论文部分内容阅读
【摘要】云计算是当前互联网信息时代下的产物,其能够互联网的大量数据进行高效计算,进而加速了信息的流通。云计算在当前社会受到了广泛的关注,其主要常用于中小型企业、个人所提供的数据储存、计算当中,能够实现储存计算的成本降低、计算效率提高等等效果。但是云计算的运用存在一定的风险,例如用户一般会将将信息数据储存至公有云系统中,此时用户并不能得知资源的具体状况,此时因为公有云的公开信、共享性,信息数据很容易被盗用。综上所述使用云计算的重点在于数据的安全性、数据的可控性,基于此本文在Docker技术的支撑之下,提出一种基于该项技术的私有云设计方案,并在最終对设计方案进行验证。
【关键词】Docker技术;私有云;设计方案
Abstract: cloud computing is the product of the current Internet information age, which can efficiently calculate the large amount of data of the Internet, thus speeding up the circulation of information. Cloud computing has received the widespread attention in the current society, the main commonly used in small and medium-sized enterprises and individuals to provide data storage, calculation, cost reduction, storage can be implemented to calculate the efficiency and so on. But the use of cloud computing has certain risk, such as the user generally will store information data to public cloud system, the user does not know the condition of resource of the specific, at this time because of public clouds open, sharing, information data easily stolen. To sum up the use of cloud computing is focused on data security, data control, based on this the paper under the Docker technology support, put forward a kind of private cloud design scheme based on the technology, and is verified in the final design scheme.
[key words] Docker technology; Private clouds. Design scheme
1.引言
云计算的使用在当今社会的应用愈发广泛,在预测的角度上其在未来5年之内,有很大的可能会发展成个人云计算的规模[1]。而形成此现状的因素在于:在互联网时代当中,现代人群每个人每一天都会使用大量的数据,而要将大量的数据进行整合时一项较为困难的事情,并且随着时间的推移数据还会累加增多,至此为了良好的对数据进行处理,云计算系统其每秒10亿次的计算速度,能够有效的满足大量数据处理的要求,进而形成了云计算个人化的发展趋势[2]。
但是云计算系统在开发的初期其属于公共的系统,即任何人都可以将数据上传至系统当中,同时任何人也可以使用系统当中的大部分数据[3]。而此时基于种种原因,用户可能会将自身隐私的数据上传至公共系统当中,而如果被有心人所发现,则很可能会导致信息的盗用现象发生,这对于用户的个人隐私安全有着极大的威胁[4]。所以为了保障用户隐私数据的安全性,私有云的开发十分必要,图1私有云系统[5]。
在私有云与公有云相比之下的结果可以看到,私有云具有相当的优势主要包括:第一数据防窃功能[6]。在公有云方面,其数据被他人盗用是十分常见的威胁数据安全的现象,而私有云方面其具备了多层加密的功能,即除登录云系统的账号密码以外,用户还可以对数据进行分类加密,进而即使在登录账号密码被泄漏的前提下,依旧可以保障隐私数据的安全;第二防止系统运营商泄漏隐私数据[7]。公有云的操控权利绝大部分都掌控与系统运营商手上,在此前提下难以保障运营商不把隐私数据提供与他人,而私有云在此点上完全相反,将针对个人数据的操控权利绝大部分都放置在个人,进而避免了此类现象的发生;第三防止数据遗漏[8]。数据遗漏的现象在公有云方面发生了多起,例如微软发生邮件服务器中断一周的事件,从而能导致用户未曾备份的数据丢失,还有阿里云服务器磁盘错误,导致TeamCola数据丢失等等,而此类现象在私有云的角度上并不会发生,因为其基础建立与个人网络上[9]。
2.Docker与Seafile技术概述
2.1Docker技术概述
Docker技术本质上来说可以定义为一个开源的应用容器引擎,功能在于使开发者可以将应用与支撑系统放置与一个可以移植的容器内,进而此容器可以被发布至任何linux的机器上,并且还能够实现虚拟化[10]。而所谓的容器其完全采用的时沙箱机制,所以相互之间不会存在任何的借口,并且几乎没有性能上的成本开销,因此其能够很容易的在机器与数据中心运行[11]。此外容器本身不依赖于任何的计算机语言、框架、包装系统,所以其性能上有着良好的体现[12]。至此通过Docker技术的应用,首先能够有效的简化云储存的搭建流程,为其提供更高的安全性,其次因为本身的结构简单,所以维护的便捷性也相对提高[13]。此外,Docker作为一种操作系统层次上的虚拟化方式,不需要额外的虚拟机管理应用和虚拟机操作系统,Docker可以直接复用本地物理主机的操作系统,因此更加轻量级,可以大大减少对硬件配置的要求。比起传统的虚拟机技术有很多新的特性,表1Docker与虚拟机特性对比[14]。 表中可以看出,在纯粹的对比之下Docker容器在启动速度、性能损耗、系统支持量、灵活性上有着相应的优势,而虚拟机则在硬盘使用量、隔离性上有着明显的优势,至此综合来看Docker容器在硬盘使用量、隔离性方面依旧处于合理区间,而虚拟机在启动速度、性能损耗、系统支持量、灵活性则受到了巨大的限制,从而综合判定Docker容器的优异性较高。
Docker技术在当今的理解之下也被称为沙盒技术,因每一个Docker容器都具备独立运行应用的能力,其互相之间相互隔离,并且每一个Docker容器都具有自身的IP与地址,但多个Docker容器的应用运行又能够被汇集成一个系统,因此被称之为沙盒[15]。Docker容器因为自带ID与地址,所以其可以在网络中被识别,此时Docker容器可以被定义为一个可访问网络的独立设备,此点与传统的chroot的概念完全不同[16]。在此前提下Docker容器在技术的支持下,能够轻松的跨越物理机器的限制,使得不同的主机之间能够互相联系,至此可以简化分布式系统构建的过程,如图2所示。
另外,Docker技术还为云系统的搭建提供了分层技术,此分层技术的应用具备较高的灵活性,开发者可以通过多种组建来对自身容器进行配置,例如通过一种名为作层的容器组建,其一层即代表了一个容器镜像,其搭建大部分都是从基础层开始进行,而基础层在一般情况下就是开发展想在容器中使用的操作系统的类型。如果开发者想要在容器当中运行其他脚本,就需要搭建容器的配置与新的搭建层,而这样的方式就使得搭建过程的自由度较高,实现了搭建的灵活性。在于传统虚拟机搭建过程相比之下,其避免了运行版本时,需要进行大量的配置与安装的步骤,仅需要在容器配置文件的过程内重新定义搭建层即可。
2.2Seafile技术分析
Seafile技术即为开源云储存系统,其至今依旧是最普及的云系统储存功能搭建支撑技术,该项技术为开发者提供了多样化的文件同步功能、管理功能、数据隐私保护功能、群组协作功能等。所以在本文的设计当中同样将应用该项技术,通过该项技术的应用,实现用户对数据的上传、下载、同步功能,并基于技术本身的隐私保护功能,实现数据文件加密、数据共享功能等。
3.基于Docker技术的私有云设计搭建
3.1分布式储存环境搭建
在此部分当中,本文首先以Docker容器为计算储存的节点,以此来构建分布式的环境,并采用MooseFS作为分布式文件的系统。MooseFS本身即为一项网络分布式文件系统,能够将数据分散与多台服务器当中,但在用户方面来看其只能看到源。MooseFS与其他unix文件系统基本相似,其中包括了目录树、文件属性储存、特殊文件创建、符号链接、硬链接等功能。图3为本文基于MooseFS建立的分布式环境。
通过图3可以看出本文所搭建的分布式环境中,其数据储存层所采用的就是MooseFS,其主要由Master、Metalogger和Chunkserver组成,其中Master功能在于负责系统的数据管理,能够很好的对系统进行维护,Metalogger即为Master的数据备份节点,Chunkserver即为MooseFS的数据储存点。
MooseFS的磁盘系统的加载命令是通过fuse来编写的,所以如果想挂载MooseFS服务器,就必然需要安装fuse,至此本文将介绍分布式文件的读写过程:数据读写主要可以分为六个步骤,第一应用程序将对客户端发送访问请求,同时提交访问列表;第二客户端将方位列表进行转换,使其成为可以识别的形式;第三将可识别方位列表提交与Master节点,第四Master节点将数据块句柄以及数据块的位置反馈给客户端;第五客户端依照Master节点的信息将数据块句柄以及数据读取范围提交给相应的chunkserver上;第六chunkserver将请求数据反馈给客户端,进而客户端将数据拷贝在应用列表当中。
3.2用户接口通信设计
本文主要采用Seafile来完成用户通信结构的设计,此点与其他系统设计相同。Seafile的服务端结构主要包括:Httpserver、Seahub、Seafile、Ccnet、Task Deamon。其功能方面:Httpserver主要负责网页文件下载或上传;Seahub主要负责提供网页,是用户可以在服务器上对数据或账户信息进行管理;Seafile为数据处理组件,通过Seafile才能够实现上传或下载等数据处理行为;Ccnet为通信组件,属于系统内部的RPC服务进程,其与其他组件链接;Task Deamon属于后台邮件处理组件,负责邮件的发送或接受等。在整体的通信模块组件当中,Ccnet、Seafile和HttpServer组件均是通过C语言进行编写的,其架构上主要通过libevent事件循环与线程池处理异步任务来实现;Seahub是通过python Django框架创建的,其通过一些轻量级的python http服务器来支持网站服务;Seahub则是作为一个python http服务器中的Gunicorn进程来运行;Task Deamon主要采用python来创建。
4.性能测试
本文的性能测试环节主要基于家庭私有云的小型化、易使用的角度进行测试。首先基于综合因素的考虑,采用Wandboard Quad硬件作为私有云的运作环境,Wandboard Quad即为一块ARM开发板,配置与测试架构如图4所示。
而之所以采用Wandboard Quad开发板,主要是考虑到其支持SATA接口,至此可以将廉价的大容量硬盘接入其中,以此作为私有云的储存设备。之后应用Docker容器将计算机的资源进行合理整合,进而扩充出5个节点,再后基于節点采用MooseFS文件系统将单机资源有效利用,实现了分块区域的高效应用,此时系统具备了可以其他系统进行动态扩展的能力,因此其具备较高的容错率。之后通过与Seafile云存储系统的结合,实现了零散资源的集中、管理、加密、储存功能,至此同时实现了数据的空间、加密和共享的功能,使得私有云系统的数据安全性、扩展性都得到了提高。 在正式测试当中,首先将Ubuntu系统镜像移植到Wandboard Quad开发板中,之后对Linux内核进行编译,使其内核版本高于Linux3.8,再后对Uboot进行编译,对系统启动参数进行设置。此外为了调试的便捷性,本次测试当中,还采用了tftp的方式进行Linux系统的启动,系统的内核镜像从上位机交叉开发环境/tftpboot/Wandboard目录下获取内核镜像。至此通过上述工作,实现了Ubuntu系统在Wandboard Quad开发板的运行,进而继续对网络环境进行配置,继续将Docker移植到Wandboard Quad开发板,完成了MooseFS分布式系统的构建,使得Master分布式系统节点替代了seafile服务器。此时当用户对私有云进行访问之后,docker的内部端口会进行映射,进而将用户的请求提交至内部的Master节点上,至此通过Master节点来完成数据储存的访问。
5.测试结果分析
通过测试可以看出,本文通过采用最新的容器化技术Docker,来为私有云存储系统搭建基础,以此将传统家庭环境中,云储存数据安全性方面的问题解决。同时以小型化、易使用为测试基准,通过Wandboard Quad开发板上系统架构搭建来验证此点。通过具体测试本系统首先能够实现家庭用户对数据存储的需求,避免了传统公有云当中的盗用、遗失、泄漏等安全性问题,突破了传统的局限性。同时基于家庭环境实现了便携。占用的面积较少的特点,增强了私有云的家庭适用性。而通过Docker技术的应用,增强了私有云系统的可集成功能使其程度提高,至此当用户需要添加某个应用时,可以直接创建一个Docker容器,直接运行,不用考虑兼容性的问题,极大地简化了部署服务的周期,并且,为了数据的可靠性,防止单点硬件故障,用户可以使用两块Wandboard Quad板进行部署,或者多块,利用MooseFS分布式系统的容错性,可以实现多数据的高可靠性地存储。
6.结语
基于现状发现云计算系统开始向私有云的方向发展,但如何突破传统公有云的弊端时一大重点难题,而本文基于此首先对Docker与Seafile技术进行了概述,之后在Docker技术基础上进行私有云搭建,主要包括:分布式储存环境搭建、用户接口通信设计两个部分,再后为了确认本文搭建私有云的性能进行了相关测试,最终基于测试结果展开了相应的分析,从而论证了本文搭建私有云的特点与优势。
【参考文献】
[1]蔡云龙.基于Docker的私有云系统的设计[J].电子产品世界,2016 , 23 (4) :46-49
[2]马铭冀,姜延凯.Docker应用于私有云平台——以河北省级教育数据中心为例[J].中国教育信息化,2017 (8) :82-84
[3]朱春霞,秦如玉.工程设计私有云系统的应用[J].重庆电力高等专科学校学报,2015 (6) :58-59
[4]包捷,吕智慧,华锦芝,张凌毅,吴承荣.私有云环境下安全审计系统的设计与实现[J].计算机工程与设计,2014 , 35 (11);3708-3710
[5]邵有为.设计和实现私有云平台的拓扑管理系统[J].科技经济市场, 2017 (8) :177-179
[6]姚磊.私有云架构下信息内容审计优化分析[J].新媒体研究,2015 (5) :18-19
[7]徐鹏民,孙晓婷,盖凌云.基于SDDC的私有云基础架构方案与实现[J].通信技术,2017 , 50 (6) :1247-1252
[8]张晔,尚进,蒋东毅.云数据中心网络安全服务架构的研究与实践[J].信息网络安全,2016 (9) :98-103
[9]张旭辉.运营商云数据中心网络安全技术研究综述[J].中国新通信,2015 (9) :19-20
[10]安建伟,路宗远.云计算解决方案供应商分类大全[J].互联网周刊,2014 (10) :56-59
[11]牟军,窦茹美.基于云计算的智能化税务信息管理平台构建[J].冶金经济与管理,2015 (3) :52-56
[12]鲁钰锋.云计算、大数据和税务管理智能化[J].中国税务,2014 (2) :60-62
[13]杨小燕,廖清远.大数据时代基于云计算的高校智能化财务信息平台设计与实现[J].信息与电脑(理论版),2016 (7) :26-28
[14]刘婷.大数据时代基于云计算的高校信息平台资源整合分析[J].网络安全技术与应用,2017 (6) :110-110
[15]高伟娜.基于云计算的高校档案信息资源整合研究[J].现代交际,2016 (17) :144-145
[16]田紅,吴春兰.利用云计算技术实现高校校园私有云平台的搭建[J].自动化与仪器仪表,2016 (2) :159-160
作者简介:刘胜强(1977-),男,汉族,广东梅县, 高级工程师,大学本科,信息平台技术
【关键词】Docker技术;私有云;设计方案
Abstract: cloud computing is the product of the current Internet information age, which can efficiently calculate the large amount of data of the Internet, thus speeding up the circulation of information. Cloud computing has received the widespread attention in the current society, the main commonly used in small and medium-sized enterprises and individuals to provide data storage, calculation, cost reduction, storage can be implemented to calculate the efficiency and so on. But the use of cloud computing has certain risk, such as the user generally will store information data to public cloud system, the user does not know the condition of resource of the specific, at this time because of public clouds open, sharing, information data easily stolen. To sum up the use of cloud computing is focused on data security, data control, based on this the paper under the Docker technology support, put forward a kind of private cloud design scheme based on the technology, and is verified in the final design scheme.
[key words] Docker technology; Private clouds. Design scheme
1.引言
云计算的使用在当今社会的应用愈发广泛,在预测的角度上其在未来5年之内,有很大的可能会发展成个人云计算的规模[1]。而形成此现状的因素在于:在互联网时代当中,现代人群每个人每一天都会使用大量的数据,而要将大量的数据进行整合时一项较为困难的事情,并且随着时间的推移数据还会累加增多,至此为了良好的对数据进行处理,云计算系统其每秒10亿次的计算速度,能够有效的满足大量数据处理的要求,进而形成了云计算个人化的发展趋势[2]。
但是云计算系统在开发的初期其属于公共的系统,即任何人都可以将数据上传至系统当中,同时任何人也可以使用系统当中的大部分数据[3]。而此时基于种种原因,用户可能会将自身隐私的数据上传至公共系统当中,而如果被有心人所发现,则很可能会导致信息的盗用现象发生,这对于用户的个人隐私安全有着极大的威胁[4]。所以为了保障用户隐私数据的安全性,私有云的开发十分必要,图1私有云系统[5]。
在私有云与公有云相比之下的结果可以看到,私有云具有相当的优势主要包括:第一数据防窃功能[6]。在公有云方面,其数据被他人盗用是十分常见的威胁数据安全的现象,而私有云方面其具备了多层加密的功能,即除登录云系统的账号密码以外,用户还可以对数据进行分类加密,进而即使在登录账号密码被泄漏的前提下,依旧可以保障隐私数据的安全;第二防止系统运营商泄漏隐私数据[7]。公有云的操控权利绝大部分都掌控与系统运营商手上,在此前提下难以保障运营商不把隐私数据提供与他人,而私有云在此点上完全相反,将针对个人数据的操控权利绝大部分都放置在个人,进而避免了此类现象的发生;第三防止数据遗漏[8]。数据遗漏的现象在公有云方面发生了多起,例如微软发生邮件服务器中断一周的事件,从而能导致用户未曾备份的数据丢失,还有阿里云服务器磁盘错误,导致TeamCola数据丢失等等,而此类现象在私有云的角度上并不会发生,因为其基础建立与个人网络上[9]。
2.Docker与Seafile技术概述
2.1Docker技术概述
Docker技术本质上来说可以定义为一个开源的应用容器引擎,功能在于使开发者可以将应用与支撑系统放置与一个可以移植的容器内,进而此容器可以被发布至任何linux的机器上,并且还能够实现虚拟化[10]。而所谓的容器其完全采用的时沙箱机制,所以相互之间不会存在任何的借口,并且几乎没有性能上的成本开销,因此其能够很容易的在机器与数据中心运行[11]。此外容器本身不依赖于任何的计算机语言、框架、包装系统,所以其性能上有着良好的体现[12]。至此通过Docker技术的应用,首先能够有效的简化云储存的搭建流程,为其提供更高的安全性,其次因为本身的结构简单,所以维护的便捷性也相对提高[13]。此外,Docker作为一种操作系统层次上的虚拟化方式,不需要额外的虚拟机管理应用和虚拟机操作系统,Docker可以直接复用本地物理主机的操作系统,因此更加轻量级,可以大大减少对硬件配置的要求。比起传统的虚拟机技术有很多新的特性,表1Docker与虚拟机特性对比[14]。 表中可以看出,在纯粹的对比之下Docker容器在启动速度、性能损耗、系统支持量、灵活性上有着相应的优势,而虚拟机则在硬盘使用量、隔离性上有着明显的优势,至此综合来看Docker容器在硬盘使用量、隔离性方面依旧处于合理区间,而虚拟机在启动速度、性能损耗、系统支持量、灵活性则受到了巨大的限制,从而综合判定Docker容器的优异性较高。
Docker技术在当今的理解之下也被称为沙盒技术,因每一个Docker容器都具备独立运行应用的能力,其互相之间相互隔离,并且每一个Docker容器都具有自身的IP与地址,但多个Docker容器的应用运行又能够被汇集成一个系统,因此被称之为沙盒[15]。Docker容器因为自带ID与地址,所以其可以在网络中被识别,此时Docker容器可以被定义为一个可访问网络的独立设备,此点与传统的chroot的概念完全不同[16]。在此前提下Docker容器在技术的支持下,能够轻松的跨越物理机器的限制,使得不同的主机之间能够互相联系,至此可以简化分布式系统构建的过程,如图2所示。
另外,Docker技术还为云系统的搭建提供了分层技术,此分层技术的应用具备较高的灵活性,开发者可以通过多种组建来对自身容器进行配置,例如通过一种名为作层的容器组建,其一层即代表了一个容器镜像,其搭建大部分都是从基础层开始进行,而基础层在一般情况下就是开发展想在容器中使用的操作系统的类型。如果开发者想要在容器当中运行其他脚本,就需要搭建容器的配置与新的搭建层,而这样的方式就使得搭建过程的自由度较高,实现了搭建的灵活性。在于传统虚拟机搭建过程相比之下,其避免了运行版本时,需要进行大量的配置与安装的步骤,仅需要在容器配置文件的过程内重新定义搭建层即可。
2.2Seafile技术分析
Seafile技术即为开源云储存系统,其至今依旧是最普及的云系统储存功能搭建支撑技术,该项技术为开发者提供了多样化的文件同步功能、管理功能、数据隐私保护功能、群组协作功能等。所以在本文的设计当中同样将应用该项技术,通过该项技术的应用,实现用户对数据的上传、下载、同步功能,并基于技术本身的隐私保护功能,实现数据文件加密、数据共享功能等。
3.基于Docker技术的私有云设计搭建
3.1分布式储存环境搭建
在此部分当中,本文首先以Docker容器为计算储存的节点,以此来构建分布式的环境,并采用MooseFS作为分布式文件的系统。MooseFS本身即为一项网络分布式文件系统,能够将数据分散与多台服务器当中,但在用户方面来看其只能看到源。MooseFS与其他unix文件系统基本相似,其中包括了目录树、文件属性储存、特殊文件创建、符号链接、硬链接等功能。图3为本文基于MooseFS建立的分布式环境。
通过图3可以看出本文所搭建的分布式环境中,其数据储存层所采用的就是MooseFS,其主要由Master、Metalogger和Chunkserver组成,其中Master功能在于负责系统的数据管理,能够很好的对系统进行维护,Metalogger即为Master的数据备份节点,Chunkserver即为MooseFS的数据储存点。
MooseFS的磁盘系统的加载命令是通过fuse来编写的,所以如果想挂载MooseFS服务器,就必然需要安装fuse,至此本文将介绍分布式文件的读写过程:数据读写主要可以分为六个步骤,第一应用程序将对客户端发送访问请求,同时提交访问列表;第二客户端将方位列表进行转换,使其成为可以识别的形式;第三将可识别方位列表提交与Master节点,第四Master节点将数据块句柄以及数据块的位置反馈给客户端;第五客户端依照Master节点的信息将数据块句柄以及数据读取范围提交给相应的chunkserver上;第六chunkserver将请求数据反馈给客户端,进而客户端将数据拷贝在应用列表当中。
3.2用户接口通信设计
本文主要采用Seafile来完成用户通信结构的设计,此点与其他系统设计相同。Seafile的服务端结构主要包括:Httpserver、Seahub、Seafile、Ccnet、Task Deamon。其功能方面:Httpserver主要负责网页文件下载或上传;Seahub主要负责提供网页,是用户可以在服务器上对数据或账户信息进行管理;Seafile为数据处理组件,通过Seafile才能够实现上传或下载等数据处理行为;Ccnet为通信组件,属于系统内部的RPC服务进程,其与其他组件链接;Task Deamon属于后台邮件处理组件,负责邮件的发送或接受等。在整体的通信模块组件当中,Ccnet、Seafile和HttpServer组件均是通过C语言进行编写的,其架构上主要通过libevent事件循环与线程池处理异步任务来实现;Seahub是通过python Django框架创建的,其通过一些轻量级的python http服务器来支持网站服务;Seahub则是作为一个python http服务器中的Gunicorn进程来运行;Task Deamon主要采用python来创建。
4.性能测试
本文的性能测试环节主要基于家庭私有云的小型化、易使用的角度进行测试。首先基于综合因素的考虑,采用Wandboard Quad硬件作为私有云的运作环境,Wandboard Quad即为一块ARM开发板,配置与测试架构如图4所示。
而之所以采用Wandboard Quad开发板,主要是考虑到其支持SATA接口,至此可以将廉价的大容量硬盘接入其中,以此作为私有云的储存设备。之后应用Docker容器将计算机的资源进行合理整合,进而扩充出5个节点,再后基于節点采用MooseFS文件系统将单机资源有效利用,实现了分块区域的高效应用,此时系统具备了可以其他系统进行动态扩展的能力,因此其具备较高的容错率。之后通过与Seafile云存储系统的结合,实现了零散资源的集中、管理、加密、储存功能,至此同时实现了数据的空间、加密和共享的功能,使得私有云系统的数据安全性、扩展性都得到了提高。 在正式测试当中,首先将Ubuntu系统镜像移植到Wandboard Quad开发板中,之后对Linux内核进行编译,使其内核版本高于Linux3.8,再后对Uboot进行编译,对系统启动参数进行设置。此外为了调试的便捷性,本次测试当中,还采用了tftp的方式进行Linux系统的启动,系统的内核镜像从上位机交叉开发环境/tftpboot/Wandboard目录下获取内核镜像。至此通过上述工作,实现了Ubuntu系统在Wandboard Quad开发板的运行,进而继续对网络环境进行配置,继续将Docker移植到Wandboard Quad开发板,完成了MooseFS分布式系统的构建,使得Master分布式系统节点替代了seafile服务器。此时当用户对私有云进行访问之后,docker的内部端口会进行映射,进而将用户的请求提交至内部的Master节点上,至此通过Master节点来完成数据储存的访问。
5.测试结果分析
通过测试可以看出,本文通过采用最新的容器化技术Docker,来为私有云存储系统搭建基础,以此将传统家庭环境中,云储存数据安全性方面的问题解决。同时以小型化、易使用为测试基准,通过Wandboard Quad开发板上系统架构搭建来验证此点。通过具体测试本系统首先能够实现家庭用户对数据存储的需求,避免了传统公有云当中的盗用、遗失、泄漏等安全性问题,突破了传统的局限性。同时基于家庭环境实现了便携。占用的面积较少的特点,增强了私有云的家庭适用性。而通过Docker技术的应用,增强了私有云系统的可集成功能使其程度提高,至此当用户需要添加某个应用时,可以直接创建一个Docker容器,直接运行,不用考虑兼容性的问题,极大地简化了部署服务的周期,并且,为了数据的可靠性,防止单点硬件故障,用户可以使用两块Wandboard Quad板进行部署,或者多块,利用MooseFS分布式系统的容错性,可以实现多数据的高可靠性地存储。
6.结语
基于现状发现云计算系统开始向私有云的方向发展,但如何突破传统公有云的弊端时一大重点难题,而本文基于此首先对Docker与Seafile技术进行了概述,之后在Docker技术基础上进行私有云搭建,主要包括:分布式储存环境搭建、用户接口通信设计两个部分,再后为了确认本文搭建私有云的性能进行了相关测试,最终基于测试结果展开了相应的分析,从而论证了本文搭建私有云的特点与优势。
【参考文献】
[1]蔡云龙.基于Docker的私有云系统的设计[J].电子产品世界,2016 , 23 (4) :46-49
[2]马铭冀,姜延凯.Docker应用于私有云平台——以河北省级教育数据中心为例[J].中国教育信息化,2017 (8) :82-84
[3]朱春霞,秦如玉.工程设计私有云系统的应用[J].重庆电力高等专科学校学报,2015 (6) :58-59
[4]包捷,吕智慧,华锦芝,张凌毅,吴承荣.私有云环境下安全审计系统的设计与实现[J].计算机工程与设计,2014 , 35 (11);3708-3710
[5]邵有为.设计和实现私有云平台的拓扑管理系统[J].科技经济市场, 2017 (8) :177-179
[6]姚磊.私有云架构下信息内容审计优化分析[J].新媒体研究,2015 (5) :18-19
[7]徐鹏民,孙晓婷,盖凌云.基于SDDC的私有云基础架构方案与实现[J].通信技术,2017 , 50 (6) :1247-1252
[8]张晔,尚进,蒋东毅.云数据中心网络安全服务架构的研究与实践[J].信息网络安全,2016 (9) :98-103
[9]张旭辉.运营商云数据中心网络安全技术研究综述[J].中国新通信,2015 (9) :19-20
[10]安建伟,路宗远.云计算解决方案供应商分类大全[J].互联网周刊,2014 (10) :56-59
[11]牟军,窦茹美.基于云计算的智能化税务信息管理平台构建[J].冶金经济与管理,2015 (3) :52-56
[12]鲁钰锋.云计算、大数据和税务管理智能化[J].中国税务,2014 (2) :60-62
[13]杨小燕,廖清远.大数据时代基于云计算的高校智能化财务信息平台设计与实现[J].信息与电脑(理论版),2016 (7) :26-28
[14]刘婷.大数据时代基于云计算的高校信息平台资源整合分析[J].网络安全技术与应用,2017 (6) :110-110
[15]高伟娜.基于云计算的高校档案信息资源整合研究[J].现代交际,2016 (17) :144-145
[16]田紅,吴春兰.利用云计算技术实现高校校园私有云平台的搭建[J].自动化与仪器仪表,2016 (2) :159-160
作者简介:刘胜强(1977-),男,汉族,广东梅县, 高级工程师,大学本科,信息平台技术