基于物聯(lián)網(wǎng)環(huán)境的云存儲及安全技術(shù)研究(上)

    物聯(lián)網(wǎng)是將具有計算、通信和信息感知能力的設(shè)備嵌入到物品中，然后按照約定的協(xié)議來把物品與互聯(lián)網(wǎng)連接起來，進(jìn)行信息交換和通信，以實現(xiàn)智能化識別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)。通常在物聯(lián)網(wǎng)中有數(shù)以億計的傳感設(shè)備，這些傳感設(shè)備時刻都在收集、傳輸和交換數(shù)據(jù)，因此，物聯(lián)網(wǎng)是一個數(shù)據(jù)的海洋，需要一個強(qiáng)有力的存儲平臺來滿足其應(yīng)用需求。同時，物聯(lián)網(wǎng)最主要的目的不在于物物相連，而在于通過物與物之間的互聯(lián)交換來為用戶提供智能化服務(wù)。對于物聯(lián)網(wǎng)應(yīng)用服務(wù)提供商來說，傳統(tǒng)存儲模式要求企業(yè)一次性投入大量資金購置軟硬件存儲設(shè)備，搭建平臺。而且隨著新業(yè)務(wù)新應(yīng)用的出現(xiàn)，企業(yè)還要對這些設(shè)備不斷的維護(hù)和升級。在這種模式下，存儲設(shè)施將占用企業(yè)很大的資金投入。

    近年來隨著云計算技術(shù)的興起，云存儲受到了人們的廣泛關(guān)注。云計算為用戶提供兩種服務(wù)，一種是計算資源服務(wù)，把計算能力作為一種服務(wù)提供給用戶；另一種是存儲服務(wù)，將存儲作為服務(wù)提供給用戶，即本文所講的云存儲。云存儲通過一系列軟件集合將各種異構(gòu)存儲設(shè)備集合在一起構(gòu)成海量存儲空間供用戶使用，需要存儲服務(wù)的用戶不再需要建立自己的數(shù)據(jù)中心，只需向云存儲服務(wù)商申請存儲服務(wù)，將自己的數(shù)據(jù)存放在云存儲服務(wù)商提供的存儲空間中。云存儲模式使企業(yè)避免了存儲平臺的重復(fù)建設(shè)，節(jié)約了昂貴的軟硬件基礎(chǔ)設(shè)施投資。當(dāng)前，云存儲模式得到了眾多廠商的支持和關(guān)注，眾多知名廠商紛紛推出自己的云存儲服務(wù)如Amazon公司推出的簡單存儲服務(wù)S3、谷歌推出的在線存儲服務(wù)GDrive、微軟公司推出的Windows Azure存儲服務(wù)等。

1 云存儲的基本概念和關(guān)鍵技術(shù)

    1.1 云存儲的概念和通用結(jié)構(gòu)模型

    云存儲是在云計算的概念上延伸和發(fā)展出的一個新的概念，它是指通過集群應(yīng)用、網(wǎng)格技術(shù)或分布式文件系統(tǒng)等功能，將網(wǎng)絡(luò)中大量各種不同類型的存儲設(shè)備通過應(yīng)用軟件集合起來協(xié)同工作，共同對外提供數(shù)據(jù)存儲和業(yè)務(wù)訪問功能的一個系統(tǒng)。對比傳統(tǒng)的存儲設(shè)備，云存儲是一個由網(wǎng)絡(luò)設(shè)備、存儲設(shè)備、服務(wù)器、應(yīng)用軟件、公用訪問接口、接入網(wǎng)和客戶端程序等多個部分組成的系統(tǒng)。在云存儲系統(tǒng)中，各個部分以存儲設(shè)備為核心，通過應(yīng)用軟件集合來對外提供數(shù)據(jù)存儲和業(yè)務(wù)訪問服務(wù)。云存儲的通用結(jié)構(gòu)模型如圖1所示。

    API：應(yīng)用編程接口

    CDN：內(nèi)容分發(fā)網(wǎng)絡(luò)

    ISCSI：Internet小型計算機(jī)系統(tǒng)接口

    NAS：網(wǎng)絡(luò)連接式存儲

    P2P：對等網(wǎng)絡(luò)

    SAS：服務(wù)器連接存儲

    SCSI：小型計算機(jī)系統(tǒng)接口

圖1 通用云存儲的結(jié)構(gòu)模型

    （1）存儲層

    存儲層是云存儲最基礎(chǔ)的部分，包括存儲設(shè)備層和存儲設(shè)備管理層。存儲層由各種各樣的存儲設(shè)備和網(wǎng)絡(luò)設(shè)備組成，為了實現(xiàn)低成本，這些存儲設(shè)備以及網(wǎng)絡(luò)設(shè)備通常都是普通的商業(yè)產(chǎn)品，而不是可靠性更高的高端設(shè)備，系統(tǒng)的可靠性由一系列軟件集合來保證。存儲設(shè)備可以是網(wǎng)絡(luò)連接式存儲（NAS）和由Internet小型計算機(jī)系統(tǒng)接口（ISCSI）所建立和管理的存儲區(qū)域網(wǎng)等IP存儲設(shè)備，可以是服務(wù)器連接存儲（SAS）和小型計算機(jī)系統(tǒng)接口（SCSI）磁盤陣列等直連式存儲（DAS）存儲設(shè)備。

    存儲設(shè)備層之上是存儲設(shè)備管理層，用來實現(xiàn)對存儲設(shè)備的邏輯虛擬化管理、多鏈路冗余管理、硬件設(shè)備狀態(tài)監(jiān)控及故障維護(hù)等功能。

    （2）基礎(chǔ)管理層

    基礎(chǔ)管理層是云存儲系統(tǒng)中最為核心的部分。云存儲并不是一個單點(diǎn)存儲系統(tǒng)，而是一個有成千上萬個存儲設(shè)備和服務(wù)器構(gòu)成的一個集合體。基礎(chǔ)管理層通過集群、分布式文件系統(tǒng)和網(wǎng)格計算等技術(shù)，實現(xiàn)了云存儲中多個存儲設(shè)備之間的協(xié)同工作，使多個存儲設(shè)備可以對外提供同一種服務(wù)，并在實現(xiàn)了良好的擴(kuò)展性的同時，也滿足了高可用性以及性能的需求。基礎(chǔ)管理層還需要負(fù)責(zé)數(shù)據(jù)的加密、備份以及容災(zāi)。

    （3）應(yīng)用接口層

    應(yīng)用接口層是云存儲中最靈活多變的部分，是用戶利用云存儲資源進(jìn)行應(yīng)用開發(fā)的關(guān)鍵部分。云存儲供應(yīng)商通過應(yīng)用接口層，對客戶提供統(tǒng)一的協(xié)議和編程接口，通常這些協(xié)議都是與平臺無關(guān)的。

    （4）訪問層

    訪問層是基于云存儲開發(fā)的應(yīng)用程序的入口，云存儲系統(tǒng)通過提供標(biāo)準(zhǔn)的公用應(yīng)用接口來使授權(quán)用戶享受云存儲服務(wù)。云存儲服務(wù)商可以根據(jù)服務(wù)類型和用戶的不同來提供不同訪問手段，從而保證數(shù)據(jù)的安全性和服務(wù)質(zhì)量。

    1.2 云存儲的關(guān)鍵技術(shù)

    與傳統(tǒng)的存儲技術(shù)相比，云存儲最大的特點(diǎn)是可擴(kuò)展性好。當(dāng)對存儲空間的需求增加時，只需要簡單增加存儲設(shè)備就可以達(dá)到目的，并不需要對存儲結(jié)構(gòu)進(jìn)行重新設(shè)計。而且隨著存儲空間的增加，系統(tǒng)的整體性能并不會下降。可以說云存儲是對虛擬化的存儲資源管理和使用。云存儲的關(guān)鍵技術(shù)包括存儲虛擬化、彈性存儲空間擴(kuò)展、分布式存儲、數(shù)據(jù)隔離與保護(hù)等。

    （1）存儲虛擬化技術(shù)

    存儲虛擬化技術(shù)是將物理資源存儲進(jìn)行了替換，通過將多個存儲設(shè)備整合成一個與物理存儲資源有相同功能和接口的虛擬存儲資源，這樣系統(tǒng)可以提供海量存儲空間給用戶，這些存儲空間可能是建立在一個實際的物理資源上，也可能是跨多個物理資源，用戶不需要了解底層的物理細(xì)節(jié)。

    （2）彈性存儲空間擴(kuò)展技術(shù)

    云存儲提供了一個巨大的存儲資源池，但是應(yīng)用對存儲資源的使用具有時空性，即不同的時間段和不同地點(diǎn)對存儲資源的需求是不同的，這就要求系統(tǒng)具有良好的彈性存儲空間擴(kuò)展功能。該技術(shù)根據(jù)負(fù)載對應(yīng)用的存儲空間進(jìn)行動態(tài)伸縮（即高負(fù)載時動態(tài)擴(kuò)展存儲空間，低負(fù)載時釋放多余的存儲空間），這樣可以顯著提高資源的利用率。同時，也可以根據(jù)用戶的需求來動態(tài)擴(kuò)展或縮減存儲空間。

    （3）分布式存儲技術(shù)

    分布式存儲，就是將數(shù)據(jù)分散存儲在多臺獨(dú)立的設(shè)備上，利用多個存儲設(shè)備的存儲資源來滿足單個存儲設(shè)備所不能滿足的存儲需求，并且實現(xiàn)對數(shù)據(jù)的并行訪問。分布式存儲的特征是存儲資源能夠被抽象表示和統(tǒng)一管理，并且能夠保證數(shù)據(jù)讀寫與操作的安全性、可靠性等各方面要求。最典型分布式存儲技術(shù)有Google的分布式文件系統(tǒng)GFS和Hadoop的開源HDFS。

    （4）數(shù)據(jù)隔離與保護(hù)

    數(shù)據(jù)隔離與保護(hù)技術(shù)保證大量用戶共享云存儲中的統(tǒng)一存儲資源時，每個用戶只能訪問自身存儲空間中的數(shù)據(jù)，對存儲空間的分配管理不影響其他用戶的使用。

2 云存儲作為物聯(lián)網(wǎng)存儲平臺的可行性分析

    物聯(lián)網(wǎng)是一個物理世界與信息世界相連接的網(wǎng)絡(luò)，通過將信息的載體擴(kuò)展到“物”，在對這些信息分析處理的基礎(chǔ)上實現(xiàn)對物理世界的智能化控制。因此物聯(lián)網(wǎng)是一個規(guī)模龐大的信息計算系統(tǒng)，這個系統(tǒng)需要一個強(qiáng)有力的平臺提供計算和存儲服務(wù)來支撐其應(yīng)用需求。當(dāng)前云計算模式興起，并迅速從概念走向應(yīng)用。云計算通過互聯(lián)網(wǎng)將計算能力和存儲空間有限的一系列IT設(shè)備整合成一個具有強(qiáng)大計算能力和海量存儲空間的系統(tǒng)，其超大規(guī)模、高擴(kuò)展性、高可靠性正好滿足物聯(lián)網(wǎng)對計算資源和存儲資源的需求，成為支撐物聯(lián)網(wǎng)應(yīng)用的一個強(qiáng)有力的平臺[5]。云計算面向物聯(lián)網(wǎng)提供計算資源和存儲資源兩種服務(wù)，其中，存儲資源服務(wù)就是云存儲。云存儲服務(wù)是整個云計算平臺最底層的服務(wù)，是與云計算模式相匹配的存儲模式，滿足整個系統(tǒng)對數(shù)據(jù)的存取訪問。下面從可用性、可靠性、數(shù)據(jù)資源高度共享3個方面分析云存儲在物聯(lián)網(wǎng)環(huán)境中的應(yīng)用。

    （1）可用性

    從處理的數(shù)據(jù)對象上來講，物聯(lián)網(wǎng)傳感層所采集的數(shù)據(jù)大都是非結(jié)構(gòu)化的數(shù)據(jù)，例如圖像、視頻、文本、病例數(shù)據(jù)等，而云存儲最擅長的數(shù)據(jù)處理對象便是這些數(shù)據(jù)。

    物聯(lián)網(wǎng)中的傳感信息具有大數(shù)據(jù)量、實效性、高度并發(fā)等特征[6]。面對海量對象和海量匯聚的信息，快速存取成為物聯(lián)網(wǎng)評價一個存儲系統(tǒng)高可用性的一個關(guān)鍵指標(biāo)。同時，高度并發(fā)的應(yīng)用需求也要求系統(tǒng)必須以很小的響應(yīng)時間來完成信息的快速處理和訪問。云存儲中的存儲資源采用集中式的存放管理，而對這些資源的分配調(diào)度采用分布式。當(dāng)用戶提交數(shù)據(jù)訪問請求時，云存儲系統(tǒng)中便會有多個存儲設(shè)備和服務(wù)器提供服務(wù)，大大提高了數(shù)據(jù)存取速度，同時，采用分布式存儲架構(gòu)可以實現(xiàn)對數(shù)據(jù)的并行讀寫，滿足物聯(lián)網(wǎng)中并發(fā)業(yè)務(wù)的數(shù)據(jù)存取需求。

    物聯(lián)網(wǎng)對存儲資源的需求具有時空性，也就是不同的時間段和不同的地區(qū)對存儲資源的需求是不同的。這就要求系統(tǒng)具有動態(tài)擴(kuò)展存儲空間和負(fù)載均衡功能。云存儲系統(tǒng)采用彈性存儲空間擴(kuò)展技術(shù)和虛擬化技術(shù)，可以根據(jù)用戶的需求或負(fù)載對存儲空間大小動態(tài)伸縮，而這些過程對用戶來說是透明的。

    （2）可靠性

    可靠性主要是從對數(shù)據(jù)存儲的安全性方面來說的。物聯(lián)網(wǎng)通過對感知數(shù)據(jù)的采集和分析處理來提供智能化服務(wù)，因此信息的可靠存儲就更加關(guān)鍵。云存儲通過以下兩種方法來保證系統(tǒng)的可靠性：一是加強(qiáng)系統(tǒng)的容錯性，增加備份數(shù)據(jù)；二是通過全網(wǎng)全資源監(jiān)控管理來保障系統(tǒng)各環(huán)節(jié)的健壯性。

    云存儲提供多種級別的容錯技術(shù)，如硬盤級、節(jié)點(diǎn)級和Domain/Site級的數(shù)據(jù)可靠性技術(shù)，可以被運(yùn)用到物聯(lián)網(wǎng)中以滿足不同數(shù)據(jù)的不同存儲需求。同時云存儲中的每一份數(shù)據(jù)都是冗余存儲的，數(shù)據(jù)可以根據(jù)用戶的需求而創(chuàng)建不同數(shù)目的副本，并且這些副本是存儲在不同地方的，這樣可以提高系統(tǒng)的健壯性，當(dāng)某些存儲節(jié)點(diǎn)失效時不會影響整個系統(tǒng)的穩(wěn)定性。

    云存儲的全網(wǎng)全資源管理的特性可以對全網(wǎng)資源的性能進(jìn)行監(jiān)控，使得系統(tǒng)可以據(jù)此快速定位故障并修復(fù)并根據(jù)資源使用狀況來優(yōu)化存儲節(jié)點(diǎn)的性能從而保障整個系統(tǒng)各個環(huán)節(jié)的健壯性。

    （3）數(shù)據(jù)資源共享

    單一的物聯(lián)網(wǎng)應(yīng)用是物聯(lián)網(wǎng)發(fā)展的必要過程，一個個單一的應(yīng)用構(gòu)成了未來物聯(lián)網(wǎng)建設(shè)的基本單元[7]。通過對眾多單一物聯(lián)網(wǎng)應(yīng)用的互聯(lián)和集成能夠提高對物理世界的管理水平，可以形成覆蓋范圍更廣的未來物聯(lián)網(wǎng)。這就要求海量數(shù)據(jù)的共享，通過數(shù)據(jù)共享，眾多單一的物聯(lián)網(wǎng)應(yīng)用才能互聯(lián)相互協(xié)作，從而為用戶提供更好的智能化服務(wù)。云存儲通過將收集到的海量感知信息按照應(yīng)用需求統(tǒng)一存放在不同的數(shù)據(jù)中心中，這種集中存放的模式通過高速傳輸?shù)幕ヂ?lián)網(wǎng)使得不同應(yīng)用服務(wù)提供商之間的數(shù)據(jù)共享更為方便，可提高共享數(shù)據(jù)的訪問速度。

    從以上3個方面的分析可以看出，云存儲解決了物聯(lián)網(wǎng)所面臨的海量數(shù)據(jù)存儲這個難題，是物聯(lián)網(wǎng)環(huán)境下一種比較好的存儲方案。但是，物聯(lián)網(wǎng)與云存儲結(jié)合有一個前提條件是規(guī)模化，也就是說，只有當(dāng)物聯(lián)網(wǎng)的應(yīng)用達(dá)到相當(dāng)大的規(guī)模后才有必要采用云存儲，對于一些小型的物聯(lián)網(wǎng)應(yīng)用例如家庭物聯(lián)網(wǎng)應(yīng)用則沒有必要結(jié)合云存儲。

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.lukmueng.com/

本文標(biāo)題：基于物聯(lián)網(wǎng)環(huán)境的云存儲及安全技術(shù)研究(上)

本文網(wǎng)址：http://www.lukmueng.com/html/support/1112188153.html