基于高校私有云盤(pán)系統(tǒng)的設(shè)計(jì)及關(guān)鍵技術(shù)研究與實(shí)現(xiàn)

李煥婷 馬勇 朱琳

摘 要：為了解決高校內(nèi)部零散知識(shí)收集問(wèn)題，提供工作成果共享平臺(tái)，打通工作橫向交流通道，實(shí)現(xiàn)工作成果的沉淀、共享、協(xié)作，結(jié)合高校私有云計(jì)算背景，運(yùn)用云存儲(chǔ)技術(shù)構(gòu)建一個(gè)輕量化的B/S架構(gòu)私有云盤(pán)系統(tǒng)，提供存儲(chǔ)、安全、共享、權(quán)限管理、協(xié)同辦公的統(tǒng)一化學(xué)校數(shù)據(jù)管理中心。其中針對(duì)數(shù)據(jù)安全、流程審批、數(shù)據(jù)加密、高穩(wěn)定性等關(guān)鍵技術(shù)進(jìn)行研究，從而實(shí)現(xiàn)增強(qiáng)數(shù)據(jù)的安全性與應(yīng)用的便利度和系統(tǒng)的管控能力，提高數(shù)據(jù)的分發(fā)效率。

關(guān)鍵詞：私有云盤(pán)；高可用；安全加密；數(shù)據(jù)共享

Design，Key Technology Research and Implementation of

Private Cloud Disk System Based on Universities ？

Li Huant ing1 Ma Yong2 Zhu Lin2

（1.Office of Academic Affairs;

2.Network Information Center，Baotou Medical College，Baotou，Inner Mongolia 014040）

Abstract：In order to solve the collection problem of scattered knowledge in colleges and universities，a platform for sharing work achievements is provided，a horizontal communication channel is opened up，and the precipitation，sharing and collaboration of work achievements are realized.Combined with the background of private cloud computing in colleges and universities，a lightweight B/S architecture private cloud disk system is constructed by using cloud storage technology to provide a unified school data management center with storage，security，sharing，permission management and collaborative office.Among them，key technologies such as data security，process approval，data encryption and high stability are studied，so as to enhance data security，application convenience and system management and control ability，and improve data distribution efficiency.

Key words：private cloud disk;high availability;security encryption;data？sharing

近年來(lái)，高校存儲(chǔ)的非結(jié)構(gòu)化數(shù)據(jù)量愈發(fā)龐大，數(shù)據(jù)的格式與種類(lèi)也越來(lái)越復(fù)雜，這些不同類(lèi)型的辦公學(xué)習(xí)文檔大都還存儲(chǔ)在傳統(tǒng)的存儲(chǔ)載體上。由于這類(lèi)存儲(chǔ)系統(tǒng)在底層技術(shù)方面缺乏對(duì)數(shù)據(jù)的安全保障，無(wú)法實(shí)時(shí)保護(hù)個(gè)人電腦終端的本地?cái)?shù)據(jù)，如若遇到故障，很難保護(hù)個(gè)人數(shù)據(jù)的安全。同時(shí)目前文件管理權(quán)限管控不夠細(xì)致，對(duì)所有人都可預(yù)覽，同時(shí)下載的權(quán)限拆分的不夠細(xì)，容易造成文件的遺失。在文件傳輸上無(wú)法滿足加密協(xié)議的傳輸方式，并且目前的傳統(tǒng)存儲(chǔ)系統(tǒng)缺少有效的數(shù)據(jù)備份與高可用能力，一旦服務(wù)器出現(xiàn)故障將影響整套系統(tǒng)的使用甚至造成數(shù)據(jù)丟失，對(duì)于高校來(lái)說(shuō)是一個(gè)非常大的安全隱患，也是每一位信息化工作者都值得關(guān)注的問(wèn)題。再有如果這些共享存儲(chǔ)服務(wù)器一旦用戶量大了很難保證穩(wěn)定，若出現(xiàn)容量瓶頸，其擴(kuò)容的難度與成本都是信息化難題。由此應(yīng)運(yùn)而生的高校私有云盤(pán)系統(tǒng)為高校在教學(xué)辦公時(shí)的文件資料共享提供了一個(gè)高效、便捷、安全的解決途徑，促進(jìn)了高校生態(tài)的良性發(fā)展。

1 系統(tǒng)總體架構(gòu)設(shè)計(jì)

云盤(pán)分為存儲(chǔ)系統(tǒng)和系統(tǒng)服務(wù)兩大部分，對(duì)外提供簡(jiǎn)單易用的接口，最終用戶可以使用Web、windows、mac、iOS、Android客戶端來(lái)使用服務(wù)。存儲(chǔ)系統(tǒng)提供了高可用性以及安全的數(shù)據(jù)存儲(chǔ)體系結(jié)構(gòu)。系統(tǒng)服務(wù)為客戶端提供元數(shù)據(jù)服務(wù)、傳輸服務(wù)、權(quán)限管理服務(wù)、預(yù)覽的服務(wù)。［1］基于上述系統(tǒng)的體系架構(gòu)優(yōu)勢(shì)，云盤(pán)邏輯上文件個(gè)數(shù)和容量不存在上限，可以無(wú)限擴(kuò)展，云盤(pán)的總體架構(gòu)如圖1所示。

1.1 系統(tǒng)邏輯架構(gòu)設(shè)計(jì)

數(shù)據(jù)層設(shè)計(jì)：塊數(shù)據(jù)管理：云盤(pán)在數(shù)據(jù)層采用分布式存儲(chǔ)集群，統(tǒng)一管理所有存儲(chǔ)落盤(pán)的塊數(shù)據(jù)，并且同時(shí)橫向鋪設(shè)多個(gè)塊數(shù)據(jù)管理模塊，用于支持?jǐn)?shù)據(jù)層高可用架構(gòu)。

云盤(pán)在數(shù)據(jù)層設(shè)置數(shù)據(jù)庫(kù)集群，保證數(shù)據(jù)庫(kù)一主兩從架構(gòu)，并通過(guò)多個(gè)數(shù)據(jù)訪問(wèn)服務(wù)模塊，連接底層分布式存儲(chǔ)集群。同時(shí)，數(shù)據(jù)庫(kù)集群和數(shù)據(jù)訪問(wèn)服務(wù)都具備彈性擴(kuò)展特性。

業(yè)務(wù)層設(shè)計(jì)：權(quán)限管理：云盤(pán)系統(tǒng)內(nèi)建立了完善的權(quán)限體系，共包含11種原子權(quán)限，管理員可將11種原子權(quán)限自由排列組合授予用戶。并且自系統(tǒng)中支持上下級(jí)團(tuán)隊(duì)、上下級(jí)路徑權(quán)限的繼承以及反權(quán)限的授予。這整套權(quán)限體系得益于系統(tǒng)中權(quán)限管理模塊對(duì)權(quán)限控制和聯(lián)通。病毒查殺：云盤(pán)在系統(tǒng)內(nèi)接入殺毒模塊，并輔以強(qiáng)大的病毒庫(kù)，用于對(duì)每一個(gè)輸入系統(tǒng)的文件進(jìn)行審查，防止病毒文件在云端的擴(kuò)散。認(rèn)證對(duì)接：適應(yīng)于客戶的需求，云盤(pán)通過(guò)業(yè)務(wù)層的認(rèn)證對(duì)接模塊實(shí)現(xiàn)與AD/LDAP等域控做標(biāo)準(zhǔn)用戶組織信息的導(dǎo)入和同步，也支持與統(tǒng)一認(rèn)證平臺(tái)、OA或門(mén)戶等系統(tǒng)的SSO接入集成。

訪問(wèn)層設(shè)計(jì)：負(fù)載均衡：云盤(pán)在訪問(wèn)層部署HA負(fù)載均衡模塊，并通過(guò)keepalived監(jiān)控，在訪問(wèn)層實(shí)現(xiàn)資源的負(fù)載均衡和分發(fā)，應(yīng)用訪問(wèn)請(qǐng)求交由業(yè)務(wù)層對(duì)應(yīng)模塊處理，數(shù)據(jù)請(qǐng)求交由數(shù)據(jù)中心處理。接口服務(wù)：云盤(pán)在訪問(wèn)層開(kāi)設(shè)完整的API接口，可支持通過(guò)接口覆蓋創(chuàng)建用戶、上傳、下載、新建、刪除等完整業(yè)務(wù)中的各功能場(chǎng)景的實(shí)現(xiàn)。

1.2 權(quán)限控制設(shè)計(jì)

云盤(pán)采用基于角色的訪問(wèn)控制（Role-Based Access Control）權(quán)限模型。該模型支持三個(gè)著名的安全原則：最小權(quán)限原則，責(zé)任分離原則和數(shù)據(jù)抽象原則。［2］

（1）最小權(quán)限原則之所以被RBAC所支持，是因?yàn)镽BAC可以將其角色配置成其完成任務(wù)所需要的最小的權(quán)限集。

（2）責(zé)任分離原則可以通過(guò)調(diào)用相互獨(dú)立互斥的角色來(lái)共同完成敏感的任務(wù)而體現(xiàn)，比如要求一個(gè)計(jì)帳員和財(cái)務(wù)管理員共參與同一過(guò)賬。

（3）數(shù)據(jù)抽象可以通過(guò)權(quán)限的抽象來(lái)體現(xiàn)，如財(cái)務(wù)操作用借款、存款等抽象，而不用操作系統(tǒng)提供的典型的讀、寫(xiě)、執(zhí)行權(quán)限。

RBAC的關(guān)注點(diǎn)在于Role和User，Permission的關(guān)系。稱(chēng)為User assignment（UA）和Permission assignment（PA）.關(guān)系的左右兩邊都是Many-to-Many關(guān)系。就是user可以有多個(gè)role，role可以包括多個(gè)user。

為了兼顧RBAC權(quán)限模型的嚴(yán)謹(jǐn)性和用戶進(jìn)行權(quán)限控制的易用性，云盤(pán)抽取了RBAC的關(guān)鍵概念結(jié)合用戶的典型場(chǎng)景構(gòu)成了獨(dú)具特色的權(quán)限控制體系。

1.3 系統(tǒng)安全策略設(shè)計(jì)

分層的邏輯架構(gòu)，每層具有相對(duì)獨(dú)立的安全控制體系，可將安全風(fēng)險(xiǎn)控制在本層內(nèi)：接入層通過(guò)https協(xié)議和用戶密碼身份驗(yàn)證保證接入安全；業(yè)務(wù)層通過(guò)容器隔離、會(huì)話隔離、進(jìn)程隔離保證多租戶間數(shù)據(jù)安全；數(shù)據(jù)層連接需要額外的基于用戶名密碼驗(yàn)證，且賬戶體系獨(dú)立于業(yè)務(wù)系統(tǒng)，保證數(shù)據(jù)訪問(wèn)安全；元數(shù)據(jù)、實(shí)際數(shù)據(jù)塊分離的數(shù)據(jù)架構(gòu)，單獨(dú)獲取元數(shù)據(jù)或數(shù)據(jù)塊都無(wú)法讀取完整數(shù)據(jù)，且系統(tǒng)支持?jǐn)?shù)據(jù)RC4加密，沒(méi)有密碼即使還原完整數(shù)據(jù)也無(wú)法解密。文件數(shù)據(jù)按照4M分塊，每塊冗余多份，保存在不同的數(shù)據(jù)中心，保證數(shù)據(jù)不會(huì)丟失。元數(shù)據(jù)高可用冗余，且每天定時(shí)備份，保證元數(shù)據(jù)完整性。業(yè)務(wù)上支持高強(qiáng)度用戶密碼策略，管理員可強(qiáng)制用戶使用高安全密碼，避免弱密碼風(fēng)險(xiǎn)。［3］

2 關(guān)鍵技術(shù)

2.1 掃描技術(shù)

全面超越主動(dòng)防御及初級(jí)云安全等傳統(tǒng)方法，采用本地正常文件白名單快速匹配技術(shù)，配合強(qiáng)大的某可信云端體系，率先實(shí)現(xiàn)了安全性、檢出率與速度的完美結(jié)合。云查殺主要技術(shù)特點(diǎn)：

高效處理：提高用戶對(duì)木馬和病毒的防范能力。理想狀態(tài)下，一個(gè)盜號(hào)木馬從攻擊某臺(tái)電腦，到整個(gè)“云安全”（CloudSecurity）網(wǎng)絡(luò)對(duì)其擁有免疫、查殺能力，僅需幾秒的時(shí)間。

急速響應(yīng)：對(duì)大量病毒樣本進(jìn)行動(dòng)態(tài)分類(lèi)與共性特征分析；每天處理收到的5-10萬(wàn)個(gè)新木馬病毒樣本；能夠?qū)崿F(xiàn)網(wǎng)民中毒、訪問(wèn)掛馬網(wǎng)頁(yè)，都能在第一時(shí)間做出反應(yīng)。

2.2 海量已知病毒識(shí)別技術(shù)

憑借在互聯(lián)網(wǎng)安全上多年的積累，擁有了近百億的樣本庫(kù)和主防日志，同時(shí)還擁有與各類(lèi)惡意行為相關(guān)的漏洞、網(wǎng)址、域名等信息，某數(shù)據(jù)流檢測(cè)系統(tǒng)基于上述海量知識(shí)庫(kù)，實(shí)現(xiàn)了對(duì)大量的、已知的惡意程序的過(guò)濾。系統(tǒng)級(jí)別檢測(cè)引擎引入了解包技術(shù)、溢出檢測(cè)技術(shù)、基于PE結(jié)構(gòu)IAT的檢測(cè)算法。采用虛擬機(jī)技術(shù)進(jìn)行脫殼解決加殼變換問(wèn)題，同時(shí)采用更深的基于特定算法的匹配規(guī)則，比如：PE結(jié)構(gòu)相關(guān)的特征IAT、節(jié)名等方法用更少的特征檢測(cè)更多的已知病毒，同時(shí)具有對(duì)簡(jiǎn)單免殺操作如修改部分程序的幾個(gè)字節(jié)或PE入口點(diǎn)等方法具有很好的未知查殺能力。［4］

2.3 家族自動(dòng)聚類(lèi)技術(shù)

根據(jù)已有樣本提取動(dòng)態(tài)、靜態(tài)信息包括文件格式、字符串信息、殼、編譯器、版本、API等構(gòu)建每個(gè)樣本的向量，聚類(lèi)包括采用兩兩比較向量相似的層次聚類(lèi)以及快速聚類(lèi)LSH算法。可以對(duì)一些已知家族的變種進(jìn)行分類(lèi)，對(duì)未知樣本進(jìn)行新的聚類(lèi)。K中心點(diǎn)方法聚類(lèi)后，產(chǎn)生的中心點(diǎn)可以作為分類(lèi)的快速比較的節(jié)點(diǎn)，如果新進(jìn)的樣本與已有的任何中心點(diǎn)相似度超過(guò)一定的閾值，則判斷為已有的家族。LSH算法則是可以加速比較的過(guò)程。如圖2所示。

3 系統(tǒng)功能實(shí)現(xiàn)

3.1 校園高可用架構(gòu)部署

應(yīng)用層高可用：在校園企業(yè)云盤(pán)結(jié)構(gòu)中，應(yīng)用模塊承載著提供線上應(yīng)用服務(wù)（例如文件下載、預(yù)覽、檢索等）的任務(wù)，因此我們?yōu)榱吮ＷC用戶線上功能使用不中斷，在多臺(tái)機(jī)器中對(duì)應(yīng)各功能模塊部署了多個(gè)應(yīng)用服務(wù)，并且多個(gè)應(yīng)用服務(wù)之間是多主的關(guān)系，通過(guò)HA Proxy負(fù)載均衡。也就是說(shuō)，任意一個(gè)應(yīng)用服務(wù)在系統(tǒng)中都不存在單點(diǎn)，即使有一個(gè)服務(wù)模塊出現(xiàn)故障，也不影響線上服務(wù)的正常提供。

數(shù)據(jù)庫(kù)高可用部署：在校園企業(yè)云盤(pán)系統(tǒng)結(jié)構(gòu)中，數(shù)據(jù)庫(kù)使用MySQL數(shù)據(jù)庫(kù)，在數(shù)據(jù)庫(kù)高可用方面，我們考察了市面上各種MySQL高可用方案，并結(jié)合校園企業(yè)云盤(pán)的系統(tǒng)特點(diǎn)，選取了基于MySQL Galera Cluster開(kāi)源方案為基礎(chǔ)，開(kāi)發(fā)實(shí)現(xiàn)為校園專(zhuān)屬的多主數(shù)據(jù)庫(kù)集群架構(gòu)。實(shí)現(xiàn)真正的多主服務(wù)模式，即多個(gè)服務(wù)能同時(shí)被讀寫(xiě)，不像Fabric Cluster那樣某些服務(wù)只能作備份用同步復(fù)制，不存在Slave lag。無(wú)延遲復(fù)制，不會(huì)產(chǎn)生類(lèi)似“一主一從”或“雙主”方案中可能導(dǎo)致的數(shù)據(jù)丟失。自動(dòng)擴(kuò)展節(jié)點(diǎn)，同時(shí)具有讀和寫(xiě)的擴(kuò)展能力，不需手工復(fù)制數(shù)據(jù)庫(kù)到新的節(jié)點(diǎn)。對(duì)應(yīng)用程序透明，應(yīng)用程序不需作修改。更小的客戶端延遲。校園數(shù)據(jù)庫(kù)多主方案的邏輯架構(gòu)如下圖3所示。

應(yīng)用服務(wù)經(jīng)過(guò)負(fù)載均衡向數(shù)據(jù)庫(kù)服務(wù)群組發(fā)起讀取或?qū)懭胝?qǐng)求，提交的每個(gè)事務(wù)都會(huì)通過(guò)wsrep API在Galera Replication中向所有服務(wù)器執(zhí)行，同時(shí)監(jiān)控管理模塊保證所有服務(wù)器都執(zhí)行成功，要不就所有都回滾，保證所有服務(wù)的數(shù)據(jù)一致性，而且所有服務(wù)器同步實(shí)時(shí)更新。［5］

3.2 數(shù)據(jù)流向?qū)崿F(xiàn)

用戶對(duì)云盤(pán)系統(tǒng)進(jìn)行業(yè)務(wù)訪問(wèn)及數(shù)據(jù)交互請(qǐng)求，數(shù)據(jù)流程及模塊間協(xié)作關(guān)系如下：首先由HA模塊進(jìn)行資源的負(fù)載均衡及分發(fā)；應(yīng)用訪問(wèn)請(qǐng)求交至Application模塊處理，Application將操作信息讀/寫(xiě)至DB數(shù)據(jù)庫(kù)；數(shù)據(jù)交互請(qǐng)求交至Datacenter模塊處理，Datacenter將文件切片，按定義好的存儲(chǔ)方式將數(shù)據(jù)塊推送至cellagent模塊進(jìn)行數(shù)據(jù)存儲(chǔ)處理，并將數(shù)據(jù)索引存入DB數(shù)據(jù)庫(kù)中。如圖4所示。［6］

3.3 私有云盤(pán)客戶端實(shí)現(xiàn)

校園企業(yè)云盤(pán)，使用簡(jiǎn)單、直觀的方式管理不同部門(mén)、不同區(qū)域、不同項(xiàng)目的數(shù)據(jù)。同時(shí)，可以對(duì)其指定不同的訪問(wèn)成員和權(quán)限。支持瀏覽器端多人實(shí)時(shí)協(xié)同編輯，支持常見(jiàn)office、wps文件同時(shí)寫(xiě)入編輯，即時(shí)看到其他編輯者的編輯內(nèi)容更新；可以實(shí)現(xiàn)Web端本地編輯場(chǎng)景，用戶可以在瀏覽器直接調(diào)用本地應(yīng)用程序進(jìn)行編輯文件，省去了先下載再將文件上傳到云盤(pán)的過(guò)程。提供敏感信息識(shí)別模塊，包括正則表達(dá)式、文件指紋、文檔自學(xué)習(xí)、敏感信息定義及敏感信息規(guī)則等功能。實(shí)現(xiàn)基于文檔生成規(guī)則、文檔樣本的內(nèi)容識(shí)別，基于關(guān)鍵字、MD5及文件指紋等的敏感信息定義，以及自定義的敏感信息規(guī)則，自動(dòng)匹配安全管控策略。開(kāi)啟殺毒功能，用戶上傳的文件如果帶有病毒時(shí)，會(huì)自動(dòng)向云盤(pán)管理員發(fā)送通知郵件。

4 結(jié)束語(yǔ)

目前，私有網(wǎng)盤(pán)系統(tǒng)已經(jīng)成為日益成熟的一種服務(wù)模式，可以為師生分配一定的存儲(chǔ)空間，無(wú)論何時(shí)何地，都可以實(shí)現(xiàn)數(shù)據(jù)的存儲(chǔ)和讀取，并且可以通過(guò)底層架構(gòu)和上層應(yīng)用來(lái)共同控制數(shù)據(jù)的讀取，滿足師生對(duì)數(shù)據(jù)安全的需求，提高了安全性，為全校師生生活學(xué)習(xí)提供便捷服務(wù)。

參考文獻(xiàn)：

［1］鄧勁生，韓丹，胡慧俐.虛擬桌面環(huán)境雙向認(rèn)證網(wǎng)盤(pán)設(shè)計(jì)與實(shí)現(xiàn)［J］.華中科技大學(xué)學(xué)報(bào)（自然科學(xué)版），2016，44（11）：92-96.

［2］胡昌平，查夢(mèng)娟.基科研人員學(xué)術(shù)信息資源云存儲(chǔ)服務(wù)應(yīng)用安全障礙分析與對(duì)策［J］.情報(bào)理論與實(shí)踐，2020，1（43）：20-22、26.

［3］張惠彬，劉詩(shī)蕾.失范與重構(gòu)：網(wǎng)絡(luò)云盤(pán)的版權(quán)亂象與治理方案［J］.電視研究，2018，6（343）：40-42.

［4］胡渝蘋(píng).文件秒傳系統(tǒng)在云存儲(chǔ)環(huán)境下的設(shè)計(jì)與實(shí)現(xiàn)［J］.計(jì)算機(jī)應(yīng)用與軟件，2016，4（33）：329-333.

［5］李軍，勞鳳丹，鄒仁明.校園網(wǎng)云盤(pán)系統(tǒng)構(gòu)建研究［J］.通信學(xué)報(bào)，2013，9（34）：133-137.

［6］劉璐，張燦，張全新，李元章，譚毓安.一種網(wǎng)盤(pán)認(rèn)證協(xié)議的分析與驗(yàn)證［J］.計(jì)算機(jī)應(yīng)用，2017，37（S1）：317-320、330.

（責(zé)任編輯 郭曉勇）