一种基于云计算的海量大数据安全云存储系统的制作方法

文档序号:12278798阅读:454来源:国知局

本发明属于云存储技术领域,特别是涉及一种基于云计算的海量大数据安全云存储系统。



背景技术:

云存储是在云计算(cloud computing)概念上延伸和衍生发展出来的一个新的概念。云计算是分布式处理(Distributed Computing)、并行处理(Parallel Computing)和网格计算(Grid Computing)的发展,是透过网络将庞大的计算处理程序自动分拆成无数个较小的子程序,再交由多部服务器所组成的庞大系统经计算分析之后将处理结果回传给用户。通过云计算技术,网络服务提供者可以在数秒之内,处理数以千万计甚至亿计的信息,达到和”超级计算机”同样强大的网络服务。云存储的概念与云计算类似,它是指通过集群应用、网格技术或分布式文件系统等功能,网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作,共同对外提供数据存储和业务访问功能的一个系统,保证数据的安全性,并节约存储空间。简单来说,云存储就是将储存资源放到云上供人存取的一种新兴方案。使用者可以在任何时间、任何地方,透过任何可连网的装置连接到云上方便地存取数据。如果这样解释还是难以理解,那我们可以借用广域网和互联网的结构来解释云存储。

云存储系统的结构模型由4层组成:存储层、基础管理层、应用接口层和访问层云存储不是存储,而是服务,就如同云状的广域网和互联网一样,云存储对使用者来讲,不是指某一个具体的设备,而是指一个由许许多多个存储设备和服务器所构成的集合体。使用者使用云存储,并不是使用某一个存储设备,而是使用整个云存储系统带来的一种数据访问服务。所以严格来讲,云存储不是存储,而是一种服务。云存储的核心是应用软件与存储设备相结合,通过应用软件来实现存储设备向存储服务的转变。



技术实现要素:

本发明的目的在于提供一种基于云计算的海量大数据安全云存储系统,通过采用数据采集过程中进行设置数据加密层,对数据存储时进行数据的解密,解决了现有的云存储过程中数据的安全性低的问题。

为解决上述技术问题,本发明是通过以下技术方案实现的:

本发明为一种基于云计算的海量大数据安全云存储系统,包括应用层,用于在线存储、在线备份、在线服务、客户端和运营管理;接口层,用于网络接入、用户认证和权限管理;安全加密层,用于对接口层传输的数据进行加密;基础管理层,用于集群系统、分布式文件系统、网格计算,内容分发、重复数据删除、数据压缩,数据加密、数据备份、数据容灾;安全解密层,用一将数据进行解密存储到存储层;存储层,用于对象存储的分布式存储,并且设置存储监控层和存储释放确认层。

优选地,所述安全加密层和安全解密层采用的是安全套接层SSL。

优选地,所述接口层用于高带宽的城域网接入或互联网接入。

优选地,所述存储层为应用层的在线存储和在线备份提供专用的访问接口,为文件和目录操作提供存储空间。

优选地,所述基础管理层通过群系统、分布式文件系统、网格计算实现多个存储设备之间的协同工作;所述基础管理层通过内容分发、重复数据删除、数据压缩实现数据的安全访问;所述基础管理层通过数据加密、数据备份、数据容灾实现数据的安全存储。

系统采用Active/Standby模式(主/备2模式)以保证数据的安全存储,底层分布式存储系统集群是由至少2个MDS(meta data server元数据服务器)、一定数量OSN(object storage node,对象存储节点)、CA(client agent,客户端代理)和CMS(cloud management server,云存储管理服务器)组成。

本发明具有以下有益效果:

本发明基于云计算的数据存储系统的建立,通过采用数据采集过程中进行设置数据加密层,对数据存储时进行数据的解密,实现安全的在线存储与在线备份的数据存储方式,并且,对数据的存储进行监控和数据传输信号反馈。

当然,实施本发明的任一产品并不一定需要同时达到以上所述的所有优点。

附图说明

为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。

图1为本发明的一种基于云计算的海量大数据安全云存储系统。

具体实施方式

下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。

请参阅图1所示,本发明为一种基于云计算的海量大数据安全云存储系统,包括应用层,用于在线存储、在线备份、在线服务、客户端和运营管理;

接口层,用于网络接入、用户认证和权限管理;

安全加密层,用于对接口层传输的数据进行加密;

基础管理层,用于集群系统、分布式文件系统、网格计算,内容分发、重复数据删除、数据压缩,数据加密、数据备份、数据容灾;

安全解密层,用一将数据进行解密存储到存储层;

存储层,用于对象存储的分布式存储,并且设置存储监控层和存储释放确认层。

其中,安全加密层和安全解密层采用的是安全套接层SSL。

其中,接口层用于高带宽的城域网接入或互联网接入。

其中,存储层为应用层的在线存储和在线备份提供专用的访问接口,为文件和目录操作提供存储空间。

其中,基础管理层通过群系统、分布式文件系统、网格计算实现多个存储设备之间的协同工作;所述基础管理层通过内容分发、重复数据删除、数据压缩实现数据的安全访问;所述基础管理层通过数据加密、数据备份、数据容灾实现数据的安全存储。

系统采用Active/Standby模式(主/备2模式)以保证数据的安全存储,底层分布式存储系统集群是由至少2个MDS(meta data server元数据服务器)、一定数量OSN(object storage node,对象存储节点)、CA(client agent,客户端代理)和CMS(cloud management server,云存储管理服务器)组成。

存储层,用于对象存储的分布式存储,并且设置存储监控层和存储释放确认层,云存储系统基于硬件RAD卡提供节点内RaH5方式的数据可靠性保护;每台存储设备配备2块热备盘,存储设备会在某一硬盘存在故障隐患前使用热备盘取代故障隐患硬盘,并自动将有隐患的硬盘数据重建于热备盘中数据以对象方式存储,同一个对象会分别写入2个存储设备中,即采用双备份写的方式,从而保障当其中一台设备出现故障时,系统对数据的访问无影响。

应用层的数据保护:上层在线存储、在线备份系统服务器冗余设计;用户登录需验证用户身份的合法性,只有合法用户才能进行与其权限相关的存储和备份操作;用户存储的数据以对象方式存储,从而保证数据对其他非授权人员(含系统各级管理人员)不可见,确保了用户的数据安全;用户在使用在线存储、备份系统上传文件的过程中,可以选择使用多种特定的加密算法对需要上传的文件进行加密,同时通过SSL加密保证在传输过程中的数据安全。

存储监控层,基于现有技术公开的一种对监控数据的存储方法,专利号为200810027588.4,公开了一种根据监控数据的物理特性确定一个变化阀值、一个最小周期和一个最大周期;再将“当前采集值”与“前次采集值”进行比较,判断其变化幅度是否超出所述变化阀值;最后判断是否达到最大周期时长和最小周期时长,以此来选择需要存储的监控数据,利用此方法对存储层的数据进行监控。

存储释放确认层,对数据的输出端进行信号的反馈,通过短信或网络写的方式通知客户端数据的传输流程。

值得注意的是,上述系统实施例中,所包括的各个单元只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。

另外,本领域普通技术人员可以理解实现上述各实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,相应的程序可以存储于一计算机可读取存储介质中,所述的存储介质,如ROM/RAM、磁盘或光盘等。

以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节,也不限制该发明仅为所述的具体实施方式。显然,根据本说明书的内容,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本发明的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。

当前第1页1 2 3 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1