面向对象存储系统元数据安全技术研究.docVIP

面向对象存储系统元数据安全技术研究 　　摘要：基于对象的存储系统在学术研究、工程及服务等领域受到了广泛关注及应用。随着数据量的快速增长、数据安全性需求的不断提高，对元数据服务器的性能和安全提出了更高的要求和挑战。在对象存储系统中，元数据服务器作为其核心和关键组成部分，其数据的性能及安全性直接影响到存储系统的可用性。因此该文提出一种在对象存储系统的关键路径（元数据服务器）上采用异构冗余架构和RAID5机制保证数据的安全性和可用性，进一步保证了用户正常的数据存储和访问服务。 　　关键词：对象存储；异构冗余；RAID5；元数据服务器 　　中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2016）04-0001-03 　　1 概述 　　对象存储（Object Based Storage，OBS）技术是一种以数据为中心的网络存储模式，其中以对象作为基本的存储和传输单位，将数据存储和元数据管理分离开，克服了传统网络中存储模式的缺陷与不足，并在安全性、跨平台性、可用性及可扩展性等方面得到很大的发展和改善。 　　无论在生物医学、新能源、航空航天等国家重大科学研究与工程领域，还是在教育、媒体、金融、医疗、交通、气象等基础设施服务领域，每天都会产生大量的文本、图片及视频数据，那么如何存储和管理海量数据则将成为社会各界广泛关注和重视的热点问题[1]。直接附加存储（Direct-Attached Storage，DAS）和网络附加存储（Network Attached Storage，NAS）的体系结构，由于其容量以及 I/O 性能限制，已经无法满足日益增长的海量数据存储和管理需求。后来又出现了一种新的网络存储技术--存储区域网络（Storage Area Network，SAN），它使用专用存储网络连接主机和设备，可以提供几乎不受设备数量限制的存储容量，适合海量数据的存储。但是作为底层磁盘的设备却无法验证用户的身份，安全性较差[2]。为了应对大数据及海量数据的存储和管理，有人提出一种对象存储技术，并将该技术应用到存储系统中，从而催生出一种新的存储系统――对象存储系统。现存的对象存储系统不仅能够提供海量数据存储，而且还具备包含CPU、内存和网络接口、身份认证功能的底层智能存储设备，可???满足海量数据存储应用和管理需求。 　　对象存储系统（Object-Based Storage System，OBSS）将对象接口和智能存储设备（Object-Based Storage Device，OSD）相结合，将元数据信息与数据相分离，并交由元数据服务器（MetaData Server，MDS）来进行管理。当客户端向存储系统发送数据读写请求时，文件系统会向元数据服务器发送元数据信息请求，获取要读取数据所在的OSD；然后客户端直接向数据所在的OSD端发送数据读写请求，OSD收到客户端请求后，判断要读取的Object，并根据此Object要求的认证方式，对客户端进行认证。如果此客户端已得到读取权限，则将客户端请求的Object数据返回给客户端，从而整个数据读写过程完成。 　　独立磁盘冗余阵列RAID（Redundant Array of Inexpensive Disks）是一种把多块独立的磁盘驱动器（物理硬盘）按不同的组织方式组合在一起，形成一个向外界呈现出的硬盘组（逻辑硬盘），最终提供比单个硬盘更高的存储性能，同时提供数据备份功能。随着RAID技术的不断完善和发展，按照磁盘阵列的不同组合方式将RAID分为不同的级别（RAID0--RAID6），还有一些其他的组合方式，例如RAID01、RAID01等，但所有组合方式的RAID都具备一个共同的特点，则就是提供更高的传输速率和更强的容错功能。其中RAID5以其存储性能高、数据安全和存储成本兼顾的优点，被广泛应用于重要数据的存储。RAID 5不对存储的数据进行备份，而是把数据和相对应的奇偶校验信息存储到组成RAID5的各个磁盘上，并且奇偶校验信息和相对应的数据分别存储于不同的磁盘上。不仅保证了数据的安全性和完整性，而且还在一定程度上节省存储空间、提高存储效率。 　　上图（图1）为RAID5结构图，磁盘中存储数据是按照块进行存储的，当存储一个文件时，首先需要将文件进行分块，然后依次存入至RAID5包含的物理磁盘中。其中block 1a、block 2a、block 3a同属于一个条带，三个数据块经过异或操作计算出parity校验块。当其中一个数据块丢失或损坏时，可由其他两个块和校验块求异或操作计算恢复，具备较高的安全性和容错性。 　　伴随大数据时代的到来，存储的数据量和规模也在不断扩大，对于存储系统也提出了新的挑战。在大规模的OBSS中，将元数据管理从文件的读写操作中分离出来