基于MPLS VPN网络的云存储技术研究

吴春祥，谢建华

（1.广州工程技术职业学院信息工程系，广州510075；2.广州番禺职业技术学院信息工程学院，广州511483）

基于MPLS VPN网络的云存储技术研究

吴春祥1，谢建华2

（1.广州工程技术职业学院信息工程系，广州510075；2.广州番禺职业技术学院信息工程学院，广州511483）

在信息时代的数据爆炸性增长趋势下，众多互联网运营商推出自己的云存储系统，但在云端数据存储的安全上还有待进一步研究。研究一种基于MPLS快速数据包交换与路由的云存储技术，利用运营商提供的公共网络创建自己的私有虚拟网络，网络存储节点之间建立私有广域连接，管理分布在不同地域的存储节点，通过MPLS VPN隧道技术实现数据在私有云存储网络的同步透明传输，保证存储节点中数据免于被窃取或篡改。

多协议标记转换；隧道技术；虚拟专用网络；虚拟化；云存储

0 引言

随着计算机网络技术发展及其覆盖范围不断延伸，网络数据呈爆炸性增长。据统计国内一线存储服务商每天的用户数据新增量已经达PB为单位。众多互联网运营商推出了自己的云存储系统(如百度云、腾讯云、阿里云等），但总体上看其优势显现在于大容量、移动访问等方面，但对云端数据存储的安全保障，比传统的存储技术却没有明显大幅度的改进。

云存储是指通过集群、网格、分布式等技术，使网络中不同类型的存储设备协同工作，对外提供数据存储访问功能，保证数据的安全性，并节约存储空间[1]。本文主要研究基于MPLS VPN连接的云端存储节点管理服务器上的运行的服务程序（进程）的功能实现，构建基于MPLS VPN的云存储系统应用案例，并测试其功能和性能。

1 存储网络技术比较

专线电路交换和IP VPN是传统数据存储网络组网技术。电路交换数据存储网络，在扩展性、安全性、管理和维护等方面存在较多不足[2]。IP VPN（Virtual Private Network,虚拟专用网）通过IP协议对数据包的加密和数据包目标地址的转换实现远程访问，数据存储安全得到提高，但在异构网络数据传输和QoS尚有欠缺。

基于MPLS（Multi-Protocol Label Switch,多协议标签交换）的VPN能克服传统IP网络的缺陷，提高数据传输网络的异构性、安全性，适应远距离大分组数据传输的需求[3]。通过MPLS VPN将数据分布存储在异地异构的云存储节点，用于大数据业务系统私有数据存储，能极大提高数据安全性。

2 关键性技术研究

2.1 虚拟化存储技术

存储节点管理的关键在于如何高效合理地管理好存储节点上物理存储空间与服务器逻辑存储空间及两者之间的虚拟映射关系，从而最大限度提高数据传输与访问吞吐量[4]。

对每一个存储节点的数据访问是通过三个层次、二次映射实现。最底层的存储介质（磁盘、光盘、磁带），按RAID组合成中间层的存储阵列组，从而产生超大容量的物理存储空间；然后中间层的物理存储空间，映射为虚拟存储分区。服务器连接对应的磁盘、光盘、磁带等读写模块，并通过服务器所运行的操作系统底层调用来访问虚拟存储空间，如图1。

图1 三层虚拟化存储

2.2 远程数据监测技术

要求数据存储节点7×24稳定运行,需要对其运行状态进行实时监测,检测到异常消息后的处理过程如下:

（1）解析消息,分析消息的级别,并通知日志记录模块写入异常日志。

（2）向命令处理子模块发送异常警报,由该模块将异常警报打包成命令放入报告队列,以便通知联机的配置终端。

（3）对于较严重异常,监控模块将向预先设置的告警中心发送警报。

（4）对于严重异常,状态监控子模块将系统关机以保护硬件。

2.3 数据传输技术

管理员通过客户端浏览器经由MPLS VPN隧道远程登录到存储管理界面进行配置、管理及监控。网络管理服务程序对存储节点的管理，是通过相应的硬盘、光盘或磁带控制接口卡，并通过服务器所运行的操作系统底层调用来实现。数据存储系统服务程序向上层提供数据包（包括命令和数据帧，加校验码），用户界面通过解析数据包配置和管理存储设备信息。

采用XML格式可实现数据在各种不同主机服务器上跨平台透明传输。服务器程序通过获取存储节点的信息保存在XML文件中，通过网络传递到客户端，在客户端利用脚本编程将XML文件中的信息用树形结构的图形化方式显示在网页上；用户在客户端的网页上通过图形界面进行存储设备的虚拟配置和管理，通过XML的形式提交到后台服务程序。后台经过分析该XML文件后，并调用相应的命令具体实现用户对存储节点的配置和管理。

数据是经终端主机发送到VPN远程传输数据中心存储节点，再存储节点的逻辑存储空间映射并回写到物理存储空间，数据传输与存储的两个过程都可看作在本地完成，数据被窃取或篡改的概率极小。

3 云存储系统构建

通过支持MPLS VPN快速路由交换的高速广域网将分布在不同地理区域的数据中心存储节点和存储管理服务器联网的基础上，构建图2所示的云存储应用系统[5]。

图2 云存储系统构架

4 系统性能测试

系统性能测试分别在10M、20M、100M采用MPLS VPN的网络环境下进行，MPLS数据包成为系统中要测试的数据存储系统节点的I/O数据包。通过IOmeter测试软件对系统反复进行测试后的性能指标，测试结果如图4所示。从测试结果分析，系统I/O（输入/输出）数据包大小与网络带宽正相关，随着带宽提高，I/O数据包大小呈现显著加大；数据传输率和I/O数据包处理率逐步提高；而降低系统性能的反应时间无明显变化。基于MPLS VPN技术的数据存储网络兼容DDN及IP VPN网，在现有局域网和广域网上同样可以进行仿真，更好地解决了测试范围和完备性问题。

5 结语

本文研究的基于MPLS VPN的云数据存储技术，可将网络中的分布式数据存储节点聚合映射为某个数据中心的存储管理服务器的逻辑存储空间。该技术为大规模数据存储网络应用提供了框架和通用功能模块，降低系统开发成本。在该技术基础上构建的数据存储系统，能在更大范围减少对远程对存储节点的现场操作，实现无人值守管理模式，提高数据存储系统的运营效率。

图3 系统测试结果

[1]侯清铧，武永卫，郑纬民,等.一种保护云存储平台上用户数据私密性的方法[J].计算机研究与发展,2011,48（7）:1146-1154.

[2]吴腾.企业广域网远程VPN连接方案[J].计算机与信息技术,2008,89（5）:86-87.

[3]甘朝钦.向下一代网络演进最现实合理的选择—MPLS L2 VPN[J].电信技术，2004，（3）:57-59.

[4]申新鹏，曾雷杰,赵晓南.磁盘阵列上虚拟磁盘的管理[J].现代电子技术，2010,331（20）:144-146.

[5]尹玉冰，孙竞，余宏亮.一种广域网环境下的分布式冗余删除存储系统[J].中兴通讯技术，2010，16（5）:20-23.

Abstract：

With the explosive growth of data onto networks in information age,many Internet operators launch their own cloud storage system,but the overall view of its advantages in large capacity,mobile access,but the security of the cloud data storage,compared with the traditional stor⁃age technology has not significantly improved.Studies a fast packet switching and routing technology,which is based on the public network to create their own private virtual network,the network storage nodes to establish a private wide area connection,and management the stor⁃age nodes through the VPN MPLS tunnel technology to achieve data in the private cloud storage network of the synchronous transparent transmission,to keep the data in cloud storage node from steeling or tampering.

Keywords：

Multi-Protocol Label Switch(MPLS);Tunneling;Virtual Private Network(VPN);Virtualization;Cloud Storage

Research on Cloud Storage Technology Based on MPLS VPN

WU Chun-xiang1,XIE Jian-hua2
（1.Department of Information Engineering,Guangzhou Institute of Technology,Guangzhou 510075；2.School of Information Engineering,Guangzhou Panyu Polytechnic,Guangzhou 511483）

2017-03-28

2017-05-28

1007-1423（2017）18-0041-03

10.3969/j.issn.1007-1423.2017.18.010

广州市属高校科研项目（No.1201630601）

吴春祥（1982-），男，江西抚州人，硕士，工程师，研究方向为物联网应用技术

谢建华(1978-），男，江西抚州人，博士，副教授，研究方向为虚拟现实技术