊(cè)用戶(hù)超500人，日均訪(fǎng)問(wèn)量超過(guò)2 000人次。云盤(pán)系統(tǒng)投入使用后，為用戶(hù)提供了文件數(shù)據(jù)管理、備份、同步、共享以及中轉(zhuǎn)等服務(wù)，使得用戶(hù)無(wú)論身處何地都可通過(guò)任何一臺(tái)連接互聯(lián)網(wǎng)或者內(nèi)部氣象專(zhuān)用網(wǎng)絡(luò)的計(jì)算機(jī)或移動(dòng)終端，安全進(jìn)行文件數(shù)據(jù)訪(fǎng)問(wèn)、共享，極大地保證了用戶(hù)的信息安全與業(yè)務(wù)連續(xù)性，同時(shí)又最大程度地保障了氣象數(shù)據(jù)的涉密性安全。如圖8、圖9所示，通過(guò)系統(tǒng)的資源監(jiān)控可實(shí)時(shí)了解目前系統(tǒng)的運(yùn)行狀態(tài)、資料使用情況等信息，便于對(duì)系統(tǒng)的整體狀況進(jìn)行把握及維護(hù)。

圖8 系統(tǒng)運(yùn)行狀態(tài)實(shí)時(shí)信息

圖9 云盤(pán)系統(tǒng)界面

4 結(jié) 語(yǔ)

本文首先對(duì)云盤(pán)系統(tǒng)的特點(diǎn)進(jìn)行了論述，接著又對(duì)云盤(pán)系統(tǒng)從存儲(chǔ)安全、傳輸安全、認(rèn)證安全以及功能便捷性方面進(jìn)行總體設(shè)計(jì)，開(kāi)發(fā)了相關(guān)云盤(pán)系統(tǒng)軟件，并搭建了云盤(pán)系統(tǒng)，最終通過(guò)測(cè)試表明搭建的系統(tǒng)符合應(yīng)用的要求。本文中介紹的氣象云盤(pán)綜合應(yīng)用系統(tǒng)在設(shè)計(jì)實(shí)現(xiàn)過(guò)程中所考慮的服務(wù)需求、安全策略、功能特性及設(shè)計(jì)思路，旨在將此設(shè)計(jì)提升為一種通用模型，提供給業(yè)界借鑒與參考。