数据云存储方案精品(七篇)
数据云存储方案篇(1)
关键词: 云存储服务端; 海量数据; 安全存储; 数据加密解决方案
中图分类号: TN915.08?34 文献标识码: A 文章编号: 1004?373X(2017)03?0079?03
Encryption solution for mass data secure storage of cloud storage server
ZHU Rong1, ZHOU Cailan2, GAO Rui1
(1. Hanjiang Normal University, Shiyan 442000, China; 2. Wuhan University of Technology, Wuhan 430070, China)
Abstract: The cloud storage developed by computer network technology is a service to provide the data storage and access for users, which is developed based on the cloud computing. The key concept and relevance structure of the cloud storage are introduced in detail, and the cloud storage security problem at present stage is studied. A suitable data encryption solution is put forward, which can protect the data privacy effective for users, and play a main significance for the development and application of the cloud storage.
Keywords: cloud storage server; mass data; secure storage; data encryption solution
1 云存及其基本结构
1.1 云存储的定义
云存储(Cloud Storage)通过集成合作软件技术,以计算机网络技术为基础,分布式存储技术、海量数据存储技术为核心,使接入网络的各类型计算机存储设备将各种信息传输至外界,同时提供业务访问、信息共享等服务的系统。
1.2 云存储系统的结构
云存储是开放式的网络访问平台,它的软硬件设备众多,例如服务器、客户端、网络装置、应用程序、登录接口等。每个核心硬件设备均以为使用者提供数据存储及数据交换访问应用程序和软件为基础。云存储包括如下四个层次的结构体系:
(1) 存储层。它是由存储设备、服务器和网络设备组成,是云存储中下层基础的部分。
(2) 基础管理层。该层为云存储的核心部分,能够实现最为重要的功能,除了保证系统的功能使用和系统性能的稳定要求,还能够实现信息数据的加密和备份等工作。
(3) 应用接口层。作为应用软件开发的重要层次,提供系统的应用软件进行开发和更新升级的功能。
(4) 访问层。该层为客户访问及信息交换的应用程序端口,达到实现云存储数据共享的目的。云存储服务的结构如图1所示。
1.3 云存储系统面临的安全问题
云存储系统是基于开放式的互联网络,如何保障用户信息数据的安全是当前云存储所面临的一个难题,以下就云存储系统面临的安全问题进行具体说明。
(1) 传统的安全域划分无法保证云存储的安全。由于云存储的服务必须具备开放性的扩展空间,准确划分其安全界限是极为困难的,对于用户来说,无需清楚云存储的内在运行机制,使用传统的安全域划分并不能保障使用者的信息安全。
(2) 云存储数据网络传输的泄密问题。在开发式的网络上传输数据容易造成数据的泄密,黑客或者恶意攻击者通过网络技术对数据进行篡改和窃取,轻易就能获取客户的数据,对云存储的发展带来不利的影响。
(3) 云存储数据的安全防护问题。如何确保用户在云存储数据的完好以及数据的分散存放等必须采取安全防护措施。传统的数据加密仅用于在互联网络上的交流传送,而对已经保存在存储器或服务器上的数据缺少必要的防护手段。
(4) 云存储数据的可用性和可靠性问题。由于目前云存储存在缺陷,纠错、兼容性及数据恢复完整的功能存在一定的问题,如何在突发事件、不可预见的不利条件下造成服务中断及对数据的破坏等问题,目前没有很好的解决。
2 云存储安全加密解决方案
出于达到使用者数据与隐私不被泄漏的目的,要将加密步骤应用到数据处理过程中。加密操作完成之后,数据在网络内的传递过程就具有安全性。对于关系型数据库而言,使用最多、最为常见的模式为数值型和字符型。完成数值型的加密工作之后,对把初始数值的可比性及分布顺序等特征改变,字符型的加密工作和数值型的相似。为了确保云存储数据库内数据的安全性与隐私性,要设计一种可靠的技术。按照关系型数据库的特点和现实使用要求等因素,设计其加密技术时,要考虑到:此类数据库具有较长的数据存储周期,所以加密水平需要较深,保证其破解难度高;数据被加密之后,不可以占据较多的存储空间资源;加密与解密工作需要具备时间短、安全性好、易于进行标准化的操作等特征,不能影响整个数据库的使用效率。为了满足数据库这种高要求,将对称加密技术应用到数据库加密工作中具有适用性。在对称密码技术中,分组密码技术具有代表性,它的特征是具有较高的加密速度,具体过程为固定改变某一明文数据块,通过软件完成这一工作的难度较低。除此之外,分组密码技术适用于加密存储及保密传输等过程中。
2.1 数据加密存储方法与安全性
为了保障云存储数据库服务的安全性,提出基于云存储服务端海量数据安全存储的加密技术开发策略,此策略利用初始向量的改变对数据库包含的密文排列规律进行调整,初始化向量可看成是密钥客户端,将改变次数保存在数据库内就能防止频率攻击行为对数据库产生破坏。出于降低数据库加密之后冗余度的目的,使用基于数据项的加密方式对云存储数据库中的重要隐私数据信息进行加密保护。使用分组密码算法的技术对数据信息进行加密处理,将某一TINTINT数据保存在数据库内部即可,根据实验结果及相应的归纳分析可知,此技术不会造成很大的冗余度。
用户在和云存储库发生数据交互的过程中,数据信息量大且使用的是公共互联网络,数据的安全保障难度极大,使用常规的数据库加密方法,对所有改变过的初始化向量均要进行保存,这会导致冗余度较大,按照重复的数据读取历史信息,黑客等破坏者就能攻击相应的库,导致库中数据及隐私发生泄漏。所以要在客户端中存储初始化向量,将最开始的向量IV改变的次数保存下来,达到降低存储量的目的,确保向量的隐私性与安全性,对于库而言,加密它的技术具有隐密性,只有初始化向量的改变次数显露出来。在解密重要数据的过程中,要按照主键运算有多少次循环,即[n]次数值对现阶段的初始化向量进行运算。
2.1.1 线性搜索算法
该算法在加密工作中的对象是明文数据,它通过对称加密的方法处理明文数据。所有关键词均有对应的密文数据,此算法将产生特定长度的伪随机序列,这一长度要比密文数据的长度短,然后随机序列和密文数据一起进行判断,产生校验序列,接着通过伪随机和校验序列再次加密密文数据。用户进行存储及数据检索时,必须提供与明文信息相匹配的密文信息序列。如果不能提供出密文信息序列,则系统拒绝使用者的检索要求。
此算法具有一次一密的特征,它的长处在于统计分析及抵抗检索的水平很高,不过它也存在一定的缺陷,每次使用该算法均要匹配密文数据,对于存在海量数据的云存储服务端的应用环境中难以得到利用,对其广泛的普及应用带来不利影响。
2.1.2 基于关键词的公钥搜索
针对云存储与云计算资源分布的不均匀对称性及使用者在移动环境下对信息存储及数据检索的要求,国外科技工作者开发出基于关键词的公钥加密搜索算法,算法通过区分明文关键词和密文分别生成公钥、私钥,通过公钥来加密需要检索的明文关键词,然后将对应的密文数据检索出来。
2.1.3 安全索引
安全索引这种技术最早是由国外专家设计出来的,它的基本理论是加密时需要的密钥是由预先产生的某一逆Hash序列提供的,然后在布隆过滤器内保存加密之后的索引。进行检索工作时,第一步是通过逆Hash序列密钥产生数个陷门,接着布隆过滤器就发挥作用,解密反馈的密文数据就能得到需要的信息。该方法在简单的索引技术中适用性较好,可以有效地防范统计攻击等行为,不过它也有一定的缺陷,即密钥序列的规模很大,当检索数目不断提高时,检索时间会越来越长,产生的效率也相应降低,计算更为复杂,难以在云存储服务中得到有效的应用。
2.1.4 引入相关排序的加密搜索算法
排序搜索算法的原理:通过保序加密技术来加密所有文档包含的关键词词频。此方法在提交加密文档查询指令到服务器之后,第一步是将包含关键词密文的文档找出;第二步是重新排列通过保序加密技术处理的密文词频数据;第三步是将评价值大的文档反馈至用户端,然后使用者开展解密操作。
该方法为了把检索出的最为匹配的文档信息反馈给使用者,在给定多个可能相关文档的情况下对加密文档进行排序。这种方法存在的缺点是不适用于一个查询中包含了多个关键词的情况,而且此算法只利用了文档中的词频信息,无法利用词的逆文档频率,因而向量空间模型无法直接应用。
2.1.5 基于全同态加密的检索方法
在对当前的加密检索算法进行研究之后发现,要保证查询全面与准确这两大要求,设计了一种新型的加密检索算法,即面向云存储程序的全同态技术。
全同态技术的原理是通过向量空间模型将查询出来的文档和未查询的数据间的相关度计算出来,接着统计倒排文档及检索词的频率,再通过全同态技术加密相应的文档,并将相关的索引技术构建出来。在检索之后,服务器会收到索引密文和加密文档。利用这种技术加密的明文信息无需将明文恢复就被准确检索到,使用者能获得相关度最高的文档。这样使用者信息的隐私性和安全性就得到了保障,还使检索效果更加出色。
2.2 密文访问控制
对于大多数云存储服务的使用者来说,在开放性的互联网络和市场经济激烈的商业竞争环境中,选择提供云存储服务的供应商能否保证用户的重要信息和敏感数据是非常重要的前提,并不是只对数据开展传输工作。该方法的应用场景为服务器端不具备可信度,它能够保证所存储数据的安全性,云存储才能得到更为广泛的应用。密文访问控制流程如图2所示。
3 结 论
S着云存储的快速发展,用户对敏感数据及隐私数据提出了保护要求,如何保障云存储服务端海量数据的安全存储,本文从技术层面提出了加密解决方案,为使用者提供更为完整、安全的存储服务。
参考文献
[1] 陈臣,马晓婷.数字图书馆云存储系统安全架构与安全策略研究[J].现代情报,2011,31(9):160?164.
[2] 冯登国,张敏,张妍,等.云计算安全研究[J].软件学报,2011,22(1):71?83.
[3] 林秦颖,桂小林,史德琴,等.面向云存储的安全存储策略研究[C]//2010年第16届全国信息存储技术大会(IST2010)论文集.广州:华南理工大学,2011:240?243.
[4] 黄永峰,张久岭,李星.云存储应用中的加密存储及其检索技术[J].中兴通讯技术,2010(4):33?35.
[5] 刘国敏.云存储数据安全研究[J].信息安全,2008(6):72?76.
[6] 田志英.浅谈云存储安全性与标准的制定实施[J].科技创新与应用,2012(27):51.
[7] 王伟杰.解析网络的云存储模式[J].信息与电脑(理论版),2012(11):102?106.
[8] 刘金芝,余丹,朱率率.一种新的云存储服务模型研究[J].计算机应用研究,2011,28(5):1869?1872.
[9] 洪澄,张敏,冯登国.AB?ACCS:一种云存储密文访问控制方法[J].计算机研究与发展,2010,47(z1):259?265.
[10] 陈海波.云计算平台可信性增强技术的研究[D].上海:复旦大学,2008.
[11] 张明和.云存储应用发展研究[J].信息化建设,2004(2):15?19.
[12] 王立伟.基于云计算的用户核心数据保护模型研究[J].武汉大学学报(理学版),2013,59(2):165?170.
[13] 陈兰香,许力.云存储服务中可证明数据持有及恢复技术研究[J].计算机研究与发展,2012,49(z1):19?25.
数据云存储方案篇(2)
华为“数据按需服务”可以进一步解读为,应客户所需,提供一种存储能力。它不是特指某一类产品,而是要为用户提供一种支持其业务云化的弹性伸缩、智能管控、灵活开放的存储环境。华为存储即服务解决方案的推出将这一设想变成了现实。
“如果你鬯,就送他去纽约,因为那里是天堂;如果你恨他,就送他去纽约,因为那里是地狱。”这是曾经风靡中国的电视剧《北京人在纽约》片头出现的一句话。如今,用这种爱恨交加的复杂心情来形容企业对数据存储的感情似乎也很贴切,或者更直白地说:“爱数据,恨存储!”
为什么会有这种两极分化的感觉?企业信息化最终获得的实实在在的成果就是数据。数据是企业重要的资产,是带来商业价值的源泉。所以,企业有充分的理由爱数据。数据量的爆炸式增长,以及应用越来越复杂,使得数据的载体――存储设备的操作和管理越来越复杂,容易产生数据孤岛,使采购和管理成本日益走高,同时也影响了业务部署的速度。所以,企业也有很多理由“恨”存储。
爱也好,恨也罢,存储这道门槛是所有企业必须跨越的。尤其是在今天,随着云时代的到来,云计算、大数据、物联网和智能终端等技术蓬勃发展,如何以合理的成本实现高效的数据存储和管理,并且适应企业业务的云化发展,已经成为CIO面临的首要问题。
云上云下一致的服务体验
云计算时代,就是软件定义一切的时代,也是一切皆服务的时代。
现在,最流行的词汇就是“数字化转型”。从IT的角度说,数字化转型的核心就是利用IT实现业务的重构,其中业务云化是重中之重。
为了更好地支持云工作负载,就要采用标准化的x86硬件、分布式集群软件,实现横向扩展等。没错!不过,这些都是具体的工具和解决方案。在采用业务云化的产品和解决方案之前,还有更关键的一步,就是先要了解云的本质。
云计算,不再是购买软硬件、一次性支付采购成本,而是交付一种开箱即用的服务,用户可按需使用,并按实际使用量付费。这对用户来说真的是一种由内而外、从下至上的颠覆,从产品的架构设计到使用,从产品的管理维护到资金的使用皆是如此。
作为IT基础架构的重要组成部分之一,存储自然也不例外。在云时代,存储就是一种数据服务。
德国当地时间3月20日,华为在德国举行的一年一度的CeBIT(汉诺威消费电子、信息及通信博览会) 2017上,正式了存储即服务(Storage as a Service,STaaS)解决方案,在业界率先打造无缝跨云的体验,旨在为企业用户提供云上云下体验一致的存储资源服务,以及智能的数据和运维管理,从而帮助企业数据中心向云平滑演进。
其实,在3月10日举行的华为中国生态伙伴大会2017上,华为存储产品线总裁孟广斌在题为“数据按需服务,让云转型更敏捷”的主题演讲中已经提前曝光了华为存储即服务解决方案的一些细节。
如何才能真正做到存储即服务呢?孟广斌谈到了两个关键点:存储资源池虚拟化和资源调度自动化。通常,在存储架构的最底层是各类存储硬件,包括传统的磁盘阵列、混合型阵列、全闪存阵列,还有软件定义存储,以及第三方的存储设备等。正是这种异构的存储环境有时会让用户感到手足无措,也是导致数据孤岛的“元凶”。现在,又加上私有云、公有云等新的资源池,问题就更棘手了。
华为存储即服务解决方案厉害的一手在于,无论什么样的存储设备、介质,都可以被虚拟化成一个统一的资源池,闪存存储与传统存储、高中低端存储互相备份和容灾,数据可以在本地存储与云之间按需流动,通常只有20%~30%的存储利有率,可以提升至70%左右。
华为存储即服务解决方案基于业务咨询和最佳实践,将应用按工作负载分类,给出合理的SLA等级建议,使业务应用与存储之间能够基于SLA进行最佳匹配,避免过度购买,可以节省20%的整体拥有成本。
在这个统一的存储资源池之上,企业可以更好地实现智能的数据管理和服务,具体表现在:将数据资源按照性能、可靠性、数据保护等特性进行智能分类,自动配置给应用程序,简化了传统存储解决方案手动设置的复杂度和操作步骤,在此基础上,实现智能的故障分析、分钟级故障定位和修复,效率提升50%;基于趋势的预测,可实现智能的资源回收,提供数据流动决策建议,并自动执行,进一步简化运维管理。由于具有自助式服务发放功能,新业务上线的时间缩短至分钟级。
在上述这些基础的存储工作做好后,向云进行平滑演进也就水到渠成了。华为存储即服务解决方案具有广泛的生态兼容性,支持多厂商、多类型的存储管理,并提供开放接口,与各种云平台(VMware、Odin、BMC等)集成。华为还倡导创建了OpenSDS联盟,目前Dell EMC、富士通、日立、西部数据、英特尔等厂商已经加入。
孟广斌打比方说,华为存储即服务解决方案就是一个智能的存储“超级大管家”,重点解决了存储云化整合、智能数据管理和服务,以及向云平滑演进等关键问题。
华为STaaS八面玲珑
当前,许多企业都面临“双模IT”的挑战,即一方面要支持传统IT应用,另一方面还要支持云原生应用。华为存储即服务解决方案可谓八面玲珑。
在传统数据中心里,用户可以使用华为的存储即服务解决方案实现存储设备的集中管理,基于统一视图进行运维监控,基于服务目录实现存储资源的自动分配和数据保护,从而提升运维的效率,减少存储管理的人力投入。
而在云数据中心里,华为的存储即服务解决方案更是如鱼得水,可以作为云平台的专业存储管理和服务组件,基于开放的RESTful接口,被业界主流的云平台快速集成,为用户提供块、文件、对象等各类存储服务,以及快照、复制、迁移等数据服务,让用户享受“开箱即用”的便捷。
孟广斌表示,华为看到存储未来的发展趋势有三个核心点:存储服务化、介质闪存化,以及软件定义存储。这些都是业务云化的有力支撑。
通常来说,面向未来的云化业务,客户有三种云存储方案可以选择。第一类,独立的分布式云存储,包括分布式块、分布式文件、分布式对象存储,不过这类存储也有走向多协议融合的趋势。第二类,提供端到端堆栈的私有云。第三类,公有云存储服务。
华为认为,公有云与私有云在未来的很长一段时间内会并存。客户可以灵活地选择华为成熟的私有云存储,以及公有云存储服务,并可形成混合云方案,实现统一管理和灵活迁移。
数据按需服务迈出一大步
在2016年的华为全联接大会上,华为提出了“数据按需服务(Data on Demand)”的理念。这一理念不是以技术为导向,而是以应用为导向。现在,云计算的一种新趋势就是不以资源为中心,而是以应用中心,以让客户轻松地驾驭和使用云为出发点。
数据云存储方案篇(3)
关键词:大规模数据;云计算;云存储
中图分类号:TP333 文献标识码:A 文章编号:1009-2374(2012)30-0061-03
1 云存储概述
云存储是伴随着云计算的兴起出现的一种新的存储形式,它把存储从计算机中抽取出来,作为一种服务来提供。云存储一般通过采用先进的分布式存储技术集中地管理数据,通过多种形式提供给用户使用。因此它实现了管理的统一性、数据保存的唯一性、使用的方便性和更高的安全性。
与云计算系统相比,云存储可以认为是配置了大容量存储空间的一个云计算系统。从架构模型来看,云存储系统比云计算系统多了一个存储层,同时,在基础管理上也多了很多与数据管理和数据安全有关的功能,两者在访问层和应用接口层则是完全相同的。
2 云存储的应用
云存储是一种存储服务体系,需要各种存储设备组成一个共享的存储池,通过软件应用平台对用户提供各种不同类型的存储服务。云存储可以面向个人提供网络磁盘、在线文档编辑、在线视频点播等服务,同时还能面向企业提供空间租赁服务和企业级远程数据备份和容灾等服务。随着云计算和高性能计算面向能源、机械制造、生物技术及广大科研机构的服务应用领域不断扩大,数据存储量也不断增多,需要大容量的存储空间作为计算服务的重要技术支撑。
3 云存储系统架构及技术实现
3.1 云存储系统架构
3.2 云存储系统技术实现
云存储是通过网络开放界面为用户提供完整的存储服务。用户可以直接使用存储相关的在线服务,比如网络磁盘、在线存储、在线备份或者是在线归档等服务。面向多用户的环境提供各种数据操作、共享功能以及跨平台的数据服务能力。一般地,数据都存储在本地磁盘上面或者存储在一个机房里。它能提供的共享和传输的灵活性比较差,只能局限于直接相连的设备。云存储彻底解决了这一问题,它提供共享服务,使得相互直接传输、分享文件变得更为简单,又由于文件是存储在服务端,不仅使得任何人、任何时间、任何地点都可以获取文件,就像存取本地磁盘的文件一样。目前,云存储系统解决方案主要分为两种模式。
3.2.2 方案Ⅱ。方案Ⅱ系统架构如图3所示。在方案Ⅱ的系统架构中,云存储系统应用软件部署在前端存储服务器中,通过网络对数据库服务器和磁盘阵列进行管理。数据库服务器用以存储用户信息、文件位置、权限等数据,磁盘阵列用以存储元数据文件,如果数据量增多,只需在磁盘阵列中增加磁盘进行扩容。前端服务器负责对外提供文件的上传/下载、共享、归档等功能的云存储服务。方案Ⅰ与方案Ⅱ结构特点对比如表1所示。
方案Ⅰ架构简单、易于部署,但是不具有大量数据的吞吐能力,随着数据量的增多会导致系统负载增加,影响存储效率。另外,方案Ⅰ不易进行存储空间的扩展,而且将文件数据和用户信息数据部署到一台服务器中会影响云存储系统的安全性。
方案Ⅱ具有海量存储空间的扩展能力,能够实现存储层设备的即插即用,方便扩容。另外,分布式架构将数据信息、用户信息、Web应用服务分别存放有效保障了系统的吞吐能力和安全性,可以根据实际需求建设大、中型面向服务的云存储系统。
4 云存储的主要技术特点
4.1 集中存储
将分散在各种终端设备中的数据集中存储在云存储服务器中,部门或项目内部、部门与部门之间实现协同工作,可以避免数据不必要的流失,免受病毒感染和黑客攻击,并且能够实现随时随地访问数据。
4.2 统一管理
云存储提供子账户功能,子账户权限管理灵活,可以针对网盘中任意目录对子账户指定权限,包括预览、上传、下载、上传/下载、全部。二级管理员功能可以轻松实现分级管理。
4.3 安全可靠
后台采用分布式文件系统,实现设备级、系统级、部署级一体的多级容灾机制。带有入侵监测系统,能使在入侵攻击对系统发生危害前,监测到入侵攻击,并利用防护系统驱逐入侵攻击,并且可以支持网络银行SSL加密技术、文件加密存储和传输。
4.4 同步技术
通过客户端+云端的工作模式,会将客户端本地文件自动或手动实时同步到云端服务器中,提供多设备之间的文件同步访问能力,省去利用U盘、数据线等方式传递文件的麻烦,真正实现移动办公。
4.5 文件协助与共享
通过建立群组,进行协同办公,可以对该群组空间增加用户并授予文件操作权限,群组空间的用户可对同一文档进行编辑、系统自动进行版本管理,有效解决多人的编辑与冲突,当有最新版本更新时,系统自动更新并提醒相关用户,并且群组文档修订历史可进行追溯,用户可找回历史版本,人员调岗、离职时,个人工作空间与群组工作空间的数据可一键迁移或合并。
通过在线编辑功能省去了编辑文档需要下载到本地再上传的过程,实现了Office文档在线编辑、视频/音乐在线点播功能。
4.7 多终端访问
支持iOS、Android系统的各种Phone和PAD设备,让用户可以更加快捷地访问到数据,实现随时随地地数据存储服务。
5 云存储技术发展趋势
云存储是以服务为中心的,利用云存储的动态虚拟化的资源管理方式对数据库服务器及存储服务器进行动态虚拟化的管理,实现了系统资源的合理动态配置,有效地利用资源,避免资源的浪费。未来的存储系统需要满足一个更高规模的存储需求,因此,一个易管理、可扩展、高效安全的云存储系统是未来云存储的研究和发展方向。
参考文献
[1] 唐箭.云存储系统的分析与应用研究[J].电脑知识与技术,2009,5(20):5337.
[2] 范中磊.网络存储技术漫谈之五:云存储[J].记录媒体技术,2010,(5):58-59.
[3] 张迪,朱立谷,侯振宇,张福,曾赛峰.基于WEB的移动端云存储技术研究[J].计算机工程与应用,2010,46(36):67.
数据云存储方案篇(4)
架构整合
HDS融合数据中心解决方案的核心之一是其企业级存储系统。HDS的企业级存储系统在虚拟化技术、精简配置以及可靠性、可扩展性等方面独树一帜。从USP到VSP,HDS的企业级存储系统在存储虚拟化技术方面不断创新,赢得了许多行业用户的认可。一些电力公司、互联网企业等都采用了HDS的虚拟化存储系统和云计算解决方案。
在过去的几个月中,HDS的云计算解决方案赢得了许多重要的客户。比如,北京市计算中心选用HDS NAS Platform(HNAS),避免了系统无序扩大,同时消除了流量瓶颈,提高了文件和数据共享的性能。借助HNAS的虚拟化功能,如虚拟服务器、虚拟存储和虚拟存储池,存储管理员可以更有效地为不同应用和用户分配存储空间。HNAS也是北京工业云计算服务平台基础架构的一部分。像这样的成功案例还有很多。不过,你不要认为HDS的云计算解决方案只包括存储,HDS融合数据中心解决方案就是让用户从整个基础架构的角度,而不是从存储的角度去思考构建云环境。HDS融合数据中心解决方案通过整合存储、计算、网络和系统管理软件,可以加速并简化云架构的部署。许可表示:“由于缺少云部署的标准和方法论,许多用户在构建云架构时通常会感到无从入手。HDS融合数据中心解决方案将存储、服务器、网络、管理等进行优化集成,可以帮助用户找到一个切实可行的构建云架构的方法,让用户获得企业级的可靠性、高性能,同时简化云架构的部署流程,加快部署速度。”
简化流程
已的HDS融合数据中心解决方案主要包括以下三个产品:基于Microsoft Hyper-V Cloud Fast Track的HDS解决方案将HDS的存储、计算与网络以及包含Hyper-V和System Center的Windows Server 2008 R2相结合,可以为构建高性能的私有云和实现云架构的自动化提供支撑;Hitachi Converged Platform for Microsoft Exchange 2010是一款经过预测试的特定应用解决方案,它可以实现快速部署,并具有很好的适应性、可预测性和无缝扩展能力;Hitachi Unified Compute Platform(UCP)增强了HDS融合数据中心解决方案的协调和管理能力,它利用创新的软件,通过一个简单但功能齐全的界面管理所有的服务器、存储和网络设备。
数据云存储方案篇(5)
鉴于以上现状分析,笔者从数字档案资源的新环境,来思考在云环境下,如何实现数字档案资源共建共享的管理与服务、提高数字档案资源的信度和效度以及如何对相关技术手段进行认知和运用;借鉴国内外已有研究成果和实践经验,结合云技术的特征,根据数字档案资源共性,在笔者已有研究成果基础上提出云技术中数字档案资源共建共享的新思路,来搭建数字档案资源云服务平台的框架体系、云存储架构、云服务平台、云终端生产流程以及政策与机制等内容,对推动档案事业的发展具有非常重大的价值和现实意义。
基于云技术环境下数字档案资源共享与管理体系的构建
1 分析云计算环境下数字档案资源共享与管理系统的定位价值
分析云计算环境下数字档案资源共享与管理系统的价值取向,构建全国性、区域性“云服务”平台,利用“云存储”更好地保存档案、提供利用,借助“云模式”节约成本、提高效率,打造“低碳经济”档案信息化建设模式,来改变档案信息获取和知识传播的方式。这是云计算环境下数字档案资源共享与管理系统的指导性基础研究。
2 构建数字档案资源建设中“云服务”的框架体系
主要研究云计算技术对档案学基础理论影响、对档案实践工作的变革,研究云计算平台中数字档案资源的整合、组织、关联、导航与可视化服务,构建云服务环境中数字档案资源选择的体系结构,包括系统架构、存储结构、安全体系、服务平台及流程化管理与保障机制等。设计相应的计算方法,构建“云存储”的数字档案资源共享与管理系统的数据标准、元数据注册系统、元数据仓储系统、处理流程、管理流程、评估规划、数字签名、加密、过程管理等技术实施框架。根据这些内容,搭建云平台中档案资源共享与管理的基础设施结构体系、资源存储系统架构体系和计算方法、资源管理安全体系、资源共享服务与应用体系。这些体系的构建是对分布在异地环境中数字档案资源,集群在云服务架构中,对共享资源元数据进行计算,对现有的档案资源进行封装,以便于数字档案资源“云服务”系统的查询、用户需求的匹配。因此,笔者给出数字档案资源共享与管理系统“云服务”结构方案如图所示。
3 构建数字档案资源共享与管理统一的、可靠的“云存储”平台
构建统一的云存储平台,把数目庞大,分布不同地区,异构的数字档案资源数据整合起来统一管理。采用虚拟化技术,开发基于“元数据”访问的分布式数字档案数据访问接口,实现各异构的数字档案资源数据与“元数据”的相互转换,在不改变现有数字档案资源数据的定义与存储结构的基础上,提供统一的“元数据”访问接口供上层调用。实现双区域异地备份技术,划分资源区域对,每对区域备份对方所有数据,一旦某区域故障可立即转到另一区域访问或恢复,在不增加专门的备份设备的基础上实现数据备份和容灾措施,提高存储的可靠性。同时要详细设计云计算中数字档案资源共享与管理系统平台建设的具体方案,形成面向社会开放的数字档案资源共享科学管理系统平台,来构建云计算环境下数字档案资源共享与管理系统平台中的数字档案与纸质档案资源共享与管理元数据库,来安装政务内网数字档案传输平台客户端及加密隧道,以加密数字档案提交包向档案馆报送数字档案或目录数据。
4 构建数字档案资源共享与管理的“云服务”平台
构建完整的云服务平台包括,(1)实现数字档案资源的访问服务:开发统一的资源访问接口,接收应用层的请求,根据请求的参数,访问下层的云数据,返回相关“元数据”给应用层;(2)实现请求认证服务:针对一个服务请求,根据请求的类型、应用程序具有的权限、所处的网络环境等验证请求的合法性;(3)实现安全数据传输服务:对于返回给应用程序的数据,采用128位数据加密技术对数据进行加密码,再进行传输;(4)实现快速资源搜索和资源发现服务:根据请求的参数快速地搜索和发现资源所在的区域,向上层提供的服务接口均采用Web 2.0技术,使用SOAP协议,兼容各种终端和操作系统。
5 研究“云终端”数字档案资源生产流程化与应用软件的开发
研究数字档案资源生产流程化,运用国际元数据要素规范与标准(ISO/IEC 11179),构建数字档案资源共享与管理元数据访问和聚集的平台,从而把分布、异构的数字档案资源集成在一起实现数字档案资源元数据管理,来保证数字档案资源在组织、收集、开发等各环节之间的有效流转。是面向整个社会层面,而不仅是单一的机构内部,最大程度地实现系统内外各环节的统一与协调,使得所有参与部门在大的流程上协作,在小的流程上规范,并且,制定统一标准,发挥数字档案资源整体优势,以“云服务”方式进行收集、归档等一系列管理工作,以“云服务”方式实现馆藏档案的检索利用,成为最前沿的管理服务窗口。并在此基础上开发基于Windows、Android和苹果操作系统的数字档案资源访问“云终端”软件。用户利用数字档案资源访问“云终端”登录云服务平台,请求平台提供的服务。
6 探讨云计算环境下数字档案资源共享与管理系统建设的政策与机制
政务信息、民生档案、城市记忆资源、非物质文化遗产档案、网络资源等原始信息,有着各自的存在意义,反映着不同领域的社会记忆。政策与机制设计不能厚此薄彼,对云计算环境下数字档案资源共享与管理系统要做的不是进行过多的人为选择,而是最大限度地保留本原,必须根据它们不同特性制定不同的系统方案与具体实现措施,并形成一个长期有效、科学合理的政策体系与管理机制。利用“云存储和云服务”特性,构建“低碳经济”档案资源共享新模式,改变档案资源获取和传播的方式;研究云技术与数字档案资源的组织管理、处理流程、资源共享与获取、资金运营、系统平台等服务系统的创新,实现数字档案资源共享与管理的“云服务”。
云技术环境下数字档案资源共享与管理体系的内容构建的方案
1 基于云计算技术中数字档案资源共享与管理元数据注册系统的设计
在“云服务”平台中数字档案资源元数据注册系统(Metadata Registry,MR)是对档案资源元数据的定义信息、置标方案、转换规则、著录规则、应用指南等规范标准进行登记管理和检索的系统;并支持“云计算”中数字档案资源元数据规范的发现、识别、解析、调用、接口、查找、交流以及在此基础上实现数字档案资源元数据转换、挖掘和复用。因此,数字档案资源元数据注册系统首要目标是建立一个具有权威、可靠、可扩展和可持续的“云存储、云服务”的数字档案资源元数据规范及其应用系统的登记管理机制等。
2 数字档案资源的存储体系的构建必须符合“云计算”服务的管理系统
运用“云计算”服务技术后,数字档案馆只需将所有数字档案资源交予选定的云服务提供商,并与提供商签署信息安全协议,从而数字档案馆工作人员无须知晓存储的过程、存储所在的服务器位置,便可完成数字档案资源信息存储。然而,由于档案这一事物具有“封闭性”的特点,往往会涉及国家安全、信息保密等问题,故不便将所有数字档案资源信息全部公开,需要进行挑选、鉴定,在全国档案工作中规划出统一标准,将适宜实现数字档案资源共享的数据放置于公有“云计算”中,直接面向用户提供数字档案资源查找、利用等服务。而针对不便于公开的数字档案资源信息,则宜置于拥有基础架构自的各数字档案资源私有“云计算”中,通过账户身份登录认证方可查询,这样可以提供智能化、个性化的服务,有效地保护信息安全。
3 根据国际标准化组织(ISO)规定来构建“云计算”中数字档案资源统一的元数据仓储系统
国际标准化组织(ISO)制定的元数据要素规范与标准(ISO/IEC 11179)中《元数据登记的元模型和基本属性》支持数据元素的共享和复用。显然,数字档案资源元数据管理是本课题研究的中心问题。就要建立一个数字档案资源元数据访问和整个数字档案资源元数据生命周期管理的系统——数字档案资源元数据仓储(Metadata Repository),它是数字档案资源元数据访问和聚集的平台,从而实现异地数字档案资源元数据的集成。另外,要建立一种数字档案资源元数据交换的途径(即数字档案资源元数据交换协议),不同系统中的数字档案资源元数据均可以通过这个途径来互访,从而把分布、异构的数字档案资源集成在一起实现数字档案资源元数据管理。
4 数字档案资源共享与管理系统建设必须是在“云计算”基础设施服务平台中
“云计算”基础设施即服务(Iaas):采用虚拟化技术构建的数据中心,它将分布在大量计算机和存储设备(包括本地或远程设备)上的计算资源和存储资源(包括内存、I/O设备、计算能力CPU、带宽、存储等)集中起来形成一个虚拟的资源池,以服务方式按需提供给网络用户。各地数字档案馆可以运用网络服务媒介搭建的平台,将各馆的数字档案资源与存储资源有机地整合,统一存储于虚拟的资源库中,分布在各个地域的档案馆都可以共同使用服务器、数据库、路由器、交换机等各种系统设备,进而降低应用程序的工作负荷量。数字档案资源共享与管理系统基础设施服务云平台的实现,有利于科学地转换数字档案资源共享建设的思路与方案,可以将视角由对实体基础设施的投入切换到虚拟设施中,并将其作为服务便捷地提供给用户。
5 实现数字档案资源“云计算”服务
数据云存储方案篇(6)
关键词:数字图书馆;信息数据;安全;存储
中图分类号:TP311文献标识码:A文章编号:1009-3044(2012)14-3226-02
数字图书馆是未来图书馆发展的方向,也是一个国家和地区文化科技的知识宝库,随着数字图书馆建设的不断加快,全方位信息服务水平的不断深入,信息数据资源不断增多,馆藏信息数据的安全保护也提升到了一个新的高度。
信息数据安全保护有两层方面的含义:一是数据自身的安全保护,主要是指采用现代加密算法对数据进行主动保护,如数据保密、数据完整性、双向身份认证等。二是数据存储的安全保护,主要是采用现代先进的信息存储手段对数据进行主动保护,如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全。数据自身的保护是一种被动的防护,必须基于可靠的加密算法与安全体系来进行,而数据存储的防护是一种主动的防护措施,是将数据本身或者其中的部分以及全部内容在某一点的状态以特定的格式保存下来,以防数据源出现丢失或毁灭等其他各种原因不可用时,可及时准确的将数据备份内容进行恢复的技术。
1数据安全保护技术的现状
在说明现状之前,请看二个真实的例子:
1)2007年5月,蓝色巨人IBM遭遇了一起令人尴尬的数据丢失事件,一批存有IBM员工和客户账户信息等敏感信息的数据备份技术磁带在运送到纽约西切斯特郡过程中意外丢失后又神秘消失了,由于其中只有一部分磁带对信息进行了加密处理,因此剩余磁带中的信息都面临随时泄露的风险,这就迫使IBM不得不在当地报纸刊登广告,希望有人能归还这些磁带。
2)2008年初,瑞典公共图书馆Stockholm的一台电脑上发现了一个带有军方机密信息的U盘,其中包括Improvised Explosive De? vices(简称IED,一种可在安全距离有效地引爆起获的简易爆炸装置)和阿富汗国内地雷分布等数据信息。随后该U盘被人交给了瑞典国内发行量最大的晚报《Aftonbladet》,并由后者移交给了相关政府机构。
这两起案例虽不涉及图书馆行业,但其中的危害还是让我们认识到单纯的数据存储保护不能够完全的保证系统数据源的安全,即时已经备份了的数据也会面临安全性问题。数据存储保护的最终目的就是快速、准确的将信息恢复至某一时刻的状态,犹如时光机器,可以将信息的历史状态完全记录并进行回放,无疑是一剂可以随时服用的“后悔药”。但是,一旦这剂“后悔药”别人也能服用甚至被销毁,那么数据存储保护技术还能保护你的数据吗?
结合数字图书馆来说,馆藏信息数据主要分为三类:一类是馆内信息,包括历史沿革、馆藏图书机读目录等。二类是自建信息,包括科研信息收集库、馆内读者个人信息、资源服务跟踪信息等。三类是购买信息,包括各种电子资源等。就目前所知的的解决方案,大体可以分为物理保护与逻辑保护两种形式:1)物理保护主要确保存储备份的介质在储存与运输时时的完整性与可靠性。2)逻辑保护主要指备份数据不会被解密,不会被非法的、非授权的访问读取。数据备份技术加密是也解决方法的另一种途径,但在执行数据备份技术任务时会对客户端的性能造成影响,通常在30%~50%之间,因此后台加密技术只有在多核CPU普及后才获得了长足的发展。
2图书馆信息数据保护之道:备份、容灾走向融合
在云平台、智能共享愈演愈烈之时,未来图书馆信息数据将怎样发展?诸多解决方案供应商均了对未来发展趋势的预测,除了云平台、虚拟化以及大数据等热门词汇毫无悬念地位居其中之外,数据容灾首次得到专门"对待",预测的结果表现出了现有数据备份方式将会改变,简单化保护管理将成为未来数据灾难备份技术的重要发展趋势。
我们认为,未来的所有产业都将基于信息技术,产业的核心动力在于信息技术的发展,产业随着信息技术的量变或质变而变化。结合到图书馆行业,笔者认为未来的图书馆更多的是数字图书馆,实体的纸质图书馆将仅限于城市内综合馆的一部分,信息化的数据资源将是图书馆内容的主体,数据信息将越来越重要,相应地,对灾难备份方案的要求和重视程度也越来越高。如果因为灾备方案的缺失,硬件故障致使整个系统宕机,长时间无法恢复,所有图书信息服务业务被迫停止,急需查找的资料或书籍而连不上本地区数字图书馆,进而影响到决策或某项商业活动,所造成的危害根本无法用数字去衡量。
但由于成本方面和技术普及需要时间等客观因素,目前采用的备份方案或只能够备份数据,或只能够备份系统,更有的是仅仅只针对某些应用程序的备份,灾难来临需要数据恢复时又需要备份方案中配套的专门恢复软件,当需要多个备份方案同时进行时就造成了相关资源和经费的浪费并增加了数据管理的复杂性。2012年2月1日,根据Acronis 2012年全球灾难复原指数(Disaster Re? covery Index, DRI)显示,全球仍有32%的中小企业采用3种或3种以上的备份、容灾解决方案。无独有偶,笔者在与图书馆同行交流当中了解到甚至有同时使用4、5种备份、容灾解决方案的。
众所周知,数据备份的目的是为了恢复,而最关键的步骤也是恢复。然而这么多种的灾难备份解决方案,却没有增加数字图书馆在遭遇数据灾难时恢复的信心。由于要从多种不同的备份环境中恢复需要的数据非常繁琐,图书馆行业甚至是所有相关产业都迫切希望能够拥有一种能够在各种物理平台、各种数据库、多种虚拟以及云端平台环境中使用的“通用恢复平台”。
面对这种需求,有的数据灾难恢复方案商已经开始有所研究,主要方法是在“通用恢复平台”上集成多种备份恢复技术,已优良的用户界面和傻瓜式的操作来以降低管理的复杂性。如一些方案商提出了灾难备份恢复一体融合的理念,戴尔在它推出的以“流动数据架构”为核心的智能数据管理解决方案实际上就是“存储备份容灾一体化”的雏形:“流动数据架构”通过以“适合的地点、适合的时间、适合的成本、适合的数据”,为客户优化存储基础架构,更智能的数据管理策略提供有力的帮助。戴尔认为现有的数据存储有五大问题:1)存储架构缺乏灵活性,扩展成本居高不下。2)存储架构效率低下,存储性能和容量浪费惊人。3)数据保护成本昂贵。4)维护和管理成本等隐性成本偏高。5)信息监管成本越来越大。针对这些问题,当然主要的是存储上的问题戴尔提出了通过流动数据来帮助用户实现高效IT和降低存储成本。在“流动数据构架”中,通过使用内容感知的重复数据删除技术,帮助用户实现存储数据的压缩,在存储空间不变的情况下,最大化的利用存储容量。而虚拟存储技术则是一个在虚拟环境下的高效存储技术,能够使用户的存储效率最大化。利用自动分层技术则能帮助用户实现数据的自动化存储问题,它能自动分辨出高使用率数据和低使用率数据,实现高低数据之间的自动流动,让信息数据可在主存储、备份及容灾系统之间自动流传。
当然在这方面有所成就的不止戴尔一家,包括国际厂商的惠普、EMC,国内厂商的浪擎、清华等都加强了在存储和灾难备份方面的一体化整合,包括服务器、网络以及存储的灾备一体化融合解决方案层出不穷,简单化管理、智能化、自动化必然是数据信息保护行业的大势所趋。
然而,就目前国内中小数字图书馆经费和技术条件的实际情况,对那些服务对象为综合大馆的以硬件为基础的一体化灾难备份恢复解决方案只能“望洋兴叹”。在这种情况下,部分方案提供商以其敏锐视角开始为这部分用户提供了单纯利用软件来对数据信息进行备份的方案,以能够确保服务中断后可最大限度的快速恢复,例如SIMPANA软件,它是Comm Vault一体化信息管理(Sin? gular Information Management)软件套件的品牌名称,它提供了数据保护、归档、复制、资源管理和搜索模块,并利用统一的一套源代码无缝的结合在一起,能共享相同的服务功能。再如爱数的云落地战略,它的核心就是云计算平台,它直观的展示了“一个中心,多个基本点”的思想。平台战略以Tx3系统中心为中心,多业务应用节点为基本点,战略的核心是Tx3云平台,目前的业务应用节点包括爱数备份软件、爱数备份存储柜、爱数AnyShare等应用产品。总的来看,这些方案提供商就是围绕着云平台在进行软件活动,提供“软件即服务”的功能,用户可根据自己的实际需求灵活添加功能模块,这就是云计算中的“按需付费”。
3数字图书馆云时代需要更高级的业务连续性与数据保护
云计算是什么?这个答案众说纷纭,我的理解是云计算实际就是资源服务,是一种把在单独各个机房的各种资源整合到一起,并能通过互联网提供给更多的人使用的一种新技术,这个资源包括服务器的运算资源、存储空间资源、软件资源和数据信息资源。使用的人不需要知道服务器在哪里、空间在哪里、软件安装在哪里、数据信息存储在哪里,在任何地点、任何时间只要有互联网就能够使用,用专业的话就是提供:更低的成本,更快速的交付,更多样性的服务,它不是特定的技术,而是一种服务理念,是通过按需弹性扩展和用户自助服务实现IT服务的便捷性和自动化。
因为云计算有着这么多的优异特点,很多企业都构建了自己的“私有云”,而数字图书馆行业也逐步开始在构建自身的“私有云”,因此如何在云时代实现数据的备份和恢复,在各种“私有云”之间实现异地容灾,都是新一代数字图书馆构建时要考虑的重要问题。
目前,较为有效的云环境数据安全解决方案还不多,调研报告显示,云计算以及云端的数据安全发展大致分为三个阶段:首先是准备阶段,该阶段主要进行的是新技术的储备和新概念的推广,相关解决方案和商业运行模式尚在接触、摸索中,用户对云的认知度较低,大多持观望态度;其次是起步阶段,该阶段内一些较成熟的案例逐渐显露,用户对云的了解和认可程度也在不断提高,逐渐有新的方案提供商介入进来,根据自身的理解,涌现出大量的多种各样的解决方案;第三是成熟阶段,云的相关产业链和行业生态链基本成型,各提供商解决方案开始趋于成熟稳定,用户通过云计算取得良好的效果,并成为信息系统不可或缺的组成部分。而现在我们认为刚刚进入准备阶段,各种解决方案尚在摸索,不过其中不乏其佼佼者,比如国内信息安全厂商椒图科技近日就在北京召开了JHSE安全云解决方案会,首次向外界公布了椒图科技在云计算方面的安全理念,并着眼于云计算基础架构平台建设提出了体系化的安全云解决方案,再如总部在北京的全球信息安全解决方案的领先供应商SafeNet也了一个应用在云计算网络应用模式上的数据安全方案,通过该方案,组织机构可确保“云”模式下敏感数据的安全。还有飞康CDP的持续数据保护方案,该方案针对“云”模式下的数据提出了以数据持续保护、系统快速恢复、备份和容灾一体的解决方案。这些方案都对数据信息的灾备有一套自己的做法,其飞康CDP的连续保护技术最具特色,主要特点是:
1)在整个数据的生命周期过程中都能提供强有力的保护,它不仅仅是保护数据,还保护数据环境和系统;
2)该技术在使用过程中对云环境的基础架构没有影响,对已有的系统架构也没哟改变的要求;
3)提供了一套全面灾难防护手段,能够防范各类逻辑方面和物理方面的灾难,确保能够实现本地云环境的全面恢复;
4)具有开放式架构的特点,能够兼容大多的云存储设备;
5)在数据恢复时,具有可以人工选择数据恢复某一个项目的技术;
6)在云端环境下,主机可以做到全天连续备份;
7)具有多种复制策略(连续复制模式、压缩模式、基于时间增量模式、基于数据增量模式等策略可以单独使用也可以组合使用);
8)轻易实现从私有云、公有云环境的本地持续数据保护及不同地域间的云平台环境的的云飘移。
总的来说,在当今不断变化的“云”环境下,只有经过验证的解决方案才能够提供精细、持续的安全保护控制,用户希望能够充分利用“云”的优势,而不必以牺牲安全为代价,云的普及离不开数据安全,保证系统与数据安全势必任重道远。
4数字图书馆的数据保护任重道远
数字图书馆的数据安全包含的内容很多,该文仅仅是从存储角度来论述一个数字图书馆数据信息的保护方式,其他的如网络攻击方面,有人员管理方面等没有进行论述,这些也是数据保护的一个重要内容。总的来说如何进行数据保护不仅仅是图书馆工作者所思考的问题,也是IT行业共同关注的问题。因此数字图书馆数据保护建设要统一考虑,长远规划,保证技术的先进性和可扩展性,在技术上要适应新的网络动态变化,建立适应的安全保障体系,同时要加强安全管理,增强馆员的安全意识,这样才能保证数字图书馆顺利发展。
参考文献:
[1]刘正伟.海量数据持续数据保护技术研究及实现[J].计算机研究与发展,2012(S1).
[2]中小企业数据备份、容灾走向融合[I].微电脑世界,2012(3).
[3]梁晓欢.数据库安全、虚拟化和云计算——现代IT领域数据保护所面临的三大关键技术挑战[J].电脑与电信,2011(4) .
[4]马骁宇.企业数据保护和存储安全解决方案[J].科协论坛:下半月,2011(8).
[5]宋爱林.高校图书馆公共机房数据保护综合方案研究[J].图书馆界,2010(1).
[6]田全红.浅析新一代数据保护策略在云计算时代的应用[J].甘肃科技,2011(17).
数据云存储方案篇(7)
如今当企业主们谈起“云计算”,已不像是在谈论虚无缥缈的“海市蜃楼”。随着身边的企业一个个走上“云”端,以及互联网、移动互联网上的应用不断丰富,越来越多的企业主发现,任何地点、任何方式、任何服务都可获得的泛在化的云服务已经成为大势所趋。
那么,在“泛在化云时代”,企业如何选择存储方案,如何解决安全问题,以建立能够承载多业务、可扩充的云计算数据中心呢?日前,在存储和安全行业迅速崛起的华为赛门铁克公司正式了其经过数年实践积累得出的云解决方案―“泛在多业务云”,这为各种类型企业将业务向“云端”过渡,搭建了一条切实可行的途径。
泛在化云时代到来
“经过两年多实践,我们意识到,泛在多业务云已成大势所趋,我们要么恐惧不前,要么抓住新的机遇。”在会上,华为赛门铁克高级副总裁苏立清对业界未来的分析引起了广泛的共鸣。
据苏立清介绍,由于继承了华为在电信设备领域高可靠性的设计理念、强大的软硬件研发能力、技术积累和服务电信运营商经验,同时融合赛门铁克业界领先的安全存储核心知识产权和软件能力,华为赛门铁克在诸侯割据的安全市场和寡头垄断的存储市场都取得了突破。
“正是基于大量实践经验,我们敏锐的注意到IT行业正在发生的变化,即泛在化云应用的时代已经到来。”苏立清介绍说,“早在2007年,华为赛门铁克就已规划了云战略,并着手研究。2008年,我们推出了云的产品和解决方案。2009年产品在美国上市,目前已开始在全球大规模实践推广。”
在实践中,华为赛门铁克看到,互联网、移动互联网的发展使得云的服务、IT的应用正在愈发多样性、复杂性和泛在化。为此,IT基础架构,从网络到计算,从存储到应用,甚至包括操作系统在内的整个链条都将发生变化。
苏立清解释说,越来越多的企业都在寻求提高业务效率、改善管理成本的途径,并希望通过模块化的交付实现快速部署,以建立高效灵活、易管理、易扩展的云基础架构平台,满足企业不断变化的IT需求。而资源的集中整合、企业业务的快速发展、移动互联网时代的来临,也必然带来了企业对云基础架构多业务承载和随时随地按需访问业务的需求,即企业需要可模块化交付的“泛在多业务云”。
那么,“泛在多业务云”如何实现呢?
模块化云存储撑起多业务
“我们希望基于我们的云技术,使数据中心能承载各种各样的业务。”华为赛门铁克副总裁兼存储总裁范瑞琦指出,华为赛门铁克基于客户对泛在多业务承载云的需求,首次提出了“泛在多业务云”的云战略,并面向客户推出“4+1”朵差异化交付的云,通过“企业数据云”、“业务保护云”、“增值服务云”、“媒体共享云”和“云交付模块”这“4+1朵云”为用户提供端到端的云基础架构解决方案,满足不同企业不同云建设阶段的不同需求。
那么,基于云存储的数据中心能给用户带来什么?对此范瑞琦给出了华为赛门铁克云存储的5点优势。
第一,提升系统成熟度, IT资源服务交付时间可从超过1月缩短到3天;第二,实现快速部署能力,云基础架构实现全面的自动化部署和自动恢复能力,同时集装箱式数据中心部署周期仅为整个传统方式的二十分之一;第三,提升可靠性,故障恢复从小时级提升至分钟级;第四,绿色节能,云基础架构支持多级节能特性,比传统系统节电至少30% ,高密节能型集装箱云交付模块PUE
范瑞琦进一步介绍说,华为赛门铁克的云方案的技术架构从存储到应用分为5层,即基础设备层、协议接口层、平台软件层、应用接口层、业务应用层,在每层都有对应的华为赛门铁克的软件、硬件技术和设备,包括云存储设备和云安全设备。
事实上,云存储是实现云平台的基础,而华为赛门铁克有相当成熟的云存储解决方案,包含云存储系统和云存储设备。基于可运营的统一存储架构,融合端到端安全,面向最终用户提供在线存储、在线备份、容灾等存储服务,同时提供标准接口SDK方案及应用管理支持和第三方应用集成,还提供可运营存储服务。
“实际我们还建立了一些模型,包括小型云模块,中等规模的云模块,以及集装箱式的云模块,每个系统都变得非常可控,项目边界又非常的清楚。”范瑞琦介绍说,这些技术和产品已经在中国移动的音乐基地和139邮箱,以及阿里巴巴的淘宝等业务上有了很好的应用。
据称,在某运营商数据中心项目中,用户在每个由不同厂家产品组成的IT系统中剩余的空间都被有效地挖掘出来,并实现了统一管理。而在面对电子商务网站这样非结构化的数据业务和面向139社区这样迅速膨胀的数据业务,以及面向大型博览会的视频监控业务时,华为赛门铁克的云服务在业务承载能力、可靠性、扩展性、运营管理等方面都有优异表现。
云安全需要新防护
未来,企业的数据、计算一定会搬到云上去。在这种情况下,云安全就变得非常重要。虽然,加密、加固、身份认证、访问控制、日志审计、病毒查杀等传统的安全技术在各厂商的云存储安全中已经成为必要的组成部分,在网络、应用方面都对数据安全进行了保护,但由于分层的存在,有些技术在很多层都存在,它们之间有的是关联的,有的相对独立。对于相互关联的同一技术,如何保证其完整和统一,则产生了新的问题。再有,云计算、云存储技术当中的虚拟化技术,对安全提出了新的要求。虚拟化平台上,如何保证每个虚拟平台之间的安全,如何保证虚拟平台之间切换、传输、同步的安全成为一个新的安全问题和重点。
为此,华为赛门铁克早已开始进行技术储备,比如已经开展的云计算架构的安全研究,涉及整个数据中心,包括服务器计算的安全、网络传送的安全、终端的安全、密钥的管理等。而此次,华为赛门铁克更是将“业务保护云”作为一个重要模块提出,希望通过容灾备份和安全防护系统建设,实现数据和业务的双安全。
