《微软云存储方案》由会员分享,可在线阅读,更多相关《微软云存储方案(16页珍藏版)》请在金锄头文库上搜索。
1、1.现状存储是用户、校园数字化系统保存数据,共享数据的主要形式。目前常用的存储方式是 将数据放置在在计算机的硬盘、U盘、移动硬盘等设备中;需要数据共享的时候,采用邮件、 MSN文件传输等方式。这些方式的使用起来方便,容易被老师和学生掌握。但这些常规的 方式中,也存在以下问题:1) 不便于携带。在任何需要数据的地方,老师都必须随身携带这些存储设备,电脑 之类的设备体积庞大,不便于携带。2) 数据容易丢失。这些信息都存储在老师自己的硬盘、 U 盘中,这些设备没有做任 何的存储冗余机制,在硬件设备损坏的情况下,数据就会丢失。3) 数据不安全。数据存储在个人设备中,任何使用过这些设备的人,都可能获取这
2、 些数据,从而导致不必要的损失。4) 容量有限。通过邮件等方式传输的数据,一般都存在附件大小的限制,过大的文 件则无法传递。5) 冗余的数据存储。由于采用个人的存储设备,一些好的教学资源,在很多老师的 机器上都会存储,从而造成存储资源的浪费。6) 无法与数字化校园系统集成。校园信息化的管理系统均需要对文件进行统一的调 用,这就需要存储系统能够提供一个高度共享的存储池,满足包括人事学生管理 系统、科研管理系统、教务管理系统等相互之间的资源共享及数据统一进行访问。2. 什么是云存储云存储是在云计算概念上延伸和发展出来的一个新的概念,是指通过集群应用、网格技 术或分布式文件系统等功能,将网络中大量各
3、种不同类型的存储设备通过应用软件集合起来 协同工作,共同对外提供数据存储和业务访问功能的一个系统。当云计算系统运算和处理的 核心是大量数据的存储和管理时,云计算系统中就需要配置大量的存储设备,那么云计算系 统就转变成为一个云存储系统,所以云存储是一个以数据存储和管理为核心的云计算系统。简单来说,云存储就是将储存资源放到网络上供人存取的一种新兴方案。使用者可以在 任何时间、任何地方,透过任何可连网的装置方便地存取数据。然而在方便使用的同时,云存储还具有安全性、兼容性、可扩展性等特点:1) 作为存储最重要的就是安全性,尤其是在云时代,数据中心存储着众多用户的数 据,如果存储系统出现问题,其所带来的
4、影响远超分散存储的时代,因此存储系 统的安全性就显得愈发重要。2) 在云数据中心所使用的存储必须具有良好的兼容性。在云时代,计算资源都被收 归到数据中心之中,再连同配套的存储空间一起分发给用户,因此站在用户的角 度上是不需要关心兼容性的问题的,但是站在数据中心的角度,兼容性却是一个 非常重要的问题。众多的用户带来了各种各样的需求,Windows、Linux、Unix、 Mac OS,存储需要面对各种不同的操作系统,如果给每种操作系统更够配备专门 的存储的话,无疑与云计算的精神背道而驰,因此,云计算环境中,首先要解决 的就是兼容性问题。3) 存储容量的扩展能力。由于要面对数量众多的用户,存储系统
5、需要存储的文件将呈指数级增长态势,这就要求存储系统的容量扩展能够跟得上数据量的增长,做 到无限扩容,同时在扩展过程中最好还要做到简便易行,不能影响到数据中心的 整体运行,如果容量的扩展需要复杂的操作,甚至停机,这无疑会极大地降低数 据中心的运营效率。4) 云时代的存储系统需要的不仅仅是容量的提升,对于性能的要求同样迫切,与以往只面向有限的用户不同,在云时代,存储系统将面向更为广阔的用户群体,用户数量级的增加使得存储系统也必须在吞吐性能上有飞速的提升,只有这样才能 对请求作出快速的反应,这就要求存储系统能够随着容量的增加而拥有线性增长 的吞吐性能,这显然是传统的存储架构无法达成的目标,传统的存储
6、系统由于没 有采用分布式的文件系统,无法将所有访问压力平均分配到多个存储节点,因而 在存储系统与计算系统之间存在着明显的传输瓶颈,由此而带来单点故障等多种 后续问题,而集群存储正是解决这一问题,满足新时代要求的千金良方。3. 云存储的优势作为最新的存储技术,与传统存储相比,云存储具有以下优点:1) 管理方便。其实这一项也可以归纳为成本上的优势。因为将大部分数据迁移到云存 储上去后,所有的升级维护任务都是由云存储服务提供商来完成,节约了学校存储 系统管理员上的成本压力。还有就是云存储服务强大的可扩展性,随着学校信息化 的发展,用户会发现先前的存储空间不足,就必须要考虑增加存储服务器来满足现 有的
7、存储需求。而云存储服务则可以很方便的在原有基础上扩展服务空间,满足需 求;2) 成本低。就目前来说,学校在数据存储上所付出的成本是相当大的,而且这个成本 还在随着数据的暴增而不断增加。为了减少这一成本压力,许多学校将大部分数据 转移到云存储上,让云存储服务提供商来为他们解决数据存储的问题。这样就能花 很少的价钱获得最优的数据存储服务;3) 量身定制。这个主要是针对于私有云。云服务提供商专门为单一的企业客户提供一 个量身定制的云存储服务方案,或者可以是企业自己的 IT 机构来部署一套私有云 服务架构。私有云不但能为企业用户提供最优质的贴身服务,而且还能在一定程度 上降低安全风险。4. 云存储架构
8、传统的存储模式已经不再适应当代数据暴增的现实问题,如何让新兴的云存储发挥它应 有的能力,在解决安全、兼容等问题上,我们还需要不断的努力,就目前而言,云计算时代 已经到来,作为其核心的云存储必将成为未来存储技术的必然趋势。从架构的层面来看,云存储系统的结构模型由 4 层组成。贱用接口层个人吟丽馭券.是 帝丽空问叭愦等规换监左* IF1V 寻集城的童中荷 銚”対站左容星庄 綾存倘聲广亚車业旳(h旷、Sh4B东视弦据待 恃、敢躺冋档、 里中市崩,透裡 共亨訪何层山靠莎童P2P 甌数据出菲 数据広帰朮础件理层储捉网培广墟同或q哽网)w 用卢认计、钗闲管理公AMP1 按口 用!川叙件 1 *eb ser
9、viced犀站(6抑化、存糊里临牟理*林D H祯坤存储设备(HAS. FC, iSCSI 集擀累赠 分味式宝祥專 椅网晶计算故抵扣君 数赫备醤 救抿容婕1) 存储层存储层是云存储最基础的部分。存储设备可以是FC光纤通道存储设备,可以是NAS和 iSCSI等IP存储设备,也可以是SCSI或SAS等DAS存储设备。云存储中的存储设备往往数 量庞大且分布多不同地域,彼此之间通过广域网、互联网或者FC光纤通道网络连接在一起。存储设备之上是一个统一存储设备管理系统,可以实现存储设备的逻辑虚拟化管理、多 链路冗余管理,以及硬件设备的状态监控和故障维护。2) 基础管理层基础管理层是云存储最核心的部分,也是云
10、存储中最难以实现的部分。基础管理层通过 集群、分布式文件系统和网格计算等技术,实现云存储中多个存储设备之间的协同工作,使 多个的存储设备可以对外提供同一种服务,并提供更大更强更好的数据访问性能。CDN 内容分发系统、数据加密技术保证云存储中的数据不会被未授权的用户所访问,同 时,通过各种数据备份和容灾技术和措施可以保证云存储中的数据不会丢失,保证云存储自 身的安全和稳定。3) 应用接口层应用接口层是云存储最灵活多变的部分。不同的云存储运营单位可以根据实际业务类型 开发不同的应用服务接口,提供不同的应用服务。比如视频监控应用平台、 IPTV 和视频点 播应用平台、网络硬盘引用平台,远程数据备份应
11、用平台等。4) 访问层任何一个授权用户都可以通过标准的公用应用接口来登录云存储系统,享受云存储服务 云存储运营单位不同,云存储提供的访问类型和访问手段也不同。5.微软方案的技术特点该套方案中的管理系统主要管理着方案中的核心资源,包括帐号、权限、云存储门户、 服务器监控及报警、服务器软硬件资产信息、服务器软件负载供应、存储等。1.1 云存储帐号及权限管理活动目录是 Windows Server 网络体系结构中一个基础且不可分割的部分。它提供了一 套为分布式网络环境设计的目录服务,使得组织机构可以有效地对有关网络资源和用户的信 息进行共享和管理。另外,目录服务在网络安全方面也扮演着中心授权机构的角
12、色,从而使 操作系统可以轻松地验证用户身份并控制其对网络资源的访问。基于 Windows Server 2008 构建的活动目录融合了全新的技术特点,具有以下的功能: DNS集成活动目录使用域名系统( Domain Name System ,简称 DNS )。这使得运行在 TCP/IP 网络 上的计算机可以识别和连接另一台计算机。 DNS 域和 Windows Server 2008 R2 的域自然而 有机的结合在一起,使得整个目录结构成树型分布,具有了 DNS 的层次感觉,也使得 Windows Server 2008 R2 系统能够支撑庞大的目录结构,是的目录对象涵盖了整个网络元素: 用户
13、,计算机,打印机,共享文件夹,应用程序,管理策略等。 目录定位服务通过 DNS 服务中的 Service Resource Record ( SRV RR )记录公布提供目录服务的服务器 地址, SRV RR 中的附加信息指出了服务器的优先权及重要度,使得客户可以选择他们所需 要的最好的服务器。 DNS 记录也可以集成到目录中,随着目录复制而达到 DNS 复制的目 的。 全局唯一的用户名 在域内一个用户对象只能有一个用户主名,而这个用户名是可以用 usernamedomainname 表示的,就好比一个用户的 mail 地址一样。正是具有了这个特性,才能够实现在企业内只 要一套用户认证系统就可
14、以实现所有应用系统的单一认证问题。 可扩展性 活动目录是可扩展的,就是说管理员可以向模式中添加新的对象类,也可以向已经存在的对 象类添加新的属性。模式包括每一个对象类和对象类属性的定义,它们可以存储在目录中。 例如,可以向用户对象添加购买机构属性,然后可以将用户的购买机构范围做为用户帐号的 一部分进行存储。 灵活的查询用户和管理员可以使用 开始 菜单上的 查询 命令、桌面上的 我的网络 图标 或者 活动目录用户和计算机连接 插件来根据对象的属性快速的查找网络上的对象。 身份联合ADFS (活动目录身份联合)提供了基于 Web 的 extranet 验证/授权、单一签名登陆 (SSO) 和针对
15、Windows Server 环境 的联合 的身份 服务, 从而提 高了在 涉及 B2C extranet 、 intracompany (多森林的) 联盟和 B2B internet 联盟的场景中、现有活动目录部署的价值。 基于策略的管理 组策略是在初始化时对计算机或者用户进行的配置。所有的小组策略设置都包含在组策略对 象( Group Policy Object ,简称 GPO )中,它可以应用与活动目录站点、域或组织单元中。GPO 设置确定对目录对象和域资源的访问、哪些资源域是用户可以访问的以及这些资源域 应该如何使用。在利用企业网的目录管理服务提供单一的用户身份验证方面,总的来说,存在
16、两方面的应用 连接方式: C/S应用的连接方式 WEB应用的连接方式其中,WEB应用的连接方式比较统一,解决方法也比较成熟,而C/S应用的连接方式就比 较复杂,需要根据特定的应用具体分析,举例来说, Domino/Notes 系统就是典型的 C/S 应 用。在综合了所有解决方案之后,通过对安全性,用户使用的方便性,管理要求,实现技术的成 熟性几方面的比较,最后推荐使用登录信息代理方式解决单一用户登录,统一认证(SSO)的 问题。这种方式的实现原理是:应用的登录信息存储在目录数据库( AD )中,通过 AD 的用户 认证得到保护。在应用系统登录时从 AD 中获得相关信息进行登录。这个过程通过 SSO 插 件透明进
