引言

    現(xiàn)代企業(yè)在發(fā)展過(guò)程中不僅積累了大量的電子文檔，并且還在加速不斷產(chǎn)生新的文檔。這些文檔涉及企業(yè)的核心技術(shù)資產(chǎn)和敏感信息，需要安全可靠的存放。長(zhǎng)期以來(lái)，由于缺少有效的管理模式和技術(shù)手段，文檔被分散存放在個(gè)人PC機(jī)上，產(chǎn)生了各種信息安全問(wèn)題和一致性問(wèn)題。有些企業(yè)配合OA系統(tǒng)的應(yīng)用，采用了如FTP、NAS、SAN等文件服務(wù)器形式，但是部署復(fù)雜、維護(hù)不便，有的成本過(guò)于昂貴，容量擴(kuò)充、備份恢復(fù)等需要大量人工干預(yù)，容易發(fā)生操作失誤導(dǎo)致文檔數(shù)據(jù)損失。特別是系統(tǒng)管理員具有超級(jí)權(quán)限，能夠輕易訪問(wèn)不同用戶的文檔，對(duì)文檔的安全性和保密性構(gòu)成威脅。這些問(wèn)題已成為企業(yè)的一塊心病，制約著企業(yè)信息化的發(fā)展。

    目前，“云存儲(chǔ)”技術(shù)提供了一種較好的解決方案，變分散存儲(chǔ)為集中管理，同時(shí)提供高可用性、高可靠性以及彈性擴(kuò)容能力，把用戶從各管各的文檔、各維護(hù)各的服務(wù)器的模式中解放出來(lái)，有效滿足了企業(yè)文檔的安全存儲(chǔ)要求。出于安全考慮，具有傳統(tǒng)網(wǎng)絡(luò)安全邊界的私有云存儲(chǔ)成為眾多企業(yè)關(guān)注的焦點(diǎn)。目前商業(yè)化的私有云存儲(chǔ)建設(shè)成本較高，不易為普通企業(yè)所承受。另外，企業(yè)已經(jīng)為IT基礎(chǔ)設(shè)施建設(shè)做了大量的投入，棄之不用而另起爐灶難以為企業(yè)接受，也不符合綠色環(huán)保和節(jié)約資源的理念。如何充分利用企業(yè)現(xiàn)有IT設(shè)施建立企業(yè)的私有云存儲(chǔ)服務(wù)，滿足企業(yè)文檔集中存儲(chǔ)和集中管理的要求，打破私有云建設(shè)的成本壁壘，保護(hù)企業(yè)投資、平滑過(guò)渡，是云計(jì)算發(fā)展亟待解決的問(wèn)題。

    廣州國(guó)邁科技有限公司研發(fā)的魅云文檔安全存儲(chǔ)系統(tǒng)，具有私有云存儲(chǔ)的基本特征，既可以在專用服務(wù)器上部署，也可以在企業(yè)現(xiàn)有IT設(shè)施上部署。通過(guò)把現(xiàn)有的專用存儲(chǔ)設(shè)備、服務(wù)器存儲(chǔ)資源甚至個(gè)人PC機(jī)存儲(chǔ)資源虛擬化成一個(gè)存儲(chǔ)池，實(shí)現(xiàn)了統(tǒng)一的存儲(chǔ)資源調(diào)配、大容量存儲(chǔ)、高性能訪問(wèn)、數(shù)據(jù)冗余備份恢復(fù)、容量彈性擴(kuò)充、存儲(chǔ)位置透明、身份認(rèn)證和文檔權(quán)限管理等關(guān)鍵功能。系統(tǒng)提供了標(biāo)準(zhǔn)化的文件訪問(wèn)接口，無(wú)縫支持企業(yè)現(xiàn)有的各種應(yīng)用系統(tǒng)，其異地備份和異地共享的能力，滿足企業(yè)IT設(shè)施的多地域分布的需要。

1 系統(tǒng)設(shè)計(jì)目標(biāo)

    系統(tǒng)設(shè)計(jì)的目標(biāo)如下：

    1)高可靠、高可用、良好的容錯(cuò)性。設(shè)備故障處置作為系統(tǒng)的一種常態(tài)進(jìn)行設(shè)計(jì) 。通過(guò)必要的實(shí)時(shí)監(jiān)控、錯(cuò)誤偵測(cè)和容錯(cuò)機(jī)制，當(dāng)服務(wù)器或存儲(chǔ)介質(zhì)無(wú)法工作時(shí)，能夠及時(shí)檢測(cè)和快速恢復(fù)，保證重要數(shù)據(jù)的可用性。

    2)安全性和權(quán)限管理。用戶訪問(wèn)嚴(yán)格受控，系統(tǒng)在設(shè)計(jì)上能夠控制操作系統(tǒng)管理員無(wú)法訪問(wèn)未授權(quán)文檔。另外，從單臺(tái)服務(wù)器中不能獲得一個(gè)完整文檔。

    3)支持大容量存儲(chǔ)要求和動(dòng)態(tài)擴(kuò)容。

    4)易用性。不對(duì)用戶現(xiàn)有使用模式產(chǎn)生影響，用戶不用改變使用習(xí)慣，應(yīng)用程序不需要修改。系統(tǒng)的維護(hù)簡(jiǎn)單，設(shè)備故障恢復(fù)和容量擴(kuò)充等工作具備一定的自動(dòng)化能力。

    5)具備較高的并發(fā)能力和吞吐量。

2 系統(tǒng)的存儲(chǔ)模型

    系統(tǒng)采用“星型結(jié)構(gòu)”，由單個(gè)中心控制節(jié)點(diǎn)服務(wù)器和多個(gè)存儲(chǔ)節(jié)點(diǎn)服務(wù)器組成。存儲(chǔ)節(jié)點(diǎn)根據(jù)所處機(jī)架、地域、虛擬網(wǎng)段、安全區(qū)等不同因素在邏輯上劃歸為不同的簇，簇內(nèi)節(jié)點(diǎn)以局網(wǎng)連接為典型連接方式，不同的簇可能處于不同的機(jī)架、不同的網(wǎng)段或不同的地域�？刂乒�(jié)點(diǎn)負(fù)責(zé)元數(shù)據(jù)的維護(hù)、存儲(chǔ)節(jié)點(diǎn)監(jiān)控、更新數(shù)據(jù)節(jié)點(diǎn)列表、響應(yīng)客戶端請(qǐng)求、負(fù)載均衡、故障恢復(fù)、存儲(chǔ)策略等。存儲(chǔ)節(jié)點(diǎn)負(fù)責(zé)文檔的數(shù)據(jù)存儲(chǔ)�？蛻舳伺c控制節(jié)點(diǎn)之間只進(jìn)行元數(shù)據(jù)的傳輸；客戶端和數(shù)據(jù)節(jié)點(diǎn)之間直接傳輸文檔數(shù)據(jù)；存儲(chǔ)節(jié)點(diǎn)之間采用接力傳輸方式傳輸文檔數(shù)據(jù)和元數(shù)據(jù)指令；存儲(chǔ)節(jié)點(diǎn)和控制節(jié)點(diǎn)之間傳輸元數(shù)據(jù)和指令數(shù)據(jù)。每個(gè)文檔被分成若干等長(zhǎng)的數(shù)據(jù)塊，數(shù)據(jù)塊被分布存放在簇中的不同存儲(chǔ)節(jié)點(diǎn)上，每個(gè)數(shù)據(jù)塊的副本則分布存放到不同簇的節(jié)點(diǎn)上。系統(tǒng)總體結(jié)構(gòu)如圖1所示。

圖1 系統(tǒng)總體結(jié)構(gòu)

    2．1 存儲(chǔ)模型的工作原理

    當(dāng)客戶端向控制節(jié)點(diǎn)提交寫文檔操作請(qǐng)求時(shí)，控制節(jié)點(diǎn)將根據(jù)客戶端所處位置、數(shù)據(jù)塊數(shù)量、存儲(chǔ)節(jié)點(diǎn)的狀態(tài)參數(shù)等，應(yīng)用哈希算法進(jìn)行數(shù)據(jù)塊和數(shù)據(jù)塊副本的存儲(chǔ)決策，生成數(shù)據(jù)塊的存儲(chǔ)節(jié)點(diǎn)鏈表，并將此表發(fā)送給客戶端。客戶端和表中的第一個(gè)簇的各個(gè)存儲(chǔ)節(jié)點(diǎn)通信，向其發(fā)送數(shù)據(jù)塊數(shù)據(jù)和節(jié)點(diǎn)鏈表數(shù)據(jù)。存儲(chǔ)節(jié)點(diǎn)一方面負(fù)責(zé)在本地存放數(shù)據(jù)塊，同時(shí)負(fù)責(zé)將數(shù)據(jù)塊復(fù)制后發(fā)送給鏈表中的下一個(gè)存儲(chǔ)節(jié)點(diǎn)，直至鏈表的下一個(gè)節(jié)點(diǎn)為空。存儲(chǔ)節(jié)點(diǎn)正確完成一個(gè)塊的存儲(chǔ)時(shí)，把塊的編號(hào)和存儲(chǔ)路徑等元數(shù)據(jù)發(fā)送給控制節(jié)點(diǎn)。

    當(dāng)客戶端提交讀請(qǐng)求時(shí)，控制節(jié)點(diǎn)把離客戶端最近的簇的存儲(chǔ)節(jié)點(diǎn)放在鏈表的第一節(jié)點(diǎn)位置，并將所有的元數(shù)據(jù)信息一次性發(fā)送給客戶端。客戶端根據(jù)元數(shù)據(jù)信息并發(fā)訪問(wèn)存儲(chǔ)節(jié)點(diǎn)，在客戶端動(dòng)態(tài)進(jìn)行文檔的組裝，最后形成完整的文檔。

    2．2 核心元數(shù)據(jù)管理

    系統(tǒng)元數(shù)據(jù)是存儲(chǔ)系統(tǒng)的核心數(shù)據(jù)結(jié)構(gòu)，描述了所有存儲(chǔ)文檔的相關(guān)信息，由目錄結(jié)構(gòu)、文件映射、數(shù)據(jù)塊映射構(gòu)成，是客戶端目錄結(jié)構(gòu)的完整反映。文件映射包含了文件名稱和數(shù)據(jù)塊列表的對(duì)應(yīng)關(guān)系，數(shù)據(jù)塊映射包含了數(shù)據(jù)塊名稱和存儲(chǔ)節(jié)點(diǎn)以及存儲(chǔ)路徑的對(duì)應(yīng)關(guān)系�？蛻舳嗽L問(wèn)文件時(shí)，應(yīng)提交完整的文件路徑�？刂乒�(jié)點(diǎn)通過(guò)路徑分析，查找到數(shù)據(jù)塊的映射，并返回給客戶端。由于元數(shù)據(jù)總量不大，為提高元數(shù)據(jù)的訪問(wèn)速度，把整個(gè)元數(shù)據(jù)裝入服務(wù)器內(nèi)存。

    為保證元數(shù)據(jù)的可靠性，系統(tǒng)定期持久化保存元數(shù)據(jù)的數(shù)據(jù)文件，并在日志文件中記錄對(duì)元數(shù)據(jù)的修改操作。當(dāng)控制節(jié)點(diǎn)進(jìn)行故障恢復(fù)時(shí)，首先從數(shù)據(jù)文件中恢復(fù)出最后的元數(shù)據(jù)，然后執(zhí)行日志中的每條記錄，使元數(shù)據(jù)恢復(fù)到最新的狀態(tài)。

    2．3 文檔數(shù)據(jù)存儲(chǔ)原理

    為保證文檔數(shù)據(jù)存儲(chǔ)的一致性，防止多個(gè)客戶端同時(shí)對(duì)一個(gè)文檔修改，系統(tǒng)采用了租約的控制方式�？蛻舳嗽趯懺L問(wèn)(包括創(chuàng)建)某個(gè)文檔時(shí)，首先向控制節(jié)點(diǎn)申請(qǐng)獲得該文檔的租約，每個(gè)文檔只有一個(gè)租約。在租約期結(jié)束前，客戶端可以做文檔的修改操作，一旦租約到期，客戶端或者申請(qǐng)租約的更新，或者視為放棄租約，由控制節(jié)點(diǎn)收回。

    系統(tǒng)采用流水線式的寫入方式配合租約來(lái)保證多個(gè)副本寫入的一致性。如前面所述，控制節(jié)點(diǎn)生成存儲(chǔ)節(jié)點(diǎn)鏈表，該鏈表和文檔的租約相關(guān)聯(lián)，每個(gè)節(jié)點(diǎn)負(fù)責(zé)本地的寫入并且將副本復(fù)制轉(zhuǎn)發(fā)給鏈表中的下一個(gè)存儲(chǔ)節(jié)點(diǎn)，直至最后一個(gè)節(jié)點(diǎn)。確認(rèn)信息則按照鏈表的逆向順序發(fā)送，當(dāng)最后一個(gè)節(jié)點(diǎn)完成存儲(chǔ)操作時(shí)，向控制節(jié)點(diǎn)發(fā)送數(shù)據(jù)映射記錄，并向鏈表中的前一個(gè)節(jié)點(diǎn)發(fā)送確認(rèn)信息，當(dāng)?shù)谝粋�(gè)節(jié)點(diǎn)收到后續(xù)節(jié)點(diǎn)的確認(rèn)信息時(shí)，客戶端的寫入調(diào)用正確返回，客戶端通知控制節(jié)點(diǎn)完成寫操作。如果中間環(huán)節(jié)發(fā)生寫入錯(cuò)誤時(shí)，客戶端調(diào)用錯(cuò)誤返回，客戶端通知控制節(jié)點(diǎn)清除與此文檔租約相關(guān)的映射記錄，并通知存儲(chǔ)節(jié)點(diǎn)刪除相關(guān)數(shù)據(jù)塊。如果租約到期而未收到客戶端的更新請(qǐng)求，控制節(jié)點(diǎn)認(rèn)為客戶端可能發(fā)生了問(wèn)題，將檢查與租約相關(guān)的映射記錄，按照操作失敗方式進(jìn)行處理。

    系統(tǒng)采用創(chuàng)建新數(shù)據(jù)塊、最后刪除舊數(shù)據(jù)塊的方式進(jìn)行文檔的修改，使得數(shù)據(jù)一致性處理變得相對(duì)簡(jiǎn)單。對(duì)企業(yè)應(yīng)用而言，絕大多數(shù)文檔都是創(chuàng)建后存儲(chǔ)而不修改，因此復(fù)雜的修改操作對(duì)系統(tǒng)的性能影響不會(huì)太大。數(shù)據(jù)塊大小應(yīng)選取一個(gè)較為平衡的值，保證每個(gè)副本的創(chuàng)建和寫入時(shí)耗費(fèi)低、出錯(cuò)率低、成功率高。

    為保證文檔數(shù)據(jù)的正確性，系統(tǒng)采用了數(shù)據(jù)校驗(yàn)的方法，即對(duì)每個(gè)數(shù)據(jù)塊計(jì)算校驗(yàn)值，將校驗(yàn)值和數(shù)據(jù)塊一起存放，當(dāng)數(shù)據(jù)傳輸時(shí)重新計(jì)算校驗(yàn)值，通過(guò)比對(duì)確定是否發(fā)生了數(shù)據(jù)錯(cuò)誤。當(dāng)存儲(chǔ)節(jié)點(diǎn)進(jìn)行故障恢復(fù)時(shí)，也通過(guò)校驗(yàn)值的計(jì)算確定是否發(fā)生數(shù)據(jù)錯(cuò)誤，從而決定是否執(zhí)行數(shù)據(jù)塊的副本恢復(fù)。

    控制節(jié)點(diǎn)實(shí)時(shí)監(jiān)控存儲(chǔ)節(jié)點(diǎn)的狀態(tài)，當(dāng)某一數(shù)據(jù)塊的副本數(shù)量低于一定值時(shí)，控制節(jié)點(diǎn)將按照策略啟動(dòng)恢復(fù)機(jī)制，重新選擇副本存放的節(jié)點(diǎn)，并發(fā)送恢復(fù)命令給數(shù)據(jù)源存儲(chǔ)節(jié)點(diǎn)。

    2．4 數(shù)據(jù)塊的存儲(chǔ)策略

    控制節(jié)點(diǎn)綜合計(jì)算存儲(chǔ)節(jié)點(diǎn)的IO性能、存儲(chǔ)容量、網(wǎng)絡(luò)帶寬、CPU負(fù)載、虛擬網(wǎng)絡(luò)劃分等因素決定數(shù)據(jù)塊的存儲(chǔ)策略，包括簇的構(gòu)成、副本的存放位置等。一個(gè)簇通常由處于同一機(jī)架上的若干服務(wù)器構(gòu)成，或者一個(gè)虛擬局網(wǎng)內(nèi)的服務(wù)器構(gòu)成。不同機(jī)架或位于異地的服務(wù)器通常處于不同的簇中。簇中的服務(wù)器間具有相對(duì)較高的網(wǎng)絡(luò)帶寬連接，而客戶端往往和某一個(gè)簇具有較為直接的網(wǎng)絡(luò)連接關(guān)系。系統(tǒng)盡可能保證重要的文檔能夠在一個(gè)簇發(fā)生全故障時(shí)，仍然有較大的概率能夠從其他簇上恢復(fù)出整個(gè)文檔。

    存儲(chǔ)節(jié)點(diǎn)向控制節(jié)點(diǎn)發(fā)送心跳信息保持聯(lián)系。心跳信息包含了存儲(chǔ)節(jié)點(diǎn)的各種參數(shù)數(shù)據(jù)，如當(dāng)前的存儲(chǔ)容量、10統(tǒng)計(jì)、CPU性能和占用情況、內(nèi)存占用、網(wǎng)絡(luò)負(fù)載等�？刂乒�(jié)點(diǎn)根據(jù)這些數(shù)據(jù)，動(dòng)態(tài)調(diào)整存儲(chǔ)節(jié)點(diǎn)的存儲(chǔ)優(yōu)先級(jí)，并維護(hù)簇隊(duì)列和簇內(nèi)服務(wù)器隊(duì)列。當(dāng)客戶端申請(qǐng)創(chuàng)建文件時(shí)，控制節(jié)點(diǎn)首先選擇和客戶端最近的簇作為第一個(gè)簇，并將副本盡可能分布到不同地域的簇上，然后根據(jù)哈希算法把不同的數(shù)據(jù)塊分布到簇內(nèi)服務(wù)器隊(duì)列的不同服務(wù)器上。

    2．5 節(jié)點(diǎn)故障的恢復(fù)和動(dòng)態(tài)擴(kuò)容

    如果控制節(jié)點(diǎn)發(fā)現(xiàn)存儲(chǔ)節(jié)點(diǎn)的心跳超時(shí)，它有兩種做法：一是報(bào)告管理員進(jìn)行人工干預(yù)，二是啟動(dòng)自動(dòng)恢復(fù)程序。因?yàn)榉��?wù)器故障以網(wǎng)絡(luò)中斷為多，而真正發(fā)生硬盤損壞的情形較少，通過(guò)人工干預(yù)可以減少耗時(shí)的自動(dòng)恢復(fù)過(guò)程發(fā)生。一旦控制節(jié)點(diǎn)檢測(cè)到存儲(chǔ)節(jié)點(diǎn)恢復(fù)心跳，它將發(fā)送元數(shù)據(jù)檢查指令，要求存儲(chǔ)節(jié)點(diǎn)檢查本地所有數(shù)據(jù)塊的元數(shù)據(jù)信息和數(shù)據(jù)塊數(shù)據(jù)的正確性�？刂乒�(jié)點(diǎn)根據(jù)存儲(chǔ)節(jié)點(diǎn)的檢查報(bào)告，對(duì)比本地的元數(shù)據(jù)信息決定是否對(duì)該存儲(chǔ)節(jié)點(diǎn)進(jìn)行數(shù)據(jù)塊的恢復(fù)操作。

    如果人工確定一臺(tái)服務(wù)器發(fā)生了故障，可以通過(guò)控制臺(tái)強(qiáng)制控制節(jié)點(diǎn)啟動(dòng)存儲(chǔ)節(jié)點(diǎn)的減程序�？刂乒�(jié)點(diǎn)分析該存儲(chǔ)節(jié)點(diǎn)上的數(shù)據(jù)塊元數(shù)據(jù)，找到所有數(shù)據(jù)塊的源存儲(chǔ)節(jié)點(diǎn)，發(fā)送增加數(shù)據(jù)塊副本的指令，使受到影響的數(shù)據(jù)塊副本數(shù)量恢復(fù)到故障前的水平。

    如果控制節(jié)點(diǎn)發(fā)現(xiàn)了一個(gè)新的心跳信息不在本地的存儲(chǔ)節(jié)點(diǎn)列表中，則將其作為一個(gè)新的存儲(chǔ)節(jié)點(diǎn)加入到隊(duì)列中，啟動(dòng)存儲(chǔ)節(jié)點(diǎn)的加程序，完成擴(kuò)容。任何一臺(tái)服務(wù)器或PC機(jī)只要運(yùn)行存儲(chǔ)節(jié)點(diǎn)軟件，就可以成為一個(gè)存儲(chǔ)節(jié)點(diǎn)。存儲(chǔ)節(jié)點(diǎn)軟件可以收集和統(tǒng)計(jì)本機(jī)的運(yùn)行狀態(tài)，由控制節(jié)點(diǎn)計(jì)算出合適的存儲(chǔ)策略，在不影響或少影響本機(jī)其他應(yīng)用程序的前提下，盡量發(fā)揮其計(jì)算和存儲(chǔ)能力。

    2．6 客戶端工作原理

    客戶端訪問(wèn)文檔時(shí)，一次性從控制節(jié)點(diǎn)獲得完整的元數(shù)據(jù)信息，避免反復(fù)交互�？蛻舳死�用完整的元數(shù)據(jù)信息并發(fā)訪問(wèn)信息給多臺(tái)存儲(chǔ)節(jié)點(diǎn)服務(wù)器，并完成文檔的動(dòng)態(tài)組裝，實(shí)現(xiàn)高性能的文件讀取訪問(wèn)。為減少寫操作失敗對(duì)應(yīng)用的影響，客戶端緩存完整的文檔數(shù)據(jù)，并負(fù)責(zé)透明的重寫操作。通過(guò)攔截用戶頻繁的改寫操作，減少對(duì)服務(wù)器的寫操作�？蛻舳朔治鰧懖僮魉�在數(shù)據(jù)塊位置，可以發(fā)出單個(gè)數(shù)據(jù)塊而不是整個(gè)文檔的寫請(qǐng)求，有效減少了存儲(chǔ)節(jié)點(diǎn)數(shù)據(jù)處理量和傳輸量。客戶端支持傳輸數(shù)據(jù)的校驗(yàn)，當(dāng)發(fā)現(xiàn)數(shù)據(jù)錯(cuò)誤時(shí)，自動(dòng)請(qǐng)求重發(fā)。如果判斷存儲(chǔ)節(jié)點(diǎn)出現(xiàn)故障時(shí)，客戶端會(huì)自動(dòng)選擇另一個(gè)服務(wù)器副本，無(wú)需向控制節(jié)點(diǎn)請(qǐng)求，使客戶端表現(xiàn)出良好的響應(yīng)性能。

    2.7 存儲(chǔ)模型的特點(diǎn)

    數(shù)據(jù)流和控制流分離，降低了控制節(jié)點(diǎn)的負(fù)載，避免了控制節(jié)點(diǎn)成為系統(tǒng)的瓶頸�？刂乒�(jié)點(diǎn)可以采用比較成熟的熱備份方式，防止出現(xiàn)單點(diǎn)故障。單一中心的體系結(jié)構(gòu)使系統(tǒng)實(shí)現(xiàn)相對(duì)簡(jiǎn)單高效。

    文件數(shù)據(jù)分布較為徹底。文檔被劃分成不同的數(shù)據(jù)塊，數(shù)據(jù)塊存放在不同的服務(wù)器上，提高了并發(fā)訪問(wèn)性能以及成功恢復(fù)的概率，也阻止了從單臺(tái)設(shè)備對(duì)完整文檔的訪問(wèn)，降低了系統(tǒng)管理員隨意訪問(wèn)文檔的可能性�？蛻舳撕投鄠�(gè)存儲(chǔ)節(jié)點(diǎn)之間實(shí)現(xiàn)并發(fā)傳輸操作，提高了系統(tǒng)的吞吐能力。

    系統(tǒng)實(shí)現(xiàn)了存儲(chǔ)和訪問(wèn)的負(fù)載均衡，控制節(jié)點(diǎn)實(shí)時(shí)探查存儲(chǔ)節(jié)點(diǎn)的狀態(tài)參數(shù)，集中控制數(shù)據(jù)的分布策略，保證數(shù)據(jù)存儲(chǔ)的均衡和網(wǎng)絡(luò)訪問(wèn)的均衡�？蛻舳嗽谧x取文檔時(shí)總是先訪問(wèn)跳數(shù)最少的一個(gè)簇，并從中恢復(fù)一個(gè)完整的文檔，具有較高的訪問(wèn)速度。存儲(chǔ)策略保證了各種廉價(jià)的服務(wù)器和普通的PC機(jī)也能夠有效地成為存儲(chǔ)系統(tǒng)的一部分，而不影響駐留其中的各種應(yīng)用。

    存儲(chǔ)容量動(dòng)態(tài)擴(kuò)充，存儲(chǔ)節(jié)點(diǎn)可以隨時(shí)增加，控制節(jié)點(diǎn)自動(dòng)發(fā)現(xiàn)、自動(dòng)調(diào)整，無(wú)需用戶的干預(yù)，對(duì)客戶端影響很小。具備高容錯(cuò)能力，單個(gè)存儲(chǔ)節(jié)點(diǎn)故障和一個(gè)簇故障都不會(huì)影響文檔數(shù)據(jù)的完整性恢復(fù)�？刂乒�(jié)點(diǎn)對(duì)存儲(chǔ)節(jié)點(diǎn)的動(dòng)態(tài)探查，可及時(shí)發(fā)現(xiàn)存儲(chǔ)節(jié)點(diǎn)故障，執(zhí)行恢復(fù)策略。

3 權(quán)限管理

    系統(tǒng)面向企業(yè)的文檔存儲(chǔ)安全需求，實(shí)現(xiàn)了嚴(yán)格的權(quán)限管理機(jī)制。首先，用戶、管理員、審計(jì)員的權(quán)限相互獨(dú)立，特別是管理員(包括操作系統(tǒng)管理員)沒(méi)有察看用戶文件的權(quán)限，提高了文檔的保密性。其次，通過(guò)預(yù)先強(qiáng)制設(shè)定的“我的空間、共享空間、向他人共享空間、他人向我共享空間等類型根目錄，方便用戶直接進(jìn)行文檔的私密存儲(chǔ)和共享操作。在此基礎(chǔ)上可快速靈活建立起部門內(nèi)部的文件共享、部門之間的文件共享等目錄，滿足大多數(shù)文件存儲(chǔ)管理需要。第三，系統(tǒng)支持用戶名口令、證書驗(yàn)證和指紋驗(yàn)證登錄，與現(xiàn)有認(rèn)證系統(tǒng)易于集成。

4 應(yīng)用接口

    按照云存儲(chǔ)的要求，系統(tǒng)提供了標(biāo)準(zhǔn)的文件操作接口，如NFS、POSIX等，可以和絕大多數(shù)應(yīng)用系統(tǒng)無(wú)縫集成，對(duì)用戶現(xiàn)有模式?jīng)]有影響，特別是實(shí)現(xiàn)了企業(yè)最常用的文件服務(wù)器接口。當(dāng)用戶使用Windows操作系統(tǒng)時(shí)，只要正確登錄系統(tǒng)，就能在資源管理中看到前述的4個(gè)目錄。用戶可以立即使用，也可以在其中創(chuàng)建新的共享目錄，并賦予更復(fù)雜的權(quán)限劃分。所有操作和本機(jī)操作完全一致，如拷貝、刪除、創(chuàng)建文件、創(chuàng)建目錄、拖放、粘貼等，用戶感覺(jué)無(wú)差異。

5 結(jié)語(yǔ)

    文中描述了魅云分布式文檔安全存儲(chǔ)系統(tǒng)的存儲(chǔ)設(shè)計(jì)原理。它結(jié)合了云存儲(chǔ)系統(tǒng)的設(shè)計(jì)要求，參考了國(guó)內(nèi)外分布式存儲(chǔ)系統(tǒng)的設(shè)計(jì)思想，面向國(guó)內(nèi)企業(yè)IT的實(shí)際情況，實(shí)現(xiàn)了低成本、高可靠、高性能、大容量的分布式存儲(chǔ)。單一中心的體系結(jié)構(gòu)設(shè)計(jì)清晰簡(jiǎn)明，通過(guò)控制流和數(shù)據(jù)流的分離，避免出現(xiàn)數(shù)據(jù)訪問(wèn)的瓶頸。文檔分塊、分布式存儲(chǔ)和冗余副本存儲(chǔ)，實(shí)現(xiàn)了高可靠性和高性能。為保證多個(gè)數(shù)據(jù)副本的存儲(chǔ)一致性，引入了流水線式的副本存儲(chǔ)策略和文檔租約機(jī)制。存儲(chǔ)節(jié)點(diǎn)和控制節(jié)點(diǎn)之間的心跳提供存儲(chǔ)節(jié)點(diǎn)的動(dòng)態(tài)擴(kuò)容、故障探查、故障恢復(fù)、負(fù)載均衡、存儲(chǔ)策略等功能的實(shí)現(xiàn)基礎(chǔ)。簇邏輯的引入，保證了客戶端的高性能訪問(wèn)和更強(qiáng)的容災(zāi)能力。內(nèi)置強(qiáng)制的權(quán)限管理機(jī)制為用戶直接使用系統(tǒng)提供了強(qiáng)有力的安全保障。標(biāo)準(zhǔn)化的訪問(wèn)接口支持和用戶現(xiàn)有應(yīng)用系統(tǒng)的無(wú)縫集成。

    通過(guò)多個(gè)用戶的實(shí)際使用，反映出系統(tǒng)提供的大容量存儲(chǔ)數(shù)據(jù)的安全性、可靠性和高性能可以有效解決企業(yè)文檔存儲(chǔ)的安全問(wèn)題，具有較強(qiáng)的實(shí)用性。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標(biāo)題：面向企業(yè)文檔安全存儲(chǔ)的分布式文件系統(tǒng)

本文網(wǎng)址：http://www.oesoe.com/html/consultation/1083953360.html