2020年第08期
15
轻量级私有云存储架构设计与搭建
肖 嵬,赵 云通信作者
重庆师范大学,重庆 401331
摘要:当今社会,个人信息化数据爆发式增长,普通用户的数据量越来越大,对个人数据的保存要求越来越高。虽然目前数据存储的方式有很多种,但要在存储容量、存取速度、应用范围、价格成本、稳定运行、管理维护、高安全性等方面达到一种平衡,规划人员需要仔细权衡。文章介绍如何设计搭建一套轻量级的私有云存储系统,为中小规模的企业或单位,甚至有需求的个人提供参考。关键词:私有云;数据安全;架构设计;系统搭建中图分类号:TP333 1 “云”技术简述
近几年,全球的信息科技领域发生了翻天覆地的变化,云计算就是最有影响力的变化之一,并且这场变化还会持续。谷歌、亚马逊、微软、阿里巴巴、腾讯、百度等IT 行业的巨头已经全力投入云计算争夺战之中,并且都将云计算作为战略制高点 [1]
。
网格计算、分布式计算、并行计算、效用计算、网络存储、虚拟化、负载均衡等传统计算机技术和网络技术相互发展、相互促进,诞生了云计算。云计算的一个显著优点就是使企业和个人可以更加方便、快捷地处理更加复杂的计算任务[2]。公有云也称为外部云端,其主要作为一种网络平台为全部与互联网相连接的用户提供云服务[3];私有云也称为内部云端,是指企业有自己的数据中心,并在内部搭建云管理环境系统作为支撑,为企业运行云应用提供相关服务功能的管理控制平台;混合云是结合公用云及私有云的部署模型。
云计算有两个比较重要的概念:云存储和云安全。云存储主要是指利用集应用、分布式文件系统或网格技术等功能,以数据存储和数据管理为核心的云计算系统。云安全有两层含义,一层含义是系统本身存在的安全问题,另一层含义则是基于云计算平台的安全工具[3]。
2 私有云建设的必要性
虽然国内外很多IT 业巨头都斥巨资打造了自己的公有云,并对外提供高质量的公共服务,但从云计算的发展来看,私有云在今后相当长一段时间内仍然
有其存在的必要性,公有云在很多方面还不能完全替代私有云。
2.1 数据安全
对企事业单位来说,和业务相关的数据是企事业的生命线,不能受到任何的威胁,所以短期而言,企事业单位不能够很快将关键业务的应用放到公有云和大规模私有云上。因此,私有云在这方面有很大的优势,因为它可以在防火墙后或企事业单位的内网上进行构筑。
2.2 服务质量和管理效率
私有云一般部署在内网或专网上,而不是在某一个遥远的数据中心内,一般不会因为互联网带宽影响资源的访问速度(如果使用网络专线连接到公有云又会面临成本大大增加的问题),服务质量更高。另外,日常管理只需要通过企事业单位内部即可完成,不需要与公有云的管理者进行协调,提高了管理效率。三中全会决定
2.3 充分利用现有硬件和软件资源
公有云需要庞大的资金、技术、设备的支持,很多企事业单位无法达到上述条件。目前部分企事业单位已经形成具有一定规模的数据中心,例如学校就已经拥有一定数量的服务器,按照云的构想,就可以在一个校区内利用现有的硬件资源进行云的构建,这样就极大地降低了建设成本,有极强的适用性,既符合现有的管理形态又充分发挥云计算的优势。
2.4 不影响现有IT 管理的流程
假如使用公有云和大规模私有云的话,将会对
2020年第08期
16
IT 管理部门产生很大的影响,例如在数据管理和安全规定等方面。而私有云的搭建一般会选择在局域网的防火墙内,所以对IT 管理部门流程冲击不大[2]。
从以上分析可以看出,将来私有云不仅不会消失,还会获得更大的发展。据调查,国内很多企事业单位已开始探索使用云计算,但在态度方面依然谨慎,目前更倾向于搭建私有云,而不是使用公有云。
对于那些需要处理规章制度以及其他非技术问题的企业来说,私有云是不可缺少的,当然这也取决于那些单位的实际需求。所以,混合云服务仍然是多数单位的最佳选择。
3 私有云存储系统的架构设计
动物的象征意义
对于企事业单位来说,自主搭建私有云存储系统需要考虑诸如应用范围、存储容量、存取速度、价格成本、稳定运行、管理维护、高安全性等很多因素。应用范围主要是指受众人和应用需求,不同的需求将规划出不同的存储容量和存储架构(NAS、FCSAN、IPSAN 等),而不同的存储容量和存储架构又决定了不一样的价格成本。另外,不同的存取速度和安全稳定性要求又与设备的数量(冗余配置)和档次等关系紧密。目前,对于多数企事业单位来说,为了取得需求上的平衡以及高性价比,选用较多的架构如图1所示。
域的各类型服务器进行连接,服务器区域可以使用物理机,也可以部署虚拟机。私有云存储系统平台部署在服务器上,服务器区域通过网络区域交换机与企业内网联通,方便企业普通用户访问云存储系统。出于数据安全考虑,与企业内网连接时至少应使用网络防火墙进行安全隔离。
4 私有云存储系统的搭建
为了节约建设成本,推荐使用可靠稳定且免费开源的Seafile 企业云盘软件搭建私有云存储系统。Seaf
ile 可以在免费下载使用,服务器端支持Windows、Linux 等操作系统,客户端支持安装在Windows、Linux 和Mac OS 中,还支持安卓和iOS 移动端,使用起来比较方便。由于已停止对Windows 服务器端的版本更新,因此本文以Linux 服务器端的配置为例。 茂名px事件
4.1 装配置数据库
建议使用免费的MySQL 数据库。CentOS 系统安装包自带了MySQL/Maria DB 数据库的安装,如果安装操作系统时没有安装数据库,也可以使用软件源安装方式,但一定要使用group 的方式进行安装,否则可能会缺少组件。安装完成后先启动MariaDB 服务,然后运行mysql_secure_installation 这条命令:同时要设置root 账户和密码以及禁止root 账户远程登录、删除匿名用户(anonymous-user)以及删除test 数据库等,也是为安装Seafile 软件时创建数据库做准备。
4.2 安装Seafile 软件
复合材料学报以7.0.x 版本为例,安装前请确认系统中已经安装了Python、Python -setuptools、MySQL -Python、Python -urllib3和Python-ldap 软件包。从即可免费下载名为“Seafile -server_*.”的软件,并将该软件进行解压,然后进入Seafile -server -*目录,随后运行setup -seafile -mysql.sh 安装脚本,如果系统中没有安装上面提到的某个软件,那么在安装脚本时会提示安装相应的软件。随后脚本询问一些问题,进而一步步地配置Seafile 的各项参数。在安装过程中,会提示初始化Seafile 的ccnet/seafile/
seahub 数据
库,因此在安装Seafile 软件之前一定要先安装设置好MySQL 数据库,否则这一步将会操作失败。
图1 云存储架构图
服务器区域
存储区域交换机
存储设备区域
网络区域交换机
网络防火墙
用户终端
存储设备区域可以有一套或多套存储阵列,通过存储区域的一台或多台交换机互联,并与服务器区
2020年第08期
17
雅奇mis4.3 安装配置Nginx
Seafile 的客户端必须使用Web 方式访问服务器,7.0以前的版本可以直接使用Seahub 网站进行访问,但是在7.0之后的版本中,8000端口会默认监听127.0.0.1地址,这也就意味着无法直接通过8000端口访问Seafile 服务,所以在此建议配置Nginx 反向代理或使用Apache 服务实现Web 访问。而Apache 和Nginx 都可以实现http 和https 的访问,出于安全考虑,本文选用Nginx 下启用https 的方式。
4.3.1 安装Nginx
推荐从 下载,或直接通过指导设置Nginx 软件源进行安装,可以避免出现软件依赖问题。
4.3.2 配置Nginx+https
要使用https 必须先安装Openssl 和Openssl -devel,如果不想使用SSL 付费证书,可以使用以下两条命令生成Self -Signed SSL 免费证书:
openssl genrsa -out privkey.pem 2048
openssl req -new -x509-key privkey.pem -out cacert.pem -days 1095
然后最重要的一步就是在/etc/nginx/conf.d 目录中生成配置文件f,文件的内容主要是实现80和443端口的监听,以及反向代理功能。生成配置文件后可使用nginx -t 检查文件语法是否有错。配置文件检查无误后即可启动Seafile 和Seahub 服务。
对于云存储系统来说,后期的数据备份是非常重要的。Seafile 的备份分为两个部分:数据库的备份和资料库的备份。备份前需要确定一台备份用的服务器,能与云存储系统服务器网络联通,并拥有足够的存储容量。
欧洲bt对于数据库的备份,主要是备份ccnet -db、
seafile -db 和seahub -db 三个数据库,比如备份ccnet -db 使用以下命令即可完成:
mysqldump -h[mysqlhost]-u[username]-p [password]--opt ccnet -db > /backup/databases/ccnet -db.sql.‘date +“%Y-%m-%d-%H-%M-%S”’
这样备份的数据库文件还带有日期和时间,以便区分。MySQLdump 命令会将表自动锁住,所以在备份MySQL 数据库时,不要关闭Seafile 服务器。因为数据库中表非常小,所以执行备份命令不会耗费太长时间。如果想要恢复数据库,则使用以下命令即可:
mysql -u[username]-p[password]ccnet-db < xx
对于资料库的备份,可以直接拷贝整个资料库文件目录到备份目录,当然,也可以选择使用rsync 命令做增量备份。当需要恢复数据时,直接将备份目录拷贝到新服务器中即可。
5 结语
本文概述了云计算和云存储的一些相关概念,尤其是阐述了建设私有云的必要性,同时解析了组成私有云各层次结构的功能及模型的架构,并且对如何搭建私有云进行了描述。私有云存储系统能够为用户构建一个便捷、安全、资源且按需分配的网络环境,提高企事业单位的办公效率以及个人工作的便捷性。毋庸置疑,私有云在未来的企事业单位网络建设的应用空间将会非常广阔,具有良好的发展前景。
参考文献
[1]唐川.浅谈云计算的概念问题[J ].科技情报开发与经济,
2010,20(10): 90-92.[2]郭征.邓朝阳. 私有云的研究现状与发展趋势[J ].科技视界,
2016(9): 78.[3]任凯,戴瑾.云计算概念、技术与开源项目[J ].萍乡高等专
科学校学报,2014,31(6): 51-56.
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议