多分支机构大型企业部署私有云存储的可行性研究

唐勇　熊棠

摘要：通过分析有多分支机构大型企业网络存储需求现状入手，以私有云存储4层结构为基础，对该类型企业是否可以利用私有云存储来实现网络存储部署的可行性进行了对照分析，从原理上和企业实际现状上得出了能够满足部署的结论。

关键词：多分支机构大型企业；私有云存储；4层结构模型

中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2015）14-0045-02

1 问题提出的背景

某大型省级企业，总部位于该省省会，整个企业遍布全省，下属分支机构众多，在该省每个地市和县都有其1级和2级分公司，组织机构众多，人员往来频繁。由于企业业务特殊，该企业租用了运营商线路至各分支机构进行独立组网，企业内部网络独立于因特网，和互联网进行了物理隔离。目前，为了方便各级单位进行业务数据传输和资料文件共享，在总部和各级都建立了匿名FTP服务器。虽然FTP能够解决资料文件传输和共享的问题，但是其可靠性和安全性完全无法保证，无法进行审核监督和追溯，而且无法满足出差人员移动办公中的数据同步和数据保密问题。

随着信息技术的迅猛发展，基于云计算出现的云存储技术在互联网上已广泛得到推广和使用，云存储易于管理，易于满足需求并且成本较低，对存储设备、服务器、硬盘等设备的一致性要求低，可以实现各单位现有硬件的重复使用投入，也可以实现新技术、新设备的快速部署和合理选配。[1]

如果直接租用现有云存储供应商提供的公共云存储，由于该公司网络的封闭性和数据保密性的双重要求，则无法实现此服务。部署私有云存储是解决此问题的一个可能途径。

2 云存储与私有云存储的概念

云存储[2]是在云计算概念的基础上发展起来的一种新的存储方式，它是指通过网格计算、集群文件系统、分级存储等现有技术，将网络中大量的存储设备通过硬件/软件的方式集合在一起，并对外提供标准的存储接口，以供个人或企业调用并存储数据的存储方式。相比传统的存储方式，云存储的出现使得一些企业或个人不需要购买价格高昂的存储设备，只需要支付较少的费用便可以享受无限的存储空间。随着云存储理念的深入发展，越来越多的企业开始搭建属于自己的云存储平台，并通过一些特定的接口为企业或个人提供存储服务。[3]

私有云存储在概念上与上述公有云存储的定义类似，只不过有其自身特点[4]，从云的建设地点来看，私有云是企业内部自建的的云服务。从云服务的提供方式来看，私有云则是“云+端”，将服务器、软件、存储设备集合在一起，再提供给企业内部用户服务。从服务对象来看，私有云是为“一种群体”客户使用而构建的，部署在企业防火墙内，能有效保障数据安全和服务质量，构筑一个企业数据中心内的专用云。

3 企业部署私有云的可行性

云存储系统的4层结构模型能够帮助分析企业网络环境是否满足云存储产品的部署要求。

3.1 存储

存储层是云存储的第一层，也是最底层的部分。存储设备包括FC存储设备、NAS和 iSCSI等IP存储设备，或是SCSI、SAS等 DAS存储设备。云存储中的存储设备往往数量庞大且分布多不同地域，彼此之间通过广域网、互联网或者 FC光纤通道网络连接在一起。

本文所涉企业，在省会公司总部和各1级分公司均设有信息中心，且部署有数量可观的DAS和FC存储设备，设备均已通过FC与公司内部网络联接，因此可以满足基于多存储服务器的组织方法。通过基于多存储服务器的数据组织方法能够更好满足在线存储服务的应用需求，在用户规模较大时，构建分布式数据中心能够为不同地理区域的用户提供更好的服务质量[5]。

3.2 基础管理

基础管理层是云存储最核心的部分，也是云存储中最难以实现的部分。基础管理层通过集群、分布式文件系统和网格计算等技术，实现云存储中多个存储设备之间的协同工作，使多个的存储设备可以对外提供同一种服务，并提供更大更强更好的数据访问性能。

除了提供性能保证外，数据安全则是基础管理层的重点。从Twinstrata公司2012年最新的云存储的应用调查来看：只有20%的人愿意将自己的私有数据放在云存储中[6]。由此可见用户对于自身数据安全的重视程度是非常高的。由于私有云存储中所有硬件均非用户所能控制，因此必须保证云存储中的用户数据在传输过程中不会被非法截取，在存储过程中不会被越权访问。用户要求数据在保存时不能出现损坏或丢失，在使用时该数据没有被任何人伪造或篡改。[7]

在数据安全方面，从该公司总部至各级分公司的网络均采用租用运营商的独立专线，采取与互联网物理隔离方式运营，在骨干网上安装有商用级数据密码机确保数据传输安全，还采用用户上网行为管理系统确保用户使用网络有记录可追查并按公安部2005年第82号令要求进行按期保存。在各级信息中心设置有密钥管理和身份认证管理系统，确保用户入网身份实名、唯一、可控，在用户终端电脑和移动设备安装有文件加密管理软件用以确保文件安全。通过采取线下加密和线上加密[8]两种方式结合使用，可全程确保私有云存储数据安全可控。

3.3、应用接口

应用接口层是4层结构中的第3层，也是云存储最灵活多变的部分。不同的云存储运营单位可以根据实际业务类型，开发不同的应用服务接口，提供不同的应用服务。比如数据存储服务、多用户数据共享服务、公共资源服务、数据同步服务、数据备份服务等。

在该公司的业务中，总部和分公司日常业务涉及到了员工个人工作数据的存储、备份服务，本部门、跨部门数据共享服务；到各分公司出差的员工则涉及了数据同步与备份；总部和1级分公司有独立的信息中心，则可以基于私有云存储建立面向全员的公共服务门户网站，为员工提供公共资源服务，各部门则可以“租”用空间建立自己的业务平台，完成相应业务工作。

3.4 统一访问

这是4层架构的最顶层，任何一个授权用户都可以通过标准的公用应用接口来登录云存储系统，享受云存储服务。用户可以通过统一标准的界面来登陆云存储系统，享受云存储提供的服务，体会云存储带来的方便。

目前，该公司及各子公司都是独立的传统文件型存储系统，界面各异，使用方法不同，数据不能共享，通过访问层的建设，可以在全公司内部形成一个统一界面的私有云存储系统，从而实现系统友好、简便、统一实用。

另外，网络带宽作为上述服务的基础保障在该公司也完全可以满足，只有带宽足够，才能实现大数据量的并发传输，该公司现在总部与各1，2级分公司的互连专网呈星型结构，总部至1级分公司带宽已达355M，1级分公司至2级分公司带宽已达100M，因此，该公司的网络带宽完全可以满足私有云存储的部署要求。

4 结论

目前，各厂家私有云储存产品的基本功能相差不大，都具备了Dropbox服务的基本功能，如支持多装置平台的存取、文件的分享与同步、文件搜寻、版本回溯、协同作业文件夹、帐户权限设定、管理机制、安全机制等。已上市的私有储存云从产品本身看，包括两种形式，第一种是纯软件包的产品，第二种则是软硬件整合设备的产品；[9]从商业模式看，包括企业收费产品和开源免费产品两种。

对于一个对安全性、可靠性、稳定性和售后服务都要求极高的大型企业来说，私有云存储采用基于软硬结合的商用产品相对来说是比较可靠和可行的。

参考文献：

[1] 马琳.云存储技术基础与应用[J].计算机光盘软件与应用，2014（2）.

[2] Cloud storage[EB/OL].[2015.3.23].http：//en.wikipedia.org/wiki/cloud-storage.

[3] 傅颖勋.罗圣美.舒继武.安全云存储系统与关键技术综述[J]. 计算机研究与发展， 2013（1）.

[4] 王雪娇.陈俊松.夏湘玲.白云.私有云存储在企业的应用[J]. 中国管理信息化， 2014（4）.

[5] ZHU B. LI K. PATTERSON H. Avoiding the Disk Bottleneck in the Data Domain File System[C]//Proceeedings of the 6th USENIX Conference on File and Storage Technologies （FAST08），Feb 26-29，2008，San Jose，CA，USA.Berkeley，CA，USA：USENIX Association，2008：269-282.

[6] Twinstrata[EB/OL].[2015.3.23].http：//www.twinstrata.com.

[7] 傅颖勋.罗圣美.舒继武.安全云存储系统与关键技术综述[J].计算机研究与发展， 2013（1）.

[8] 郭瑞.丁旖.杜芳.浅析云存储安全问题及相关技术[J].软件， 2014（5）.

[9] CIO时代网. 六款企业私有云存储性能评测[EB/OL]. （2010.12）[2015.3.23].http：//www.ciotimes.com/cloud/cjs/75318.html.