基于私有云平臺的數據備份的分析

胡琪

摘要：云技術的快速發展讓基于海量數據的云存儲服務成了企業關注的重點，而云存儲的核心內容正是數據信息的備份安全，即海量的數據能否安全地存儲在云當中，在安全的前提下是否能具備系統效率等。當前越來越多的大型企業在數據迅速增長的前提下關注私有云平臺系統，此時涉及的服務性能問題也應該展開針對性調整，才能讓系統的穩定性、安全性始終處于可控制的范圍之內。

關鍵詞：私有;云平臺;數據備份

中圖分類號：TP311 ? ? ?文獻標識碼：A

文章編號：1009-3044（2021）35-0020-02

在企業信息化加深的背景之下，計算機軟硬件的更新發展使得業務模式發生了顯著改變，應用數據在短時間內出現大量更新膨脹。面對此類難題，最有效的方式就是采用云計算來進行企業內部的IT基礎架構改革工作。云計算以平行計算、分布式計算等內容為基礎，融合網絡存儲、虛擬化等技術在內實現了資源的合理分配，在云平臺之上直接開展軟硬件維護也克服了傳統架構的擴展性能問題，實現了數據信息的綜合調節分配。

1 私有云平臺的核心內容

1.1 私有云平臺系統

私有云存儲本身伴隨著私有云的概念而產生，指的是讓企業在完全可控的狀態之下建立數據備份模式，讓數據可以被存儲在一個安全的范圍之內。換言之，管理人員可以直接在基礎設施上部署相應的應用程序，不僅提升了基礎設施的使用率降低了成本消耗，同時還能在控制工作負擔的前提下支持更多的用戶數量，提供擴張性良好的平臺空間。與傳統的存儲平臺相比，私有云系統更像是一個由網絡設備和存儲設備組成的架構，其中存儲層是平臺的基礎部分，基礎管理層則是最核心部分，完成多個設備之間的協同工作要求，能夠對外提供同一種類型的服務。應用層則是平臺當中直接面向用戶的部分，針對不同的業務類型和安全性要求提供多接口的業務模塊，包括空間租賃、數據共享、數據備份等[1]。

可以看到，私有云平臺是一種開放性的系統，海量的客戶端和服務器可以直接根據用戶的實際需求和數據規模來“彈性”地分配資源，數據本身也是完全對外開放的。此時的難點問題在于如何確保數據的安全性，例如利用平臺內部的相關數據做好加密、管理等，特別是在出現故障時怎樣以良好的數據備份來保持安全性。

1.2 私有云平臺安全

私有云存儲平臺的建立之后，必然要涉及數據備份的安全問題。雖然私有云在控制層面與公共云有本質區別，但面對大量的內部訪問控制內容，仍然要考慮到數據傳輸環節的安全要求，例如客戶端和管理節點之間的通信就需要安全機制的保障。對于隔離訪問數據方面而言，私有云進行切分的前提是通過強隔離機制來獲取一些安全級別更低的數據，然后標記其中那些敏感部分的內容。綜合來看嚴格的數據備份系統要通過訪問控制的方式來進行安全層次的規劃。

1.3 數據備份需求

隨著現階段的數據量大幅增加，企業也面臨著新的商業發展形勢，在保障系統效率的前提之下，需要將數據中心從原有的成本中心轉型成為創造利潤的創新中心，并且在系統內部滿足可用性和合規性的要求。要實現這一發展目標，就需要靈活的備份存儲技術，例如私有云的支持，解決企業在多個方面的問題。包括業務支持、數據變化、資源共享發展部分的內容等。

實際上中國很多大型企業開始建設自己的私有云平臺，認為公共云服務很難滿足用戶對于安全監管的要求。要想保障IT使用的效率，就要考慮到某些非功能需求，集成當前現有的IT資源，同時關注基礎的功能需求[2]。具體而言，服務于企業信息化發展的私有云平臺系統要突出安全性要求，完成數據的備份和文件存儲管理，每個安全用戶都可以上傳文件但不可以修改其他用戶上傳的文件。

從可行性的角度而言，私有云平臺讓用戶控制數據之后，即便是某些私密處理的數據內容也可以保證安全性能，即私有云提供了更加穩定的擴展性和用戶模式，后端變化程度更小。對于企業而言，現階段和未來很長一段時間內的核心工作在于對存儲的信息資源進行合理動態調整，并且在某個存儲節點出現故障時，在不同存儲區都有數據備份避免企業的信息遭到嚴重損壞，制定流程優化層面的系統解決方案。

2 基于私有云平臺的系統備份技術

2.1 基于ID特征碼的數據備份

私有云平臺系統以集群應用的方式保障不同的存儲節點可以協同工作，為用戶提供更加透明的數據管理服務。但需注意到的內容在于存儲系統的數據是以文件為存儲單位，獨立節點的負載可能比較大，在客戶端請求存儲文件時也要保障服務器節點和客戶端的一對一傳輸，文件傳輸的效率比較低。而基于ID特征碼的數據備份策略從根源上看是根據文件塊信息和監控節點范圍的索性內容來完成有效節點的分配，一方面降低了主服務器的CPU負荷，另一方面大幅地提升了系統效率，在第一個副本的存儲節點明確之后，后續各個部分的存儲節點在計算時保持的是相同的方式，用戶的數據信息都會有副本留存。

在實際的應用環節涉及多個文件、數據塊的復雜要求，且當客戶端發送請求后，服務器節點先對每個存儲區域的可用存儲節點進行監控，然后將反饋信息發送給主服務器的節點。假設所有的存儲節點都是可用的，那么接口服務器就會給每個子塊配置ID，然后將有關的信息發送給主服務器，根據監控內容和索性信息將這部分關鍵內容寫入數據庫內部。如有失效節點存在，那么接口服務器反饋之后也可以在計算機上對文件進行篩選，最終整合成為一個完整的文件內容。

本文所提到的基于ID特征碼的數據備份方式是通過存儲目錄的節點狀態信息將需要備份的數據對象存儲在不同的區域以確定系統的可靠性，例如我們熟悉的Hadoop分布式文件系統等。分片式的數據備份模式創建了多個副本，并且將內容存放在不同的存儲節點當中，無論是數據資源的使用效率還是資源可用性都得到了大幅提高，實現了負載均衡。因此，不同區域的存儲節點服務器可以通過并行運行的方式來確定索引表信息對應的備份存儲區域提升數據安全性和傳輸效率。

2.2 數據完整協議

數據完整協議主要是基于訪問內容的在線存儲系統、數據庫存儲系統等，而這里所指的數據完整性檢驗協議本質上是客戶端將數據文件上傳到私有云平臺之后以隨機檢驗的方式生成特定的數據塊，讓客戶端對文件做出判斷，即便是一些較大的文件也可以減少系統資源產生的損耗情況[3]。

我們參考Google文件系統的設計標準將系統實體劃分為不同的角色，如果要把文件保存在私有云的存儲系統功能當中，那么就可以通過交互的方式將數據進行上傳、下載，最大限度地簡化客戶端層的執行流程，數據庫內部也會有用戶的信息降低了服務器的整體負載。整個平臺當中數據完整性的檢驗過程不受到時間和空間的限制，可以隨時完成驗證任務。驗證方案劃分為準備階段和驗證階段，對應兩種不同的協議。

2.3 分布式文件系統

分布式文件系統的應用場合是當數據大小超越了獨立物理計算機的處理能力時，對內容進行分區域存儲，將其設置在不同的單獨計算機之上，且管理網絡當中跨多臺計算機進行存儲的文件系統也會成為分布式文件系統。整個系統架構在網絡之上，會引入網絡編程的部分內容，作為私有云的關鍵技術之一，在針對性的設計開發階段，能夠完成空間資源的最大化利用。即便存儲空間不足，也只需要增加服務器即可，不需要轉移整個網站，而基于策略的副本定制存放工作也能讓數據的完整性得到保障[4]。

2.4 數據加密

數據加密是未來系統數據備份的主要發展趨勢，尤其是在企業享受此類服務的過程當中，必然要考慮到數據安全的有關要求，無論是基于技術規范層面還是行業發展層面都要做好數據的加密管理，包括對稱加密和非對稱加密兩種類型。

對稱加密是當前已經成熟應用的加密算法，數據發送方將密鑰和數據同時加密后發送給對方，接收方接收數據之后利用密鑰和逆算法進行解密，不過該方法對于密鑰的管理難度比較高，在一些分布式網絡系統當中的應用效率并不穩定。

非對稱加密則是使用完全不同但匹配的私鑰和公鑰完成對于數據的加密過程，發送方要了解接收方的公鑰后才能加密數據，然后接收方用私鑰完成密文的解析，如RSA。私有云平臺是涉及大量數據的服務平臺，用戶與內部人員都要考慮到服務的穩定性和連續性要求，用戶也可以自行選擇加密方式完成對于數據的備份和存儲。

3 平臺整體架構設計

為了解決系統內部對于數據的存儲和備份要求，就需要設計基于分布集群的私有云平臺系統，完成整體的架構框架設計實現文件的存儲、數據共享等。其中元數據大小可以通過參數來設定不同的范圍，用戶也不需要關注底層的實現方法。

在系統功能模塊設計角度分析，用戶管理模塊是其中最為基礎的部分，普通用戶的信息處理、資料審核直至最終的系統登錄內容都高度依賴數據交互。客戶端部分基于瀏覽器實現，其他頁面出現的數據也可以提供共享對象來解決此類問題。在私有云平臺系統設計當中，登錄服務器端和云注冊端主要由主服務器完成，接口服務器對控制層進行處理管控，并不需要考慮邏輯處理是否會有新的算法變化內容等，只需要邏輯層提供接口調用模式[5]。

針對整個私有云平臺的登錄系統，主服務器的邏輯層可以提供用戶的管理操作模塊，數據庫的連接方法會專門寫在某一類型的文件當中，如果后續的操作涉及數據庫的修改等內容，就不需要對每個邏輯處理函數都進行修改，邏輯層的實現可以直接從客戶端接收數據然后判斷服務類型，按照服務類型調用不同的邏輯處理，然后將結果全部返回給云客戶端。

在文件系統組織結構部分，涉及存儲表和文件表的內容會做好標記，即對應的記錄信息屬于哪些用戶。以存儲表為例，用戶硬盤的使用信息全部備份在內，而文件表則是記錄用戶的索引信息，這樣一來用戶可以靈活地組織文件目錄然后進行管理，相應的工作流程和文件管理模塊會完成這些內容的整體規劃。

4 結語

本次研究基于云平臺展開的數據存儲備份研究工作能夠實現私有云存儲的基本功能，同時完成數據的加密傳輸、存儲從而保障數據的安全性。在今后的應用環節，可以在內部通過私有云平臺實現文件資源的共享，從而降低管理成本保障數據安全。這樣一來，也能夠提升系統服務的價值，降低IT各項維護操作對于業務產生的影響。

參考文獻：

[1] 熊偉.基于私有云存儲技術的重要檔案移交與異地備份的探討[J].蘭臺世界，2014（S3）：71-72.

[2] 夏秀峰，王濤.私有云環境下基于HDFS的PDM數據備份策略[J].沈陽航空航天大學學報，2015，32（4）：71-77.

[3] 李廣鵬，王柯.基于私有云環境全棧數據保護的研究及實踐[J].中國信息化，2019（10）：56-57.

[4] 杜華，郭俊，劉華春.基于Swift的副本數據自適應備份策略研究[J].計算機與現代化，2018（11）：12-17.

[5] 胡新煒，史麗男，李湘南，等.基于Hadoop的煙臺市科技服務云災備系統研究[J].科技視界，2017（7）：268.

【通聯編輯：唐一東】