基于私有云平臺(tái)的數(shù)據(jù)備份的分析

胡琪

摘要：云技術(shù)的快速發(fā)展讓基于海量數(shù)據(jù)的云存儲(chǔ)服務(wù)成了企業(yè)關(guān)注的重點(diǎn)，而云存儲(chǔ)的核心內(nèi)容正是數(shù)據(jù)信息的備份安全，即海量的數(shù)據(jù)能否安全地存儲(chǔ)在云當(dāng)中，在安全的前提下是否能具備系統(tǒng)效率等。當(dāng)前越來(lái)越多的大型企業(yè)在數(shù)據(jù)迅速增長(zhǎng)的前提下關(guān)注私有云平臺(tái)系統(tǒng)，此時(shí)涉及的服務(wù)性能問(wèn)題也應(yīng)該展開(kāi)針對(duì)性調(diào)整，才能讓系統(tǒng)的穩(wěn)定性、安全性始終處于可控制的范圍之內(nèi)。

關(guān)鍵詞：私有;云平臺(tái);數(shù)據(jù)備份

中圖分類(lèi)號(hào)：TP311 ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2021）35-0020-02

在企業(yè)信息化加深的背景之下，計(jì)算機(jī)軟硬件的更新發(fā)展使得業(yè)務(wù)模式發(fā)生了顯著改變，應(yīng)用數(shù)據(jù)在短時(shí)間內(nèi)出現(xiàn)大量更新膨脹。面對(duì)此類(lèi)難題，最有效的方式就是采用云計(jì)算來(lái)進(jìn)行企業(yè)內(nèi)部的IT基礎(chǔ)架構(gòu)改革工作。云計(jì)算以平行計(jì)算、分布式計(jì)算等內(nèi)容為基礎(chǔ)，融合網(wǎng)絡(luò)存儲(chǔ)、虛擬化等技術(shù)在內(nèi)實(shí)現(xiàn)了資源的合理分配，在云平臺(tái)之上直接開(kāi)展軟硬件維護(hù)也克服了傳統(tǒng)架構(gòu)的擴(kuò)展性能問(wèn)題，實(shí)現(xiàn)了數(shù)據(jù)信息的綜合調(diào)節(jié)分配。

1 私有云平臺(tái)的核心內(nèi)容

1.1 私有云平臺(tái)系統(tǒng)

私有云存儲(chǔ)本身伴隨著私有云的概念而產(chǎn)生，指的是讓企業(yè)在完全可控的狀態(tài)之下建立數(shù)據(jù)備份模式，讓數(shù)據(jù)可以被存儲(chǔ)在一個(gè)安全的范圍之內(nèi)。換言之，管理人員可以直接在基礎(chǔ)設(shè)施上部署相應(yīng)的應(yīng)用程序，不僅提升了基礎(chǔ)設(shè)施的使用率降低了成本消耗，同時(shí)還能在控制工作負(fù)擔(dān)的前提下支持更多的用戶(hù)數(shù)量，提供擴(kuò)張性良好的平臺(tái)空間。與傳統(tǒng)的存儲(chǔ)平臺(tái)相比，私有云系統(tǒng)更像是一個(gè)由網(wǎng)絡(luò)設(shè)備和存儲(chǔ)設(shè)備組成的架構(gòu)，其中存儲(chǔ)層是平臺(tái)的基礎(chǔ)部分，基礎(chǔ)管理層則是最核心部分，完成多個(gè)設(shè)備之間的協(xié)同工作要求，能夠?qū)ν馓峁┩环N類(lèi)型的服務(wù)。應(yīng)用層則是平臺(tái)當(dāng)中直接面向用戶(hù)的部分，針對(duì)不同的業(yè)務(wù)類(lèi)型和安全性要求提供多接口的業(yè)務(wù)模塊，包括空間租賃、數(shù)據(jù)共享、數(shù)據(jù)備份等[1]。

可以看到，私有云平臺(tái)是一種開(kāi)放性的系統(tǒng)，海量的客戶(hù)端和服務(wù)器可以直接根據(jù)用戶(hù)的實(shí)際需求和數(shù)據(jù)規(guī)模來(lái)“彈性”地分配資源，數(shù)據(jù)本身也是完全對(duì)外開(kāi)放的。此時(shí)的難點(diǎn)問(wèn)題在于如何確保數(shù)據(jù)的安全性，例如利用平臺(tái)內(nèi)部的相關(guān)數(shù)據(jù)做好加密、管理等，特別是在出現(xiàn)故障時(shí)怎樣以良好的數(shù)據(jù)備份來(lái)保持安全性。

1.2 私有云平臺(tái)安全

私有云存儲(chǔ)平臺(tái)的建立之后，必然要涉及數(shù)據(jù)備份的安全問(wèn)題。雖然私有云在控制層面與公共云有本質(zhì)區(qū)別，但面對(duì)大量的內(nèi)部訪問(wèn)控制內(nèi)容，仍然要考慮到數(shù)據(jù)傳輸環(huán)節(jié)的安全要求，例如客戶(hù)端和管理節(jié)點(diǎn)之間的通信就需要安全機(jī)制的保障。對(duì)于隔離訪問(wèn)數(shù)據(jù)方面而言，私有云進(jìn)行切分的前提是通過(guò)強(qiáng)隔離機(jī)制來(lái)獲取一些安全級(jí)別更低的數(shù)據(jù)，然后標(biāo)記其中那些敏感部分的內(nèi)容。綜合來(lái)看嚴(yán)格的數(shù)據(jù)備份系統(tǒng)要通過(guò)訪問(wèn)控制的方式來(lái)進(jìn)行安全層次的規(guī)劃。

1.3 數(shù)據(jù)備份需求

隨著現(xiàn)階段的數(shù)據(jù)量大幅增加，企業(yè)也面臨著新的商業(yè)發(fā)展形勢(shì)，在保障系統(tǒng)效率的前提之下，需要將數(shù)據(jù)中心從原有的成本中心轉(zhuǎn)型成為創(chuàng)造利潤(rùn)的創(chuàng)新中心，并且在系統(tǒng)內(nèi)部滿(mǎn)足可用性和合規(guī)性的要求。要實(shí)現(xiàn)這一發(fā)展目標(biāo)，就需要靈活的備份存儲(chǔ)技術(shù)，例如私有云的支持，解決企業(yè)在多個(gè)方面的問(wèn)題。包括業(yè)務(wù)支持、數(shù)據(jù)變化、資源共享發(fā)展部分的內(nèi)容等。

實(shí)際上中國(guó)很多大型企業(yè)開(kāi)始建設(shè)自己的私有云平臺(tái)，認(rèn)為公共云服務(wù)很難滿(mǎn)足用戶(hù)對(duì)于安全監(jiān)管的要求。要想保障IT使用的效率，就要考慮到某些非功能需求，集成當(dāng)前現(xiàn)有的IT資源，同時(shí)關(guān)注基礎(chǔ)的功能需求[2]。具體而言，服務(wù)于企業(yè)信息化發(fā)展的私有云平臺(tái)系統(tǒng)要突出安全性要求，完成數(shù)據(jù)的備份和文件存儲(chǔ)管理，每個(gè)安全用戶(hù)都可以上傳文件但不可以修改其他用戶(hù)上傳的文件。

從可行性的角度而言，私有云平臺(tái)讓用戶(hù)控制數(shù)據(jù)之后，即便是某些私密處理的數(shù)據(jù)內(nèi)容也可以保證安全性能，即私有云提供了更加穩(wěn)定的擴(kuò)展性和用戶(hù)模式，后端變化程度更小。對(duì)于企業(yè)而言，現(xiàn)階段和未來(lái)很長(zhǎng)一段時(shí)間內(nèi)的核心工作在于對(duì)存儲(chǔ)的信息資源進(jìn)行合理動(dòng)態(tài)調(diào)整，并且在某個(gè)存儲(chǔ)節(jié)點(diǎn)出現(xiàn)故障時(shí)，在不同存儲(chǔ)區(qū)都有數(shù)據(jù)備份避免企業(yè)的信息遭到嚴(yán)重?fù)p壞，制定流程優(yōu)化層面的系統(tǒng)解決方案。

2 基于私有云平臺(tái)的系統(tǒng)備份技術(shù)

2.1 基于ID特征碼的數(shù)據(jù)備份

私有云平臺(tái)系統(tǒng)以集群應(yīng)用的方式保障不同的存儲(chǔ)節(jié)點(diǎn)可以協(xié)同工作，為用戶(hù)提供更加透明的數(shù)據(jù)管理服務(wù)。但需注意到的內(nèi)容在于存儲(chǔ)系統(tǒng)的數(shù)據(jù)是以文件為存儲(chǔ)單位，獨(dú)立節(jié)點(diǎn)的負(fù)載可能比較大，在客戶(hù)端請(qǐng)求存儲(chǔ)文件時(shí)也要保障服務(wù)器節(jié)點(diǎn)和客戶(hù)端的一對(duì)一傳輸，文件傳輸?shù)男时容^低。而基于ID特征碼的數(shù)據(jù)備份策略從根源上看是根據(jù)文件塊信息和監(jiān)控節(jié)點(diǎn)范圍的索性?xún)?nèi)容來(lái)完成有效節(jié)點(diǎn)的分配，一方面降低了主服務(wù)器的CPU負(fù)荷，另一方面大幅地提升了系統(tǒng)效率，在第一個(gè)副本的存儲(chǔ)節(jié)點(diǎn)明確之后，后續(xù)各個(gè)部分的存儲(chǔ)節(jié)點(diǎn)在計(jì)算時(shí)保持的是相同的方式，用戶(hù)的數(shù)據(jù)信息都會(huì)有副本留存。

在實(shí)際的應(yīng)用環(huán)節(jié)涉及多個(gè)文件、數(shù)據(jù)塊的復(fù)雜要求，且當(dāng)客戶(hù)端發(fā)送請(qǐng)求后，服務(wù)器節(jié)點(diǎn)先對(duì)每個(gè)存儲(chǔ)區(qū)域的可用存儲(chǔ)節(jié)點(diǎn)進(jìn)行監(jiān)控，然后將反饋信息發(fā)送給主服務(wù)器的節(jié)點(diǎn)。假設(shè)所有的存儲(chǔ)節(jié)點(diǎn)都是可用的，那么接口服務(wù)器就會(huì)給每個(gè)子塊配置ID，然后將有關(guān)的信息發(fā)送給主服務(wù)器，根據(jù)監(jiān)控內(nèi)容和索性信息將這部分關(guān)鍵內(nèi)容寫(xiě)入數(shù)據(jù)庫(kù)內(nèi)部。如有失效節(jié)點(diǎn)存在，那么接口服務(wù)器反饋之后也可以在計(jì)算機(jī)上對(duì)文件進(jìn)行篩選，最終整合成為一個(gè)完整的文件內(nèi)容。

本文所提到的基于ID特征碼的數(shù)據(jù)備份方式是通過(guò)存儲(chǔ)目錄的節(jié)點(diǎn)狀態(tài)信息將需要備份的數(shù)據(jù)對(duì)象存儲(chǔ)在不同的區(qū)域以確定系統(tǒng)的可靠性，例如我們熟悉的Hadoop分布式文件系統(tǒng)等。分片式的數(shù)據(jù)備份模式創(chuàng)建了多個(gè)副本，并且將內(nèi)容存放在不同的存儲(chǔ)節(jié)點(diǎn)當(dāng)中，無(wú)論是數(shù)據(jù)資源的使用效率還是資源可用性都得到了大幅提高，實(shí)現(xiàn)了負(fù)載均衡。因此，不同區(qū)域的存儲(chǔ)節(jié)點(diǎn)服務(wù)器可以通過(guò)并行運(yùn)行的方式來(lái)確定索引表信息對(duì)應(yīng)的備份存儲(chǔ)區(qū)域提升數(shù)據(jù)安全性和傳輸效率。

2.2 數(shù)據(jù)完整協(xié)議

數(shù)據(jù)完整協(xié)議主要是基于訪問(wèn)內(nèi)容的在線存儲(chǔ)系統(tǒng)、數(shù)據(jù)庫(kù)存儲(chǔ)系統(tǒng)等，而這里所指的數(shù)據(jù)完整性檢驗(yàn)協(xié)議本質(zhì)上是客戶(hù)端將數(shù)據(jù)文件上傳到私有云平臺(tái)之后以隨機(jī)檢驗(yàn)的方式生成特定的數(shù)據(jù)塊，讓客戶(hù)端對(duì)文件做出判斷，即便是一些較大的文件也可以減少系統(tǒng)資源產(chǎn)生的損耗情況[3]。

我們參考Google文件系統(tǒng)的設(shè)計(jì)標(biāo)準(zhǔn)將系統(tǒng)實(shí)體劃分為不同的角色，如果要把文件保存在私有云的存儲(chǔ)系統(tǒng)功能當(dāng)中，那么就可以通過(guò)交互的方式將數(shù)據(jù)進(jìn)行上傳、下載，最大限度地簡(jiǎn)化客戶(hù)端層的執(zhí)行流程，數(shù)據(jù)庫(kù)內(nèi)部也會(huì)有用戶(hù)的信息降低了服務(wù)器的整體負(fù)載。整個(gè)平臺(tái)當(dāng)中數(shù)據(jù)完整性的檢驗(yàn)過(guò)程不受到時(shí)間和空間的限制，可以隨時(shí)完成驗(yàn)證任務(wù)。驗(yàn)證方案劃分為準(zhǔn)備階段和驗(yàn)證階段，對(duì)應(yīng)兩種不同的協(xié)議。

2.3 分布式文件系統(tǒng)

分布式文件系統(tǒng)的應(yīng)用場(chǎng)合是當(dāng)數(shù)據(jù)大小超越了獨(dú)立物理計(jì)算機(jī)的處理能力時(shí)，對(duì)內(nèi)容進(jìn)行分區(qū)域存儲(chǔ)，將其設(shè)置在不同的單獨(dú)計(jì)算機(jī)之上，且管理網(wǎng)絡(luò)當(dāng)中跨多臺(tái)計(jì)算機(jī)進(jìn)行存儲(chǔ)的文件系統(tǒng)也會(huì)成為分布式文件系統(tǒng)。整個(gè)系統(tǒng)架構(gòu)在網(wǎng)絡(luò)之上，會(huì)引入網(wǎng)絡(luò)編程的部分內(nèi)容，作為私有云的關(guān)鍵技術(shù)之一，在針對(duì)性的設(shè)計(jì)開(kāi)發(fā)階段，能夠完成空間資源的最大化利用。即便存儲(chǔ)空間不足，也只需要增加服務(wù)器即可，不需要轉(zhuǎn)移整個(gè)網(wǎng)站，而基于策略的副本定制存放工作也能讓數(shù)據(jù)的完整性得到保障[4]。

2.4 數(shù)據(jù)加密

數(shù)據(jù)加密是未來(lái)系統(tǒng)數(shù)據(jù)備份的主要發(fā)展趨勢(shì)，尤其是在企業(yè)享受此類(lèi)服務(wù)的過(guò)程當(dāng)中，必然要考慮到數(shù)據(jù)安全的有關(guān)要求，無(wú)論是基于技術(shù)規(guī)范層面還是行業(yè)發(fā)展層面都要做好數(shù)據(jù)的加密管理，包括對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密兩種類(lèi)型。

對(duì)稱(chēng)加密是當(dāng)前已經(jīng)成熟應(yīng)用的加密算法，數(shù)據(jù)發(fā)送方將密鑰和數(shù)據(jù)同時(shí)加密后發(fā)送給對(duì)方，接收方接收數(shù)據(jù)之后利用密鑰和逆算法進(jìn)行解密，不過(guò)該方法對(duì)于密鑰的管理難度比較高，在一些分布式網(wǎng)絡(luò)系統(tǒng)當(dāng)中的應(yīng)用效率并不穩(wěn)定。

非對(duì)稱(chēng)加密則是使用完全不同但匹配的私鑰和公鑰完成對(duì)于數(shù)據(jù)的加密過(guò)程，發(fā)送方要了解接收方的公鑰后才能加密數(shù)據(jù)，然后接收方用私鑰完成密文的解析，如RSA。私有云平臺(tái)是涉及大量數(shù)據(jù)的服務(wù)平臺(tái)，用戶(hù)與內(nèi)部人員都要考慮到服務(wù)的穩(wěn)定性和連續(xù)性要求，用戶(hù)也可以自行選擇加密方式完成對(duì)于數(shù)據(jù)的備份和存儲(chǔ)。

3 平臺(tái)整體架構(gòu)設(shè)計(jì)

為了解決系統(tǒng)內(nèi)部對(duì)于數(shù)據(jù)的存儲(chǔ)和備份要求，就需要設(shè)計(jì)基于分布集群的私有云平臺(tái)系統(tǒng)，完成整體的架構(gòu)框架設(shè)計(jì)實(shí)現(xiàn)文件的存儲(chǔ)、數(shù)據(jù)共享等。其中元數(shù)據(jù)大小可以通過(guò)參數(shù)來(lái)設(shè)定不同的范圍，用戶(hù)也不需要關(guān)注底層的實(shí)現(xiàn)方法。

在系統(tǒng)功能模塊設(shè)計(jì)角度分析，用戶(hù)管理模塊是其中最為基礎(chǔ)的部分，普通用戶(hù)的信息處理、資料審核直至最終的系統(tǒng)登錄內(nèi)容都高度依賴(lài)數(shù)據(jù)交互?？蛻?hù)端部分基于瀏覽器實(shí)現(xiàn)，其他頁(yè)面出現(xiàn)的數(shù)據(jù)也可以提供共享對(duì)象來(lái)解決此類(lèi)問(wèn)題。在私有云平臺(tái)系統(tǒng)設(shè)計(jì)當(dāng)中，登錄服務(wù)器端和云注冊(cè)端主要由主服務(wù)器完成，接口服務(wù)器對(duì)控制層進(jìn)行處理管控，并不需要考慮邏輯處理是否會(huì)有新的算法變化內(nèi)容等，只需要邏輯層提供接口調(diào)用模式[5]。

針對(duì)整個(gè)私有云平臺(tái)的登錄系統(tǒng)，主服務(wù)器的邏輯層可以提供用戶(hù)的管理操作模塊，數(shù)據(jù)庫(kù)的連接方法會(huì)專(zhuān)門(mén)寫(xiě)在某一類(lèi)型的文件當(dāng)中，如果后續(xù)的操作涉及數(shù)據(jù)庫(kù)的修改等內(nèi)容，就不需要對(duì)每個(gè)邏輯處理函數(shù)都進(jìn)行修改，邏輯層的實(shí)現(xiàn)可以直接從客戶(hù)端接收數(shù)據(jù)然后判斷服務(wù)類(lèi)型，按照服務(wù)類(lèi)型調(diào)用不同的邏輯處理，然后將結(jié)果全部返回給云客戶(hù)端。

在文件系統(tǒng)組織結(jié)構(gòu)部分，涉及存儲(chǔ)表和文件表的內(nèi)容會(huì)做好標(biāo)記，即對(duì)應(yīng)的記錄信息屬于哪些用戶(hù)。以存儲(chǔ)表為例，用戶(hù)硬盤(pán)的使用信息全部備份在內(nèi)，而文件表則是記錄用戶(hù)的索引信息，這樣一來(lái)用戶(hù)可以靈活地組織文件目錄然后進(jìn)行管理，相應(yīng)的工作流程和文件管理模塊會(huì)完成這些內(nèi)容的整體規(guī)劃。

4 結(jié)語(yǔ)

本次研究基于云平臺(tái)展開(kāi)的數(shù)據(jù)存儲(chǔ)備份研究工作能夠?qū)崿F(xiàn)私有云存儲(chǔ)的基本功能，同時(shí)完成數(shù)據(jù)的加密傳輸、存儲(chǔ)從而保障數(shù)據(jù)的安全性。在今后的應(yīng)用環(huán)節(jié)，可以在內(nèi)部通過(guò)私有云平臺(tái)實(shí)現(xiàn)文件資源的共享，從而降低管理成本保障數(shù)據(jù)安全。這樣一來(lái)，也能夠提升系統(tǒng)服務(wù)的價(jià)值，降低IT各項(xiàng)維護(hù)操作對(duì)于業(yè)務(wù)產(chǎn)生的影響。

參考文獻(xiàn)：

[1] 熊偉.基于私有云存儲(chǔ)技術(shù)的重要檔案移交與異地備份的探討[J].蘭臺(tái)世界，2014（S3）：71-72.

[2] 夏秀峰，王濤.私有云環(huán)境下基于HDFS的PDM數(shù)據(jù)備份策略[J].沈陽(yáng)航空航天大學(xué)學(xué)報(bào)，2015，32（4）：71-77.

[3] 李廣鵬，王柯.基于私有云環(huán)境全棧數(shù)據(jù)保護(hù)的研究及實(shí)踐[J].中國(guó)信息化，2019（10）：56-57.

[4] 杜華，郭俊，劉華春.基于Swift的副本數(shù)據(jù)自適應(yīng)備份策略研究[J].計(jì)算機(jī)與現(xiàn)代化，2018（11）：12-17.

[5] 胡新煒，史麗男，李湘南，等.基于Hadoop的煙臺(tái)市科技服務(wù)云災(zāi)備系統(tǒng)研究[J].科技視界，2017（7）：268.

【通聯(lián)編輯：唐一東】