基于高校私有云盘系统的设计及关键技术研究与实现_李焕婷.pdf

基于高校私有云盘系统的设计及关键技术研究与实现*李焕婷1马勇2朱琳2(1 包头医学院 药学院，内蒙古 包头 014040;2 包头医学院 网络信息中心，内蒙古 包头 014040)摘要:为了解决高校内部零散知识收集问题，提供工作成果共享平台，打通工作横向交流通道，实现工作成果的沉淀、共享、协作，结合高校私有云计算背景，运用云存储技术构建一个轻量化的 B/S架构私有云盘系统，提供存储、安全、共享、权限管理、协同办公的统一化学校数据管理中心。其中针对数据安全、流程审批、数据加密、高稳定性等关键技术进行研究，从而实现增强数据的安全性与应用的便利度和系统的管控能力，提高数据的分发效率。关键词:私有云盘;高可用;安全加密;数据共享Design，Key Technology esearch and Implementation ofPrivate Cloud Disk System Based on Universities?Li Huant ing1Ma Yong2Zhu Lin2(1 Office of Academic Affairs;2 Network Information Center，Baotou Medical College，Baotou，Inner Mongolia 014040)Abstract:In order to solve the collection problem of scattered knowledge in colleges and universities，a platform for sharingwork achievements is provided，a horizontal communication channel is opened up，and the precipitation，sharing and collabo-ration of work achievements are realized Combined with the background of private cloud computing in colleges and universi-ties，a lightweight B/S architecture private cloud disk system is constructed by using cloud storage technology to provide a u-nified school data management center with storage，security，sharing，permission management and collaborative office Amongthem，key technologies such as data security，process approval，data encryption and high stability are studied，so as to en-hance data security，application convenience and system management and control ability，and improve data distribution effi-ciencyKey words:private cloud disk;high availability;security encryption;data?sharing近年来，高校存储的非结构化数据量愈发庞大，数据的格式与种类也越来越复杂，这些不同类型的办公学习文档大都还存储在传统的存储载体上。由于这类存储系统在底层技术方面缺乏对数据的安全保障，无法实时保护个人电脑终端的本地数据，如若遇到故障，很难保护个人数据的安全。同时目前文012023 年 3 月第 24 卷第 1 期包 头 职 业 技 术 学 院 学 报JOUNAL OF BAOTOU VOCATIONAL TECHNICAL COLLEGEMarch 2023Vol 24 No 1*收稿日期:2023-02-03基金项目:包头医学院 2021 年“问学计划”“为学计划”和“践学计划”项目“高校数字教育资源公共服务体系建设”(2021BYWWJ ZD03);内蒙古自治区本科教育教学改革研究项目“实践服务创新引领的高校通识公共选修课程改革探索与实践”(JGYB2022050)成果。作者简介:李焕婷(1980 )，女，内蒙古凉城人，副教授，硕士，主要研究方向为信息化、教学管理、药学。件管理权限管控不够细致，对所有人都可预览，同时下载的权限拆分的不够细，容易造成文件的遗失。在文件传输上无法满足加密协议的传输方式，并且目前的传统存储系统缺少有效的数据备份与高可用能力，一旦服务器出现故障将影响整套系统的使用甚至造成数据丢失，对于高校来说是一个非常大的安全隐患，也是每一位信息化工作者都值得关注的问题。再有如果这些共享存储服务器一旦用户量大了很难保证稳定，若出现容量瓶颈，其扩容的难度与成本都是信息化难题。由此应运而生的高校私有云盘系统为高校在教学办公时的文件资料共享提供了一个高效、便捷、安全的解决途径，促进了高校生态的良性发展。1系统总体架构设计云盘分为存储系统和系统服务两大部分，对外提供简单易用的接口，最终用户可以使用 Web、win-dows、mac、iOS、Android 客户端来使用服务。存储系统提供了高可用性以及安全的数据存储体系结构。系统服务为客户端提供元数据服务、传输服务、权限管理服务、预览的服务。1 基于上述系统的体系架构优势，云盘逻辑上文件个数和容量不存在上限，可以无限扩展，云盘的总体架构如图 1 所示。图 1总体架构1 1系统逻辑架构设计数据层设计:块数据管理:云盘在数据层采用分布式存储集群，统一管理所有存储落盘的块数据，并且同时横向铺设多个块数据管理模块，用于支持数据层高可用架构。云盘在数据层设置数据库集群，保证数据库一主两从架构，并通过多个数据访问服务模块，连接底层分布式存储集群。同时，数据库集群和数据访问服务都具备弹性扩展特性。业务层设计:权限管理:云盘系统内建立了完善的权限体系，共包含 11 种原子权限，管理员可将 11种原子权限自由排列组合授予用户。并且自系统中支持上下级团队、上下级路径权限的继承以及反权限的授予。这整套权限体系得益于系统中权限管理模块对权限控制和联通。病毒查杀:云盘在系统内接入杀毒模块，并辅以强大的病毒库，用于对每一个输入系统的文件进行审查，防止病毒文件在云端的扩散。认证对接:适应于客户的需求，云盘通过业务层的认证对接模块实现与 AD/LDAP 等域控做标准用户组织信息的导入和同步，也支持与统一认证平台、OA 或门户等系统的 SSO 接入集成。访问层设计:负载均衡:云盘在访问层部署 HA负载均衡模块，并通过 keepalived 监控，在访问层实现资源的负载均衡和分发，应用访问请求交由业务层对应模块处理，数据请求交由数据中心处理。接口服务:云盘在访问层开设完整的 API 接口，可支持通过接口覆盖创建用户、上传、下载、新建、删除等完整业务中的各功能场景的实现。1 2权限控制设计云盘采用基于角色的访问控制(ole BasedAccess Control)权限模型。该模型支持三个著名的安全原则:最小权限原则，责任分离原则和数据抽象原则。2(1)最小权限原则之所以被 BAC 所支持，是因为 BAC 可以将其角色配置成其完成任务所需要的最小的权限集。(2)责任分离原则可以通过调用相互独立互斥的角色来共同完成敏感的任务而体现，比如要求一个计帐员和财务管理员共参与同一过账。(3)数据抽象可以通过权限的抽象来体现，如财务操作用借款、存款等抽象，而不用操作系统提供的典型的读、写、执行权限。BAC 的关注点在于 ole 和 User，Permission的关系。称为 User assignment(UA)和 Permission as-signment(PA)关系的左右两边都是 Many to Many 关系。就是 user 可以有多个 role，role 可以包括多个 user。为了兼顾 BAC 权限模型的严谨性和用户进行权限控制的易用性，云盘抽取了 BAC 的关键概念结合用户的典型场景构成了独具特色的权限控制体系。1 3系统安全策略设计分层的逻辑架构，每层具有相对独立的安全控制体系，可将安全风险控制在本层内:接入层通过11李焕婷等:基于高校私有云盘系统的设计及关键技术研究与实现https 协议和用户密码身份验证保证接入安全;业务层通过容器隔离、会话隔离、进程隔离保证多租户间数据安全;数据层连接需要额外的基于用户名密码验证，且账户体系独立于业务系统，保证数据访问安全;元数据、实际数据块分离的数据架构，单独获取元数据或数据块都无法读取完整数据，且系统支持数据 C4 加密，没有密码即使还原完整数据也无法解密。文件数据按照 4M 分块，每块冗余多份，保存在不同的数据中心，保证数据不会丢失。元数据高可用冗余，且每天定时备份，保证元数据完整性。业务上支持高强度用户密码策略，管理员可强制用户使用高安全密码，避免弱密码风险。3 2关键技术2 1扫描技术全面超越主动防御及初级云安全等传统方法，采用本地正常文件白名单快速匹配技术，配合强大的某可信云端体系，率先实现了安全性、检出率与速度的完美结合。云查杀主要技术特点:高效处理:提高用户对木马和病毒的防范能力。理想状态下，一个盗号木马从攻击某台电脑，到整个“云安全”(CloudSecurity)网络对其拥有免疫、查杀能力，仅需几秒的时间。急速响应:对大量病毒样本进行动态分类与共性特征分析;每天处理收到的 5 10 万个新木马病毒样本;能够实现网民中毒、访问挂马网页，都能在第一时间做出反应。2 2海量已知病毒识别技术凭借在互联网安全上多年的积累，拥有了近百亿的样本库和主防日志，同时还拥有与各类恶意行为相关的漏洞、网址、域名等信息，某数据流检测系统基于上述海量知识库，实现了对大量的、已知的恶意程序的过滤。系统级别检测引擎引入了解包技术、溢出检测技术、基于 PE 结构 IAT 的检测算法。采用虚拟机技术进行脱壳解决加壳变换问题，同时采用更深的基于特定算法的匹配规则，比如:PE 结构相关的特征 IAT、节名等方法用更少的特征检测更多的已知病毒，同时具有对简单免杀操作如修改部分程序的几个字节或 PE 入口点等方法具有很好的未知查杀能力。4 2 3家族自动聚类技术根据已有样本提取动态、静态信息包括文件格式、字符串信息、壳、编译器、版本、API 等构建每个样本的向量，聚类包括采用两两比较向量相似的层次聚类以及快速聚类 LSH 算法。可以对一些已知家族的变种进行分类，对未知样本进行新的聚类。K 中心点方法聚类后，产生的中心点可以作为分类的快速比较的节点，如果新进的样本与已有的任何中心点相似度超过一定的阈值，则判断为已有的家族。LSH 算法则是可以加速比较的过程。如图 2所示。图 2加速比较过程图3系统功能实现3 1校园高可用架构部署应用层高可用:在校园企业云盘结构中，应用模块承载着提供线上应用服务(例如文件下载、预览、检索等)的任务，因此我们为了保证用户线上功能使用不中断，在多台机器中对应各功能模块部署了多个应用服务，并且多个应用服务之间是多主的关系，通过 HA Proxy 负载均衡。也就是说，任意一个应用服务在系统中都不存在单点，即使有一个服务模块出现故障，也不影响线上服务的正常提供。数据库高可用部署:在校园企业云盘系统结构中，数据库使用 MySQL 数据库，在数据库高可用方面，我们考察了市面上各种 MySQL 高可用方案，并结合校园企业云盘的系统特点，选取了基于 MySQLGalera Cluster 开源方案为基础，开发实现为校园专属的多主数据库集群架构。实现真正的多主服务模式，即多个服务能同时被读写，不像 Fabric Cluster那样某些服务只能作备份用