本发明涉及一种企业私有云系统,属于信息技术领域。
背景技术:
近年来数据显示,云存储服务的增长率预计将超过所有其他it云服务。其中,私有云存储是目前能得到较快接受的企业云应用,因为在私有云存储中,所有云服务所带来的风险都会降低很多。私有云存储更适用于关键业务应用、在线事务处理,满足企业对数据安全性、系统可用性的要求,私有云存储是建设企业数据中心的首选方案。在我国,云存储成为网络经济下一个新的增长点似乎已经成为一种共识,许多来自于金融、教育、电信业、采矿业(石油/天然气业)、建筑业、数字媒体/娱乐业、生命科学/医疗行业等企业级用户和政府部门,正面临文件和数据量的指数级增长,现有的文件存储设施不能适应业务增长,系统管理复杂,系统成本、运营成本不断上升,存储设施面临多重挑战,企业迫切需要一个经济有效、且易于管理的解决方案,提供单一、可扩展、可保存企业所有文件及数据的企业档案库,实现价值增值的核心数据管理平台,实现存储资源共享、适应动态变化的业务需求。
技术实现要素:
针对上述技术不足,本发明提供了一种企业私有云系统。
本发明所采用的技术方案是:一种企业私有云系统,包括:安全保障模块、负载均衡模块、应用服务模块、文件存储模块、数据库模块,
所述的安全保障模块包括:攻击检测及处理子模块、数据加密接口、数据隔离子模块、访问控制子模块、冗余存储及恢复子模块,
所述的负载均衡模块建立在应用服务模块结构之上,提供有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性,
所述的应用服务模块提供完整的企业数据应用、管理、监控的应用系统,为企业员工提供个人数据存储、分享服务,保护数据安全服务;按照企业组织架构组建企业级、部门级、项目级的协同工作服务,提高数据处理效率,
所述的文件存储模块为分布式文件存储系统,为应用服务模块提供底层数据存储及管理服务,作为标准的存储系统为企业应用系统提供标准的数据存储,
所述的数据库模块包括:主数据库:为应用服务模块提供结构化数据服务;从数据库:为主数据库提供备份服务。
进一步的,所述的安全保障模块包括:攻击检测及处理子模块、数据加密接口、数据隔离子模块、访问控制子模块、冗余存储及恢复子模块,
所述的攻击检测及处理子模块能使在入侵攻击对系统发生危害前,监测到入侵攻击,并利用防护系统驱逐入侵攻击,
所述的数据加密接口:支持网络银行256位ssl加密技术,保证客户的数据不被攻击或者盗用,
所述的访问控制子模块:用户指定目录和文件进行加密后保存,实现敏感数据存储和传送过程中的机密性保护,管理员只能进行必要的管理操作,而不能访问用户加密了的私有数据,
所述的冗余存储及恢复子模块,通过过数据冗余、灾难备份及自动恢复技术,提供数据安全保障。
进一步的,所述的应用服务模块包括:
应用服务子模块:为整套系统前端应用和web端访问提供支持,传传输服务子模块:为用户提供数据传输的支持。
进一步的,所述的文件存储模块包括sdk开发包,为第三方应用提供api接口,所述的文件存储模块包括功能模块如下:
数据服务子模块:文件系统的核心组件,对数据管理提供支持,
元数据备份服务子模块:文件系统的备份服务,保证文件系统的高可靠性,
存储节点子模块:负责用户数据的存储,可以根据需要配置一套或多套存储节点,
数据同步子模块:负责多个存储节点之间数据同步和互备,支持跨机房、跨地域的部署环境。
本发明的有益效果:本发明采用基于云存储的平台设计模式,提供实用的企业存储云。通过集群应用、网格技术或分布式文件系统等功能,将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作,共同对外提供数据存储和业务访问功能的一个系统,同时系统具有安全、可靠等优点。
附图说明
图1位本发明系统架构图。
具体实施方案
为了使本发明实现的技术手段、创新特征、达到目的与功效易于明白了解,下面结合具体图列,进一步阐述本发明。
如图1所示,一种企业私有云系统:包括:安全保障模块、负载均衡模块、应用服务模块、文件存储模块、数据库模块,
所述的安全保障模块包括:攻击检测及处理子模块、数据加密接口、数据隔离子模块、访问控制子模块、冗余存储及恢复子模块,所述的攻击检测及处理子模块能使在入侵攻击对系统发生危害前,监测到入侵攻击,并利用防护系统驱逐入侵攻击,
所述的数据加密接口:支持网络银行256位ssl加密技术,保证客户的数据不被攻击或者盗用,
所述的访问控制子模块:用户指定目录和文件进行加密后保存,实现敏感数据存储和传送过程中的机密性保护,管理员只能进行必要的管理操作,而不能访问用户加密了的私有数据,
所述的冗余存储及恢复子模块,通过过数据冗余、灾难备份及自动恢复技术,提供数据安全保障。
所述的负载均衡模块建立在应用服务模块结构之上,提供有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性,
所述的应用服务模块提供完整的企业数据应用、管理、监控的应用系统,为企业员工提供个人数据存储、分享服务,保护数据安全服务;按照企业组织架构组建企业级、部门级、项目级的协同工作服务,提高数据处理效率。
所述的应用服务模块,包括:
应用服务子模块:为整套系统前端应用和web端访问提供支持,传传输服务子模块:为用户提供数据传输的支持,
所述的文件存储模块为分布式文件存储系统,为应用服务模块提供底层数据存储及管理服务,作为标准的存储系统为企业应用系统提供标准的数据存储,所述的文件存储模块包括sdk开发包,为第三方应用提供api接口,
所述的文件存储模块包括功能模块如下:
数据服务子模块:文件系统的核心组件,对数据管理提供支持,
元数据备份服务子模块:文件系统的备份服务,保证文件系统的高可靠性,
存储节点子模块:负责用户数据的存储,可以根据需要配置一套或多套存储节点,
数据同步子模块:负责多个存储节点之间数据同步和互备,支持跨机房、跨地域的部署环境。
所述的数据库模块包括:主数据库:为应用服务模块提供结构化数据服务;从数据库:为主数据库提供备份服务。可以按需配置多套以提高可靠性。
本文中所描述的具体实施例仅仅是对本发明精神作举例说明,本发明所属技术领域的技术人员可以对所描述的具体实施例做各种各样的修改或补充或采用类似的方法替代,但并不会偏离本发明的精神或超越所附权利要求书定义的范围。