(3)數據資源共享
單一的物聯網應用是物聯網發展的必要過程,一個個單一的應用構成了未來物聯網建設的基本單元。通過對眾多單一物聯網應用的互聯和集成能夠提高對物理世界的管理水平,可以形成覆蓋范圍更廣的未來物聯網。這就要求海量數據的共享,通過數據共享,眾多單一的物聯網應用才能互聯相互協作,從而為用戶提供更好的智能化服務。云存儲通過將收集到的海量感知信息按照應用需求統一存放在不同的數據中心中,這種集中存放的模式通過高速傳輸的互聯網使得不同應用服務提供商之間的數據共享更為方便,可提高共享數據的訪問速度。
從以上3個方面的分析可以看出,云存儲解決了物聯網所面臨的海量數據存儲這個難題,是物聯網環境下一種比較好的存儲方案。但是,物聯網與云存儲結合有一個前提條件是規模化,也就是說,只有當物聯網的應用達到相當大的規模后才有必要采用云存儲,對于一些小型的物聯網應用例如家庭物聯網應用則沒有必要結合云存儲。
3 云存儲在物聯網應用中所面臨的安全挑戰及安全技術
物聯網中的應用都是數據密集型的,傳感設備與存儲平臺之間、用戶與存儲平臺之間和用戶與傳感設備之間時刻都在進行數據交互,一旦數據的丟失和損壞都將早成難以預料的后果。同時,由于云存儲是通過虛擬化技術來按照用戶需求來分配存儲空間,實際上所有用戶的數據都存放在一個相同的物理存儲系統中,不再像傳統存儲系統一樣有物理的隔離和防護邊界。這種集中存放模式容易喪失不同的企業數據和用戶數據在存儲和傳輸過程中的保密性,造成商業信息和隱私信息的泄露。因此,云存儲平臺必須采取適當的安全策略來保證物聯網中數據的完整性、保密性和不可抵賴性。下面從云存儲基礎設施安全和云存儲應用安全兩個方面來闡述云存儲的安全技術。
3.1 云存儲基礎設施安全
云存儲基礎設施安全的主要目的是保證數據存儲的完整性和保密性。下面主要從數據備份、數據檢錯和糾錯、文件系統安全性、訪問控制和身份鑒別等幾個方面來闡述。
(1)備份和數據檢錯糾錯
云存儲中的物理存儲設備都是一些比較廉價的商用設備,存儲設備故障是一種正常現象而不是異常。通常采用的做法是冗余備份數據,并將數據存放在不同的數據中心中,以保證個別存儲設備的故障不影響整個存儲系統的可用性。系統能夠迅速發現錯誤并找尋備份數據來完成數據存取訪問。同時,廉價的商用存儲設備也要求系統具有良好的數據檢錯和糾錯技術來保證數據的正確讀寫
(2)文件系統安全性
文件系統是云存儲系統中的一個重要組成部分。文件系統加密是實現存儲系統安全最簡單最直接的方法。文件系統的安全性一方面通過數據加密的方式來保證,同是也可采用當前常見的安全文件系統,主要有以下幾種:Blaze等人提出的加密文件系統(CFS)、Howaro等人提出的一個附加安全措施的分布式文件(AFS)、Kaashoek等人提出的SFS-RO系統、Wylie等人提出的PASIS系統等保證文件安全性的技術方法。
(3)訪問控制和身份鑒別技術
訪問控制和身份鑒別技術可以有效地控制用戶對存儲資源的訪問,根據用戶身份的不同,系統可以授予用戶不同的訪問權限,并設置相應的策略保證合法用戶獲得資源的訪問權。這種策略可以將用戶對存儲系統的訪問限制在一定的范圍內,從而保證其他用戶數據的安全性,防止越界訪問。例如登錄訪問控制可以使有權用戶能夠登錄到網絡存儲系統并獲取存儲資源,目錄訪問控制可以控制用戶對目錄、文件、存儲設備的訪問等。
3.2 云應用安全
云存儲應用安全主要是面向用戶提供一些安全手段來保證用戶數據在傳輸、交換和存取訪問過程中的安全性,防止用戶數據被非法訪問和泄露。應用安全常采用的安全機制有以下幾種:存儲加密、交換加密、身份認證與訪問控制和接口安全等。
存儲加密在訪問云入口對數據進行加密,保障傳輸的安全性,只有授權用戶才能訪問數據。在云存儲平臺中,各個用戶的數據不是相互孤立的,各個用戶之間需要時刻進行數據交換來滿足物聯網中的各種應用。交換加密保證了用戶數據在交互過程中的安全性,交換加密常采用的技術手段是數字信封。身份認證與訪問控制機制確保授權用戶在自己的權限范圍內進行數據操作,從而防止非法用戶對數據的訪問,也可以防止授權用戶的越界訪問。云存儲根據物聯網的應用需求不同而提供不同的應用接口,因此,接口安全可以有效的保證應用程序對存儲資源的安全訪問,多接口模式和加密技術可以有效的保證接口安全。
4 物聯網環境下云存儲系統的模型
基于云存儲的物聯網體系結構如圖2所示。圖2給出了云存儲平臺在整個物聯網的體系結構中的位置,物聯網整個體系結構從下到上依次可分為感知層、傳輸層、處理層、應用層4層[10]。感知層主要用來收集周圍可被感知物品的信息,并將這些感知信息簡單處理后通過各種接入網傳遞到傳輸層;傳輸層將融合后的感知信息傳輸到處理層,再將處理層的反饋信息傳遞到感知層的各個設備;處理層提供存儲和處理功能,提供數據分析、局勢判斷和控制決策等處理功能,云存儲便設立在這一層來提供存儲服務來滿足整個系統對數據的訪問。最上層的應用層建立不同領域中的各種應用。
云存儲接受傳輸層提交的感知數據,并采用合適的策略(如按照地理位置就近原則)存儲數據,提供訪問接口供云計算信息處理平臺對數據進行分析處理,并將處理的結果存放起來供應用層訪問。
圖2 基于云存儲的物聯網體系結構
物聯網環境下云存儲平臺的結構模型如圖3所示。圖3中整個云存儲平臺由云存儲管理器和云存儲資源池兩個部分構成:
云存儲管理器是整個云存儲平臺的“大腦”,主要任務是負責存儲資源的管理和調度。云存儲管理器以系統管理為核心,以用戶管理、安全管理、存儲資源管理、服務管理和云數據管理等為子管理模塊。這些子管理模塊分別分布在不同的服務器節點上,接受系統管理模塊的統一管理。
系統管理模塊是云存儲管理器中的核心部件,掌握著整個云存儲系統的拓撲結構和底層操作系統以及所采用的文件系統的基本信息,協調各個子管理模塊的工作。同時,系統管理模塊制訂各種各樣的策略并將其分發到各個子管理模塊中去,例如文件分塊大小、存儲分區大小、存儲空間分配策略、冗余副本個數、節點故障處理、安全等級等。子管理模塊根據這些策略實現自身功能。
存儲資源管理模塊實現存儲資源的管理和分配,主要功能如下:監控整個系統中云存儲節點的運行狀態,及時發現故障節點并采取相應的策略選擇新的存儲節點來代替原有節點提供存儲服務;發現新添加的存儲節點,實現對其透明訪問;采取合適的負載均衡功能保證系統的可靠性;將大的數據塊劃分為較小的數據并將這些小型數據塊分配到不同的存儲節點上,實現分布式存儲。
圖3 云存儲平臺結構模型
云數據管理模塊的主要功能實現對元數據的管理,元數據是存儲文件基本信息的一種數據。當一個文件被創建的時候,文件的一些基本信息如文件名、文件大小、文件存儲位置、文件訪問控制等將被作為一個元數據項存放在元數據文件中。當有文件訪問請求時,系統首先查找該文件的元數據信息,根據元數據信息找出該文件的存儲位置,然后向相應的存儲節點發出數據訪問請求。
服務管理模塊定義了不同等級的云存儲服務和用戶為此支付的費用,用戶可根據自己的實際需求選擇合適的存儲服務;用戶管理模塊負責管理整個云存儲系統中用戶的基本信息,實現對用戶的訪問認證及訪問權限的授予;安全管理模塊實現對整個云存儲系統的安全管理,采用各種安全技術如防火墻技術、入侵檢測技術、加密技術等來保證整個系統的安全性。
云存儲資源池是由多個云存儲節點構成,這些云存儲節點可能分布在不同地點。通過存儲虛擬化技術將其整合為一大容量虛擬存儲設備,用戶可以像使用物理存儲設備那樣來使用。
5 結束語
云存儲以其成本低廉、可擴展性高、易于管理等優點已成為未來存儲發展的一種趨勢。對于物聯網應用服務提供商來說,云存儲模式使其節省了構建存儲平臺所帶來的昂貴的成本投入,應用服務商可以以較低的代價享受到先進的存儲技術。數據的存儲和管理工作完全由云存儲服務商按照自己的要求來做,這樣可以將更多的資金投入到本身的業務開發中去。物聯網是一種數據密集型的信息系統,從傳感層到應用層,時刻都有海量數據需要存取,同時對數據的敏感度比較高,一旦數據丟失或損壞,將嚴重影響系統的可用性。因此,云存儲必須在安全性、可用性及可靠性等方面不斷加以改進以適應物聯網的應用需求。此外,物聯網中云存儲的大規模應用也不是一朝一夕能夠實現的,隨著物聯網應用規模的不斷擴大,云存儲將經歷著從為小范圍物聯網應用服務的私有云存儲發展到為某個行業應用服務的行業云存儲,最后發展到的各種云存儲互聯泛在階段。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://m.hanmeixuan.com/
相關文章
