銀行災(zāi)備方案精選

云存儲(chǔ)項(xiàng)目大數(shù)據(jù)平臺(tái)解決方案word已創(chuàng)存儲(chǔ)ujujuj.cSt：南京市卜區(qū)光華路1號(hào)孵化大樓4008855360云存儲(chǔ)項(xiàng)目大數(shù)據(jù)平臺(tái)解決方案word已創(chuàng)存儲(chǔ)ujujuj.cSt：南京市卜區(qū)光華路1號(hào)孵化大樓4008855360電話官方網(wǎng)站：郵編:210014傳真:(025)83700385-8014官方微博：/njcstorword.word.概述錯(cuò)誤!未指定書簽。建設(shè)背景錯(cuò).誤!未指定書簽。設(shè)計(jì)范圍錯(cuò).誤!未指定書簽。總體設(shè)計(jì)原則錯(cuò)誤!未指定書簽。云存儲(chǔ)系統(tǒng)平臺(tái)設(shè)計(jì)錯(cuò)誤!未指定書簽。項(xiàng)目需求錯(cuò).誤!未指定書簽。設(shè)計(jì)思想錯(cuò).誤!未指定書簽。云存儲(chǔ)系統(tǒng)方案錯(cuò)誤!未指定書簽。系統(tǒng)優(yōu)勢和特點(diǎn)錯(cuò)誤!未指定書簽。系統(tǒng)架構(gòu)錯(cuò)誤!未指定書簽。系統(tǒng)基本組成錯(cuò)誤!未指定書簽。系統(tǒng)功能描述錯(cuò)誤!未指定書簽。系統(tǒng)安全性設(shè)計(jì)錯(cuò)誤!未指定書簽。安全保障體系框架錯(cuò)誤!未指定書簽。云計(jì)算平臺(tái)的多級(jí)信任保護(hù)錯(cuò)誤!未指定書簽?；诙嗉?jí)信任保護(hù)的訪問控制錯(cuò)誤!未指定書簽。云平臺(tái)安全審計(jì)錯(cuò)誤!未指定書簽。工作機(jī)制錯(cuò)誤!未指定書簽。數(shù)據(jù)寫入機(jī)制錯(cuò)誤!未指定書簽。數(shù)據(jù)讀出機(jī)制錯(cuò)誤!未指定書簽。關(guān)鍵技術(shù)錯(cuò)誤!未指定書簽。負(fù)載自動(dòng)均衡技術(shù)錯(cuò)誤!未指定書簽。高速并發(fā)訪問技術(shù)錯(cuò)誤!未指定書簽。高可靠性保證技術(shù)錯(cuò)誤!未指定書簽。高可用技術(shù)錯(cuò).誤!未指定書簽。低功耗存儲(chǔ)技術(shù)錯(cuò)誤!未指定書簽。分布式、分級(jí)、動(dòng)態(tài)存儲(chǔ)技術(shù)錯(cuò)誤!未指定書簽。接口描述錯(cuò)誤!未指定書簽。通用文件系統(tǒng)接口訪問錯(cuò)誤!未指定書簽。應(yīng)用程序接口調(diào)用錯(cuò)誤!未指定書簽。本地容錯(cuò)與診斷技術(shù)錯(cuò)誤!未指定書簽。高可靠性錯(cuò).誤!未指定書簽。數(shù)據(jù)完整性錯(cuò).誤!未指定書簽。快照技術(shù)錯(cuò).誤!未指定書簽。異地容災(zāi)與恢復(fù)技術(shù)錯(cuò)誤!未指定書簽。數(shù)據(jù)備份與恢復(fù)系統(tǒng)功能錯(cuò)誤!未指定書簽。異地文件恢復(fù)錯(cuò)誤!未指定書簽。數(shù)據(jù)遷移歸檔錯(cuò)誤!未指定書簽。1概述建設(shè)背景隨著銀行數(shù)據(jù)集中處理的實(shí)施，銀行業(yè)務(wù)運(yùn)作、經(jīng)營管理將越來越依賴于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的可靠運(yùn)行。銀行所提供金融服務(wù)的連續(xù)性以及業(yè)務(wù)數(shù)據(jù)的完整性、正確性、有效性，會(huì)直接關(guān)系到銀行的生產(chǎn)、經(jīng)營與決策活動(dòng)。一旦因自然災(zāi)害、設(shè)備故障或人為因素等原因引起計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)停頓導(dǎo)致信息數(shù)據(jù)丟失和業(yè)務(wù)處理中斷，將會(huì)給銀行造成巨大的經(jīng)濟(jì)損失和聲譽(yù)損害，受到致命的打擊。生產(chǎn)運(yùn)行系統(tǒng)的災(zāi)難備份系統(tǒng)就顯得格外重要。我們認(rèn)為，一旦實(shí)施銀行數(shù)據(jù)集中，災(zāi)難備份系統(tǒng)應(yīng)該與生產(chǎn)運(yùn)行應(yīng)用系統(tǒng)同步投入使用，保證銀行數(shù)據(jù)集中處理系統(tǒng)的運(yùn)行安全。設(shè)計(jì)范圍本技術(shù)解決方案針對(duì)海量數(shù)據(jù)集中存儲(chǔ)與共享，提供從系統(tǒng)軟硬件技術(shù)架構(gòu)、原理、硬件選型、網(wǎng)絡(luò)接入以及軟件與應(yīng)用之間的接口等方面的全面設(shè)計(jì)闡述?？傮w設(shè)計(jì)原則針對(duì)本次工程的實(shí)際情況,充分考慮系統(tǒng)建設(shè)的建設(shè)發(fā)展需求，以實(shí)現(xiàn)系統(tǒng)統(tǒng)一管理、高效應(yīng)用、平滑擴(kuò)展為目標(biāo)，以“先進(jìn)、安全、成熟、開放、經(jīng)濟(jì)”為總體設(shè)計(jì)原則。先進(jìn)性原則在系統(tǒng)總體方案設(shè)計(jì)時(shí)采用業(yè)界先進(jìn)的方案和技術(shù)，以確保一定時(shí)間內(nèi)不落后。選擇實(shí)用性強(qiáng)產(chǎn)品，模塊化結(jié)構(gòu)設(shè)計(jì)，既可滿足當(dāng)前的需要又可實(shí)現(xiàn)今后系統(tǒng)發(fā)展平滑擴(kuò)展。安全性原則數(shù)據(jù)是業(yè)務(wù)系統(tǒng)核心應(yīng)用的最終保障，不但要保證整套系統(tǒng)能夠7X24運(yùn)行，而且存儲(chǔ)系統(tǒng)必須有高可用性，以保證應(yīng)用系統(tǒng)對(duì)數(shù)據(jù)的隨時(shí)存取。同時(shí)配置安全的備份系統(tǒng)，對(duì)應(yīng)用數(shù)據(jù)進(jìn)行更加安全的數(shù)據(jù)保護(hù)，降低人為操作失誤或病毒襲擊給系統(tǒng)造成的數(shù)據(jù)丟失。在進(jìn)行系統(tǒng)設(shè)計(jì)時(shí)，充分考慮數(shù)據(jù)高可靠存儲(chǔ)，采用高度可靠的軟硬件容錯(cuò)設(shè)計(jì)，進(jìn)行有效的安全訪問控制，實(shí)現(xiàn)故障屏蔽、自動(dòng)冗余重建等智能化安全可靠措施，提供統(tǒng)一的系統(tǒng)管理和監(jiān)控平臺(tái)，進(jìn)行有效的故障定位、預(yù)警。成熟性原則為確保整個(gè)系統(tǒng)能夠穩(wěn)定工作，軟件平臺(tái)將使用先進(jìn)、完善、易于管理和穩(wěn)定可靠的云存儲(chǔ)資源管理系統(tǒng)，對(duì)于與應(yīng)用的集成接口，提供統(tǒng)一的通用穩(wěn)定訪問接口。開放性原則系統(tǒng)建設(shè)具有開放性的標(biāo)準(zhǔn)體系，提供符合標(biāo)準(zhǔn)的通用文件系統(tǒng)訪問接口，開放的應(yīng)用編程接口，提供人性化的應(yīng)用和管理界面，以滿足用戶需求。遵循規(guī)范的通用接口標(biāo)準(zhǔn)，使全系統(tǒng)中的硬件、通信、軟件、操作平臺(tái)之間的互聯(lián)共享。充分考慮系統(tǒng)的升級(jí)和維護(hù)問題，維護(hù)采用在線式的，即在系統(tǒng)不停止工作的情況下，可以更換單元備件。系統(tǒng)的維護(hù)和升級(jí)操作由系統(tǒng)管理員即可完成。經(jīng)濟(jì)性原則現(xiàn)有業(yè)務(wù)系統(tǒng)存儲(chǔ)數(shù)據(jù)量較大，且數(shù)據(jù)的增長速度較快。因此在建設(shè)系統(tǒng)存儲(chǔ)架構(gòu)時(shí)，應(yīng)從長遠(yuǎn)的角度考慮，建設(shè)一個(gè)長期的存儲(chǔ)架構(gòu)，除了可以應(yīng)對(duì)存儲(chǔ)硬件設(shè)備的升級(jí)速度外，還必須考慮到對(duì)前期存儲(chǔ)設(shè)備的投資保護(hù)，在保證不斷提供功能和性能提高的同時(shí)，存儲(chǔ)架構(gòu)在較長的時(shí)間內(nèi)能夠保持相對(duì)穩(wěn)定。結(jié)合先進(jìn)的云平臺(tái)技術(shù)架構(gòu)優(yōu)勢，根據(jù)本次項(xiàng)目建設(shè)的實(shí)際容量需求設(shè)計(jì)，同時(shí)充分考慮應(yīng)用發(fā)展需求，實(shí)現(xiàn)系統(tǒng)可彈性在線平滑升級(jí)。通過軟件實(shí)現(xiàn)在較廉價(jià)普通服務(wù)器上實(shí)現(xiàn)高度容錯(cuò)，同時(shí)能夠在較低冗余度的情況下實(shí)現(xiàn)高度可靠容錯(cuò)，大大節(jié)約和降低系統(tǒng)建設(shè)的硬件成本。1項(xiàng)目建設(shè)目標(biāo)建立災(zāi)難備份中心的目的是：以最合理的代價(jià)保護(hù)應(yīng)用數(shù)據(jù)的完整性與安全性，在災(zāi)難發(fā)生后盡快恢復(fù)運(yùn)行，減少業(yè)務(wù)停頓時(shí)間，盡可能不中斷或不影響業(yè)務(wù)的正常進(jìn)行，使災(zāi)難造成的損失降到最小。即不管兩個(gè)系統(tǒng)相離多遠(yuǎn)，當(dāng)一個(gè)數(shù)據(jù)中心出現(xiàn)問題時(shí)，另一個(gè)數(shù)據(jù)中心就應(yīng)能迅速接替運(yùn)行，既要保證業(yè)務(wù)數(shù)據(jù)的完整性，又要保證關(guān)鍵業(yè)務(wù)的連續(xù)性。隨著商業(yè)銀行的業(yè)務(wù)發(fā)展及競爭的日益加劇，國外商業(yè)銀行又提出了業(yè)務(wù)連續(xù)性的要求。這種要求的產(chǎn)生背景是：(1)商業(yè)銀行承諾向客戶提供“3A”服務(wù)(即任何時(shí)間，任何地點(diǎn)，任何方式)。由于家庭銀行、企業(yè)銀行、網(wǎng)絡(luò)銀行、電話銀行、等電子銀行的出現(xiàn)，客戶不受銀行終端用戶的上下班時(shí)間及位置的限制，享受銀行提供的金融服務(wù)。(2)隨著銀行金融服務(wù)和金融市場的拓展，商業(yè)銀行比較注重銀行間相互聯(lián)網(wǎng)。這樣，當(dāng)客戶外出時(shí)，無需攜帶大量現(xiàn)金，也無需在當(dāng)?shù)劂y行、外幣找換店及酒店兌換外幣，可直接在當(dāng)?shù)刈灾O(shè)備上提取當(dāng)?shù)刎泿牛€可辦理各種存取款、轉(zhuǎn)帳、申請結(jié)單或支票等業(yè)務(wù)，既節(jié)省時(shí)間，又極大方便了客戶。要求銀行服務(wù)具有連續(xù)性。(3)在開放的金融市場環(huán)境下，為適應(yīng)市場需求，發(fā)達(dá)國家的商業(yè)銀行從注重規(guī)模效益轉(zhuǎn)為重視深度效益。注重客戶關(guān)系及客戶價(jià)值是變革的關(guān)鍵，而深度效益的內(nèi)涵是對(duì)詳細(xì)客戶信息和市場信息的組織和分析，利用數(shù)據(jù)倉庫()、數(shù)據(jù)采掘()技術(shù)從業(yè)務(wù)數(shù)據(jù)中提取可供輔助決策用的信息。數(shù)據(jù)倉庫是將銀行各自分散的原始數(shù)據(jù)(如主機(jī)中的帳務(wù)數(shù)據(jù))匯集和整理成為單一的管理信息數(shù)據(jù)庫、客戶信息數(shù)據(jù)庫，面向?qū)ｎ}和時(shí)間組織數(shù)據(jù)，并對(duì)數(shù)據(jù)進(jìn)行集成。使用數(shù)據(jù)采掘技術(shù)從數(shù)據(jù)倉庫中提取隱藏的預(yù)測性信息，為銀行提供完整、及時(shí)、準(zhǔn)確的商業(yè)決策信息，為銀行經(jīng)營決策人員提供輔助決策支持。它要求原始數(shù)據(jù)具有實(shí)時(shí)性、連續(xù)可用性，并具有較好的完整性與長時(shí)間延續(xù)性。保持業(yè)務(wù)的連續(xù)性要求災(zāi)難恢復(fù)系統(tǒng)實(shí)現(xiàn)更高的目標(biāo)：除了以最合理的代價(jià)保護(hù)應(yīng)用數(shù)據(jù)的完整性與安全性，在災(zāi)難發(fā)生后盡快恢復(fù)運(yùn)行，減少或盡可能消除業(yè)務(wù)停頓時(shí)間外，還應(yīng)做到：（1）保證業(yè)務(wù)的連續(xù)性與延續(xù)性，即保證業(yè)務(wù)數(shù)據(jù)的連續(xù)性，為銀行的決策支持系統(tǒng)提供連續(xù)完整的基本數(shù)據(jù)；（2）縮小或取消應(yīng)用系統(tǒng)用于批處理和數(shù)據(jù)備份（如磁帶備份）的時(shí)間，保證關(guān)鍵業(yè)務(wù)服務(wù)24小時(shí)不中斷，使應(yīng)用系統(tǒng)的服務(wù)時(shí)間達(dá)到7X24,滿足銀行互聯(lián)及客戶的需求；云存儲(chǔ)系統(tǒng)平臺(tái)設(shè)計(jì)項(xiàng)目需求災(zāi)難類型需求常見的銀行災(zāi)難主要包括以下幾個(gè)方面：（1）自然災(zāi)害：造成計(jì)算機(jī)災(zāi)難的自然災(zāi)害有：火災(zāi)、水災(zāi)、雷擊、臺(tái)風(fēng)、地震、鼠害等。根據(jù)有關(guān)資料，地區(qū)發(fā)生毀壞性地震的可能性不大，并且，現(xiàn)有生產(chǎn)運(yùn)行中心所在地大廈，在修建時(shí)作了抗7級(jí)以下地震的設(shè)計(jì)。地區(qū)附近無大江大河，不會(huì)出現(xiàn)洪澇。因此對(duì)我們生產(chǎn)運(yùn)行系統(tǒng)來講，自然災(zāi)害主要是指水災(zāi)、火災(zāi)、雷擊和鼠害。（2）計(jì)算機(jī)系統(tǒng)故障：引起計(jì)算機(jī)系統(tǒng)故障的因素有下述幾點(diǎn)：a.主機(jī)系統(tǒng)故障：主要指：數(shù)據(jù)庫系統(tǒng)故障、系統(tǒng)軟件故障、硬盤損壞、網(wǎng)卡故障、電源故障、應(yīng)用系統(tǒng)缺陷、其它故障b.主機(jī)房故障：主要指：主機(jī)房電源故障、主機(jī)房通訊故障、主機(jī)房水災(zāi)、主機(jī)房火災(zāi)、主機(jī)房鼠害c.整幢樓房故障：主要指：整幢樓房電源故障、整幢樓房火災(zāi)或水災(zāi)、整幢樓房其它災(zāi)害（4）人為因素：由于應(yīng)用系統(tǒng)缺陷、誤操作、人為蓄意破壞、外來暴力事件等都將直接影響系統(tǒng)的安全運(yùn)行。。吞吐量需求為滿足多用戶或應(yīng)用整體吞吐帶寬需要，確保數(shù)據(jù)訪問流暢，系統(tǒng)需提供多用戶或應(yīng)用并發(fā)訪問高吞吐帶寬設(shè)計(jì)，系統(tǒng)能夠有效利用網(wǎng)絡(luò)帶寬，性能可通過規(guī)模增加實(shí)現(xiàn)平滑增長。擴(kuò)展性需求未來根據(jù)業(yè)務(wù)應(yīng)用的變化和發(fā)展，需要快速實(shí)施系統(tǒng)資源的升級(jí)，可以在業(yè)務(wù)服務(wù)不間斷的狀態(tài)下平滑擴(kuò)展，不會(huì)導(dǎo)致架構(gòu)發(fā)生根本性變化，為不斷產(chǎn)生和變化的業(yè)務(wù)需求提供持續(xù)的支持，支持業(yè)務(wù)系統(tǒng)的快速整合和部署對(duì)核心系統(tǒng)基礎(chǔ)架構(gòu)的特別要求。低成本需求要求系統(tǒng)能夠以低硬件成本、低維護(hù)成本實(shí)現(xiàn)高可靠高性能應(yīng)用要求，充分提高資源利用率，簡化管理，并能靈活、可持續(xù)擴(kuò)展?？删S護(hù)性需求要求系統(tǒng)具有自適應(yīng)管理能力，安裝、維護(hù)、升級(jí)簡易方便，提供統(tǒng)一易用的配置管理監(jiān)控平臺(tái)，實(shí)現(xiàn)智能化管理。接口需求要求能夠提供通用的文件系統(tǒng)接口，方便用戶及應(yīng)用系統(tǒng)訪問，減少與應(yīng)用集成或開發(fā)工作量，實(shí)現(xiàn)系統(tǒng)快速部署與集成。設(shè)計(jì)思想采用業(yè)界成熟先進(jìn)的云平臺(tái)架構(gòu)思想，采用軟件實(shí)現(xiàn)對(duì)大量普通商用服務(wù)器存儲(chǔ)空間資源進(jìn)行虛擬化整合，實(shí)現(xiàn)軟硬件故障高度容錯(cuò)，將系統(tǒng)控制流與數(shù)據(jù)流分離，同時(shí)使得數(shù)據(jù)在邏輯上集中、物理上分散，每臺(tái)服務(wù)器同時(shí)對(duì)外提供服務(wù)，以達(dá)到多并發(fā)高吞吐量的性能要求，采用自注冊機(jī)制、故障自動(dòng)屏蔽、自動(dòng)冗余重建技術(shù)實(shí)現(xiàn)系統(tǒng)自我維護(hù)和平滑擴(kuò)展，系統(tǒng)服務(wù)7義24小時(shí)不間斷。系統(tǒng)采用先進(jìn)的編解碼容錯(cuò)技術(shù)，可根據(jù)數(shù)據(jù)可靠性要求設(shè)置適當(dāng)?shù)娜哂嗑幗獯a策略進(jìn)

行系統(tǒng)部署，可以以極小的磁盤和硬件冗余度，實(shí)現(xiàn)高度的可靠性數(shù)據(jù)容錯(cuò)。云存儲(chǔ)系統(tǒng)方案采用業(yè)界已經(jīng)成熟的云存儲(chǔ)資源管理系統(tǒng)，在多臺(tái)普通商用服務(wù)器上構(gòu)建高性能高可靠云存儲(chǔ)系統(tǒng)，作為本次系統(tǒng)云數(shù)據(jù)中心存儲(chǔ)平臺(tái)，其應(yīng)用部署示意圖如下圖所示。網(wǎng)絡(luò)交換機(jī)應(yīng)用服務(wù)層數(shù)據(jù)存儲(chǔ)層備元數(shù)據(jù)服務(wù)器2U主元數(shù)據(jù)服務(wù)器2U存儲(chǔ)節(jié)點(diǎn)/服務(wù)節(jié)點(diǎn)1存儲(chǔ)節(jié)點(diǎn)/服務(wù)節(jié)點(diǎn)2存儲(chǔ)節(jié)點(diǎn)/服務(wù)節(jié)點(diǎn)3網(wǎng)絡(luò)交換機(jī)應(yīng)用服務(wù)層數(shù)據(jù)存儲(chǔ)層備元數(shù)據(jù)服務(wù)器2U主元數(shù)據(jù)服務(wù)器2U存儲(chǔ)節(jié)點(diǎn)/服務(wù)節(jié)點(diǎn)1存儲(chǔ)節(jié)點(diǎn)/服務(wù)節(jié)點(diǎn)2存儲(chǔ)節(jié)點(diǎn)/服務(wù)節(jié)點(diǎn)3存儲(chǔ)節(jié)點(diǎn)/服務(wù)節(jié)點(diǎn)n云存儲(chǔ)資源管理系統(tǒng)部署示意圖系統(tǒng)優(yōu)勢和特點(diǎn)云存儲(chǔ)系統(tǒng)是一套軟件與硬件相結(jié)合的系統(tǒng)，其中專有技術(shù)和軟件是高附加值部分，可以廣泛應(yīng)用于需要存儲(chǔ)大量數(shù)據(jù)的應(yīng)用場合（如安防、廣電、電信、互聯(lián)網(wǎng)、銀行等領(lǐng)域）。該系統(tǒng)相比傳統(tǒng)存儲(chǔ)系統(tǒng)有如下技術(shù)優(yōu)勢：高度可靠存儲(chǔ)系統(tǒng)采用云架構(gòu)，數(shù)據(jù)被分塊存儲(chǔ)在不同的存儲(chǔ)節(jié)點(diǎn)上，數(shù)據(jù)采用先進(jìn)的1:1容錯(cuò)機(jī)制進(jìn)行容錯(cuò)，可在任意損壞一個(gè)存儲(chǔ)服務(wù)器節(jié)點(diǎn)的情況下實(shí)現(xiàn)數(shù)據(jù)完整可靠，系統(tǒng)對(duì)外存儲(chǔ)訪問服務(wù)不間斷。云存儲(chǔ)的管理節(jié)點(diǎn)采用了主備雙機(jī)鏡像熱備的高可用機(jī)制，在主管理節(jié)點(diǎn)出現(xiàn)故障時(shí)，備管理節(jié)點(diǎn)自動(dòng)接替主管理節(jié)點(diǎn)的工作，成為新的主管理節(jié)點(diǎn)，待故障節(jié)點(diǎn)修復(fù)并重啟服務(wù)后，它則成為新的備管理節(jié)點(diǎn)，保障系統(tǒng)的7義24小時(shí)不間斷服務(wù)。優(yōu)異性能采用控制流與數(shù)據(jù)流分離的技術(shù)，數(shù)據(jù)的存儲(chǔ)或讀取實(shí)際上是與各個(gè)存儲(chǔ)節(jié)點(diǎn)上并行讀寫，這樣隨著存儲(chǔ)節(jié)點(diǎn)數(shù)目的增多，整個(gè)系統(tǒng)的吞吐量和性能將呈線性增長。同時(shí)，采用負(fù)載均衡技術(shù)，自動(dòng)均衡各服務(wù)器負(fù)載，使得各存儲(chǔ)節(jié)點(diǎn)的性能調(diào)節(jié)到最高，實(shí)現(xiàn)資源優(yōu)化配置。無限容量系統(tǒng)容量僅受限于卷管理服務(wù)器內(nèi)存，可支撐的容量接近無限，經(jīng)推算，理論容量為1024X1024X1024（1G個(gè)容量）。在線伸縮云存儲(chǔ)資源管理系統(tǒng)擴(kuò)容非常方便，支持不停止服務(wù)的情況下，動(dòng)態(tài)加入新的存儲(chǔ)節(jié)點(diǎn)，無需任何操作，即實(shí)現(xiàn)擴(kuò)容；同時(shí)，無需人為干預(yù)，也可以摘下任意節(jié)點(diǎn)，系統(tǒng)自動(dòng)縮小規(guī)模而不丟失數(shù)據(jù)，存儲(chǔ)在此節(jié)點(diǎn)上的數(shù)據(jù)將會(huì)重新備份到其他節(jié)點(diǎn)上。通用易用云存儲(chǔ)系統(tǒng)提供符合標(biāo)準(zhǔn)的通用文件系統(tǒng)接口，無論是哪種操作系統(tǒng)下的應(yīng)用程序，都可以不經(jīng)修改將云存儲(chǔ)當(dāng)成自己的海量磁盤來使用。同時(shí)，也提供專用的接口，供開發(fā)人員調(diào)用。智能管理提供基于的管理控制平臺(tái)，所有的管理工作均由管理模塊自動(dòng)完成，使用人員無需任何專業(yè)知識(shí)便可以輕松管理整個(gè)系統(tǒng)。通過管理平臺(tái)，可以對(duì)中的所有節(jié)點(diǎn)實(shí)行實(shí)時(shí)監(jiān)控，用戶通過監(jiān)控界面可以清楚地了解到每一個(gè)節(jié)點(diǎn)和磁盤的運(yùn)行情況；同時(shí)也可以實(shí)現(xiàn)對(duì)文件級(jí)別的系統(tǒng)監(jiān)控，支持損壞文件的查找和修復(fù)功能。系統(tǒng)提供用戶安全認(rèn)證及對(duì)不同用戶進(jìn)行配額設(shè)置與權(quán)限管理功能，滿足應(yīng)用的日常維護(hù)和安全管理需求。系統(tǒng)架構(gòu)在本次系統(tǒng)建設(shè)中，云存儲(chǔ)系統(tǒng)屬于基礎(chǔ)平臺(tái)支撐層，以用于數(shù)據(jù)集中存儲(chǔ)和共享，實(shí)現(xiàn)對(duì)數(shù)據(jù)的統(tǒng)一管理和高效應(yīng)用。將數(shù)據(jù)邏輯集中物理分散，以提供多并發(fā)高吞吐帶寬，最大程度降低系統(tǒng)訪問瓶頸。下面具體說明云存儲(chǔ)資源管理系統(tǒng)的基本組成和主要功能。系統(tǒng)基本組成云存儲(chǔ)資源管理系統(tǒng)采用分布式的存儲(chǔ)機(jī)制，將數(shù)據(jù)分散存儲(chǔ)在多臺(tái)獨(dú)立的存儲(chǔ)服務(wù)器上。它采用包括卷管理服務(wù)器、元數(shù)據(jù)管理服務(wù)器（）、數(shù)據(jù)存儲(chǔ)節(jié)點(diǎn)服務(wù)器（）和掛接訪問客戶端以及管理監(jiān)控中心服務(wù)器的結(jié)構(gòu)構(gòu)成虛擬統(tǒng)一的海量存儲(chǔ)空間。在每個(gè)服務(wù)器節(jié)點(diǎn)上運(yùn)行云存儲(chǔ)資源管理系統(tǒng)的相應(yīng)的軟件服務(wù)程序模塊。系統(tǒng)架構(gòu)框圖如下圖所示。

網(wǎng)戶推??戶?客F禧1客戶讀2尋F球三客戶端4喜戶靖制主逢管理很若器臺(tái)港普建鞏勢器網(wǎng)戶推??戶?客F禧1客戶讀2尋F球三客戶端4喜戶靖制主逢管理很若器臺(tái)港普建鞏勢器春4存值營的配m生而告*云存儲(chǔ)資源管理系統(tǒng)架構(gòu)其中，保存系統(tǒng)的元數(shù)據(jù)，負(fù)責(zé)對(duì)整個(gè)文件系統(tǒng)的管理，在邏輯上只有一個(gè)，但采用主備雙機(jī)鏡像的方式，保證系統(tǒng)的不間斷服務(wù)；負(fù)責(zé)具體的數(shù)據(jù)存儲(chǔ)工作，數(shù)據(jù)以文件的形式存儲(chǔ)在上，的個(gè)數(shù)可以有多個(gè)，它的數(shù)目直接決定了云存儲(chǔ)系統(tǒng)的規(guī)模；掛接訪問客戶端即為服務(wù)器對(duì)外提供數(shù)據(jù)存儲(chǔ)和訪問服務(wù)的窗口，通常情況下，客戶端可以部署在上，每一個(gè)塊數(shù)據(jù)服務(wù)器，既可以作為存儲(chǔ)服務(wù)器同時(shí)也可以作為客戶端服務(wù)器。由一對(duì)元數(shù)據(jù)服務(wù)器及其管理的存儲(chǔ)服務(wù)器節(jié)點(diǎn)所提供的存儲(chǔ)空間稱為一個(gè)卷空間，不同的卷空間由卷管理服務(wù)器虛擬化統(tǒng)一管理，對(duì)外可提供統(tǒng)一的海量存儲(chǔ)空間。管理監(jiān)控中心提供統(tǒng)一易用的配置管理監(jiān)控平臺(tái)，提供設(shè)備監(jiān)控、空間監(jiān)控、文件監(jiān)控、服務(wù)監(jiān)控、用戶認(rèn)證管理、配額管理、故障告警及預(yù)警等功能，實(shí)現(xiàn)智能化管理。這種分布式系統(tǒng)最大的好處是有利于存儲(chǔ)系統(tǒng)的擴(kuò)展和實(shí)現(xiàn)，在小規(guī)模的數(shù)據(jù)擴(kuò)展時(shí)，只需要添加具體的即可，而不需要添加整套設(shè)備。在實(shí)現(xiàn)大規(guī)模擴(kuò)展時(shí)也可方便地添加整個(gè)卷設(shè)備。系統(tǒng)功能描述云存儲(chǔ)資源管理系統(tǒng)從功能上劃份為三大部分：分布式文件系統(tǒng)分布式文件系統(tǒng)實(shí)現(xiàn)文件數(shù)據(jù)存儲(chǔ)、可靠性容錯(cuò)、可伸縮性保證、高可用保證、負(fù)載均衡和流量分擔(dān)等功能。存儲(chǔ)訪問接口提供符合規(guī)范的文件系統(tǒng)訪問接口，通過訪問掛接程序可將云存儲(chǔ)空間掛接為本地目錄或磁盤。同時(shí)可提供專用的接口，支持業(yè)務(wù)應(yīng)用層程序?qū)υ拼鎯?chǔ)系統(tǒng)的直接訪問。管理監(jiān)控中心管理監(jiān)控中心提供帳戶管理、設(shè)備管理、系統(tǒng)監(jiān)控、卷管理、告警管理、故障管理等功能。下面逐一詳細(xì)介紹各部分系統(tǒng)功能。分布式文件系統(tǒng)分布式文件系統(tǒng)包括卷管理、元數(shù)據(jù)管理、塊數(shù)據(jù)管理服務(wù)。參考上面系統(tǒng)架構(gòu)框圖左側(cè)部分。元數(shù)據(jù)是指文件的名稱、屬性、數(shù)據(jù)塊位置信息等，元數(shù)據(jù)管理通過元數(shù)據(jù)服務(wù)程序完成。因元數(shù)據(jù)訪問頻繁，故系統(tǒng)將元數(shù)據(jù)加載緩存至內(nèi)存中管理，提高訪問效率。由于元數(shù)據(jù)的重要性，元數(shù)據(jù)損壞或丟失則相當(dāng)于文件數(shù)據(jù)丟失，因此實(shí)現(xiàn)了元數(shù)據(jù)服務(wù)器主備雙機(jī)高可用，確保7義24小時(shí)不間斷服務(wù)。通過元數(shù)據(jù)遠(yuǎn)程多機(jī)冗余備份功能，實(shí)現(xiàn)在多臺(tái)其它機(jī)器上備份元數(shù)據(jù)，當(dāng)元數(shù)據(jù)服務(wù)器損壞，可以通過備份的元數(shù)據(jù)重新恢復(fù)服務(wù)，切保數(shù)據(jù)可以完整找回。塊數(shù)據(jù)是指文件數(shù)據(jù)被按照一定大小（默認(rèn)64）分割而成的多個(gè)數(shù)據(jù)塊，分布存儲(chǔ)到不同的存儲(chǔ)節(jié)點(diǎn)服務(wù)器上，并通過編解碼容錯(cuò)算法產(chǎn)生相應(yīng)的冗余塊。塊數(shù)據(jù)服務(wù)是運(yùn)行在每個(gè)存儲(chǔ)節(jié)點(diǎn)服務(wù)器上的塊數(shù)據(jù)管理程序，負(fù)責(zé)使用存儲(chǔ)服務(wù)器上的磁盤空間存儲(chǔ)文件數(shù)據(jù)塊，并實(shí)現(xiàn)相應(yīng)的編解碼功能。相比較傳統(tǒng)業(yè)界的云存儲(chǔ)采用塊數(shù)據(jù)簡單備份冗余容錯(cuò)機(jī)制，編解碼容錯(cuò)方式大大降低了硬件資源冗余度，提高了磁盤利用率。由一對(duì)主備元數(shù)據(jù)服務(wù)器及其所管理的塊數(shù)據(jù)服務(wù)器管理節(jié)點(diǎn)設(shè)備及其所提供的存儲(chǔ)空間稱為一個(gè)卷。卷管理服務(wù)器負(fù)責(zé)將多個(gè)卷虛擬化整合，對(duì)外提供統(tǒng)一的整體訪問云存儲(chǔ)空間。文件系統(tǒng)采用中心服務(wù)器模式分布式存儲(chǔ)架構(gòu)，控制流與數(shù)據(jù)流分離，通過增加存儲(chǔ)節(jié)點(diǎn)系統(tǒng)采用自動(dòng)注冊機(jī)制，實(shí)現(xiàn)系統(tǒng)高可伸縮性，增加或減少存儲(chǔ)節(jié)點(diǎn)規(guī)模，不影響系統(tǒng)正常提供存儲(chǔ)訪問服務(wù)。該系統(tǒng)架構(gòu)實(shí)現(xiàn)了統(tǒng)一調(diào)度，負(fù)載均衡和流量自動(dòng)分擔(dān)功能，多個(gè)存儲(chǔ)節(jié)點(diǎn)同時(shí)對(duì)外提供數(shù)據(jù)流服務(wù)，系統(tǒng)根據(jù)磁盤空間使用比例進(jìn)行資源優(yōu)化配置。同時(shí)在多個(gè)不同的存儲(chǔ)節(jié)點(diǎn)之間實(shí)現(xiàn)根據(jù)空間比例進(jìn)行優(yōu)化配置，數(shù)據(jù)優(yōu)先存儲(chǔ)的空間利用比例相對(duì)較低的磁盤或存儲(chǔ)服務(wù)器上。分布式文件系統(tǒng)具有自動(dòng)冗余重建功能，確保損壞的數(shù)據(jù)塊能夠被解碼或編碼后存儲(chǔ)到在線的正常的存儲(chǔ)服務(wù)器節(jié)點(diǎn)上。存儲(chǔ)訪問接口分布式文件系統(tǒng)提供符合規(guī)范的文件系統(tǒng)訪問接口。支持、、X等操作系統(tǒng)平臺(tái)?？蓪⒃拼鎯?chǔ)系統(tǒng)提供的存儲(chǔ)空間掛接為本地目錄或本地盤符來使用。用戶操作云存儲(chǔ)空間和操作本地文件相同。另外提供專用的高速存取訪問接口，供性能要求很高的高端應(yīng)用程序?qū)邮褂?。管理監(jiān)控中心管理監(jiān)控中心為系統(tǒng)管理員配置和維護(hù)云存儲(chǔ)資源管理系統(tǒng)的有效工具，充分體現(xiàn)了系統(tǒng)的可維護(hù)性。管理監(jiān)控中心提供帳戶管理、設(shè)備管理、系統(tǒng)監(jiān)控、卷管理、告警管理、故障管理等功能。以下為部分系統(tǒng)管理界面?！鲈O(shè)備管理?系統(tǒng)監(jiān)控TLiarCluawer=「■trklibsrta?jrEwEmi1+nhwr?■>9?A，心弋a(chǎn)****盤“E-f￡I■>LK—n■*事?#，o4oo-v：■Sfiiv田rm

?.<-.?.??告警信息?告警配置?告警日志

?故障處理?卷管理

?帳戶管理?添加帳戶4系統(tǒng)安全性設(shè)計(jì)4.1安全保障體系框架提出的信息安全保障技術(shù)框架（），如下圖所示。依據(jù)“深度防護(hù)戰(zhàn)略”理論，要求從整體、過程的角度看待信息安全問題，強(qiáng)調(diào)人、技術(shù)、操作這三個(gè)核心原則，關(guān)注四個(gè)層次的安全保障：保護(hù)網(wǎng)絡(luò)和基礎(chǔ)設(shè)施、保護(hù)邊界、保護(hù)計(jì)算環(huán)境、支撐基礎(chǔ)設(shè)施。圖表基于深度防護(hù)戰(zhàn)略的模型模型從深度防護(hù)戰(zhàn)略出發(fā)，強(qiáng)調(diào)人、技術(shù)和操作三個(gè)要素：人：人是信息的主體，是信息系統(tǒng)的擁有者、管理者和使用者，是信息保障體系的核心，是第一位的要素，同時(shí)也是最脆弱的。正是基于這樣的認(rèn)識(shí)，安全組織和安全管理在安全保障體系中是第一位的，要建設(shè)信息安全保障體系，首先必須建立安全組織和安全管理，包括組織管理、技術(shù)管理和操作管理等多個(gè)方面。技術(shù)：技術(shù)是實(shí)現(xiàn)信息安全保障的重要手段，信息安全保障體系所應(yīng)具備的各項(xiàng)安全服務(wù)就是通過技術(shù)機(jī)制來實(shí)現(xiàn)的。當(dāng)然所指的技術(shù)是防護(hù)、檢測、響應(yīng)、恢復(fù)并重的、動(dòng)態(tài)的技術(shù)體系。操作：也可稱之“運(yùn)行”，它體現(xiàn)了安全保障體系的主動(dòng)防御，如果說技術(shù)的構(gòu)成是被動(dòng)的，那操作和流程就是將各方面技術(shù)緊密結(jié)合在一起的主動(dòng)過程，運(yùn)行保障至少包括安全評(píng)估、入侵檢測、安全審計(jì)、安全監(jiān)控、響應(yīng)恢復(fù)等內(nèi)容。信息安全保障體系的實(shí)現(xiàn)就是通過建立安全組織、安全管理和防護(hù)技術(shù)體系，協(xié)調(diào)組織、技術(shù)、運(yùn)作三者之間的關(guān)系，明確技術(shù)實(shí)施和安全操作中技術(shù)人員的安全職責(zé)，從網(wǎng)絡(luò)和基礎(chǔ)設(shè)施、區(qū)域邊界、計(jì)算環(huán)境、支撐基礎(chǔ)設(shè)施等多層次保護(hù)，從而達(dá)到對(duì)安全風(fēng)險(xiǎn)的及時(shí)發(fā)現(xiàn)和有效控制，提高安全問題發(fā)生時(shí)的反應(yīng)速度和恢復(fù)能力，增強(qiáng)網(wǎng)絡(luò)與信息的整體安全保障能力。對(duì)于云計(jì)算安全參考模型，云安全聯(lián)盟（）提出了基于3種基本云服務(wù)的層次性及其依賴關(guān)系的安全參考模型,并實(shí)現(xiàn)了從云服務(wù)模型到安全控制模型的映射。該模型顯示位于之上位于之上。該模型的重要特點(diǎn)是供應(yīng)商所在的等級(jí)越低,云服務(wù)用戶所要承擔(dān)的安全能力和管理職責(zé)就越多。根據(jù)資源或服務(wù)的管理權(quán)、所有權(quán)和資源物理位置的不同也給出了不同的云部署模型的可能實(shí)現(xiàn)方式及其不同部署模式下共享云服務(wù)的消費(fèi)者之間的信任關(guān)系,如下圖所示。管理者所有者位置消費(fèi)者公共云第二方第三才場外不信任私有和年上區(qū)云組織y》勵(lì)L?后任混合云組織組織埸內(nèi)行任和第:方和第彷和場外和不信,什圖表云部署模型的實(shí)現(xiàn)此圖顯示,對(duì)于私有云和社區(qū)云,有多種實(shí)現(xiàn)方式,可以和公共云一樣,由第三方擁有和管理并提供場外服務(wù)（）,所不同的是共享云服務(wù)的消費(fèi)者群體之間具有信任關(guān)系,局限于組織內(nèi)部和可信任的群體之間。對(duì)于每一種云部署實(shí)現(xiàn)方式,都可以提供3種基本的云服務(wù)。云部署實(shí)現(xiàn)的不同方式和基本云服務(wù)的組合構(gòu)成不同的云服務(wù)消費(fèi)模式。結(jié)合云服務(wù)安全參考模型,可以確定不同的云服務(wù)消費(fèi)模式下供應(yīng)商和用戶的安全控制范圍和責(zé)任,用戶評(píng)估和比較不同云服務(wù)消費(fèi)模式的風(fēng)險(xiǎn)及現(xiàn)有安全控制與要求的安全控制之間的差距,做出合理的決云計(jì)算平臺(tái)的多級(jí)信任保護(hù)云計(jì)算可信平臺(tái)實(shí)現(xiàn)系統(tǒng)平臺(tái)（計(jì)算環(huán)境）認(rèn)證、應(yīng)用系統(tǒng)完整性認(rèn)證、分布式資源信任認(rèn)證和用戶身份認(rèn)證4個(gè)層次。多層信任保護(hù)的具體結(jié)構(gòu)如下圖所示。圖表多級(jí)信任保護(hù)在上圖中，平臺(tái)認(rèn)證是基礎(chǔ)，為其他3種認(rèn)證提供一個(gè)可靠的計(jì)算環(huán)境。平臺(tái)認(rèn)證、應(yīng)用認(rèn)證、資源認(rèn)證和用戶認(rèn)證都通過統(tǒng)一的證書機(jī)制來實(shí)現(xiàn)。（1）云平臺(tái)信任保護(hù)由于（）規(guī)范能夠支持現(xiàn)有的公鑰基礎(chǔ)設(shè)施，并且內(nèi)部的認(rèn)證密鑰和64位物理唯一序列號(hào)都能很好地實(shí)現(xiàn)自身和平臺(tái)的綁定。因此可信平臺(tái)之間的信任關(guān)系可以借助基于可信第三方的證書機(jī)制來保障。即每一個(gè)節(jié)點(diǎn)將能夠代表自身特征的關(guān)鍵信息以可靠地方式提交到可信第三方（如中心），可信第三方在核實(shí)這些數(shù)據(jù)的真實(shí)性和完整性后對(duì)其簽名，并為其頒發(fā)一個(gè)平臺(tái)證書。此后，該平臺(tái)在和其他平臺(tái)通信時(shí)可以出示該證書，以表明自己的合法身份。平臺(tái)在向可信第三方提交平臺(tái)信息和驗(yàn)證其他平臺(tái)證書合法性時(shí)，都需要借助的硬件支持。在下圖所示的實(shí)例中，云平臺(tái)A和B都從證書頒發(fā)中心獲得自己的平臺(tái)證書。當(dāng)B請求與A建立連接并向A出示自己的證書后，A借助驗(yàn)證B出示的證書的有效性。圖表基于可信第三方的平臺(tái)認(rèn)證為了確保云端用戶訪問云平臺(tái)的可信性，并確保遠(yuǎn)程節(jié)點(diǎn)具有期望的完全保障條件，基于可信計(jì)算平臺(tái)的多級(jí)信任保護(hù)方法構(gòu)造包含下表中各種主要因素的平臺(tái)證書。數(shù)據(jù)名稱數(shù)據(jù)類型數(shù)據(jù)說明證書編號(hào)證書類型[20]頒發(fā)時(shí)間[20]有效期限[8]序列號(hào)[20]平臺(tái)硬件標(biāo)識(shí)[20]平臺(tái)軟件標(biāo)識(shí)[20]安全組織組件標(biāo)識(shí)[128]簽名信息圖表主要因素平臺(tái)證書在圖中，和端系統(tǒng)唯一綁定；硬件標(biāo)識(shí)碼代表了端系統(tǒng)中各種硬件設(shè)備的完整性信息，包括序列號(hào)、主板型號(hào)、硬盤序列號(hào)、內(nèi)存容量等；軟件標(biāo)識(shí)碼代表了端系統(tǒng)中包含操作系統(tǒng)版本、補(bǔ)丁、主要服務(wù)等軟件完整性信息；安全組件標(biāo)識(shí)碼是各種安全組件的完整性度量結(jié)果，包括防火墻類型、安全補(bǔ)丁、防病毒軟件名稱等。為了獲取這些數(shù)據(jù)的完整性度量結(jié)果，采用函數(shù)對(duì)系統(tǒng)中的硬件標(biāo)識(shí)信息、軟件版本信息或安全組件描述信息進(jìn)行計(jì)算，得出一個(gè)代表該系統(tǒng)相關(guān)信息完整性的度量值。此處，選擇1算法作為完整性度量函數(shù)。簽名信息是可信第三方對(duì)證書內(nèi)容的數(shù)字簽名，簽名信息的存在確保了證書的合法性和不可篡改性。（2）應(yīng)用信任保護(hù)有了云平臺(tái)認(rèn)證，用戶就能斷言遠(yuǎn)程協(xié)作者在確定的節(jié)點(diǎn)和環(huán)境中進(jìn)行工作。但在網(wǎng)絡(luò)計(jì)算等復(fù)雜應(yīng)用中，一個(gè)節(jié)點(diǎn)可能承載了多個(gè)應(yīng)用系統(tǒng)、擔(dān)負(fù)著多個(gè)計(jì)算任務(wù)。所以，需要確保單個(gè)應(yīng)用系統(tǒng)不同部分間（如客戶端和服務(wù)器端）的可信。等人研究了代碼的遠(yuǎn)程完整性驗(yàn)證方法。該方法從數(shù)據(jù)完整性的角度解決了授權(quán)執(zhí)行的遠(yuǎn)程應(yīng)用的可信性。借鑒他的思想，采用認(rèn)證應(yīng)用系統(tǒng)中進(jìn)程完整性的辦法對(duì)應(yīng)用系統(tǒng)進(jìn)行信任保護(hù)。即端系統(tǒng)控制各個(gè)應(yīng)用的進(jìn)程，只有通過完整性認(rèn)證并授權(quán)執(zhí)行的進(jìn)程才能被啟動(dòng)。為此，系統(tǒng)為每個(gè)重要的分布式應(yīng)用定義若干個(gè)進(jìn)行完整性證書，證書的主要內(nèi)容如下表所示。數(shù)據(jù)名稱數(shù)據(jù)類型數(shù)據(jù)說明[20]進(jìn)程[20]完整性度量值[20]簽名信息在圖中，進(jìn)程完整性度量值是采用單向散列函數(shù)對(duì)進(jìn)程代碼進(jìn)行計(jì)算后得出的值。進(jìn)程完整性證書中。進(jìn)程完整性認(rèn)證可以確保遠(yuǎn)程協(xié)作進(jìn)程的可信性，一定程度上降低病毒和木馬進(jìn)行插入攻擊的風(fēng)險(xiǎn)。（3）資源信任保護(hù)多級(jí)信任保護(hù)方法仍然采用證書機(jī)制實(shí)現(xiàn)對(duì)資源的信任保護(hù)，即端系統(tǒng)基于給平臺(tái)中共享的網(wǎng)絡(luò)資源頒發(fā)完整性證書并簽名。其他對(duì)等的端系統(tǒng)需要訪問該資源時(shí)，可以驗(yàn)證該證書的合法性并從證書中獲悉資源的完整性度量數(shù)據(jù)。由于采用單向散列函數(shù)計(jì)算出的資源完整性度量值能夠代表該資源的可信性，因此遠(yuǎn)程用戶可以據(jù)此決定是否訪問該網(wǎng)絡(luò)資源?？紤]單純采用單向散列函數(shù)計(jì)算資源的完整性消耗的時(shí)間過長，實(shí)際實(shí)現(xiàn)時(shí)根據(jù)資源可信要求的不同采取了一些靈活的措施。如一些可信要求不高的資源文件，只針對(duì)資源文件的基本屬性或按樣條規(guī)則抽出部分?jǐn)?shù)據(jù)進(jìn)行完整性度量；資源完整性證書的主要數(shù)據(jù)成員如下表所示。數(shù)據(jù)名稱數(shù)據(jù)類型數(shù)據(jù)說明[20]資源標(biāo)識(shí)[20]資源完整性信息[20]簽名信息（4）用戶信任保護(hù)用戶信任保護(hù)的需求在現(xiàn)有分布式應(yīng)用中已經(jīng)普遍存在，但現(xiàn)有基于身份認(rèn)證的用戶信任保護(hù)方法僅僅針對(duì)用戶實(shí)體進(jìn)行認(rèn)證，無法將用戶實(shí)體和計(jì)算環(huán)境以及用戶的物理存在性聯(lián)系起來?；诳尚牌脚_(tái)的多級(jí)信任保護(hù)方法在系統(tǒng)平臺(tái)認(rèn)證和應(yīng)用認(rèn)證的基礎(chǔ)上進(jìn)一步進(jìn)行用戶身份認(rèn)證，從而能夠?qū)⑾到y(tǒng)中的用戶鎖定到具體的計(jì)算平臺(tái)和具體的應(yīng)用系統(tǒng)。多級(jí)信任保護(hù)方法中的用戶身份證書的主要數(shù)據(jù)成員如下表所示。在上表中，用戶是系統(tǒng)中用戶的惟一標(biāo)識(shí)，可以使用用戶編號(hào)（用戶名稱）或者用戶擁有的智能卡（）的序列號(hào)；所屬應(yīng)用是用戶所屬應(yīng)用的惟一標(biāo)識(shí)，可以使用應(yīng)用的完整性度量值來代替（單進(jìn)程應(yīng)用可以使用進(jìn)程的完整性數(shù)據(jù)代替，多進(jìn)程應(yīng)用可以將各個(gè)進(jìn)程完整性度量數(shù)據(jù)拼接后，計(jì)算出新的整個(gè)應(yīng)用的完整性度量數(shù)據(jù)）；平臺(tái)是創(chuàng)建該用戶的端系統(tǒng)標(biāo)識(shí)，可以使用和平臺(tái)綁定的的惟一序列號(hào)。基于多級(jí)信任保護(hù)的訪問控制用戶管理與權(quán)限控制子系統(tǒng)的接口關(guān)系如下圖所示，各模塊間接口關(guān)系如下：身份服務(wù)模塊在用戶提交進(jìn)入系統(tǒng)的申請后向身份管理系統(tǒng)模塊提交用戶信息和身份申請；身份管理系統(tǒng)模塊在確認(rèn)用戶信息后將身份管理指令和身份信息反饋至身份服務(wù)模塊；認(rèn)證服務(wù)模塊對(duì)用戶身份進(jìn)行驗(yàn)證，確認(rèn)用戶合法性；訪問控制模塊接收用戶的授

權(quán)請求后，向授權(quán)管理系統(tǒng)模塊提交用戶授權(quán)和相關(guān)信息；授權(quán)管理系統(tǒng)模塊根據(jù)用戶信息（如用戶所對(duì)應(yīng)角色、所在安全域等）為用戶分配相應(yīng)的權(quán)限或回收相應(yīng)權(quán)限將結(jié)果反饋給訪問控制模塊；訪問控制模塊得到用戶的權(quán)限信息后根據(jù)信息的內(nèi)容和用戶請求執(zhí)行需要的具體操作。數(shù)據(jù)隔離、數(shù)據(jù)校驗(yàn)（防篡改）、數(shù)據(jù)加密和數(shù)據(jù)保護(hù)模塊提供對(duì)存儲(chǔ)數(shù)據(jù)的安全保護(hù)。用了9份服處MilEIIH勢蜒劉獷茅*授權(quán)管坦率統(tǒng)前向和湖R文用戶中事k數(shù)兆校會(huì)能裾加密用了9份服處MilEIIH勢蜒劉獷茅*授權(quán)管坦率統(tǒng)前向和湖R文用戶中事k數(shù)兆校會(huì)能裾加密圖表云存儲(chǔ)安全子系統(tǒng)接口關(guān)系圖在云平臺(tái)中，用戶有不同的訪問權(quán)限，針對(duì)不同權(quán)限的用戶可以設(shè)定不同等級(jí)的操作。同時(shí)存儲(chǔ)在底層資源池中的資源也同樣劃分為不同的安全等級(jí)，不同等級(jí)的資源，訪問途徑是不相同的。本項(xiàng)目提出了基于可信平臺(tái)的多級(jí)信任保護(hù)方法，其主要目標(biāo)是能夠認(rèn)證訪問云平臺(tái)的應(yīng)用（進(jìn)程）、資源和用戶的可信性，從而能夠非常方便地服務(wù)于多級(jí)訪問控制技術(shù)，為其提供良好的基礎(chǔ)。簡單地，可以將系統(tǒng)中的資源按可信性需求程度分為高、中和低3個(gè)等級(jí)。資源的可信要求越高，對(duì)訪問該資源的用戶的可信性也要

求越高。具體流程如下圖所示：圖表基于多級(jí)信任保護(hù)的多級(jí)訪問控制流程為了更好的保護(hù)虛擬資源池的數(shù)據(jù)安全，首先要建立一個(gè)可信的資源訪問控制，可以利用網(wǎng)閘和訪問控制器建立一套監(jiān)控機(jī)制，對(duì)訪問資源池的請求進(jìn)行監(jiān)督，只允許外部連接通過專用的協(xié)議進(jìn)行訪問，而對(duì)其它非可信的訪問一律拒絕，以防止惡意的非法入侵和攻擊，包括漏洞攻擊、攻擊和帶寬攻擊等，建立一個(gè)數(shù)據(jù)安全交換平臺(tái)，如下圖所示。圖表數(shù)據(jù)安全交換平臺(tái)具體實(shí)現(xiàn)方式包括：會(huì)話終止：請求端通過網(wǎng)閘與資源池建立連接時(shí)，網(wǎng)閘的對(duì)外網(wǎng)絡(luò)接口會(huì)通過模擬應(yīng)用的服務(wù)器端，終止網(wǎng)絡(luò)之間的會(huì)話連接，這樣可確保在不可信和可信網(wǎng)絡(luò)之間沒有一條激活的會(huì)話連接；協(xié)議安全檢查：對(duì)來自連接的數(shù)據(jù)包進(jìn)行基于內(nèi)部的協(xié)議分析，也可以對(duì)某些協(xié)議進(jìn)行動(dòng)態(tài)分析，檢查是否有攻擊成分；數(shù)據(jù)抽取和內(nèi)部封裝：在協(xié)議檢查同時(shí)，將協(xié)議分析后的數(shù)據(jù)包中的數(shù)據(jù)提取出來，然后將數(shù)據(jù)和安全協(xié)議一起通過特定的格式壓縮、數(shù)據(jù)封裝轉(zhuǎn)化成網(wǎng)閘另一端能接受的格式；基于安全策略的決策審查：安全策略決策是運(yùn)行在訪問控制器上，由系統(tǒng)管理員定義。它分析外部來的數(shù)據(jù)，主要是源地址、目的地址以及協(xié)議等信息，并且和規(guī)則庫進(jìn)行匹配，看是否允許通過或丟棄；編碼與解碼：對(duì)靜態(tài)的數(shù)據(jù)塊進(jìn)行編碼，編碼是相對(duì)復(fù)雜而且基于隨機(jī)關(guān)鍵字的。一旦編碼，則打亂了數(shù)據(jù)或命令的原有格式，使數(shù)據(jù)中可能攜帶的可執(zhí)行惡意代碼失效，阻止惡意程序執(zhí)行。一旦數(shù)據(jù)經(jīng)過了內(nèi)容檢測且確認(rèn)是安全的，它就被解碼，準(zhǔn)備發(fā)送到內(nèi)部網(wǎng)絡(luò)；會(huì)話生成內(nèi)部服務(wù)器模擬應(yīng)用的客戶端，將經(jīng)檢測過的數(shù)據(jù)發(fā)送到內(nèi)部網(wǎng)絡(luò)，和內(nèi)部網(wǎng)絡(luò)上真正的應(yīng)用服務(wù)器建立一個(gè)新的連接，接著生成符合協(xié)議的新通信包。同時(shí)，通過外部集成入侵檢測系統(tǒng)，對(duì)網(wǎng)絡(luò)通信進(jìn)行安全審計(jì)，及時(shí)發(fā)現(xiàn)和追蹤各類非法連接行為；通過外部集成的負(fù)載均衡設(shè)備，為訪問用戶提供虛擬地址，保證物理機(jī)器對(duì)用戶不可見，避免非法用戶對(duì)真實(shí)物理機(jī)的直接訪問，避免對(duì)物理機(jī)的可能操作動(dòng)作。云平臺(tái)安全審計(jì)云平臺(tái)安全審計(jì)任務(wù)由分布于網(wǎng)絡(luò)各處的功能單元協(xié)作完成，這些單元還能在更高層次結(jié)構(gòu)上進(jìn)一步擴(kuò)展，從而能夠適應(yīng)網(wǎng)絡(luò)規(guī)模的擴(kuò)大。云安全審計(jì)體系結(jié)構(gòu)如下圖所示。圖表云存儲(chǔ)安全審計(jì)體系結(jié)構(gòu)它由三部分組成：主機(jī)代理模塊：在受監(jiān)視系統(tǒng)中作為后臺(tái)進(jìn)程運(yùn)行的審計(jì)信息收集模塊。主要目的是收集主機(jī)上與安全相關(guān)的事件信息，并將數(shù)據(jù)傳送給中央管理者。局域網(wǎng)監(jiān)視器代理模塊：主要分析局域網(wǎng)通訊流量，根據(jù)需要將結(jié)果報(bào)告給中央管理者。中央管理者模塊：接收包括來自局域網(wǎng)監(jiān)視器和主機(jī)代理的數(shù)據(jù)和報(bào)告，控制整個(gè)系統(tǒng)的通信信息，對(duì)接收到的數(shù)據(jù)進(jìn)行分析。在云安全審計(jì)體系結(jié)構(gòu)中，代理截獲審計(jì)收集系統(tǒng)生成的審計(jì)記錄，應(yīng)用過濾器去掉與安全無關(guān)的記錄，然后將這些記錄轉(zhuǎn)化成一種標(biāo)準(zhǔn)格式以實(shí)現(xiàn)互操作。然后，代理中的分析模塊分析記錄，并與該用戶的歷史映像相比較，當(dāng)檢測出異常時(shí)，向中央管理者報(bào)警。局域網(wǎng)監(jiān)視器代理審計(jì)主機(jī)與主機(jī)之間的連接以及使用的服務(wù)和通訊量的大小，以查找出顯著的事件，如網(wǎng)絡(luò)負(fù)載的突然改變、安全相關(guān)服務(wù)的使用等。對(duì)于安全審計(jì)系統(tǒng)來說，數(shù)據(jù)源可以分為三類：基于主機(jī)、基于目標(biāo)、基于網(wǎng)絡(luò)，下面分別對(duì)每類來源進(jìn)行論述。（1）基于主機(jī)的數(shù)據(jù)源基于主機(jī)（包括虛擬機(jī)）的數(shù)據(jù)有以下四類：操作系統(tǒng)日志、系統(tǒng)日志、應(yīng)用日志和基于目標(biāo)的信息。（2）基于目標(biāo)的數(shù)據(jù)源評(píng)估出系統(tǒng)中關(guān)鍵的或是有特殊價(jià)值的對(duì)象，針對(duì)每一個(gè)對(duì)象制定信息收集和監(jiān)視機(jī)制，該對(duì)象即為審計(jì)的目標(biāo)；對(duì)于審計(jì)目標(biāo)的每一次狀態(tài)轉(zhuǎn)變，與系統(tǒng)的安全策略進(jìn)行比較，所出現(xiàn)的任何異常都進(jìn)行記錄或響應(yīng)。最常見的基于目標(biāo)的審計(jì)技術(shù)是完整性校驗(yàn)，其審計(jì)對(duì)象多為文件。采用消息摘要算法，計(jì)算需要保護(hù)的系統(tǒng)對(duì)象（如關(guān)鍵文件）的校驗(yàn)值，并存儲(chǔ)在安全區(qū)域。周期性地對(duì)目標(biāo)進(jìn)行檢查，可以發(fā)現(xiàn)目標(biāo)是否被改變，從而提供一定級(jí)別的保護(hù)。（3）基于網(wǎng)絡(luò)的數(shù)據(jù)源網(wǎng)絡(luò)數(shù)據(jù)源的基本原理是：當(dāng)網(wǎng)絡(luò)數(shù)據(jù)流在網(wǎng)段中傳播時(shí)，采用特殊的數(shù)據(jù)提取技術(shù)，收取網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)，作為安全審計(jì)系統(tǒng)的數(shù)據(jù)源。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，局域網(wǎng)普遍采用的是基于廣播機(jī)制的802.3協(xié)議，即以太網(wǎng)（）協(xié)議。該協(xié)議保證傳輸?shù)臄?shù)據(jù)包能被同一沖突域內(nèi)的所有主機(jī)接收，基于網(wǎng)絡(luò)的安全審計(jì)正是利用了以太網(wǎng)的這一特性。安全審計(jì)方法描述：為系統(tǒng)描述方便，用T表示安全服務(wù)器，與外部網(wǎng)絡(luò)隔離，它的通信安全性可由各種方法實(shí)現(xiàn)，如抵賴的令牌、安全信道、安全信道等，如內(nèi)部網(wǎng)絡(luò)中的安全服務(wù)器、安全的電子證據(jù)收集設(shè)備或安全的中央服務(wù)器等；用U表示不安全的系統(tǒng)，容易受到攻擊卻記錄著日志的計(jì)算機(jī)系統(tǒng)，它在物理位置上并不安全，也就是說它是接入網(wǎng)絡(luò)的，也沒有有效的防御措施來確保不被攻擊者控制，如個(gè)人、防火墻、入侵檢測系統(tǒng)或其它應(yīng)用系統(tǒng)等；用V表示某些授權(quán)用戶使用的計(jì)算機(jī)，安全性介于U和T之間，它能被信任查看某些日志記錄，但不能修改記錄，也就是說并不支持所有的操作，如內(nèi)部工作站等。本系統(tǒng)創(chuàng)建新的安全日志文件時(shí)，由U隨機(jī)產(chǎn)生初始認(rèn)證密鑰，并由安全信道發(fā)送到丁保存。U產(chǎn)生原始日志信息，通過多種加密的標(biāo)準(zhǔn)工具對(duì)原始日志的每條記錄進(jìn)行保護(hù)后寫入安全審計(jì)日志文件中，并定期將安全審計(jì)日志文件備份到T中保存。安全審計(jì)時(shí)，T發(fā)送認(rèn)證碼給V,指定V查看或?qū)徲?jì)U和T中的日志文件的部分日志記錄，也可由T直接對(duì)U中的日志文件進(jìn)行安全審計(jì)，出現(xiàn)可疑信息時(shí)與T中的備份日志數(shù)據(jù)進(jìn)行比較，發(fā)現(xiàn)確實(shí)不一致的則可初步判斷U可能遭受攻擊。安全日志審計(jì)系統(tǒng)結(jié)構(gòu)如下圖所示。安全審計(jì)L---JJ安全服務(wù)器T定期備份安全審計(jì)L---JJ安全服務(wù)器T定期備份原始H志加密安全信道授權(quán)用戶的計(jì)算機(jī)V安全通信不安全系統(tǒng)U安全審計(jì)日志文件圖表安全日志審計(jì)系統(tǒng)結(jié)構(gòu)圖U開始創(chuàng)建日志文件時(shí)與安全的認(rèn)證系統(tǒng)T共享一個(gè)密鑰，用這個(gè)密鑰創(chuàng)建日志文件。對(duì)于分布式安全審計(jì)系統(tǒng)的具體實(shí)現(xiàn)來說，應(yīng)用技術(shù)是一個(gè)較好的解決方案，該技術(shù)已經(jīng)在一些實(shí)際的安全審計(jì)系統(tǒng)中得到了應(yīng)用。最早起源于人工智能，現(xiàn)廣泛地應(yīng)用于人工智能、網(wǎng)絡(luò)管理、軟件工程等領(lǐng)域。我們將（代理）定義為“一個(gè)自治的實(shí)體，它能夠感知環(huán)境，并且對(duì)外界的信息做出判斷和推理，來控制自己的決策和行動(dòng)，以便完成一定的任務(wù)”。基于的安全審計(jì)系統(tǒng)是將分布于系統(tǒng)的關(guān)鍵點(diǎn)上，包括提供各項(xiàng)服務(wù)的服務(wù)器、重要的工作站、內(nèi)部網(wǎng)關(guān)和防火墻上，完成大部分安全審計(jì)和響應(yīng)任務(wù)。由于代理本身具有自治性，可以針對(duì)特定的應(yīng)用環(huán)境編程和配置，使得代理占用系統(tǒng)資源最小；在將代理放入具體復(fù)雜環(huán)境前可以對(duì)它進(jìn)行獨(dú)立測試；同時(shí)通過間的有限交互（包括數(shù)據(jù)和控制信息），可以獲得更復(fù)雜的信息，有利于解決網(wǎng)絡(luò)中的協(xié)作入侵活動(dòng)。安全審計(jì)中通過探查所在的系統(tǒng)的日志文件，捕獲網(wǎng)絡(luò)數(shù)據(jù)包或其他的信息源獲取數(shù)據(jù)。此外，將審計(jì)任務(wù)分配到多臺(tái)計(jì)算機(jī)上有利于減少監(jiān)控計(jì)算機(jī)的負(fù)荷，而且能提高系統(tǒng)的處理速度和效率，提高系統(tǒng)的實(shí)時(shí)性；最后，可以自動(dòng)升級(jí)，而且對(duì)系統(tǒng)的其他部分保持透明。工作機(jī)制數(shù)據(jù)寫入機(jī)制數(shù)據(jù)寫入過程參考下圖：(1)、(3)元數(shù)據(jù)服務(wù)器(1)、(3)元數(shù)據(jù)服務(wù)器客戶端(1)客戶端向元數(shù)據(jù)服務(wù)器請求寫入文件數(shù)據(jù)，元數(shù)據(jù)服務(wù)器返回寫入服務(wù)器列表；(2)客戶端進(jìn)行文件切塊寫入有塊數(shù)據(jù)服務(wù)器；(3)客戶端每寫入一定量的塊數(shù)據(jù)后，通知元數(shù)據(jù)服務(wù)器，由元數(shù)據(jù)服務(wù)器啟動(dòng)一個(gè)編碼任務(wù)，進(jìn)行編碼；而客戶端繼續(xù)寫數(shù)據(jù)，真到寫完成為止；(4)元數(shù)據(jù)服務(wù)器調(diào)度一個(gè)或多個(gè)塊數(shù)據(jù)服務(wù)器進(jìn)行編碼任務(wù)；(5)被調(diào)度的塊數(shù)據(jù)服務(wù)器，獲取需要的原始信息塊組進(jìn)行編碼，產(chǎn)生冗余數(shù)據(jù)塊；數(shù)據(jù)讀出機(jī)制數(shù)據(jù)讀出過程參考下圖：元數(shù)據(jù)服務(wù)器(1)客戶端向元數(shù)據(jù)服務(wù)器請求讀出文件數(shù)據(jù)，元數(shù)據(jù)服務(wù)器返回?cái)?shù)據(jù)塊位置列表；(2)客戶端進(jìn)行數(shù)據(jù)塊讀出；(3)客戶端進(jìn)行數(shù)據(jù)塊校驗(yàn)；(4)對(duì)未能讀出的數(shù)據(jù)塊或無效塊通過同編碼組內(nèi)其它數(shù)據(jù)塊進(jìn)行解碼，獲得完整正解的文件數(shù)據(jù)。關(guān)鍵技術(shù)負(fù)載自動(dòng)均衡技術(shù)采用中心服務(wù)器模式來管理整個(gè)云存儲(chǔ)文件系統(tǒng)，所有元數(shù)據(jù)均保存在主管理服務(wù)器上，文件則劃分為多個(gè)節(jié)點(diǎn)存儲(chǔ)在不同的節(jié)點(diǎn)服務(wù)器上。主卷管理服務(wù)器維護(hù)了一個(gè)統(tǒng)一的命名空間，同時(shí)掌握整個(gè)系統(tǒng)內(nèi)節(jié)點(diǎn)服務(wù)器的使用情況，當(dāng)客戶端向元數(shù)據(jù)服務(wù)器發(fā)送數(shù)據(jù)讀寫的請求時(shí)，元數(shù)據(jù)服務(wù)器根據(jù)節(jié)點(diǎn)服務(wù)器的磁盤使用情況、網(wǎng)絡(luò)負(fù)擔(dān)等情況，選擇負(fù)擔(dān)最輕的節(jié)點(diǎn)服務(wù)器對(duì)外提供服務(wù)，自動(dòng)均衡負(fù)載負(fù)擔(dān)。另外，當(dāng)某有一個(gè)節(jié)點(diǎn)服務(wù)器因?yàn)闄C(jī)器故障或者其他原因造成離線時(shí)，主卷管理服務(wù)器會(huì)將此機(jī)器自動(dòng)屏蔽掉，不再將此節(jié)點(diǎn)服務(wù)器提供給客戶端使用，同時(shí)存儲(chǔ)在此節(jié)點(diǎn)服務(wù)器上的數(shù)據(jù)也會(huì)自動(dòng)的編碼冗余到其他可用的節(jié)點(diǎn)服務(wù)器上，自動(dòng)屏蔽節(jié)點(diǎn)服務(wù)器故障對(duì)系統(tǒng)的影響。高速并發(fā)訪問技術(shù)客戶端在訪問云存儲(chǔ)時(shí)，首先訪問主卷管理服務(wù)器節(jié)點(diǎn)，獲取將要與之進(jìn)行交互的節(jié)點(diǎn)服務(wù)器信息，然后直接訪問這些節(jié)點(diǎn)服務(wù)器完成數(shù)據(jù)存取?？蛻舳伺c主卷管理服務(wù)器之間只有控制流，而無數(shù)據(jù)流，這樣就極大地降低了主卷管理服務(wù)器的負(fù)載，使之不成為系統(tǒng)性能的一個(gè)瓶頸?？蛻舳伺c節(jié)點(diǎn)服務(wù)器之間直接傳輸數(shù)據(jù)流，同時(shí)由于文件被分成多個(gè)節(jié)點(diǎn)進(jìn)行分布式存儲(chǔ)，客戶端可以同時(shí)訪問多個(gè)節(jié)點(diǎn)服務(wù)器，從而使得整個(gè)系統(tǒng)的高度并行，系統(tǒng)整體性能得到提高。通常情況下，系統(tǒng)的整體吞吐率與節(jié)點(diǎn)服務(wù)器的數(shù)量呈正比。高可靠性保證技術(shù)對(duì)于元數(shù)據(jù)，通過操作日志來提供容錯(cuò)功能，當(dāng)主管理服務(wù)器發(fā)生故障時(shí)，在磁盤數(shù)據(jù)保存完好的情況下，可以迅速恢復(fù)以上元數(shù)據(jù)。為了防止主管理服務(wù)器徹底死機(jī)的情況，還提供了主管理服務(wù)器遠(yuǎn)程的實(shí)時(shí)備份，這樣在當(dāng)前的主管理服務(wù)器出現(xiàn)故障無法工作的時(shí)候，另外一臺(tái)備管理服務(wù)器可以迅速接替其工作。對(duì)于節(jié)點(diǎn)服務(wù)器，采用編解碼的方式實(shí)現(xiàn)容錯(cuò)，分布存儲(chǔ)在不同的節(jié)點(diǎn)服務(wù)器上。數(shù)據(jù)塊的分布策略考慮了多種因素，如網(wǎng)絡(luò)的拓?fù)洹C(jī)架的分布、磁盤的利用率等。在其后的過程中，如果相關(guān)的數(shù)據(jù)塊出現(xiàn)丟失或不可恢復(fù)等狀況，主管理服務(wù)器會(huì)自動(dòng)將該數(shù)據(jù)塊編解碼冗余到其他節(jié)點(diǎn)服務(wù)器，從而確保數(shù)據(jù)塊的一定的冗余容錯(cuò)，進(jìn)行自動(dòng)冗余容錯(cuò)重建。在有多個(gè)節(jié)點(diǎn)服務(wù)器的情況下，任意損失一個(gè)節(jié)點(diǎn)，數(shù)據(jù)都不會(huì)丟失，而且隨著節(jié)點(diǎn)服務(wù)器數(shù)目的增多，整個(gè)系統(tǒng)的可靠性越大。高可用技術(shù)系統(tǒng)中的所有服務(wù)節(jié)點(diǎn)均是通過網(wǎng)絡(luò)連接在一起，由于采用了高可靠的容錯(cuò)機(jī)制，系統(tǒng)增減節(jié)點(diǎn)不必停止服務(wù)，可在線增減存儲(chǔ)節(jié)點(diǎn)，存儲(chǔ)節(jié)點(diǎn)和元數(shù)據(jù)節(jié)點(diǎn)間通過注冊管理機(jī)制自適應(yīng)管理，實(shí)現(xiàn)自動(dòng)伸縮。元數(shù)據(jù)服務(wù)器采用主備雙機(jī)熱備技術(shù)，主機(jī)故障，備機(jī)自動(dòng)接替其工作，對(duì)外服務(wù)不停止；存儲(chǔ)節(jié)點(diǎn)采用編解碼冗余備份機(jī)制，如采用4:2編碼容錯(cuò)，任意損失兩個(gè)節(jié)點(diǎn)，數(shù)據(jù)不丟失，服務(wù)不停止。低功耗存儲(chǔ)技術(shù)服務(wù)器的功耗取決于各個(gè)配件的總體功耗，而主要耗電大戶則是處理器、芯片組和存儲(chǔ)器了。低功耗存儲(chǔ)技術(shù)主要是改進(jìn)這些配件能夠進(jìn)而實(shí)現(xiàn)節(jié)能，這樣服務(wù)器乃至數(shù)據(jù)中心整體功耗則會(huì)得到更好的控制。隨著嵌入式技術(shù)的飛速發(fā)展，嵌入式的性能有了很大的提高，嵌入式的性能與計(jì)算機(jī)的差距不斷縮小，特別是在專用計(jì)算機(jī)領(lǐng)域。由于嵌入式系統(tǒng)是應(yīng)用在特定的環(huán)境下，針對(duì)特殊的用途來設(shè)計(jì)的系統(tǒng)。所以不同于通用的計(jì)算機(jī)系統(tǒng)。同樣是計(jì)算機(jī)系統(tǒng)，嵌入式系統(tǒng)是針對(duì)具體應(yīng)用設(shè)計(jì)的“專用系統(tǒng)”。它的硬件和軟件都必須高效地設(shè)計(jì)?！傲矿w裁衣”，去除冗余，力爭在較少的資源上實(shí)現(xiàn)更高的性能。與通用的計(jì)算機(jī)系統(tǒng)相比，它具有功耗低，體積小、集成度高、成本低等優(yōu)點(diǎn)。可以被應(yīng)用在近線存儲(chǔ)、離線存儲(chǔ)的存儲(chǔ)節(jié)點(diǎn)的設(shè)計(jì)上，有效的減少成本和使用的功耗，同時(shí)相應(yīng)的散熱系統(tǒng)也可以簡化。分布式、分級(jí)、動(dòng)態(tài)存儲(chǔ)技術(shù)云存儲(chǔ)系統(tǒng)，就是將數(shù)據(jù)分散存儲(chǔ)在多臺(tái)獨(dú)立的設(shè)備上。傳統(tǒng)的網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)采用集中的存儲(chǔ)服務(wù)器存放所有數(shù)據(jù)，存儲(chǔ)服務(wù)器成為系統(tǒng)性能的瓶頸，也是可靠性和安全性的焦點(diǎn)，不能滿足大規(guī)模存儲(chǔ)應(yīng)用的需要。分布式網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)采用可擴(kuò)展的系統(tǒng)結(jié)構(gòu)，利用多臺(tái)存儲(chǔ)服務(wù)器分擔(dān)存儲(chǔ)負(fù)荷，利用位置服務(wù)器定位存儲(chǔ)信息，它不但提高了系統(tǒng)的可靠性、可用性和存取效率，還易于擴(kuò)展。云存儲(chǔ)系統(tǒng)將普通商用的機(jī)或工作站通過高速網(wǎng)絡(luò)互聯(lián)在一起組成機(jī)群，能夠根據(jù)系統(tǒng)的需要隨時(shí)增加新的硬件，提高系統(tǒng)的可伸縮性和可用性，從而能夠在價(jià)格低廉的中低端平臺(tái)上獲取高端或者超級(jí)計(jì)算機(jī)系統(tǒng)才具備的高可伸縮性、高可用性和高性能。分級(jí)存儲(chǔ)是根據(jù)數(shù)據(jù)的重要性、訪問頻率、保留時(shí)間、容量、性能等指標(biāo)，將數(shù)據(jù)采取不同的存儲(chǔ)方式分別存儲(chǔ)在不同性能的存儲(chǔ)設(shè)備上，通過分級(jí)存儲(chǔ)管理實(shí)現(xiàn)數(shù)據(jù)客體在存儲(chǔ)設(shè)備之間的自動(dòng)遷移。數(shù)據(jù)分級(jí)存儲(chǔ)的工作原理是基于數(shù)據(jù)訪問的局部性。通過將不經(jīng)常訪問的數(shù)據(jù)自動(dòng)移到存儲(chǔ)層次中較低的層次，釋放出較高成本的存儲(chǔ)空間給更頻繁訪問的數(shù)據(jù)，可以獲得更好的性價(jià)比。這樣，一方面可大大減少非重要性數(shù)據(jù)在一級(jí)本地磁盤所占用的空間，還可加快整個(gè)系統(tǒng)的存儲(chǔ)性能。傳統(tǒng)的數(shù)據(jù)存儲(chǔ)一般分為在線()存儲(chǔ)和離線()存儲(chǔ)兩級(jí)存儲(chǔ)方式。而在分級(jí)存儲(chǔ)系統(tǒng)中，一般分為在線()存儲(chǔ)、近線()存儲(chǔ)和離線()存儲(chǔ)三級(jí)存儲(chǔ)方式。(1)在線存儲(chǔ)是指將數(shù)據(jù)存放在高速的高性能的云存儲(chǔ)系統(tǒng)存儲(chǔ)設(shè)備上，適合存儲(chǔ)那些需要經(jīng)常和快速訪問的程序和文件，其存取速度快，性能好，存儲(chǔ)價(jià)格相對(duì)昂貴。在線存儲(chǔ)，是工作級(jí)的存儲(chǔ)，其最大特征是存儲(chǔ)設(shè)備和所存儲(chǔ)的數(shù)據(jù)時(shí)刻保持“在線”狀態(tài)，可以隨時(shí)讀取和修改，以滿足前端應(yīng)用服務(wù)器或數(shù)據(jù)庫對(duì)數(shù)據(jù)訪問的速度要求。（2）近線存儲(chǔ)是指將數(shù)據(jù)存放在低速的磁盤系統(tǒng)上，一般是一些存取速度和價(jià)格介于高速磁盤與磁帶之間的低端磁盤設(shè)備。近線存儲(chǔ)外延相對(duì)比較廣泛，主要定位于客戶在線存儲(chǔ)和離線存儲(chǔ)之間的應(yīng)用。就是指將那些并不是經(jīng)常用到（例如一些長期保存的不常用的文件歸檔），或者說訪問量并不大的數(shù)據(jù)存放在性能較低的存儲(chǔ)設(shè)備上。但對(duì)這些設(shè)備的要求是尋址迅速、傳輸率高。因此，近線存儲(chǔ)對(duì)性能要求相對(duì)來說并不高，但又要求相對(duì)較好的訪問性能。同時(shí)多數(shù)情況下由于不常用的數(shù)據(jù)要占總數(shù)據(jù)量的較大比重，這也就要求近線存儲(chǔ)設(shè)備在需要容量上相對(duì)較大。近線存儲(chǔ)設(shè)備主要有采用低功耗架構(gòu)的云存儲(chǔ)系統(tǒng)。（3）離線存儲(chǔ)，指將數(shù)據(jù)備份到磁帶或磁帶庫上。大多數(shù)情況下主要用于對(duì)在線存儲(chǔ)或近線存儲(chǔ)的數(shù)據(jù)進(jìn)行備份，以防范可能發(fā)生的數(shù)據(jù)災(zāi)難，因此又稱備份級(jí)存儲(chǔ)。離線存儲(chǔ)通常采用磁帶作為存儲(chǔ)介質(zhì)，其訪問速度低，但價(jià)格低廉的海量存儲(chǔ)。本次云存儲(chǔ)系統(tǒng)方案，就采用了分級(jí)技術(shù)，把存儲(chǔ)信息根據(jù)信息的重要性、訪問頻率等對(duì)信息進(jìn)行了分級(jí)存儲(chǔ)，將文件的元數(shù)據(jù)等訪問頻繁的重要信息時(shí)刻保持在線存儲(chǔ)，開機(jī)后保存在內(nèi)存中，可以隨時(shí)讀取和修改，以滿足前端應(yīng)用服務(wù)器或數(shù)據(jù)庫對(duì)數(shù)據(jù)訪問的速度要求。將其它備份數(shù)據(jù)、冗余容錯(cuò)的數(shù)據(jù)等訪問量小的數(shù)據(jù)等采用廉價(jià)的硬盤存儲(chǔ)。對(duì)于訪問量小的數(shù)據(jù)采用離線存儲(chǔ)，一旦需要訪問這些數(shù)據(jù)可以使用相應(yīng)的喚醒策略來實(shí)現(xiàn)將離線轉(zhuǎn)為在線，如通過網(wǎng)絡(luò)喚醒機(jī)制等。對(duì)于與時(shí)間緊密相關(guān)的數(shù)據(jù)（如新聞、電視等內(nèi)容信息）的存儲(chǔ)，這些數(shù)據(jù)隨著時(shí)間的推移，它們的使用頻率越來越少，我們可以根據(jù)時(shí)間來對(duì)這些信息進(jìn)行分級(jí)動(dòng)態(tài)存儲(chǔ)，如將前幾個(gè)月的歷史數(shù)據(jù)存放到離線存儲(chǔ)設(shè)備上，它們的元數(shù)據(jù)信息也不需要存儲(chǔ)在元數(shù)據(jù)服務(wù)器的內(nèi)存中，直接存放在元數(shù)據(jù)服務(wù)器的硬盤中，如果需要訪問時(shí)可以將其調(diào)入內(nèi)存中。對(duì)于這些存儲(chǔ)這些過時(shí)信息的存儲(chǔ)節(jié)點(diǎn)可以讓其一直處于待機(jī)狀態(tài)，一旦要使用可以通過網(wǎng)絡(luò)喚醒讓其工作起來。接口描述作為云平臺(tái)基礎(chǔ)架構(gòu)層的云存儲(chǔ)系統(tǒng)，主要支持兩種訪問方式：①通用文件系統(tǒng)接口訪問；②通過專用訪問。具體描述如下。通用文件系統(tǒng)接口訪問客戶端掛接程序支持等操作系統(tǒng)，并且支持接口規(guī)范，通過客戶端將云存儲(chǔ)系統(tǒng)掛載成本地目錄或磁盤后，用戶可以如同操作本地目錄或磁盤一樣使用云存儲(chǔ)空間。同時(shí)，對(duì)于基于本地文件系統(tǒng)的應(yīng)用程序，可以不加修改，直接應(yīng)用在云存儲(chǔ)系統(tǒng)上。通常情況下，可以通過在客戶端的基礎(chǔ)上部署、等服務(wù)器的方式，對(duì)外提供基于和的數(shù)據(jù)存儲(chǔ)訪問。應(yīng)用程序接口調(diào)用云存儲(chǔ)系統(tǒng)對(duì)外提供應(yīng)用程序訪問接口，可以根據(jù)實(shí)際應(yīng)用的需要編寫應(yīng)用程序，通過調(diào)用相應(yīng)的接口直接訪問云存儲(chǔ)系統(tǒng)。本地容錯(cuò)與診斷技術(shù)高可靠性快速恢復(fù)不管如何終止服務(wù)，元數(shù)據(jù)服務(wù)器和存儲(chǔ)服務(wù)器都會(huì)在幾秒鐘內(nèi)恢復(fù)狀態(tài)和運(yùn)行。實(shí)際上，我們不對(duì)正常終止和不正常終止進(jìn)行區(qū)分，服務(wù)器進(jìn)程都會(huì)被切斷而終止。客戶機(jī)和其他的服務(wù)器會(huì)經(jīng)歷一個(gè)小小的中斷，然后它們的特定請求超時(shí)，重新連接重啟的服務(wù)器，重新請求。數(shù)據(jù)塊恢復(fù)每個(gè)數(shù)據(jù)塊都會(huì)被備份到放到的不同存儲(chǔ)服務(wù)器上。對(duì)不同的目錄和文件，用戶可以設(shè)置不同的備份級(jí)別。在存儲(chǔ)服務(wù)器掉線或是數(shù)據(jù)被破壞時(shí)，元數(shù)據(jù)服務(wù)器會(huì)按照需要來復(fù)制數(shù)據(jù)塊。元數(shù)據(jù)備份元數(shù)據(jù)服務(wù)器采用雙機(jī)熱備技術(shù)，在主元數(shù)據(jù)服務(wù)器發(fā)生異常中斷時(shí)，能夠在秒級(jí)內(nèi)切換到備元數(shù)據(jù)服務(wù)器，而不會(huì)中斷業(yè)務(wù)。另外還可以采用冷備份機(jī)制，單獨(dú)將元數(shù)據(jù)備份到另外第3臺(tái)機(jī)器中，從而確保萬無一失。數(shù)據(jù)完整性每個(gè)存儲(chǔ)服務(wù)器都利用校驗(yàn)和來檢驗(yàn)存儲(chǔ)數(shù)據(jù)的完整性。在讀數(shù)據(jù)時(shí)，存儲(chǔ)服務(wù)器首先檢查與被讀內(nèi)容相關(guān)部分的校驗(yàn)和，因此，服務(wù)器不會(huì)傳播錯(cuò)誤的數(shù)據(jù)。如果所檢查的內(nèi)容和校驗(yàn)和不符，服務(wù)器就會(huì)給數(shù)據(jù)請求者返回一個(gè)錯(cuò)誤的信息，并把這個(gè)情況報(bào)告給元數(shù)據(jù)服務(wù)器。客戶機(jī)就會(huì)讀其他的服務(wù)器來獲取數(shù)據(jù)，而元數(shù)據(jù)服務(wù)器則會(huì)從其他的拷貝來復(fù)制數(shù)據(jù)，等到一個(gè)新的拷貝完成時(shí)，元數(shù)據(jù)服務(wù)器就會(huì)通知報(bào)告錯(cuò)誤的服務(wù)器刪除出錯(cuò)的數(shù)據(jù)塊。寫數(shù)據(jù)時(shí)的校驗(yàn)和計(jì)算優(yōu)化了，因?yàn)檫@時(shí)主要的寫操作。我們只是更新增加部分的校驗(yàn)和。在空閑時(shí)間，服務(wù)器會(huì)檢查不活躍數(shù)據(jù)塊的校驗(yàn)和，這樣可以檢查出不經(jīng)常讀的數(shù)據(jù)的錯(cuò)誤。一旦錯(cuò)誤被檢查出來，服務(wù)器會(huì)拷貝一個(gè)正確的數(shù)據(jù)塊來代替錯(cuò)誤的?？煺占夹g(shù)快照操作幾乎在瞬間構(gòu)造一個(gè)文件和目錄樹的副本，同時(shí)將正在進(jìn)行的其他修改操作對(duì)它的影響減至最小。異地容災(zāi)與恢復(fù)技術(shù)隨著企業(yè)規(guī)模的擴(kuò)展，用戶原有意識(shí)中的數(shù)據(jù)備份已經(jīng)無法滿足關(guān)鍵業(yè)務(wù)對(duì)系統(tǒng)的可用性、實(shí)時(shí)性、安全性的需要。更重要的是備份的數(shù)據(jù)往往會(huì)因?yàn)楦鞣N因素而遭到毀壞，如地震、火災(zāi)、丟失等。所以需要異地容災(zāi)備份技術(shù)，從而進(jìn)一步提高數(shù)據(jù)抵抗各種可能安全因素的容災(zāi)能力。數(shù)據(jù)備份與恢復(fù)系統(tǒng)功能自動(dòng)備份用戶可根據(jù)工作需要進(jìn)行備份策略的設(shè)置，根據(jù)用戶設(shè)定