e-works数字化企业网  »  文章频道  »  基础信息化  »  存储

基于网络存储的企业私有云网络架构设计

2014/6/5    来源:万方数据    作者:李斌  分享
私有云网络架构是一种新型的共享基础架构方法,不仅弥补了传统客户服务器架构模型可扩展性差、性能低的弊端,而且还可以将任务动态分布到集群计算机上,根据企业应用情况和业务发展状况,灵活配置软硬件资源,能够满足用户随时存储、大量存储数据的需求。该文对于基于网络存储的企业私有云网络架构设计及信息安全保障措施进行探讨。

    1.企业私有云网络架构设计

  企业私有云网络存储系统基于Web进行访问,管理员可通过Web界面对系统所需的功能模块进行设计,如用户管理、目录管理、文件管理等。用户可在Web浏览器上进行上传、下载、新建、删除文件以及数据共享、文件加密等操作。文件的元数据可分别存储于分布式私有云网络系统和分布式数据中。企业私有云网络的总架构设计,如图1所示。

图1 基于网络存储的企业私有云网络的总架构

图1 基于网络存储的企业私有云网络的总架构

  1.1 用户管理模块设计

  该模块主要包括用户注册、用户登录、管理用户等子模块。由于云登录和注册依赖于数据交互,所以必须运用交互技术,提高数据交互的正确性、高效性。在本文中,主服务器用Java语言开发,客户端用Flex实现。

  Java与Flex的转换:用XML实现两种语言的数据交互。

  XML数据交互:Flex可对XML进行收发、处理,直接使用Flex中的<mx:HTTPService>组件进行数据收发。

  共享数据:Flex提供了共享对象(Shared Object),用以解决浏览器切换过程中在其他页面产生的数据共享问题。

  1)客户端。本系统后台通信采用Jsp+Tomcat,预定义数据验证器采用EmailValidator和String Validator,以控制邮箱格式和用户名密码输入长度。为保证验证功能的合法性,在客服端封装一个函数ValidateFrorn(),并采用MD5散列用户密码,将42位的散列码存储到服务端的密码信息中,避免因用户信息被窃取而无法登陆系统。

  2)服务器端。主服务器负责提供云注册和登陆服务,其所有功能处理分为两层,可分开数据和逻辑,便于灵活调用数据、进行逻辑处理。控制层接受用户事件请求,判断、处理、反馈服务信息;逻辑层封装了相关操作的逻辑处理功能,控制层可根据需要调用、处理逻辑层中的数据信息。

  3)数据模型。采用JavaBean数据模型(UserBean),用以表示用户信息。

  4)主服务器端逻辑实现。建立数据库连接类MyConnect,免于对所有逻辑处理函数进行修改。

  5)接口服务控制器的实现。从客户端接受数据,对服务信息进行判断,根据判断结果调用相应的逻辑处理,并将处理信息反馈到客户端。

  1.2 管理用户模块设计

  该模块的操作对象为系统管理员,主要通过审核普通用户的资料信息,实施禁用、启用、删除用户等操作。

  1)客户端。在Radio Button按钮选择“管理员”进入主界面,而后再在面板上点击“用户管理”进入用户管理操作界面。

  2)服务器端。服务器的架构类似于注册登录模块。

  3)接口服务控制器实现。管理用户模块中的控制服务操作与用户管理模块中接口服务控制器的实现相同。

  1.3 文件目录管理模块

  该模块是企业私有云网络架构设计的重点。本系统采用MySQL数据库记录云盘信息、组织文件结构,主要涉及以下方面:

  1)存储表。用于记录用户硬盘使用信息。

  2)文件夹表。用于构建逻辑清晰的文件件目录。

  3)文件表。用于记录用户的文件索引信息。

  4)地表。用于记录文件切块存储在不同节点后的块索引信息。

  1.4 文件管理模块

  1)文件并行上传。它的实现代码为Upload.mxml、Upload.js、Upload、BlockBean、UploadHandle、LoadBean、UploadAccept。“浏览”是上传客户端的主要界面,其中包含加密选项有DES、AES和不加密等;存储节点的Uploadaccept主要负责上传文件块的处理、接收二进制流并保存为文件块,并通过数据库链接的建立,完成存储节点的处理。

  2)文件并行下载。这实质上是文件上传的逆过程。下载文件时,主服务器按照数据库当中该文件的文件块信息从与之相对应的存储节点并行下载至本地计算机中,再将文件块合并组成一个完整的文件。用户可在文件系统界面中选择需要下载的文件,并在执行操作时,进入到下载接界面,然后选择下载路径,输入保存的文件名即可;存储节点类文件DownHandle主要负责文件块的下载处理,其可以按照用户发出的请求对块文件进行查找,并以二进制流返回给客户端。

  3)文件删除。具体包括以下三种删除方式:逻辑删除是删除云盘目录下的文件或是文件夹;文件切片删除则是将数据库相关表项及与该文件对应存储节点硬盘上的所有文件切片全部删除;残余数据清除是将所有与被删除文件有关的数据全部清除。

  1.5 私有云客户端设计

  通过以下设计,构建类似于Windows中我的电脑样式的云盘客户端。

  1)私有云文件夹。①工具菜单栏,用Flex中的MenuBar组件生成工具菜单栏,定义MenuHandler函数进行事件处理。在菜单栏被点击触发时,用MenuLabel=event.item.@lable语句保存内容标签,并用Switch语句判断标签类型。②云盘信息栏。使用Flex中的选项卡导航容器实现文件夹信息栏与树目录栏的切换。

  2)文件系统树目录。①动态加载树目录。用于树目录生成的所有XML文档信息全部来自于服务器端。②树目录处理。按照已经构建完成的用户ID,便可实现对数据目录结构的动态加载。就树目录而言,其操作有两种方式,一种是展开或关闭文件夹节点,另一种是选择进入节点文件夹。

  2.企业私有云网络存储的信息安全保障措施

  2.1 隐私保护

  为确保用户信息不被恶意利用,本系统基于隐私保护的角度,对用户的重要信息从客户端进行了加密处理,传输过程均以密文的形式完成,最终的数据也都是以密文的形式存储在数据库当中,进一步保证了用户信息的安全性。

  2.2 安全隔离

  由于系统主要提供的是云安全存储服务,所以在系统设计时采用了基于数据安全的隔离技术。具体是将各个存储节点作为云存储介质,并利用XML、MXML等形式将存储节点的硬盘空间虚拟化,实现了数据的安全隔离。

  以上介绍的三大模块完成了OSPF路由协议在LabVIEW虚拟仪器平台的仿真,要通过此系统计算路由器的生成,需要将SPF算法引入该系统。读者可根据前文介绍的SPF算法原理设计最短中继计算模块,通过此模块即可得到系统中路由器的连接方式。相对于其他一些内部网关路由协议,OSPF有比较复杂的内部状态机,因此攻击发起的复杂度较高。另外,层次化路由结构、可靠的泛洪机制、报文验证机制、报文接收与状态机等OSPF协议本身的保护机制也为其提供了安全性。但是,该协议仍存在一些安全漏洞。OSPF提供了空认证、明文认证、加密认证三种认证模式,如果OSPF启用空认证,攻击者无需获取密钥即可实现伪造攻击和重放攻击;如果OSPF启用密钥认证(明文认证或加密认证),攻击者无法获得密钥不能进行伪造攻击,但可以进行重放攻击。综上,针对OSPF的安全漏洞问题,我们仍需要进一步的研究,目前已经提出的解决方案主要是利用更合理的密码体制。另外,也有研究者提出了新的研究方向,利用密码体制安全性的同时引入入侵检测技术,更好实现OSPF的安全性。

  3.结束语

  本文对TCP/IP协议族中目前大型网络中应用最为广泛的路由协议OSPF协议的核心算法进行了介绍,并通过虚拟仪器Lab-VIEW对其进行了仿真与实现,用以呈现此协议在实际运行时的实际情况,文章最后对OSPF协议的安全性问题进行了分析,该协议目前存在的安全漏洞仍需要进一步的研究与完善。

责任编辑:王慧敏
本文为授权转载文章,任何人未经原授权方同意,不得复制、转载、摘编等任何方式进行使用,e-works不承担由此而产生的任何法律责任! 如有异议请及时告之,以便进行及时处理。联系方式:editor@e-works.net.cn tel:027-87592219/20/21。
编辑推荐
新闻推荐
博客推荐
视频推荐