关于云计算体系结构改进研究.docVIP

关于云计算体系结构改进研究 　　摘要：针对云计算服务系统的特点提出了一种四层结构的架构模型，在层的内部和层与层之间采用一系列的安全技术实现了安全的云计算平台的设计。在该模型中借鉴了信息扩散算法的思想，采用了面向分散的数据存储技术，实现了存储数据在云中的安全存储和传输。该方法能阻止第三方的非法授权访问和数据逆向分析恢复，从提高云存储系统的安全性入手，提高整个云计算平台的安全性能。 　　关键词：云存储 安全架构 分散式存储 　　中图分类号：TP393.09 文献标识码：A 文章编号：1007-9416（2013）09-0079-02 　　1 前言 　　2013“第五届云计算中国峰会”聚焦云计算商业模式与业务发展表明云计算技术的应用前景越来越好。随着网络从IPV4逐步向IPV6的过渡，网络的复杂化程度日益增强，而当前云计算服务商的数量越来越多，云盘服务已经成为一种常见的云计算服务。在这样的前提下，数据服务的提供和安全保障对改善用户的云计算服务体验和云计算产业的发展都具有十分重要的意义。 　　2 云存储系统存在的安全问题 　　2.1 多层云存储系统结构 　　云存储技术的本质是将网络中原来已经存在的数据存储设备通过虚拟化技术进行管理和提供访问服务。对内则实现各个存储系统的分工与协调，对外则通过统一的接口提供海量数据的存储与访问。借助软件开发的分层思想，将云存储设计成一个四层架构的体系，从数据访问的角度来看外到内分为访问层、接口层、管理层和存储层。云存储系统需要网络、服务器、存储设备、系统软件、接口等各个系统相互协作。 　　2.2 云存储系统安全性分析 　　云计算服务系统的优势在于共享和易于访问，但是互联网络的开放性特点决定了云计算的云存储系统在安全性方面存在较大的压力。由于云存储依赖网络作为数据的IO通道，网络中的数据窃听、篡改和非法访问的威胁同样存在，网络渗透、拒绝服务攻击可能造成云存储系统无法正常提供服务。数据在存储层保存后，数据的完整性、一致性、可靠性、可用性等问题也需要一一解决。由于云存储系统建设是阶段性，随着用户的访问量的增加，存储的容量需要逐步扩大，存储层需要不断投入硬件设备，设备和子系统的增加必然会带来数据管理难度的增加，数据之间的逻辑卷管理、虚拟化管理等也需要进一步优化，否则将带来无法继续保持数据的高速访问与传输服务，导致云存储系统的性能下降。 　　3 云存储安全架构设计 　　针对该问题，本文将采用分段存储管理的方式来提高云存储的数据安全性问题。根据云存储的结构模型可知，不同的层可以采用不同的安全技术来保障数据在本层的安全性，同时要需要考虑层与层之间的数据安全传输问题。 　　3.1 访问层到应用接口层的安全加固 　　访问层是访问云计算服务系统的入口。主要目标是提供便捷、透明的服务。本层主要面向用户和应用程序，可以借鉴已经成熟的访问控制与身份认证技术，认证技术采用双向认证，采用安全性较高的数字签名和证书甄别技术。通过客户端和服务器端认证后，采用安全通信通道进行数据访问与存储操作。接口层是访问程序访问云存储的接口，访问程序根据统一的协议和接口参数进行编程。接口层的存在让访问程序的访问实现了跨平台性。 　　3.2 管理层安全设计 　　该层可以采用目前已经相当成熟的集群技术、分布式存储技术、网络存储技术等。该层还可以具有数据加密、备份、容灾和压缩等数据的可靠性功能。本层主要借鉴Rabin提出的信息扩散法（Information Dispersal Algorithms，IDA），将一个文件进行分段，分段可由分配器完成，或者直接使用网络协议中的网络层ip数据分组格式，使数据由于扩散后不具有明显的关联性而无法被第三方识别。相对于非对称加密，该方法具有实现容易，速度快，计算压力较小等特点。分段后的数据也是保存在不同的存储设备中，攻击方即时能获得某个存储设备中全部的数据也无法从部分分段数据中还原出其他部分的数据。采用分散存储的方式也能使数据存储系统具有很高的可靠性和可恢复性。分然后利用分段进行文件重组。虽然数据进行了分段，当用户访问的时候，分段器将根据分段算法的恢复算法将分散的各段数据进行恢复，整个过程对用户而言是透明的。 　　3.3 存储层安全设计 　　存储层是最低层，该层主要是具体的数据存储设备，同时还包括不同存储设备之间的连接系统。存储层的安全问题主要在数据保存的可靠性，云存储中的数据不断增加，存储层需要不断扩容。也会导致存储操作出现错误。本文将采用Reed-Solomon码来提高容错和恢复性能。采用此技术同样能满足异地存储数据容错的需要，如果数据出现了错误或者损坏，本层能迅速发现并能将错误迅速消除，从而将差错控制在较小的范围内。进而提高了整个云存储系统的数据安全性和可靠性。整个系统架构如图1