(3)数据资源共享
单一的物联网应用是物联网发展的必要过程,一个个单一的应用构成了未来物联网建设的基本单元。通过对众多单一物联网应用的互联和集成能够提高对物理世界的管理水平,可以形成覆盖范围更广的未来物联网。这就要求海量数据的共享,通过数据共享,众多单一的物联网应用才能互联相互协作,从而为用户提供更好的智能化服务。云存储通过将收集到的海量感知信息按照应用需求统一存放在不同的数据中心中,这种集中存放的模式通过高速传输的互联网使得不同应用服务提供商之间的数据共享更为方便,可提高共享数据的访问速度。
从以上3个方面的分析可以看出,云存储解决了物联网所面临的海量数据存储这个难题,是物联网环境下一种比较好的存储方案。但是,物联网与云存储结合有一个前提条件是规模化,也就是说,只有当物联网的应用达到相当大的规模后才有必要采用云存储,对于一些小型的物联网应用例如家庭物联网应用则没有必要结合云存储。
3 云存储在物联网应用中所面临的安全挑战及安全技术
物联网中的应用都是数据密集型的,传感设备与存储平台之间、用户与存储平台之间和用户与传感设备之间时刻都在进行数据交互,一旦数据的丢失和损坏都将早成难以预料的后果。同时,由于云存储是通过虚拟化技术来按照用户需求来分配存储空间,实际上所有用户的数据都存放在一个相同的物理存储系统中,不再像传统存储系统一样有物理的隔离和防护边界。这种集中存放模式容易丧失不同的企业数据和用户数据在存储和传输过程中的保密性,造成商业信息和隐私信息的泄露。因此,云存储平台必须采取适当的安全策略来保证物联网中数据的完整性、保密性和不可抵赖性。下面从云存储基础设施安全和云存储应用安全两个方面来阐述云存储的安全技术。
3.1 云存储基础设施安全
云存储基础设施安全的主要目的是保证数据存储的完整性和保密性。下面主要从数据备份、数据检错和纠错、文件系统安全性、访问控制和身份鉴别等几个方面来阐述。
(1)备份和数据检错纠错
云存储中的物理存储设备都是一些比较廉价的商用设备,存储设备故障是一种正常现象而不是异常。通常采用的做法是冗余备份数据,并将数据存放在不同的数据中心中,以保证个别存储设备的故障不影响整个存储系统的可用性。系统能够迅速发现错误并找寻备份数据来完成数据存取访问。同时,廉价的商用存储设备也要求系统具有良好的数据检错和纠错技术来保证数据的正确读写
(2)文件系统安全性
文件系统是云存储系统中的一个重要组成部分。文件系统加密是实现存储系统安全最简单最直接的方法。文件系统的安全性一方面通过数据加密的方式来保证,同是也可采用当前常见的安全文件系统,主要有以下几种:Blaze等人提出的加密文件系统(CFS)、Howaro等人提出的一个附加安全措施的分布式文件(AFS)、Kaashoek等人提出的SFS-RO系统、Wylie等人提出的PASIS系统等保证文件安全性的技术方法。
(3)访问控制和身份鉴别技术
访问控制和身份鉴别技术可以有效地控制用户对存储资源的访问,根据用户身份的不同,系统可以授予用户不同的访问权限,并设置相应的策略保证合法用户获得资源的访问权。这种策略可以将用户对存储系统的访问限制在一定的范围内,从而保证其他用户数据的安全性,防止越界访问。例如登录访问控制可以使有权用户能够登录到网络存储系统并获取存储资源,目录访问控制可以控制用户对目录、文件、存储设备的访问等。
3.2 云应用安全
云存储应用安全主要是面向用户提供一些安全手段来保证用户数据在传输、交换和存取访问过程中的安全性,防止用户数据被非法访问和泄露。应用安全常采用的安全机制有以下几种:存储加密、交换加密、身份认证与访问控制和接口安全等。
存储加密在访问云入口对数据进行加密,保障传输的安全性,只有授权用户才能访问数据。在云存储平台中,各个用户的数据不是相互孤立的,各个用户之间需要时刻进行数据交换来满足物联网中的各种应用。交换加密保证了用户数据在交互过程中的安全性,交换加密常采用的技术手段是数字信封。身份认证与访问控制机制确保授权用户在自己的权限范围内进行数据操作,从而防止非法用户对数据的访问,也可以防止授权用户的越界访问。云存储根据物联网的应用需求不同而提供不同的应用接口,因此,接口安全可以有效的保证应用程序对存储资源的安全访问,多接口模式和加密技术可以有效的保证接口安全。
4 物联网环境下云存储系统的模型
基于云存储的物联网体系结构如图2所示。图2给出了云存储平台在整个物联网的体系结构中的位置,物联网整个体系结构从下到上依次可分为感知层、传输层、处理层、应用层4层[10]。感知层主要用来收集周围可被感知物品的信息,并将这些感知信息简单处理后通过各种接入网传递到传输层;传输层将融合后的感知信息传输到处理层,再将处理层的反馈信息传递到感知层的各个设备;处理层提供存储和处理功能,提供数据分析、局势判断和控制决策等处理功能,云存储便设立在这一层来提供存储服务来满足整个系统对数据的访问。最上层的应用层建立不同领域中的各种应用。
云存储接受传输层提交的感知数据,并采用合适的策略(如按照地理位置就近原则)存储数据,提供访问接口供云计算信息处理平台对数据进行分析处理,并将处理的结果存放起来供应用层访问。
图2 基于云存储的物联网体系结构
物联网环境下云存储平台的结构模型如图3所示。图3中整个云存储平台由云存储管理器和云存储资源池两个部分构成:
云存储管理器是整个云存储平台的“大脑”,主要任务是负责存储资源的管理和调度。云存储管理器以系统管理为核心,以用户管理、安全管理、存储资源管理、服务管理和云数据管理等为子管理模块。这些子管理模块分别分布在不同的服务器节点上,接受系统管理模块的统一管理。
系统管理模块是云存储管理器中的核心部件,掌握着整个云存储系统的拓扑结构和底层操作系统以及所采用的文件系统的基本信息,协调各个子管理模块的工作。同时,系统管理模块制订各种各样的策略并将其分发到各个子管理模块中去,例如文件分块大小、存储分区大小、存储空间分配策略、冗余副本个数、节点故障处理、安全等级等。子管理模块根据这些策略实现自身功能。
存储资源管理模块实现存储资源的管理和分配,主要功能如下:监控整个系统中云存储节点的运行状态,及时发现故障节点并采取相应的策略选择新的存储节点来代替原有节点提供存储服务;发现新添加的存储节点,实现对其透明访问;采取合适的负载均衡功能保证系统的可靠性;将大的数据块划分为较小的数据并将这些小型数据块分配到不同的存储节点上,实现分布式存储。
图3 云存储平台结构模型
云数据管理模块的主要功能实现对元数据的管理,元数据是存储文件基本信息的一种数据。当一个文件被创建的时候,文件的一些基本信息如文件名、文件大小、文件存储位置、文件访问控制等将被作为一个元数据项存放在元数据文件中。当有文件访问请求时,系统首先查找该文件的元数据信息,根据元数据信息找出该文件的存储位置,然后向相应的存储节点发出数据访问请求。
服务管理模块定义了不同等级的云存储服务和用户为此支付的费用,用户可根据自己的实际需求选择合适的存储服务;用户管理模块负责管理整个云存储系统中用户的基本信息,实现对用户的访问认证及访问权限的授予;安全管理模块实现对整个云存储系统的安全管理,采用各种安全技术如防火墙技术、入侵检测技术、加密技术等来保证整个系统的安全性。
云存储资源池是由多个云存储节点构成,这些云存储节点可能分布在不同地点。通过存储虚拟化技术将其整合为一大容量虚拟存储设备,用户可以像使用物理存储设备那样来使用。
5 结束语
云存储以其成本低廉、可扩展性高、易于管理等优点已成为未来存储发展的一种趋势。对于物联网应用服务提供商来说,云存储模式使其节省了构建存储平台所带来的昂贵的成本投入,应用服务商可以以较低的代价享受到先进的存储技术。数据的存储和管理工作完全由云存储服务商按照自己的要求来做,这样可以将更多的资金投入到本身的业务开发中去。物联网是一种数据密集型的信息系统,从传感层到应用层,时刻都有海量数据需要存取,同时对数据的敏感度比较高,一旦数据丢失或损坏,将严重影响系统的可用性。因此,云存储必须在安全性、可用性及可靠性等方面不断加以改进以适应物联网的应用需求。此外,物联网中云存储的大规模应用也不是一朝一夕能够实现的,随着物联网应用规模的不断扩大,云存储将经历着从为小范围物联网应用服务的私有云存储发展到为某个行业应用服务的行业云存储,最后发展到的各种云存储互联泛在阶段。
核心关注:拓步ERP系统平台是覆盖了众多的业务领域、行业应用,蕴涵了丰富的ERP管理思想,集成了ERP软件业务管理理念,功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理,全面涵盖了企业关注ERP管理系统的核心领域,是众多中小企业信息化建设首选的ERP管理软件信赖品牌。
转载请注明出处:拓步ERP资讯网http://www.toberp.com/
相关文章
