面向?qū)ο蟠鎯?chǔ)系統(tǒng)的元數(shù)據(jù)安全技術(shù)研究

何麗麗

摘要：基于對(duì)象的存儲(chǔ)系統(tǒng)在學(xué)術(shù)研究、工程及服務(wù)等領(lǐng)域受到了廣泛關(guān)注及應(yīng)用。隨著數(shù)據(jù)量的快速增長、數(shù)據(jù)安全性需求的不斷提高，對(duì)元數(shù)據(jù)服務(wù)器的性能和安全提出了更高的要求和挑戰(zhàn)。在對(duì)象存儲(chǔ)系統(tǒng)中，元數(shù)據(jù)服務(wù)器作為其核心和關(guān)鍵組成部分，其數(shù)據(jù)的性能及安全性直接影響到存儲(chǔ)系統(tǒng)的可用性。因此該文提出一種在對(duì)象存儲(chǔ)系統(tǒng)的關(guān)鍵路徑（元數(shù)據(jù)服務(wù)器）上采用異構(gòu)冗余架構(gòu)和RAID5機(jī)制保證數(shù)據(jù)的安全性和可用性，進(jìn)一步保證了用戶正常的數(shù)據(jù)存儲(chǔ)和訪問服務(wù)。

關(guān)鍵詞：對(duì)象存儲(chǔ)；異構(gòu)冗余；RAID5；元數(shù)據(jù)服務(wù)器

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）04-0001-03

1 概述

對(duì)象存儲(chǔ)（Object Based Storage，OBS）技術(shù)是一種以數(shù)據(jù)為中心的網(wǎng)絡(luò)存儲(chǔ)模式，其中以對(duì)象作為基本的存儲(chǔ)和傳輸單位，將數(shù)據(jù)存儲(chǔ)和元數(shù)據(jù)管理分離開，克服了傳統(tǒng)網(wǎng)絡(luò)中存儲(chǔ)模式的缺陷與不足，并在安全性、跨平臺(tái)性、可用性及可擴(kuò)展性等方面得到很大的發(fā)展和改善。

無論在生物醫(yī)學(xué)、新能源、航空航天等國家重大科學(xué)研究與工程領(lǐng)域，還是在教育、媒體、金融、醫(yī)療、交通、氣象等基礎(chǔ)設(shè)施服務(wù)領(lǐng)域，每天都會(huì)產(chǎn)生大量的文本、圖片及視頻數(shù)據(jù)，那么如何存儲(chǔ)和管理海量數(shù)據(jù)則將成為社會(huì)各界廣泛關(guān)注和重視的熱點(diǎn)問題[1]。直接附加存儲(chǔ)（Direct-Attached Storage，DAS）和網(wǎng)絡(luò)附加存儲(chǔ)（Network Attached Storage，NAS）的體系結(jié)構(gòu)，由于其容量以及 I/O 性能限制，已經(jīng)無法滿足日益增長的海量數(shù)據(jù)存儲(chǔ)和管理需求。后來又出現(xiàn)了一種新的網(wǎng)絡(luò)存儲(chǔ)技術(shù)--存儲(chǔ)區(qū)域網(wǎng)絡(luò)（Storage Area Network，SAN），它使用專用存儲(chǔ)網(wǎng)絡(luò)連接主機(jī)和設(shè)備，可以提供幾乎不受設(shè)備數(shù)量限制的存儲(chǔ)容量，適合海量數(shù)據(jù)的存儲(chǔ)。但是作為底層磁盤的設(shè)備卻無法驗(yàn)證用戶的身份，安全性較差[2]。為了應(yīng)對(duì)大數(shù)據(jù)及海量數(shù)據(jù)的存儲(chǔ)和管理，有人提出一種對(duì)象存儲(chǔ)技術(shù)，并將該技術(shù)應(yīng)用到存儲(chǔ)系統(tǒng)中，從而催生出一種新的存儲(chǔ)系統(tǒng)——對(duì)象存儲(chǔ)系統(tǒng)。現(xiàn)存的對(duì)象存儲(chǔ)系統(tǒng)不僅能夠提供海量數(shù)據(jù)存儲(chǔ)，而且還具備包含CPU、內(nèi)存和網(wǎng)絡(luò)接口、身份認(rèn)證功能的底層智能存儲(chǔ)設(shè)備，可以滿足海量數(shù)據(jù)存儲(chǔ)應(yīng)用和管理需求。

對(duì)象存儲(chǔ)系統(tǒng)（Object-Based Storage System，OBSS）將對(duì)象接口和智能存儲(chǔ)設(shè)備（Object-Based Storage Device，OSD）相結(jié)合，將元數(shù)據(jù)信息與數(shù)據(jù)相分離，并交由元數(shù)據(jù)服務(wù)器（MetaData Server，MDS）來進(jìn)行管理。當(dāng)客戶端向存儲(chǔ)系統(tǒng)發(fā)送數(shù)據(jù)讀寫請(qǐng)求時(shí)，文件系統(tǒng)會(huì)向元數(shù)據(jù)服務(wù)器發(fā)送元數(shù)據(jù)信息請(qǐng)求，獲取要讀取數(shù)據(jù)所在的OSD；然后客戶端直接向數(shù)據(jù)所在的OSD端發(fā)送數(shù)據(jù)讀寫請(qǐng)求，OSD收到客戶端請(qǐng)求后，判斷要讀取的Object，并根據(jù)此Object要求的認(rèn)證方式，對(duì)客戶端進(jìn)行認(rèn)證。如果此客戶端已得到讀取權(quán)限，則將客戶端請(qǐng)求的Object數(shù)據(jù)返回給客戶端，從而整個(gè)數(shù)據(jù)讀寫過程完成。

獨(dú)立磁盤冗余陣列RAID（Redundant Array of Inexpensive Disks）是一種把多塊獨(dú)立的磁盤驅(qū)動(dòng)器（物理硬盤）按不同的組織方式組合在一起，形成一個(gè)向外界呈現(xiàn)出的硬盤組（邏輯硬盤），最終提供比單個(gè)硬盤更高的存儲(chǔ)性能，同時(shí)提供數(shù)據(jù)備份功能。隨著RAID技術(shù)的不斷完善和發(fā)展，按照磁盤陣列的不同組合方式將RAID分為不同的級(jí)別（RAID0--RAID6），還有一些其他的組合方式，例如RAID01、RAID01等，但所有組合方式的RAID都具備一個(gè)共同的特點(diǎn)，則就是提供更高的傳輸速率和更強(qiáng)的容錯(cuò)功能。其中RAID5以其存儲(chǔ)性能高、數(shù)據(jù)安全和存儲(chǔ)成本兼顧的優(yōu)點(diǎn)，被廣泛應(yīng)用于重要數(shù)據(jù)的存儲(chǔ)。RAID 5不對(duì)存儲(chǔ)的數(shù)據(jù)進(jìn)行備份，而是把數(shù)據(jù)和相對(duì)應(yīng)的奇偶校驗(yàn)信息存儲(chǔ)到組成RAID5的各個(gè)磁盤上，并且奇偶校驗(yàn)信息和相對(duì)應(yīng)的數(shù)據(jù)分別存儲(chǔ)于不同的磁盤上。不僅保證了數(shù)據(jù)的安全性和完整性，而且還在一定程度上節(jié)省存儲(chǔ)空間、提高存儲(chǔ)效率。

上圖（圖1）為RAID5結(jié)構(gòu)圖，磁盤中存儲(chǔ)數(shù)據(jù)是按照塊進(jìn)行存儲(chǔ)的，當(dāng)存儲(chǔ)一個(gè)文件時(shí)，首先需要將文件進(jìn)行分塊，然后依次存入至RAID5包含的物理磁盤中。其中block 1a、block 2a、block 3a同屬于一個(gè)條帶，三個(gè)數(shù)據(jù)塊經(jīng)過異或操作計(jì)算出parity校驗(yàn)塊。當(dāng)其中一個(gè)數(shù)據(jù)塊丟失或損壞時(shí)，可由其他兩個(gè)塊和校驗(yàn)塊求異或操作計(jì)算恢復(fù)，具備較高的安全性和容錯(cuò)性。

伴隨大數(shù)據(jù)時(shí)代的到來，存儲(chǔ)的數(shù)據(jù)量和規(guī)模也在不斷擴(kuò)大，對(duì)于存儲(chǔ)系統(tǒng)也提出了新的挑戰(zhàn)。在大規(guī)模的OBSS中，將元數(shù)據(jù)管理從文件的讀寫操作中分離出來，進(jìn)一步減輕了元數(shù)據(jù)服務(wù)器端的負(fù)擔(dān)，提高系統(tǒng)的并行性和高效性[3]。相對(duì)于整個(gè)系統(tǒng)的數(shù)據(jù)存儲(chǔ)量而言，元數(shù)據(jù)的存儲(chǔ)量僅僅只占據(jù)其中很小的一部分，但是整個(gè)存儲(chǔ)系統(tǒng)的訪問請(qǐng)求中大致有50%-80%都是元數(shù)據(jù)訪問請(qǐng)求[4]。因此，可以看出元數(shù)據(jù)服務(wù)器的性能及安全可靠性直接影響到對(duì)象存儲(chǔ)系統(tǒng)的性能和安全可靠性，那么如何保證元數(shù)據(jù)的高性能并發(fā)訪問和安全可靠性將成為研究的熱點(diǎn)話題。

在學(xué)術(shù)界，對(duì)存儲(chǔ)安全的研究主要由高校和企業(yè)的實(shí)驗(yàn)室提出一些原型方案。當(dāng)前流行的網(wǎng)絡(luò)存儲(chǔ)架構(gòu)主要包含：NAS、SAN和OBSS。其中SAN和OBSS存儲(chǔ)系統(tǒng)是建立在完全分布式的存儲(chǔ)安全解決方案之上，也是面向下一代互聯(lián)網(wǎng)存儲(chǔ)安全的發(fā)展趨勢(shì)。對(duì)象存儲(chǔ)文件系統(tǒng)已經(jīng)在多個(gè)大規(guī)模集群上得到應(yīng)用，因而對(duì)象存儲(chǔ)將成為未來集群存儲(chǔ)的重要發(fā)展方向[5]。

針對(duì)于對(duì)象存儲(chǔ)系統(tǒng)安全的研究，學(xué)術(shù)界已有人提出一種基于身份認(rèn)證的對(duì)象存儲(chǔ)系統(tǒng)架構(gòu)，保證了對(duì)象存儲(chǔ)系統(tǒng)的安全性。但對(duì)于OBSS中的關(guān)鍵路徑--元數(shù)據(jù)服務(wù)器的安全性保證卻未考慮。因此本文擬在基于身份認(rèn)證的對(duì)象存儲(chǔ)系統(tǒng)架構(gòu)下，提出一種異構(gòu)冗余對(duì)象存儲(chǔ)系統(tǒng)，在性能上，元數(shù)據(jù)服務(wù)器端采用冗余機(jī)制進(jìn)行元數(shù)據(jù)訪問請(qǐng)求的處理，進(jìn)一步提高處理性能和效率；在存儲(chǔ)效率上，采用RAID5機(jī)制對(duì)元數(shù)據(jù)進(jìn)行存儲(chǔ)，該存儲(chǔ)機(jī)制不僅可以提高存儲(chǔ)效率，而且可以在數(shù)據(jù)損壞或丟失的情況，通過RAID5的恢復(fù)機(jī)制對(duì)丟失數(shù)據(jù)進(jìn)行快速恢復(fù)，保證系統(tǒng)提供正常的數(shù)據(jù)存儲(chǔ)和訪問服務(wù)。

2 對(duì)象存儲(chǔ)系統(tǒng)模型及相關(guān)概念

基于身份認(rèn)證的對(duì)象存儲(chǔ)系統(tǒng)OBSS結(jié)構(gòu)圖如下圖（圖2）所示

基于身份認(rèn)證的OBSS由可信中心（Trusted Authority，TA）、MDS、客戶端（Client）、OSD通過千兆以太網(wǎng)互聯(lián)構(gòu)成。TA提供用戶信息的存儲(chǔ)管理、用戶身份驗(yàn)證、授權(quán)、證書的發(fā)放和撤銷等功能；MDS處理客戶端的元數(shù)據(jù)請(qǐng)求，主要包含文件的邏輯視圖、文件與目錄的組織關(guān)系、每個(gè)文件所對(duì)應(yīng)的OSD、提供全局命名空間、管理文件到對(duì)象的映射、維護(hù)與對(duì)象相關(guān)元數(shù)據(jù)等功能；OSD使用Object組織形式對(duì)存儲(chǔ)的數(shù)據(jù)進(jìn)行管理，將數(shù)據(jù)存放到磁盤的磁道和扇區(qū)，將若干磁道和扇區(qū)組合起來構(gòu)成Object，并且通過此Object對(duì)外提供對(duì)象的接口和安全訪問。

從上述架構(gòu)中可以看出，當(dāng)元數(shù)據(jù)服務(wù)器出現(xiàn)機(jī)器故障、黑客攻擊等意外情況時(shí)，元數(shù)據(jù)服務(wù)器則將無法為整個(gè)存儲(chǔ)系統(tǒng)提供正常的元數(shù)據(jù)請(qǐng)求服務(wù)，客戶端則就無法獲取所需數(shù)據(jù)，從而導(dǎo)致整個(gè)存儲(chǔ)系統(tǒng)癱瘓。但對(duì)于大多數(shù)企業(yè)和公司來說，存儲(chǔ)系統(tǒng)長時(shí)間處于癱瘓狀態(tài)則是無法忍受，因此提高存儲(chǔ)系統(tǒng)的安全可靠性將變得至關(guān)重要。

基于性能和安全可靠性問題，本文提出一種在對(duì)象存儲(chǔ)系統(tǒng)的關(guān)鍵路徑（元數(shù)據(jù)服務(wù)器）上采用異構(gòu)冗余架構(gòu)和RAID5冗余機(jī)制保證存儲(chǔ)系統(tǒng)的性能和安全可靠性。

3 異構(gòu)冗余+RAID5架構(gòu)設(shè)計(jì)

3.1 異構(gòu)冗余設(shè)計(jì)

在對(duì)象存儲(chǔ)系統(tǒng)中，元數(shù)據(jù)服務(wù)器作為關(guān)鍵路徑和系統(tǒng)的關(guān)鍵組成部分，是數(shù)據(jù)存儲(chǔ)和訪問的主要環(huán)節(jié)。首先，擬在對(duì)象存儲(chǔ)系統(tǒng)中搭建三臺(tái)系統(tǒng)級(jí)異構(gòu)（如Windows、Linux、Unix等）的元數(shù)據(jù)服務(wù)器，在提供正常系統(tǒng)功能和性能的同時(shí)，提供了系統(tǒng)的多樣性和異構(gòu)性。當(dāng)黑客攻擊系統(tǒng)時(shí)，則無法預(yù)測(cè)當(dāng)前服務(wù)器的環(huán)境和狀態(tài)，這樣就可進(jìn)一步降低黑客侵入系統(tǒng)的可能性，提高了系統(tǒng)的安全性和可靠性。

為了提高系統(tǒng)的可靠性，已有人提出利用冗余技術(shù)來保證系統(tǒng)可靠性和服務(wù)的持續(xù)性。隨著大量冗余技術(shù)的出現(xiàn)和不斷完善，冗余技術(shù)在存儲(chǔ)器、服務(wù)器、電源、散熱系統(tǒng)中廣為使用，其核心目標(biāo)都是為了提高產(chǎn)品的系統(tǒng)可靠性，保證系統(tǒng)為應(yīng)用提供堅(jiān)實(shí)可靠的服務(wù)保證。因此，本文擬將冗余技術(shù)應(yīng)用到元數(shù)據(jù)服務(wù)器端，在OBSS中設(shè)置三臺(tái)MDS為用戶提供正常的元數(shù)據(jù)請(qǐng)求訪問，保證對(duì)象存儲(chǔ)系統(tǒng)的可靠性和服務(wù)持久性。

當(dāng)元數(shù)據(jù)服務(wù)器出現(xiàn)故障或黑客攻擊時(shí)，如果僅僅只采用單臺(tái)元數(shù)據(jù)服務(wù)器來提供元數(shù)據(jù)訪問，這將使得系統(tǒng)的可用性（指在線提供服務(wù)的時(shí)間與總時(shí)間的比值） 明顯下降。在分布式存儲(chǔ)系統(tǒng)中，為了提供高可用的數(shù)據(jù)存儲(chǔ)和訪問服務(wù)，必須對(duì)數(shù)據(jù)進(jìn)行冗余存儲(chǔ)，確保在部分節(jié)點(diǎn)失效的時(shí)候，仍能為用戶提供正常的數(shù)據(jù)訪問服務(wù)。本文擬使用三臺(tái)元數(shù)據(jù)服務(wù)器為對(duì)象存儲(chǔ)系統(tǒng)提供正常的元數(shù)據(jù)存儲(chǔ)和訪問服務(wù)，這樣做有以下幾大優(yōu)點(diǎn)：1）當(dāng)單臺(tái)服務(wù)器出現(xiàn)意外故障時(shí)，還可提供正常的數(shù)據(jù)存儲(chǔ)和訪問服務(wù)，很大程度上提高存儲(chǔ)系統(tǒng)的可用性；2）當(dāng)對(duì)象存儲(chǔ)系統(tǒng)中的元數(shù)據(jù)服務(wù)器受到黑客攻擊侵入時(shí)，我們可通過對(duì)三臺(tái)元數(shù)據(jù)服務(wù)器的端口進(jìn)行檢測(cè)，通過比對(duì)即可檢測(cè)出被黑客侵入的服務(wù)器，進(jìn)一步提高系統(tǒng)的安全性；3）在三臺(tái)元數(shù)據(jù)服務(wù)器之間，整合存儲(chǔ)資源，并在其上部署RAID5架構(gòu)。相對(duì)于三副本存儲(chǔ)來說，這樣既可以節(jié)省存儲(chǔ)空間，還可在黑客侵入后，減少不必要的數(shù)據(jù)丟失，進(jìn)一步提高了存儲(chǔ)效率和系統(tǒng)安全性。

圖3為異構(gòu)冗余對(duì)象存儲(chǔ)系統(tǒng)，當(dāng)客戶端通過認(rèn)證服務(wù)器認(rèn)證后，將獲取到的證書和元數(shù)據(jù)請(qǐng)求發(fā)送到異構(gòu)冗余MDS集群端，異構(gòu)冗余集群會(huì)隨機(jī)選擇一臺(tái)元數(shù)據(jù)服務(wù)器對(duì)客戶端的元數(shù)據(jù)請(qǐng)求進(jìn)行處理。在MDS集群中，我們擬將三臺(tái)MDS的存儲(chǔ)資源進(jìn)行整合，并在其上部署RAID5架構(gòu)，當(dāng)被選中的元數(shù)據(jù)服務(wù)器處理完客戶端請(qǐng)求時(shí)，如要向元數(shù)據(jù)服務(wù)器寫入元數(shù)據(jù)信息時(shí)，則按照RAID5的存放機(jī)制將元數(shù)據(jù)分塊并分散存入由三臺(tái)MDS組成的RAID5中，以實(shí)現(xiàn)安全可靠存儲(chǔ)。

3.2 RAID5架構(gòu)設(shè)計(jì)

為了提高數(shù)據(jù)的安全性和可靠性，現(xiàn)存的技術(shù)包含多副本存儲(chǔ)、糾刪碼等。由于多副本存儲(chǔ)雖然會(huì)提高存取速度，但會(huì)額外增加存儲(chǔ)開銷，降低了存儲(chǔ)效率。而RAID5在存取速度和存儲(chǔ)開銷之間進(jìn)行折衷，提供了最佳的整體性能，是被廣泛用于數(shù)據(jù)保護(hù)的方案之一[6]。

RAID5 是一種保障數(shù)據(jù)存儲(chǔ)基本物理安全的技術(shù)，在面向企業(yè)的服務(wù)器及存儲(chǔ)系統(tǒng)中應(yīng)用極為廣泛。其基本原理是通過多塊物理磁盤冗余配置形成一個(gè)邏輯磁盤，保證在單一物理磁盤故障時(shí)不會(huì)對(duì)邏輯磁盤造成破壞，以保障數(shù)據(jù)安全。為了進(jìn)一步提高對(duì)象存儲(chǔ)系統(tǒng)的安全性和可靠性，本文擬將RAID5機(jī)制應(yīng)用到對(duì)象存儲(chǔ)系統(tǒng)的元數(shù)據(jù)服務(wù)器中，通過將數(shù)據(jù)分散存儲(chǔ)在冗余MDS組成的RAID5上，不僅可以提高數(shù)據(jù)的可靠性，減少數(shù)據(jù)丟失帶來的經(jīng)濟(jì)損失。而且在數(shù)據(jù)損壞或丟失的情況下，還可通過RAID5的恢復(fù)機(jī)制將損壞或丟失數(shù)據(jù)恢復(fù)，進(jìn)一步為數(shù)據(jù)存儲(chǔ)和訪問服務(wù)提供安全可靠保障。

上圖（圖4）為元數(shù)據(jù)服務(wù)器架構(gòu)。當(dāng)用戶需要向?qū)ο蟠鎯?chǔ)系統(tǒng)請(qǐng)求數(shù)據(jù)時(shí)，首先用戶會(huì)通過客戶端向元數(shù)據(jù)服務(wù)器發(fā)送元數(shù)據(jù)請(qǐng)求，然后通過產(chǎn)生隨機(jī)數(shù)和Hash算法的方法來隨機(jī)選擇一臺(tái)MDS，對(duì)用戶的元數(shù)據(jù)請(qǐng)求進(jìn)行處理。如果元數(shù)據(jù)請(qǐng)求為寫入請(qǐng)求時(shí)，則經(jīng)過所選擇的元數(shù)據(jù)服務(wù)器對(duì)請(qǐng)求進(jìn)行處理，處理完成后，將生成的元數(shù)據(jù)信息保存在由三臺(tái)MDS服務(wù)器組成的RAID5中；當(dāng)元數(shù)據(jù)請(qǐng)求為讀取請(qǐng)求時(shí)，則被選擇的元數(shù)據(jù)服務(wù)器通過請(qǐng)求信息迅速定位數(shù)據(jù)位置，從RAID5架構(gòu)中將用戶需要訪問的元數(shù)據(jù)信息返回，為用戶提供正常的元數(shù)據(jù)訪問和存儲(chǔ)服務(wù)。

上圖（圖5）為三臺(tái)MDS部署RAID5的結(jié)構(gòu)圖。其中A、B、C、D、E、F是原始數(shù)據(jù)塊，P1、P2、P3為校驗(yàn)塊。數(shù)據(jù)塊A和B構(gòu)成一個(gè)條帶，P1為數(shù)據(jù)塊A和B通過異或計(jì)算得到的校驗(yàn)塊；數(shù)據(jù)塊C和D構(gòu)成一個(gè)條帶，P2為數(shù)據(jù)塊C和D通過異或計(jì)算得到的校驗(yàn)塊；數(shù)據(jù)塊E和F構(gòu)成一個(gè)條帶，P3為數(shù)據(jù)塊E和F通過異或計(jì)算得到的校驗(yàn)塊。從圖中可以明顯地看出該RAID5存儲(chǔ)架構(gòu)的存儲(chǔ)效率為2/3，因?yàn)槠渲幸粋€(gè)磁盤驅(qū)動(dòng)器用于存儲(chǔ)條帶化數(shù)據(jù)的校驗(yàn)信息。這種架構(gòu)保證了較高的讀寫速度，相對(duì)于單磁盤驅(qū)動(dòng)器來說，提高了2倍。

RAID5 陣列中的數(shù)據(jù)是分布到每塊硬盤上，RAID5中每個(gè)條帶組中總有一個(gè)條帶是校驗(yàn)塊[7]。根據(jù)RAID5校驗(yàn)位算法原理與數(shù)據(jù)塊存放規(guī)則，校驗(yàn)塊P1=A XOR B，如果元數(shù)據(jù)服務(wù)器MDS-1受到攻擊或故障時(shí)，MDS-1上所存儲(chǔ)的數(shù)據(jù)塊B失效，則可以通過A、P1之間的異或運(yùn)算重新計(jì)算得出，即B=A XOR P1。同理通過異或運(yùn)算可計(jì)算出MDS-1上其他數(shù)據(jù)塊（E、P2等）。因此，當(dāng)一臺(tái)MDS服務(wù)器受到損害或故障導(dǎo)致一塊驅(qū)動(dòng)器失效的時(shí)候，仍可保證數(shù)據(jù)的完整性，并能提供正常的存儲(chǔ)和訪問服務(wù)。如果在恢復(fù)過程中，用戶需要訪問正在恢復(fù)的數(shù)據(jù)塊，這時(shí)校驗(yàn)塊和另一個(gè)數(shù)據(jù)塊可通過異或計(jì)算為用戶提供正常的數(shù)據(jù)訪問服務(wù)，保證系統(tǒng)的可用性。

4 總結(jié)

OBS是繼NAS、SAN之后出現(xiàn)的一種新的網(wǎng)絡(luò)存儲(chǔ)模式，在系統(tǒng)性能、可擴(kuò)展性和智能化存儲(chǔ)等方面都得到很大的發(fā)展和完善，應(yīng)用極為廣泛。為了進(jìn)一步提高對(duì)象存儲(chǔ)系統(tǒng)的安全可靠性，本文提出的這種在對(duì)象存儲(chǔ)系統(tǒng)的關(guān)鍵路徑--元數(shù)據(jù)服務(wù)器上采用異構(gòu)冗余架構(gòu)和RAID5機(jī)制來提高系統(tǒng)安全可靠性。通過異構(gòu)冗余可防止元數(shù)據(jù)服務(wù)器出現(xiàn)單點(diǎn)故障問題，減少不必要的數(shù)據(jù)丟失和經(jīng)濟(jì)損失；通過RAID5機(jī)制可以有效減少數(shù)據(jù)的冗余度，提高存儲(chǔ)空間利用率。還可在數(shù)據(jù)損壞或丟失的情況下，快速恢復(fù)丟失數(shù)據(jù)，進(jìn)一步提供數(shù)據(jù)的可靠性。

參考文獻(xiàn)：

[1] 侯瑋瑋.基于內(nèi)容存儲(chǔ)關(guān)鍵技術(shù)研究與實(shí)現(xiàn)[D].北京.北京郵電大學(xué)，2007.

[2] 陳濤，肖儂，劉芳.對(duì)象存儲(chǔ)系統(tǒng)中自適應(yīng)的元數(shù)據(jù)負(fù)載均衡機(jī)制[J].Journal of Software，2013，24（2）：331-342.

[3] Mesnier M，Ganger G R，Riedel E.Object-based storage[J].IEEE Communications Magazine，2003，41（8） ： 84-90.

[4] Factor M M，Meth K，Naor D，et al.Object storage： the future building block for storage systems[C].Proceedings of the 2nd International IEEE Symposium on Mass Storage Systems and Technologies，2005： 119-123.

[5] 陳俊健.面向?qū)ο蟠鎯?chǔ)系統(tǒng)安全技術(shù)研究[D].武漢：華中科技大學(xué)，2011.

[6] 魯恩銘，段益.RAID5結(jié)構(gòu)剖析及其數(shù)據(jù)恢復(fù)策略研究[J].電腦開發(fā)與應(yīng)用，2011，25（1）：6-8.

[7] 劉偉.數(shù)據(jù)恢復(fù)技術(shù)深度揭秘[M].北京：電子工業(yè)出版杜，2010.