雲存儲節點
❶ 雲計算環境下的數據安全存儲技術_雲計算數據安全
【 摘 要 】 作為雲計算在發展過程中的主要問題,數據安全在雲計算使用中的性能還需要大幅提高,同時,還應該有效提高數據運行中的讀寫效率問題。本文在研究已有演算法的基礎上,採用對稱和費對稱的加密演算法來對數據進行加密和解密操作,從而有效實現了一種安全性和讀寫效率都比較高的數據存儲巧族數策略,從而順利實現數據在安全性達到非對稱密鑰加密的前提下,使所用演算法阿德效率更加接近對稱密鑰加密的水平。
【 關鍵詞 】 雲計算;雲存儲;數據安全;加密演算法;安全策略
1 引言
近幾年來,雲計算已經逐漸成為人們熱衷研究和開發的領域,受到了多個領域、多個行業的人們的普遍關注。所以,本文對基於雲計算模型的數據存儲服務模型進行廣泛研究,在充分考慮雲計算模型具有成本低且實現靈活的特點的基礎上,提出了一種面向服務的數據存儲和傳輸方案,該方案通過將對稱加密和費對稱加密算相結合,實現對數據的加密和解密,為雲計算服務在應用中的數據安全問題找到一種行之有效的方法。
2 雲計算相關概念
從其本質上來看,雲計算其實就是一種分布式系統,該系統能夠成分借鑒互聯網將分散的超大規模計算能力實穗此體和各種存儲資源進行有效整合,然後再將該系統所能夠實現的服務反饋給用戶。在這些過程中,採用高安全性的雲存儲是實現雲計算所有服務的基本條件,通過互聯網上的各種存儲設備,可以構成龐大的雲存儲系統,這也是雲計算環境下對數據進行存儲和調用的基礎,這樣,雲存儲就可以通過分布式的系統來實現將分散存儲設備整合為一個高性能整體的目的。
2.1 數據容錯管理
在眾多的性能要求中,可靠性是存儲系統的最根本要求。而對於具有大量節點且系統結構復雜的雲存儲系統來說,系統的可靠性更加重要。在雲存儲結構中,可以充分利用分布式數據的備份功能,並將其作為提高系統可靠性的有效手段和方式,同時,還可以通過增強系統的容錯能力來確保數據的一致性。
2.2 雲存儲運行效率
雲計算過程中,對數據進行存儲和備份會極大地導致系統整體輸入和輸出的延遲,因此,如何提供雲存儲系統的運行效率也是應該考慮的問題。
2.3 數據的安全性
在雲計算理念的應用過程中,數據的安全問題早就成為人們關注的問題,所以,為了能夠從根本上提高數據安全性,徹底解決數據在存儲處理中的安全問題,從根本上提高雲計算的防護能力,然後再根據雲計算系統中可能存在的安全威脅和安全請求,從確定數據的安全策略。
3 雲計算的數據安全存儲分析
雲計算不僅能夠給人們帶來極大便利,還有可能由於數據的集中處理而危及到用戶的數據安全性。在眾多現在已經廣泛應用的雲計算系統中,數據的安全性問題一直為人們所擔憂,這也是雲計算在應用過程中所面臨的巨大挑戰。現在,雲計算的基礎是應用廣泛的分布式網路,在這種體系下,每台網路終端都可以看成是一個節點,所以,如果沒有完善的安全保障,理論上,可以通過任何節點對其他節點進行訪問,給雲計算的數據安全帶來隱患。一般而言,雲計算體系中的數據安全主要涉及數據傳輸、恢復、長期生存等諸多問題。
4 雲計算環境下的數據安全存儲策略
現在,經常使用的數據加密演算法主要為對稱加密演算法和非對稱加密演算法等兩類。統計表明,對稱加密演算法的理論比較成熟,應用較為廣泛,且由於該類演算法的加密和解密的實現比較容易,而被廣泛的應用於大數據量的數據傳輸,在基於對稱加密的演算法中個,數據的接收和發送發可以利用同一個密鑰對數據進行加密和解密。相對於對稱加密演算法,就是非對稱加密演算法,該類算撒可以將傳統的密鑰分為加密鑰和解密鑰,從而實現對數據加密和解密的分開控制,從而在計算復雜度上確保的安全性。
4.1 加密處理
在對數據的加密過程中,可以通過對稱加密算的密鑰生成器器,來隨機生成包含校驗信息的密鑰,然後再將包含給校驗信息的密鑰通過非對稱加密演算法進行加密。這樣,就可以將經過加密演算法處理後的數據信息和對稱加密演算法的密鑰密文,統一打包後發給用戶端。此外,在實現數據加密過孝首程中,可以將數據量巨大的用戶數據通過對稱的加密演算法對其進行加密,不僅如此,還可對數據量較小的對稱加密演算法的有關密鑰通過非對稱演算法進行加密,可以將這兩中的加密鑰和密文數據一起存儲在雲存儲中心,而在用戶終端,只對非對稱加密演算法和解密密鑰進行保存就可以。
4.2 解密處理
在對數據進行解密的過程中,用戶首先應該利用非對稱加密演算法的有關密鑰對對稱演算法的密鑰進行解密,以此來還原密鑰;然後,在根據還原的密鑰通過對稱演算法對數據包進行解密,這樣就可以對全文進行還原。通過對兩種加密演算法的結合使用,能夠充分發揮兩類演算法的優點,最大限度的避免演算法缺陷給數據安全帶來的影響,可以在保證密鑰安全的同時,利用對稱密鑰來對所有數據進行加密,還可以利用非對稱密鑰對數據非常小的校驗信息進行加密。通過這種復合演算法,希望數據安全性在達到非對稱密鑰演算法水平的同時,是演算法的效率接近或達到對稱密鑰演算法的加密水平,徹底解決現代雲計算中所面臨的數據安全性問題。
5 結束語
雲計算已經逐漸成為人們熱衷研究和開發的領域,受到了人們的普遍關注。本文對基於雲計算模型的數據存儲服務模型進行廣泛研究,採用一種面向服務的數據存儲和傳輸方案,該方案通過將對稱加密和費對稱加密算相結合,實現對數據的加密和解密,為雲計算服務在應用中的數據安全問題找到一種行之有效的方法。
參考文獻
[1] 劉新華,胡純蓉.雲計算中數據安全關鍵技術和解決方案[J]. 全國商情(理論研究), 2011(04).
[2] 章功干.面向雲計算的安全數據關鍵技術研究[J].科技信息,2011(30).
[3] Armbrust M, Fox A, Griffith R,etal. Above the clouds: A Berkeley view of cloud computing. 2009.
[4] Bellard F.QEMU,a Fast and Portable Dynamic Translator[A]. 2005.
[5] 呂驥,張堯學,周悅芝.雲計算環境中P2P計算的優化組織模型[J]. 清華大學學報(自然科學版),2011(11).
[6] 孟慶偉,劉婷.基於雲計算的網路教學系統的設計與實現[J].信息與電腦(理論版), 2011(11).
[7] 沈文傑.基於雲計算的關鍵技術在高校中的應用與研究[J].信息與電腦(理論版),2011(11).
[8] Rangan K,Cooke A,Post J,et al.The Cloud Wars:100+billionat stake[J]. 2008.
作者簡介:
蘇孝青(1981-),男,漢族,江蘇常熟人,工程師,碩士學位,主要從事信息網路安全研究。
盛志華,男,漢族,江蘇常熟人,工程師,本科,主要從事信息網路。
❷ 雲存儲是什麼
雲存儲是指通過集群應用、網格技術或分布式文件系統等功能,將網路中大量各種不同類型的存儲設備通過應用軟體集合起來協同工作,共同對外提供數據存儲和業務訪問功能的一個系統。
在雲計算的基礎上發展出了雲存儲,雲存儲實際上是雲計算中有關數據存儲、歸檔、備份的一個部分,是一種創新服務。
在雲存儲服務構建方面,它是通過分布式、虛擬化、智能配置等技術,實現海量、可彈性擴展、低成本、低能耗的共享存儲資源。
雲存儲的特點
1、超大規模,支持海量數據存儲;
2、高可擴展性,能夠隨時在線升級雲存儲空間容量;
3、高可用性和可靠性,當出現數據丟失時,能夠通過副本快速恢復;
4、安全,雲存儲通過用戶鑒權、訪問許可權控制等方式保障數據安全;
5、透明服務,擁有統一的介面,當節點發生變化時,用戶能夠隨時了解情況;
6、自動容錯,能夠自動處理節點故障,保障長時間正常運作;
7、低成本,使用雲存儲能夠減少電源消耗,從而有效降低能源成本。
❸ 雲存儲到底有什麼好處
雲儲存的好處:
1、硬體冗餘
2、自動的故障切換
3、存儲設備升級不會導致服務中斷
4、容量分配不受物理硬碟限制
5、節省電力
6、及時提供容量的擴展
7、海量並行擴容
8、統一的對外名稱
9、負載均衡
10、容易管理
❹ 基於hadoop的雲存儲實例
基於Hadoop平台的雲存儲應用實踐
http://cio.itxinwen.com/case_studies/2012/0327/402100.html
雲計算(CloudComputing)是一種基於網際網路的超級計算模式,在遠程的數據中心裡,成千上萬台電腦和伺服器連接成一片電腦雲。用戶通過電腦、筆記本、手機等方式接人數據中心,按自己的需求進行運算。目前,對於雲計算仍沒有普遍一致的定義。結合上述定義,可以總結出雲計算的一些本質特徵,即分布式計算和存儲特性、高擴展性、用戶友好性、良好的管理性。
1雲存儲架構圖
橘色的作為存儲節點(StorageNode)負責存放文件,藍色作為控制節點((ControlNode)則是負責文件索引,並負責監控存儲節點間容量及負載的均衡,這兩個部分合起來便組成一個雲存儲。存儲節點與控制節點都是單純的伺服器,只是存儲節點的硬碟多一些,存儲節點伺服器不需要具備RAID的功能,只要能安裝Linux即可,控制節點為了保護數據,需要有簡單的RAIDlevelO1的功能。
雲存儲不是要取代現有的盤陣,而是為了應付高速成長的數據量與帶寬而產生的新形態存儲系統,因此雲存儲在設計時通常會考慮以下三點:
(1)容量、帶寬的擴容是否簡便
擴容是不能停機,會自動將新的存儲節點容量納入原來的存儲池。不需要做繁復的設定。
圖1雲存儲架構圖
(2)帶寬是否線形增長
使用雲存儲的客戶,很多是考慮未來帶寬的增長,因此雲存儲產品設計的好壞會產生很大的差異,有些十幾個節點便達到飽和,這樣對未來帶寬的擴容就有不利的影響,這一點要事先弄清楚,否則等到發現不符合需求時,已經買了幾百TB,後悔就來不及了。
(3)管理是否容易。
2雲存儲關鍵技術
雲存儲必須具備九大要素:①性能;②安全性;③自動ILM存儲;④存儲訪問模式;⑤可用性;⑥主數據保護;⑦次級數據保護;⑧存儲的靈活;⑨存儲報表。
雲計算的發展離不開虛擬化、並行計算、分布式計算等核心技術的發展成熟。下面對其介紹如下:
(1)集群技術、網格技術和分布式文件系統
雲存儲系統是一個多存儲設備、多應用、多服務協同工作的集合體,任何一個單點的存儲系統都不是雲存儲。
既然是由多個存儲設備構成的,不同存儲設備之間就需要通過集群技術、分布式文件系統和網格計算等技術,實現多個存儲設備之間的協同工作,使多個的存儲設備可以對外提供同一種服務,並提供更大更強更好的數據訪問性能。如果沒有這些技術的存在,雲存儲就不可能真正實現,所謂的雲存儲只能是一個一個的獨立系統,不能形成雲狀結構。
(2)CDN內容分發、P2P技術、數據壓縮技術、重復數據刪除技術、數據加密技術
CDN內容分發系統、數據加密技術保證雲存儲中的數據不會被未授權的用戶所訪問,同時,通過各種數據備份和容災技術保證雲存儲中的數據不會丟失,保證雲存儲自身的安全和穩定。如果雲存儲中的數據安全得不到保證,也沒有人敢用雲存儲了。
(3)存儲虛擬化技術、存儲網路化管理技術
雲存儲中的存儲設備數量龐大且分布多在不同地域,如何實現不同廠商、不同型號甚至於不同類型(例如FC存儲和IP存儲)的多台設備之間的邏輯卷管理、存儲虛擬化管理和多鏈路冗餘管理將會是一個巨大的難題,這個問題得不到解決,存儲設備就會是整個雲存儲系統的性能瓶頸,結構上也無法形成一個整體,而且還會帶來後期容量和性能擴展難等問題。
❺ 雲存儲的架構
架構方法分為兩類:一種是通過服務來架構;另一種是通過軟體或硬體設備來架構。
傳統的系統利用緊耦合對稱架構,這種架構的設計旨在解決HPC(高性能計算、超級運算)問題,正在向外擴展成為雲存儲從而滿足快速呈現的市場需求。下一代架構已經採用了鬆弛耦合非對稱架構,集中元數據和控制操作,這種架構並不非常適合高性能HPC,但是這種設計旨在解決雲部署的大容量存儲需求。各種架構的摘要信息如下:
緊耦合對稱(TCS)架構
構建TCS系統是為了解決單一文件性能所面臨的挑戰,這種挑戰限制了傳統NAS系統的發展。HPC系統所具有的優勢迅速壓倒了存儲,因為它們需要的單一文件I/O操作要比單一設備的I/O操作多得多。業內對此的回應是創建利用TCS架構的產品,很多節點同時伴隨著分布式鎖管理(鎖定文件不同部分的寫操作)和緩存一致性功能。這種解決方案對於單文件吞吐量問題很有效,幾個不同行業的很多HPC客戶已經採用了這種解決方案。這種解決方案很先進,需要一定程度的技術經驗才能安裝和使用。
鬆弛耦合非對稱(LCA)架構
LCA系統採用不同的方法來向外擴展。它不是通過執行某個策略來使每個節點知道每個行動所執行的操作,而是利用一個數據路徑之外的中央元數據控制伺服器。集中控制提供了很多好處,允許進行新層次的擴展:
● 存儲節點可以將重點放在提供讀寫服務的要求上,而不需要來自網路節點的確認信息。
●節點可以利用不同的商品硬體CPU和存儲配置,而且仍然在雲存儲中發揮作用。
● 用戶可以通過利用硬體性能或虛擬化實例來調整雲存儲。
● 消除節點之間共享的大量狀態開銷也可以消除用戶計算機互聯的需要,如光纖通道或infiniband,從而進一步降低成本。
● 異構硬體的混合和匹配使用戶能夠在需要的時候在當前經濟規模的基礎上擴大存儲,同時還能提供永久的數據可用性。
● 擁有集中元數據意味著,存儲節點可以旋轉地進行深層次應用程序歸檔,而且在控制節點上,元數據經常都是可用的。
❻ 存儲節點是什麼
存儲節點存在於存儲過程中。舉個例子,比如說在存儲過程中寫了個try catch ,如果出現異常就回滾,那麼回滾到哪裡呢? 這里就需要用到存儲節點了。存儲節點就是在哪個位置做一個標記。