（计算机软件与理论专业论文）第三方网络安全存储服务的相关问题研究.pdf

摘要 随着网络技术及电子商务的飞速发展，企业信息系统只益占据着企 业竞争优势的主体地位。数据的海量增长，使企业比以往任何时候都更 加依赖于数据。因此，数据存储的可用性、完整性和安全性已成为企业 首要关心的问题。网络存储技术及第三方存储服务即是顺应企业曰益增 长的存储需求而提出并迅速发展起来的。 本文在深刻分析现有网络存储技术及服务的基础上，主要对第三方 的网络安全存储服务的相关问题展开研究。论文的第一部分主要对提供 第三方的网络存储服务的数据存储中心内部网络安全模型进行研究，是 基于k e r b e r o s 分布式认证的思想，提出对数据存储中心内部网络划分安 全区域的概念，并根据存储中心的特点，在调整k e r b e r o s 协议基础上设 计了域内认证及交叉域认证协议，实现了统一存储网络内部安全模型的 构建，保证了数据在存储中心内部的安全。 第二部分和第三部分是对数据存储中心为用户提供有偿存储服务过 程中的安全性进行研究，以企业用户为例。第二部分研究企业数据安全 上传的模型及其实现，主要是对公平交换协议的研究和改进。使得数据 上传之后，企业获得了数据正确上传的凭证，与此同时，数据存储中心 也获得了相应的报酬；另外，对部分数据的更新作为上传的一个特例进 行了分析。第三部分则是针对数据读取( 下载) 服务中数据小容量读取 及小额支付的特点，引入微支付协议，并在分析j o s e p 的微支付方案不足 的基础上改进了一个微支付方案，在此基础上设计了数据读取的安全交 互协议，其中对数据丢失或损害情况下的纠纷处理进行了分析。 本论文研究的k e r b e r o s 认证技术、公平交换技术以及微支付技术是 对电子商务安全技术的必要补充，具有一定的理论意义；对第三方的网 络安全存储服务的研究满足了社会需求，具有一定的社会意义。 关键词：网络存储；存储服务；k e r b e r os ；公平交换；微支付 华南理工大学工学硕士学位论文 a b s t r a c t w i t ht h er a p i dd e v e l o p m e n to ft h ei n t e r n e tt e c h n o l o g ya n de b u s i n e s s ， i n f o r m a t i o no ni n t e r n e ti n c r e a s e p r o m p t l y t h e i n f o r m a t i o s y s t e m o f e n t e r p r i s ep l a y st h ep r i n c i p l ep a r to ft h ec o m p e t i t i o n t h ei n c r e a s i n ga m o u n t o fd a t am a k ee n t e r p r i s em o r ed e p e n d e n to nt h ed a t a t h a ne v e rb e f o r e t h e r e f o r e ，i no r d e rt oa d a p t i n gt h ei n c r e a s i n gd e m a n d i n gf o rs t o r a g e ，t h e n e t w o r ks t o r a g et e c h n 0 1 0 9 yi sp r o p o s e da n dt h es e r v i c ef o rs t o r a g ei sa ls o d e v e l o p e dp r o m p “y b a s e do ad e t a i l e ds u m m a r i z a t i o na n da n a l y s i so fr e l a t e dl “e r a t u r e s ， i nt h i st h e s i s ，is t u d i e dh o wt o i m p r o v et h es e c u r i t y o ft h es e r v i c ef o r n e t w o r ks t o r a g e t h ec o n t e n ti n c l u d e st h r e ep a r t s ：t h ef i r s tm a i n l yr e s e a r c h t h ec o n s t r u c to fs e c u r i t ym o d e lo ft h ei n s i d es t o r a g en e t w o r k b a s e do nt h e t h o u g h to fk e r b e r o sd i s t r i b u t e da u t h e n t i c a t i o n ，w ep r o p o s et h ec o n c e p to f d i v i d i n g h e s e c u r i t y d o m a i n f 。r s t o r a g en e t w o r k ， a n d d e s i g n t h e a u t h e n t i c a t ep r o t o c o lo fi n t e 卜d o m a i na n dc r o s s d o m a i n ，t h us i m p l e m e n t i n g t h ei n s i d es e c u r i t ym o d e lo fu n i t e ds t o r a g en e t w o r ka n dg u a r a n t e e i n gt h e s e c u r i t yo fd a t as t o r e di nt h es t o r a g ec e n t e r t h es e c o n dp a r tr e s e a r c ht h es e c u r i c ym o d e la n di m p l e m e n t i d n f o r t r a n s f e r r i n gt h ed a t ao fe n t e r p r i s et ot h es t o r a g ec e n t e r ，w h i c his m a i n l y r e l a t e dt ot h er e s e a r c ha n di m p r o v e m e n to ff a i r e x c h a n g ep r o t o c o l ，a sa r e s u l t ，t h ee n t e r p r i s ea c q u i r e st h ew a r r a n to ft h es e c u r i t yt r a n s f e r e n c eo f d a t af r o mt h es t o r a g ec e n t e r ，a n da tt h es a m et i m e ，t h es t o r a g ec e n t e rg e t v a l i de c a s h i na d d i t i o n ，w ea n a l y z et h eu p d a t ep r o b l e mo fp a r to fd a t a t h e t h ir dp a r ti n t r o d u c e st h em i c r o p a y m e n ts c h e m e ，a n di n n o v a t ean e ws h e m e ， a n db a s e do ni t ，w ed e s i g nt h es e c u r i t yp r o t o c o lo fd a t ar e a d i n g a tl a s t ，w e a n a l y z et h ep r o b l e mo fd i s p u t a t i o nw h e nd a t ai sd a m a g e da n dl os t t h ec o n t e n tw er e s e a r c h e di sn o t o n l y a n e c e s s a r yc o m p l e m e n to f s e c u r i t yt e c h n o l o g y ，b u ta i s of i l lu pt h es o c i e t yd e m a n d ，s o ，t h er e s e a r c hi s v a 】u a b l ei nt h e o r ya n ds o c i e t y k e yw o r d s ： n e t w o r ks t o r a g e ； s t o r a g es e r v i c e ；k e r b e r o s ；f a i r e x c h a n g e m i c r o p a y m e n t 华南理工大学 学位论文原创性声明 本人郑重声明：所呈交的论文是本人在导师的指导下独立进 行研究所取得的研究成果。除了文中特别加以标注引用的内容外， 本论文不包含任何其他个人或集体己经发表或撰写的成果作品。 对本文的研究做出重要贡献的个人和集体，均已在文中以明确方 式标明。本人完全意识到本声明的法律后果由本人承担。 作者签名： 乡壶莉衫矜日期：廊年月z 日 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规 定，同意学校保留并向国家有关部门或机构送交论文的复印件和 电子版，允许论文被查阅和借阅。本人授权华南理工大学可以将 本学位论文的全部或部分内容编入有关数据库进行检索，可以采 用影印、缩印或扫描等复制手段保存和汇编本学位论文。 保密口，在年解密后适用本授权书。 本学位论文属于 不保密口。 ( 请在以上相应方框内打“”) 作者签名：必甸确蕊 导师签名： 日期：五卯，年0 月2 日 日期：沙竹年月三日 第一章绪论 1 1 研究背景 第一章绪论 l t 的进步催生了全球电子商务，雨商务应用的发展反过来又对i t 提 出了新的要求和新的挑战；企业中越来越多运作事务被迁移到i t 平台上 运行，系统中所容纳的数据呈现出爆炸性的增长，随着存储资源的需求 与目俱增，企业也越来越需要大量能满足存储要求的解决方案。i d c 亚 太区存储研究总监g r a h a m p e n n 认为，目前存储正处于革命性发展阶段 中，企业的存储量可能在一夜之间就会由1 0 亿字节骤增到l 万亿字节左 右，而使用这些数据的用户量也呈猛涨趋势。各方面对系统可用性和安 全性以及数据共享能力的要求不断提高。 传统的分散式存储结构由于分散数据的格式不统一、数据传输中的 网络拥挤等自身的局限性，很难从根本上解决问题，传统的数据存储技 术和数据管理方法在这种形势面前开始显得捉襟见肘，于是，网络化存 储的概念被提出并得到了迅速发展。 目前，主流的网络存储技术有两种：网络附加存储( n a s ) 和存储区 域网( s a n ) ，它们为那些对数据可用性、安全性要求极高的关键业务应 用提供了可行的存储解决方案。在9 1 1 事件发生后，无论是大型企业还 是中小型企业的用户均在考虑如何更好地保护企业的数据。企业的存储 系统大多采用两种方式：自建或者租赁，有时两者兼有。在存储规模不 大，投入尚少时，自建的方式卓有成效，但是随着数据的增长，要求的 存储技术已经不是磁盘备份那么简单时，n a s 、s a n 、容灾备份中心等投 资巨大的存储系统逐渐成为大企业的选择。但是此时企业的技术力量、 专业人员和资金的缺乏都开始成为桎枯。对中小企业而言，巨大的投入 是无法承受的。于是一种收费可以被多数企业接受的存储服务，企业租 赁使用方式就成为一种新兴的市场需求。s s p 正是在这一背景下，应运 而生并迅速发展。 对于s s p 大家并不是很熟悉，可以说有些陌生。从名称上来看，s s p 的职责很明确：提供有关数据存储的一切服务。对服务提供商来说，一 个具有诱惑力的商机是构建数据存储中心直接向客户提供存储服务，根 据提供的存储服务收取费用。这是在存储需求增长的环境下而催生的一 华南理工大学工学硕士学位论文 种新兴的商务模式。随着信息数据的进一步激增，用户对这种第三方的 网络存储服务的需求会更加强烈，对服务提供商而言，存储服务也必将 成为新的经济增长点，是各大存储厂商、运营商竞相抢占的服务市场。 然而，提供第三方存储服务的数据存储中心作为不同用户存放数据 的地方，它的成功运营的首要前提就是保证用户数据的安全可靠。这不 仅包括数据在存储设备上的安全，还包括在提供服务时数据传输中的安 全。目前，由于第三方的存储服务刚刚起步，无论从自身的安全存储网 络的构建还是从对外提供安全存储服务来看，第三方的网络存储服务都 还没有达到预期的目标，至今也还没有出现标准的网络安全存储服务的 模型。而第三方的网络安全存储服务作为未来发展的一个必然趋势，研 究构建一个安全可靠的数据存储中心以及对外提供安全的第三方数据存 储服务就成为当前需迫切解决的一个热点话题。因此，本文探索性地对 第三方的网络安全存储服务进行了研究。 1 2 面临的问题 本文对网络安全存储服务的研究，主要针对为用户提供有偿的数据 上传、更新和数据读取服务展开研究。在现有的一些网络存储服务中， 用户通常需要预先从存储服务商那里购买定容量的存储空阗，雨后才 能使用数据存储服务，但考虑到，一方面，当用户上传的数据容量的大 小少于购买的存储空间时会造成空间的浪费，另一方亟，当上传的数据 容量超过购买的存储空间时，又需要重新购买一些空间，造成了使用的 不方便。因此，本文采用的存储服务方式是：存储服务方根据用户上传， 下载的数据量向用户收费。对这个服务过程的面临的几个安全性问题展 开研究，主要包括以下几个方面的内容： 1 )第三方的网络存储服务的成功运营首先要构建一个安全的数据 存储中心，数据存储中心是为不同用户提供数据存放的地方，它的内部 存储有大容量的数据，需要众多的存储设备、服务器及网络互联设备。 对数据进行安全保护就需要在第三方存储中心的内部网络各设备之间进 行安全的认证。 2 )第三方数据存储中心提供的存储服务不是免费的，当用户需要 把数据上传到数据存储中心时，用户要为它上传的数据容量支付费用， 而数据存储中心要为用户提供数据正确上传的凭证，用户用该凭证日后可 用于从数据存储中心读取数据时的纠纷处理。在这个交互过程中，要保 证数据存储中心以及用户同时都获得它们想要的东西，即，如果交换成 第一章绪论 功，那么，用户获得凭证，同时，数据存储中心获得金钱；如果交换失 败，那么，用户没有获得凭证，并且数据存储中心也没有获得金钱。 3 )当用户把数据正确上传到数据存储中心之后，用户的数据都会 保存在数据存储中心的存储池中，进行统一、集中化的管理，当用户需 要对数据进行读取时，同样需要为数据的读取支付费用，而考虑到，一 方面用户读取时的数据量往往是企业上传的数据中的一小部分，支付费 用很小，另一方面，用户读取数据的次数频繁，支付交易频繁，要求支 付过程中计算量不能太大，且要求具有较高的处理效率。将数字现金这 一类计算开销大的支付系统应用到数据读取的支付过程不太合适。 1 3 论文主要研究成果 根据上一小节对本文研究中面临的几个主要问题，我们初步探讨了 解决这些问题的方法。本论文的主要研究成果包括以下几点： 1 初步探讨设计一个提供第三方存储服务的数据存储中心的内部网络 安全模型，借鉴k e r b e r o s 分布式认证协议的思想，并根据数据存储中 心内部的特点，设计了内部网络中域内认证协议和交叉域认证协议， 通过安全的认证保证了第三方存储中心内部众多的网络存储设备互 连成为一个安全的统一存储网络。 2 以公平交换协议【a s w1 9 9 8 】为基础设计了用户上传数据到数据存储 中心的模型。 3 在建立了数据上传模型的基础上，我们给出了模型的具体实现方案。 在具体的模型实现方案中，充分考虑到原有公平交换协议中可验证契 约方案存在的不足，我们对【a s w1 9 9 8 】中公平交换协议进行了改进。 4 根据数据读取需要小额支付的特点，我们引入微支付协议。首先，我 们分析了j o s e p 微支付方案存在的不足，对其进行了改进；而后，我 们将改进了的j o s e p 微支付方案嵌入到数据读取的支付过程中，设计 了数据读取的安全交互协议。 1 4 论文安排 论文第二章介绍了网络存储概念、意义；详细比较分析了当前流行 的网络存储技术；然后，针对网络存储催生的第三方存储服务的概念进 行了介绍，对国内外的网络存储服务的建设的现状进行了分析，并总结 了提供第三方的存储服务存在的一些问题。 华南理上大学工学硕士学位论文 在论文第三章中，初步探讨设计了一个数据存储中心的内部网络安全 模型，并根据存储网络内部的特点，把复杂的存储网络划分为可管理的 多个域，借鉴k e r b e r o s 分布式认证协议的思想，对其进行了一定的改进 设计了域内认证与交叉域认证协议，从而真正建立起了能容纳大数据量 的一个安全、有效的数据存储中心内部网络安全模型。 论文第四章，首先引出用户把数据安全上传到数据存储中心中主要 要解决的公平交换问题，然后介绍了公平交换协议，并研究论文a s w 1 9 9 8 】中公平交换协议涉及到的几个主要算法，指出了其中存在的不足。 在改进【a s w 】9 9 8 】公平交换协议的基础上，给出了网络存储服务中企业 安全上传数据的具体模型及实现方案。最后，我们探讨用户如何对上传 了的部分数据作更新操作，更新操作将作为数据上传的一种特殊形式。 论文最后一章，对数据读取服务过程进行分析，针对用户频繁的小 数据量读取的特点，引入微支付协议，并对j o s e p 微支付方案进行改进， 运用到数据读取的支付过程设计了安全交互协议，对数据丢失或损害情 况下的纠纷处理进行了简单分析。 4 第二章网络存储技术及服务研究现状 第二章网络存储技术及服务研究现状 2 1 网络存储技术概述 在网络时代，信息资源的积累呈爆炸性增长趋势，导致通过网络进 行传输的信息量不断膨胀，大量的信息需要进行数字化存储。另一方面， 数据重要性的日益提高也使人们充分认识到数据是一种宝贵的财富，维 护数据的安全、可用是至关重要的。传统的存储系统和管理模式已经不 能满足网络时代的新需求，于是，网络化存储的概念被提出并得到了迅 速发展。并因此而衍生了一个新兴的第三方网络存储服务行业。网络存 储技术是构建第三方存储服务网络的底层技术，是构建第三方网络存储 服务的基础，因此在本章中对现今主要的网络存储技术作一个简单的介 绍，但本文不作深入研究，在后续的章节中主要从提供有偿服务的角度 对第三方网络安全存储服务的相关问题进行探讨。 2 1 1 网络存储的定义 什么是网络存储? 经历过电脑运算能力和网络联通能力两次快速发 展，目前人们对网络的需求不再满足于连通能力，而是更为强大的信息管 理能力随着越来越多的关键信息转化为数字形式并存储在可管理的介质 中，网络对于存储和管理信息的能力产生了新的需求。可以这样说：网 络存储即是把网络技术集成到存储i o 之中，它融合了网络和i o 的特性， 特别是网络的可寻址能力、即插即用、远距离、连接性和灵活性，存储 i ，o 的高性能和高效率。网络存储设备提供网络信息系统的信息存取和共 享服务，其主要特征有：超大存储容量、大数据传输率、极好的扩展性 以及高可用性。网络存储技术的优良特性必将使其广泛应用于数据中心、 出版、c a d 、图像、教育、银行、政府、法律等那些对数据量有较大需 求的应用中，具有广阔的市场前景。【l 】 2 1 2 网络存储技术简介 目前，用于网络的存储主要有三种：附网存储( n a s ) 和存储区域 华南理工大学工学硕士学位论文 网( s a n ) 和新发展的i p s a n 。它们是近些年来发展起来的新的存储结 构，并逐渐成为市场的新热点，尤其是i p s a n ，已经进入企业级存储领 域，正在成为大网站、大企业信息系统的最佳存储方案a 1 、附网存储技术 如图2 1 所示，n a s ( n e t w o r ka t t a c h e ds t o r a g e ) 是部件级的存储技 术，它将存储设备通过标准的网络拓扑结构连接到计算机群上，所以， n a s 在适用性方面具有优势。首先，n a s 可以不需要服务器就可以直接 上网，不依赖通用的操作系统，而是采用一个面向用户设计的、专门用 于资料存储的简化的操作系统，它内置了与网络连接所需要的协议，因 此，整个系统的设置和管理较为简单；第二，n a s 是真正地即插即用的 产品，物理位置灵活，既可放置在工作组内，也可放在其它地点与网络 相连。第三，存储设备直接挂网，实现文件级的资料共享，不同厂家的 设备互连性好，可扩展性好。1 4 1 蚰 图2 1 附网存储( n a s ) 的结构示意图 f i g2 一lt h es i m p l es t r u c t u r eg r a p ho fn a s n a s 是网络技术在存储领域的延伸和发展，资料以文件的形式按照 网络协议在客户机和存储设备之间流动，它可以利用n f s 实现异构平台 的客户机对资料的共享，集成在存储设备的专用文件服务器提高了文件 传输的i ，o 速度，一旦用户把互连性和多平台性放在首位，对n a s 的考 虑会多一些。但是，当资料存储发展到一定规模，n a s 的缺陷就显露出 来，如数据服务器和数据管理形成了网络的双重负担；磁盘阵列必须配 置专用的文件服务器，后期扩容成本高；一般文件服务器没有高可用配 置，存在单点故障；通过网络协议的访问方式，对存储系统的资料安全 构成威胁；另外，在n a s 系统里，客户端通过传统的网络访问n a s ，而 传统的网络并不是为了在可靠的链路上传输大批量的资料而设计的，仅 此有很多传输检验，这些工作会消耗大量的c p u 资源，增加客户机的负 担；而且，n a s 仅仅完成多台服务器文件系统级的共享，比较适合文件 6 第二章网络存储技术及服务研究现状 服务器。显然，n a s 技术不能满足当前网络2 4 小时+ 3 6 5 天的不间断的 高可靠性的要求。 由此可见，n a s 技术虽然可以直接将存储设备挂在网上，具有良好的 工象性、开放性、可控制性。但缺点是与一般网络访问共享同一物理网 络，容易形成拥塞而影响性能。特别是在做资料备份时，严重消耗带宽， 因而性能较低，这就影响了它在企业级存储中的地位。 2 、存储区域网技术 s a n ( s t o r a g ea r e an e t w o r k ) 即存储区域网络，见图2 2 所示。 它通常包括服务器、外部存储设备、服务器适配器、集线器、交换机 以及网络、存储管理工具等，是一种类似于普通局域网的高速存储网络。 s a n 提供了一种与现有的l a n 连接的简易方法，它的存储设备是由专用 网络连接的，这个网络是基于光纤通道协议的网络，允许企业独立地增 加它们的存储容量，并使网络性能不至于受到资料访问的影响，这种独 立的专有网络存储方式使s a n 具有不少优势。第一，可扩展性高，存储 硬件功能的发挥不受l a n 的影响，第二，易于管理，集中式管理软件使 远程管理和无人值守得以实现，因而可以为大数据量的关键任务应用方 面提供7 + 2 4 不间断的工作特性。第三，具有高可用性，容错和故障修复 诊断能力强，特别适合于存储容量大的工作环境。然而，s a n 的适用性 和通用性较差，在系统的安装和升级方面效率不高，成本也比较高。 围 旺 - _ _ _ _ - 。 圈 划 - 1 小型计算机 _ j 卜 图2 2 存储区域网s a n 的结构示意图 f i g2 2t h es i m p l es t r u c t u r eg r a p ho fs a n 共 享 存 储 池 从图2 2 可以看出，s a n 的核心是一个专用的存储网络，它允许用 户把二级存储器及三级存储器合并成为一个集中管理的基础设施( 存储 池) ，利用网络及存储管理技术创建一个多平台的开放环境，以便共享存 华南理_ 大学工学硕士学位论文 储空间。存储设备和服务器都通过专用的网络进行数据传递，然后由服 务器与外部网络相连。由于专用网络上可挂接多个服务器，而且每个服 务器均可以与外部网络相连，因而存储网络存在多个数据通路，从而解 决了单一数据通路所带来的共享带宽问题。光纤通道的存储网与l a n 分 开，性能就可以得到很大提高。在s a n 中，由整个存储设备构成了一个 大的统一管理的存储池，可以为所有服务器共享，因而容量扩充、资料 迁移、资料本地备份、远程容灾备份等方面都比较方便。由于s a n 在综 合了网络的灵活性、可管理性、及可扩展性的同时，提高了网络的带宽 和存储i ，o 的可靠性，它降低了存储管理费用，并平衡了开放式系统服务 器的存储能力和性能，为企业级存储应用提出了解决方案。s a n 独立于 应用服务器网络之外，拥有几乎无限的存储能力，它采用高速的光纤通 道作为传输媒体，f c + s c s i 的应用协议作为存储访问协议，将存储系统 网络化，实现了真正的共享存储。 尽管s a n 具有很多优势，但是，它还存在许多问题。首先是设备的 兼容性问题，由于s a n 标准不统一，各个s a n 产品的生产厂家所生产的 设备互不兼容。例如，在s a n 中使用的光纤通道交换机和磁盘阵列都是 专门认证的系统。要求阵歹i j 和交换机是一对一连接，其它品牌的产品互 连几乎是不可能的；再如，磁盘阵列的互连，因为不同磁盘阵列有自身 的管理软件，两且工作模式也不尽相同，在加入其它的磁盘阵列以后， 不同工作模式的共存管理的实现比较困难。因此，s a n 系统在升级的时 候，设备的兼容性问题就显得特别突出。虽然目前s a n 的有些厂家结成 联盟，在许多标准上已经达成协议，s a n 产品在互连性上跨了一大步， 某些交换设备的互连也已成功，但是，不同联盟之间的产品还是不能互 连，当用户对系统扩容时，也只能继续选择和现有产品相同的品牌。所 以，s a n 的最大阻力还是互连性问题，不最终解决互连问题，s a n 只能 是局部的发展，达不到最终目标。另一个是资料共享和异构问题。如果 用户的应用环境是由多平台组成的，如除u n i x 之外，还有l i n u x 、n t 等，s a n 对这样的连接相当困难，共享存储池也会遇到很大障碍。现在 的存储供货商说他们的存储技术容易管理采用的是开放标准，但用户 所看到的应用程序却远未达到自己的要求，比如自动负载均衡、存储虚 拟化、多供货商环境下存储容量的共享这些特性都不令人满意。目前， 只有部分高端磁盘阵列产品实现了数据共享，因此，要在所有平台实现 数据的共享，还需要一些时日。第三，s a n 用于互连的交换机和集线器 等都是基于光纤通道协议，其价格要高出以太网互连设备好几倍。第四， s a n 在做远程备份时，光纤通道要专门布线，成本很高。 第二章网络存储技术及服务研究现状 3 、i p 存储技术 n a s 和s a n 是两种不同的存储体系结构，鉴于它们各自的优缺点， 企业不可能同时构建两种不同的存储方案，所以广大的中小企业迫切希 望s a n 能取得技术突破，将n a s 和s a n 融合起来，生产一种“大众化” 的产品来满足日益增长的存储需求，基于此，基于i p 协议的网络存储技 术i p s a n 应运而生。基于i p 的光纤通道通过i p 的网络服务来连接建立 在局域网、广域网或城域网之上的s a n ，它不依赖于链接层的传输协议。 其主要特点在于不需要对存储子系统或服务器的操作系统进行修改和真 正解决了有关建立远程( 地理概念上) 存储子系统的问题；另外，如有 效映像s c s i 存储协议的光纤通道只能支持5 0 公里或更短的连接距离的 问题。已有的局域网和广域网上连接和传送的分配文件协议需要一个额 外的远程服务器，同时不能在文件层以下同步，必须在每个文件系统中 单独执行问题等，而i p s a n 通过支持远距离同步块i ，o 操作解决了这些 问题。i p s a n 将存储部分放在s a n 中解决，其它连接方面的问题( 安全、 等待时间、带宽和可靠性) 由成熟的广域网和i p 技术处理，如，光纤通道 ，l a n 连接当中的网络接口通过锁定路径指定一个专用波长分割多路转 换器来提高网络存储性能，而安全问题则是通过基于i p 的v p n 联系处理。 现在，光纤通道到l a n 的路由器已经开发成功，并可投入到现有的布局 技术当中适用，从而使高效系统的价值真正得以体现。 i p s a n 的实现方法有多种，可以通过软件或硬件实现。主要思想是 将s c s i 数据及命令直接映射成t c p ，i p 上的报文，在存储设备和服务器 之间通过以太网s a n 进行传输。 目前，i e t f 在这个领域开发的标准有三个：i s c s i ，f c i p ，i f c p f c i p 描 绘了不朽的光纤通道，i f c p 描绘了f c 和i p 存储网络的转换，而i s c s i 描绘了最终的i p 存储网络的目标。虽然它们有不同的实现和设计目标， 但每一个都将允许用户通过标准的i p 网络，甚至i n t e r n e t 延伸它们的存 储环境。 2 2 网络存储服务研究现状 2 2 1s s p 的基本概念 上一节我们对网络存储的三种关键技术进行了简要的分析。它们为 那些对数据可用性、安全性要求极高的关键业务应用提供了可行的存储 9 ：一尘堡窒兰鲎型丝鍪圣一 = = = ! = 鼻= = 皇! = = = ! = = ! ! = = = = = = = = = = 竺= = 暑! 竺= ! = = ! 竺= = = = = = = = = = = = = = = = = = = = = = 解决方案。在9 1 l 事件发生后，无论是大型企业还是中小型企业的用户 均在考虑如何更好地保护企业的数据。企业的存储系统大多采用两种方 式：自建或者租赁，有时两者兼有。在存储规模不大，投入尚少时，自 建的方式卓有成效，但是随着数据的增长，要求的存储技术已经不是磁 盘备份那么简单时，像上面介绍的n a s 、s a n 、i p s a n 等投资巨大的存 储系统逐渐成为大企业的选择。但是此时企业的技术力量、专业人员和 资金的缺乏都开始成为桎枯。对中小企业而言，巨大的投入是无法承受 的。于是一种收费可以被多数企业接受的存储服务，企业租赁使用方式 就成为一种新兴的市场需求。s s p 正是在这一背景下，应运而生并迅速 发展。 那究竟什么是s s p 昵? s s p 是存储服务提供商( s t o r a g es e r v i c e d r o v i d e r ) 的英文缩写，可以理解为提供第三方的网络存储服务的提供商， 它不仅仅是代表一个提供商，而且还集合了一组概念。概括而言，s s p 是 指为企业、和各类网站提供大规模、高质量、安全可靠的与数据存储服 务有关的专业化业务，包括存储空间租用、提供存储产品及解决方案等。 其具体业务涵盖也伴随着互联网的不断发展而发展。s s p 也可以理解为对 企业、商户或个人用户提供数据存储的场所。用户可以按照需求使用存 储资源，与以往为了与内部存储资源相协调而投入大量的资金以增加i t 人员、硬件和网络基础设施相比，客户只需专注于在互联网上开展自己 的业务，而不需要花费人力、财务进行资源的重新购置和维护这种租用 存储资源的方式相对于客户自己完全拥有这些资源( 包括人力资源和存 储资源) 要经济很多，而且s s p 可以向用户提供相应标准的专业化服务， 从而提高技术服务水平。 2 2 。2 国内外网络存储服务建设现状 从名称上来看，s s p 的职责很明确：提供有关数据存储的一切服务。 存储服务在不同的领域被不同的i t 企业和传统客户指为i t 市场新的热 点。尤其作为i d c 运营商，存储服务成为可望获得丰厚回报的基础服务 之一。利用s s p 提供的存储资源，不仅大企业可以降低存储成本，提高 投资的回报率，降低巨大投入带来的经营风险，更重要的是让众多中小 企业可以获得用得起的高可用的数据存储资源，因此市场潜力巨大。 s s p 专注于帮助企业满足其在存储方面的各种需求，业界领先的存 储服务提供商有a r t i c u l e n t 、m a n a g e d s t o r a g ei n t e r n a t i o n a l 、s t o r a b i l i t y 、 s t o r a g e n e t w o r k s 和s t o r a g e w a y 等，它们致力于将复杂的存储系统转变为 1 0 第二章网络存储技术及服务研究现状 付款即得的服务性商品。将来，基于互联网的存储服务提供商，如 d r i v e w a y 和m y s p a c e ，他们将市场定位于为个人提供仓储服务，其 本身就是高速增长的存储空间消费者，他们中间的一些公司甚至每过几 个星期就要增加1 t b 的存储空间。 目前，美国第一家上市的s s p 公司s t o r a g e n e t w o r k s l n c 成立于1 9 9 8 年，为那些不准备在i t 基础设施方面进行投资的企业，如刚启动的或者 全部以及部分外包i t 操作的公司提供与数据存储相关的服务。 s t o r a 2 e n e t w o r k sl n c 提供咨询、监管与存储数据的服务，管理用户的数 据存储基础设施，并使用户能够随着需求增长的扩充而付费。 网络存储在中国的发展发轫于电信行业，s s p 在中国的发展拥有更 巨大市场潜力。s s p 在中国并不新鲜，早在2 0 0 0 年网络大潮汹涌时全球 各地就不乏实践者。去年更是有一段时间，各大i d c 大肆采购昂贵的存 储设备，都号称要真正运做此业务。但市场竞争是残酷的，居高不下的 服务成本与用户冷淡的反应，使s s p 的发展远远没有达到预想的状况。 绝大多数国内存储技术公司，目前还只停留在为用户提供存储产品 和存储技术方案的层面上。随着近年来一批专业从事存储系统集成服务 的公司如雨后春笋般出现，其中也不乏在理念和技术上颇具先进性的公 司。北京的一家存储专业公司就曾召开发布会，对用户宣称自己存储服 务供应商( s s p 一一s t o r a g es e r v ic ep r o v i d e r ) 的业务方向。 同时，为普通个人用户提供存储空间的免费在线存储服务现在比较 盛行，如网络硬盘是腾讯公司推出的在线存储服务。服务面向所有q q 用 户，提供文件的存储、访问、共享、备份等功能。“中国活动通信” c h i n a m o f i l e 的网络存储接力站也是一项非常新颖的网络存储服务，它有 别于以前的网络硬盘，免费提供了一次性最大上传8 0 0 m 文件的网页上传 功能和e m a i l 上传功能，不仅如此，可以利用它与朋友分享上传的文件。 然而，这种服务方式主要为普通个人用户提供给小数据量的文件存取服 务，不能满足企业大容量存储的需求，且不能提供很好的安全保证，不 是真正意义上的网络安全存储。 综上所述，伴随着网络存储技术的发展，大中小型企业对数据需求 的增长，对管理和保护数据需求的日益增多，在市场上出现了许多提供 网络存储服务的解决方案和供应商，他们的方案或产品各有特点，通过 利用能够进行互操作的存储联网体系结构、跨多个客户充分发挥存储方 面的专门人才的特长、允许多个客户共享同一存储和存储联网基础设施 并提供了规模购买的经济性。 华南理工大学t 学硕士学位论文 然而，将数据外包给第三方进行存储增加了安全方面的风险；其中 包括信息的存储安全和传输安全。虽然，由第三方存储服务提供商通过 收取一定的费用能够为用户提供高可用、高性能的存储服务，但用户对 于把重要数据外包给第三方存放的安全性仍然很不放心，因而妨碍了第 三方存储服务商s s p 实现预期的目标。为确保每个客户都能够获得适当 的安全性保护，今天的很多s s p 不得不为每一个客户提供完全分离的存 储和存储联网基础设施。目前，市场上还没有形成真正成熟、并得以普 及的第三方的网络安全存储服务。 2 2 3 存在的问题 要为用户提供真正意义上的第三方的网络安全存储服务，意味着存 储服务提供商s s p 在i n t e r n e t 上直接为用户提供安全的数据存储服务， 即用户能够通过互联网络安全地把数据存放到数据存储中心中去，并且 在需要的时候可以从数据存储中心处安全地读取。另一方面，s s p 需投入 大量的成本构建安全的存储网络为不同用户提供大容量的存储空间，并 为其提供高质量的数据保护，因此s s p 会根据为用户提供的存储服务收 取一定的费用。这是存储需求下催生的的一种新型服务模式，在收费合 理、数据安全的前提下必将为广大用户所推崇，但是真正实施起来却会 遇到很多问题。归结起来，开展网络存储服务存在以下一些难点和问题： 1 ) 数据安全问题：这也是最重要的问题，将不同客户的数据放在同个 存储服务中心中，如何向客户解释才能让他们放心? 目前，很多存储 服务提供商正通过技术上的保证、人员监控以及法律条文向用户承诺 数据的安全性。 2 ) 可靠性问题：网络存储服务的可靠性问题包括系统的可靠性、存储网 络与设备的可靠性、存储服务提供商的可靠性以及用户的可靠性。此 外存储的数据可能由于系统的崩溃、病毒发作等问题而遭到破坏。 3 ) 公平交换问题：在用户申请获得存储服务时，如何使得自己在支付了 一定金额的费用后能获得相应的数据正确存储的凭证，而对于存储服 务商来说，它也要在提供了服务并给予了凭证之后能保证获得用户的 金钱。 4 ) 小额支付问题： 用户读取数据时，数据量一般较小，且次数比较频 繁，宏支付的方式不能适应这种需求。如何更加安全高效的解决有偿 数据读取时这种小额支付的问题。 5 ) 服务质量的保证问题：在这个特殊的存储服务模式当中，如何保证用 2 第二章网络存储技术及服务研究现状 户获得的存储服务( 即包括数据空间的大小、数据的保密程度、数据 的完整性等) 满足他支付所要求的服务质量? 6 ) 可管理性问题：数据必须能够进行管理。如何进行有效的管理? 怎样 才能让用户按照业务需求随时申请数据存储的服务，并根据占用的容 量来付费? 这对网络存储服务系统而言不能不说是一个严峻的挑战。 7 ) 现阶段人们的接受程度问题；企业用户要将自己的关键业务数据交由 第三方保管，他们常常有这样的想法：如果我连最重要的业务信息数 据都外包出去了，我的存在对于企业而言还有什么意义? 8 ) 法律保障问题：在技术方面，安全性在一定程度上可以得到解决，但 用户是否真正相信s s p ，这不只是产品和技术上的问题，还有社会或 法律上的问题。一旦发生纠纷，如何解决。 除了上述的制约情况之外，第三方的网络存储服务遇到的制约还包 括操作人员的水平、存储鼹络解决方案的科学性和合理性等等。 2 3 本童小结 本章首先对实现网络存储服务所需的底层存储技术的概念、发展现状 以及未来的发展趋势做了简单的概述。其次，针对企业对存储需求的增 加，第三方存储服务提供商的兴起，笔者对当前国内外网络存储服务建 设的现状进行了分析，并总结了其中存在的几个主要问题。 华南理工大学工学硕士学位论文 第三章数据存储中心内部网络安全模型研究 3 1 引言 通过上一章的分析可以看出，为用户提供第三方的网络存储服务是 当今的一个热点话题，为提供网络存储服务构建安全的数据存储中心也 是时势所趋，各大存储厂商和运营商都争相抢占这个领域的服务市场。 但是，由于运营环境、管理和安全等的限制，当前的一些存储服务中心 的成功运营还存在很多瓶颈。 第三方的网络存储服务是在开放式网络存储环境下实现，大量的数 据在互连网上传输，在增加了系统高可用性、高扩展性以及高性能的同 时，也给系统带来了更多的安全隐患。目前计算机网络威胁不仅来自于 网络外部，而且还来自于网络内部。s s p 的数据存储中心内部包含有众 多的存储设备、服务器等。数据的安全性完全交给s s p 的数据存储中心 保证，安全性肯定有所降低。而提供存储服务的数据存储中心的成功运 营首先就是要构建一个安全可靠的内部存储网络，因此建立面向数据存 储中心内部网络的有效安全模型是至关重要的。 鉴于此，本章将初步探讨设计一个提供网络存储服务的数据存储中 心的内部网络安全模型，研究方向主要是利用k c r b e r o s 协议的思想建立 一个能够有效防范网络内部攻击的网络安全模型框架，通过安全认证以 及数据加密等技术保障数据在网络存储环境下的安全传输与存取。 在接下来的内容里，我们首先对k e r b e r o s 协议作一个简单的介绍。 然后针对数据存储中心的内部网络的特点，初步设计了一个基于划分域 的安全模型，并对k e r b e r os 协议进行了必要的调整，设计了域内认证协 议以及交叉域的认证协议，使得域内及各个区域间的存储服务器能互相 证明自己的身份，从而可以在各个区域的存储服务器之间共享资源，这 样就达到了一个安全的统一联网数据存储中心。 3 2k e r b e r o s 协议 k e r b e r o s 协议是为t c p i p 网络设计的可信第三方鉴别协议1 1 】。网络 上的k e r b e r o s 服务起着可信仲裁者的作用。它的主要模型如下：k e r b e r o s 1 4 第三章数据存储中心内部i 网络安全模型研究 的认证中心服务任务被分配到两个相对独立的服务器一一身份认证服务 器k e r b e r o s 和票据授予服务器( t i c k e tg r a n t i n gs e r v e r ) 。因此整个系统 将由四个部分组成：k e r b e r o s ，t g s ，c l i e n t ，s e r v e r 。由于管理控制、政治经 济和其它的因素，导致不太大可能在世界范围内实