云存儲技術在網盤聚合系統中的應用研究

林 慧

湛江港(集團)股份有限公司，廣東 湛江 524019

?

云存儲技術在網盤聚合系統中的應用研究

林 慧*

湛江港(集團)股份有限公司，廣東 湛江 524019

本文的創新點在于對傳統IDA算法作了改進，并將其成功的應用于網盤聚合系統中。該系統對于提高網盤的服務質量具有效果顯著。實際上企業同樣存在網盤用戶的問題，并且更加注重數據的安全性和可用性。隨著互聯網的快速發展，傳統的網盤技術漸漸不能滿足用戶的需求，云存儲技術加入到網盤服務中來為網盤行業帶來了新的革命。

云存儲技術；IDA算法；網盤聚合系統

企業存儲系統的集成將增加企業使用云存儲的便利性，可用性和安全性，加快企業接受、使用云存儲的趨勢，通過調查發現，在網盤的使用過程中往往存在著威脅數據安全性和可用性的種種隱患。首先是用戶無法防止提供商泄漏數據。其次，所有的網盤提供商都無法保證完全滿足7X24的數據訪問要求，一旦網盤提供商因為某種原因導致暫時無法提供服務，用戶就無法進行數據訪問。再次，一旦網盤提供商因為某種原因導致數據丟失而無法全部恢復時，用戶就永久失去了自己的部分數據。最后，網盤使用過程中往往還出現網盤提供商綁架用戶的情況。一旦用戶的數據大到一定的程度，因為數據遷移的成本高昂，用戶很難再換用其它的網盤。此時網盤提供商就有可能會提出一些苛刻的要求，如收費或漲價。

一、云服務

隨著云時代的到來，云技術迅猛發展，云服務快速崛起。我們要先了解云服務的三個要素。一是成本較低的客戶端。在云的網絡中，客戶端可以去掉了運算單元、存儲單元等主要部件，更極端的客戶端可以只剩下一套輸入、輸出設備和網絡接口。這樣，客戶端的成本自然就小得多了。二是可信任并且功能強大的云端，它也是云服務的核心。云端一般擁有強大的服務器群，能同時為每個客戶端提供個性化的軟件平臺、運算處理和存儲單元，并將最終的輸出結果發送到客戶端。三是高效、可靠的互聯網。互聯網是云服務的基礎，離開了網絡，也就沒有了云，更沒有云服務了。云服務的各種概念都是在這個基礎上，提供各種軟件服務、平臺服務或應用服務。

云服務應用云計算技術，將客戶日常所需的各個行業的服務資源聚合起來，形成能全面覆蓋客戶各種需要的“云服務池”，使其可以通過各種渠道方便地訪問服務池中資源的服務。云服務實現了將簡單化的應用終端和在服務器端提供的可靠服務結合起來，使我們能夠將原本在PC機上運行的軟件、計算、存儲統統都搬移到服務器端(也就是云端)。

二、網盤聚合系統概述

針對當前網絡上網盤使用的種種弊端，一些公司研發了網盤聚合系統。網盤聚合系統實現了用“網盤聚合”軟件的客戶端替代各式各樣的網盤客戶端，起到統一入口的作用，對于用戶來說非常方便。企業用戶可以通過只允許“網盤聚合”軟件，不允許其它網盤客戶端的方法保證原始數據不會泄漏。“網盤聚合”服務器端提供用戶帳號申請，用此帳號可以綁定多個網盤的用戶名/密碼，并可以指定用哪幾個網盤進行數據同步。“網盤聚合”客戶端在上傳數據到指定的網盤之前，在本地對數據進行加密分片，以保證數據本身已被加密，他人無法獲知加密算法及密鑰。“網盤聚合”即使有加密算法，因為密鑰由用戶生成及保管，上傳的加密數據也不在“網盤聚合”的服務器端，從而無法獲取原始數據。只要進行數據同步的幾個網盤中有一個網盤是可以訪問的，用戶就可以在任何時候進行數據訪問。當用戶需要把某個網盤的數據遷移到其它的網盤時，用戶只需要在“網盤聚合”服務器端設置其它的網盤和這個網盤進行數據同步，服務器端就會幫助用戶進行離線數據同步，無需用戶自己在線遷移。

此外，用戶訪問云存儲資源時一般都需要輸入用戶名和密碼，在使用RestfulAPI時同樣如此。而這種方法一方面對用戶造成麻煩，另一方面不安全。OAuth是一個開放標準，它允許用戶提供一個令牌，而不是用戶名和密碼來訪問他們存放在特定服務提供者那里的數據。每一個令牌授權某個網站在特定的時段內訪問特定的資源。這樣，就實現了用戶授權第三方網站訪問他們存儲在另外的服務提供者上的信息，而不需要分享他們的訪問許可或他們數據的所有內容。網盤聚合系統中API通過獲得用戶授權然后訪問資源，實現了密碼管理和傳輸的安全性。當前的主流云存儲提供商都提供OAuth支持，網盤聚合系統中進行了OAuth集成并管理用戶授權信息。

三、基于IDA算法的網盤聚合系統的實現

(一)數據分片、存儲

為了提高分布式系統中信息傳輸的安全性和可靠性，網盤聚合系統中使用了IDA算法對文件進行處理后再傳輸、存儲。文件在傳輸前在客戶端通過IDA算法對文件進行分片處理，對分片后的數據加密處理后發送到不同地理位置的網盤上。通過對數據的分片和加密傳輸，避免了因為單個的網盤服務商服務的中斷而導致用戶數據的丟失。即使單個網盤服務商的密碼被攻破，也不會導致數據的泄漏。

(二)數據聚合

用戶要取回原始文件時，首先通過網盤聚合的客戶端軟件向網盤聚合云服務發出文件讀取請求，云端返回數據分片的保存位置。客戶端軟件再根據云端返回的文件保存位置，從多個網盤中提取數據塊，返回給客戶端。最后，客戶端應用IDA算法把數據重新恢復成原始文件。在數據提取的過程中，即使有部分數據丟失，由于IDA算法對數據進行了冗余分片，只要n個數據分片中能有m個正確取回，就可以恢復原始數據了。此系統的使用大大提高了數據存儲在互聯網上的安全性。由于選取n，m時可以使n/m接近于1，所以根據IDA算法分片后的數據較之分片前數據容量比率不大，比主從雙備份節省空間。

四、結束語

在網盤使用過程中為防止出現數據泄露、時常無法提供服務以及網盤服務商綁架用戶等問題，設計了網盤聚合系統。該系統采用了IDA算法實現用戶文件的冗余分片，分片后的數據加密后傳輸至多個網盤上存儲，用戶取數據的時候通過該系統就可找到相應的網盤取回數據分片。只要取回分片的個數滿足IDA算法的要求，即可重組數據。文章分析與研究了IDA算法，并對傳統的IDA算法做了改進，將其成功的應用于網盤聚合系統中。實踐表明，該系統可明顯提高網盤使用過程中用戶數據的安全性和可用性。

[1]許麗婷，李建林，謝文偉.IDA算法在網盤聚合系統中的應用研究[D].南京信息職業技術學院，2013.

[2]辛欣.一體化網絡問政平臺的設計與實現[D].電子科技大學，2013.

林慧(1987-)，女，廣東湛江人，本科，湛江港(集團)股份有限公司，硬件維護員，研究方向：計算機信息化。

TP

A

1006-0049-(2017)15-0265-01