胡琪

摘要：云技术的快速发展让基于海量数据的云存储服务成了企业关注的重点，而云存储的核心内容正是数据信息的备份安全，即海量的数据能否安全地存储在云当中，在安全的前提下是否能具备系统效率等。当前越来越多的大型企业在数据迅速增长的前提下关注私有云平台系统，此时涉及的服务性能问题也应该展开针对性调整，才能让系统的稳定性、安全性始终处于可控制的范围之内。

关键词：私有;云平台;数据备份

中图分类号：TP311      文献标识码：A

文章编号：1009-3044（2021）35-0020-02

在企业信息化加深的背景之下，计算机软硬件的更新发展使得业务模式发生了显著改变，应用数据在短时间内出现大量更新膨胀。面对此类难题，最有效的方式就是采用云计算来进行企业内部的IT基础架构改革工作。云计算以平行计算、分布式计算等内容为基础，融合网络存储、虚拟化等技术在内实现了资源的合理分配，在云平台之上直接开展软硬件维护也克服了传统架构的扩展性能问题，实现了数据信息的综合调节分配。

1 私有云平台的核心内容

1.1 私有云平台系统

私有云存储本身伴随着私有云的概念而产生，指的是让企业在完全可控的状态之下建立数据备份模式，让数据可以被存储在一个安全的范围之内。换言之，管理人员可以直接在基础设施上部署相应的应用程序，不仅提升了基础设施的使用率降低了成本消耗，同时还能在控制工作负担的前提下支持更多的用户数量，提供扩张性良好的平台空间。与传统的存储平台相比，私有云系统更像是一个由网络设备和存储设备组成的架构，其中存储层是平台的基础部分，基础管理层则是最核心部分，完成多个设备之间的协同工作要求，能够对外提供同一种类型的服务。应用层则是平台当中直接面向用户的部分，针对不同的业务类型和安全性要求提供多接口的业务模块，包括空间租赁、数据共享、数据备份等[1]。

可以看到，私有云平台是一种开放性的系统，海量的客户端和服务器可以直接根据用户的实际需求和数据规模来“弹性”地分配资源，数据本身也是完全对外开放的。此时的难点问题在于如何确保数据的安全性，例如利用平台内部的相关数据做好加密、管理等，特别是在出现故障时怎样以良好的数据备份来保持安全性。

1.2 私有云平台安全

私有云存储平台的建立之后，必然要涉及数据备份的安全问题。虽然私有云在控制层面与公共云有本质区别，但面对大量的内部访问控制内容，仍然要考虑到数据传输环节的安全要求，例如客户端和管理节点之间的通信就需要安全机制的保障。对于隔离访问数据方面而言，私有云进行切分的前提是通过强隔离机制来获取一些安全级别更低的数据，然后标记其中那些敏感部分的内容。综合来看严格的数据备份系统要通过访问控制的方式来进行安全层次的规划。

1.3 数据备份需求

随着现阶段的数据量大幅增加，企业也面临着新的商业发展形势，在保障系统效率的前提之下，需要将数据中心从原有的成本中心转型成为创造利润的创新中心，并且在系统内部满足可用性和合规性的要求。要实现这一发展目标，就需要灵活的备份存储技术，例如私有云的支持，解决企业在多个方面的问题。包括业务支持、数据变化、资源共享发展部分的内容等。

实际上中国很多大型企业开始建设自己的私有云平台，认为公共云服务很难满足用户对于安全监管的要求。要想保障IT使用的效率，就要考虑到某些非功能需求，集成当前现有的IT资源，同时关注基础的功能需求[2]。具体而言，服务于企业信息化发展的私有云平台系统要突出安全性要求，完成数据的备份和文件存储管理，每个安全用户都可以上传文件但不可以修改其他用户上传的文件。

从可行性的角度而言，私有云平台让用户控制数据之后，即便是某些私密处理的数据内容也可以保证安全性能，即私有云提供了更加稳定的扩展性和用户模式，后端变化程度更小。对于企业而言，现阶段和未来很长一段时间内的核心工作在于对存储的信息资源进行合理动态调整，并且在某个存储节点出现故障时，在不同存储区都有数据备份避免企业的信息遭到严重损坏，制定流程优化层面的系统解决方案。

2 基于私有云平台的系统备份技术

2.1 基于ID特征码的数据备份

私有云平臺系统以集群应用的方式保障不同的存储节点可以协同工作，为用户提供更加透明的数据管理服务。但需注意到的内容在于存储系统的数据是以文件为存储单位，独立节点的负载可能比较大，在客户端请求存储文件时也要保障服务器节点和客户端的一对一传输，文件传输的效率比较低。而基于ID特征码的数据备份策略从根源上看是根据文件块信息和监控节点范围的索性内容来完成有效节点的分配，一方面降低了主服务器的CPU负荷，另一方面大幅地提升了系统效率，在第一个副本的存储节点明确之后，后续各个部分的存储节点在计算时保持的是相同的方式，用户的数据信息都会有副本留存。

在实际的应用环节涉及多个文件、数据块的复杂要求，且当客户端发送请求后，服务器节点先对每个存储区域的可用存储节点进行监控，然后将反馈信息发送给主服务器的节点。假设所有的存储节点都是可用的，那么接口服务器就会给每个子块配置ID，然后将有关的信息发送给主服务器，根据监控内容和索性信息将这部分关键内容写入数据库内部。如有失效节点存在，那么接口服务器反馈之后也可以在计算机上对文件进行筛选，最终整合成为一个完整的文件内容。

本文所提到的基于ID特征码的数据备份方式是通过存储目录的节点状态信息将需要备份的数据对象存储在不同的区域以确定系统的可靠性，例如我们熟悉的Hadoop分布式文件系统等。分片式的数据备份模式创建了多个副本，并且将内容存放在不同的存储节点当中，无论是数据资源的使用效率还是资源可用性都得到了大幅提高，实现了负载均衡。因此，不同区域的存储节点服务器可以通过并行运行的方式来确定索引表信息对应的备份存储区域提升数据安全性和传输效率。

2.2 数据完整协议

数据完整协议主要是基于访问内容的在线存储系统、数据库存储系统等，而这里所指的数据完整性检验协议本质上是客户端将数据文件上传到私有云平台之后以随机检验的方式生成特定的数据块，让客户端对文件做出判断，即便是一些较大的文件也可以减少系统资源产生的损耗情况[3]。

我们参考Google文件系统的设计标准将系统实体划分为不同的角色，如果要把文件保存在私有云的存储系统功能当中，那么就可以通过交互的方式将数据进行上传、下载，最大限度地简化客户端层的执行流程，数据库内部也会有用户的信息降低了服务器的整体负载。整个平台当中数据完整性的检验过程不受到时间和空间的限制，可以随时完成验证任务。验证方案划分为准备阶段和验证阶段，对应两种不同的协议。

2.3 分布式文件系统

分布式文件系统的应用场合是当数据大小超越了独立物理计算机的处理能力时，对内容进行分区域存储，将其设置在不同的单独计算机之上，且管理网络当中跨多台计算机进行存储的文件系统也会成为分布式文件系统。整个系统架构在网络之上，会引入网络编程的部分内容，作为私有云的关键技术之一，在针对性的设计开发阶段，能够完成空间资源的最大化利用。即便存储空间不足，也只需要增加服务器即可，不需要转移整个网站，而基于策略的副本定制存放工作也能让数据的完整性得到保障[4]。

2.4 數据加密

数据加密是未来系统数据备份的主要发展趋势，尤其是在企业享受此类服务的过程当中，必然要考虑到数据安全的有关要求，无论是基于技术规范层面还是行业发展层面都要做好数据的加密管理，包括对称加密和非对称加密两种类型。

对称加密是当前已经成熟应用的加密算法，数据发送方将密钥和数据同时加密后发送给对方，接收方接收数据之后利用密钥和逆算法进行解密，不过该方法对于密钥的管理难度比较高，在一些分布式网络系统当中的应用效率并不稳定。

非对称加密则是使用完全不同但匹配的私钥和公钥完成对于数据的加密过程，发送方要了解接收方的公钥后才能加密数据，然后接收方用私钥完成密文的解析，如RSA。私有云平台是涉及大量数据的服务平台，用户与内部人员都要考虑到服务的稳定性和连续性要求，用户也可以自行选择加密方式完成对于数据的备份和存储。

3 平台整体架构设计

为了解决系统内部对于数据的存储和备份要求，就需要设计基于分布集群的私有云平台系统，完成整体的架构框架设计实现文件的存储、数据共享等。其中元数据大小可以通过参数来设定不同的范围，用户也不需要关注底层的实现方法。

在系统功能模块设计角度分析，用户管理模块是其中最为基础的部分，普通用户的信息处理、资料审核直至最终的系统登录内容都高度依赖数据交互。客户端部分基于浏览器实现，其他页面出现的数据也可以提供共享对象来解决此类问题。在私有云平台系统设计当中，登录服务器端和云注册端主要由主服务器完成，接口服务器对控制层进行处理管控，并不需要考虑逻辑处理是否会有新的算法变化内容等，只需要逻辑层提供接口调用模式[5]。

针对整个私有云平台的登录系统，主服务器的逻辑层可以提供用户的管理操作模块，数据库的连接方法会专门写在某一类型的文件当中，如果后续的操作涉及数据库的修改等内容，就不需要对每个逻辑处理函数都进行修改，逻辑层的实现可以直接从客户端接收数据然后判断服务类型，按照服务类型调用不同的逻辑处理，然后将结果全部返回给云客户端。

在文件系统组织结构部分，涉及存储表和文件表的内容会做好标记，即对应的记录信息属于哪些用户。以存储表为例，用户硬盘的使用信息全部备份在内，而文件表则是记录用户的索引信息，这样一来用户可以灵活地组织文件目录然后进行管理，相应的工作流程和文件管理模块会完成这些内容的整体规划。

4 结语

本次研究基于云平台展开的数据存储备份研究工作能够实现私有云存储的基本功能，同时完成数据的加密传输、存储从而保障数据的安全性。在今后的应用环节，可以在内部通过私有云平台实现文件资源的共享，从而降低管理成本保障数据安全。这样一来，也能够提升系统服务的价值，降低IT各项维护操作对于业务产生的影响。

参考文献：

[1] 熊伟.基于私有云存储技术的重要档案移交与异地备份的探讨[J].兰台世界，2014（S3）：71-72.

[2] 夏秀峰，王涛.私有云环境下基于HDFS的PDM数据备份策略[J].沈阳航空航天大学学报，2015，32（4）：71-77.

[3] 李广鹏，王柯.基于私有云环境全栈数据保护的研究及实践[J].中国信息化，2019（10）：56-57.

[4] 杜华，郭俊，刘华春.基于Swift的副本数据自适应备份策略研究[J].计算机与现代化，2018（11）：12-17.

[5] 胡新炜，史丽男，李湘南，等.基于Hadoop的烟台市科技服务云灾备系统研究[J].科技视界，2017（7）：268.

【通联编辑：唐一东】