吳春祥

（廣州工程技術(shù)職業(yè)學(xué)院信息工程系，廣東 廣州 510075）

基于VPN的遠程數(shù)據(jù)存儲管理系統(tǒng)開發(fā)與應(yīng)用

吳春祥

（廣州工程技術(shù)職業(yè)學(xué)院信息工程系，廣東 廣州 510075）

開發(fā)一種基于VPN的遠程數(shù)據(jù)存儲管理系統(tǒng)，并將其應(yīng)用到網(wǎng)絡(luò)信息系統(tǒng)。用戶通過VPN可登錄到數(shù)據(jù)存儲系統(tǒng)的虛擬存儲服務(wù)器，對存儲設(shè)備及虛擬存儲空間進行配置與管理。服務(wù)端采集和監(jiān)測存儲設(shè)備組運行狀態(tài)、在線情況等信息，并把這些信息反饋給系統(tǒng)管理人員，實現(xiàn)對數(shù)據(jù)存儲設(shè)備及其構(gòu)成的虛擬存儲空間進行遠程實時監(jiān)控與管理。

VPN；數(shù)據(jù)存儲；遠程；實時；在線

1 引言

隨著計算機網(wǎng)絡(luò)技術(shù)迅猛發(fā)展和覆蓋范圍不斷擴大，IT界對網(wǎng)絡(luò)數(shù)據(jù)存儲和信息安全問題日益重視。VPN是一種利用公用網(wǎng)絡(luò)來構(gòu)建私有專用網(wǎng)絡(luò)的技術(shù),并使得在公共網(wǎng)絡(luò)上組建的VPN像企業(yè)現(xiàn)有的私有網(wǎng)絡(luò)一樣具備安全性、可靠性和可管理性等[1]。數(shù)據(jù)存儲的基本單元是由磁帶、磁盤、光盤及它們組成的RAID陣列構(gòu)成，還可以通過用多個小存儲盤片（如磁盤、光盤）組成一個大容量的邏輯存儲器，數(shù)據(jù)合理地在多個存儲盤片上分布存放，以支持同時從多個存儲盤片進行讀寫，從而改善系統(tǒng)的I/O性能，解決高速CPU和低速存儲器之間速度不匹配的問題[2-4]。開發(fā)一個存取速度快、容量大、功耗低，且安全性高、可靠性好、穩(wěn)定性強并具備良好的可擴展性的數(shù)據(jù)存儲系統(tǒng)，已成為構(gòu)建網(wǎng)絡(luò)信息系統(tǒng)的重要基礎(chǔ)[5]。數(shù)據(jù)存儲系統(tǒng)通常處于7×24不間斷運行狀態(tài)，溫度、電磁干擾等在運行過程中可能會產(chǎn)生各種軟件、硬件異常、單元失效、存儲設(shè)備箱溫度異常等。為了保證數(shù)據(jù)存儲系統(tǒng)能穩(wěn)定運行,需要對整個系統(tǒng)中邏輯存儲空間和物理存儲設(shè)備之間軟件硬件運行狀態(tài)進行實時監(jiān)控[6],對發(fā)生的異常進行及時處理。目前數(shù)據(jù)存儲系統(tǒng)對存儲設(shè)備的管理方式還是基于本地局域網(wǎng)[7]，這種方式不能遠程在線實時對存儲設(shè)備進行管理。基于VPN的遠程數(shù)據(jù)存儲管理系統(tǒng)能通過安全可靠的專用網(wǎng)絡(luò)鏈路管理各個存儲設(shè)備，構(gòu)建一個功能完善、安全可靠的數(shù)據(jù)存儲管理系統(tǒng)[8-9]。

2 系統(tǒng)方案構(gòu)思

利用基于IP協(xié)議的Internet實現(xiàn)VPN的核心技術(shù)是各種隧道技術(shù)。通過隧道，企業(yè)私有數(shù)據(jù)可以跨越公共網(wǎng)絡(luò)安全地傳遞。對于遠程數(shù)據(jù)存儲，傳統(tǒng)的組網(wǎng)方式是通過專線或者電路交換連接來實現(xiàn)的。而VPN是利用服務(wù)提供商所提供的公共網(wǎng)絡(luò)來建設(shè)虛擬的隧道，在遠端用戶與總部之間建立廣域連接，保證連通性，同時也可以保證安全性。VPN網(wǎng)關(guān)通過對數(shù)據(jù)包的加密和數(shù)據(jù)包目標地址的轉(zhuǎn)換實現(xiàn)遠程訪問。

用戶通過VPN網(wǎng)絡(luò)連接到數(shù)據(jù)存儲系統(tǒng)的虛擬存儲服務(wù)器上，對存儲設(shè)備進行配置、管理和監(jiān)控。系統(tǒng)軟件采B/S結(jié)構(gòu)，由運行在客戶端的前臺程序和服務(wù)器端的后臺服務(wù)程序組成。客戶端程序通過瀏覽器與運行在服務(wù)器程序建立TCP連接，用戶遠程登錄到數(shù)據(jù)存儲系統(tǒng)管理系統(tǒng)的服務(wù)端，對存儲設(shè)備進行配置、管理及監(jiān)控。使客戶端界面層和業(yè)務(wù)邏輯層相分離,簡化了系統(tǒng)的設(shè)計同時提高了可靠性和擴展能力。服務(wù)器程序?qū)Υ鎯υO(shè)備的管理是通過與服務(wù)器連接有若干SCSI或SATA存儲模塊，并通過服務(wù)器所運行的操作系統(tǒng)底層調(diào)用來實現(xiàn)。數(shù)據(jù)存儲系統(tǒng)服務(wù)端向上層提供數(shù)據(jù)包（包括命令，數(shù)據(jù)幀和加校驗碼），客戶端界面通過解析數(shù)據(jù)包配置和管理存儲設(shè)備信息。

3 系統(tǒng)設(shè)計實現(xiàn)

3.1 系統(tǒng)框架

系統(tǒng)基于互聯(lián)網(wǎng)的B/S（瀏覽器/服務(wù)器）模式，劃分為客戶端和服務(wù)器端?？蛻舳耸峭ㄟ^JSP、JavaScript、HTML等開

發(fā)的Web界面程序，運行于網(wǎng)絡(luò)瀏覽器。服務(wù)端是一個用C++面向?qū)ο笤O(shè)計的，運行在存儲設(shè)備操作系統(tǒng)及其配置的Apache服務(wù)器基礎(chǔ)上的后臺守護進程。守護進程獲取存儲設(shè)備上的信息，并通過圖形管理界面?zhèn)鬟f給客戶端；用戶通過客戶端網(wǎng)絡(luò)Web瀏覽器遠程傳遞對存儲設(shè)備的配置管理信息，守護進程調(diào)用相應(yīng)的操作系統(tǒng)命令來完成解析。

管理系統(tǒng)底層各子功能模塊都需要維護一些共同的數(shù)據(jù)結(jié)構(gòu),為了避免數(shù)據(jù)不一致,需要獨立的控制模塊對全局數(shù)據(jù)進行集中控制，并對存儲設(shè)備進行并發(fā)管理。由于不同的客戶端對底層信息顯示的組織方式不同,需要將界面顯示同底層業(yè)務(wù)邏輯相隔離。

3.2 功能分解

系統(tǒng)所管理的對象主要包括:存儲盤片（磁盤、光盤、磁帶）、邏輯驅(qū)動器、主機通道、SCSI LUN映射、緩存策略等。這些對象由獨立的功能模塊來實現(xiàn)，具有相互獨立性，系統(tǒng)主要包括以下功能：

(1)盤片狀態(tài)監(jiān)控。監(jiān)控存儲設(shè)備上的存儲盤片個數(shù)及信息、是否有存儲盤片損壞、拔出以及是否有新存儲盤片插入。

(2)設(shè)備配置管理。包括創(chuàng)建新陣列、刪除已存在陣列、向陣列添加存儲盤片、將存儲盤片從陣列移出以及陣列映射。

(3)設(shè)備參數(shù)設(shè)置與修改，如IP、DNS、Gateway等。

(4)存儲設(shè)備遠程關(guān)閉和重啟。

(5)存儲設(shè)備配置文件備份和恢復(fù)。

(6)記錄系統(tǒng)運行日志。

3.3 關(guān)鍵技術(shù)

3.3.1 實時狀態(tài)監(jiān)控

為了保證存儲系統(tǒng)能安全穩(wěn)定地運行,需要對整個系統(tǒng)的軟硬件運行狀態(tài)進行實時監(jiān)控,對發(fā)生的異常進行及時處理。狀態(tài)監(jiān)控模塊負責(zé)對系統(tǒng)內(nèi)核產(chǎn)生的消息進行實時監(jiān)控[10-11]。為此對系統(tǒng)的消息做分級定義,對存儲節(jié)點的影響越嚴重消息的級別越高。實時監(jiān)控模塊檢測到異常消息后的處理過程如下:

首先，解析消息并判斷消息級別,通知日志記錄模塊將消息寫入異常日志。其次，向命令處理子模塊發(fā)送異常警報,由該模塊將異常警報打包成命令放入報告隊列,以便通知聯(lián)機的配置終端。最后,監(jiān)控模塊將向預(yù)先設(shè)置的管理員郵箱發(fā)送電子郵件,報告詳細的異常信息。對于嚴重異常,狀態(tài)監(jiān)控子模塊會啟動報警器發(fā)出警報或?qū)⑾到y(tǒng)關(guān)機以保護硬件。

3.3.2 數(shù)據(jù)傳輸

遠程存儲管理系統(tǒng)數(shù)據(jù)傳輸通過VPN通路，采用XML方式實現(xiàn)跨平臺服務(wù)[12]。在存儲設(shè)備端，守護進程獲取存儲設(shè)備的信息保存在XML文件中，通過網(wǎng)絡(luò)傳遞到客戶端，在客戶端利用JavaScript技術(shù)將XML文件中的信息用樹形結(jié)構(gòu)的圖形化方式顯示在網(wǎng)頁上；用戶在客戶端的網(wǎng)頁上通過圖形界面進行存儲設(shè)備的虛擬配置和管理，然后通過XML的形式提交到存儲設(shè)備，存儲設(shè)備上的守護進程分析該XML文件，并調(diào)用相應(yīng)的命令具體實現(xiàn)用戶對存儲設(shè)備的配置和管理。

3.3.3 對象管理

服務(wù)器后臺程序采用面向?qū)ο缶幊碳夹g(shù)，涉及到盤片、存儲設(shè)備等主要對象，存儲盤片和存儲設(shè)備的類定義分別如表1、表2。

表1 存儲盤片類定義

表2 存儲設(shè)備類定義

4 系統(tǒng)應(yīng)用構(gòu)建

組建一個能實現(xiàn)VPN遠程服務(wù)的基礎(chǔ)網(wǎng)絡(luò)，安裝配置存儲服務(wù)器軟、硬件資源，運行客戶機管理程序，進行系統(tǒng)各部分軟、硬件以及VPN網(wǎng)絡(luò)的整體部署。虛擬空間管理服務(wù)器硬件上安裝IDESCSISATA卡、IDESCSISATA硬盤、網(wǎng)卡、

光纖卡及所需的線纜。在存儲管理服務(wù)器上安裝Microsoft Windows Server 2008，Redhat Enterprise Linux 5、SCO Unix等服務(wù)器操作系統(tǒng)，并在操作系統(tǒng)中加入IDESCSISATA驅(qū)動程序。配置Apache Web服務(wù)器，支持PHP模塊和XML模塊。

客戶機端安裝網(wǎng)卡、光纖卡及所需線纜，配置Windows XP操作系統(tǒng)、IE瀏覽器。管理界面通過JSP、PHP、JavaScript等Web開發(fā)工具實現(xiàn)，運行在IE、Chrome、Firefox、Maxthon等瀏覽器。

在應(yīng)用案例運行環(huán)境下，系統(tǒng)中存儲設(shè)備上的虛擬存儲空間能通過網(wǎng)絡(luò)快速被映射到遠程客戶端[13]。用戶可遠程登錄到存儲系統(tǒng)的虛擬存儲服務(wù)器，對存儲系統(tǒng)物理單元及虛擬邏輯存儲空間進行配置與管理。服務(wù)端采集和監(jiān)測存儲系統(tǒng)內(nèi)部單元在線情況、運行狀態(tài)等信息，并把這些信息上傳到網(wǎng)絡(luò)層，再轉(zhuǎn)發(fā)到應(yīng)用層反饋給系統(tǒng)管理員，實現(xiàn)對存儲系統(tǒng)及其構(gòu)成的虛擬存儲空間進行遠程實時監(jiān)控與管理。系統(tǒng)客戶端運行界面，如圖1。經(jīng)測試系統(tǒng)在當前應(yīng)用場合下長時間運行性能穩(wěn)定、安全可靠。

圖1 客戶端界面

5 結(jié)束語

數(shù)據(jù)存儲管理系統(tǒng)是網(wǎng)絡(luò)信息系統(tǒng)的重要組成部分,尤其是管理虛擬存儲空間的服務(wù)器必須運行穩(wěn)定、安全可靠不間斷工作?；诠簿W(wǎng)絡(luò)上VPN技術(shù)實現(xiàn)的遠程數(shù)據(jù)存儲管理系統(tǒng)，可以像企業(yè)私有網(wǎng)絡(luò)一樣監(jiān)測存儲設(shè)備的運行狀態(tài)，可遠程實時對應(yīng)用環(huán)境下存儲設(shè)備及其構(gòu)成的虛擬存儲空間進行配置管理，并具有更高的安全性和可靠性。此外系統(tǒng)管理人員遠程管理數(shù)據(jù)存儲系統(tǒng)，減少現(xiàn)場操作，提高工作效率。系統(tǒng)在設(shè)計上采用了高內(nèi)聚、低耦合的思路，具有較好的擴展性，進一步研究將向系統(tǒng)添加診斷功能和自動容災(zāi)功能。

[1]高博，趙映紅．虛擬專用網(wǎng)絡(luò)(VPN)技術(shù)應(yīng)用與實踐[J]．水科學(xué)與工程技術(shù)，2014(3)：93-96．

[2]沈楊．磁盤冗余陣列技術(shù)介紹[J]．硅谷，2010(13)：43．

[3]馬娜．磁盤陣列性能測試工具研究[J]．計算機工程與應(yīng)用，2010，46(36)：74-78．

[4]王赟．磁盤陣列的數(shù)據(jù)安全與數(shù)據(jù)修復(fù)分析[J]．數(shù)字技術(shù)與應(yīng)用，2012(01)：186．

[5]馮丹，袁圣權(quán)，張江陵．磁盤陣列附網(wǎng)存儲技術(shù)的研究[J]．計算機工程，2002，28(10)：172-173．

[6]趙林海．磁盤陣列狀態(tài)實時監(jiān)測的通用性解決方案[J]．計算機工程與設(shè)計，32(02)：517-519．

[7]蔡平．磁盤陣列的數(shù)據(jù)安全隱患與數(shù)據(jù)修復(fù)[J]．信息網(wǎng)絡(luò)安全，2008(02)．

[8]徐曉琳．磁盤陣列存儲系統(tǒng)在數(shù)字圖書館中的應(yīng)用[J]．圖書館學(xué)研究，2003(01)：36-37．

[9]冉慧敏，史勇軍．磁盤陣列技術(shù)在新疆遙測地震臺網(wǎng)數(shù)據(jù)存儲中的應(yīng)用[J]．內(nèi)陸地震，2010，24(02)：160-167．

[10]李潔瓊，馮丹．一種基于網(wǎng)絡(luò)磁盤陣列的高性能海量存儲系統(tǒng)[J]．小型微型計算機系統(tǒng)，2006，27(12)：2326-2330．

[11]鄧玉輝，張江陵，馮丹．基于流媒體的網(wǎng)絡(luò)磁盤陣列中的并行流水策略研究[J]．小型微型計算機系統(tǒng)，2004，25(08)：1522-1524．

[12]曾鳴，徐春笙，丁磊等．基于SSH，Rsync和磁盤陣列的郵件數(shù)據(jù)備份[J]．重慶工學(xué)院學(xué)報(自然科學(xué)版)，2007，21(11)：106-109．

[13]申新鵬，曾雷杰，趙曉南．磁盤陣列上虛擬磁盤的管理[J]．現(xiàn)代電子技術(shù)，2010，33(20)：144-146．

Development and Application of the Remote Data Store Management System Based on VPN

Wu Chunxiang
(Guangzhou Institute of Technology,Guangzhou 523808,Guangdong)

This paper develops a remote data storage management system based on VPN,and applies it to the network information system.Users can log in the management system server to remotely configure and manager storage devices which deploy in remote storage network.Server monitors the status of disk-arrays such as running status,online status,etc,and transfers this information to the client operator,and implements the remote,real-time and online functions to manage and monitor the store devices.

virtual private network;data storage;remote;real-time;online

TP393.1

A

1008-6609(2016)07-0098-03

吳春祥，男，江西撫州人，碩士，工程師，研究方向：物聯(lián)網(wǎng)、嵌入式系統(tǒng)、職業(yè)技術(shù)教育。