摘 要：本文通過對數(shù)字化教學資源管理平臺的架構(gòu)進行分析，找出設(shè)計的難點，并提出設(shè)計原則。技術(shù)上利用和結(jié)合云內(nèi)部通信簡單安全通信模型（SSCMIC）、雙機熱備全冗余技術(shù)等相關(guān)技術(shù)對云系統(tǒng)架構(gòu)進行改造，形成具有特色的云通信安全模型和級聯(lián)與備用雙向復(fù)制模式，解決可靠性、可擴展性以及并發(fā)性等技術(shù)架構(gòu)方面的問題，從架構(gòu)的角度解決大規(guī)模數(shù)據(jù)的彈性存儲、海量多元數(shù)據(jù)的高效管理、云存儲系統(tǒng)的安全等問題，提高云存儲系統(tǒng)的性能、可靠性與安全性。

關(guān)鍵詞：云存儲；云內(nèi)部通信的簡單安全通信模型；云系統(tǒng)架構(gòu)

中圖分類號：TP311.52；TP333 文獻標識碼：A 文章編號：2096-4706（2019）03-0013-03

Architecture Design of Digital Teaching Resources Platform Based on Cloud Storage

ZHAO Xu

（Quanzhou Institute of Technology，Jinjiang 362268，China）

Abstract：Through the analysis of the architecture of digital teaching resource management platform，the difficulties of design and design principles are found out. Technologically，the cloud system architecture is reformed by utilizing and combining the simple secure communication model for intra-cloud communication（SSCMIC）of cloud internal communication and the technology of dual hot standby full redundancy. The security model of cloud communication and the two-way replication mode of cascade and standby are formed to solve the technical architecture problems of reliability，scalability and concurrency. In order to improve the performance，reliability and security of cloud storage system，the flexible storage of large-scale data，efficient management of large-scale multivariate data and security of cloud storage system are solved from the perspective of architecture.

Keywords：cloud storage；SSCMIC；cloud system architecture

0 引 言

Hadoop分布式文件系統(tǒng)（HDFS）能夠支撐容錯存儲與數(shù)據(jù)分布式存儲，并能被高速存取，相較于傳統(tǒng)的NFS存儲方案，HDFS面臨更多的設(shè)計難點，其設(shè)計難點主要集中在以下幾點：

（1）如何解決集群規(guī)模的快速增長問題；

（2）如何實現(xiàn)GB級甚至是TB級以上文件的存儲及快速訪問；

（3）如何在隨機失效的環(huán)境下保證數(shù)據(jù)的可用性以及平臺的可靠性；

（4）如何滿足海量客戶端的訪問和保證數(shù)據(jù)的一致性。

由于面臨上述的幾個難點，以及從多個方面進行考慮，在設(shè)計HDFS時需遵循以下幾條重要的設(shè)計原則：

（1）流式數(shù)據(jù)訪問：HDFS應(yīng)以流的方式訪問數(shù)據(jù)集，在數(shù)據(jù)訪問上主要用來處理大批量的數(shù)據(jù)，而不是將用戶的交互處理作為重點，同時集群的設(shè)計應(yīng)盡可能提高IO的突出能力；

（2）大規(guī)模數(shù)據(jù)集：HDFS被設(shè)計成具有PB級以上的存儲能力，單個文件可能是GB級甚至TB級，因此，需支持將單個文件分割成若干標準數(shù)據(jù)塊，分布存儲于多個數(shù)據(jù)節(jié)點上。當用戶訪問文件時，多個數(shù)據(jù)節(jié)點同時以并行傳輸?shù)姆绞较蛴脩魝鬏敚@得更高的傳輸速度；

（3）容量伸縮性：快速彈性和按需自服務(wù)是云服務(wù)的兩個基本特征，根據(jù)應(yīng)用的需要分配額外的資源，并在不需要的時候釋放和回收這些資源，將一部分存儲資源用來服務(wù)已有的負載，其余的存儲資源則作為備用服務(wù)；

（4）安全性：對云端進行加密需要消耗更多的計算資源，增加整體的存儲成本，目前多數(shù)云服務(wù)只提供簡單的加密服務(wù)或者不提供加密服務(wù)，大量業(yè)務(wù)仍處于無加密狀態(tài)，所以在操作層面，安全管理應(yīng)根據(jù)現(xiàn)有的基礎(chǔ)設(shè)施的脆弱性，識別威脅基礎(chǔ)設(shè)施安全的事件，并分析其發(fā)生的可能性及影響程度。

1 實現(xiàn)平臺系統(tǒng)高可靠性和可用性的方法

計算機和其他網(wǎng)絡(luò)設(shè)備會出現(xiàn)各種故障和錯誤。由于平臺系統(tǒng)由廉價商用設(shè)備連接而成，因此，在系統(tǒng)中硬件故障不可避免，快速檢測故障，并從故障中恢復(fù)成為系統(tǒng)設(shè)計的核心目標之一。在遇到網(wǎng)絡(luò)故障時，即網(wǎng)絡(luò)實體之間的通信中斷，常用的方法是更換出現(xiàn)故障的網(wǎng)絡(luò)設(shè)備。

管理文件系統(tǒng)的元數(shù)據(jù)服務(wù)器（主節(jié)點）是系統(tǒng)的核心，對所有文件的操作都需要通過它來獲取文件的名稱和存儲位置等元數(shù)據(jù)信息，對元數(shù)據(jù)服務(wù)器采用集中式管理的缺陷是可能出現(xiàn)單點故障，元數(shù)據(jù)服務(wù)器出現(xiàn)故障時，將會導致整個文件系統(tǒng)陷入混亂與崩潰，因此需要在系統(tǒng)設(shè)計時解決這一問題。目前最常用的方法是為主節(jié)點準備一臺備用元數(shù)據(jù)服務(wù)器，也就是采用雙機熱備技術(shù)保證元數(shù)據(jù)服務(wù)器的正常工作，而本平臺系統(tǒng)對雙機熱備結(jié)構(gòu)進行改造，元數(shù)據(jù)服務(wù)器陣列使用級聯(lián)與備用雙向復(fù)制的容災(zāi)架構(gòu)來實現(xiàn)元數(shù)據(jù)服務(wù)器的正常工作。

2 提升平臺系統(tǒng)性能和效率的方法

平臺系統(tǒng)必須保證文件的處理速度，否則平臺系統(tǒng)的價值將被限制。平臺系統(tǒng)以流式數(shù)據(jù)存取為主，批處理為主要使用方式，因此，平臺系統(tǒng)主要面向大規(guī)模流量數(shù)據(jù)訪問，設(shè)計平臺系統(tǒng)時，應(yīng)注重數(shù)據(jù)存取的高吞吐量。在級聯(lián)與備用雙向復(fù)制結(jié)構(gòu)下，備用節(jié)點和容災(zāi)節(jié)點是為了防止故障而設(shè)立的，但因為要同步文件元數(shù)據(jù)，所以無形增加了主節(jié)點的工作量，為了提高主節(jié)點的工作效率，可以分流一些到備用節(jié)點上處理，備用節(jié)點也作為元數(shù)據(jù)節(jié)點使用，因為主節(jié)點和備用節(jié)點的不一致是由于寫入操作引起的差異，而讀取操作并不會出現(xiàn)不一致。同時，因為采用級聯(lián)與備用雙向復(fù)制機制，只允許備用節(jié)點與主節(jié)點通信，容災(zāi)節(jié)點只能與備用節(jié)點通信，這樣就能減少主節(jié)點的負擔，提高主節(jié)點的工作效率。

3 保證平臺系統(tǒng)的安全的方法

云基礎(chǔ)設(shè)施安全為云資源中心的正常運行提供了可靠的保障，云安全主要采取安全措施、安全技術(shù)手段以及管理策略來保障云系統(tǒng)的安全性。云基礎(chǔ)安全設(shè)施主要分為網(wǎng)絡(luò)硬件安全以及主機系統(tǒng)安全。隨著科學技術(shù)的進步，特別是計算機網(wǎng)絡(luò)技術(shù)的進步，云服務(wù)具有強大的存儲能力和處理能力，對數(shù)據(jù)資源進行集中管理，提高了數(shù)據(jù)資源的利用率以及處理分析能力，數(shù)據(jù)資源成為了社會的核心資源，但是數(shù)據(jù)資源的集中管理造成的數(shù)據(jù)安全問題也面臨更大的挑戰(zhàn)。其中，用戶在實現(xiàn)安全存儲之后，在使用數(shù)據(jù)資源時，安全隱患最為突出，例如，如何讓非授權(quán)用戶不能訪問數(shù)據(jù)資源、授權(quán)用戶能正確訪問數(shù)據(jù)資源、防止用戶在使用數(shù)據(jù)資源過程中被攔截以及數(shù)據(jù)資源傳輸?shù)陌踩缘葐栴}。

3.1 平臺系統(tǒng)通信安全模型

為了解決用戶訪問的安全問題，使用戶能正確使用云內(nèi)部數(shù)據(jù)資源，一般采用授權(quán)協(xié)議的方式進行用戶認證和授權(quán)，但這種方式只能保證用戶與服務(wù)器之間的正確訪問，并不能保證云內(nèi)部間的通信安全及數(shù)據(jù)資源傳輸?shù)陌踩?，因此，還需要引入一種云內(nèi)部安全通信協(xié)議，與用戶認證協(xié)議一起為云平臺服務(wù)，確保外部通信和內(nèi)部通信的合法性與安全性。

云內(nèi)部通信的簡單安全通信模型（SSCMIC）通過同步密鑰流實現(xiàn)密文通信，可以有效地增強云內(nèi)部通信的安全性，提高云計算服務(wù)應(yīng)用的安全性。將云內(nèi)部通信的簡單安全通信模型（SSCMIC）進行部署，應(yīng)用在資源管理平臺上的元數(shù)據(jù)服務(wù)器、各數(shù)據(jù)存儲節(jié)點以及應(yīng)用服務(wù)器上，并與用戶授權(quán)協(xié)議認證技術(shù)相結(jié)合，建立內(nèi)部用戶授權(quán)協(xié)議認證服務(wù)器，向內(nèi)部應(yīng)用服務(wù)器頒發(fā)數(shù)字證書。外部訪問應(yīng)用服務(wù)器時，服務(wù)器向用戶提供證書，用戶使用數(shù)字證書與應(yīng)用服務(wù)器通信。應(yīng)用服務(wù)器與內(nèi)部云存儲服務(wù)節(jié)點、內(nèi)部云存儲服務(wù)節(jié)點與內(nèi)部云存儲服務(wù)節(jié)點之間的通信則使用云內(nèi)部通信的簡單安全通信模型（SSCMIC）的安全訪問機制，這樣就能有效地提高用戶與應(yīng)用服務(wù)器、應(yīng)用服務(wù)器與云存儲服務(wù)節(jié)點、云存儲服務(wù)節(jié)點與云存儲服務(wù)節(jié)點之間通信的整體安全性，從而保護用戶敏感信息和其他數(shù)據(jù)的安全，保障和提高教學資源管理平臺的信息安全。資源管理平臺安全通信模型如圖1所示。

3.2 關(guān)鍵源代碼和數(shù)據(jù)庫連接字符串加解密

資源管理平臺軟件部分的源碼及信息安全也尤為重要，例如，資源管理平臺的源碼里包含了平臺系統(tǒng)參數(shù)、數(shù)據(jù)庫連接信息以及對云存儲系統(tǒng)的寫入讀取操作等敏感信息，一旦資源管理平臺的源代碼泄露，那么系統(tǒng)等于完全暴露在外，毫無安全性可言，所以在軟件開發(fā)時，要對關(guān)鍵源代碼使用DES（數(shù)據(jù)加密標準）進行加密和解密處理，DES是一種對稱加密算法，加密速度較快，適用于加密大量數(shù)據(jù)。

同時，數(shù)據(jù)庫連接字符的字符串也采用DES實現(xiàn)字符串轉(zhuǎn)換并加密，制作數(shù)據(jù)庫專用的加密工具，方便以后系統(tǒng)管理員的管理和使用，利用字符串生成工具對整個數(shù)據(jù)庫連接字符串進行加密，字符串生成器會自動對需要加密的字符段進行加密，并生成加密日記。因為對數(shù)據(jù)庫連接字符串做了加密處理，所以不用擔心數(shù)據(jù)庫連接信息泄露，保障數(shù)據(jù)庫服務(wù)器的安全性，同時，還能保護源代碼不被盜用，字符串加密前與加密后的效果對比如圖2所示。

4 結(jié) 論

校園內(nèi)部云存儲系統(tǒng)是集軟件及硬件于一體的平臺系統(tǒng)，需要將硬件的可靠性、可用性、高性能以及高安全等級集于一身的支持，本文正是通過對平臺系統(tǒng)的高可靠性和可用性的設(shè)計、元數(shù)據(jù)服務(wù)器框架的設(shè)計和系統(tǒng)平臺安全協(xié)議的設(shè)計，最終形成平臺系統(tǒng)的總體架構(gòu)。

參考文獻：

[1] 楊歡.云數(shù)據(jù)中心構(gòu)建實戰(zhàn) [M].北京：機械工業(yè)出版社，2014.

[2] （?。┛▊愃梗⊿andeep Karanth），著.精通Hadoop [M].劉淼，唐凱雋，陳智威，譯.北京：人民郵電出版社，2016.

[3] Alysson Bessani，Miguel Correia，Bruno Quaresma，et al. DepSky [J].ACM Transactions on Storage（TOS），2013，9（4）：1-33.

[4] Amazon.Amazon Simple Storage Service [EB/OL].http：//aws.amazon.com/s3/，2012.

作者簡介：趙旭（1982-），女，蒙古族，吉林松原人，本科，講師，研究方向：系統(tǒng)架構(gòu)設(shè)計。