基于网络存储的企业私有云网络架构的构建方式

　1 企业私有云网络架构设计
　　企业私有云网络存储系统基于Web进行访问，管理员可通过Web界面对系统所需的功能模块进行设计，如用户管理、目录管理、文件管理等。用户可在Web浏览器上进行上传、下载、新建、删除文件以及数据共享、文件加密等操作。文件的元数据可分别存储于分布式私有云网络系统和分布式数据中。企业私有云网络的总架构设计，如图1所示。
　　1.1 用户管理模块设计
　　该模块主要包括用户注册、用户登录、管理用户等子模块。由于云登录和注册依赖于数据交互，所以必须运用交互技术，提高数据交互的正确性、高效性。在本文中，主服务器用Java语言开发，客户端用Flex实现。
　　Java与Flex的转换：用XML实现两种语言的数据交互。
　　XML数据交互：Flex可对XML进行收发、处理，直接使用Flex中的组件进行数据收发。
　　共享数据：Flex提供了共享对象（Shared Object），用以解决浏览器切换过程中在其他页面产生的数据共享问题。
　　1）客户端。本系统后台通信采用Jsp+Tomcat，预定义数据验证器采用EmailValidator和String Validator，以控制邮箱格式和用户名密码输入长度。为保证验证功能的合法性，在客服端封装一个函数ValidateFrorn（），并采用MD5散列用户密码，将42位的散列码存储到服务端的密码信息中，避免因用户信息被窃取而无法登陆系统。
　　2）服务器端。主服务器负责提供云注册和登陆服务，其所有功能处理分为两层，可分开数据和逻辑，便于灵活调用数据、进行逻辑处理。控制层接受用户事件请求，判断、处理、反馈服务信息；逻辑层封装了相关操作的逻辑处理功能，控制层可根据需要调用、处理逻辑层中的数据信息。
　　3）数据模型。采用JavaBean数据模型（UserBean），用以表示用户信息。
　　4）主服务器端逻辑实现。建立数据库连接类MyConnect，免于对所有逻辑处理函数进行修改。
　　5）接口服务控制器的实现。从客户端接受数据，对服务信息进行判断，根据判断结果调用相应的逻辑处理，并将处理信息反馈到客户端。
　　1.2 管理用户模块设计
　　该模块的操作对象为系统管理员，主要通过审核普通用户的资料信息，实施禁用、启用、删除用户等操作。
　　1）客户端。在Radio Button按钮选择“管理员”进入主界面，而后再在面板上点击“用户管理”进入用户管理操作界面。
　　2）服务器端。服务器的架构类似于注册登录模块。
　　3）接口服务控制器实现。管理用户模块中的控制服务操作与用户管理模块中接口服务控制器的实现相同。
　　1.3 文件目录管理模块
　　该模块是企业私有云网络架构设计的重点。本系统采用MySQL数据库记录云盘信息、组织文件结构，主要涉及以下方面：
　　1）存储表。用于记录用户硬盘使用信息。
　　2）文件夹表。用于构建逻辑清晰的文件件目录。
　　3）文件表。用于记录用户的文件索引信息。
　4）地表。用于记录文件切块存储在不同节点后的块索引信息。
　　1.4 文件管理模块
　　1）文件并行上传。它的实现代码为、、Upload、BlockBean、UploadHandle、LoadBean、UploadAccept。“浏览”是上传客户端的主要界面，其中包含加密选项有DES、AES和不加密等；存储节点的Uploadaccept主要负责上传文件块的处理、接收二进制流并保存为文件块，并通过数据库链接的建立，完成存储节点的处理。
　　2）文件并行下载。这实质上是文件上传的逆过程。下载文件时，主服务器按照数据库当中该文件的文件块信息从与之相对应的存储节点并行下载至本地计算机中，再将文件块合并组成一个完整的文件。用户可在文件系统界面中选择需要下载的文件，并在执行操作时，进入到下载接界面，然后选择下载路径，输入保存的文件名即可；存储节点类文件DownHandle主要负责文件块的下载处理，其可以按照用户发出的请求对块文件进行查找，并以二进制流返回给客户端。
　　3）文件删除。具体包括以下三种删除方式：逻辑删除是删除云盘目录下的文件或是文件夹；文件切片删除则是将数据库相关表项及与该文件对应存储节点硬盘上的所有文件切片全部删除；残余数据清除是将所有与被删除文件有关的数据全部清除。
　　1.5 私有云客户端设计
　　通过以下设计，构建类似于Windows中我的电脑样式的云盘客户端。
　　1）私有云文件夹。①工具菜单栏，用Flex中的MenuBar组件生成工具菜单栏，定义MenuHandler函数进行事件处理。在菜单栏被点击触发时，用MenuLabel=.@lable语句保存内容标签，并用Switch语句判断标签类型。②云盘信息栏。使用Flex中的选项卡导航容器实现文件夹信息栏与树目录栏的切换。
　　2）文件系统树目录。①动态加载树目录。用于树目录生成的所有XML文档信息全部来自于服务器端。②树目录处理。按照已经构建完成的用户ID，便可实现对数据目录结构的动态加载。就树目录而言，其操作有两种方式，一种是展开或关闭文件夹节点，另一种是选择进入节点文件夹。
　　2 企业私有云网络存储的信息安全保障措施
　　2.1 隐私保护
　　为确保用户信息不被恶意利用，本系统基于隐私保护的角度，对用户的重要信息从客户端进行了加密处理，传输过程均以密文的形式完成，最终的数据也都是以密文的形式存储在数据库当中，进一步保证了用户信息的安全性。
　　2.2 安全隔离
　　由于系统主要提供的是云安全存储服务，所以在系统设计时采用了基于数据安全的隔离技术。具体是将各个存储节点作为云存储介质，并利用XML、MXML等形式将存储节点的硬盘空间虚拟化，实现了数据的安全隔离。
　　2.3 控制与追踪
　　在本系统当中，对用户的访问控制采用的是ID与口令进行标识和鉴别的。当云盘用户注册并通过审核之后，管理员会给予其用户盘操作权限，该安全措施主要是通过系统之外的用户管理策略来实现。
　　2.4 数据存储安全
　　用户可以对需要上传并存储与云盘中的文件进行加密，此时的文件会以密文的形式上传并存储与各个相关 存储节点当中。通过该安全措施的应用，即便攻击者获取到全部的文件切片，也无法获取到其中的内容，这有效提高了安全性。
　　3 结论
　　上述设计的基于网络存储的企业私有云网络架构，是一种分布式集群架构存储技术，能够有效解决企业内部用户随时存储、访问数据，以及保护数据信息安全等问题，同时还实现了跨平台的数据在线存储、数据共享、文件加解密、文件备份与版权控制等功能，对于降低企业数据存储成本，保证数据储存可靠性、安全性、稳定性有着重要意义。
　　参考文献：
　　[1] 李青春.基于开源架构的小规模私有云中虚拟化关键技术研究[D].昆明：云南大学，2013.
　　[2] 刘文杰.王文明.基于管控一体化的企业私有云平台建设研究[J].电力信息化，2012（7）.
　　[3] 王亚平.基于私有云计算的信息交互模型研究[J].电子设计工程，2013（9）.
　　[4] 严金瑶.基于虚拟化技术的云计算框架设计研究[D].南京：南京邮电大学，2013.
　　[5] 梁西陈.私有云架构下的信息安全模型分析[J].通化师范学院学报，2012（12）.