對象存儲和changhonghigh-end

1、<p>　　對象存儲和 Changhong High-end </p><p>　　Content Platform 簡介</p><p>　　Changhong High-end Content Platform 的基本原理</p><p>　　由Changhong編寫</p>

2、<p>　　2017 年 3 月</p><p><b>　　目錄</b></p><p><b>　　概述 3</b></p><p><b>　　前言 4</b></p><p>　　主要概念和特點 4</p><p><b

3、>　　基于對象的存儲4</b></p><p><b>　　對象結(jié)構(gòu)4</b></p><p><b>　　分布式設(shè)計6</b></p><p><b>　　開放式架構(gòu)6</b></p><p><b>　　多租戶7</b>&l

4、t;/p><p><b>　　對象版本控制7</b></p><p><b>　　減速和存儲分層7</b></p><p><b>　　搜索8</b></p><p><b>　　復(fù)制8</b></p><p><b>

5、;　　通用用例8</b></p><p><b>　　固定內(nèi)容歸檔8</b></p><p>　　免備份數(shù)據(jù)保護和內(nèi)容保存8</p><p><b>　　云存儲10</b></p><p>　　電子取證、監(jiān)管達標(biāo)和元數(shù)據(jù)分析11</p><p>　　系統(tǒng)

6、基本原理 12</p><p><b>　　硬件概述12</b></p><p><b>　　軟件概述14</b></p><p><b>　　系統(tǒng)組織14</b></p><p>　　命名空間與租戶15</p><p><b>　　

7、主要概念15</b></p><p><b>　　用戶和組賬戶17</b></p><p>　　系統(tǒng)和租戶管理17</p><p><b>　　策略18</b></p><p>　　內(nèi)容管理服務(wù) 19</p><p><b>　　結(jié)論 20&

8、lt;/b></p><p>　　對象存儲和 Changhong High-end Content Platform 簡介</p><p><b>　　概述</b></p><p>　　如今 IT 的最大挑戰(zhàn)之一便是非結(jié)構(gòu)化數(shù)據(jù)不受控制的爆發(fā)性增長。電子郵件和文檔、視頻、Web 頁面、演示文稿、醫(yī)療影像等數(shù)據(jù)的持續(xù)增長增加了復(fù)雜性和風(fēng)險

9、。這種效果特別是在分布式 IT 環(huán)境中十分明顯，例如云服務(wù)供應(yīng)商和擁有分支辦事處或遠程辦事處的企業(yè)。生成的大量數(shù)據(jù)難以管理，并且恰當(dāng)處理非結(jié)構(gòu)化內(nèi)容十分困難，為更多用戶和應(yīng)用提供支持也產(chǎn)生了復(fù)雜性，這些問題都對 IT 部門提出了多種挑戰(zhàn)。企業(yè)最終會出現(xiàn)各種大量應(yīng)用和工作負載滋生的存儲數(shù)據(jù)孤島，只有很少的資源可以進行管理、監(jiān)管、保護和搜索數(shù)據(jù)。</p><p>　　Changhong可以提供另一種解決方案，通過單一

10、的對象存儲平臺來應(yīng)對這些挑戰(zhàn)，該平臺劃分為多個虛擬存儲系統(tǒng)，每個系統(tǒng)都針對指定的服務(wù)水平進行配置。這款解決方案的巨大規(guī)模和豐富功能可以幫助私有企業(yè)和云服務(wù)供應(yīng)商的 IT 組織管理分布式 IT 環(huán)境。這款解決方案可以幫助企業(yè)控制非結(jié)構(gòu)化內(nèi)容的大量存儲需求，并且應(yīng)對各種不同的工作負載。</p><p><b>　　前言</b></p><p>　　Changhong Hi

11、gh-end Content Platform (HCP) 是一款多用途的分布式對象存儲系統(tǒng)，旨在支持大規(guī)模非結(jié)構(gòu)化數(shù)據(jù)資源庫。HCP 可以幫助 IT 企業(yè)和云服務(wù)供應(yīng)商采用單一存儲平臺存儲、保護、保存和檢索非結(jié)構(gòu)化內(nèi)容。它支持多種服務(wù)水平，隨著技術(shù)和規(guī)模的變化穩(wěn)定發(fā)展。利用一系列廣泛的數(shù)據(jù)保護和內(nèi)容保存技術(shù)，該系統(tǒng)可以大幅降低或者甚至消除磁帶備份或者與平臺相連接的邊緣設(shè)備備份。HCP 消除了存儲非結(jié)構(gòu)化內(nèi)容的孤島式方法。為每一位租戶提

12、供的大規(guī)模、多個存儲層、CHANGHONG可靠性、不停機的硬件和軟件更新、多租戶和可配置屬性讓這款平臺可以基于單一物理 HCP 實例支持范圍廣泛的應(yīng)用。通過將物理系統(tǒng)劃分為多個進行獨特配置的租戶，管理員可以創(chuàng)建“虛擬內(nèi)容平臺”，這些平臺可以進一步劃分為多個命名空間，對內(nèi)容、策略和訪問進一步組織。由于可以支持數(shù)千個租戶、成千上萬個命名空間以及一個系統(tǒng)內(nèi)可達 PB 級容量，HCP 真正實現(xiàn)了云預(yù)備狀態(tài)。</p><p&g

13、t;<b>　　主要概念和特點</b></p><p><b>　　對象存儲</b></p><p>　　Changhong High-end Content Platform 作為一款通用式對象存儲，允許將非結(jié)構(gòu)化數(shù)據(jù)文件作為對象存儲起來。一個對象實際上就是包括文件數(shù)據(jù)及其相關(guān)元數(shù)據(jù)（用于描述數(shù)據(jù)）的一個容器。對象存儲在資源庫中。元數(shù)據(jù)用于定義

14、數(shù)據(jù)的結(jié)構(gòu)和管理。HCP 還可以利用對象元數(shù)據(jù)執(zhí)行特定的管理功能，例如每個對象的存儲分層。這些對象都具備相應(yīng)的智能，幫助它們自動充分利用高級存儲和數(shù)據(jù)管理功能，以便確保恰當(dāng)?shù)胤胖煤头峙鋬?nèi)容。</p><p>　　HCP 架構(gòu)將存儲的數(shù)據(jù)與硬件層相隔離。在內(nèi)部，接收的文件表示為對象，它包含所需要的數(shù)據(jù)和元數(shù)據(jù)，為各種應(yīng)用提供支持。在外部，HCP 將每個對象或者在標(biāo)準(zhǔn)目錄結(jié)構(gòu)中呈現(xiàn)為一組文件，或者呈現(xiàn)為統(tǒng)一資源定位器

15、 (URL)，可以通過 HTTP/HTTPS 由用戶和應(yīng)用進行訪問。</p><p>　　HCP 將對象存儲在資源庫。輸入并存儲在資源庫中的數(shù)據(jù)與該數(shù)據(jù)的相關(guān)信息構(gòu)成了一種永久性的關(guān)系，這些信息稱為元數(shù)據(jù)。每一個數(shù)據(jù)對象都包含對象數(shù)據(jù)和元數(shù)據(jù)，并在 HCP 中被視為一個所有目的和用途的單獨單元。</p><p><b>　　對象結(jié)構(gòu)</b></p>&l

16、t;p>　　HCP 資源庫對象由文件數(shù)據(jù)及其元數(shù)據(jù)組成，元數(shù)據(jù)則由系統(tǒng)元數(shù)據(jù)和自定義元數(shù)據(jù)（可選）以及訪問控制列表(ACL)組成。對象的結(jié)構(gòu)如圖 1 所示。</p><p>　　文件數(shù)據(jù)是在輸入實際文件內(nèi)容時對內(nèi)容的準(zhǔn)確數(shù)字拷貝。如果對象處于保留狀態(tài)下，在保留期限到期之前不可刪除，除非采用特殊權(quán)限的操作。如果支持版本控制，可以保留一個文件的多個版本。如果支持可附加的對象，您無需修改原始的固定內(nèi)容數(shù)據(jù)即可將數(shù)

17、據(jù)附加到對象（采用 CIFS 或者 NFS 協(xié)議）。</p><p>　　圖 1. HCP 對象</p><p>　　元數(shù)據(jù)是系統(tǒng)或用戶生成的數(shù)據(jù)，用于描述對象的固定內(nèi)容數(shù)據(jù)，并且定義對象的屬性。系統(tǒng)元數(shù)據(jù)即對象的系統(tǒng)管理屬性，包括面向 HCP 的元數(shù)據(jù)和 POSIX 元數(shù)據(jù)。</p><p>　　面向 HCP 的元數(shù)據(jù)包括將對象添加到命名空間的數(shù)據(jù)和時間（輸入時間

18、）、最后更改對象的日期和時間（更改時間）、采用命名哈希算法的對象加密哈希值（用于生成數(shù)值）和輸入對象的協(xié)議。它還包括對象的策略設(shè)置，例如數(shù)據(jù)保護等級 (DPL)、保留、銷毀、索引和版本控制（僅適用于 HCP 命名空間）。</p><p>　　POSIX 元數(shù)據(jù)包括用戶 ID 和組 ID、一個 POSIX 許可值和 POSIX 時間屬性。</p><p>　　自定義元數(shù)據(jù)是可選的、用戶提供的

19、數(shù)據(jù)對象描述性信息，通常以格式良好的 XML 形式提供。這通常用于描述對象更加詳盡的信息。這種元數(shù)據(jù)還可以未來的用戶和應(yīng)用理解對象內(nèi)容，并且重新利用。HCP 可以支持每一個對象的多種自定義元數(shù)據(jù)字段。</p><p>　　ACL 是用戶提供的可選元數(shù)據(jù)，包含一級由用戶或用戶組授權(quán)的生這可，用于執(zhí)行對象的各種操作。ACL 只能通過 HCP 命名空間支持。</p><p>　　在 HCP 命名

20、空間中支持的完整元數(shù)據(jù)結(jié)構(gòu)如圖 2 中所示。它包括所有 HCP 支持的對象元文件，為樣本數(shù)據(jù)結(jié)構(gòu)而生成（假設(shè)每一個對象都添加了自定義元數(shù)據(jù)和 ACL）。</p><p>　　圖 2. HCP 命名空間：完整的元數(shù)據(jù)結(jié)構(gòu)</p><p><b>　　分布式設(shè)計</b></p><p>　　HCP 系統(tǒng)由硬件和軟件組成，且包含眾多互相聯(lián)系的不同組件

21、，為對象存儲構(gòu)成了一個強大、可擴展的架構(gòu)。HCP 運行一系列的服務(wù)器或者節(jié)點，它們都通過網(wǎng)絡(luò)聯(lián)系在一起，構(gòu)成了一個單獨的物理實例。每一個節(jié)點都是一個存儲節(jié)點。存儲節(jié)點存儲數(shù)據(jù)對象。所有運行時操作和物理存儲，包括數(shù)據(jù)和元數(shù)據(jù)在內(nèi)，都分配在存儲節(jié)點之中。資源庫中的所有對象都分配在所有可用的存儲空間，但仍然顯示為采用標(biāo)準(zhǔn)目錄結(jié)構(gòu)的文件。以物理形式存儲在特定節(jié)點的對象都可以通過所有其他節(jié)點上獲取。</p><p><

22、;b>　　開放式架構(gòu)</b></p><p>　　HCP 擁有開放式架構(gòu)，它可以將存儲的數(shù)據(jù)與技術(shù)的變更以及 HCP 由于產(chǎn)品升級導(dǎo)致的變更實現(xiàn)隔離。這種開放式架構(gòu)確保用戶在添加到資源庫很久之后仍然可以訪問數(shù)據(jù)。HCP 既可以作為一個存儲客戶數(shù)據(jù)的資源庫，也可以作為一個在線門戶網(wǎng)站，通過多種業(yè)界標(biāo)準(zhǔn)接口或者集成搜索工具 Changhong Data Discovery Suite (HDDS)

23、訪問數(shù)據(jù)。HTTP 或者 HTTPS、WebDAV、CIFS 和 NFS 協(xié)議可以支持各種不同的操作。這些操作包括：存儲數(shù)據(jù)、創(chuàng)建并瀏覽目錄、瀏覽并檢索對象及其元數(shù)據(jù)、修改對象元數(shù)據(jù)和刪除對象。采用任何協(xié)議添加的對象都可以立即通過其他支持的協(xié)議進行訪問。這些協(xié)議可以采用 Web 瀏覽器、HCP 客戶端工具、第三方應(yīng)用、Microsoft® Windows® Explorer 或者本地 Windows 或者 UNIX

24、工具訪問數(shù)據(jù)。</p><p>　　HCP 允許通過 SMTP 協(xié)議實現(xiàn)對資源庫的特殊用途訪問，僅適用于存儲電子郵件。對于數(shù)據(jù)備份和還原，HCP 可以支持 NDMP 協(xié)議。</p><p><b>　　多租戶</b></p><p>　　多租戶支持單一物理 HCP 實例的資源庫劃分為多個命名空間。一個命名空間就是一個邏輯分區(qū)，它包含對應(yīng)一個或多

25、個應(yīng)用的一組特定對象。每一個命名空間都是由獨立目錄結(jié)構(gòu)表示的專用對象存儲庫，都擁有一套經(jīng)過獨立配置的屬性。命名空間提供數(shù)據(jù)隔離功能，而租戶或者命名空間的分組則提供管理隔離功能。一個 HCP 系統(tǒng)可以擁有多達 1,000 個租戶。每一個租戶及其命名空間都由虛擬 HCP 系統(tǒng)構(gòu)成，可以獨立于用戶和應(yīng)用進行訪問和管理。這種 HCP 特點在企業(yè)、云和服務(wù)供應(yīng)商環(huán)境中至關(guān)重要。</p><p>　　根據(jù)訪問協(xié)議的類型和配置

26、，數(shù)據(jù)訪問 HCP 命名空間可以經(jīng)過驗證，或者不經(jīng)過驗證。采用 HCP 本地賬戶或者 Microsoft Active Directory® 群組可以執(zhí)行驗證。</p><p><b>　　對象版本控制</b></p><p>　　HCP 支持對象版本控制，這是一種命名空間功能，可以創(chuàng)建、存儲和管理 HCP 資源庫中多個版本的對象。這種功能可以提供數(shù)據(jù)變更的

27、歷史記錄。版本控制可以支持演變內(nèi)容的存儲和復(fù)制，因此為 HCP 在內(nèi)容倉儲和工作流應(yīng)用等市場開辟了全新的機遇。</p><p>　　版本控制適用于 HCP 命名空間，可在命名空間等級進行配置。版本控制僅支持 HTTP 或者 REST。如果命名空間啟用了版本控制，則無法支持其他協(xié)議。版本控制僅適用于對象，不適用于目錄或者符號鏈接。當(dāng)具有相同名稱和位置的對象作為現(xiàn)有對象被添加到命名空間時，便會創(chuàng)建一個新版本的對象。一

28、種特殊類型的版本稱為刪除版本，當(dāng)刪除對象會創(chuàng)建刪除版本。對象元數(shù)據(jù)的更新只會影響當(dāng)前版本的對象，不會創(chuàng)建新的版本。</p><p>　　如果以前版本的對象比指定的時間更久，則會自動刪除或者修改。不可能刪除對象的特定歷史版本；但是，擁有適當(dāng)許可權(quán)限的用戶或應(yīng)用可以清除對象，刪除所有版本，包括當(dāng)前的版本在內(nèi)。</p><p><b>　　減速和存儲分層</b></p

29、><p>　　HCP 可以支持減速磁盤，以作為支持信息生命周期管理 (ILM) 和智能對象這一長期目標(biāo)的初期發(fā)展步驟。在近期，HCP 減速功能的目標(biāo)在于充分利用節(jié)能的優(yōu)勢和減速技術(shù)的潛力。</p><p>　　HCP 減速存儲基于CHANGHONG中端存儲系統(tǒng)的節(jié)電特點，這是新存儲分層功能的核心要素，是 HCP 提供的一項服務(wù)。根據(jù)客戶指定的存儲分層策略，存儲分層服務(wù)可以識別出駐留在減速存儲中

30、的對象，并根據(jù)需要將它們在減速存儲之間進行移動。</p><p>　　將所選的內(nèi)容與減速存儲進行分層，降低了大規(guī)模非結(jié)構(gòu)化數(shù)據(jù)存儲的能源消耗（例如深度歸檔和災(zāi)難恢復(fù)站點等），從而可以降低整體成本。存儲分層可以極為有效地識別“暗數(shù)據(jù)”（極少訪問的數(shù)據(jù)），或者在輸入或復(fù)制數(shù)據(jù)一段時間之后將數(shù)據(jù)移動到減速存儲，復(fù)制用于災(zāi)難恢復(fù)的數(shù)據(jù)。對于數(shù)據(jù)保護十分關(guān)鍵的客戶站點，可以采用存儲分層，將所有冗余數(shù)據(jù)拷貝移動到減速存儲，這

31、可以將數(shù)據(jù)保護拷貝的競爭性成本保留給磁帶解決方案。</p><p>　　存儲分層還可以幫助服務(wù)供應(yīng)商采用一站式框架，提供獨具特色的對象數(shù)據(jù)管理規(guī)劃。這種功能進一步增強了 HCP 用于處理固定內(nèi)容的吸引力，特別是在將磁帶作為備選方案的以歸檔為導(dǎo)向的用例中。</p><p><b>　　搜索</b></p><p>　　HCP 可以提供市場上唯一一

32、款集成元數(shù)據(jù)查詢引擎。HCP 包括各種綜合全面的搜索功能，支持用戶搜索命名空間中的對象，分析命名空間內(nèi)容， 以及操作對象組。為了滿足監(jiān)管需求，HCP 支持面向?qū)徲嫼驮V訟的電子取證。</p><p>　　元數(shù)據(jù)查詢引擎在所有 HCP 系統(tǒng)都可以使用，但內(nèi)容搜索工具需要安裝獨立的 CHANGHONG 產(chǎn)品：Changhong Data Discovery Suite。</p><p><

33、b>　　復(fù)制</b></p><p>　　復(fù)制是 HCP 的附加功能，是在 2 個或者多個 HCP 系統(tǒng)中將選定的租戶和命名空間與其他租戶和命名空間保持同步的流程。復(fù)制服務(wù)可以將一個或多個租戶或命名空間從一個 HCP 系統(tǒng)拷貝到另一個 HCP 系統(tǒng)中，支持對象創(chuàng)建、對象刪除和元數(shù)據(jù)變更。HCP 還可以復(fù)制租戶和命名空間配置、租戶級用戶賬戶、監(jiān)管達標(biāo)和租戶日志消息與保留類別。</p>

34、<p>　　最初創(chuàng)建對象的 HCP 系統(tǒng)被稱為主系統(tǒng)。第 2 個系統(tǒng)被稱為復(fù)制品系統(tǒng)。通常而言，主系統(tǒng)和復(fù)制系統(tǒng)處于不同的獨立地理位置，通過高速廣域網(wǎng)絡(luò)相聯(lián)。HCP 可以支持不同的復(fù)制拓撲技術(shù)，包括多對一和鏈配置。</p><p><b>　　通用用例</b></p><p><b>　　固定內(nèi)容歸檔</b></p>&

35、lt;p>　　Changhong High-end Content Platform 經(jīng)過優(yōu)化，專門適用于固定內(nèi)容數(shù)據(jù)歸檔。固定內(nèi)容數(shù)據(jù)是不變更改但需要保存的信息，以供日后參考使用在需要時可以輕松訪問。固定內(nèi)容存儲系統(tǒng)是一個不可修改數(shù)據(jù)的系統(tǒng)。HCP 采用“一次寫入、多次讀取” (WORM) 存儲技術(shù)和多種策略與服務(wù)（例如保留、內(nèi)容驗證和保護等），以確保資源庫中的數(shù)據(jù)完整性。WORM 存儲代表一旦數(shù)據(jù)輸入到資源庫，便不可更新或修改

36、；即要保障數(shù)據(jù)從最初存儲時便保持不變。如果 HCP 系統(tǒng)啟用了版本控制功能，則會存儲并恢復(fù)不同版本的數(shù)據(jù)，在這種情況下每一個版本均為 WORM 狀態(tài)。</p><p>　　免備份數(shù)據(jù)保護和內(nèi)容保存</p><p>　　HCP 是一款真正免備份的平臺。HCP 無需備份便可以保護內(nèi)容。它利用復(fù)雜的數(shù)據(jù)保存技術(shù)，例如可配置數(shù)據(jù)和元數(shù)據(jù)保護水平 (MDPL)、對象版本控制和變更跟蹤、無縫應(yīng)用故障切

37、換的多站點復(fù)制以及其他技術(shù)等。HCP 包括多種功能，可以保護完整性、提供隱私性，并且確保存儲數(shù)據(jù)的可用性和安全性。以下歸納概括了 HCP 關(guān)鍵的數(shù)據(jù)保護功能：</p><p>　　■ 內(nèi)容不變性。HCP WORM 存儲設(shè)計的這種本質(zhì)特點可以保護資源庫中數(shù)據(jù)的完整性。</p><p>　　■ 內(nèi)容驗證。內(nèi)容驗證服務(wù)可以維護數(shù)據(jù)完整性，確保每一個對象的數(shù)據(jù)與其加密哈希值相匹配，從而防止數(shù)據(jù)

38、損壞或者遭到篡改。所有違規(guī)操作都會采用自修復(fù)的方式進行修理。</p><p>　　■ 清理。清理服務(wù)可以確保資源庫中的所有對象都具有有效的元數(shù)據(jù)。當(dāng)元數(shù)據(jù)丟失或損壞時，該服務(wù)將會利用二級或者清理元數(shù)據(jù)（與對象數(shù)據(jù)每一個拷貝一起存儲的元數(shù)據(jù)拷貝）嘗試重建元數(shù)據(jù)。</p><p>　　■ 數(shù)據(jù)加密。HCP 支持“靜止加密”功能，允許對資源庫的物理卷進行數(shù)據(jù)加密。通過防止未授權(quán)訪問存儲的數(shù)據(jù)

39、，這可以確保數(shù)據(jù)的隱私。加密和解密操作對于用戶和應(yīng)用而言都是自動和透明處理的。</p><p>　　■ 版本控制。HCP 利用版本控制防止意外刪除和存儲錯誤的對象拷貝。</p><p><b>　　■ 數(shù)據(jù)可用性。</b></p><p>　　■ RAID 保護。RAID 存儲技術(shù)可以提供高效的保護功能，避免簡單的磁盤故障。基于 SAN

40、的</p><p>　　HCP 系統(tǒng)，或者是訪問節(jié)點通常采用 RAID-6保護，從而防止發(fā)生雙硬盤故障。</p><p>　　■ 糾刪碼保護。物理故障發(fā)生概率最大的是磁盤故障，又以多個磁盤同時故障引起最易產(chǎn)生數(shù)據(jù)丟失風(fēng)險。</p><p>　　HCP采用糾刪碼的技術(shù)將數(shù)據(jù)分為20+6的Extent Group，每個Extent Group都有6個校驗位，通過這樣的

41、數(shù)</p><p>　　據(jù)保護方式，即使發(fā)生極端的任意6塊磁盤同時故障也不會丟失數(shù)據(jù)，以達到15個9的數(shù)據(jù)持久性。</p><p>　　■ 多重路徑和零拷貝故障切換。這些功能可以在 SAN 附加的獨立節(jié)點陣列 (SAIN) 系統(tǒng)中提供數(shù)據(jù)可用性。</p><p>　　■ 數(shù)據(jù)保護等級和保護服務(wù)。除了采用 RAID 和 SAN 技術(shù)提供數(shù)據(jù)完整性和可用性之外，HC

42、P 還可以利用軟件鏡像將每一個對象的數(shù)據(jù)存儲在不同節(jié)點的多個位置。HCP 將存儲節(jié)點分為各個保護集合，每個集合都帶有相同數(shù)量的節(jié)點，并且試圖在單一保護集合中存儲一個對象的所有數(shù)據(jù)拷貝，在這個集合中每一個拷貝都被存儲在不同的節(jié)點。通過檢查和修復(fù)保護集合，保護服務(wù)會強制執(zhí)行所需的數(shù)據(jù)冗余度等級。如果違反規(guī)定，它會創(chuàng)建額外的拷貝，或者刪除對象的多余拷貝，使對象滿足監(jiān)管達標(biāo)要求。如果啟用了復(fù)制，如果主系統(tǒng)的拷貝不可使用，保護服務(wù)可以采用復(fù)制系統(tǒng)

43、的對象拷貝。</p><p>　　■ 元數(shù)據(jù)冗余度。除了 DPL 指定的數(shù)據(jù)冗余度之外，HCP 還會不同節(jié)點的對象創(chuàng)建了多種元數(shù)據(jù)拷貝。元數(shù)據(jù)保護等級或 MDPL 是一種指定元數(shù)據(jù)拷貝數(shù)量的系統(tǒng)范圍設(shè)置，HCP 系統(tǒng)必須維護這種設(shè)置（通常為 2 個拷貝、MDPL2）。MDPL 冗余度的管理獨立于 DPL 的數(shù)據(jù)拷貝管理。</p><p>　　■ 不停機的軟件和硬件升級。HCP 采用大量

44、技術(shù)將軟件和硬件升級期間的正常系統(tǒng)功能中斷降到最小程度，或者將其完全排除。不停機的軟件升級 (NDSU) 屬于這些技術(shù)之一，它包括大幅增強的在線升級支持、不停機的補丁管理和在線升級性能改善等功能。HCP 支持無介質(zhì)的遠程升級、HTTP 或 REST 排出模式和并行操作系統(tǒng) (OS) 安裝。它還可以支持自動在線升級委托、離線升級持續(xù)時間預(yù)估、增強監(jiān)控和電子郵件警報和其他功能。</p><p>　　無需停機，便可將存

45、儲節(jié)點添加到 HCP 系統(tǒng)。HCP 還可以支持不停機的存儲升級，在不會造成數(shù)據(jù)中斷的情況下，便可以將在線存儲添加到 SAIN 系統(tǒng)。</p><p>　　■ 無縫應(yīng)用故障切換。這種功能通過采用復(fù)制拓撲技術(shù)的 HCP 系統(tǒng)提供支持。該功能包括無縫故障切換路由選擇功能，它允許采用復(fù)制拓撲技術(shù)的 HCP 系統(tǒng)維護 HTTP 請求，可以支持與客戶所有的負載均衡器進行直接集成。無縫域名系統(tǒng) (DNS) 故障切換是一種 H

46、CP 內(nèi)置的多站點負載均衡和高可用性技術(shù)，十分適用于經(jīng)濟高效、全力為客戶服務(wù)的環(huán)境。</p><p>　　■ 復(fù)制。如果啟用了這項功能，它可以提供大量可以確保數(shù)據(jù)可用性的機制。復(fù)制系統(tǒng)可以作為災(zāi)難恢復(fù)的來源，也可以提供良好的對象拷貝用于保護和內(nèi)容驗證服務(wù)，以便維護數(shù)據(jù)可用性。如果無法通過主系統(tǒng)讀取對象，假如啟用了復(fù)制讀取功能，HCP 則會嘗試通過復(fù)制系統(tǒng)讀取對象。</p><p><

47、;b>　　■ 數(shù)據(jù)安全</b></p><p>　　■ 管理和數(shù)據(jù)訪問驗證。</p><p>　　■ 細粒度的多層數(shù)據(jù)訪問許可方案。</p><p>　　■ IP 過濾技術(shù)和特定協(xié)議訪問或拒絕列表。</p><p>　　■ 安全套接層 (SSL) 適用于 HTTP 或者 WebDAV 數(shù)據(jù)訪問、管理訪問和復(fù)制。&l

48、t;/p><p>　　■ 節(jié)點登錄預(yù)防。</p><p>　　■ 粉碎策略和服務(wù)。</p><p>　　■ 自動技術(shù)刷新功能，屬于 HCP 遷移服務(wù)，幫助企業(yè)維持持續(xù)內(nèi)容存儲操作，允許它們長期保留數(shù)字內(nèi)容資產(chǎn)。</p><p><b>　　■ 文件歸檔</b></p><p>　　■ 按照策

49、略進行歸檔：文件網(wǎng)關(guān)可根據(jù)策略，包括時間間隔、空間閥值（缺省的空間利用率上限為90%）將最不活躍的文件從內(nèi)部高速緩存自動歸檔到對象存儲，并在本地留有文件存根，從而有效創(chuàng)建更多本地容量，并將最重要和頻繁使用的文件保留在文件網(wǎng)關(guān)；當(dāng)需要再次讀取文件時，可通過讀取文件存根即可實現(xiàn)文件從對象存儲回讀。整個文件歸檔和回讀過程對前端應(yīng)用透明，所以始終可以通過云訪問這些文件。</p><p>　　■ 文件恢復(fù)：通過檢索文件以

50、前的版本，可以恢復(fù)已經(jīng)刪除的文件。在“History”目錄中維護文件和目錄的訪問控制。</p><p><b>　　基于云計算的存儲</b></p><p>　　HCP 業(yè)界領(lǐng)先的強大功能十分適用于云存儲領(lǐng)域?；?HCP 基礎(chǔ)架構(gòu)解決方案具備充分的靈活性，可以容納所有云部署模型（公共云、私有云或混合云），并且簡化服務(wù)供應(yīng)商和訂閱用戶的云遷移過程。HCP 可以提供邊緣

51、到核心、安全多租戶和強大的管理功能，以及優(yōu)化云存儲操作的眾多功能。</p><p>　　HCP 作為在線數(shù)據(jù)資源庫，真正為云市場需求做好了充分準(zhǔn)備。盡管在這份白皮書中之前已經(jīng)探討了大量的 HCP 功能，本部分內(nèi)容的目的在于歸納這些 HCP 的云功能。它們包括：</p><p>　　■ 大規(guī)模多租戶。</p><p>　　■ 管理隔離。HCP 支持多達 1,000

52、 個租戶，每一個租戶都可以經(jīng)過唯一配置，提供給單獨的云服務(wù)訂閱用戶使用。</p><p>　　■ 數(shù)據(jù)隔離。HCP 支持多達 10,000 個命名空間，每一個命名空間可以經(jīng)過唯一配置，用于特定的應(yīng)用或工作負載。</p><p><b>　　■ 大規(guī)模。</b></p><p>　　■ 單個HCP系統(tǒng)可以支持750PB級的存儲容量，80個訪

53、問節(jié)點和80個存儲節(jié)點，即使單個桶即也可支持1000億個文件，每個目錄 1500 個用戶，全部都位于單一的物理系統(tǒng)之內(nèi)，無需構(gòu)建分散的存儲系統(tǒng)和創(chuàng)建眾多文件系統(tǒng)，即可輕松滿足您的海量數(shù)據(jù)存儲需求</p><p>　　■ 對象存儲行業(yè)中最佳的節(jié)點密度，每個節(jié)點可以支持 600TB，每個節(jié)點可以支持 12.5 億個對象。由于節(jié)點的數(shù)量更少，HCP 降低了所需的電力、冷卻和占用空間。</p><p

54、>　　■ 無與倫比的可擴展性，允許企業(yè)“從小處起步”，按照需求擴展。</p><p>　　■ 可以添加節(jié)點和/或存儲，擴展 HCP 系統(tǒng)的存儲和吞吐量，不會產(chǎn)生中斷。多個存儲系統(tǒng)受單一 HCP 系統(tǒng)的支持。</p><p>　　■ 輕松的租戶與存儲預(yù)配置。</p><p>　　■ 地理分散性和全球可訪問能力。</p><p>　

55、　■ WAN 友好 REST 界面，便于命名空間數(shù)據(jù)訪問和復(fù)制。</p><p>　　■ 采用先進、靈活的復(fù)制拓撲技術(shù)實現(xiàn)多個站點的內(nèi)容復(fù)制。</p><p>　　■ WAN 優(yōu)化的高吞吐量數(shù)據(jù)傳輸。</p><p><b>　　■ 高可用性。</b></p><p>　　■ 完全冗余的硬件。</p>

56、;<p>　　■ 硬件故障期間自動發(fā)送客戶端請求。</p><p>　　■ 全部可用硬件的負載均衡。</p><p>　　■ 多種 REST 界面。這些界面包括用于命名空間數(shù)據(jù)訪問的 REST API、管理 API 和元數(shù)據(jù)查詢 API。REST API 是一種為云支持供應(yīng)商和消費者提供的選擇技術(shù)。它之所以普及的原因包括高效率和低開銷、客戶端和服務(wù)器的高速緩存以及 AP

57、I 一致性。除此之外，這種技術(shù)可以提供無狀態(tài)特性，可以接受互聯(lián)網(wǎng)接入的延遲和潛在的復(fù)雜防火墻配置。</p><p>　　■ 安全、細粒度地訪問租戶、命名空間和對象，這對所有云環(huán)境都至關(guān)重要。這種訪問權(quán)由 HCP 多層次、靈活的許可機制所支持，其中包括對象級 ACL 在內(nèi)。</p><p>　　■ 使用量計量。HCP 具有內(nèi)置的內(nèi)部計費 (chargeback) 功能，這對于云的使用方面

58、不可或缺，可以促進供應(yīng)商和訂閱用戶的交易。HCP 還可以為第三方供應(yīng)商和客戶提供工具，編寫 API，實現(xiàn)與 CHANGHONG 解決方案的輕松集成，從而進行計費和報告。</p><p>　　■ 低接觸系統(tǒng)具備自動監(jiān)控、自動管理和自愈功能。HCP 包含高級監(jiān)控、審計和報告功能。如果出現(xiàn)問題，HCP 服務(wù)可以自動修復(fù)。</p><p>　　■ 支持多種服務(wù)水平。通過 HCP 策略、服務(wù)規(guī)劃

59、和配額提供這一支持，為每一個租戶進行配置，有助于強制執(zhí)行服務(wù)水平協(xié)議 (SLA)。它讓該平臺可以采用單一物理系統(tǒng)支持范圍廣泛的用戶用例和商業(yè)模型。</p><p>　　■ 邊緣到核心解決方案。HCP 與 Changhong High-end Data Ingestor (HDI) 合作，提供了一款面向云存儲部署的集成邊緣到核心解決方案。HCP 作為 CHANGHONG 云架構(gòu)核心位置的“引擎”。HDI 則駐留在

60、存儲云的邊緣（例如位于遠程辦事處或訂閱用戶站點），并且作為應(yīng)用數(shù)據(jù)的“入口”，將數(shù)據(jù)輸入云基礎(chǔ)架構(gòu)。HDI 作為本地存儲緩存，可以將數(shù)據(jù)遷移到 HCP，并且保留存儲內(nèi)容的鏈接，以供日后檢索使用。用戶和應(yīng)用與云邊緣 HDI 之間的交互僅僅看作為由核心位置的 HCP 提供的無限制、免備份存儲。</p><p>　　電子取證、監(jiān)管達標(biāo)和元數(shù)據(jù)分析</p><p>　　自定義元數(shù)據(jù)可以提供快速、準(zhǔn)

61、確訪問內(nèi)容的工具，高效和智能地為存儲經(jīng)理提供所需要的有用信息，可以支持構(gòu)建大量的非結(jié)構(gòu)化數(shù)據(jù)倉庫，并且應(yīng)用正確的對象策略，滿足所有業(yè)務(wù)、監(jiān)管達標(biāo)和保護的需求。監(jiān)管達標(biāo)功能包括命名保留模式（監(jiān)管達標(biāo)和企業(yè)）、保留類別、保留控制、自動內(nèi)容處置和特權(quán)刪除與清除。HCP 搜索功能包括支持訴訟或?qū)徲嬘猛镜碾娮尤∽C。采用 HCP，開放式 API 允許實現(xiàn)直接第三方集成。</p><p>　　HCP 支持提供交互式界面的搜索工

62、具。搜索控制臺可以提供結(jié)構(gòu)化環(huán)境，用于創(chuàng)建和執(zhí)行查詢（在搜索結(jié)果中每一個對象必須滿足一系列標(biāo)準(zhǔn)）。用戶可以應(yīng)用各種選擇標(biāo)準(zhǔn)，例如特定日期之前或者大于指定規(guī)格的存儲對象。查詢返回的對象元數(shù)據(jù)包括在搜索結(jié)果之中。這種元數(shù)據(jù)可以用于檢索對象。通過搜索控制臺，用戶可以打開對象，執(zhí)行對象的批量操作（保持、釋放、刪除、清除、特權(quán)刪除和清除、變更所有者、設(shè)置 ACL），并且以標(biāo)準(zhǔn)文件格式輸出搜索結(jié)果，用作為其他應(yīng)用的輸入。</p>&l

63、t;p>　　元數(shù)據(jù)查詢引擎 (MQE) 與 HCP 集成，在 HCP 系統(tǒng)中一直可用。它也可以通過元數(shù)據(jù)查詢 API 使用，這是一種用于查詢命名空間的編程接口。MQE 索引駐留在 HCP 存儲節(jié)點的指定邏輯卷，根據(jù)系統(tǒng)類型和卷配置，與對象數(shù)據(jù)分享或不分享這些卷的空間。</p><p>　　租戶級和命名空間級可以啟用搜索。每個命名空間都可以啟用索引。系統(tǒng)級和命名空間級的設(shè)置決定了除系統(tǒng)元數(shù)據(jù)和 ACL 以外，

64、是否對自定義元數(shù)據(jù)進行索引。如果禁用自定義元數(shù)據(jù)索引，MQE 索引不包括則不包括自定義元數(shù)據(jù)。如果命名空間完全沒有編入索引，搜索則不會返回任何這個命名空間中對象的結(jié)果。</p><p>　　每一個對象都有一個索引設(shè)置，它對元數(shù)據(jù)查詢引擎的索引內(nèi)容具有不同的影響。如果啟用了命名空間的索引，MQE 一直會索引系統(tǒng)元數(shù)據(jù)和 ACL，與對象的索引設(shè)置無關(guān)。如果索引設(shè)置為真，MQE 也會索引這個對象的自定義元數(shù)據(jù)。<

65、/p><p><b>　　系統(tǒng)基本原理</b></p><p><b>　　硬件概述</b></p><p>　　單獨的物理 HCP 實例或 HCP 系統(tǒng)并不是一臺單獨的設(shè)備；它是一組設(shè)備的集合，結(jié)合了 HCP 軟件，可以提供在線對象資源庫的所有功能，同時可以承受節(jié)點、磁盤和其他組件故障。</p><p&g

66、t;　　從硬件的角度講，每一個 HCP 系統(tǒng)由以下類別的組件構(gòu)成：</p><p>　　■ 數(shù)據(jù)管理/訪問節(jié)點（服務(wù)器）。</p><p>　　■ SAN 附加存儲、存儲節(jié)點。</p><p>　　■ 網(wǎng)絡(luò)組件（交換機和布線）。</p><p>　　■ 基礎(chǔ)架構(gòu)組件（堆棧和配電裝置）。</p><p>　　訪問

67、節(jié)點G10和存儲節(jié)點S10/S30是 HCP 的關(guān)鍵部件。它們可以存儲并且管理駐留在物理系統(tǒng)存儲中的對象。訪問節(jié)點屬于傳統(tǒng)的現(xiàn)成服務(wù)器。每一個訪問節(jié)點可以擁有多個內(nèi)部物理硬盤和/或連接外部光纖通道存儲 (SAN)。除了采用 RAID 和 SAN 技術(shù)和大量其他功能來保護數(shù)據(jù)之外，HCP 利用軟件鏡像存儲不同節(jié)點多個位置中每一個對象的數(shù)據(jù)和元數(shù)據(jù)。對于數(shù)據(jù)，可以通過命名空間 DPL 設(shè)置來管理這種功能，它可以指定 HCP 在資源庫中必須維

68、持的每一個對象的拷貝數(shù)量，以便確保所需要的數(shù)據(jù)保護水平。對于元數(shù)據(jù)，可以通過 MDPL 管理這種功能，這屬于系統(tǒng)范圍設(shè)置。</p><p>　　訪問節(jié)點運行完整的 HCP 軟件，可以同時作為對象和網(wǎng)關(guān)二者的資源庫，它們都包含數(shù)據(jù)和元數(shù)據(jù)。所有運行時操作都分布在存儲節(jié)點之間，用來確?？煽啃耘c性能。</p><p>　　HCP 運行獨立節(jié)點冗余陣列 (RAIN) 或者獨立節(jié)點 SAN 陣列 (

69、SAIN)。RAIN 系統(tǒng)在每一個節(jié)點中采用內(nèi)部存儲。SAIN 系統(tǒng)采用外部 SAN 存儲。HCP 可以提供 3 種存儲空間：HCP 300（基于 RAIN 配置）、 HCP 500 （基于 SAIN 配置），以及S10和S30存儲節(jié)點。</p><p>　　HCP RAIN (HCP 300)</p><p>　　HCP 300 系統(tǒng)的節(jié)點為 Changhong Compute Rack

70、 220 (CR 220) 服務(wù)器。RAIN 節(jié)點包含內(nèi)部存儲：RAID 控制器和磁盤。所有節(jié)點均采用硬件 RAID-5 數(shù)據(jù)保護。在 HCP RAIN 系統(tǒng)中，每一個節(jié)點的物理磁盤構(gòu)成了單獨的 RAID 組，通常稱為 RAID-5 (5D+1P)（參見圖 3）。這有助于確保存儲在每一個節(jié)點中的數(shù)據(jù)完整性。</p><p>　　HCP 300 (RAIN) 系統(tǒng)最少配置 4 個存儲節(jié)點。額外的存儲節(jié)點以 4 個節(jié)

71、點為單位增加。HCP 300 系統(tǒng)最大可以配置 20 個節(jié)點。</p><p>　　HCP 300 系統(tǒng)通常配置 2 個 DPL (DPL2)，結(jié)合硬件 RAID-5，可以獲得有效 RAID-5+1 總體保護等級。</p><p>　　圖 3. HCP 300 硬件架構(gòu)</p><p>　　HCP SAIN (HCP 500/500XL)</p>&l

72、t;p>　　HCP 500 系統(tǒng)的節(jié)點或者是 Changhong Compute Rack 220 (CR 220) 服務(wù)器，或者是 Changhong Compute Blade 320 (CB 320) 服務(wù)器刀片。HCP 500 節(jié)點包含光纖通道主機適配器 (HBA)，并且采用外部光纖通道 SAN 存儲；它們都屬于無磁盤服務(wù)器，通過 SAN 附加存儲引導(dǎo)。</p><p>　　SAIN 系統(tǒng)的節(jié)點除了

73、連接外部存儲之外，也可以配置內(nèi)部存儲。這些節(jié)點稱為 HCP 500XL 節(jié)點。它們是標(biāo)準(zhǔn) HCP 500 節(jié)點的替代方案，擁有相同的硬件配置，除了添加 RAID 控制器和內(nèi)部硬盤以外。在 HCP 500XL 節(jié)點中，系統(tǒng)元數(shù)據(jù)數(shù)據(jù)庫駐留在本地磁盤中，可以獲得更加高效和快速的數(shù)據(jù)庫操作。因此，該系統(tǒng)能夠更好地支持更大的容量和更高每節(jié)點對象數(shù)，并且滿足更高的性能需求。</p><p>　　在一個單獨的 RAID-5

74、(5D+1P) RAID 組中，典型的 500XL 節(jié)點內(nèi)部存儲配置包括六個 500GB 7200RPM SATA II 硬盤，帶有 2 個 LUN：31GB（操作系統(tǒng)）和 2.24TB（數(shù)據(jù)庫）。當(dāng)系統(tǒng)配置超過 4 個標(biāo)準(zhǔn)節(jié)點時，通常考慮采用 HCP 500XL。</p><p>　　HCP 500 和 500XL (SAIN) 系統(tǒng)可以支持最少 4 個存儲節(jié)點。利用 SAIN 系統(tǒng)，可以成對添加額外的存儲節(jié)點

75、，因此該系統(tǒng)的存儲節(jié)點數(shù)量永遠為偶數(shù)。SAIN 系統(tǒng)最大可以配置 80 個節(jié)點。</p><p>　　RAIN 和 SAIN 系統(tǒng)可以最高配置 4 個 DPL，在這種情況下可以提供最大的數(shù)據(jù)可用性，但會大幅損失存儲利用率。通常而言，外部 SAN 附加存儲采用 RAID-6。通過為每一個節(jié)點提供自有的 RAID 組或包含 1 個 RAID 組的 Changhong High-end Dynamic Provisio

76、ning (HDP) 資源池，可以為HCP 500 系統(tǒng)的最佳保護等級和高可用性。</p><p>　　存儲節(jié)點HCP S10/S30</p><p>　　存儲節(jié)點負責(zé)用戶數(shù)據(jù)存儲。</p><p>　　圖4. HCP G10+S10物理架構(gòu)圖 圖5. HCP S30物理架構(gòu)圖</p><p>　　每個S10節(jié)點

77、占據(jù)4U機架空間，包含控制器和60塊硬盤，兩個控制器之間做高可用。60塊硬盤包含4塊6TB/10TB硬盤存儲內(nèi)部數(shù)據(jù)庫數(shù)據(jù)；56塊6TB/10TB硬盤存儲用戶數(shù)據(jù)，通過糾刪碼20+6進行保護。</p><p>　　圖6. HCP S10/S30數(shù)據(jù)糾刪碼保護及數(shù)據(jù)塊分布</p><p>　　每個S30節(jié)點占據(jù)16U到68U機架空間，包含控制器和最大960塊硬盤，兩個控制器之間做高可用。&l

78、t;/p><p>　　960塊硬盤包含6塊200GB硬盤存儲內(nèi)部數(shù)據(jù)庫數(shù)據(jù)；954塊6TB/10TB硬盤存儲用戶數(shù)據(jù)，通過糾刪碼20+6進行保護。</p><p>　　圖7.HCP硬件系統(tǒng)架構(gòu)</p><p><b>　　軟件概述</b></p><p>　　HCP 系統(tǒng)軟件由操作系統(tǒng)（裝置操作系統(tǒng)）和核心軟件組成。核心軟件

79、包括以下部分任務(wù)：</p><p>　　■ 通過業(yè)界標(biāo)準(zhǔn)的HTTP 或者 HTTPS、WebDAV、CIFS、NFS、SMTP 和 NDMP 協(xié)議，支持對象資源庫的訪問。</p><p>　　■ 輸入固定內(nèi)容數(shù)據(jù)，將其轉(zhuǎn)化為 HCP 對象，并且根據(jù)時間進度管理對象數(shù)據(jù)和元數(shù)據(jù)。</p><p>　　■ 強制執(zhí)行資源庫策略并且執(zhí)行系統(tǒng)服務(wù)，維持存儲數(shù)據(jù)的完整性、

80、穩(wěn)定性、可用性和安全性。</p><p>　　■ 通過可讀界面，支持 HCP 系統(tǒng)的配置、監(jiān)控和管理。</p><p>　　■ 通過交互式 Web 界面（搜索控制臺）和編程界面（元數(shù)據(jù)查詢 API），支持資源庫搜索。</p><p><b>　　系統(tǒng)組織</b></p><p>　　HCP 是一個完全對稱的分布式應(yīng)用

81、，可以存儲并管理對象（參見圖 4）。HCP 對象包含原始的固定內(nèi)容數(shù)據(jù)，由客戶端應(yīng)用寫入，還包含相關(guān)的系統(tǒng)元數(shù)據(jù)和自定義元數(shù)據(jù)。HCP 系統(tǒng)的每一個節(jié)點都是一臺 Linux 服務(wù)器，運行完整的 HCP 實例。HCP 系統(tǒng)可以承受多個同步節(jié)點故障，并且自動操作，確保所有對象和命名空間策略的有效性。</p><p>　　圖8.HCP負載均衡架構(gòu)</p><p>　　外部系統(tǒng)通信由 DNS 管理

82、器進行管理，這是一種分布式網(wǎng)絡(luò)組件，用于平衡所有節(jié)點內(nèi)的客戶端請求，以便確保獲得最大的系統(tǒng)吞吐量和可用性。DNS 管理器與企業(yè) DNS 服務(wù)器結(jié)合使用，允許客戶端作為一個單獨實體訪問系統(tǒng)，即使系統(tǒng)由多個獨立節(jié)點構(gòu)成。</p><p>　　HCP 系統(tǒng)配置為現(xiàn)有企業(yè)域的子域?？蛻舳瞬捎妙A(yù)定義的特定協(xié)議或特定命名空間名稱訪問系統(tǒng)。</p><p>　　盡管并非必需要求，采用 DNS 非常重要，

83、這可以確?？蛻舳司馇覠o障礙地訪問 HCP 系統(tǒng)，特別是對于 HTTP 或 REST 客戶端而言。</p><p><b>　　命名空間和租戶</b></p><p><b>　　主要概念</b></p><p>　　HCP 資源庫被劃分為命名空間。一個命名空間可以視為應(yīng)用的一個邏輯資源庫。每一個命名空間都由帶有自身目錄結(jié)

84、構(gòu)的不同邏輯對象組構(gòu)成，這樣位于一個命名空間中的對象在其他命名空間中是不可見的。訪問一個命名空間不會授權(quán)用戶訪問其他命名空間。對于命名空間的用戶而言，命名空間便是資源庫。命名空間與預(yù)先分配的存儲沒有關(guān)系；它們共享相同的底層物理存儲。命名空間可以提供一種機制，將存儲在不同應(yīng)用、業(yè)務(wù)部門或客戶的數(shù)據(jù)實現(xiàn)隔離。例如，可以建立一個“應(yīng)收帳款”的命名空間，再建立一個“應(yīng)付帳款”的命名空間。盡管一個單獨的命名空間可以</p><

85、p>　　托管一個或多個應(yīng)用，通常它只托管一個應(yīng)用。命名空間也可以針對選定的資源庫對象子集進行操作。例如，搜索可以定位于“應(yīng)收帳款”和“應(yīng)付帳款”，而不選擇“員工”命名空間。</p><p>　　圖 9 展示了擁有多租戶功能的 HCP 系統(tǒng)邏輯結(jié)構(gòu)。</p><p>　　圖9.HCP 系統(tǒng)邏輯布局：命名空間和租戶</p><p>　　命名空間由租戶所有并且管理。

86、租戶是提供管理隔離的管理實體，而命名空間則提供數(shù)據(jù)隔離。一個租戶通常代表了一個實際的企業(yè)，例如使用資源庫部分內(nèi)容的一家公司或者一家公司的一個部門。一個租戶也可以對應(yīng)一個</p><p>　　獨立的個人。命名空間管理在自有的租戶級別上完成。</p><p>　　客戶端可以通過 HTTP 或者 HTTPS、WebDAV、CIFS、NFS 和 SMTP 訪問 HCP 命名空間。這些協(xié)議可以支持已

87、驗證和/或匿名類型的訪問（訪問類型及其組合在本文后半部分會詳細討論）。HCP 命名空間由 HCP 租戶所有。一個 HCP 系統(tǒng)可以擁有多個 HCP 租戶，每一個租戶都擁有多個命名空間。每一個 HCP 租戶擁有的命名空間數(shù)量都會受到管理員的限制。</p><p><b>　　用戶與組賬戶</b></p><p>　　用戶與組賬戶可以控制不同 HCP 界面的訪問權(quán)限，為用

88、戶提供許可執(zhí)行管理任務(wù)并且訪問命名空間內(nèi)容。</p><p>　　HCP 用戶賬戶在 HCP 中定義；它擁有一組證書上、用戶名和密碼，存儲在本地系統(tǒng)中。HCP 系統(tǒng)使用這些證書為用戶進行驗證，執(zhí)行本地驗證。</p><p>　　一個 HCP 組賬戶代表一個 Active Directory (AD) 組。要創(chuàng)建組賬戶，HCP 必須進行配置，支持 Active Directory。組賬戶可以

89、支持 AD 組中的 AD 用戶，訪問一個或多個 HCP 界面。</p><p>　　如同 HCP 用戶賬戶一樣，HCP 組賬戶可以分別以系統(tǒng)級和租戶級進行定義。不同的租戶擁有不同的用戶和組賬戶。這些賬戶不可在租戶間共享。組成員擁有不同的系統(tǒng)級和租戶級。</p><p>　　HCP 管理角色與系統(tǒng)級和租戶級用戶和組賬戶相關(guān)。數(shù)據(jù)訪問許可僅與租戶級用戶和組賬戶相關(guān)。因此，系統(tǒng)級本地和 AD 用

90、戶只是管理用戶；而租戶級本地和 AD 用戶則既是管理用戶，也擁有數(shù)據(jù)訪問許可權(quán)限。租戶級用戶只是管理角色，沒有命名空間數(shù)據(jù)許可權(quán)限；或者僅有命名空間數(shù)據(jù)許可權(quán)限，不是管理角色；或者為管理角色和命名空間數(shù)據(jù)許可權(quán)限的任意組合。</p><p><b>　　系統(tǒng)和租戶管理</b></p><p>　　HCP 系統(tǒng)擁有系統(tǒng)級和租戶級管理員：</p><p

91、>　　■ 系統(tǒng)級管理賬戶用于配置系統(tǒng)范圍功能、監(jiān)控系統(tǒng)硬件和軟件以及整體資源庫使用率，并管理系統(tǒng)級用戶。系統(tǒng)管理員用戶界面、系統(tǒng)管理控制臺可以提供物理 HCP 系統(tǒng)維護人員所需的功能。例如，它允許維護人員關(guān)閉系統(tǒng)，參考關(guān)于節(jié)點的信息，管理策略和服務(wù)，并創(chuàng)建 HCP 租戶。系統(tǒng)管理員擁有系統(tǒng)整體視圖。該視圖包括了所有運行系統(tǒng)的 HCP 軟件和硬件，可以執(zhí)行系統(tǒng)范圍操作范圍內(nèi)的所有管理任務(wù)。</p><p>

92、　　■ 租戶級管理賬戶用于創(chuàng)建 HCP 命名空間。它們可以配置單獨的租戶和命名空間，監(jiān)控租戶級和命名空間級的命名空間使用率，管理租戶級用戶，并且控制命名空間的訪問權(quán)限。這種必要的功能由租戶管理員用戶界面、租戶管理控制臺提供。該界面由虛擬 HCP 系統(tǒng)的維護人員（擁有一組命名空間的單獨租戶）。租戶級管理功能可以支持管理隔離，這對云環(huán)境十分重要。</p><p>　　HCP 租戶可以選擇為系統(tǒng)級用戶授權(quán)訪問自身的管

93、理權(quán)限。在這種情況下，擁有監(jiān)控、管理員、安全或監(jiān)管達標(biāo)角色的系統(tǒng)級用戶可以登錄進入租戶管理控制臺，或者使用該租戶的 HCP 管理 API。擁有監(jiān)控或者管理員角色的系統(tǒng)級用戶也可以通過系統(tǒng)管理控制臺直接訪問租戶管理控制臺。這可以有效支持系統(tǒng)管理員執(zhí)行租戶管理員的職責(zé)，如圖 4 所示。系統(tǒng)級用戶可以執(zhí)行與其系統(tǒng)級角色相對應(yīng)的租戶級角色所允許的所有操作。AD 用戶屬于 AD 組，相對應(yīng)的HCP 組賬戶同時存在于系統(tǒng)級和租戶級。該用戶的角色與適

94、用的系統(tǒng)級組賬戶和適用的租戶級賬戶都有關(guān)系。</p><p><b>　　策略</b></p><p>　　一個命名空間中的對象具備各種各樣的屬性，例如保留設(shè)置或索引設(shè)置。這些屬性都是由對象系統(tǒng)元數(shù)據(jù)為每一個對象定義而成。對象也可以被一些命名空間屬性所影響，例如由存儲在命名空間中的新對象繼承的默認元數(shù)據(jù)設(shè)置或者版本控制設(shè)置等。屬于對象元數(shù)據(jù)組成部分的命名空間級設(shè)置和屬

95、性可以作為 HCP 系統(tǒng)的事務(wù)處理和服務(wù)參數(shù)，并且決定資源庫生命周期期間的性質(zhì)。這些設(shè)置被稱為策略。</p><p>　　HCP 策略是一種或多種設(shè)置，它們可以對處理事務(wù)和內(nèi)部流程（服務(wù)）對命名空間中的對象施加影響。策略可以確保對象以預(yù)期的方式運行。</p><p>　　HCP 策略的具體描述請見表 1.</p><p>　　表 1. Changhong High-

96、end CONTENT PLATFORM 策略</p><p>　　每一種策略都由一個或多個設(shè)置組成，設(shè)置具有不同的應(yīng)用范圍和配置方法。在對象級和命名空間級定義策略設(shè)置。注意根據(jù)命名空間，可以在不同的級別設(shè)定相同的策略設(shè)置。默認的保留、粉碎和索引設(shè)置在 HCP 命名空間的命名空間級進行設(shè)定。</p><p>　　表 2 列出了根據(jù)各自范圍和配置方法所分類的所有策略設(shè)置。</p>

97、<p>　　表 2. Changhong CONTENT PLATFORM 策略設(shè)置：范圍和配置</p><p><b>　　內(nèi)容管理服務(wù)</b></p><p>　　Changhong High-end Content Platform 服務(wù)就是旨在保護并提高 HCP 系統(tǒng)整體性能正常而執(zhí)行特定功能的一個后臺流程。特別是，這些服務(wù)負責(zé)優(yōu)化系統(tǒng)資源的使用

98、，并且維護 HCP 資源庫儲存數(shù)據(jù)的完整性和可用性。</p><p>　　HCP 可以執(zhí)行 12 種服務(wù)：保護、內(nèi)容驗證、清理、垃圾采集、重復(fù)數(shù)據(jù)刪除、粉碎、處置、壓縮、容量平衡、存儲分層、遷移和復(fù)制。</p><p>　　HCP 各項服務(wù)在表 3 中有簡要介紹。</p><p>　　表 3. Changhong High-end CONTENT PLATFORM

99、服務(wù)</p><p><b>　　結(jié)論</b></p><p>　　Changhong 對象存儲解決方案可以采用更大數(shù)量和更加高效的方式智能存儲內(nèi)容，避免了傳統(tǒng)文件系統(tǒng)的局限性。這些解決方案可以滿足非結(jié)構(gòu)化數(shù)據(jù)產(chǎn)生的新需求，對企業(yè)、合作伙伴、客戶、政府及其股東的重要性正在不斷提高。</p><p>　　Changhong 對象存儲解決方案將文件

100、數(shù)據(jù)、文件元數(shù)據(jù)和自定義元數(shù)據(jù)視為一個單獨的對象，在各種存儲分層間進行跟蹤和存儲。憑借每個邏輯分區(qū)的安全多租戶和可配置屬性，對象存儲可以劃分為大量的小型虛擬對象存儲庫，其具有的可配置屬性可以支持不同的服務(wù)水平。這可以讓對象存儲庫支持范圍廣泛的工作負載，例如內(nèi)容保存、數(shù)據(jù)保護、內(nèi)容分配，甚至單一物理基礎(chǔ)架構(gòu)的云環(huán)境。對于每一種應(yīng)用或一系列用戶而言，與孤立的技術(shù)孤島相比，單一的基礎(chǔ)架構(gòu)更加便于管理。通過將眾多關(guān)鍵技術(shù)集成到單一的存儲平臺之內(nèi)

101、，CHANGHONG對象存儲解決方案可以提供短期投資回報途徑，以及明顯的長期效率提升。它們幫助 IT 不斷發(fā)展，從而應(yīng)對全新的挑戰(zhàn)，長期保持靈敏性，并且滿足未來的變化和增長需求。</p><p>　　北京 北京市豐臺區(qū)總部基地18區(qū)26號樓北京長虹科技大廈 郵編:100070電話:010-58292588傳真:010-58292530</p><p>　　上海 上海市靜安區(qū)北京西路1701

102、號靜安中華大廈602單元 郵編:200040電話:021-62889117傳真:021-62889115 </p><p>　　廣州 廣州市天河北路898號信源大廈3408室 郵編:510898電話:020-38182838傳真:020-38182835</p><p>　　成都 成都市武侯區(qū)永豐路47號玉林豐尚商務(wù)港10層1028- 1032號郵編:610021電話:028-859213

103、84傳真:028-85921496 </p><p>　　南京 南京市鼓樓區(qū)中山東路90號華泰證券大廈10層E1-4座 郵編:210018電話:025- 84502288傳真:025- 84528988</p><p>　　深圳 深圳市福田區(qū)華強北路群星廣場B座2408室 郵編:518000電話:0755-25327693傳真:0755-83534550 </p><p