虛擬機(jī)及云的存儲(chǔ)問題研究.pdf

1、云計(jì)算思想的提出起源于對(duì)計(jì)算服務(wù)邊界的經(jīng)濟(jì)學(xué)定義，它是一種利用互聯(lián)網(wǎng)實(shí)現(xiàn)按需、便捷訪問共享資源池（如計(jì)算設(shè)施、存儲(chǔ)設(shè)備、應(yīng)用服務(wù)程序等）的計(jì)算模式。云計(jì)算采用虛擬化技術(shù)來聚合云數(shù)據(jù)中心的軟硬件資源，并以服務(wù)的形式交付給用戶，使得用戶可以像使用水、用電一樣按需租用和支付云的計(jì)算資源。云計(jì)算提高了資源復(fù)用率，并利用其規(guī)模經(jīng)濟(jì)性降低社會(huì)整體信息化成本。
　　 這也對(duì)云的計(jì)算資源可管理性提出了更高的要求。從商業(yè)模式來看，要求云計(jì)算能按需

2、快速地部署云應(yīng)用/云服務(wù)所需的軟硬件資源，快速構(gòu)建云計(jì)算集群。從經(jīng)濟(jì)性出發(fā)，要求云計(jì)算能根據(jù)工作負(fù)載動(dòng)態(tài)增減集群的物理設(shè)備，以節(jié)能增效，提升設(shè)備使用效率;從安全性角度，要求云計(jì)算能夠良好地隔離和保護(hù)用戶數(shù)據(jù)隱私。然而，云的存儲(chǔ)問題不同于計(jì)算問題，因?yàn)椤皵?shù)據(jù)存儲(chǔ)”的特殊性，這依然是云存儲(chǔ)資源管理不可逾越的難題。
　　 虛擬機(jī)可以封裝云計(jì)算的各類軟件和硬件的配置（CPU、內(nèi)存等），虛擬機(jī)的克隆和復(fù)制功能能夠?qū)崿F(xiàn)云應(yīng)用集群的快速部署，

3、但是這需要虛擬機(jī)鏡像磁盤的多版本快照機(jī)制的支撐。當(dāng)前公開的磁盤快照技術(shù)方案數(shù)量有限，對(duì)系統(tǒng)性能影響較大，并且常用的技術(shù)方案不能完全保證快照和回滾數(shù)據(jù)的完整性和安全性。為此，本文提出了SNPdisk半虛擬化結(jié)構(gòu)的CoW快照存儲(chǔ)系統(tǒng)，能夠高效地支撐云計(jì)算中的虛擬機(jī)池化管理。SNPdisk中采用一種新的稀疏樹地址索引結(jié)構(gòu)，縮減了索引所需的內(nèi)存占用，減少了對(duì)磁盤的讀寫需求。它是一種分級(jí)索引機(jī)制，隨著快照文件數(shù)據(jù)的增漲，索引樹將盡可能地遞層縮減，

4、避免了索引數(shù)據(jù)的線性增漲。系統(tǒng)性評(píng)測(cè)數(shù)據(jù)顯示了SNPdisk的快照機(jī)制有著明顯的性能優(yōu)勢(shì);文中給出的數(shù)理分析與證明，明確驗(yàn)證了SNPdisk多版本快照機(jī)制的數(shù)據(jù)安全性，能夠保證在當(dāng)前數(shù)據(jù)崩潰的情況下，虛擬磁盤可以安全完整地回滾到之前的數(shù)據(jù)版本。
　　 云計(jì)算的運(yùn)營(yíng)模式?jīng)Q定用戶數(shù)據(jù)需上傳到云數(shù)據(jù)中心中存儲(chǔ)和計(jì)算，用戶數(shù)據(jù)隱私的保護(hù)成為云存儲(chǔ)的一個(gè)關(guān)鍵性需求。已有的云存儲(chǔ)安全方案主要采用密鑰加密、秘密共享或數(shù)據(jù)分散式的方法，但是密鑰

5、加密方案的密鑰管理困難，密鑰的泄漏對(duì)數(shù)據(jù)隱私的危害極大;簡(jiǎn)單的數(shù)據(jù)分散對(duì)安全性提升并不顯著;而秘密共享存儲(chǔ)系統(tǒng)性能不高，通常只作為檔案管理。針對(duì)塊級(jí)云存儲(chǔ)的構(gòu)架，本文給出了SDS-CC數(shù)據(jù)分散式安全池化存儲(chǔ)系統(tǒng)，一個(gè)基于陪集編碼實(shí)現(xiàn)的安全存儲(chǔ)機(jī)制。一方面能夠滿足基本的云存儲(chǔ)池化管理的性能要求，另一方面能夠有效地提升用戶數(shù)據(jù)的安全性。即使部分存儲(chǔ)節(jié)點(diǎn)被攻陷或部分管理員不可信，也能保護(hù)用戶數(shù)據(jù)的隱私。在SDS-CC中，我們?cè)O(shè)計(jì)一套高安全性的

6、陪集編碼方案，并且針對(duì)云存儲(chǔ)的性能需求，給出了完整編、解碼優(yōu)化算法，SDS-CC原型系統(tǒng)的性能測(cè)試結(jié)果表現(xiàn)出比傳統(tǒng)非密鑰加密存儲(chǔ)系統(tǒng)更優(yōu)異的性能。
　　 已有的云數(shù)據(jù)中心軟件節(jié)能技術(shù)中，“計(jì)算”的節(jié)能問題可以借助虛擬機(jī)技術(shù)來完成，“封裝”了各類計(jì)算的虛擬機(jī)可以在物理服務(wù)器間動(dòng)態(tài)遷移，根據(jù)負(fù)載變化，來整合物理服務(wù)器，關(guān)閉或休眠閑置的服務(wù)器。但是云存儲(chǔ)的節(jié)能問題卻面臨著不同的難題，海量的數(shù)據(jù)很難在短時(shí)間內(nèi)被全部移動(dòng)，關(guān)閉部分存儲(chǔ)節(jié)點(diǎn)

7、服務(wù)器有可能造成數(shù)據(jù)不可用，甚至數(shù)據(jù)丟失?，F(xiàn)有的云存儲(chǔ)節(jié)能研究工作不多，成型的節(jié)能云存儲(chǔ)系統(tǒng)更少。為此，我們針對(duì)DHT云存儲(chǔ)構(gòu)架給出了Cloudy-PS高可用的節(jié)能型云存儲(chǔ)系統(tǒng)，給出了一個(gè)DHT節(jié)能模式切換協(xié)議，在嚴(yán)格保證原有數(shù)據(jù)一致性和系統(tǒng)高可用的前提下，Cloudy-PS可以在數(shù)分鐘之內(nèi)，完成必要的數(shù)據(jù)同步，并休眠或關(guān)閉存儲(chǔ)集群中的大部分節(jié)點(diǎn)。與傳統(tǒng)的DHT云存儲(chǔ)的節(jié)能方法相比，Cloudy-PS不會(huì)降低數(shù)據(jù)可用性，在集群收縮和擴(kuò)展

8、時(shí)，對(duì)系統(tǒng)整體性能影響更小。
　　 從云存儲(chǔ)的數(shù)據(jù)安全性角度來看，本文給出的SDS-CC方案可以提升用戶數(shù)據(jù)的機(jī)密性;SNPdisk保證了對(duì)災(zāi)難性事件的數(shù)據(jù)版本可恢復(fù)性和數(shù)據(jù)版本的完整性;Cloudy-PS確保了高性能模式和節(jié)能模式下的數(shù)據(jù)可用性;因此本文的主要工作，也分別對(duì)應(yīng)數(shù)據(jù)安全三要素，即CIA（confidentiality,integrity,availibility）。本文的研究工作基本覆蓋不同層次的安全需求，所給出