返回
数据在云中安全存储和传输技术探究

数据在云中安全存储和传输技术探究

ID:6089145

大小:29.00 KB

页数:7页

时间:2018-01-02

数据在云中安全存储和传输技术探究_第1页
数据在云中安全存储和传输技术探究_第2页
数据在云中安全存储和传输技术探究_第3页
数据在云中安全存储和传输技术探究_第4页
数据在云中安全存储和传输技术探究_第5页
资源描述:

《数据在云中安全存储和传输技术探究》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、数据在云中安全存储和传输技术探究  摘要云计算技术应用的发展促使了技术的不断革新,数据在客户端和云计算平台之间的互相传输与存储构成了云计算应用最本质的行为。针对传统云计算平台的数据中心网络拓扑结构进行改进,提出了具有两重树形层状结构的网络结构,提高了数据中心的数据吞吐量,增强了云平台的可靠性,释放了服务器的性能。同时,在客户端和服务器之间增加数据缓存层,设计了用户节点之间、用户节点与服务器节点之间数据协同备份策略,明显增加了用户向云中上传、下载数据的速度和响应度,且该解决方案的投入成本低廉。关键词三层拓扑结构;云存储;缓存服务器;数据中心

2、中图分类号:TP309文献标识码:A文章编号:1671-7597(2013)19-0059-027随着云计算技术的兴起,传统的C/S和B/S模式网络服务形式正在发生着各种变革。在云计算模式下,客户端和服务器端的定位正在发生变化,网络的主要功能从服务器端到客户端信息的传送变化成服务的传送。云计算服务体系由许多企事业单位的私有云及其相互之间的连接网络组成。云的增多使得云内部、云之间和客户之间的连接网络越来越庞大和复杂,网络内部的数据存储和传输也变得越来越复杂,作为云计算信息传输的基础网络而言,传统的网络架构和协议无法应对越来越复杂的数据传输要

3、求,而数据在不同节点的存储和传输控制显得复杂化,所以有必要对传统的网络结构和存储技术进行相应的改进,建立一个具有高连通性、高吞吐量、高可靠性与安全性的云中数据存储与传输架构。同时具有较低的实现成本。1云计算数据中心拓扑结构改进云计算采用虚拟化技术建立一个抽象的云概念和透明的访问方式,便于用户的使用。云计算需要建立一个数据中心,数据中心由网络将不同的云或云计算单元互联,网络需要实现较高吞吐带宽和较高的可靠性。传统的基于核心层、汇聚层和接入层三层的网络拓扑结构能将数据实现分层,应用于局域网传输具有较大的优势。为了提高网络的可靠性每层网络设备之

4、间还使用了多根线路连接,具备了链路冗余和流量负载均衡的功能。但作为提供云计算服务的服务器位于接入层交换机之下,服务器与接入层交换机只能实现单线连接,无冗余和流量负载功能。不利于发挥服务器群的性能。本文提出了一种在原有拓扑结构基础上利用可管理交换机实现网络结构改进,使服务器能实现双出口设计,大大增强服务器的数据吞吐量。同时具有较好的容错功能。具体如图1所示。7在本拓扑结构中,出现两个对称的网络拓扑结构树,将服务器实现了双出口设计。此网络能容纳的服务器数量主要以交换机的端口数为准,核心层和汇聚层交换机可以通过增加插槽和模块的方式扩容,端口一般

5、够用。接入层交换机一般为固定端口,以24、48口居多。如果以每个交换机48个口为例,则整个网络可以容纳27648台服务器。对一般的企事业单位构建私有云来说都足够了。当然此结构的成本低廉,且容易实现,具有双倍的数据吞吐量,能充分挖掘服务器的性能。如果网络中虚拟主机需要迁移则更容易实现。7改变了网络拓扑结构后需要对网络重新进行IP地址的划分,并重新进内网的路由设计。为了提高网络的可伸缩性、增加服务器的容量。建议采用10.0.0.0/8的A类私网地址,然后根据汇聚层和和接入层交换机的数据量划分子网,一般推荐每一个接入层交换机划入一个VLAN,因

6、为每个接入层交换机的端口数为48,所有保留5个主机位即可,剩下19个主机位可以作为子网划分用。根据业务和管理需要,将连接相同功能的服务器的接入层交换机划入相同子网,然后再对每个接入交换机划分子网。也就是说子网的划分从核心、汇聚到接入逐级划分,这样的好处是路由汇总容易,路由条目较少,便于网络维护。需要注意的是,服务采用双网卡,两个网卡处于不同的网段,服务器本身采用负载均衡技术实现两个网卡的流量平衡。由于全网采用VLAN的方式结合冗余路由协议实现全网互通的话存在一定安全隐患,当某台服务器感染病毒时可能会导致整个网络传输大量垃圾信息。所以推荐在

7、汇聚层和核心层之间采用路由模式。以提高整个网络的抗攻击能力。采用此方式还可以发挥汇聚交换机的交换性能。2网络缓存技术设计对云计算机平台设计好网络拓扑结构后,需要对网络中服务器进行功能定位。服务器系统有索引服务器、存储服务器和客户端节点三个部分组成。索引服务器主要保存账户、空间、内容目录、文件片与存储位置等信息。该服务器主要给方便用户访问所需要的资源。存储服务器主要保存云计算平台所提供的各种资源及其备份。客户节点则提供系统入口,通过预先定义的规则与云中的其他服务器进行交互。这样的网络存储系统可以利用广域网中大量开放的存储服务形成云服务。能提

8、供较大空间和数据传输带宽。当用户的数量剧增或出现黑客攻击时,也可能出现许多用户请求同一服务而导致拒绝服务。具体表现在:1)当较多用户下载同一数据时,将导致大量的访问请求指向存储该数据的服务器,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。