基于NAS的私有云存儲平臺的設計與實現

劉紹剛

(滇西科技師范學院，云南 臨滄 677000)

基于NAS的私有云存儲平臺的設計與實現

劉紹剛

(滇西科技師范學院，云南 臨滄 677000)

隨著大數據時代的到來與高速網絡建設的快速推進，數據化網絡資源共享已滲透到人們的日常工作、學習、生活當中;數據網絡化儲存、多人資源共享成為現代信息傳播與保存的重要方式;但是，網絡儲存平臺的安全性一直令使用者擔憂;因此，各種各樣的私有云儲存平臺孕育而生，為使用者提供相對獨立的個人使用空間;經過長期的使用發現，傳統的私有云存儲平臺雖然可以達到一定的安全性，但是，安全性只相對公共開放網盤而言;同時，存在多用戶瞬時訪問下協議擁堵、大數據交互節點回饋延遲高的問題;針對傳統私有云的架構特點與問題產生原因，提出基于NAS的私有云存儲平臺的設計與實現方法;采用基于NAS的協議加密技術、多路訪問優化單元、數據壓縮單元對傳統私有云存在的問題進行針對性解決;通過仿真實驗證明，提出的基于NAS的私有云存儲平臺的設計與實現方法，具有數據儲存安全性高、峰值狀態下訪問點網絡暢通性好、數據網絡傳輸交互率高、延遲小等優點。

NAS；大數據；私有云；存儲；延遲

0 引言

近年來，隨著我國的高速網絡基礎設施建設的完善，光纖網絡覆蓋率已達到90%以上。加之網絡革命的大數據時代的到來，將周邊的形態化的物質轉變為數據化形式，儲存在大數據網絡空間內。通過高速網絡建立的高速網絡通道，人們可以獲取、上傳、分享各類信息資源數據，給人們的日常生活、工作、學習提供便利，達到縮短單位工作時間，提高工作學習效率，降低勞工強度[1]。網絡數據交互形式已被人們所接受與認同。將日常的生活照片、心得分享到如百度、騰訊、新浪等網絡私有云平臺,已成為當今社交網絡使用者生活的一部分。將公司文件、演講文稿、電子檔案等數據文件上傳到個人私有云進行儲存[2]，成為上班族的不二選擇。

但是，近階段網絡頻頻曝出各大私有云平臺信息泄露，數十萬網絡私有云使用者個人信息數據遭到竊取，為私有云的安全性敲響了警鐘。如何構建一個安全性高，使用體驗好的私有云平臺成為云平臺研究設計者們思考的問題。通過對傳統的私有云平臺架構研究發現，傳統的私有云空間劃分只是意義上的劃分，通過協議機制分區，進行空間相對封閉[3]，形成使用者的獨立空間。實際上，多個獨立空間仍然存在于一個大空間下。導致一旦整體空間端口被突破[4]，內部的相對空間數據就會同時遭到竊取，極大影響私有云用戶的使用安全。同時，傳統私有云架構協議機制存在多用戶瞬時訪問下協議擁堵[5]、大數據交互節點回饋延遲高的問題。導致用戶使用頁面丟失、數據下載資源鏈獲取失敗[6]等現象。

針對上述問題，提出基于NAS的私有云存儲平臺的設計與實現方法。采用基于NAS的協議加密技術對傳統私有云平臺的數據交互協議進行重寫，并對協議進行端口加密處理，對訪客權限節點進行底層數據訪問限制，徹底解決數據泄露問題；采用多路訪問優化單元對傳統私有云平臺存在的峰值狀態下訪問節點擁堵、服務器資源占用過高的問題，通過對訪問機制的優化，升級訪客節點運算機制，增加節點交互扇面，達到改善網絡環境，提升網絡承載能力的目的。最后，采用數據壓縮單元對傳統私有云存在的數據交互資源線程少、節點回饋慢、延遲高的問題進行解決[7]。通過數據壓縮單元對私有云內部數據進行節點壓縮處理，是數據交互節點在協議交互范圍內，到達數據與邏輯的統一。從而，提升網絡交互能力，減小資源交互延遲。通過仿真實驗證明，提出的基于NAS的私有云存儲平臺的設計與實現方法，具有數據儲存安全性高、峰值狀態下訪問點網絡暢通性好、數據網絡傳輸交互率高、延遲小等優點。

1 基于NAS的私有云存儲平臺的設計與實現

1.1 協議加密技術

傳統私有云平臺創建中，底層架構如圖1所示。采用API接口對接調用方式，進行訪問端的云訪問操作。此種方式，雖然具有多設備的兼容性好，維護性簡單的優點[8]。同時，API接口的數據交互協議機制具有高程度開放性。極易被黑客利用后門程序進行代碼注入，進行數據滲透致使云服務器數據異常，數據溢出，用戶信息泄露。

圖1 傳統云平臺架構

2016年網絡云平臺數據泄露事件頻發，讓我們簡單回顧一下2016年發生的云平臺數據泄露大事件。

1)雖然這不是今年受影響人數最多的一個事件，但是2016年10月發現的HPE服務中的一個漏洞對于合作伙伴來說尤為重要。11月，美國海軍宣布此前一臺由HPE服務承包商操作的筆記本電腦中的信息被“未知個人”訪問，其中包括超過134000名現役和前海軍人員的姓名和社會保障號。“美國海軍極為嚴肅地對待該事件，這涉及到海軍的信譽問題，”美國海軍人事負責人Robert Burke當時在聲明中這樣表示。“我們正在進行初期調查，快速找出并處理這次泄露事件帶來的影響。”

2)2016年3月，位于佛羅里達州邁爾斯堡的癌癥護理公司21st Century Oncology宣布公司遭受數據泄露，涉及到50個州和全球220萬患者的信息。黑客在2015年10月入侵該公司的數據庫，訪問患者的個人信息，包括姓名、社會保障號、醫生姓名、診斷、治療數據和保險信息。該公司表示，“目前還沒有跡象表明這些信息以任何方式被濫用”。

3)網絡托管服務和網站建設廠商Weebly證實10月發生的一次黑客事件影響超過4350萬個帳戶，包括用戶姓名、電子郵件地址、密碼和IP地址。該事件影響了用戶安全和與之相關的網站。Weebly表示，相信在泄露事件發生后沒有任何信用卡信息被不當利用。

4)雅虎不僅遭受了2016年最大的數據泄露，而且是最大的兩個泄露事件之一。9月，雅虎宣布發現2014年底的一次數據泄露影響到超過5億用戶帳戶。該事件導致部分用戶帳戶信息泄露，包括姓名、電子郵件地址、電話號碼、出生日期、散列密碼、一些加密或者未加密的安全問題和答案。雅虎表示，他們認為該事件背后是國家級的攻擊[9]。就在幾個月之后，12月雅虎宣布早于第二次更大規模的攻擊，影響到10億用戶帳戶。第二次數據泄露據稱是獨立于發生在2013年8月的第一次泄露，未經授權的第三方盜取了包括姓名、電子郵件地址、電話號碼、出生日期、散列密碼在內的數據。雅虎表示，可能還包括一些加密和未加密的安全問題和答案。雅虎當時稱，他們還沒有找到攻擊者是如何進入系統的，但正在與執法機構合作解決此事。兩次數據泄露事件都可以被認為是歷史上最大規模的泄露，這也給Verizon原計劃以48億美元收購雅虎的事情打上了一個問號。

上述事件與數據不得不讓人們為云平臺的使用安全畫上一個問號。同時，對私有云架構與發展造成了威脅。為了在私有云架設使用過程中，徹底解決上述存在的安全性問題，針對性提出基于NAS的私有云存儲平臺的設計與實現方法。采用協議加密技術對傳統私有云平臺的數據交互協議進行NAS-RA訪問邏輯加密處理。

NAS-RA訪問邏輯加密算法是提出的基于NAS的私有云存儲平臺的設計與實現方法中協議加密技術的核心算法。基于NAS架構協議進行編寫，在邏輯編排上借鑒RSA加密算，利用對私有云端口訪問協議的加密，達到用戶訪問域的邏輯干預。形成可訪問域與保護域相互獨立的格局。同時，利用加密算法的邏輯性，對訪問節點進行節點綁定加密。當一個訪問節點對私有云存儲區域進行數據資源訪問時，訪問點端口對接數據會自動生成加密公鑰，當NAS-RA訪問邏輯加密算法認定訪問節點的回饋數據安全時，自動釋放匹配密鑰給授權訪問端口節點。這樣，訪問點用戶就可以正常訪問、上傳、調用私有云儲存區內的數據。反之，將被NAS-RA訪問邏輯加密算法切斷訪問數據。并記錄危險訪問節點端口數據，便于后期升級維護。

NAS-RA訪問邏輯加密算法關系式如下所示。

(1)

式中,A為協議機密邏輯中的公鑰明文字串集合；B為密鑰密文字串集合；n為字串生成系數；x為訪問端口節點回饋量系數；gidrt為算法激活執行邏輯代碼標。協議加密技術運行原理如圖2所示。

圖2 協議加密技術運行原理

對協議加密技術進行性模塊單元獨立性能測試，實驗測試將對提出的基于NAS的私有云存儲平臺的設計與實現方法中協議加密技術進行對比性測試。實驗設置為，在Windowssever2016 平臺下，運行傳統私有云平臺，隨機模擬20組訪問節點數據，對傳統私有云平臺進行訪問，利用數據滲透程序對傳統私有云平臺進行滲透，記錄20組數據中被滲透數據組數；通參數配置下，對采用協議加密技術處理后的私有云平臺進行相同操作，記錄數據與傳統私有云平臺進行對比，具體參數如表1所示。

通過表1充分證明，提出的基于NAS的私有云存儲平臺的設計與實現方法中協議加密技術，在性能測試中表現優異。在20組數據中，數據安全性百分之百，能夠抵御數據訪問交互過程中，節點偽裝數據對私有云平臺內部數據的滲透破壞，滿足日常數據訪問、資源交互要求。充分證明提出的基于NAS的私有云存儲平臺的設計與實現方法中協議加密技術，具有較強的私有云平臺數據安全防護能力，從根源徹底解決傳統私有云平臺存在的數據泄露、安全防護機制欠缺的問題。

表1 協議加密技術進行性模塊單元獨立性能測試

1.2 多路訪問優化單元

傳統私有云平臺在日常使用過程中，大部分使用者經常遇到在網絡應用高峰期或網絡狀態不佳時，訪問私有云平臺內的數據時出現訪問頁面丟失或下載私有云內數據時，出現資源匱乏長時間無法獲取有效數據的狀況，對工作學習造成一定影響。

針對上述問題，對傳統私有云平臺的網絡架構進行數據節點傳輸性測試分析，通過對傳統私有云平臺數據網絡交互過程中的數據節點狀態曲線分析，找出導致傳統私有云平臺出現峰值狀態下訪問節點擁堵、服務器資源占用過高的問題。具體測試參數與網絡環境狀態曲線如表2所示。

表2 傳統私有云平臺數據交互狀態網絡性能測試

圖3 網絡環境狀態曲線

通過表2與圖3的曲線可以清晰發現，當私有云網絡傳輸環境出現數據節點突增時，傳統私有云網絡吞吐量會迅速下，降甚至出現網絡節點斷鏈現象。由此可以得出，導致傳統私有云平臺出現峰值狀態下訪問節點擁堵、服務器資源占用過高的問題根源在于傳統私有云網絡傳輸協議與樹節點訪問量互不匹配，導致大量節點滯留，節點回饋活躍性降低，出現一系列網絡問題。

針對上述問題，提出的基于NAS的私有云存儲平臺的設計與實現方法中添加多路訪問優化單元，對傳統私有云平臺出現的峰值狀態下訪問節點擁堵、服務器資源占用過高的問題進行針對性解決。多路訪問優化單元內置基于NAS架構協議方式編寫的DFS動態協議算法，對端口訪問協議進行動態切換，引入網絡克隆技術，通過算法對私有云網絡端口的數據訪問量進行運算，將運算量與端口NAS架構協議池吞吐量進行對照，當運算值接近或超過對照值時，DFS動態協議算法將自動進行端口協議克隆，創建出相應的同參數數據交互信道，信道創建資源由空閑儲存器資源進行動態調取。從而，達到瞬態提升網絡吞吐量，解決傳統私有云平臺出現的峰值狀態下訪問節點擁堵、服務器資源占用過高的問題。

DFS動態協議算法分為三級，分別為端口節交互量運算式、協議量參照式、信道調節式，具體關系式如下所示：

(2)

(3)

(4)

式(2)中，T為訪問節點交互系數；g端口協議參照量，n為加密公鑰綁定量；關系式(3)中，x為端口峰值交互節點系數集合；關系式(4)中，N為加密密鑰明文綁定量，G為動態信道常見參數。

對提出的基于NAS的私有云存儲平臺的設計與實現方法中多路訪問優化單元，進行仿真實驗測試。通過對采用多路訪問單元處理的私有云平臺進行不同數據量的訪問測試，并對網絡吞吐量數據進行記錄。采用對比方式進行測試，將測試數據與傳統私有云平臺網絡吞吐量數據進行對比，得出結論。具體測試參數如表3所示。

表3 多路訪問優化單元性能測試

通過表3充分證明，提出的基于NAS的私有云存儲平臺的設計與實現方法中多路訪問優化單元，具有良好的數據節點交互運算能力，能夠有效提升私有云平臺的網絡吞吐量，從問題產生根源，徹底解決傳統私有云存在的傳輸協議與樹節點訪問量互不匹配，導致大量節點滯留，節點回饋活躍性降低，出現的一系列網絡問題。

1.3 數據壓縮單元

傳統私有云平臺在日常使用中存在數據節點回饋延遲高的問題，導致用戶使用體驗度降低。同時，較高延遲會造成私有云平臺底部數據邏輯混亂，不利于后期維護升級。

針對上述問題，通過上文的多路訪問優化單元能夠解決部分由端口協議參數異常造成的高延遲問題。但是，針對私有云內部數據儲存邏輯問題導致的數據交互節點回饋遲緩、延遲升高的問題無法進行徹底解決。為此，提出的基于NAS的私有云存儲平臺的設計與實現方法中，采用數據壓縮單元對私有云儲存空間內部數據進行數據重組性邏輯排列，利用DHC壓縮算法對不同類型數據進行特征化提取，自動生成數據對應特征工程文件，利用節點同傳技術在數據調取過程中快速還原數據本體，達到節省私有云存儲空間、提升網絡交互能力、消除數據存儲邏輯導致的高延遲問題。

提出的基于NAS的私有云存儲平臺的設計與實現方法中數據壓縮單元內的DHC壓縮算法關系式如下所示。

Videon

musicn

imagen

documentsn

(5)

對提出的基于NAS的私有云存儲平臺的設計與實現方法中數據壓縮單元，進行仿真實驗測試。在10種延遲程度不同的傳統私有云平臺中運用數據壓縮技術，對比使用前后數據變化，具體參數如表4所示。

表4 數據壓縮單元仿真測試參數

通過表4中的使用前后數據對比可以充分證明，提出的基于NAS的私有云存儲平臺的設計與實現方法中數據壓縮單元，具有降低網絡延遲、提升網絡數據交互能力的作用，徹底解決傳統私有云平臺中網絡延遲高的問題。

2 實驗與結論

對提出的基于NAS的私有云存儲平臺的設計與實現方法進行仿真實驗測試。測試平臺為Windows sever2016，平臺測試內存為12G，測試平臺儲存容量為100TB，測試時間為72小時。通過對端口數據安全性、異常數據滲透率、數據上傳響應時間、數據上傳最大交互速率、上傳峰值下資平臺資源開銷、數據下載響應時間、數據下載最大交互速率、下載峰值下資平臺資源開銷、平臺整體穩定性、多訪問點數據傳輸吞吐量、交互峰值下延遲、網絡環境異常動態調整時間幾個項目進行研究，將傳統私有云數據作為參照與測試數據進行對比，從問題產生點入手，分析并解決了傳統私有云平臺存在的一系列問題。基于NAS的私有云存儲平臺綜合性能仿真測試具體參數如表5所示。

表5 基于NAS的私有云存儲平臺綜合性能仿真測試

通過表5中對提出的基于NAS的私有云存儲平臺的設計與實現方法，進行仿真實驗測試結果數據，可以充分證明，提出的基于NAS的私有云存儲平臺設計與實現方法，具有數據儲存安全性高、數據交互資源穩定，交互網絡環境好、峰值下網絡延遲小的優點，且具備動態調整交互通道數量功能與數據壓縮功能。

3 結束語

針對傳統私有云平臺的現狀與存在的問題進行了深入分析，通過測試數據找出問題產生原因，根據產生原因提出基于NAS的私有云存儲平臺的設計與實現方法。通過采用基于NAS的協議加密技術、多路訪問優化單元、數據壓縮單元，對傳統私有云存在的問題進行針對性解決。通過仿真實驗證明，提出的基于NAS的私有云存儲平臺的設計與實現方法，具有數據儲存安全性高、峰值狀態下訪問點網絡暢通性好、數據網絡傳輸交互率高、延遲小等優點。滿足基于NAS的私有云平臺的設計要求，為私有云平臺的未來發展提供了新的設計思路。

[1] 梁 棟, 凌 婧, 馮俊青,等. 基于NAS的私有云存儲系統研究與設計[J]. 電子測試, 2015，5(17):32-33.

[2] 羅 爭, 于 飛, 劉 圓. 基于NAS技術的電磁環境感知數據"私有云"構建[J]. 中文信息, 2015,3(11):15-16.

[3] 林 麗, 種大雙. 高校數據中心私有云存儲系統研究[J]. 軟件導刊·教育技術, 2014,10(4):85-87.

[4] 常 健. 基于OwnCloud小型私有云存儲系統設計與實現[J]. 湖北工程學院學報, 2014, 34(6):48-52.

[5] 馬小平. 私有云存儲系統的設計與實現[D]. 成都：電子科技大學, 2014.

[6] 黃 猛, 羅 樺, 李洪兵. 基于Hadoop的高校檔案館私有云存儲平臺的構建[J]. 辦公自動化:綜合版, 2015,3(1):2525-2562.

[7] 陳 卓, 王有春, 平佳偉,等. 基于公鑰基礎設施的Hadoop安全機制設計[J]. 計算機測量與控制, 2016, 24(4):149-151.

[8] 陳 卓, 平佳偉, 王有春. 云計算在航天測試領域的研究與應用[J]. 計算機測量與控制, 2016, 24(12):144-152.

[9] 何 民, 張 鈺. 利用私有云存儲解決供電企業數據存儲和共享難題[J]. 中國新通信, 2015,6(13):120-124.

Based on the NAS Private Cloud Storage Platform Design and Implementation

Liu Shaogang

(DianXi Science and Technology Normal University,Lincang 677000,China)

With the advent of the era of the ambassador and the construction of a high-speed network rapid development, digital network resource sharing has penetrated into People’s Daily work, study and life. Data network storage, many people sharing resources become the important way of modern information dissemination and preservation. However, the security of the network storage platform has been concern to users. Therefore, all kinds of private cloud storage platform is born, provides the user with a relatively independent space for personal use. After a long period of use, found that the traditional private cloud storage platform while can reach a certain amount of security, however, security is only relative to open public network location.At the same time, there are multiple users under instantaneous access protocol congestion, big data feedback delay the problem of high interaction nodes. In view of the traditional architectural characteristics and problems of private cloud causes, put forward based on the NAS private cloud storage platform design and implementation method. The agreement based on the NAS encryption technology, the optimization of multiple access unit, data compression unit to targeted to solve the problems existing in the traditional private cloud. Through the simulation experiments show that the private cloud storage platform based on the NAS method, the design and implementation of a data storage security access point is high, the peak condition good network smooth general characteristic, high data rate of network transmission interaction, and the advantages of small delay.

NAS; Big data; Private clouds; Storage; Delay

2017-01-20；

2017-02-14。

2016年度云南省教育廳科學研究基金指導性項目(2016ZDX159)。

劉紹剛(1984-)，男，云南臨滄人，碩士，講師，主要從事計算機網絡技術及物聯網應用技術方向的研究。

1671-4598(2017)04-0205-04

10.16526/j.cnki.11-4762/tp.2017.04.056

G278.6

A