新聞中心

EEPW首頁(yè) > 手機(jī)與無(wú)線通信 > 設(shè)計(jì)應(yīng)用 > 基于物聯(lián)網(wǎng)環(huán)境的云存儲(chǔ)及安全技術(shù)研究

基于物聯(lián)網(wǎng)環(huán)境的云存儲(chǔ)及安全技術(shù)研究

作者: 時(shí)間:2017-06-12 來(lái)源:網(wǎng)絡(luò) 收藏

是將具有計(jì)算通信和信息感知能力的設(shè)備嵌入到物品中,然后按照約定的協(xié)議來(lái)把物品與互聯(lián)網(wǎng)連接起來(lái),進(jìn)行信息交換和通信,以實(shí)現(xiàn)智能化識(shí)別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)[1].通常在中有數(shù)以億計(jì)的傳感設(shè)備,這些傳感設(shè)備時(shí)刻都在收集、傳輸和交換數(shù)據(jù),因此,是一個(gè)數(shù)據(jù)的海洋,需要一個(gè)強(qiáng)有力的存儲(chǔ)平臺(tái)來(lái)滿足其應(yīng)用需求。同時(shí),物聯(lián)網(wǎng)最主要的目的不在于物物相連,而在于通過物與物之間的互聯(lián)交換來(lái)為用戶提供智能化服務(wù)。對(duì)于物聯(lián)網(wǎng)應(yīng)用服務(wù)提供商來(lái)說(shuō),傳統(tǒng)存儲(chǔ)模式要求企業(yè)一次性投入大量資金購(gòu)置軟硬件存儲(chǔ)設(shè)備,搭建平臺(tái)。而且隨著新業(yè)務(wù)新應(yīng)用的出現(xiàn),企業(yè)還要對(duì)這些設(shè)備不斷的維護(hù)和升級(jí)。在這種模式下,存儲(chǔ)設(shè)施將占用企業(yè)很大的資金投入。

近年來(lái)隨著云計(jì)算技術(shù)的興起,受到了人們的廣泛關(guān)注。云計(jì)算為用戶提供兩種服務(wù),一種是計(jì)算資源服務(wù),把計(jì)算能力作為一種服務(wù)提供給用戶;另一種是存儲(chǔ)服務(wù),將存儲(chǔ)作為服務(wù)提供給用戶,即本文所講的通過一系列軟件集合將各種異構(gòu)存儲(chǔ)設(shè)備集合在一起構(gòu)成海量存儲(chǔ)空間供用戶使用,需要存儲(chǔ)服務(wù)的用戶不再需要建立自己的數(shù)據(jù)中心,只需向云存儲(chǔ)服務(wù)商申請(qǐng)存儲(chǔ)服務(wù),將自己的數(shù)據(jù)存放在云存儲(chǔ)服務(wù)商提供的存儲(chǔ)空間中。云存儲(chǔ)模式使企業(yè)避免了存儲(chǔ)平臺(tái)的重復(fù)建設(shè),節(jié)約了昂貴的軟硬件基礎(chǔ)設(shè)施投資。當(dāng)前,云存儲(chǔ)模式得到了眾多廠商的支持和關(guān)注,眾多知名廠商紛紛推出自己的云存儲(chǔ)服務(wù)如Amazon公司推出的簡(jiǎn)單存儲(chǔ)服務(wù)S3、谷歌推出的在線存儲(chǔ)服務(wù)、微軟公司推出的存儲(chǔ)服務(wù)等。

1云存儲(chǔ)的基本概念和關(guān)鍵技術(shù)

1.1云存儲(chǔ)的概念和通用結(jié)構(gòu)模型

云存儲(chǔ)是在云計(jì)算的概念上延伸和發(fā)展出的一個(gè)新的概念,它是指通過集群應(yīng)用、網(wǎng)格技術(shù)或分布式文件系統(tǒng)等功能,將網(wǎng)絡(luò)中大量各種不同類型的存儲(chǔ)設(shè)備通過應(yīng)用軟件集合起來(lái)協(xié)同工作,共同對(duì)外提供數(shù)據(jù)存儲(chǔ)和業(yè)務(wù)訪問功能的一個(gè)系統(tǒng)[2].

對(duì)比傳統(tǒng)的存儲(chǔ)設(shè)備,云存儲(chǔ)是一個(gè)由網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備、服務(wù)器、應(yīng)用軟件、公用訪問接口、接入網(wǎng)和客戶端程序等多個(gè)部分組成的系統(tǒng)[3].在云存儲(chǔ)系統(tǒng)中,各個(gè)部分以存儲(chǔ)設(shè)備為核心,通過應(yīng)用軟件集合來(lái)對(duì)外提供數(shù)據(jù)存儲(chǔ)和業(yè)務(wù)訪問服務(wù)。云存儲(chǔ)的通用結(jié)構(gòu)模型如圖1所示[2-4].

本文引用地址:http://m.butianyuan.cn/article/201706/352861.htm



(1)

是云存儲(chǔ)最基礎(chǔ)的部分,包括存儲(chǔ)設(shè)備層和存儲(chǔ)設(shè)備管理層。由各種各樣的存儲(chǔ)設(shè)備和網(wǎng)絡(luò)設(shè)備組成,為了實(shí)現(xiàn)低成本,這些存儲(chǔ)設(shè)備以及網(wǎng)絡(luò)設(shè)備通常都是普通的商業(yè)產(chǎn)品,而不是可靠性更高的高端設(shè)備,系統(tǒng)的可靠性由一系列軟件集合來(lái)保證。存儲(chǔ)設(shè)備可以是網(wǎng)絡(luò)連接式存儲(chǔ)(NAS)和由小型計(jì)算機(jī)系統(tǒng)接口(ISCSI)所建立和管理的存儲(chǔ)區(qū)域網(wǎng)等IP存儲(chǔ)設(shè)備,可以是服務(wù)器連接存儲(chǔ)(SAS)和小型計(jì)算機(jī)系統(tǒng)接口(SCSI)磁盤陣列等直連式存儲(chǔ)(DAS)存儲(chǔ)設(shè)備。

存儲(chǔ)設(shè)備層之上是存儲(chǔ)設(shè)備管理層,用來(lái)實(shí)現(xiàn)對(duì)存儲(chǔ)設(shè)備的邏輯虛擬化管理、多鏈路冗余管理、硬件設(shè)備狀態(tài)監(jiān)控及故障維護(hù)等功能。

(2)基礎(chǔ)管理層

基礎(chǔ)管理層是云存儲(chǔ)系統(tǒng)中最為核心的部分。云存儲(chǔ)并不是一個(gè)單點(diǎn)存儲(chǔ)系統(tǒng),而是一個(gè)有成千上萬(wàn)個(gè)存儲(chǔ)設(shè)備和服務(wù)器構(gòu)成的一個(gè)集合體。基礎(chǔ)管理層通過集群、分布式文件系統(tǒng)和網(wǎng)格計(jì)算等技術(shù),實(shí)現(xiàn)了云存儲(chǔ)中多個(gè)存儲(chǔ)設(shè)備之間的協(xié)同工作,使多個(gè)存儲(chǔ)設(shè)備可以對(duì)外提供同一種服務(wù),并在實(shí)現(xiàn)了良好的擴(kuò)展性的同時(shí),也滿足了高可用性以及性能的需求?;A(chǔ)管理層還需要負(fù)責(zé)數(shù)據(jù)的加密、備份以及容災(zāi)。

(3)應(yīng)用接口層

應(yīng)用接口層是云存儲(chǔ)中最靈活多變的部分,是用戶利用云存儲(chǔ)資源進(jìn)行應(yīng)用開發(fā)的關(guān)鍵部分。云存儲(chǔ)供應(yīng)商通過應(yīng)用接口層,對(duì)客戶提供統(tǒng)一的協(xié)議和編程接口,通常這些協(xié)議都是與平臺(tái)無(wú)關(guān)的。

(4)訪問層

訪問層是基于云存儲(chǔ)開發(fā)的應(yīng)用程序的入口,云存儲(chǔ)系統(tǒng)通過提供標(biāo)準(zhǔn)的公用應(yīng)用接口來(lái)使授權(quán)用戶享受云存儲(chǔ)服務(wù)。云存儲(chǔ)服務(wù)商可以根據(jù)服務(wù)類型和用戶的不同來(lái)提供不同訪問手段,從而保證數(shù)據(jù)的安全性和服務(wù)質(zhì)量。

1.2云存儲(chǔ)的關(guān)鍵技術(shù)

與傳統(tǒng)的存儲(chǔ)技術(shù)相比,云存儲(chǔ)最大的特點(diǎn)是可擴(kuò)展性好。當(dāng)對(duì)存儲(chǔ)空間的需求增加時(shí),只需要簡(jiǎn)單增加存儲(chǔ)設(shè)備就可以達(dá)到目的,并不需要對(duì)存儲(chǔ)結(jié)構(gòu)進(jìn)行重新設(shè)計(jì)。而且隨著存儲(chǔ)空間的增加,系統(tǒng)的整體性能并不會(huì)下降。可以說(shuō)云存儲(chǔ)是對(duì)虛擬化的存儲(chǔ)資源管理和使用。云存儲(chǔ)的關(guān)鍵技術(shù)包括存儲(chǔ)虛擬化、彈性存儲(chǔ)空間擴(kuò)展、分布式存儲(chǔ)、數(shù)據(jù)隔離與保護(hù)等。

(1)存儲(chǔ)虛擬化技術(shù)存儲(chǔ)虛擬化技術(shù)是將物理資源存儲(chǔ)進(jìn)行了替換,通過將多個(gè)存儲(chǔ)設(shè)備整合成一個(gè)與物理存儲(chǔ)資源有相同功能和接口的虛擬存儲(chǔ)資源,這樣系統(tǒng)可以提供海量存儲(chǔ)空間給用戶,這些存儲(chǔ)空間可能是建立在一個(gè)實(shí)際的物理資源上,也可能是跨多個(gè)物理資源,用戶不需要了解底層的物理細(xì)節(jié)。

(2)彈性存儲(chǔ)空間擴(kuò)展技術(shù)云存儲(chǔ)提供了一個(gè)巨大的存儲(chǔ)資源池,但是應(yīng)用對(duì)存儲(chǔ)資源的使用具有時(shí)空性,即不同的時(shí)間段和不同地點(diǎn)對(duì)存儲(chǔ)資源的需求是不同的,這就要求系統(tǒng)具有良好的彈性存儲(chǔ)空間擴(kuò)展功能。

(3)分布式存儲(chǔ)技術(shù)分布式存儲(chǔ),就是將數(shù)據(jù)分散存儲(chǔ)在多臺(tái)獨(dú)立的設(shè)備上,利用多個(gè)存儲(chǔ)設(shè)備的存儲(chǔ)資源來(lái)滿足單個(gè)存儲(chǔ)設(shè)備所不能滿足的存儲(chǔ)需求,并且實(shí)現(xiàn)對(duì)數(shù)據(jù)的并行訪問。分布式存儲(chǔ)的特征是存儲(chǔ)資源能夠被抽象表示和統(tǒng)一管理,并且能夠保證數(shù)據(jù)讀寫與操作的安全性、可靠性等各方面要求。最典型分布式存儲(chǔ)技術(shù)有的分布式文件系統(tǒng)GFS和的開源HDFS.

(4)數(shù)據(jù)隔離與保護(hù)數(shù)據(jù)隔離與保護(hù)技術(shù)保證大量用戶共享云存儲(chǔ)中的統(tǒng)一存儲(chǔ)資源時(shí),每個(gè)用戶只能訪問自身存儲(chǔ)空間中的數(shù)據(jù),對(duì)存儲(chǔ)空間的分配管理不影響其他用戶的使用。

2云存儲(chǔ)作為物聯(lián)網(wǎng)存儲(chǔ)平臺(tái)的可行性分析

物聯(lián)網(wǎng)是一個(gè)物理世界與信息世界相連接的網(wǎng)絡(luò),通過將信息的載體擴(kuò)展到“物”,在對(duì)這些信息分析處理的基礎(chǔ)上實(shí)現(xiàn)對(duì)物理世界的智能化控制。因此物聯(lián)網(wǎng)是一個(gè)規(guī)模龐大的信息計(jì)算系統(tǒng),這個(gè)系統(tǒng)需要一個(gè)強(qiáng)有力的平臺(tái)提供計(jì)算和存儲(chǔ)服務(wù)來(lái)支撐其應(yīng)用需求。當(dāng)前云計(jì)算模式興起,并迅速?gòu)母拍钭呦驊?yīng)用。

云計(jì)算通過互聯(lián)網(wǎng)將計(jì)算能力和存儲(chǔ)空間有限的一系列IT設(shè)備整合成一個(gè)具有強(qiáng)大計(jì)算能力和海量存儲(chǔ)空間的系統(tǒng),其超大規(guī)模、高擴(kuò)展性、高可靠性正好滿足物聯(lián)網(wǎng)對(duì)計(jì)算資源和存儲(chǔ)資源的需求,成為支撐物聯(lián)網(wǎng)應(yīng)用的一個(gè)強(qiáng)有力的平臺(tái)[5].云計(jì)算面向物聯(lián)網(wǎng)提供計(jì)算資源和存儲(chǔ)資源兩種服務(wù),其中,存儲(chǔ)資源服務(wù)就是云存儲(chǔ)。云存儲(chǔ)服務(wù)是整個(gè)云計(jì)算平臺(tái)最底層的服務(wù),是與云計(jì)算模式相匹配的存儲(chǔ)模式,滿足整個(gè)系統(tǒng)對(duì)數(shù)據(jù)的存取訪問。下面從可用性、可靠性、數(shù)據(jù)資源高度共享3個(gè)方面分析云存儲(chǔ)在物聯(lián)網(wǎng)環(huán)境中的應(yīng)用。

(1)可用性

從處理的數(shù)據(jù)對(duì)象上來(lái)講,物聯(lián)網(wǎng)傳感層所采集的數(shù)據(jù)大都是非結(jié)構(gòu)化的數(shù)據(jù),例如圖像、視頻、文本、病例數(shù)據(jù)等,而云存儲(chǔ)最擅長(zhǎng)的數(shù)據(jù)處理對(duì)象便是這些數(shù)據(jù)。

物聯(lián)網(wǎng)中的傳感信息具有大數(shù)據(jù)量、實(shí)效性、高度并發(fā)等特征[6].面對(duì)海量對(duì)象和海量匯聚的信息,快速存取成為物聯(lián)網(wǎng)評(píng)價(jià)一個(gè)存儲(chǔ)系統(tǒng)高可用性的一個(gè)關(guān)鍵指標(biāo)。同時(shí),高度并發(fā)的應(yīng)用需求也要求系統(tǒng)必須以很小的響應(yīng)時(shí)間來(lái)完成信息的快速處理和訪問。云存儲(chǔ)中的存儲(chǔ)資源采用集中式的存放管理,而對(duì)這些資源的分配調(diào)度采用分布式。當(dāng)用戶提交數(shù)據(jù)訪問請(qǐng)求時(shí),云存儲(chǔ)系統(tǒng)中便會(huì)有多個(gè)存儲(chǔ)設(shè)備和服務(wù)器提供服務(wù),大大提高了數(shù)據(jù)存取速度,同時(shí),采用分布式存儲(chǔ)架構(gòu)可以實(shí)現(xiàn)對(duì)數(shù)據(jù)的并行讀寫,滿足物聯(lián)網(wǎng)中并發(fā)業(yè)務(wù)的數(shù)據(jù)存取需求。


物聯(lián)網(wǎng)對(duì)存儲(chǔ)資源的需求具有時(shí)空性,也就是不同的時(shí)間段和不同的地區(qū)對(duì)存儲(chǔ)資源的需求是不同的。這就要求系統(tǒng)具有動(dòng)態(tài)擴(kuò)展存儲(chǔ)空間和負(fù)載均衡功能。云存儲(chǔ)系統(tǒng)采用彈性存儲(chǔ)空間擴(kuò)展技術(shù)和虛擬化技術(shù),可以根據(jù)用戶的需求或負(fù)載對(duì)存儲(chǔ)空間大小動(dòng)態(tài)伸縮,而這些過程對(duì)用戶來(lái)說(shuō)是透明的。

(2)可靠性

可靠性主要是從對(duì)數(shù)據(jù)存儲(chǔ)的安全性方面來(lái)說(shuō)的。物聯(lián)網(wǎng)通過對(duì)感知數(shù)據(jù)的采集和分析處理來(lái)提供智能化服務(wù),因此信息的可靠存儲(chǔ)就更加關(guān)鍵。云存儲(chǔ)通過以下兩種方法來(lái)保證系統(tǒng)的可靠性:一是加強(qiáng)系統(tǒng)的容錯(cuò)性,增加備份數(shù)據(jù);二是通過全網(wǎng)全資源監(jiān)控管理來(lái)保障系統(tǒng)各環(huán)節(jié)的健壯性。

云存儲(chǔ)提供多種級(jí)別的容錯(cuò)技術(shù),如硬盤級(jí)、節(jié)點(diǎn)級(jí)和級(jí)的數(shù)據(jù)可靠性技術(shù),可以被運(yùn)用到物聯(lián)網(wǎng)中以滿足不同數(shù)據(jù)的不同存儲(chǔ)需求。同時(shí)云存儲(chǔ)中的每一份數(shù)據(jù)都是冗余存儲(chǔ)的,數(shù)據(jù)可以根據(jù)用戶的需求而創(chuàng)建不同數(shù)目的副本,并且這些副本是存儲(chǔ)在不同地方的,這樣可以提高系統(tǒng)的健壯性,當(dāng)某些存儲(chǔ)節(jié)點(diǎn)失效時(shí)不會(huì)影響整個(gè)系統(tǒng)的穩(wěn)定性。

云存儲(chǔ)的全網(wǎng)全資源管理的特性可以對(duì)全網(wǎng)資源的性能進(jìn)行監(jiān)控,使得系統(tǒng)可以據(jù)此快速定位故障并修復(fù)并根據(jù)資源使用狀況來(lái)優(yōu)化存儲(chǔ)節(jié)點(diǎn)的性能從而保障整個(gè)系統(tǒng)各個(gè)環(huán)節(jié)的健壯性。

(3)數(shù)據(jù)資源共享

單一的物聯(lián)網(wǎng)應(yīng)用是物聯(lián)網(wǎng)發(fā)展的必要過程,一個(gè)個(gè)單一的應(yīng)用構(gòu)成了未來(lái)物聯(lián)網(wǎng)建設(shè)的基本單元[7].

通過對(duì)眾多單一物聯(lián)網(wǎng)應(yīng)用的互聯(lián)和集成能夠提高對(duì)物理世界的管理水平,可以形成覆蓋范圍更廣的未來(lái)物聯(lián)網(wǎng)。這就要求海量數(shù)據(jù)的共享,通過數(shù)據(jù)共享,眾多單一的物聯(lián)網(wǎng)應(yīng)用才能互聯(lián)相互協(xié)作,從而為用戶提供更好的智能化服務(wù)。云存儲(chǔ)通過將收集到的海量感知信息按照應(yīng)用需求統(tǒng)一存放在不同的數(shù)據(jù)中心中,這種集中存放的模式通過高速傳輸?shù)幕ヂ?lián)網(wǎng)使得不同應(yīng)用服務(wù)提供商之間的數(shù)據(jù)共享更為方便,可提高共享數(shù)據(jù)的訪問速度。

從以上3個(gè)方面的分析可以看出,云存儲(chǔ)解決了物聯(lián)網(wǎng)所面臨的海量數(shù)據(jù)存儲(chǔ)這個(gè)難題,是物聯(lián)網(wǎng)環(huán)境下一種比較好的存儲(chǔ)方案。但是,物聯(lián)網(wǎng)與云存儲(chǔ)結(jié)合有一個(gè)前提條件是規(guī)?;?,也就是說(shuō),只有當(dāng)物聯(lián)網(wǎng)的應(yīng)用達(dá)到相當(dāng)大的規(guī)模后才有必要采用云存儲(chǔ),對(duì)于一些小型的物聯(lián)網(wǎng)應(yīng)用例如家庭物聯(lián)網(wǎng)應(yīng)用則沒有必要結(jié)合云存儲(chǔ)。

3云存儲(chǔ)在物聯(lián)網(wǎng)應(yīng)用中所面臨的安全挑戰(zhàn)及安全技術(shù)

物聯(lián)網(wǎng)中的應(yīng)用都是數(shù)據(jù)密集型的,傳感設(shè)備與存儲(chǔ)平臺(tái)之間、用戶與存儲(chǔ)平臺(tái)之間和用戶與傳感設(shè)備之間時(shí)刻都在進(jìn)行數(shù)據(jù)交互,一旦數(shù)據(jù)的丟失和損壞都將早成難以預(yù)料的后果。同時(shí),由于云存儲(chǔ)是通過虛擬化技術(shù)來(lái)按照用戶需求來(lái)分配存儲(chǔ)空間,實(shí)際上所有用戶的數(shù)據(jù)都存放在一個(gè)相同的物理存儲(chǔ)系統(tǒng)中,不再像傳統(tǒng)存儲(chǔ)系統(tǒng)一樣有物理的隔離和防護(hù)邊界。這種集中存放模式容易喪失不同的企業(yè)數(shù)據(jù)和用戶數(shù)據(jù)在存儲(chǔ)和傳輸過程中的保密性,造成商業(yè)信息和隱私信息的泄露。

因此,云存儲(chǔ)平臺(tái)必須采取適當(dāng)?shù)陌踩呗詠?lái)保證物聯(lián)網(wǎng)中數(shù)據(jù)的完整性、保密性和不可抵賴性。

3.1云存儲(chǔ)基礎(chǔ)設(shè)施安全

云存儲(chǔ)基礎(chǔ)設(shè)施安全的主要目的是保證數(shù)據(jù)存儲(chǔ)的完整性和保密性[8].下面主要從數(shù)據(jù)備份、數(shù)據(jù)檢錯(cuò)和糾錯(cuò)、文件系統(tǒng)安全性、訪問控制和身份鑒別等幾個(gè)方面來(lái)闡述。

(1)備份和數(shù)據(jù)檢錯(cuò)糾錯(cuò)

云存儲(chǔ)中的物理存儲(chǔ)設(shè)備都是一些比較廉價(jià)的商用設(shè)備,存儲(chǔ)設(shè)備故障是一種正常現(xiàn)象而不是異常。

通常采用的做法是冗余備份數(shù)據(jù),并將數(shù)據(jù)存放在不同的數(shù)據(jù)中心中,以保證個(gè)別存儲(chǔ)設(shè)備的故障不影響整個(gè)存儲(chǔ)系統(tǒng)的可用性。系統(tǒng)能夠迅

速發(fā)現(xiàn)錯(cuò)誤并找尋備份數(shù)據(jù)來(lái)完成數(shù)據(jù)存取訪問。同時(shí),廉價(jià)的商用存儲(chǔ)設(shè)備也要求系統(tǒng)具有良好的數(shù)據(jù)檢錯(cuò)和糾錯(cuò)技術(shù)來(lái)保證數(shù)據(jù)的正確讀寫。

(2)文件系統(tǒng)安全性

文件系統(tǒng)是云存儲(chǔ)系統(tǒng)中的一個(gè)重要組成部分。文件系統(tǒng)加密是實(shí)現(xiàn)存儲(chǔ)系統(tǒng)安全最簡(jiǎn)單最直接的方法。文件系統(tǒng)的安全性一方面通過數(shù)據(jù)加密的方式來(lái)保證,同是也可采用當(dāng)前常見的安全文件系統(tǒng),主要有以下幾種:Blaze等人提出的加密文件系統(tǒng)(CFS)、Howaro等人提出的一個(gè)附加安全措施的分布式文件(AFS)、Kaashoek等人提出的系統(tǒng)、Wylie等人提出的PASIS系統(tǒng)等保證文件安全性的技術(shù)方法[9].

(3)訪問控制和身份鑒別技術(shù)

訪問控制和身份鑒別技術(shù)可以有效地控制用戶對(duì)存儲(chǔ)資源的訪問,根據(jù)用戶身份的不同,系統(tǒng)可以授予用戶不同的訪問權(quán)限,并設(shè)置相應(yīng)的策略保證合法用戶獲得資源的訪問權(quán)。這種策略可以將用戶對(duì)存儲(chǔ)系統(tǒng)的訪問限制在一定的范圍內(nèi),從而保證其他用戶數(shù)據(jù)的安全性,防止越界訪問。例如登錄訪問控制可以使有權(quán)用戶能夠登錄到網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)并獲取存儲(chǔ)資源,目錄訪問控制可以控制用戶對(duì)目錄、文件、存儲(chǔ)設(shè)備的訪問等。

3.2云應(yīng)用安全云存儲(chǔ)

應(yīng)用安全主要是面向用戶提供一些安全手段來(lái)保證用戶數(shù)據(jù)在傳輸、交換和存取訪問過程中的安全性,防止用戶數(shù)據(jù)被非法訪問和泄露。應(yīng)用安全常采用的安全機(jī)制有以下幾種:存儲(chǔ)加密、交換加密、身份認(rèn)證與訪問控制和接口安全等。

存儲(chǔ)加密在訪問云入口對(duì)數(shù)據(jù)進(jìn)行加密,保障傳輸?shù)陌踩裕挥惺跈?quán)用戶才能訪問數(shù)據(jù)。在云存儲(chǔ)平臺(tái)中,各個(gè)用戶的數(shù)據(jù)不是相互孤立的,各個(gè)用戶之間需要時(shí)刻進(jìn)行數(shù)據(jù)交換來(lái)滿足物聯(lián)網(wǎng)中的各種應(yīng)用。交換加密保證了用戶數(shù)據(jù)在交互過程中的安全性,交換加密常采用的技術(shù)手段是數(shù)字信。身份認(rèn)證與訪問控制機(jī)制確保授權(quán)用戶在自己的權(quán)限范圍內(nèi)進(jìn)行數(shù)據(jù)操作,從而防止非法用戶對(duì)數(shù)據(jù)的訪問,也可以防止授權(quán)用戶的越界訪問。云存儲(chǔ)根據(jù)物聯(lián)網(wǎng)的應(yīng)用需求不同而提供不同的應(yīng)用接口,因此,接口安全可以有效的保證應(yīng)用程序?qū)Υ鎯?chǔ)資源的安全訪問,多接口模式和加密技術(shù)可以有效的保證接口安全。

4物聯(lián)網(wǎng)環(huán)境下云存儲(chǔ)系統(tǒng)的模型

基于云存儲(chǔ)的物聯(lián)網(wǎng)體系結(jié)構(gòu)如圖2所示。物聯(lián)網(wǎng)環(huán)境下云存儲(chǔ)平臺(tái)的結(jié)構(gòu)模型如圖3所示。圖2給出了云存儲(chǔ)平臺(tái)在整個(gè)物聯(lián)網(wǎng)的體系結(jié)構(gòu)中的位置,物聯(lián)網(wǎng)整個(gè)體系結(jié)構(gòu)從下到上依次可分為感知層、傳輸層、處理層、應(yīng)用層4層[10].感知層主要用來(lái)收集周圍可被感知物品的信息,并將這些感知信息簡(jiǎn)單處理后通過各種接入網(wǎng)傳遞到傳輸層;傳輸層將融合后的感知信息傳輸?shù)教幚韺?,再將處理層的反饋信息傳遞到感知層的各個(gè)設(shè)備;處理層提供存儲(chǔ)和處理功能,提供數(shù)據(jù)分析、局勢(shì)判斷和控制決策等處理功能,云存儲(chǔ)便設(shè)立在這一層來(lái)提供存儲(chǔ)服務(wù)來(lái)滿足整個(gè)系統(tǒng)對(duì)數(shù)據(jù)的訪問。最上層的應(yīng)用層建立不同領(lǐng)域中的各種應(yīng)用。



云存儲(chǔ)接受傳輸層提交的感知數(shù)據(jù),并采用合適的策略(如按照地理位置就近原則)存儲(chǔ)數(shù)據(jù),提供訪問接口供云計(jì)算信息處理平臺(tái)對(duì)數(shù)據(jù)進(jìn)行分析處理,并將處理的結(jié)果存放起來(lái)供應(yīng)用層訪問。



圖3中整個(gè)云存儲(chǔ)平臺(tái)由云存儲(chǔ)管理器[11-12]和云存儲(chǔ)資源池[13-14]兩個(gè)部分構(gòu)成:

云存儲(chǔ)管理器是整個(gè)云存儲(chǔ)平臺(tái)的“大腦”,主要任務(wù)是負(fù)責(zé)存儲(chǔ)資源的管理和調(diào)度。云存儲(chǔ)管理器以系統(tǒng)管理為核心,以用戶管理、安全管理、存儲(chǔ)資源管理、服務(wù)管理和云數(shù)據(jù)管理等為子管理模塊。這些子管理模塊分別分布在各個(gè)不同的服務(wù)器節(jié)點(diǎn)上,接受系統(tǒng)管理模塊的統(tǒng)一管理。

系統(tǒng)管理模塊是云存儲(chǔ)管理器中的核心部件,掌握著整個(gè)云存儲(chǔ)系統(tǒng)的拓?fù)浣Y(jié)構(gòu)和底層操作系統(tǒng)以及所采用的文件系統(tǒng)的基本信息,協(xié)調(diào)各個(gè)子管理模塊的工作。同時(shí),系統(tǒng)管理模塊制訂各種各樣的策略并將其分發(fā)到各個(gè)子管理模塊中去,例如文件分塊大小、存儲(chǔ)分區(qū)大小、存儲(chǔ)空間分配策略、冗余副本個(gè)數(shù)、節(jié)點(diǎn)故障處理、安全等級(jí)等。子管理模塊根據(jù)這些策略實(shí)現(xiàn)自身功能。

存儲(chǔ)資源管理模塊實(shí)現(xiàn)存儲(chǔ)資源的管理和分配,主要功能如下:監(jiān)控整個(gè)系統(tǒng)中云存儲(chǔ)節(jié)點(diǎn)的運(yùn)行狀態(tài),及時(shí)發(fā)現(xiàn)故障節(jié)點(diǎn)并采取相應(yīng)的策略選擇新的存儲(chǔ)節(jié)點(diǎn)來(lái)代替原有節(jié)點(diǎn)提供存儲(chǔ)服務(wù);發(fā)現(xiàn)新添加的存儲(chǔ)節(jié)點(diǎn),實(shí)現(xiàn)對(duì)其透明訪問;采取合適的負(fù)載均衡功能保證系統(tǒng)的可靠性;將大的數(shù)據(jù)塊劃分為較小的數(shù)據(jù)并將這些小型數(shù)據(jù)塊分配到不同的存儲(chǔ)節(jié)點(diǎn)上,實(shí)現(xiàn)分布式存儲(chǔ)。

云數(shù)據(jù)管理模塊的主要功能實(shí)現(xiàn)對(duì)元數(shù)據(jù)的管理,元數(shù)據(jù)是存儲(chǔ)文件基本信息的一種數(shù)據(jù)。當(dāng)一個(gè)文件被創(chuàng)建的時(shí)候,文件的一些基本信息如文件名、文件大小、文件存儲(chǔ)位置、文件訪問控制等將被作為一個(gè)元數(shù)據(jù)項(xiàng)存放在元數(shù)據(jù)文件中。當(dāng)有文件訪問請(qǐng)求時(shí),系統(tǒng)首先查找該文件的元數(shù)據(jù)信息,根據(jù)元數(shù)據(jù)信息找出該文件的存儲(chǔ)位置,然后向相應(yīng)的存儲(chǔ)節(jié)點(diǎn)發(fā)出數(shù)據(jù)訪問請(qǐng)求。

服務(wù)管理模塊定義了不同等級(jí)的云存儲(chǔ)服務(wù)和用戶為此支付的費(fèi)用,用戶可根據(jù)自己的實(shí)際需求選擇合適的存儲(chǔ)服務(wù);用戶管理模塊負(fù)責(zé)管理整個(gè)云存儲(chǔ)系統(tǒng)中用戶的基本信息,實(shí)現(xiàn)對(duì)用戶的訪問認(rèn)證及訪問權(quán)限的授予;安全管理模塊實(shí)現(xiàn)對(duì)整個(gè)云存儲(chǔ)系統(tǒng)的安全管理,采用各種安全技術(shù)如防火墻技術(shù)、入侵檢測(cè)技術(shù)、加密技術(shù)等來(lái)保證整個(gè)系統(tǒng)的安全性。

云存儲(chǔ)資源池是由多個(gè)云存儲(chǔ)節(jié)點(diǎn)構(gòu)成,這些云存儲(chǔ)節(jié)點(diǎn)可能分布在不同地點(diǎn)。通過存儲(chǔ)虛擬化技術(shù)將其整合為一大容量虛擬存儲(chǔ)設(shè)備,用戶可以像使用物理存儲(chǔ)設(shè)備那樣來(lái)使用。

5結(jié)束語(yǔ)

云存儲(chǔ)以其成本低廉、可擴(kuò)展性高、易于管理等優(yōu)點(diǎn)已成為未來(lái)存儲(chǔ)發(fā)展的一種趨勢(shì)。對(duì)于物聯(lián)網(wǎng)應(yīng)用服務(wù)提供商來(lái)說(shuō),云存儲(chǔ)模式使其節(jié)省了構(gòu)建存儲(chǔ)平臺(tái)所帶來(lái)的昂貴的成本投入,應(yīng)用服務(wù)商可以以較低的代價(jià)享受到先進(jìn)的存儲(chǔ)技術(shù)。數(shù)據(jù)的存儲(chǔ)和管理工作完全由云存儲(chǔ)服務(wù)商按照自己的要求來(lái)做,這樣可以將更多的資金投入到本身的業(yè)務(wù)開發(fā)中去。物聯(lián)網(wǎng)是一種數(shù)據(jù)密集型的信息系統(tǒng),從傳感層到應(yīng)用層,時(shí)刻都有海量數(shù)據(jù)需要存取,同時(shí)對(duì)數(shù)據(jù)的敏感度比較高,一旦數(shù)據(jù)丟失或損壞,將嚴(yán)重影響系統(tǒng)的可用性。因此,云存儲(chǔ)必須在安全性、可用性及可靠性等方面不斷加以改進(jìn)以適應(yīng)物聯(lián)網(wǎng)的應(yīng)用需求。此外,物聯(lián)網(wǎng)中云存儲(chǔ)的大規(guī)模應(yīng)用也不是一朝一夕能夠?qū)崿F(xiàn)的,隨著物聯(lián)網(wǎng)應(yīng)用規(guī)模的不斷擴(kuò)大,云存儲(chǔ)將經(jīng)歷著從為小范圍物聯(lián)網(wǎng)應(yīng)用服務(wù)的私有云存儲(chǔ)發(fā)展到為某個(gè)行業(yè)應(yīng)用服務(wù)的行業(yè)云存儲(chǔ),最后發(fā)展到的各種云存儲(chǔ)互聯(lián)泛在階段。

...........................................................

與非深度解讀系列:

半導(dǎo)體公司“大學(xué)計(jì)劃”的追問和真相

大環(huán)境的不景氣是就業(yè)環(huán)境惡化的元兇,但是也讓我們不禁追問半導(dǎo)體公司的大學(xué)計(jì)劃對(duì)于學(xué)子們的真正意義。廠商們的大學(xué)計(jì)劃都在做些什么?那么多的聯(lián)合實(shí)驗(yàn)室有得到充分利用嗎?大學(xué)計(jì)劃的直接體驗(yàn)者--老師和學(xué)生們是否真正從中受益…….【專欄作者:高揚(yáng)】

本土IC公司調(diào)查筆記

全球經(jīng)濟(jì)不景氣的大環(huán)境下一些本土IC公司的創(chuàng)新能力、管理能力、抗風(fēng)險(xiǎn)能力、盈利能力,甚至公司創(chuàng)立的動(dòng)機(jī)都受到一些質(zhì)疑。一方面官方的消息總是告訴我們中國(guó)的半導(dǎo)體產(chǎn)業(yè)得到了長(zhǎng)足的進(jìn)步;而街巷小道中又不絕流傳多少本土IC公司倒閉,多少公司靠欺騙,根本沒有核心競(jìng)爭(zhēng)力….真相只有一個(gè),也許會(huì)隨《本土IC公司調(diào)查筆記》慢慢開啟…【專欄作者:岳浩】

電子屌絲的技術(shù)人生系列

在這個(gè)系列里,每個(gè)故事都會(huì)向你展示一個(gè)普通工程師的經(jīng)歷,他們的青蔥歲月和技術(shù)年華,和我們每個(gè)人的的生活都有交集。對(duì)自己、對(duì)公司、對(duì)產(chǎn)業(yè)、對(duì)現(xiàn)在、對(duì)未來(lái)、對(duì)技術(shù)、對(duì)市場(chǎng)、對(duì)產(chǎn)品、對(duì)管理的看法,以及他們的經(jīng)歷或正在經(jīng)歷的事情,我們可以看到自己的影子,也看清未來(lái)的樣子……【專欄作者:任亞運(yùn)】

細(xì)說(shuō)電子分銷江湖的那些事

對(duì)于從事電子分銷行業(yè)的同仁們來(lái)說(shuō)這是一個(gè)最壞的年代,也是一個(gè)最好的年代,我們即面臨國(guó)際分銷巨頭在管理、資金、貨源等方面對(duì)我們?cè)斐傻臎_擊,又迎來(lái)本土集成電路的崛起,個(gè)性化服務(wù)盛行的機(jī)遇,通過這個(gè)系列,我想以“第一現(xiàn)場(chǎng)”的經(jīng)歷帶大家一起了解國(guó)內(nèi)集成電路分銷的那些年、那些事,以及哪些感慨…..【專欄作者:張立恒】

與非網(wǎng)專欄作者申請(qǐng)

聯(lián)系人:高揚(yáng)

郵箱:gaoyang@eefocus.com



評(píng)論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉