摘  要： 隨著社會的日益發(fā)展，云存儲技術(shù)在數(shù)據(jù)中心中的應(yīng)用越來越廣泛，人們對于數(shù)據(jù)與信息的需求日益增大，舊方式的單純固定化的數(shù)據(jù)存儲方式，在一定程度上已經(jīng)無法滿足當(dāng)前數(shù)據(jù)中心信息數(shù)據(jù)的存儲與擴(kuò)展。具體介紹了數(shù)據(jù)中心中私有云存儲技術(shù)的實(shí)際使用方法及關(guān)鍵性技術(shù)，并結(jié)合私有云存儲在數(shù)據(jù)中心中的使用，通過數(shù)據(jù)遷移技術(shù)進(jìn)行了詳細(xì)的分析與說明。

　　關(guān)鍵詞： 云存儲；數(shù)據(jù)共享；遷移

0 引言

　　云計(jì)算是近年來發(fā)展最迅速的互聯(lián)網(wǎng)服務(wù)模式之一。美國NIST給出了官方的云計(jì)算定義，即云計(jì)算是一種模式，使得普適、便捷、應(yīng)需地針對可配置的計(jì)算資源池（包括網(wǎng)絡(luò)、服務(wù)器、存儲、應(yīng)用及服務(wù)）的網(wǎng)絡(luò)訪問可以在最小的管理代價(jià)下迅速配合和釋放。其中云存儲在云計(jì)算中占據(jù)重要位置，近年來不僅作為云計(jì)算的支撐技術(shù)迅速發(fā)展，單獨(dú)的云存儲服務(wù)也獲得了引人矚目的成功[1]。

　　私有云存儲技術(shù)是云存儲技術(shù)的一部分，主要被應(yīng)用于中小型數(shù)據(jù)中心的信息存儲領(lǐng)域。與大型的公有云不同，私有云存儲技術(shù)所涉及的范圍較小。與傳統(tǒng)的存儲設(shè)備相比較，私有云存儲不僅僅是硬件設(shè)施，而是一個(gè)系統(tǒng)，一個(gè)由網(wǎng)絡(luò)設(shè)備（交換機(jī)、防火墻）、存儲設(shè)備（陣列）、服務(wù)器、應(yīng)用軟件、接口等多個(gè)部分所組成的系統(tǒng)。

　　私有云存儲技術(shù)為數(shù)據(jù)中心提供數(shù)據(jù)存儲服務(wù)，數(shù)據(jù)存儲服務(wù)通過網(wǎng)絡(luò)連接將數(shù)據(jù)中心內(nèi)的本地?cái)?shù)據(jù)以共享的形式存放在存儲陣列空間中，根據(jù)不同用戶（即主機(jī)、服務(wù)器）的需求，可以調(diào)用并查看共享范圍內(nèi)的不同數(shù)據(jù)信息。

1 私有云存儲技術(shù)的定義

　　私有云存儲技術(shù)是指在某些特定的訪問范圍內(nèi)（訪問區(qū)域、訪問對象），利用云存儲技術(shù)數(shù)據(jù)共享和數(shù)據(jù)存放的特點(diǎn)，對數(shù)據(jù)進(jìn)行管控的一種存儲技術(shù)。

2 私有云存儲系統(tǒng)的結(jié)構(gòu)模型

　　私有云存儲系統(tǒng)主要包括數(shù)據(jù)存儲層、數(shù)據(jù)管理層、數(shù)據(jù)服務(wù)層和用戶訪問層。數(shù)據(jù)存儲層為數(shù)據(jù)信息提供存儲空間，然后數(shù)據(jù)管理層對數(shù)據(jù)所存放空間通過管理系統(tǒng)進(jìn)行管理，從而指導(dǎo)數(shù)據(jù)服務(wù)層的數(shù)據(jù)調(diào)用及共享，而用戶訪問層則通過這些數(shù)據(jù)調(diào)用和共享對用戶訪問進(jìn)行安全限定。

　　2.1 數(shù)據(jù)存儲層

　　數(shù)據(jù)存儲層是私有云存儲系統(tǒng)的基礎(chǔ)，它為數(shù)據(jù)信息的存儲提供接口及物理存儲空間，數(shù)據(jù)存儲層可以由一套或多套陣列存儲組成，每套陣列空間又可以劃分為大小不同的一個(gè)或多個(gè)卷空間。而在整套數(shù)據(jù)存儲系統(tǒng)中，各種服務(wù)的數(shù)據(jù)又都是統(tǒng)一存放在私有云存儲系統(tǒng)中的，所形成的是一個(gè)整體的數(shù)據(jù)存儲資源池。相比舊的存儲方式而言，私有云存儲系統(tǒng)中的數(shù)據(jù)不再獨(dú)立存放在某一塊硬盤或者磁盤上，而是存放在整體數(shù)據(jù)存儲資源池中，即陣列卷中的每塊硬盤都有可能包含數(shù)據(jù)信息中的一部分?jǐn)?shù)據(jù)。

　　2.2 數(shù)據(jù)管理層

　　數(shù)據(jù)管理層所管理的對象，既為數(shù)據(jù)本身，也為數(shù)據(jù)所存放的空間對象（即陣列的卷空間及磁盤）。數(shù)據(jù)管理層通過陣列管理系統(tǒng)可以對數(shù)據(jù)存儲空間進(jìn)行卷的劃分、刪除和擴(kuò)展操作，同時(shí)可在管理系統(tǒng)中建立不同身份的用戶對象，實(shí)現(xiàn)數(shù)據(jù)用戶管理的分類化和多元化，在對卷空間及磁盤空間的管理中，可以實(shí)現(xiàn)不同服務(wù)器訪問數(shù)據(jù)卷的掛載及訪問，該功能稱之為公共數(shù)據(jù)管理功能。公共數(shù)據(jù)的管理可以將底層存儲部分與數(shù)據(jù)應(yīng)用部分完美地銜接，實(shí)現(xiàn)不同存儲卷之間的分類及協(xié)同工作，更好地對外提供服務(wù)。

　　2.3 數(shù)據(jù)服務(wù)層

　　數(shù)據(jù)服務(wù)層具有靈活的擴(kuò)展性，可以根據(jù)不同用戶的需求提供不同的服務(wù)。例如超級管理員身份的用戶可以對整體存儲空間進(jìn)行劃分、擴(kuò)展、刪除等操作；而一般管理員身份的用戶則只可以對該管理員所管轄的某個(gè)特定卷空間進(jìn)行刪除及再劃分等操作。

　　從另一方面來說，數(shù)據(jù)服務(wù)層所提供的服務(wù)還包含對于不同卷空間的應(yīng)用。例如在陣列存儲中建立了兩個(gè)卷，其中一個(gè)名為Disk1，另一個(gè)名為Disk2，而Disk1只掛載到服務(wù)器Web1上，Disk2既掛載了服務(wù)器Web1，又掛載了服務(wù)器Web2，在此種情況下，名為Disk1的卷則只為服務(wù)器Web1提供服務(wù)，而Disk2則同時(shí)為服務(wù)器Web1、Web2提供服務(wù)。數(shù)據(jù)服務(wù)是通過連接數(shù)據(jù)存儲陣列與服務(wù)器或主機(jī)之間的交換機(jī)來實(shí)現(xiàn)通信的。

　　2.4 用戶訪問層

　　在數(shù)據(jù)服務(wù)層提供服務(wù)的情況下，針對數(shù)據(jù)存儲空間的訪問則是通過用戶訪問層來實(shí)現(xiàn)的。私有云存儲技術(shù)的用戶訪問主要通過防火墻的安全策略來實(shí)現(xiàn)。舉例來說，防火墻可以通過不同的安全策略，使某些特定的用戶訪問指定服務(wù)器所下掛的數(shù)據(jù)存儲空間，而這些終端用戶是不能訪問該服務(wù)器下其他下掛的數(shù)據(jù)存儲空間及數(shù)據(jù)存儲陣列中的其他卷空間的。

　　在私有云存儲技術(shù)中，存儲授權(quán)用戶可以根據(jù)自身授權(quán)的不同，在任何地方使用任何終端設(shè)備來登錄私有云存儲平臺，享受數(shù)據(jù)資源的共享服務(wù)。

3 私有云存儲技術(shù)在數(shù)據(jù)中心中的應(yīng)用

　　私有云存儲技術(shù)主要應(yīng)用在中小型數(shù)據(jù)中心，該類數(shù)據(jù)中心的數(shù)據(jù)量及訪問要求與大型公有云的數(shù)據(jù)中心對比而言相對較少，同時(shí)由于該類數(shù)據(jù)中心地域的局限性，也就促成了私有云存儲技術(shù)在中小型數(shù)據(jù)中心的廣泛使用。

　　私有云存儲技術(shù)的應(yīng)用也是云計(jì)算應(yīng)用的一部分，故云安全也必不可少。云計(jì)算等開放網(wǎng)絡(luò)服務(wù)環(huán)境的安全問題，成為是否采用云計(jì)算等開放網(wǎng)絡(luò)服務(wù)的重要疑慮之一。關(guān)注基于云計(jì)算等開放網(wǎng)絡(luò)服務(wù)的IT應(yīng)用中的安全設(shè)計(jì)并去解決開放網(wǎng)絡(luò)服務(wù)所引發(fā)的安全問題勢在必行[2]。

　　3.1 私有云存儲技術(shù)中的存儲虛擬化技術(shù)

　　存儲的虛擬化技術(shù)主要有3種，分別為基于主機(jī)的虛擬化技術(shù)、基于存儲設(shè)備的虛擬化技術(shù)和基于存儲網(wǎng)絡(luò)的虛擬化技術(shù)。而在私有云存儲技術(shù)中，這3種技術(shù)都有涉及。

　　基于主機(jī)的虛擬化技術(shù)主要實(shí)現(xiàn)形式為單一或多個(gè)主機(jī)、服務(wù)器的虛擬化，如微軟自帶的Hyper-V虛擬化技術(shù)?；诖鎯υO(shè)備的虛擬化技術(shù)主要常見于高端存儲設(shè)備，主要應(yīng)用在SAN存儲架構(gòu)，這類技術(shù)的主要特點(diǎn)是不占用硬件資源，實(shí)施相對簡便。基于存儲網(wǎng)絡(luò)的虛擬化主要表現(xiàn)在兩套或多套陣列間的資源連接與共享，通過虛擬化引擎實(shí)現(xiàn)數(shù)據(jù)存儲資源的集中化管理。

　　3.2 私有云存儲技術(shù)中的數(shù)據(jù)遷移技術(shù)

　　數(shù)據(jù)遷移技術(shù)既屬于云存儲技術(shù)，同時(shí)也屬于虛擬化技術(shù)。數(shù)據(jù)遷移技術(shù)大大為數(shù)據(jù)存儲的管理及使用提供了便利。

　　數(shù)據(jù)遷移是存儲技術(shù)的基礎(chǔ)和關(guān)鍵，當(dāng)數(shù)據(jù)從單個(gè)磁盤存儲過渡到虛擬化的整體存儲環(huán)境時(shí)，數(shù)據(jù)遷移技術(shù)為數(shù)據(jù)的轉(zhuǎn)移提供了兩種不同的方法：數(shù)據(jù)私人鏈接及數(shù)據(jù)共享拷貝。

　　3.2.1 數(shù)據(jù)私人鏈接

　　當(dāng)數(shù)據(jù)量訪問需求較小時(shí)，數(shù)據(jù)中心可以通過開放專用通道來實(shí)現(xiàn)數(shù)據(jù)的轉(zhuǎn)移及訪問，最常見的實(shí)現(xiàn)途徑即為VPN遠(yuǎn)程專線登入。這種登錄方式方便用戶進(jìn)行數(shù)據(jù)訪問及遷移操作，同時(shí)用戶可以根據(jù)自己的時(shí)間，在不同的地點(diǎn)通過VPN賬號密碼來登錄特定數(shù)據(jù)空間訪問數(shù)據(jù)。

　　3.2.2 數(shù)據(jù)共享拷貝

　　當(dāng)數(shù)據(jù)量訪問需求較大時(shí)，數(shù)據(jù)中心可以通過私有云存儲管理中的管理軟件來分配特定數(shù)據(jù)存儲空間作為共享存儲，通過防火墻設(shè)定不同的訪問策略，為不同的用戶開放不同的數(shù)據(jù)權(quán)限來進(jìn)行較大數(shù)據(jù)的共享空間訪問及拷貝，數(shù)據(jù)可以由用戶上傳到共享存儲空間，同時(shí)其他用戶可以登錄共享存儲空間來拷貝數(shù)據(jù)。

　　3.3 私有云存儲技術(shù)中的數(shù)據(jù)遷移技術(shù)在數(shù)據(jù)中心虛擬化中的體現(xiàn)

　　數(shù)據(jù)遷移技術(shù)在數(shù)據(jù)中心虛擬化中主要體現(xiàn)在陣列卷遷移中。

　　在每個(gè)虛擬機(jī)中都有兩部分空間，一部分空間用來存放虛擬機(jī)文件和虛擬機(jī)操作系統(tǒng)等系統(tǒng)文件，一般建立名稱為VMDK；另一部分空間為陣列存儲的下掛卷空間，用來存放該虛擬機(jī)的應(yīng)用軟件等數(shù)據(jù)。兩部分?jǐn)?shù)據(jù)相對獨(dú)立，由于每建立一個(gè)虛擬機(jī)，虛擬機(jī)文件就會增長，即VMDK卷就會增長，故在下掛存儲空間時(shí)，可以選擇單卷下掛和分卷下掛兩種方式。

　　單卷下掛，即VMDK及應(yīng)用統(tǒng)一劃分到一個(gè)卷中下掛給某臺虛擬機(jī)。分卷下掛，即VMDK及應(yīng)用分別以兩個(gè)卷的形式下掛給某臺虛擬機(jī)。這兩種形式各有利弊。而數(shù)據(jù)遷移技術(shù)在數(shù)據(jù)中心虛擬化中恰恰做到了單卷下掛和分卷下掛的互相轉(zhuǎn)化。

　　以VMware虛擬化系統(tǒng)軟件為例，可以通過磁盤遷移將VMDK部分與應(yīng)用數(shù)據(jù)部分拆分，使之分別下掛在不同的兩個(gè)卷下。這樣的好處在于，用戶可以根據(jù)實(shí)際虛擬機(jī)的數(shù)據(jù)資源使用情況來判別VMDK在集群中的增長趨勢，從而選擇單卷下掛或者分卷下掛的存儲方式。

4 結(jié)論

　　私有云存儲技術(shù)已經(jīng)變得越來越成熟，但唯一的不足仍在于數(shù)據(jù)量及地域的限制，而公有云存儲技術(shù)的誕生，恰恰完美地解決了這個(gè)問題。然而在解決這個(gè)問題的同時(shí)，卻帶來了高成本、高投入的弊端，如何來平衡私有云存儲技術(shù)與公有云存儲技術(shù)的優(yōu)勢和劣勢，使成本和使用達(dá)到最佳比例，是今后仍需努力探索的一個(gè)新的話題。與此同時(shí)，云存儲技術(shù)還應(yīng)該在安全、便捷、數(shù)據(jù)訪問等方面做出進(jìn)一步改進(jìn)，并逐步達(dá)到高效、安全、便捷和可擴(kuò)展的新的高度。

參考文獻(xiàn)

　　[1] 胡志冬.云存儲安全技術(shù)綜述[J].微型機(jī)與應(yīng)用，2013，32（13）：1-3，8.

　　[2] 朱圣才.基于等級保護(hù)基本要求的云計(jì)算安全研究[J].微型機(jī)與應(yīng)用，2013，32（14）：3-6，10.