吳春祥，謝建華

（1.廣州工程技術職業(yè)學院信息工程系，廣州510075；2.廣州番禺職業(yè)技術學院信息工程學院，廣州511483）

基于MPLS VPN網(wǎng)絡的云存儲技術研究

吳春祥1，謝建華2

（1.廣州工程技術職業(yè)學院信息工程系，廣州510075；2.廣州番禺職業(yè)技術學院信息工程學院，廣州511483）

在信息時代的數(shù)據(jù)爆炸性增長趨勢下，眾多互聯(lián)網(wǎng)運營商推出自己的云存儲系統(tǒng)，但在云端數(shù)據(jù)存儲的安全上還有待進一步研究。研究一種基于MPLS快速數(shù)據(jù)包交換與路由的云存儲技術，利用運營商提供的公共網(wǎng)絡創(chuàng)建自己的私有虛擬網(wǎng)絡，網(wǎng)絡存儲節(jié)點之間建立私有廣域連接，管理分布在不同地域的存儲節(jié)點，通過MPLS VPN隧道技術實現(xiàn)數(shù)據(jù)在私有云存儲網(wǎng)絡的同步透明傳輸，保證存儲節(jié)點中數(shù)據(jù)免于被竊取或篡改。

多協(xié)議標記轉(zhuǎn)換；隧道技術；虛擬專用網(wǎng)絡；虛擬化；云存儲

0 引言

隨著計算機網(wǎng)絡技術發(fā)展及其覆蓋范圍不斷延伸，網(wǎng)絡數(shù)據(jù)呈爆炸性增長。據(jù)統(tǒng)計國內(nèi)一線存儲服務商每天的用戶數(shù)據(jù)新增量已經(jīng)達PB為單位。眾多互聯(lián)網(wǎng)運營商推出了自己的云存儲系統(tǒng)(如百度云、騰訊云、阿里云等），但總體上看其優(yōu)勢顯現(xiàn)在于大容量、移動訪問等方面，但對云端數(shù)據(jù)存儲的安全保障，比傳統(tǒng)的存儲技術卻沒有明顯大幅度的改進。

云存儲是指通過集群、網(wǎng)格、分布式等技術，使網(wǎng)絡中不同類型的存儲設備協(xié)同工作，對外提供數(shù)據(jù)存儲訪問功能，保證數(shù)據(jù)的安全性，并節(jié)約存儲空間[1]。本文主要研究基于MPLS VPN連接的云端存儲節(jié)點管理服務器上的運行的服務程序（進程）的功能實現(xiàn)，構建基于MPLS VPN的云存儲系統(tǒng)應用案例，并測試其功能和性能。

1 存儲網(wǎng)絡技術比較

專線電路交換和IP VPN是傳統(tǒng)數(shù)據(jù)存儲網(wǎng)絡組網(wǎng)技術。電路交換數(shù)據(jù)存儲網(wǎng)絡，在擴展性、安全性、管理和維護等方面存在較多不足[2]。IP VPN（Virtual Private Network,虛擬專用網(wǎng)）通過IP協(xié)議對數(shù)據(jù)包的加密和數(shù)據(jù)包目標地址的轉(zhuǎn)換實現(xiàn)遠程訪問，數(shù)據(jù)存儲安全得到提高，但在異構網(wǎng)絡數(shù)據(jù)傳輸和QoS尚有欠缺。

基于MPLS（Multi-Protocol Label Switch,多協(xié)議標簽交換）的VPN能克服傳統(tǒng)IP網(wǎng)絡的缺陷，提高數(shù)據(jù)傳輸網(wǎng)絡的異構性、安全性，適應遠距離大分組數(shù)據(jù)傳輸?shù)男枨骩3]。通過MPLS VPN將數(shù)據(jù)分布存儲在異地異構的云存儲節(jié)點，用于大數(shù)據(jù)業(yè)務系統(tǒng)私有數(shù)據(jù)存儲，能極大提高數(shù)據(jù)安全性。

2 關鍵性技術研究

2.1 虛擬化存儲技術

存儲節(jié)點管理的關鍵在于如何高效合理地管理好存儲節(jié)點上物理存儲空間與服務器邏輯存儲空間及兩者之間的虛擬映射關系，從而最大限度提高數(shù)據(jù)傳輸與訪問吞吐量[4]。

對每一個存儲節(jié)點的數(shù)據(jù)訪問是通過三個層次、二次映射實現(xiàn)。最底層的存儲介質(zhì)（磁盤、光盤、磁帶），按RAID組合成中間層的存儲陣列組，從而產(chǎn)生超大容量的物理存儲空間；然后中間層的物理存儲空間，映射為虛擬存儲分區(qū)。服務器連接對應的磁盤、光盤、磁帶等讀寫模塊，并通過服務器所運行的操作系統(tǒng)底層調(diào)用來訪問虛擬存儲空間，如圖1。

圖1 三層虛擬化存儲

2.2 遠程數(shù)據(jù)監(jiān)測技術

要求數(shù)據(jù)存儲節(jié)點7×24穩(wěn)定運行,需要對其運行狀態(tài)進行實時監(jiān)測,檢測到異常消息后的處理過程如下:

（1）解析消息,分析消息的級別,并通知日志記錄模塊寫入異常日志。

（2）向命令處理子模塊發(fā)送異常警報,由該模塊將異常警報打包成命令放入報告隊列,以便通知聯(lián)機的配置終端。

（3）對于較嚴重異常,監(jiān)控模塊將向預先設置的告警中心發(fā)送警報。

（4）對于嚴重異常,狀態(tài)監(jiān)控子模塊將系統(tǒng)關機以保護硬件。

2.3 數(shù)據(jù)傳輸技術

管理員通過客戶端瀏覽器經(jīng)由MPLS VPN隧道遠程登錄到存儲管理界面進行配置、管理及監(jiān)控。網(wǎng)絡管理服務程序?qū)Υ鎯?jié)點的管理，是通過相應的硬盤、光盤或磁帶控制接口卡，并通過服務器所運行的操作系統(tǒng)底層調(diào)用來實現(xiàn)。數(shù)據(jù)存儲系統(tǒng)服務程序向上層提供數(shù)據(jù)包（包括命令和數(shù)據(jù)幀，加校驗碼），用戶界面通過解析數(shù)據(jù)包配置和管理存儲設備信息。

采用XML格式可實現(xiàn)數(shù)據(jù)在各種不同主機服務器上跨平臺透明傳輸。服務器程序通過獲取存儲節(jié)點的信息保存在XML文件中，通過網(wǎng)絡傳遞到客戶端，在客戶端利用腳本編程將XML文件中的信息用樹形結構的圖形化方式顯示在網(wǎng)頁上；用戶在客戶端的網(wǎng)頁上通過圖形界面進行存儲設備的虛擬配置和管理，通過XML的形式提交到后臺服務程序。后臺經(jīng)過分析該XML文件后，并調(diào)用相應的命令具體實現(xiàn)用戶對存儲節(jié)點的配置和管理。

數(shù)據(jù)是經(jīng)終端主機發(fā)送到VPN遠程傳輸數(shù)據(jù)中心存儲節(jié)點，再存儲節(jié)點的邏輯存儲空間映射并回寫到物理存儲空間，數(shù)據(jù)傳輸與存儲的兩個過程都可看作在本地完成，數(shù)據(jù)被竊取或篡改的概率極小。

3 云存儲系統(tǒng)構建

通過支持MPLS VPN快速路由交換的高速廣域網(wǎng)將分布在不同地理區(qū)域的數(shù)據(jù)中心存儲節(jié)點和存儲管理服務器聯(lián)網(wǎng)的基礎上，構建圖2所示的云存儲應用系統(tǒng)[5]。

圖2 云存儲系統(tǒng)構架

4 系統(tǒng)性能測試

系統(tǒng)性能測試分別在10M、20M、100M采用MPLS VPN的網(wǎng)絡環(huán)境下進行，MPLS數(shù)據(jù)包成為系統(tǒng)中要測試的數(shù)據(jù)存儲系統(tǒng)節(jié)點的I/O數(shù)據(jù)包。通過IOmeter測試軟件對系統(tǒng)反復進行測試后的性能指標，測試結果如圖4所示。從測試結果分析，系統(tǒng)I/O（輸入/輸出）數(shù)據(jù)包大小與網(wǎng)絡帶寬正相關，隨著帶寬提高，I/O數(shù)據(jù)包大小呈現(xiàn)顯著加大；數(shù)據(jù)傳輸率和I/O數(shù)據(jù)包處理率逐步提高；而降低系統(tǒng)性能的反應時間無明顯變化?；贛PLS VPN技術的數(shù)據(jù)存儲網(wǎng)絡兼容DDN及IP VPN網(wǎng)，在現(xiàn)有局域網(wǎng)和廣域網(wǎng)上同樣可以進行仿真，更好地解決了測試范圍和完備性問題。

5 結語

本文研究的基于MPLS VPN的云數(shù)據(jù)存儲技術，可將網(wǎng)絡中的分布式數(shù)據(jù)存儲節(jié)點聚合映射為某個數(shù)據(jù)中心的存儲管理服務器的邏輯存儲空間。該技術為大規(guī)模數(shù)據(jù)存儲網(wǎng)絡應用提供了框架和通用功能模塊，降低系統(tǒng)開發(fā)成本。在該技術基礎上構建的數(shù)據(jù)存儲系統(tǒng)，能在更大范圍減少對遠程對存儲節(jié)點的現(xiàn)場操作，實現(xiàn)無人值守管理模式，提高數(shù)據(jù)存儲系統(tǒng)的運營效率。

圖3 系統(tǒng)測試結果

[1]侯清鏵，武永衛(wèi)，鄭緯民,等.一種保護云存儲平臺上用戶數(shù)據(jù)私密性的方法[J].計算機研究與發(fā)展,2011,48（7）:1146-1154.

[2]吳騰.企業(yè)廣域網(wǎng)遠程VPN連接方案[J].計算機與信息技術,2008,89（5）:86-87.

[3]甘朝欽.向下一代網(wǎng)絡演進最現(xiàn)實合理的選擇—MPLS L2 VPN[J].電信技術，2004，（3）:57-59.

[4]申新鵬，曾雷杰,趙曉南.磁盤陣列上虛擬磁盤的管理[J].現(xiàn)代電子技術，2010,331（20）:144-146.

[5]尹玉冰，孫競，余宏亮.一種廣域網(wǎng)環(huán)境下的分布式冗余刪除存儲系統(tǒng)[J].中興通訊技術，2010，16（5）:20-23.

Abstract：

With the explosive growth of data onto networks in information age,many Internet operators launch their own cloud storage system,but the overall view of its advantages in large capacity,mobile access,but the security of the cloud data storage,compared with the traditional stor?age technology has not significantly improved.Studies a fast packet switching and routing technology,which is based on the public network to create their own private virtual network,the network storage nodes to establish a private wide area connection,and management the stor?age nodes through the VPN MPLS tunnel technology to achieve data in the private cloud storage network of the synchronous transparent transmission,to keep the data in cloud storage node from steeling or tampering.

Keywords：

Multi-Protocol Label Switch(MPLS);Tunneling;Virtual Private Network(VPN);Virtualization;Cloud Storage

Research on Cloud Storage Technology Based on MPLS VPN

WU Chun-xiang1,XIE Jian-hua2
（1.Department of Information Engineering,Guangzhou Institute of Technology,Guangzhou 510075；2.School of Information Engineering,Guangzhou Panyu Polytechnic,Guangzhou 511483）

2017-03-28

2017-05-28

1007-1423（2017）18-0041-03

10.3969/j.issn.1007-1423.2017.18.010

廣州市屬高?？蒲许椖浚∟o.1201630601）

吳春祥（1982-），男，江西撫州人，碩士，工程師，研究方向為物聯(lián)網(wǎng)應用技術

謝建華(1978-），男，江西撫州人，博士，副教授，研究方向為虛擬現(xiàn)實技術