云存儲項目大數(shù)據(jù)平臺解決方案word已創(chuàng)存儲ujujuj.cSt：南京市卜區(qū)光華路1號孵化大樓4008855360云存儲項目大數(shù)據(jù)平臺解決方案word已創(chuàng)存儲ujujuj.cSt：南京市卜區(qū)光華路1號孵化大樓4008855360電話官方網(wǎng)站：郵編:210014傳真:(025)83700385-8014官方微博：/njcstorword.word.概述錯誤!未指定書簽。建設(shè)背景錯.誤!未指定書簽。設(shè)計范圍錯.誤!未指定書簽。總體設(shè)計原則錯誤!未指定書簽。云存儲系統(tǒng)平臺設(shè)計錯誤!未指定書簽。項目需求錯.誤!未指定書簽。設(shè)計思想錯.誤!未指定書簽。云存儲系統(tǒng)方案錯誤!未指定書簽。系統(tǒng)優(yōu)勢和特點錯誤!未指定書簽。系統(tǒng)架構(gòu)錯誤!未指定書簽。系統(tǒng)基本組成錯誤!未指定書簽。系統(tǒng)功能描述錯誤!未指定書簽。系統(tǒng)安全性設(shè)計錯誤!未指定書簽。安全保障體系框架錯誤!未指定書簽。云計算平臺的多級信任保護錯誤!未指定書簽?；诙嗉壭湃伪Ｗo的訪問控制錯誤!未指定書簽。云平臺安全審計錯誤!未指定書簽。工作機制錯誤!未指定書簽。數(shù)據(jù)寫入機制錯誤!未指定書簽。數(shù)據(jù)讀出機制錯誤!未指定書簽。關(guān)鍵技術(shù)錯誤!未指定書簽。負(fù)載自動均衡技術(shù)錯誤!未指定書簽。高速并發(fā)訪問技術(shù)錯誤!未指定書簽。高可靠性保證技術(shù)錯誤!未指定書簽。高可用技術(shù)錯.誤!未指定書簽。低功耗存儲技術(shù)錯誤!未指定書簽。分布式、分級、動態(tài)存儲技術(shù)錯誤!未指定書簽。接口描述錯誤!未指定書簽。通用文件系統(tǒng)接口訪問錯誤!未指定書簽。應(yīng)用程序接口調(diào)用錯誤!未指定書簽。本地容錯與診斷技術(shù)錯誤!未指定書簽。高可靠性錯.誤!未指定書簽。數(shù)據(jù)完整性錯.誤!未指定書簽?？煺占夹g(shù)錯.誤!未指定書簽。異地容災(zāi)與恢復(fù)技術(shù)錯誤!未指定書簽。數(shù)據(jù)備份與恢復(fù)系統(tǒng)功能錯誤!未指定書簽。異地文件恢復(fù)錯誤!未指定書簽。數(shù)據(jù)遷移歸檔錯誤!未指定書簽。1概述建設(shè)背景隨著銀行數(shù)據(jù)集中處理的實施，銀行業(yè)務(wù)運作、經(jīng)營管理將越來越依賴于計算機網(wǎng)絡(luò)系統(tǒng)的可靠運行。銀行所提供金融服務(wù)的連續(xù)性以及業(yè)務(wù)數(shù)據(jù)的完整性、正確性、有效性，會直接關(guān)系到銀行的生產(chǎn)、經(jīng)營與決策活動。一旦因自然災(zāi)害、設(shè)備故障或人為因素等原因引起計算機網(wǎng)絡(luò)系統(tǒng)停頓導(dǎo)致信息數(shù)據(jù)丟失和業(yè)務(wù)處理中斷，將會給銀行造成巨大的經(jīng)濟損失和聲譽損害，受到致命的打擊。生產(chǎn)運行系統(tǒng)的災(zāi)難備份系統(tǒng)就顯得格外重要。我們認(rèn)為，一旦實施銀行數(shù)據(jù)集中，災(zāi)難備份系統(tǒng)應(yīng)該與生產(chǎn)運行應(yīng)用系統(tǒng)同步投入使用，保證銀行數(shù)據(jù)集中處理系統(tǒng)的運行安全。設(shè)計范圍本技術(shù)解決方案針對海量數(shù)據(jù)集中存儲與共享，提供從系統(tǒng)軟硬件技術(shù)架構(gòu)、原理、硬件選型、網(wǎng)絡(luò)接入以及軟件與應(yīng)用之間的接口等方面的全面設(shè)計闡述?？傮w設(shè)計原則針對本次工程的實際情況,充分考慮系統(tǒng)建設(shè)的建設(shè)發(fā)展需求，以實現(xiàn)系統(tǒng)統(tǒng)一管理、高效應(yīng)用、平滑擴展為目標(biāo)，以“先進、安全、成熟、開放、經(jīng)濟”為總體設(shè)計原則。先進性原則在系統(tǒng)總體方案設(shè)計時采用業(yè)界先進的方案和技術(shù)，以確保一定時間內(nèi)不落后。選擇實用性強產(chǎn)品，模塊化結(jié)構(gòu)設(shè)計，既可滿足當(dāng)前的需要又可實現(xiàn)今后系統(tǒng)發(fā)展平滑擴展。安全性原則數(shù)據(jù)是業(yè)務(wù)系統(tǒng)核心應(yīng)用的最終保障，不但要保證整套系統(tǒng)能夠7X24運行，而且存儲系統(tǒng)必須有高可用性，以保證應(yīng)用系統(tǒng)對數(shù)據(jù)的隨時存取。同時配置安全的備份系統(tǒng)，對應(yīng)用數(shù)據(jù)進行更加安全的數(shù)據(jù)保護，降低人為操作失誤或病毒襲擊給系統(tǒng)造成的數(shù)據(jù)丟失。在進行系統(tǒng)設(shè)計時，充分考慮數(shù)據(jù)高可靠存儲，采用高度可靠的軟硬件容錯設(shè)計，進行有效的安全訪問控制，實現(xiàn)故障屏蔽、自動冗余重建等智能化安全可靠措施，提供統(tǒng)一的系統(tǒng)管理和監(jiān)控平臺，進行有效的故障定位、預(yù)警。成熟性原則為確保整個系統(tǒng)能夠穩(wěn)定工作，軟件平臺將使用先進、完善、易于管理和穩(wěn)定可靠的云存儲資源管理系統(tǒng)，對于與應(yīng)用的集成接口，提供統(tǒng)一的通用穩(wěn)定訪問接口。開放性原則系統(tǒng)建設(shè)具有開放性的標(biāo)準(zhǔn)體系，提供符合標(biāo)準(zhǔn)的通用文件系統(tǒng)訪問接口，開放的應(yīng)用編程接口，提供人性化的應(yīng)用和管理界面，以滿足用戶需求。遵循規(guī)范的通用接口標(biāo)準(zhǔn)，使全系統(tǒng)中的硬件、通信、軟件、操作平臺之間的互聯(lián)共享。充分考慮系統(tǒng)的升級和維護問題，維護采用在線式的，即在系統(tǒng)不停止工作的情況下，可以更換單元備件。系統(tǒng)的維護和升級操作由系統(tǒng)管理員即可完成。經(jīng)濟性原則現(xiàn)有業(yè)務(wù)系統(tǒng)存儲數(shù)據(jù)量較大，且數(shù)據(jù)的增長速度較快。因此在建設(shè)系統(tǒng)存儲架構(gòu)時，應(yīng)從長遠的角度考慮，建設(shè)一個長期的存儲架構(gòu)，除了可以應(yīng)對存儲硬件設(shè)備的升級速度外，還必須考慮到對前期存儲設(shè)備的投資保護，在保證不斷提供功能和性能提高的同時，存儲架構(gòu)在較長的時間內(nèi)能夠保持相對穩(wěn)定。結(jié)合先進的云平臺技術(shù)架構(gòu)優(yōu)勢，根據(jù)本次項目建設(shè)的實際容量需求設(shè)計，同時充分考慮應(yīng)用發(fā)展需求，實現(xiàn)系統(tǒng)可彈性在線平滑升級。通過軟件實現(xiàn)在較廉價普通服務(wù)器上實現(xiàn)高度容錯，同時能夠在較低冗余度的情況下實現(xiàn)高度可靠容錯，大大節(jié)約和降低系統(tǒng)建設(shè)的硬件成本。1項目建設(shè)目標(biāo)建立災(zāi)難備份中心的目的是：以最合理的代價保護應(yīng)用數(shù)據(jù)的完整性與安全性，在災(zāi)難發(fā)生后盡快恢復(fù)運行，減少業(yè)務(wù)停頓時間，盡可能不中斷或不影響業(yè)務(wù)的正常進行，使災(zāi)難造成的損失降到最小。即不管兩個系統(tǒng)相離多遠，當(dāng)一個數(shù)據(jù)中心出現(xiàn)問題時，另一個數(shù)據(jù)中心就應(yīng)能迅速接替運行，既要保證業(yè)務(wù)數(shù)據(jù)的完整性，又要保證關(guān)鍵業(yè)務(wù)的連續(xù)性。隨著商業(yè)銀行的業(yè)務(wù)發(fā)展及競爭的日益加劇，國外商業(yè)銀行又提出了業(yè)務(wù)連續(xù)性的要求。這種要求的產(chǎn)生背景是：(1)商業(yè)銀行承諾向客戶提供“3A”服務(wù)(即任何時間，任何地點，任何方式)。由于家庭銀行、企業(yè)銀行、網(wǎng)絡(luò)銀行、電話銀行、等電子銀行的出現(xiàn)，客戶不受銀行終端用戶的上下班時間及位置的限制，享受銀行提供的金融服務(wù)。(2)隨著銀行金融服務(wù)和金融市場的拓展，商業(yè)銀行比較注重銀行間相互聯(lián)網(wǎng)。這樣，當(dāng)客戶外出時，無需攜帶大量現(xiàn)金，也無需在當(dāng)?shù)劂y行、外幣找換店及酒店兌換外幣，可直接在當(dāng)?shù)刈灾O(shè)備上提取當(dāng)?shù)刎泿牛€可辦理各種存取款、轉(zhuǎn)帳、申請結(jié)單或支票等業(yè)務(wù)，既節(jié)省時間，又極大方便了客戶。要求銀行服務(wù)具有連續(xù)性。(3)在開放的金融市場環(huán)境下，為適應(yīng)市場需求，發(fā)達國家的商業(yè)銀行從注重規(guī)模效益轉(zhuǎn)為重視深度效益。注重客戶關(guān)系及客戶價值是變革的關(guān)鍵，而深度效益的內(nèi)涵是對詳細客戶信息和市場信息的組織和分析，利用數(shù)據(jù)倉庫()、數(shù)據(jù)采掘()技術(shù)從業(yè)務(wù)數(shù)據(jù)中提取可供輔助決策用的信息。數(shù)據(jù)倉庫是將銀行各自分散的原始數(shù)據(jù)(如主機中的帳務(wù)數(shù)據(jù))匯集和整理成為單一的管理信息數(shù)據(jù)庫、客戶信息數(shù)據(jù)庫，面向?qū)ｎ}和時間組織數(shù)據(jù)，并對數(shù)據(jù)進行集成。使用數(shù)據(jù)采掘技術(shù)從數(shù)據(jù)倉庫中提取隱藏的預(yù)測性信息，為銀行提供完整、及時、準(zhǔn)確的商業(yè)決策信息，為銀行經(jīng)營決策人員提供輔助決策支持。它要求原始數(shù)據(jù)具有實時性、連續(xù)可用性，并具有較好的完整性與長時間延續(xù)性。保持業(yè)務(wù)的連續(xù)性要求災(zāi)難恢復(fù)系統(tǒng)實現(xiàn)更高的目標(biāo)：除了以最合理的代價保護應(yīng)用數(shù)據(jù)的完整性與安全性，在災(zāi)難發(fā)生后盡快恢復(fù)運行，減少或盡可能消除業(yè)務(wù)停頓時間外，還應(yīng)做到：（1）保證業(yè)務(wù)的連續(xù)性與延續(xù)性，即保證業(yè)務(wù)數(shù)據(jù)的連續(xù)性，為銀行的決策支持系統(tǒng)提供連續(xù)完整的基本數(shù)據(jù)；（2）縮小或取消應(yīng)用系統(tǒng)用于批處理和數(shù)據(jù)備份（如磁帶備份）的時間，保證關(guān)鍵業(yè)務(wù)服務(wù)24小時不中斷，使應(yīng)用系統(tǒng)的服務(wù)時間達到7X24,滿足銀行互聯(lián)及客戶的需求；云存儲系統(tǒng)平臺設(shè)計項目需求災(zāi)難類型需求常見的銀行災(zāi)難主要包括以下幾個方面：（1）自然災(zāi)害：造成計算機災(zāi)難的自然災(zāi)害有：火災(zāi)、水災(zāi)、雷擊、臺風(fēng)、地震、鼠害等。根據(jù)有關(guān)資料，地區(qū)發(fā)生毀壞性地震的可能性不大，并且，現(xiàn)有生產(chǎn)運行中心所在地大廈，在修建時作了抗7級以下地震的設(shè)計。地區(qū)附近無大江大河，不會出現(xiàn)洪澇。因此對我們生產(chǎn)運行系統(tǒng)來講，自然災(zāi)害主要是指水災(zāi)、火災(zāi)、雷擊和鼠害。（2）計算機系統(tǒng)故障：引起計算機系統(tǒng)故障的因素有下述幾點：a.主機系統(tǒng)故障：主要指：數(shù)據(jù)庫系統(tǒng)故障、系統(tǒng)軟件故障、硬盤損壞、網(wǎng)卡故障、電源故障、應(yīng)用系統(tǒng)缺陷、其它故障b.主機房故障：主要指：主機房電源故障、主機房通訊故障、主機房水災(zāi)、主機房火災(zāi)、主機房鼠害c.整幢樓房故障：主要指：整幢樓房電源故障、整幢樓房火災(zāi)或水災(zāi)、整幢樓房其它災(zāi)害（4）人為因素：由于應(yīng)用系統(tǒng)缺陷、誤操作、人為蓄意破壞、外來暴力事件等都將直接影響系統(tǒng)的安全運行。。吞吐量需求為滿足多用戶或應(yīng)用整體吞吐帶寬需要，確保數(shù)據(jù)訪問流暢，系統(tǒng)需提供多用戶或應(yīng)用并發(fā)訪問高吞吐帶寬設(shè)計，系統(tǒng)能夠有效利用網(wǎng)絡(luò)帶寬，性能可通過規(guī)模增加實現(xiàn)平滑增長。擴展性需求未來根據(jù)業(yè)務(wù)應(yīng)用的變化和發(fā)展，需要快速實施系統(tǒng)資源的升級，可以在業(yè)務(wù)服務(wù)不間斷的狀態(tài)下平滑擴展，不會導(dǎo)致架構(gòu)發(fā)生根本性變化，為不斷產(chǎn)生和變化的業(yè)務(wù)需求提供持續(xù)的支持，支持業(yè)務(wù)系統(tǒng)的快速整合和部署對核心系統(tǒng)基礎(chǔ)架構(gòu)的特別要求。低成本需求要求系統(tǒng)能夠以低硬件成本、低維護成本實現(xiàn)高可靠高性能應(yīng)用要求，充分提高資源利用率，簡化管理，并能靈活、可持續(xù)擴展?？删S護性需求要求系統(tǒng)具有自適應(yīng)管理能力，安裝、維護、升級簡易方便，提供統(tǒng)一易用的配置管理監(jiān)控平臺，實現(xiàn)智能化管理。接口需求要求能夠提供通用的文件系統(tǒng)接口，方便用戶及應(yīng)用系統(tǒng)訪問，減少與應(yīng)用集成或開發(fā)工作量，實現(xiàn)系統(tǒng)快速部署與集成。設(shè)計思想采用業(yè)界成熟先進的云平臺架構(gòu)思想，采用軟件實現(xiàn)對大量普通商用服務(wù)器存儲空間資源進行虛擬化整合，實現(xiàn)軟硬件故障高度容錯，將系統(tǒng)控制流與數(shù)據(jù)流分離，同時使得數(shù)據(jù)在邏輯上集中、物理上分散，每臺服務(wù)器同時對外提供服務(wù)，以達到多并發(fā)高吞吐量的性能要求，采用自注冊機制、故障自動屏蔽、自動冗余重建技術(shù)實現(xiàn)系統(tǒng)自我維護和平滑擴展，系統(tǒng)服務(wù)7義24小時不間斷。系統(tǒng)采用先進的編解碼容錯技術(shù)，可根據(jù)數(shù)據(jù)可靠性要求設(shè)置適當(dāng)?shù)娜哂嗑幗獯a策略進

行系統(tǒng)部署，可以以極小的磁盤和硬件冗余度，實現(xiàn)高度的可靠性數(shù)據(jù)容錯。云存儲系統(tǒng)方案采用業(yè)界已經(jīng)成熟的云存儲資源管理系統(tǒng)，在多臺普通商用服務(wù)器上構(gòu)建高性能高可靠云存儲系統(tǒng)，作為本次系統(tǒng)云數(shù)據(jù)中心存儲平臺，其應(yīng)用部署示意圖如下圖所示。網(wǎng)絡(luò)交換機應(yīng)用服務(wù)層數(shù)據(jù)存儲層備元數(shù)據(jù)服務(wù)器2U主元數(shù)據(jù)服務(wù)器2U存儲節(jié)點/服務(wù)節(jié)點1存儲節(jié)點/服務(wù)節(jié)點2存儲節(jié)點/服務(wù)節(jié)點3網(wǎng)絡(luò)交換機應(yīng)用服務(wù)層數(shù)據(jù)存儲層備元數(shù)據(jù)服務(wù)器2U主元數(shù)據(jù)服務(wù)器2U存儲節(jié)點/服務(wù)節(jié)點1存儲節(jié)點/服務(wù)節(jié)點2存儲節(jié)點/服務(wù)節(jié)點3存儲節(jié)點/服務(wù)節(jié)點n云存儲資源管理系統(tǒng)部署示意圖系統(tǒng)優(yōu)勢和特點云存儲系統(tǒng)是一套軟件與硬件相結(jié)合的系統(tǒng)，其中專有技術(shù)和軟件是高附加值部分，可以廣泛應(yīng)用于需要存儲大量數(shù)據(jù)的應(yīng)用場合（如安防、廣電、電信、互聯(lián)網(wǎng)、銀行等領(lǐng)域）。該系統(tǒng)相比傳統(tǒng)存儲系統(tǒng)有如下技術(shù)優(yōu)勢：高度可靠存儲系統(tǒng)采用云架構(gòu)，數(shù)據(jù)被分塊存儲在不同的存儲節(jié)點上，數(shù)據(jù)采用先進的1:1容錯機制進行容錯，可在任意損壞一個存儲服務(wù)器節(jié)點的情況下實現(xiàn)數(shù)據(jù)完整可靠，系統(tǒng)對外存儲訪問服務(wù)不間斷。云存儲的管理節(jié)點采用了主備雙機鏡像熱備的高可用機制，在主管理節(jié)點出現(xiàn)故障時，備管理節(jié)點自動接替主管理節(jié)點的工作，成為新的主管理節(jié)點，待故障節(jié)點修復(fù)并重啟服務(wù)后，它則成為新的備管理節(jié)點，保障系統(tǒng)的7義24小時不間斷服務(wù)。優(yōu)異性能采用控制流與數(shù)據(jù)流分離的技術(shù)，數(shù)據(jù)的存儲或讀取實際上是與各個存儲節(jié)點上并行讀寫，這樣隨著存儲節(jié)點數(shù)目的增多，整個系統(tǒng)的吞吐量和性能將呈線性增長。同時，采用負(fù)載均衡技術(shù)，自動均衡各服務(wù)器負(fù)載，使得各存儲節(jié)點的性能調(diào)節(jié)到最高，實現(xiàn)資源優(yōu)化配置。無限容量系統(tǒng)容量僅受限于卷管理服務(wù)器內(nèi)存，可支撐的容量接近無限，經(jīng)推算，理論容量為1024X1024X1024（1G個容量）。在線伸縮云存儲資源管理系統(tǒng)擴容非常方便，支持不停止服務(wù)的情況下，動態(tài)加入新的存儲節(jié)點，無需任何操作，即實現(xiàn)擴容；同時，無需人為干預(yù)，也可以摘下任意節(jié)點，系統(tǒng)自動縮小規(guī)模而不丟失數(shù)據(jù)，存儲在此節(jié)點上的數(shù)據(jù)將會重新備份到其他節(jié)點上。通用易用云存儲系統(tǒng)提供符合標(biāo)準(zhǔn)的通用文件系統(tǒng)接口，無論是哪種操作系統(tǒng)下的應(yīng)用程序，都可以不經(jīng)修改將云存儲當(dāng)成自己的海量磁盤來使用。同時，也提供專用的接口，供開發(fā)人員調(diào)用。智能管理提供基于的管理控制平臺，所有的管理工作均由管理模塊自動完成，使用人員無需任何專業(yè)知識便可以輕松管理整個系統(tǒng)。通過管理平臺，可以對中的所有節(jié)點實行實時監(jiān)控，用戶通過監(jiān)控界面可以清楚地了解到每一個節(jié)點和磁盤的運行情況；同時也可以實現(xiàn)對文件級別的系統(tǒng)監(jiān)控，支持損壞文件的查找和修復(fù)功能。系統(tǒng)提供用戶安全認(rèn)證及對不同用戶進行配額設(shè)置與權(quán)限管理功能，滿足應(yīng)用的日常維護和安全管理需求。系統(tǒng)架構(gòu)在本次系統(tǒng)建設(shè)中，云存儲系統(tǒng)屬于基礎(chǔ)平臺支撐層，以用于數(shù)據(jù)集中存儲和共享，實現(xiàn)對數(shù)據(jù)的統(tǒng)一管理和高效應(yīng)用。將數(shù)據(jù)邏輯集中物理分散，以提供多并發(fā)高吞吐帶寬，最大程度降低系統(tǒng)訪問瓶頸。下面具體說明云存儲資源管理系統(tǒng)的基本組成和主要功能。系統(tǒng)基本組成云存儲資源管理系統(tǒng)采用分布式的存儲機制，將數(shù)據(jù)分散存儲在多臺獨立的存儲服務(wù)器上。它采用包括卷管理服務(wù)器、元數(shù)據(jù)管理服務(wù)器（）、數(shù)據(jù)存儲節(jié)點服務(wù)器（）和掛接訪問客戶端以及管理監(jiān)控中心服務(wù)器的結(jié)構(gòu)構(gòu)成虛擬統(tǒng)一的海量存儲空間。在每個服務(wù)器節(jié)點上運行云存儲資源管理系統(tǒng)的相應(yīng)的軟件服務(wù)程序模塊。系統(tǒng)架構(gòu)框圖如下圖所示。

網(wǎng)戶推??戶?客F禧1客戶讀2尋F球三客戶端4喜戶靖制主逢管理很若器臺港普建鞏勢器網(wǎng)戶推??戶?客F禧1客戶讀2尋F球三客戶端4喜戶靖制主逢管理很若器臺港普建鞏勢器春4存值營的配m生而告*云存儲資源管理系統(tǒng)架構(gòu)其中，保存系統(tǒng)的元數(shù)據(jù)，負(fù)責(zé)對整個文件系統(tǒng)的管理，在邏輯上只有一個，但采用主備雙機鏡像的方式，保證系統(tǒng)的不間斷服務(wù)；負(fù)責(zé)具體的數(shù)據(jù)存儲工作，數(shù)據(jù)以文件的形式存儲在上，的個數(shù)可以有多個，它的數(shù)目直接決定了云存儲系統(tǒng)的規(guī)模；掛接訪問客戶端即為服務(wù)器對外提供數(shù)據(jù)存儲和訪問服務(wù)的窗口，通常情況下，客戶端可以部署在上，每一個塊數(shù)據(jù)服務(wù)器，既可以作為存儲服務(wù)器同時也可以作為客戶端服務(wù)器。由一對元數(shù)據(jù)服務(wù)器及其管理的存儲服務(wù)器節(jié)點所提供的存儲空間稱為一個卷空間，不同的卷空間由卷管理服務(wù)器虛擬化統(tǒng)一管理，對外可提供統(tǒng)一的海量存儲空間。管理監(jiān)控中心提供統(tǒng)一易用的配置管理監(jiān)控平臺，提供設(shè)備監(jiān)控、空間監(jiān)控、文件監(jiān)控、服務(wù)監(jiān)控、用戶認(rèn)證管理、配額管理、故障告警及預(yù)警等功能，實現(xiàn)智能化管理。這種分布式系統(tǒng)最大的好處是有利于存儲系統(tǒng)的擴展和實現(xiàn)，在小規(guī)模的數(shù)據(jù)擴展時，只需要添加具體的即可，而不需要添加整套設(shè)備。在實現(xiàn)大規(guī)模擴展時也可方便地添加整個卷設(shè)備。系統(tǒng)功能描述云存儲資源管理系統(tǒng)從功能上劃份為三大部分：分布式文件系統(tǒng)分布式文件系統(tǒng)實現(xiàn)文件數(shù)據(jù)存儲、可靠性容錯、可伸縮性保證、高可用保證、負(fù)載均衡和流量分擔(dān)等功能。存儲訪問接口提供符合規(guī)范的文件系統(tǒng)訪問接口，通過訪問掛接程序可將云存儲空間掛接為本地目錄或磁盤。同時可提供專用的接口，支持業(yè)務(wù)應(yīng)用層程序?qū)υ拼鎯ο到y(tǒng)的直接訪問。管理監(jiān)控中心管理監(jiān)控中心提供帳戶管理、設(shè)備管理、系統(tǒng)監(jiān)控、卷管理、告警管理、故障管理等功能。下面逐一詳細介紹各部分系統(tǒng)功能。分布式文件系統(tǒng)分布式文件系統(tǒng)包括卷管理、元數(shù)據(jù)管理、塊數(shù)據(jù)管理服務(wù)。參考上面系統(tǒng)架構(gòu)框圖左側(cè)部分。元數(shù)據(jù)是指文件的名稱、屬性、數(shù)據(jù)塊位置信息等，元數(shù)據(jù)管理通過元數(shù)據(jù)服務(wù)程序完成。因元數(shù)據(jù)訪問頻繁，故系統(tǒng)將元數(shù)據(jù)加載緩存至內(nèi)存中管理，提高訪問效率。由于元數(shù)據(jù)的重要性，元數(shù)據(jù)損壞或丟失則相當(dāng)于文件數(shù)據(jù)丟失，因此實現(xiàn)了元數(shù)據(jù)服務(wù)器主備雙機高可用，確保7義24小時不間斷服務(wù)。通過元數(shù)據(jù)遠程多機冗余備份功能，實現(xiàn)在多臺其它機器上備份元數(shù)據(jù)，當(dāng)元數(shù)據(jù)服務(wù)器損壞，可以通過備份的元數(shù)據(jù)重新恢復(fù)服務(wù)，切保數(shù)據(jù)可以完整找回。塊數(shù)據(jù)是指文件數(shù)據(jù)被按照一定大?。J(rèn)64）分割而成的多個數(shù)據(jù)塊，分布存儲到不同的存儲節(jié)點服務(wù)器上，并通過編解碼容錯算法產(chǎn)生相應(yīng)的冗余塊。塊數(shù)據(jù)服務(wù)是運行在每個存儲節(jié)點服務(wù)器上的塊數(shù)據(jù)管理程序，負(fù)責(zé)使用存儲服務(wù)器上的磁盤空間存儲文件數(shù)據(jù)塊，并實現(xiàn)相應(yīng)的編解碼功能。相比較傳統(tǒng)業(yè)界的云存儲采用塊數(shù)據(jù)簡單備份冗余容錯機制，編解碼容錯方式大大降低了硬件資源冗余度，提高了磁盤利用率。由一對主備元數(shù)據(jù)服務(wù)器及其所管理的塊數(shù)據(jù)服務(wù)器管理節(jié)點設(shè)備及其所提供的存儲空間稱為一個卷。卷管理服務(wù)器負(fù)責(zé)將多個卷虛擬化整合，對外提供統(tǒng)一的整體訪問云存儲空間。文件系統(tǒng)采用中心服務(wù)器模式分布式存儲架構(gòu)，控制流與數(shù)據(jù)流分離，通過增加存儲節(jié)點系統(tǒng)采用自動注冊機制，實現(xiàn)系統(tǒng)高可伸縮性，增加或減少存儲節(jié)點規(guī)模，不影響系統(tǒng)正常提供存儲訪問服務(wù)。該系統(tǒng)架構(gòu)實現(xiàn)了統(tǒng)一調(diào)度，負(fù)載均衡和流量自動分擔(dān)功能，多個存儲節(jié)點同時對外提供數(shù)據(jù)流服務(wù)，系統(tǒng)根據(jù)磁盤空間使用比例進行資源優(yōu)化配置。同時在多個不同的存儲節(jié)點之間實現(xiàn)根據(jù)空間比例進行優(yōu)化配置，數(shù)據(jù)優(yōu)先存儲的空間利用比例相對較低的磁盤或存儲服務(wù)器上。分布式文件系統(tǒng)具有自動冗余重建功能，確保損壞的數(shù)據(jù)塊能夠被解碼或編碼后存儲到在線的正常的存儲服務(wù)器節(jié)點上。存儲訪問接口分布式文件系統(tǒng)提供符合規(guī)范的文件系統(tǒng)訪問接口。支持、、X等操作系統(tǒng)平臺。可將云存儲系統(tǒng)提供的存儲空間掛接為本地目錄或本地盤符來使用。用戶操作云存儲空間和操作本地文件相同。另外提供專用的高速存取訪問接口，供性能要求很高的高端應(yīng)用程序?qū)邮褂谩９芾肀O(jiān)控中心管理監(jiān)控中心為系統(tǒng)管理員配置和維護云存儲資源管理系統(tǒng)的有效工具，充分體現(xiàn)了系統(tǒng)的可維護性。管理監(jiān)控中心提供帳戶管理、設(shè)備管理、系統(tǒng)監(jiān)控、卷管理、告警管理、故障管理等功能。以下為部分系統(tǒng)管理界面?！鲈O(shè)備管理?系統(tǒng)監(jiān)控TLiarCluawer=「■trklibsrta?jrEwEmi1+nhwr?■>9?A，心弋a(chǎn)****盤“E-f￡I■>LK—n■*事?#，o4oo-v：■Sfiiv田rm

?.<-.?.??告警信息?告警配置?告警日志

?故障處理?卷管理

?帳戶管理?添加帳戶4系統(tǒng)安全性設(shè)計4.1安全保障體系框架提出的信息安全保障技術(shù)框架（），如下圖所示。依據(jù)“深度防護戰(zhàn)略”理論，要求從整體、過程的角度看待信息安全問題，強調(diào)人、技術(shù)、操作這三個核心原則，關(guān)注四個層次的安全保障：保護網(wǎng)絡(luò)和基礎(chǔ)設(shè)施、保護邊界、保護計算環(huán)境、支撐基礎(chǔ)設(shè)施。圖表基于深度防護戰(zhàn)略的模型模型從深度防護戰(zhàn)略出發(fā)，強調(diào)人、技術(shù)和操作三個要素：人：人是信息的主體，是信息系統(tǒng)的擁有者、管理者和使用者，是信息保障體系的核心，是第一位的要素，同時也是最脆弱的。正是基于這樣的認(rèn)識，安全組織和安全管理在安全保障體系中是第一位的，要建設(shè)信息安全保障體系，首先必須建立安全組織和安全管理，包括組織管理、技術(shù)管理和操作管理等多個方面。技術(shù)：技術(shù)是實現(xiàn)信息安全保障的重要手段，信息安全保障體系所應(yīng)具備的各項安全服務(wù)就是通過技術(shù)機制來實現(xiàn)的。當(dāng)然所指的技術(shù)是防護、檢測、響應(yīng)、恢復(fù)并重的、動態(tài)的技術(shù)體系。操作：也可稱之“運行”，它體現(xiàn)了安全保障體系的主動防御，如果說技術(shù)的構(gòu)成是被動的，那操作和流程就是將各方面技術(shù)緊密結(jié)合在一起的主動過程，運行保障至少包括安全評估、入侵檢測、安全審計、安全監(jiān)控、響應(yīng)恢復(fù)等內(nèi)容。信息安全保障體系的實現(xiàn)就是通過建立安全組織、安全管理和防護技術(shù)體系，協(xié)調(diào)組織、技術(shù)、運作三者之間的關(guān)系，明確技術(shù)實施和安全操作中技術(shù)人員的安全職責(zé)，從網(wǎng)絡(luò)和基礎(chǔ)設(shè)施、區(qū)域邊界、計算環(huán)境、支撐基礎(chǔ)設(shè)施等多層次保護，從而達到對安全風(fēng)險的及時發(fā)現(xiàn)和有效控制，提高安全問題發(fā)生時的反應(yīng)速度和恢復(fù)能力，增強網(wǎng)絡(luò)與信息的整體安全保障能力。對于云計算安全參考模型，云安全聯(lián)盟（）提出了基于3種基本云服務(wù)的層次性及其依賴關(guān)系的安全參考模型,并實現(xiàn)了從云服務(wù)模型到安全控制模型的映射。該模型顯示位于之上位于之上。該模型的重要特點是供應(yīng)商所在的等級越低,云服務(wù)用戶所要承擔(dān)的安全能力和管理職責(zé)就越多。根據(jù)資源或服務(wù)的管理權(quán)、所有權(quán)和資源物理位置的不同也給出了不同的云部署模型的可能實現(xiàn)方式及其不同部署模式下共享云服務(wù)的消費者之間的信任關(guān)系,如下圖所示。管理者所有者位置消費者公共云第二方第三才場外不信任私有和年上區(qū)云組織y》勵L?后任混合云組織組織埸內(nèi)行任和第:方和第彷和場外和不信,什圖表云部署模型的實現(xiàn)此圖顯示,對于私有云和社區(qū)云,有多種實現(xiàn)方式,可以和公共云一樣,由第三方擁有和管理并提供場外服務(wù)（）,所不同的是共享云服務(wù)的消費者群體之間具有信任關(guān)系,局限于組織內(nèi)部和可信任的群體之間。對于每一種云部署實現(xiàn)方式,都可以提供3種基本的云服務(wù)。云部署實現(xiàn)的不同方式和基本云服務(wù)的組合構(gòu)成不同的云服務(wù)消費模式。結(jié)合云服務(wù)安全參考模型,可以確定不同的云服務(wù)消費模式下供應(yīng)商和用戶的安全控制范圍和責(zé)任,用戶評估和比較不同云服務(wù)消費模式的風(fēng)險及現(xiàn)有安全控制與要求的安全控制之間的差距,做出合理的決云計算平臺的多級信任保護云計算可信平臺實現(xiàn)系統(tǒng)平臺（計算環(huán)境）認(rèn)證、應(yīng)用系統(tǒng)完整性認(rèn)證、分布式資源信任認(rèn)證和用戶身份認(rèn)證4個層次。多層信任保護的具體結(jié)構(gòu)如下圖所示。圖表多級信任保護在上圖中，平臺認(rèn)證是基礎(chǔ)，為其他3種認(rèn)證提供一個可靠的計算環(huán)境。平臺認(rèn)證、應(yīng)用認(rèn)證、資源認(rèn)證和用戶認(rèn)證都通過統(tǒng)一的證書機制來實現(xiàn)。（1）云平臺信任保護由于（）規(guī)范能夠支持現(xiàn)有的公鑰基礎(chǔ)設(shè)施，并且內(nèi)部的認(rèn)證密鑰和64位物理唯一序列號都能很好地實現(xiàn)自身和平臺的綁定。因此可信平臺之間的信任關(guān)系可以借助基于可信第三方的證書機制來保障。即每一個節(jié)點將能夠代表自身特征的關(guān)鍵信息以可靠地方式提交到可信第三方（如中心），可信第三方在核實這些數(shù)據(jù)的真實性和完整性后對其簽名，并為其頒發(fā)一個平臺證書。此后，該平臺在和其他平臺通信時可以出示該證書，以表明自己的合法身份。平臺在向可信第三方提交平臺信息和驗證其他平臺證書合法性時，都需要借助的硬件支持。在下圖所示的實例中，云平臺A和B都從證書頒發(fā)中心獲得自己的平臺證書。當(dāng)B請求與A建立連接并向A出示自己的證書后，A借助驗證B出示的證書的有效性。圖表基于可信第三方的平臺認(rèn)證為了確保云端用戶訪問云平臺的可信性，并確保遠程節(jié)點具有期望的完全保障條件，基于可信計算平臺的多級信任保護方法構(gòu)造包含下表中各種主要因素的平臺證書。數(shù)據(jù)名稱數(shù)據(jù)類型數(shù)據(jù)說明證書編號證書類型[20]頒發(fā)時間[20]有效期限[8]序列號[20]平臺硬件標(biāo)識[20]平臺軟件標(biāo)識[20]安全組織組件標(biāo)識[128]簽名信息圖表主要因素平臺證書在圖中，和端系統(tǒng)唯一綁定；硬件標(biāo)識碼代表了端系統(tǒng)中各種硬件設(shè)備的完整性信息，包括序列號、主板型號、硬盤序列號、內(nèi)存容量等；軟件標(biāo)識碼代表了端系統(tǒng)中包含操作系統(tǒng)版本、補丁、主要服務(wù)等軟件完整性信息；安全組件標(biāo)識碼是各種安全組件的完整性度量結(jié)果，包括防火墻類型、安全補丁、防病毒軟件名稱等。為了獲取這些數(shù)據(jù)的完整性度量結(jié)果，采用函數(shù)對系統(tǒng)中的硬件標(biāo)識信息、軟件版本信息或安全組件描述信息進行計算，得出一個代表該系統(tǒng)相關(guān)信息完整性的度量值。此處，選擇1算法作為完整性度量函數(shù)。簽名信息是可信第三方對證書內(nèi)容的數(shù)字簽名，簽名信息的存在確保了證書的合法性和不可篡改性。（2）應(yīng)用信任保護有了云平臺認(rèn)證，用戶就能斷言遠程協(xié)作者在確定的節(jié)點和環(huán)境中進行工作。但在網(wǎng)絡(luò)計算等復(fù)雜應(yīng)用中，一個節(jié)點可能承載了多個應(yīng)用系統(tǒng)、擔(dān)負(fù)著多個計算任務(wù)。所以，需要確保單個應(yīng)用系統(tǒng)不同部分間（如客戶端和服務(wù)器端）的可信。等人研究了代碼的遠程完整性驗證方法。該方法從數(shù)據(jù)完整性的角度解決了授權(quán)執(zhí)行的遠程應(yīng)用的可信性。借鑒他的思想，采用認(rèn)證應(yīng)用系統(tǒng)中進程完整性的辦法對應(yīng)用系統(tǒng)進行信任保護。即端系統(tǒng)控制各個應(yīng)用的進程，只有通過完整性認(rèn)證并授權(quán)執(zhí)行的進程才能被啟動。為此，系統(tǒng)為每個重要的分布式應(yīng)用定義若干個進行完整性證書，證書的主要內(nèi)容如下表所示。數(shù)據(jù)名稱數(shù)據(jù)類型數(shù)據(jù)說明[20]進程[20]完整性度量值[20]簽名信息在圖中，進程完整性度量值是采用單向散列函數(shù)對進程代碼進行計算后得出的值。進程完整性證書中。進程完整性認(rèn)證可以確保遠程協(xié)作進程的可信性，一定程度上降低病毒和木馬進行插入攻擊的風(fēng)險。（3）資源信任保護多級信任保護方法仍然采用證書機制實現(xiàn)對資源的信任保護，即端系統(tǒng)基于給平臺中共享的網(wǎng)絡(luò)資源頒發(fā)完整性證書并簽名。其他對等的端系統(tǒng)需要訪問該資源時，可以驗證該證書的合法性并從證書中獲悉資源的完整性度量數(shù)據(jù)。由于采用單向散列函數(shù)計算出的資源完整性度量值能夠代表該資源的可信性，因此遠程用戶可以據(jù)此決定是否訪問該網(wǎng)絡(luò)資源?？紤]單純采用單向散列函數(shù)計算資源的完整性消耗的時間過長，實際實現(xiàn)時根據(jù)資源可信要求的不同采取了一些靈活的措施。如一些可信要求不高的資源文件，只針對資源文件的基本屬性或按樣條規(guī)則抽出部分?jǐn)?shù)據(jù)進行完整性度量；資源完整性證書的主要數(shù)據(jù)成員如下表所示。數(shù)據(jù)名稱數(shù)據(jù)類型數(shù)據(jù)說明[20]資源標(biāo)識[20]資源完整性信息[20]簽名信息（4）用戶信任保護用戶信任保護的需求在現(xiàn)有分布式應(yīng)用中已經(jīng)普遍存在，但現(xiàn)有基于身份認(rèn)證的用戶信任保護方法僅僅針對用戶實體進行認(rèn)證，無法將用戶實體和計算環(huán)境以及用戶的物理存在性聯(lián)系起來?；诳尚牌脚_的多級信任保護方法在系統(tǒng)平臺認(rèn)證和應(yīng)用認(rèn)證的基礎(chǔ)上進一步進行用戶身份認(rèn)證，從而能夠?qū)⑾到y(tǒng)中的用戶鎖定到具體的計算平臺和具體的應(yīng)用系統(tǒng)。多級信任保護方法中的用戶身份證書的主要數(shù)據(jù)成員如下表所示。在上表中，用戶是系統(tǒng)中用戶的惟一標(biāo)識，可以使用用戶編號（用戶名稱）或者用戶擁有的智能卡（）的序列號；所屬應(yīng)用是用戶所屬應(yīng)用的惟一標(biāo)識，可以使用應(yīng)用的完整性度量值來代替（單進程應(yīng)用可以使用進程的完整性數(shù)據(jù)代替，多進程應(yīng)用可以將各個進程完整性度量數(shù)據(jù)拼接后，計算出新的整個應(yīng)用的完整性度量數(shù)據(jù)）；平臺是創(chuàng)建該用戶的端系統(tǒng)標(biāo)識，可以使用和平臺綁定的的惟一序列號?；诙嗉壭湃伪Ｗo的訪問控制用戶管理與權(quán)限控制子系統(tǒng)的接口關(guān)系如下圖所示，各模塊間接口關(guān)系如下：身份服務(wù)模塊在用戶提交進入系統(tǒng)的申請后向身份管理系統(tǒng)模塊提交用戶信息和身份申請；身份管理系統(tǒng)模塊在確認(rèn)用戶信息后將身份管理指令和身份信息反饋至身份服務(wù)模塊；認(rèn)證服務(wù)模塊對用戶身份進行驗證，確認(rèn)用戶合法性；訪問控制模塊接收用戶的授

權(quán)請求后，向授權(quán)管理系統(tǒng)模塊提交用戶授權(quán)和相關(guān)信息；授權(quán)管理系統(tǒng)模塊根據(jù)用戶信息（如用戶所對應(yīng)角色、所在安全域等）為用戶分配相應(yīng)的權(quán)限或回收相應(yīng)權(quán)限將結(jié)果反饋給訪問控制模塊；訪問控制模塊得到用戶的權(quán)限信息后根據(jù)信息的內(nèi)容和用戶請求執(zhí)行需要的具體操作。數(shù)據(jù)隔離、數(shù)據(jù)校驗（防篡改）、數(shù)據(jù)加密和數(shù)據(jù)保護模塊提供對存儲數(shù)據(jù)的安全保護。用了9份服處MilEIIH勢蜒劉獷茅*授權(quán)管坦率統(tǒng)前向和湖R文用戶中事k數(shù)兆校會能裾加密用了9份服處MilEIIH勢蜒劉獷茅*授權(quán)管坦率統(tǒng)前向和湖R文用戶中事k數(shù)兆校會能裾加密圖表云存儲安全子系統(tǒng)接口關(guān)系圖在云平臺中，用戶有不同的訪問權(quán)限，針對不同權(quán)限的用戶可以設(shè)定不同等級的操作。同時存儲在底層資源池中的資源也同樣劃分為不同的安全等級，不同等級的資源，訪問途徑是不相同的。本項目提出了基于可信平臺的多級信任保護方法，其主要目標(biāo)是能夠認(rèn)證訪問云平臺的應(yīng)用（進程）、資源和用戶的可信性，從而能夠非常方便地服務(wù)于多級訪問控制技術(shù)，為其提供良好的基礎(chǔ)。簡單地，可以將系統(tǒng)中的資源按可信性需求程度分為高、中和低3個等級。資源的可信要求越高，對訪問該資源的用戶的可信性也要

求越高。具體流程如下圖所示：圖表基于多級信任保護的多級訪問控制流程為了更好的保護虛擬資源池的數(shù)據(jù)安全，首先要建立一個可信的資源訪問控制，可以利用網(wǎng)閘和訪問控制器建立一套監(jiān)控機制，對訪問資源池的請求進行監(jiān)督，只允許外部連接通過專用的協(xié)議進行訪問，而對其它非可信的訪問一律拒絕，以防止惡意的非法入侵和攻擊，包括漏洞攻擊、攻擊和帶寬攻擊等，建立一個數(shù)據(jù)安全交換平臺，如下圖所示。圖表數(shù)據(jù)安全交換平臺具體實現(xiàn)方式包括：會話終止：請求端通過網(wǎng)閘與資源池建立連接時，網(wǎng)閘的對外網(wǎng)絡(luò)接口會通過模擬應(yīng)用的服務(wù)器端，終止網(wǎng)絡(luò)之間的會話連接，這樣可確保在不可信和可信網(wǎng)絡(luò)之間沒有一條激活的會話連接；協(xié)議安全檢查：對來自連接的數(shù)據(jù)包進行基于內(nèi)部的協(xié)議分析，也可以對某些協(xié)議進行動態(tài)分析，檢查是否有攻擊成分；數(shù)據(jù)抽取和內(nèi)部封裝：在協(xié)議檢查同時，將協(xié)議分析后的數(shù)據(jù)包中的數(shù)據(jù)提取出來，然后將數(shù)據(jù)和安全協(xié)議一起通過特定的格式壓縮、數(shù)據(jù)封裝轉(zhuǎn)化成網(wǎng)閘另一端能接受的格式；基于安全策略的決策審查：安全策略決策是運行在訪問控制器上，由系統(tǒng)管理員定義。它分析外部來的數(shù)據(jù)，主要是源地址、目的地址以及協(xié)議等信息，并且和規(guī)則庫進行匹配，看是否允許通過或丟棄；編碼與解碼：對靜態(tài)的數(shù)據(jù)塊進行編碼，編碼是相對復(fù)雜而且基于隨機關(guān)鍵字的。一旦編碼，則打亂了數(shù)據(jù)或命令的原有格式，使數(shù)據(jù)中可能攜帶的可執(zhí)行惡意代碼失效，阻止惡意程序執(zhí)行。一旦數(shù)據(jù)經(jīng)過了內(nèi)容檢測且確認(rèn)是安全的，它就被解碼，準(zhǔn)備發(fā)送到內(nèi)部網(wǎng)絡(luò)；會話生成內(nèi)部服務(wù)器模擬應(yīng)用的客戶端，將經(jīng)檢測過的數(shù)據(jù)發(fā)送到內(nèi)部網(wǎng)絡(luò)，和內(nèi)部網(wǎng)絡(luò)上真正的應(yīng)用服務(wù)器建立一個新的連接，接著生成符合協(xié)議的新通信包。同時，通過外部集成入侵檢測系統(tǒng)，對網(wǎng)絡(luò)通信進行安全審計，及時發(fā)現(xiàn)和追蹤各類非法連接行為；通過外部集成的負(fù)載均衡設(shè)備，為訪問用戶提供虛擬地址，保證物理機器對用戶不可見，避免非法用戶對真實物理機的直接訪問，避免對物理機的可能操作動作。云平臺安全審計云平臺安全審計任務(wù)由分布于網(wǎng)絡(luò)各處的功能單元協(xié)作完成，這些單元還能在更高層次結(jié)構(gòu)上進一步擴展，從而能夠適應(yīng)網(wǎng)絡(luò)規(guī)模的擴大。云安全審計體系結(jié)構(gòu)如下圖所示。圖表云存儲安全審計體系結(jié)構(gòu)它由三部分組成：主機代理模塊：在受監(jiān)視系統(tǒng)中作為后臺進程運行的審計信息收集模塊。主要目的是收集主機上與安全相關(guān)的事件信息，并將數(shù)據(jù)傳送給中央管理者。局域網(wǎng)監(jiān)視器代理模塊：主要分析局域網(wǎng)通訊流量，根據(jù)需要將結(jié)果報告給中央管理者。中央管理者模塊：接收包括來自局域網(wǎng)監(jiān)視器和主機代理的數(shù)據(jù)和報告，控制整個系統(tǒng)的通信信息，對接收到的數(shù)據(jù)進行分析。在云安全審計體系結(jié)構(gòu)中，代理截獲審計收集系統(tǒng)生成的審計記錄，應(yīng)用過濾器去掉與安全無關(guān)的記錄，然后將這些記錄轉(zhuǎn)化成一種標(biāo)準(zhǔn)格式以實現(xiàn)互操作。然后，代理中的分析模塊分析記錄，并與該用戶的歷史映像相比較，當(dāng)檢測出異常時，向中央管理者報警。局域網(wǎng)監(jiān)視器代理審計主機與主機之間的連接以及使用的服務(wù)和通訊量的大小，以查找出顯著的事件，如網(wǎng)絡(luò)負(fù)載的突然改變、安全相關(guān)服務(wù)的使用等。對于安全審計系統(tǒng)來說，數(shù)據(jù)源可以分為三類：基于主機、基于目標(biāo)、基于網(wǎng)絡(luò)，下面分別對每類來源進行論述。（1）基于主機的數(shù)據(jù)源基于主機（包括虛擬機）的數(shù)據(jù)有以下四類：操作系統(tǒng)日志、系統(tǒng)日志、應(yīng)用日志和基于目標(biāo)的信息。（2）基于目標(biāo)的數(shù)據(jù)源評估出系統(tǒng)中關(guān)鍵的或是有特殊價值的對象，針對每一個對象制定信息收集和監(jiān)視機制，該對象即為審計的目標(biāo)；對于審計目標(biāo)的每一次狀態(tài)轉(zhuǎn)變，與系統(tǒng)的安全策略進行比較，所出現(xiàn)的任何異常都進行記錄或響應(yīng)。最常見的基于目標(biāo)的審計技術(shù)是完整性校驗，其審計對象多為文件。采用消息摘要算法，計算需要保護的系統(tǒng)對象（如關(guān)鍵文件）的校驗值，并存儲在安全區(qū)域。周期性地對目標(biāo)進行檢查，可以發(fā)現(xiàn)目標(biāo)是否被改變，從而提供一定級別的保護。（3）基于網(wǎng)絡(luò)的數(shù)據(jù)源網(wǎng)絡(luò)數(shù)據(jù)源的基本原理是：當(dāng)網(wǎng)絡(luò)數(shù)據(jù)流在網(wǎng)段中傳播時，采用特殊的數(shù)據(jù)提取技術(shù)，收取網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)，作為安全審計系統(tǒng)的數(shù)據(jù)源。在計算機網(wǎng)絡(luò)系統(tǒng)中，局域網(wǎng)普遍采用的是基于廣播機制的802.3協(xié)議，即以太網(wǎng)（）協(xié)議。該協(xié)議保證傳輸?shù)臄?shù)據(jù)包能被同一沖突域內(nèi)的所有主機接收，基于網(wǎng)絡(luò)的安全審計正是利用了以太網(wǎng)的這一特性。安全審計方法描述：為系統(tǒng)描述方便，用T表示安全服務(wù)器，與外部網(wǎng)絡(luò)隔離，它的通信安全性可由各種方法實現(xiàn)，如抵賴的令牌、安全信道、安全信道等，如內(nèi)部網(wǎng)絡(luò)中的安全服務(wù)器、安全的電子證據(jù)收集設(shè)備或安全的中央服務(wù)器等；用U表示不安全的系統(tǒng)，容易受到攻擊卻記錄著日志的計算機系統(tǒng)，它在物理位置上并不安全，也就是說它是接入網(wǎng)絡(luò)的，也沒有有效的防御措施來確保不被攻擊者控制，如個人、防火墻、入侵檢測系統(tǒng)或其它應(yīng)用系統(tǒng)等；用V表示某些授權(quán)用戶使用的計算機，安全性介于U和T之間，它能被信任查看某些日志記錄，但不能修改記錄，也就是說并不支持所有的操作，如內(nèi)部工作站等。本系統(tǒng)創(chuàng)建新的安全日志文件時，由U隨機產(chǎn)生初始認(rèn)證密鑰，并由安全信道發(fā)送到丁保存。U產(chǎn)生原始日志信息，通過多種加密的標(biāo)準(zhǔn)工具對原始日志的每條記錄進行保護后寫入安全審計日志文件中，并定期將安全審計日志文件備份到T中保存。安全審計時，T發(fā)送認(rèn)證碼給V,指定V查看或?qū)徲婾和T中的日志文件的部分日志記錄，也可由T直接對U中的日志文件進行安全審計，出現(xiàn)可疑信息時與T中的備份日志數(shù)據(jù)進行比較，發(fā)現(xiàn)確實不一致的則可初步判斷U可能遭受攻擊。安全日志審計系統(tǒng)結(jié)構(gòu)如下圖所示。安全審計L---JJ安全服務(wù)器T定期備份安全審計L---JJ安全服務(wù)器T定期備份原始H志加密安全信道授權(quán)用戶的計算機V安全通信不安全系統(tǒng)U安全審計日志文件圖表安全日志審計系統(tǒng)結(jié)構(gòu)圖U開始創(chuàng)建日志文件時與安全的認(rèn)證系統(tǒng)T共享一個密鑰，用這個密鑰創(chuàng)建日志文件。對于分布式安全審計系統(tǒng)的具體實現(xiàn)來說，應(yīng)用技術(shù)是一個較好的解決方案，該技術(shù)已經(jīng)在一些實際的安全審計系統(tǒng)中得到了應(yīng)用。最早起源于人工智能，現(xiàn)廣泛地應(yīng)用于人工智能、網(wǎng)絡(luò)管理、軟件工程等領(lǐng)域。我們將（代理）定義為“一個自治的實體，它能夠感知環(huán)境，并且對外界的信息做出判斷和推理，來控制自己的決策和行動，以便完成一定的任務(wù)”。基于的安全審計系統(tǒng)是將分布于系統(tǒng)的關(guān)鍵點上，包括提供各項服務(wù)的服務(wù)器、重要的工作站、內(nèi)部網(wǎng)關(guān)和防火墻上，完成大部分安全審計和響應(yīng)任務(wù)。由于代理本身具有自治性，可以針對特定的應(yīng)用環(huán)境編程和配置，使得代理占用系統(tǒng)資源最??；在將代理放入具體復(fù)雜環(huán)境前可以對它進行獨立測試；同時通過間的有限交互（包括數(shù)據(jù)和控制信息），可以獲得更復(fù)雜的信息，有利于解決網(wǎng)絡(luò)中的協(xié)作入侵活動。安全審計中通過探查所在的系統(tǒng)的日志文件，捕獲網(wǎng)絡(luò)數(shù)據(jù)包或其他的信息源獲取數(shù)據(jù)。此外，將審計任務(wù)分配到多臺計算機上有利于減少監(jiān)控計算機的負(fù)荷，而且能提高系統(tǒng)的處理速度和效率，提高系統(tǒng)的實時性；最后，可以自動升級，而且對系統(tǒng)的其他部分保持透明。工作機制數(shù)據(jù)寫入機制數(shù)據(jù)寫入過程參考下圖：(1)、(3)元數(shù)據(jù)服務(wù)器(1)、(3)元數(shù)據(jù)服務(wù)器客戶端(1)客戶端向元數(shù)據(jù)服務(wù)器請求寫入文件數(shù)據(jù)，元數(shù)據(jù)服務(wù)器返回寫入服務(wù)器列表；(2)客戶端進行文件切塊寫入有塊數(shù)據(jù)服務(wù)器；(3)客戶端每寫入一定量的塊數(shù)據(jù)后，通知元數(shù)據(jù)服務(wù)器，由元數(shù)據(jù)服務(wù)器啟動一個編碼任務(wù)，進行編碼；而客戶端繼續(xù)寫數(shù)據(jù)，真到寫完成為止；(4)元數(shù)據(jù)服務(wù)器調(diào)度一個或多個塊數(shù)據(jù)服務(wù)器進行編碼任務(wù)；(5)被調(diào)度的塊數(shù)據(jù)服務(wù)器，獲取需要的原始信息塊組進行編碼，產(chǎn)生冗余數(shù)據(jù)塊；數(shù)據(jù)讀出機制數(shù)據(jù)讀出過程參考下圖：元數(shù)據(jù)服務(wù)器(1)客戶端向元數(shù)據(jù)服務(wù)器請求讀出文件數(shù)據(jù)，元數(shù)據(jù)服務(wù)器返回數(shù)據(jù)塊位置列表；(2)客戶端進行數(shù)據(jù)塊讀出；(3)客戶端進行數(shù)據(jù)塊校驗；(4)對未能讀出的數(shù)據(jù)塊或無效塊通過同編碼組內(nèi)其它數(shù)據(jù)塊進行解碼，獲得完整正解的文件數(shù)據(jù)。關(guān)鍵技術(shù)負(fù)載自動均衡技術(shù)采用中心服務(wù)器模式來管理整個云存儲文件系統(tǒng)，所有元數(shù)據(jù)均保存在主管理服務(wù)器上，文件則劃分為多個節(jié)點存儲在不同的節(jié)點服務(wù)器上。主卷管理服務(wù)器維護了一個統(tǒng)一的命名空間，同時掌握整個系統(tǒng)內(nèi)節(jié)點服務(wù)器的使用情況，當(dāng)客戶端向元數(shù)據(jù)服務(wù)器發(fā)送數(shù)據(jù)讀寫的請求時，元數(shù)據(jù)服務(wù)器根據(jù)節(jié)點服務(wù)器的磁盤使用情況、網(wǎng)絡(luò)負(fù)擔(dān)等情況，選擇負(fù)擔(dān)最輕的節(jié)點服務(wù)器對外提供服務(wù)，自動均衡負(fù)載負(fù)擔(dān)。另外，當(dāng)某有一個節(jié)點服務(wù)器因為機器故障或者其他原因造成離線時，主卷管理服務(wù)器會將此機器自動屏蔽掉，不再將此節(jié)點服務(wù)器提供給客戶端使用，同時存儲在此節(jié)點服務(wù)器上的數(shù)據(jù)也會自動的編碼冗余到其他可用的節(jié)點服務(wù)器上，自動屏蔽節(jié)點服務(wù)器故障對系統(tǒng)的影響。高速并發(fā)訪問技術(shù)客戶端在訪問云存儲時，首先訪問主卷管理服務(wù)器節(jié)點，獲取將要與之進行交互的節(jié)點服務(wù)器信息，然后直接訪問這些節(jié)點服務(wù)器完成數(shù)據(jù)存取。客戶端與主卷管理服務(wù)器之間只有控制流，而無數(shù)據(jù)流，這樣就極大地降低了主卷管理服務(wù)器的負(fù)載，使之不成為系統(tǒng)性能的一個瓶頸?？蛻舳伺c節(jié)點服務(wù)器之間直接傳輸數(shù)據(jù)流，同時由于文件被分成多個節(jié)點進行分布式存儲，客戶端可以同時訪問多個節(jié)點服務(wù)器，從而使得整個系統(tǒng)的高度并行，系統(tǒng)整體性能得到提高。通常情況下，系統(tǒng)的整體吞吐率與節(jié)點服務(wù)器的數(shù)量呈正比。高可靠性保證技術(shù)對于元數(shù)據(jù)，通過操作日志來提供容錯功能，當(dāng)主管理服務(wù)器發(fā)生故障時，在磁盤數(shù)據(jù)保存完好的情況下，可以迅速恢復(fù)以上元數(shù)據(jù)。為了防止主管理服務(wù)器徹底死機的情況，還提供了主管理服務(wù)器遠程的實時備份，這樣在當(dāng)前的主管理服務(wù)器出現(xiàn)故障無法工作的時候，另外一臺備管理服務(wù)器可以迅速接替其工作。對于節(jié)點服務(wù)器，采用編解碼的方式實現(xiàn)容錯，分布存儲在不同的節(jié)點服務(wù)器上。數(shù)據(jù)塊的分布策略考慮了多種因素，如網(wǎng)絡(luò)的拓?fù)?、機架的分布、磁盤的利用率等。在其后的過程中，如果相關(guān)的數(shù)據(jù)塊出現(xiàn)丟失或不可恢復(fù)等狀況，主管理服務(wù)器會自動將該數(shù)據(jù)塊編解碼冗余到其他節(jié)點服務(wù)器，從而確保數(shù)據(jù)塊的一定的冗余容錯，進行自動冗余容錯重建。在有多個節(jié)點服務(wù)器的情況下，任意損失一個節(jié)點，數(shù)據(jù)都不會丟失，而且隨著節(jié)點服務(wù)器數(shù)目的增多，整個系統(tǒng)的可靠性越大。高可用技術(shù)系統(tǒng)中的所有服務(wù)節(jié)點均是通過網(wǎng)絡(luò)連接在一起，由于采用了高可靠的容錯機制，系統(tǒng)增減節(jié)點不必停止服務(wù)，可在線增減存儲節(jié)點，存儲節(jié)點和元數(shù)據(jù)節(jié)點間通過注冊管理機制自適應(yīng)管理，實現(xiàn)自動伸縮。元數(shù)據(jù)服務(wù)器采用主備雙機熱備技術(shù)，主機故障，備機自動接替其工作，對外服務(wù)不停止；存儲節(jié)點采用編解碼冗余備份機制，如采用4:2編碼容錯，任意損失兩個節(jié)點，數(shù)據(jù)不丟失，服務(wù)不停止。低功耗存儲技術(shù)服務(wù)器的功耗取決于各個配件的總體功耗，而主要耗電大戶則是處理器、芯片組和存儲器了。低功耗存儲技術(shù)主要是改進這些配件能夠進而實現(xiàn)節(jié)能，這樣服務(wù)器乃至數(shù)據(jù)中心整體功耗則會得到更好的控制。隨著嵌入式技術(shù)的飛速發(fā)展，嵌入式的性能有了很大的提高，嵌入式的性能與計算機的差距不斷縮小，特別是在專用計算機領(lǐng)域。由于嵌入式系統(tǒng)是應(yīng)用在特定的環(huán)境下，針對特殊的用途來設(shè)計的系統(tǒng)。所以不同于通用的計算機系統(tǒng)。同樣是計算機系統(tǒng)，嵌入式系統(tǒng)是針對具體應(yīng)用設(shè)計的“專用系統(tǒng)”。它的硬件和軟件都必須高效地設(shè)計?！傲矿w裁衣”，去除冗余，力爭在較少的資源上實現(xiàn)更高的性能。與通用的計算機系統(tǒng)相比，它具有功耗低，體積小、集成度高、成本低等優(yōu)點?？梢员粦?yīng)用在近線存儲、離線存儲的存儲節(jié)點的設(shè)計上，有效的減少成本和使用的功耗，同時相應(yīng)的散熱系統(tǒng)也可以簡化。分布式、分級、動態(tài)存儲技術(shù)云存儲系統(tǒng)，就是將數(shù)據(jù)分散存儲在多臺獨立的設(shè)備上。傳統(tǒng)的網(wǎng)絡(luò)存儲系統(tǒng)采用集中的存儲服務(wù)器存放所有數(shù)據(jù)，存儲服務(wù)器成為系統(tǒng)性能的瓶頸，也是可靠性和安全性的焦點，不能滿足大規(guī)模存儲應(yīng)用的需要。分布式網(wǎng)絡(luò)存儲系統(tǒng)采用可擴展的系統(tǒng)結(jié)構(gòu)，利用多臺存儲服務(wù)器分擔(dān)存儲負(fù)荷，利用位置服務(wù)器定位存儲信息，它不但提高了系統(tǒng)的可靠性、可用性和存取效率，還易于擴展。云存儲系統(tǒng)將普通商用的機或工作站通過高速網(wǎng)絡(luò)互聯(lián)在一起組成機群，能夠根據(jù)系統(tǒng)的需要隨時增加新的硬件，提高系統(tǒng)的可伸縮性和可用性，從而能夠在價格低廉的中低端平臺上獲取高端或者超級計算機系統(tǒng)才具備的高可伸縮性、高可用性和高性能。分級存儲是根據(jù)數(shù)據(jù)的重要性、訪問頻率、保留時間、容量、性能等指標(biāo)，將數(shù)據(jù)采取不同的存儲方式分別存儲在不同性能的存儲設(shè)備上，通過分級存儲管理實現(xiàn)數(shù)據(jù)客體在存儲設(shè)備之間的自動遷移。數(shù)據(jù)分級存儲的工作原理是基于數(shù)據(jù)訪問的局部性。通過將不經(jīng)常訪問的數(shù)據(jù)自動移到存儲層次中較低的層次，釋放出較高成本的存儲空間給更頻繁訪問的數(shù)據(jù)，可以獲得更好的性價比。這樣，一方面可大大減少非重要性數(shù)據(jù)在一級本地磁盤所占用的空間，還可加快整個系統(tǒng)的存儲性能。傳統(tǒng)的數(shù)據(jù)存儲一般分為在線()存儲和離線()存儲兩級存儲方式。而在分級存儲系統(tǒng)中，一般分為在線()存儲、近線()存儲和離線()存儲三級存儲方式。(1)在線存儲是指將數(shù)據(jù)存放在高速的高性能的云存儲系統(tǒng)存儲設(shè)備上，適合存儲那些需要經(jīng)常和快速訪問的程序和文件，其存取速度快，性能好，存儲價格相對昂貴。在線存儲，是工作級的存儲，其最大特征是存儲設(shè)備和所存儲的數(shù)據(jù)時刻保持“在線”狀態(tài)，可以隨時讀取和修改，以滿足前端應(yīng)用服務(wù)器或數(shù)據(jù)庫對數(shù)據(jù)訪問的速度要求。（2）近線存儲是指將數(shù)據(jù)存放在低速的磁盤系統(tǒng)上，一般是一些存取速度和價格介于高速磁盤與磁帶之間的低端磁盤設(shè)備。近線存儲外延相對比較廣泛，主要定位于客戶在線存儲和離線存儲之間的應(yīng)用。就是指將那些并不是經(jīng)常用到（例如一些長期保存的不常用的文件歸檔），或者說訪問量并不大的數(shù)據(jù)存放在性能較低的存儲設(shè)備上。但對這些設(shè)備的要求是尋址迅速、傳輸率高。因此，近線存儲對性能要求相對來說并不高，但又要求相對較好的訪問性能。同時多數(shù)情況下由于不常用的數(shù)據(jù)要占總數(shù)據(jù)量的較大比重，這也就要求近線存儲設(shè)備在需要容量上相對較大。近線存儲設(shè)備主要有采用低功耗架構(gòu)的云存儲系統(tǒng)。（3）離線存儲，指將數(shù)據(jù)備份到磁帶或磁帶庫上。大多數(shù)情況下主要用于對在線存儲或近線存儲的數(shù)據(jù)進行備份，以防范可能發(fā)生的數(shù)據(jù)災(zāi)難，因此又稱備份級存儲。離線存儲通常采用磁帶作為存儲介質(zhì)，其訪問速度低，但價格低廉的海量存儲。本次云存儲系統(tǒng)方案，就采用了分級技術(shù)，把存儲信息根據(jù)信息的重要性、訪問頻率等對信息進行了分級存儲，將文件的元數(shù)據(jù)等訪問頻繁的重要信息時刻保持在線存儲，開機后保存在內(nèi)存中，可以隨時讀取和修改，以滿足前端應(yīng)用服務(wù)器或數(shù)據(jù)庫對數(shù)據(jù)訪問的速度要求。將其它備份數(shù)據(jù)、冗余容錯的數(shù)據(jù)等訪問量小的數(shù)據(jù)等采用廉價的硬盤存儲。對于訪問量小的數(shù)據(jù)采用離線存儲，一旦需要訪問這些數(shù)據(jù)可以使用相應(yīng)的喚醒策略來實現(xiàn)將離線轉(zhuǎn)為在線，如通過網(wǎng)絡(luò)喚醒機制等。對于與時間緊密相關(guān)的數(shù)據(jù)（如新聞、電視等內(nèi)容信息）的存儲，這些數(shù)據(jù)隨著時間的推移，它們的使用頻率越來越少，我們可以根據(jù)時間來對這些信息進行分級動態(tài)存儲，如將前幾個月的歷史數(shù)據(jù)存放到離線存儲設(shè)備上，它們的元數(shù)據(jù)信息也不需要存儲在元數(shù)據(jù)服務(wù)器的內(nèi)存中，直接存放在元數(shù)據(jù)服務(wù)器的硬盤中，如果需要訪問時可以將其調(diào)入內(nèi)存中。對于這些存儲這些過時信息的存儲節(jié)點可以讓其一直處于待機狀態(tài)，一旦要使用可以通過網(wǎng)絡(luò)喚醒讓其工作起來。接口描述作為云平臺基礎(chǔ)架構(gòu)層的云存儲系統(tǒng)，主要支持兩種訪問方式：①通用文件系統(tǒng)接口訪問；②通過專用訪問。具體描述如下。通用文件系統(tǒng)接口訪問客戶端掛接程序支持等操作系統(tǒng)，并且支持接口規(guī)范，通過客戶端將云存儲系統(tǒng)掛載成本地目錄或磁盤后，用戶可以如同操作本地目錄或磁盤一樣使用云存儲空間。同時，對于基于本地文件系統(tǒng)的應(yīng)用程序，可以不加修改，直接應(yīng)用在云存儲系統(tǒng)上。通常情況下，可以通過在客戶端的基礎(chǔ)上部署、等服務(wù)器的方式，對外提供基于和的數(shù)據(jù)存儲訪問。應(yīng)用程序接口調(diào)用云存儲系統(tǒng)對外提供應(yīng)用程序訪問接口，可以根據(jù)實際應(yīng)用的需要編寫應(yīng)用程序，通過調(diào)用相應(yīng)的接口直接訪問云存儲系統(tǒng)。本地容錯與診斷技術(shù)高可靠性快速恢復(fù)不管如何終止服務(wù)，元數(shù)據(jù)服務(wù)器和存儲服務(wù)器都會在幾秒鐘內(nèi)恢復(fù)狀態(tài)和運行。實際上，我們不對正常終止和不正常終止進行區(qū)分，服務(wù)器進程都會被切斷而終止。客戶機和其他的服務(wù)器會經(jīng)歷一個小小的中斷，然后它們的特定請求超時，重新連接重啟的服務(wù)器，重新請求。數(shù)據(jù)塊恢復(fù)每個數(shù)據(jù)塊都會被備份到放到的不同存儲服務(wù)器上。對不同的目錄和文件，用戶可以設(shè)置不同的備份級別。在存儲服務(wù)器掉線或是數(shù)據(jù)被破壞時，元數(shù)據(jù)服務(wù)器會按照需要來復(fù)制數(shù)據(jù)塊。元數(shù)據(jù)備份元數(shù)據(jù)服務(wù)器采用雙機熱備技術(shù)，在主元數(shù)據(jù)服務(wù)器發(fā)生異常中斷時，能夠在秒級內(nèi)切換到備元數(shù)據(jù)服務(wù)器，而不會中斷業(yè)務(wù)。另外還可以采用冷備份機制，單獨將元數(shù)據(jù)備份到另外第3臺機器中，從而確保萬無一失。數(shù)據(jù)完整性每個存儲服務(wù)器都利用校驗和來檢驗存儲數(shù)據(jù)的完整性。在讀數(shù)據(jù)時，存儲服務(wù)器首先檢查與被讀內(nèi)容相關(guān)部分的校驗和，因此，服務(wù)器不會傳播錯誤的數(shù)據(jù)。如果所檢查的內(nèi)容和校驗和不符，服務(wù)器就會給數(shù)據(jù)請求者返回一個錯誤的信息，并把這個情況報告給元數(shù)據(jù)服務(wù)器?？蛻魴C就會讀其他的服務(wù)器來獲取數(shù)據(jù)，而元數(shù)據(jù)服務(wù)器則會從其他的拷貝來復(fù)制數(shù)據(jù)，等到一個新的拷貝完成時，元數(shù)據(jù)服務(wù)器就會通知報告錯誤的服務(wù)器刪除出錯的數(shù)據(jù)塊。寫數(shù)據(jù)時的校驗和計算優(yōu)化了，因為這時主要的寫操作。我們只是更新增加部分的校驗和。在空閑時間，服務(wù)器會檢查不活躍數(shù)據(jù)塊的校驗和，這樣可以檢查出不經(jīng)常讀的數(shù)據(jù)的錯誤。一旦錯誤被檢查出來，服務(wù)器會拷貝一個正確的數(shù)據(jù)塊來代替錯誤的?？煺占夹g(shù)快照操作幾乎在瞬間構(gòu)造一個文件和目錄樹的副本，同時將正在進行的其他修改操作對它的影響減至最小。異地容災(zāi)與恢復(fù)技術(shù)隨著企業(yè)規(guī)模的擴展，用戶原有意識中的數(shù)據(jù)備份已經(jīng)無法滿足關(guān)鍵業(yè)務(wù)對系統(tǒng)的可用性、實時性、安全性的需要。更重要的是備份的數(shù)據(jù)往往會因為各種因素而遭到毀壞，如地震、火災(zāi)、丟失等。所以需要異地容災(zāi)備份技術(shù)，從而進一步提高數(shù)據(jù)抵抗各種可能安全因素的容災(zāi)能力。數(shù)據(jù)備份與恢復(fù)系統(tǒng)功能自動備份用戶可根據(jù)工作需要進行備份策略的設(shè)置，根據(jù)用戶設(shè)定