多分支機構(gòu)大型企業(yè)部署私有云存儲的可行性研究

唐勇　熊棠

摘要：通過分析有多分支機構(gòu)大型企業(yè)網(wǎng)絡(luò)存儲需求現(xiàn)狀入手，以私有云存儲4層結(jié)構(gòu)為基礎(chǔ)，對該類型企業(yè)是否可以利用私有云存儲來實現(xiàn)網(wǎng)絡(luò)存儲部署的可行性進行了對照分析，從原理上和企業(yè)實際現(xiàn)狀上得出了能夠滿足部署的結(jié)論。

關(guān)鍵詞：多分支機構(gòu)大型企業(yè)；私有云存儲；4層結(jié)構(gòu)模型

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2015）14-0045-02

1 問題提出的背景

某大型省級企業(yè)，總部位于該省省會，整個企業(yè)遍布全省，下屬分支機構(gòu)眾多，在該省每個地市和縣都有其1級和2級分公司，組織機構(gòu)眾多，人員往來頻繁。由于企業(yè)業(yè)務(wù)特殊，該企業(yè)租用了運營商線路至各分支機構(gòu)進行獨立組網(wǎng)，企業(yè)內(nèi)部網(wǎng)絡(luò)獨立于因特網(wǎng)，和互聯(lián)網(wǎng)進行了物理隔離。目前，為了方便各級單位進行業(yè)務(wù)數(shù)據(jù)傳輸和資料文件共享，在總部和各級都建立了匿名FTP服務(wù)器。雖然FTP能夠解決資料文件傳輸和共享的問題，但是其可靠性和安全性完全無法保證，無法進行審核監(jiān)督和追溯，而且無法滿足出差人員移動辦公中的數(shù)據(jù)同步和數(shù)據(jù)保密問題。

隨著信息技術(shù)的迅猛發(fā)展，基于云計算出現(xiàn)的云存儲技術(shù)在互聯(lián)網(wǎng)上已廣泛得到推廣和使用，云存儲易于管理，易于滿足需求并且成本較低，對存儲設(shè)備、服務(wù)器、硬盤等設(shè)備的一致性要求低，可以實現(xiàn)各單位現(xiàn)有硬件的重復使用投入，也可以實現(xiàn)新技術(shù)、新設(shè)備的快速部署和合理選配。[1]

如果直接租用現(xiàn)有云存儲供應(yīng)商提供的公共云存儲，由于該公司網(wǎng)絡(luò)的封閉性和數(shù)據(jù)保密性的雙重要求，則無法實現(xiàn)此服務(wù)。部署私有云存儲是解決此問題的一個可能途徑。

2 云存儲與私有云存儲的概念

云存儲[2]是在云計算概念的基礎(chǔ)上發(fā)展起來的一種新的存儲方式，它是指通過網(wǎng)格計算、集群文件系統(tǒng)、分級存儲等現(xiàn)有技術(shù)，將網(wǎng)絡(luò)中大量的存儲設(shè)備通過硬件/軟件的方式集合在一起，并對外提供標準的存儲接口，以供個人或企業(yè)調(diào)用并存儲數(shù)據(jù)的存儲方式。相比傳統(tǒng)的存儲方式，云存儲的出現(xiàn)使得一些企業(yè)或個人不需要購買價格高昂的存儲設(shè)備，只需要支付較少的費用便可以享受無限的存儲空間。隨著云存儲理念的深入發(fā)展，越來越多的企業(yè)開始搭建屬于自己的云存儲平臺，并通過一些特定的接口為企業(yè)或個人提供存儲服務(wù)。[3]

私有云存儲在概念上與上述公有云存儲的定義類似，只不過有其自身特點[4]，從云的建設(shè)地點來看，私有云是企業(yè)內(nèi)部自建的的云服務(wù)。從云服務(wù)的提供方式來看，私有云則是“云+端”，將服務(wù)器、軟件、存儲設(shè)備集合在一起，再提供給企業(yè)內(nèi)部用戶服務(wù)。從服務(wù)對象來看，私有云是為“一種群體”客戶使用而構(gòu)建的，部署在企業(yè)防火墻內(nèi)，能有效保障數(shù)據(jù)安全和服務(wù)質(zhì)量，構(gòu)筑一個企業(yè)數(shù)據(jù)中心內(nèi)的專用云。

3 企業(yè)部署私有云的可行性

云存儲系統(tǒng)的4層結(jié)構(gòu)模型能夠幫助分析企業(yè)網(wǎng)絡(luò)環(huán)境是否滿足云存儲產(chǎn)品的部署要求。

3.1 存儲

存儲層是云存儲的第一層，也是最底層的部分。存儲設(shè)備包括FC存儲設(shè)備、NAS和 iSCSI等IP存儲設(shè)備，或是SCSI、SAS等 DAS存儲設(shè)備。云存儲中的存儲設(shè)備往往數(shù)量龐大且分布多不同地域，彼此之間通過廣域網(wǎng)、互聯(lián)網(wǎng)或者 FC光纖通道網(wǎng)絡(luò)連接在一起。

本文所涉企業(yè)，在省會公司總部和各1級分公司均設(shè)有信息中心，且部署有數(shù)量可觀的DAS和FC存儲設(shè)備，設(shè)備均已通過FC與公司內(nèi)部網(wǎng)絡(luò)聯(lián)接，因此可以滿足基于多存儲服務(wù)器的組織方法。通過基于多存儲服務(wù)器的數(shù)據(jù)組織方法能夠更好滿足在線存儲服務(wù)的應(yīng)用需求，在用戶規(guī)模較大時，構(gòu)建分布式數(shù)據(jù)中心能夠為不同地理區(qū)域的用戶提供更好的服務(wù)質(zhì)量[5]。

3.2 基礎(chǔ)管理

基礎(chǔ)管理層是云存儲最核心的部分，也是云存儲中最難以實現(xiàn)的部分。基礎(chǔ)管理層通過集群、分布式文件系統(tǒng)和網(wǎng)格計算等技術(shù)，實現(xiàn)云存儲中多個存儲設(shè)備之間的協(xié)同工作，使多個的存儲設(shè)備可以對外提供同一種服務(wù)，并提供更大更強更好的數(shù)據(jù)訪問性能。

除了提供性能保證外，數(shù)據(jù)安全則是基礎(chǔ)管理層的重點。從Twinstrata公司2012年最新的云存儲的應(yīng)用調(diào)查來看：只有20%的人愿意將自己的私有數(shù)據(jù)放在云存儲中[6]。由此可見用戶對于自身數(shù)據(jù)安全的重視程度是非常高的。由于私有云存儲中所有硬件均非用戶所能控制，因此必須保證云存儲中的用戶數(shù)據(jù)在傳輸過程中不會被非法截取，在存儲過程中不會被越權(quán)訪問。用戶要求數(shù)據(jù)在保存時不能出現(xiàn)損壞或丟失，在使用時該數(shù)據(jù)沒有被任何人偽造或篡改。[7]

在數(shù)據(jù)安全方面，從該公司總部至各級分公司的網(wǎng)絡(luò)均采用租用運營商的獨立專線，采取與互聯(lián)網(wǎng)物理隔離方式運營，在骨干網(wǎng)上安裝有商用級數(shù)據(jù)密碼機確保數(shù)據(jù)傳輸安全，還采用用戶上網(wǎng)行為管理系統(tǒng)確保用戶使用網(wǎng)絡(luò)有記錄可追查并按公安部2005年第82號令要求進行按期保存。在各級信息中心設(shè)置有密鑰管理和身份認證管理系統(tǒng)，確保用戶入網(wǎng)身份實名、唯一、可控，在用戶終端電腦和移動設(shè)備安裝有文件加密管理軟件用以確保文件安全。通過采取線下加密和線上加密[8]兩種方式結(jié)合使用，可全程確保私有云存儲數(shù)據(jù)安全可控。

3.3、應(yīng)用接口

應(yīng)用接口層是4層結(jié)構(gòu)中的第3層，也是云存儲最靈活多變的部分。不同的云存儲運營單位可以根據(jù)實際業(yè)務(wù)類型，開發(fā)不同的應(yīng)用服務(wù)接口，提供不同的應(yīng)用服務(wù)。比如數(shù)據(jù)存儲服務(wù)、多用戶數(shù)據(jù)共享服務(wù)、公共資源服務(wù)、數(shù)據(jù)同步服務(wù)、數(shù)據(jù)備份服務(wù)等。

在該公司的業(yè)務(wù)中，總部和分公司日常業(yè)務(wù)涉及到了員工個人工作數(shù)據(jù)的存儲、備份服務(wù)，本部門、跨部門數(shù)據(jù)共享服務(wù)；到各分公司出差的員工則涉及了數(shù)據(jù)同步與備份；總部和1級分公司有獨立的信息中心，則可以基于私有云存儲建立面向全員的公共服務(wù)門戶網(wǎng)站，為員工提供公共資源服務(wù)，各部門則可以“租”用空間建立自己的業(yè)務(wù)平臺，完成相應(yīng)業(yè)務(wù)工作。

3.4 統(tǒng)一訪問

這是4層架構(gòu)的最頂層，任何一個授權(quán)用戶都可以通過標準的公用應(yīng)用接口來登錄云存儲系統(tǒng)，享受云存儲服務(wù)。用戶可以通過統(tǒng)一標準的界面來登陸云存儲系統(tǒng)，享受云存儲提供的服務(wù)，體會云存儲帶來的方便。

目前，該公司及各子公司都是獨立的傳統(tǒng)文件型存儲系統(tǒng)，界面各異，使用方法不同，數(shù)據(jù)不能共享，通過訪問層的建設(shè)，可以在全公司內(nèi)部形成一個統(tǒng)一界面的私有云存儲系統(tǒng)，從而實現(xiàn)系統(tǒng)友好、簡便、統(tǒng)一實用。

另外，網(wǎng)絡(luò)帶寬作為上述服務(wù)的基礎(chǔ)保障在該公司也完全可以滿足，只有帶寬足夠，才能實現(xiàn)大數(shù)據(jù)量的并發(fā)傳輸，該公司現(xiàn)在總部與各1，2級分公司的互連專網(wǎng)呈星型結(jié)構(gòu)，總部至1級分公司帶寬已達355M，1級分公司至2級分公司帶寬已達100M，因此，該公司的網(wǎng)絡(luò)帶寬完全可以滿足私有云存儲的部署要求。

4 結(jié)論

目前，各廠家私有云儲存產(chǎn)品的基本功能相差不大，都具備了Dropbox服務(wù)的基本功能，如支持多裝置平臺的存取、文件的分享與同步、文件搜尋、版本回溯、協(xié)同作業(yè)文件夾、帳戶權(quán)限設(shè)定、管理機制、安全機制等。已上市的私有儲存云從產(chǎn)品本身看，包括兩種形式，第一種是純軟件包的產(chǎn)品，第二種則是軟硬件整合設(shè)備的產(chǎn)品；[9]從商業(yè)模式看，包括企業(yè)收費產(chǎn)品和開源免費產(chǎn)品兩種。

對于一個對安全性、可靠性、穩(wěn)定性和售后服務(wù)都要求極高的大型企業(yè)來說，私有云存儲采用基于軟硬結(jié)合的商用產(chǎn)品相對來說是比較可靠和可行的。

參考文獻：

[1] 馬琳.云存儲技術(shù)基礎(chǔ)與應(yīng)用[J].計算機光盤軟件與應(yīng)用，2014（2）.

[2] Cloud storage[EB/OL].[2015.3.23].http：//en.wikipedia.org/wiki/cloud-storage.

[3] 傅穎勛.羅圣美.舒繼武.安全云存儲系統(tǒng)與關(guān)鍵技術(shù)綜述[J]. 計算機研究與發(fā)展， 2013（1）.

[4] 王雪嬌.陳俊松.夏湘玲.白云.私有云存儲在企業(yè)的應(yīng)用[J]. 中國管理信息化， 2014（4）.

[5] ZHU B. LI K. PATTERSON H. Avoiding the Disk Bottleneck in the Data Domain File System[C]//Proceeedings of the 6th USENIX Conference on File and Storage Technologies （FAST08），F(xiàn)eb 26-29，2008，San Jose，CA，USA.Berkeley，CA，USA：USENIX Association，2008：269-282.

[6] Twinstrata[EB/OL].[2015.3.23].http：//www.twinstrata.com.

[7] 傅穎勛.羅圣美.舒繼武.安全云存儲系統(tǒng)與關(guān)鍵技術(shù)綜述[J].計算機研究與發(fā)展， 2013（1）.

[8] 郭瑞.丁旖.杜芳.淺析云存儲安全問題及相關(guān)技術(shù)[J].軟件， 2014（5）.

[9] CIO時代網(wǎng). 六款企業(yè)私有云存儲性能評測[EB/OL]. （2010.12）[2015.3.23].http：//www.ciotimes.com/cloud/cjs/75318.html.