私有云存储在数字化校园信息资源建设的应用探讨
摘 要
随着高校数字化校园的建设步伐的加快,传统的存储技术已不能满足如今资源建设的需求。云存储技术为海量资源存储提供了一个新的方式。本文在介绍了云存储的基础上,阐述了公共云存储面临的威胁,研究分析了私有云存储在校园数据信息资源存储的应用。
【关键词】数字化校园 存储技术 云存储 私有云存储
随着高校数字化校园建设的不断推进,校园网内各类应用系统和信息资源日益丰富。校园网是教育信息平台建设中不可或缺的一个重要组成部分,其系统特点主要体现在以下几个方面。首先是校园教学和管理所需的系统应用多,管理复杂。其次是需要利用校园网进行传递和存储数据类型多,存储需求复杂。再次是用户多,需要较高的访问控制水平。面对日益庞大的信息资源和用户群,如何实施有效共享,减少重复建设,已经成为高校数字化校园建设必须面对的问题。解决这些问题需要一个灵活、易扩展、易管理的存储技术,云存储的出现能够很好地解决这些问题。
1 什么是云存储
云存储是在云计算概念上延伸和发展出来的一个新的概念,是指通过集群应用、网格技术或分布式文件系统等功能,将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作,共同对外提供数据存储和业务访问功能的一个系统。与传统的存储相比,云存储不仅是一个硬件,而且是一个由网络设备、存储设备、服务器、应用软件、公用访问接口、接入网和客户端程序等多个部分组成的复杂系统。各部分以存储设备为核心,通过应用软件来对外提供数据存储和业务访问服务。
2 公共云存储的安全威胁
云存储可分为以下三类:公共云存储、私有云存储和混合云存储。许多公司和机构经常需要对海量数据进行存储和检索,而云计算可以有效到以最小的成本、最短的时间和最大的灵活行来实施完成该项任务。按量付费、易于使用的服务和易于共享基础设施是公共云的优势,然而数据通过互联网在各层之间进行传输并存储,用户对于敏感数据存取时,无法对风险进行直接控制。可以说,公共云存储自身的特点决定了它在现有的技术方面存在一些安全问题。
近一两年来,随着云计算的应用不断扩大,安全时间频频发生。2013年3~5月,韩国多家银行和媒体遭黑客攻击。韩国民众还没有完全摆脱这些银行机构和媒体节目瘫痪的阴霾,6月25日,韩国政府部门约16家网站再次遭受一系列黑客攻击,导致多个政府网站瘫痪。在此次黑客进行的一系列针对性攻击中,韩国云端存储服务软件SimDisk Installer服务器漏洞被黑客所利用,成为其扩散恶意软件的工具。在这一轮攻击中,韩国云存储服务商SimDisk成为灾区的中心。 由于此次攻击手法是利用云服务提供商的服务器漏洞,在取得服务器控制权之后利用自动更新机制快速而广泛地部署恶意软件,并分发到用户终端,因此,云服务提供商的安全策略是否行之有效,再次引发人们对公有云存储防护能力的质疑。
3 私有云存储在数字化校园信息资源建设应用
由于公共云建设中还存在一些当前条件下无法解决的实际难题和潜在风险,基于私有云的数字化校园信息资源建设成为一个不错的选择。
3.1 私有云存储架构
私有云(Private Clouds)是专门为一个企业或机构单独使用而构建的,因而提供对数据、安全性和服务质量的最有效控制。该单位拥有基础设施,并可以控制在此基础设施上部署应用程序的方式。该机构内的任何用户都可以从运设施处获取数据、服务和Web应用,但企业外部的用户则不能访问云。私有云存储架构主要分为4个部分,如图1所示:
终端访问用户:终端类型支持传统PC、手机和平板。用户通过浏览器访问云端的网络地址,输入用户名密码即可登陆私有云平台,在平台里,可以随时上传和下载资源。用户甚至可以在PC上安装相应的程序,来自动同步某个工作文件夹的内容。
网络访问层:在这个层面,可以部署防火墙、网络准入设备、入侵防御等安全设备,来实现用户的授权访问和网络的安全防护。同时,还可以通过流控产品来优化链路的访问。
私有云服务器:服务器需要同时处理多个用户的访问,为满足这一需求,可以通过集群的方式来提高整体的运算能力,每个运算节点都能独立工作,当某个节点出现故障时,剩余的节点能马上接管其运算任务。在提高性能的同时,保证了平台的高可用。
分布式存储:与服务器的架构类似,多台存储集群工作,同时,可以借助存储虚拟化技术,把高校内不同品牌,不同型号的存储混合一起使用,通过存储分层的技术,把经常被访问的数据动态迁移到性能较高的存储上,长期不访问的数据则自动归档到性能稍低的存储上,合理分配存储资源。
3.2 私有云存储在教育资源共享中的优势
3.2.1 便于校园数字资源的统一管理,便捷分享项目资源
当数据量巨大或者涉及的管理面太广时,分散管理不能保证数据的一致性。用户自己管理自己的存储,导致大家都做重复性工作,这样效率低下,造成人力资源浪费并且很难进行对信息的有效控制,信息泄露以及安全性将成为一个突出的问题。例如导师和学生共同做一个项目时,有许多的资料需要协同编辑,往往需要分享的文件都很多,数量很多,并且经常更新,通过传统的U盘拷贝、邮件传送的方式效率太低。私有云存储的出现能很好地解决这一问题,统一管理解决了上面的问题,数据在同一个管理界面下进行维护,用户无需再自己处理数据管理的繁琐工作,降低了成本的同时安全性问题也可以得到有效的解决。我们只需要事先在云端建立一个团队文件夹来存放项目资料,并设定项目组成员电脑上的项目资源自动同步到云端,让团队中的每个成员都能透过同步的功能取得一致的档案,维持版本一致性。当某个项目文件被编辑后,云端也会把最新版本推送至各团队成员的客户端文件夹中。同时,也可以设定某个文件夹的内容为自动同步,且能仅针对数据差异的部分进行自动同步,减少带宽的使用。
数据同步期间若发生异常断线情况,在网络恢复时可以自动恢复续传,不须重新同步所有内容。同样,我们把一些教学视频上传到云端后,不需下载到本地,就可以在线进行观看。
3.2.2 数据可控性好,利于保护校园数字资源
私有云存储可以让用户主动控制数据。例如,确定谁可以访问,数据存储在何处,以及如何被转移。对于高校来说,学生信息、教学资源、科研资料等都是隐私数据,这些数据是不可能让第三方企业随意访问的,在这种需求下,采用私有云存储更加必要。
透过私有云,用户能通过分享链接来满足与外部人员分享档案的需求,与网盘的操作方式类似,外部人员只需要通过一个网页链接就能访问其共享资源,共享的资源也可以设置密码和访问期限。内部人员之前的共享也可以设置相关的权限,保证私有共享数据不被随意访问,甚至连后台管理员也无法查阅。
由于数据实时同步到云端,万一遇到客户端资料遗失时,用户也可以轻松地从私有云端快速将数据恢复回来。当用户修改现有资源并同步至云端储存时,云端能自动将其进行备份,并可依使用者需求随时恢复至修改前的内容,以达到版本管控的目的,同一份材料,可以保存多个版本。
在云端,可以架设防病毒系统,实时对上传的数据进行病毒查杀,保证内网的安全,防止类似“韩国SimDisk事件”的发生。
3.2.3 易于集中备份及容灾
存储设备并不保证时刻都是可靠的。硬件坏了可以重新购买,但是数据丢失,特别是关键数据的丢失,是任何一个企业都是无法承受的损失。因此就需要对数据进行备份冗余保护,并且在适当的时候以可接受的成本来实现业务的容灾,保证应用与业务的可用性。与分散的存储相比,私有云集中式地来处理数据备份与应用与业务容灾要更加易于实现与管理,并且更加高效。
3.2.4 降低数字化校园建设成本
私有云平台支持集群技术,可以对型号较老的服务器和存储进行充分利用,采取多个节点同时进行分布式运算,提高云存储的整体性能。数字化信息资源在后台集中存放,可结合后端存储的重复数据删除功能(一种数据缩减技术,以磁盘数据块为单位,相同的数据块只保留一份,旨在减少存储系统中使用的存储容量),整体上节省了存储空间。
由于私有云是集中存储,并且易于扩展与升级,因此可以结合相应存储虚拟化,对容量进行灵活配置,提高大容量,高效率地进行数据访问服务。同时可利用虚拟机技术对硬件设备进行虚拟化,充分利用硬件的效益。相比分散存储,减少了设备的投资,也减少了硬件设备能源消耗,达到绿色节能的目的。
4 小结
云存储是一项新兴的技术,是未来数据存储不可分割的一部分。随着云计算技术的日益完善,云将成为数字化校园资源建设的主要存储架构。目前,公有云存储无法很好德解决数据敏感机构对安全性和隐私性的需求。而私有云存储为数字化校园建设提供了转变目前数据中心投资的方式,可以按照所需性能实现数据的持续访问,有无限的空间进行存储,同时保证了用户体验和数据安全,在保持对私有数据控制权的同时,可以提供更高的扩展性和更为友好的用户模式,使得高校对私有云存储空间进行扩展、维护、升级带来了灵活性。私有云存储技术正在快速发展,在不久的将来,相信私有云存储技术能够在高校的数字化校园建设中充分发挥作用。
参考文献
[1]高宏卿,汪浩.基于云存储的教学资源整合研究与实现[J].现代教育技术,2010,3:97-101.
[2]徐强,王振江.云计算应用开发实践[M].北京:机械工业出版社,2012.
[3]商存慧,聂艳明.云计算在高校教育信息化中的应用研究[J].中国教育信息化,2011(4):4-7.
[4]潘华,尹芝.云存储在高校数字资源建设中的应用[J].中国新通信,2013,23:93-94.
作者简介
吕会红(1976-),女,广东省广州市人,硕士,讲师。研究方向为教育管理;教育信息化。
作者单位
广东外语外贸大学思科信息学院 广东省广州市 510420
