本發明屬于云存儲技術領域,特別是涉及一種基于云計算的海量大數據安全云存儲系統。
背景技術:
云存儲是在云計算(cloud computing)概念上延伸和衍生發展出來的一個新的概念。云計算是分布式處理(Distributed Computing)、并行處理(Parallel Computing)和網格計算(Grid Computing)的發展,是透過網絡將龐大的計算處理程序自動分拆成無數個較小的子程序,再交由多部服務器所組成的龐大系統經計算分析之后將處理結果回傳給用戶。通過云計算技術,網絡服務提供者可以在數秒之內,處理數以千萬計甚至億計的信息,達到和”超級計算機”同樣強大的網絡服務。云存儲的概念與云計算類似,它是指通過集群應用、網格技術或分布式文件系統等功能,網絡中大量各種不同類型的存儲設備通過應用軟件集合起來協同工作,共同對外提供數據存儲和業務訪問功能的一個系統,保證數據的安全性,并節約存儲空間。簡單來說,云存儲就是將儲存資源放到云上供人存取的一種新興方案。使用者可以在任何時間、任何地方,透過任何可連網的裝置連接到云上方便地存取數據。如果這樣解釋還是難以理解,那我們可以借用廣域網和互聯網的結構來解釋云存儲。
云存儲系統的結構模型由4層組成:存儲層、基礎管理層、應用接口層和訪問層云存儲不是存儲,而是服務,就如同云狀的廣域網和互聯網一樣,云存儲對使用者來講,不是指某一個具體的設備,而是指一個由許許多多個存儲設備和服務器所構成的集合體。使用者使用云存儲,并不是使用某一個存儲設備,而是使用整個云存儲系統帶來的一種數據訪問服務。所以嚴格來講,云存儲不是存儲,而是一種服務。云存儲的核心是應用軟件與存儲設備相結合,通過應用軟件來實現存儲設備向存儲服務的轉變。
技術實現要素:
本發明的目的在于提供一種基于云計算的海量大數據安全云存儲系統,通過采用數據采集過程中進行設置數據加密層,對數據存儲時進行數據的解密,解決了現有的云存儲過程中數據的安全性低的問題。
為解決上述技術問題,本發明是通過以下技術方案實現的:
本發明為一種基于云計算的海量大數據安全云存儲系統,包括應用層,用于在線存儲、在線備份、在線服務、客戶端和運營管理;接口層,用于網絡接入、用戶認證和權限管理;安全加密層,用于對接口層傳輸的數據進行加密;基礎管理層,用于集群系統、分布式文件系統、網格計算,內容分發、重復數據刪除、數據壓縮,數據加密、數據備份、數據容災;安全解密層,用一將數據進行解密存儲到存儲層;存儲層,用于對象存儲的分布式存儲,并且設置存儲監控層和存儲釋放確認層。
優選地,所述安全加密層和安全解密層采用的是安全套接層SSL。
優選地,所述接口層用于高帶寬的城域網接入或互聯網接入。
優選地,所述存儲層為應用層的在線存儲和在線備份提供專用的訪問接口,為文件和目錄操作提供存儲空間。
優選地,所述基礎管理層通過群系統、分布式文件系統、網格計算實現多個存儲設備之間的協同工作;所述基礎管理層通過內容分發、重復數據刪除、數據壓縮實現數據的安全訪問;所述基礎管理層通過數據加密、數據備份、數據容災實現數據的安全存儲。
系統采用Active/Standby模式(主/備2模式)以保證數據的安全存儲,底層分布式存儲系統集群是由至少2個MDS(meta data server元數據服務器)、一定數量OSN(object storage node,對象存儲節點)、CA(client agent,客戶端代理)和CMS(cloud management server,云存儲管理服務器)組成。
本發明具有以下有益效果:
本發明基于云計算的數據存儲系統的建立,通過采用數據采集過程中進行設置數據加密層,對數據存儲時進行數據的解密,實現安全的在線存儲與在線備份的數據存儲方式,并且,對數據的存儲進行監控和數據傳輸信號反饋。
當然,實施本發明的任一產品并不一定需要同時達到以上所述的所有優點。
附圖說明
為了更清楚地說明本發明實施例的技術方案,下面將對實施例描述所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發明的一些實施例,對于本領域普通技術人員來講,在不付出創造性勞動的前提下,還可以根據這些附圖獲得其他的附圖。
圖1為本發明的一種基于云計算的海量大數據安全云存儲系統。
具體實施方式
下面將結合本發明實施例中的附圖,對本發明實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本發明一部分實施例,而不是全部的實施例。基于本發明中的實施例,本領域普通技術人員在沒有作出創造性勞動前提下所獲得的所有其它實施例,都屬于本發明保護的范圍。
請參閱圖1所示,本發明為一種基于云計算的海量大數據安全云存儲系統,包括應用層,用于在線存儲、在線備份、在線服務、客戶端和運營管理;
接口層,用于網絡接入、用戶認證和權限管理;
安全加密層,用于對接口層傳輸的數據進行加密;
基礎管理層,用于集群系統、分布式文件系統、網格計算,內容分發、重復數據刪除、數據壓縮,數據加密、數據備份、數據容災;
安全解密層,用一將數據進行解密存儲到存儲層;
存儲層,用于對象存儲的分布式存儲,并且設置存儲監控層和存儲釋放確認層。
其中,安全加密層和安全解密層采用的是安全套接層SSL。
其中,接口層用于高帶寬的城域網接入或互聯網接入。
其中,存儲層為應用層的在線存儲和在線備份提供專用的訪問接口,為文件和目錄操作提供存儲空間。
其中,基礎管理層通過群系統、分布式文件系統、網格計算實現多個存儲設備之間的協同工作;所述基礎管理層通過內容分發、重復數據刪除、數據壓縮實現數據的安全訪問;所述基礎管理層通過數據加密、數據備份、數據容災實現數據的安全存儲。
系統采用Active/Standby模式(主/備2模式)以保證數據的安全存儲,底層分布式存儲系統集群是由至少2個MDS(meta data server元數據服務器)、一定數量OSN(object storage node,對象存儲節點)、CA(client agent,客戶端代理)和CMS(cloud management server,云存儲管理服務器)組成。
存儲層,用于對象存儲的分布式存儲,并且設置存儲監控層和存儲釋放確認層,云存儲系統基于硬件RAD卡提供節點內RaH5方式的數據可靠性保護;每臺存儲設備配備2塊熱備盤,存儲設備會在某一硬盤存在故障隱患前使用熱備盤取代故障隱患硬盤,并自動將有隱患的硬盤數據重建于熱備盤中數據以對象方式存儲,同一個對象會分別寫入2個存儲設備中,即采用雙備份寫的方式,從而保障當其中一臺設備出現故障時,系統對數據的訪問無影響。
應用層的數據保護:上層在線存儲、在線備份系統服務器冗余設計;用戶登錄需驗證用戶身份的合法性,只有合法用戶才能進行與其權限相關的存儲和備份操作;用戶存儲的數據以對象方式存儲,從而保證數據對其他非授權人員(含系統各級管理人員)不可見,確保了用戶的數據安全;用戶在使用在線存儲、備份系統上傳文件的過程中,可以選擇使用多種特定的加密算法對需要上傳的文件進行加密,同時通過SSL加密保證在傳輸過程中的數據安全。
存儲監控層,基于現有技術公開的一種對監控數據的存儲方法,專利號為200810027588.4,公開了一種根據監控數據的物理特性確定一個變化閥值、一個最小周期和一個最大周期;再將“當前采集值”與“前次采集值”進行比較,判斷其變化幅度是否超出所述變化閥值;最后判斷是否達到最大周期時長和最小周期時長,以此來選擇需要存儲的監控數據,利用此方法對存儲層的數據進行監控。
存儲釋放確認層,對數據的輸出端進行信號的反饋,通過短信或網絡寫的方式通知客戶端數據的傳輸流程。
值得注意的是,上述系統實施例中,所包括的各個單元只是按照功能邏輯進行劃分的,但并不局限于上述的劃分,只要能夠實現相應的功能即可;另外,各功能單元的具體名稱也只是為了便于相互區分,并不用于限制本發明的保護范圍。
另外,本領域普通技術人員可以理解實現上述各實施例方法中的全部或部分步驟是可以通過程序來指令相關的硬件來完成,相應的程序可以存儲于一計算機可讀取存儲介質中,所述的存儲介質,如ROM/RAM、磁盤或光盤等。
以上公開的本發明優選實施例只是用于幫助闡述本發明。優選實施例并沒有詳盡敘述所有的細節,也不限制該發明僅為所述的具體實施方式。顯然,根據本說明書的內容,可作很多的修改和變化。本說明書選取并具體描述這些實施例,是為了更好地解釋本發明的原理和實際應用,從而使所屬技術領域技術人員能很好地理解和利用本發明。本發明僅受權利要求書及其全部范圍和等效物的限制。