基于網(wǎng)絡(luò)存儲(chǔ)的企業(yè)私有云網(wǎng)絡(luò)架構(gòu)的構(gòu)建方式_第1頁
基于網(wǎng)絡(luò)存儲(chǔ)的企業(yè)私有云網(wǎng)絡(luò)架構(gòu)的構(gòu)建方式_第2頁
基于網(wǎng)絡(luò)存儲(chǔ)的企業(yè)私有云網(wǎng)絡(luò)架構(gòu)的構(gòu)建方式_第3頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、基于網(wǎng)絡(luò)存儲(chǔ)的企業(yè)私有云網(wǎng)絡(luò)架構(gòu)的構(gòu)建方式1 企業(yè)私有云網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)企業(yè)私有云網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)基于Web進(jìn)行訪問,管理員可通過Web界面對系統(tǒng)所需的功能模塊進(jìn)行設(shè)計(jì),如用戶管理、目錄管理、文件管理等。用戶可在Web瀏覽器上進(jìn)行上傳、下載、新建、刪除文件以及數(shù)據(jù)共享、文件加密等操作。文件的元數(shù)據(jù)可分別存儲(chǔ)于分布式私有云網(wǎng)絡(luò)系統(tǒng)和分布式數(shù)據(jù)中。企業(yè)私有云網(wǎng)絡(luò)的總架構(gòu)設(shè)計(jì),如圖1所示。1.1 用戶管理模塊設(shè)計(jì)該模塊主要包括用戶注冊、用戶登錄、管理用戶等子模塊。由于云登錄和注冊依賴于數(shù)據(jù)交互,所以必須運(yùn)用交互技術(shù),提高數(shù)據(jù)交互的正確性、高效性。在本文中,主服務(wù)器用Java語言開發(fā),客戶端用Flex實(shí)現(xiàn)。J

2、ava與Flex的轉(zhuǎn)換:用XML實(shí)現(xiàn)兩種語言的數(shù)據(jù)交互。XML數(shù)據(jù)交互:Flex可對XML進(jìn)行收發(fā)、處理,直接使用Flex中的組件進(jìn)行數(shù)據(jù)收發(fā)。共享數(shù)據(jù):Flex提供了共享對象(Shared Object),用以解決瀏覽器切換過程中在其他頁面產(chǎn)生的數(shù)據(jù)共享問題。1)客戶端。本系統(tǒng)后臺(tái)通信采用Jsp+Tomcat,預(yù)定義數(shù)據(jù)驗(yàn)證器采用EmailValidator和String Validator,以控制郵箱格式和用戶名密碼輸入長度。為保證驗(yàn)證功能的合法性,在客服端封裝一個(gè)函數(shù)ValidateFrorn(),并采用MD5散列用戶密碼,將42位的散列碼存儲(chǔ)到服務(wù)端的密碼信息中,避免因用戶信息被竊取而

3、無法登陸系統(tǒng)。2)服務(wù)器端。主服務(wù)器負(fù)責(zé)提供云注冊和登陸服務(wù),其所有功能處理分為兩層,可分開數(shù)據(jù)和邏輯,便于靈活調(diào)用數(shù)據(jù)、進(jìn)行邏輯處理??刂茖咏邮苡脩羰录埱?,判斷、處理、反饋服務(wù)信息;邏輯層封裝了相關(guān)操作的邏輯處理功能,控制層可根據(jù)需要調(diào)用、處理邏輯層中的數(shù)據(jù)信息。3)數(shù)據(jù)模型。采用JavaBean數(shù)據(jù)模型(UserBean),用以表示用戶信息。4)主服務(wù)器端邏輯實(shí)現(xiàn)。建立數(shù)據(jù)庫連接類MyConnect,免于對所有邏輯處理函數(shù)進(jìn)行修改。5)接口服務(wù)控制器的實(shí)現(xiàn)。從客戶端接受數(shù)據(jù),對服務(wù)信息進(jìn)行判斷,根據(jù)判斷結(jié)果調(diào)用相應(yīng)的邏輯處理,并將處理信息反饋到客戶端。1.2 管理用戶模塊設(shè)計(jì)該模塊的操作

4、對象為系統(tǒng)管理員,主要通過審核普通用戶的資料信息,實(shí)施禁用、啟用、刪除用戶等操作。1)客戶端。在Radio Button按鈕選擇管理員;進(jìn)入主界面,而后再在面板上點(diǎn)擊用戶管理;進(jìn)入用戶管理操作界面。2)服務(wù)器端。服務(wù)器的架構(gòu)類似于注冊登錄模塊。3)接口服務(wù)控制器實(shí)現(xiàn)。管理用戶模塊中的控制服務(wù)操作與用戶管理模塊中接口服務(wù)控制器的實(shí)現(xiàn)相同。1.3 文件目錄管理模塊該模塊是企業(yè)私有云網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)的重點(diǎn)。本系統(tǒng)采用MySQL數(shù)據(jù)庫記錄云盤信息、組織文件結(jié)構(gòu),主要涉及以下方面:1)存儲(chǔ)表。用于記錄用戶硬盤使用信息。2)文件夾表。用于構(gòu)建邏輯清晰的文件件目錄。3)文件表。用于記錄用戶的文件索引信息。4)地

5、表。用于記錄文件切塊存儲(chǔ)在不同節(jié)點(diǎn)后的塊索引信息。1.4 文件管理模塊1)文件并行上傳。它的實(shí)現(xiàn)代碼為Upload.mxml、Upload.js、Upload、BlockBean、UploadHandle、LoadBean、UploadAccept。瀏覽;是上傳客戶端的主要界面,其中包含加密選項(xiàng)有DES、AES和不加密等;存儲(chǔ)節(jié)點(diǎn)的Uploadaccept主要負(fù)責(zé)上傳文件塊的處理、接收二進(jìn)制流并保存為文件塊,并通過數(shù)據(jù)庫鏈接的建立,完成存儲(chǔ)節(jié)點(diǎn)的處理。2)文件并行下載。這實(shí)質(zhì)上是文件上傳的逆過程。下載文件時(shí),主服務(wù)器按照數(shù)據(jù)庫當(dāng)中該文件的文件塊信息從與之相對應(yīng)的存儲(chǔ)節(jié)點(diǎn)并行下載至本地計(jì)算機(jī)中,

6、再將文件塊合并組成一個(gè)完整的文件。用戶可在文件系統(tǒng)界面中選擇需要下載的文件,并在執(zhí)行操作時(shí),進(jìn)入到下載接界面,然后選擇下載路徑,輸入保存的文件名即可;存儲(chǔ)節(jié)點(diǎn)類文件DownHandle主要負(fù)責(zé)文件塊的下載處理,其可以按照用戶發(fā)出的請求對塊文件進(jìn)行查找,并以二進(jìn)制流返回給客戶端。3)文件刪除。具體包括以下三種刪除方式:邏輯刪除是刪除云盤目錄下的文件或是文件夾;文件切片刪除則是將數(shù)據(jù)庫相關(guān)表項(xiàng)及與該文件對應(yīng)存儲(chǔ)節(jié)點(diǎn)硬盤上的所有文件切片全部刪除;殘余數(shù)據(jù)清除是將所有與被刪除文件有關(guān)的數(shù)據(jù)全部清除。1.5 私有云客戶端設(shè)計(jì)通過以下設(shè)計(jì),構(gòu)建類似于Windows中我的電腦樣式的云盤客戶端。1)私有云文件

7、夾。工具菜單欄,用Flex中的MenuBar組件生成工具菜單欄,定義MenuHandler函數(shù)進(jìn)行事件處理。在菜單欄被點(diǎn)擊觸發(fā)時(shí),用MenuLabel=event.item.lable語句保存內(nèi)容標(biāo)簽,并用Switch語句判斷標(biāo)簽類型。云盤信息欄。使用Flex中的選項(xiàng)卡導(dǎo)航容器實(shí)現(xiàn)文件夾信息欄與樹目錄欄的切換。2)文件系統(tǒng)樹目錄。動(dòng)態(tài)加載樹目錄。用于樹目錄生成的所有XML文檔信息全部來自于服務(wù)器端。樹目錄處理。按照已經(jīng)構(gòu)建完成的用戶ID,便可實(shí)現(xiàn)對數(shù)據(jù)目錄結(jié)構(gòu)的動(dòng)態(tài)加載。就樹目錄而言,其操作有兩種方式,一種是展開或關(guān)閉文件夾節(jié)點(diǎn),另一種是選擇進(jìn)入節(jié)點(diǎn)文件夾。2 企業(yè)私有云網(wǎng)絡(luò)存儲(chǔ)的信息安全保障

8、措施2.1 隱私保護(hù)為確保用戶信息不被惡意利用,本系統(tǒng)基于隱私保護(hù)的角度,對用戶的重要信息從客戶端進(jìn)行了加密處理,傳輸過程均以密文的形式完成,最終的數(shù)據(jù)也都是以密文的形式存儲(chǔ)在數(shù)據(jù)庫當(dāng)中,進(jìn)一步保證了用戶信息的安全性。2.2 安全隔離由于系統(tǒng)主要提供的是云安全存儲(chǔ)服務(wù),所以在系統(tǒng)設(shè)計(jì)時(shí)采用了基于數(shù)據(jù)安全的隔離技術(shù)。具體是將各個(gè)存儲(chǔ)節(jié)點(diǎn)作為云存儲(chǔ)介質(zhì),并利用XML、MXML等形式將存儲(chǔ)節(jié)點(diǎn)的硬盤空間虛擬化,實(shí)現(xiàn)了數(shù)據(jù)的安全隔離。2.3 控制與追蹤在本系統(tǒng)當(dāng)中,對用戶的訪問控制采用的是ID與口令進(jìn)行標(biāo)識(shí)和鑒別的。當(dāng)云盤用戶注冊并通過審核之后,管理員會(huì)給予其用戶盤操作權(quán)限,該安全措施主要是通過系統(tǒng)之

9、外的用戶管理策略來實(shí)現(xiàn)。2.4 數(shù)據(jù)存儲(chǔ)安全用戶可以對需要上傳并存儲(chǔ)與云盤中的文件進(jìn)行加密,此時(shí)的文件會(huì)以密文的形式上傳并存儲(chǔ)與各個(gè)相關(guān)存儲(chǔ)節(jié)點(diǎn)當(dāng)中。通過該安全措施的應(yīng)用,即便攻擊者獲取到全部的文件切片,也無法獲取到其中的內(nèi)容,這有效提高了安全性。3 結(jié)論上述設(shè)計(jì)的基于網(wǎng)絡(luò)存儲(chǔ)的企業(yè)私有云網(wǎng)絡(luò)架構(gòu),是一種分布式集群架構(gòu)存儲(chǔ)技術(shù),能夠有效解決企業(yè)內(nèi)部用戶隨時(shí)存儲(chǔ)、訪問數(shù)據(jù),以及保護(hù)數(shù)據(jù)信息安全等問題,同時(shí)還實(shí)現(xiàn)了跨平臺(tái)的數(shù)據(jù)在線存儲(chǔ)、數(shù)據(jù)共享、文件加解密、文件備份與版權(quán)控制等功能,對于降低企業(yè)數(shù)據(jù)存儲(chǔ)成本,保證數(shù)據(jù)儲(chǔ)存可靠性、安全性、穩(wěn)定性有著重要意義。參考文獻(xiàn):【1】 李青春.基于開源架構(gòu)的小規(guī)模私有云中虛擬化關(guān)鍵技術(shù)研究.昆明:云南大學(xué),2013.【2】 劉文杰.王文明.基于管控一體化的企業(yè)私有云

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論