基于VPN的遠程數據存儲管理系統開發與應用

吳春祥

（廣州工程技術職業學院信息工程系，廣東 廣州 510075）

基于VPN的遠程數據存儲管理系統開發與應用

吳春祥

（廣州工程技術職業學院信息工程系，廣東 廣州 510075）

開發一種基于VPN的遠程數據存儲管理系統，并將其應用到網絡信息系統。用戶通過VPN可登錄到數據存儲系統的虛擬存儲服務器，對存儲設備及虛擬存儲空間進行配置與管理。服務端采集和監測存儲設備組運行狀態、在線情況等信息，并把這些信息反饋給系統管理人員，實現對數據存儲設備及其構成的虛擬存儲空間進行遠程實時監控與管理。

VPN；數據存儲；遠程；實時；在線

1 引言

隨著計算機網絡技術迅猛發展和覆蓋范圍不斷擴大，IT界對網絡數據存儲和信息安全問題日益重視。VPN是一種利用公用網絡來構建私有專用網絡的技術,并使得在公共網絡上組建的VPN像企業現有的私有網絡一樣具備安全性、可靠性和可管理性等[1]。數據存儲的基本單元是由磁帶、磁盤、光盤及它們組成的RAID陣列構成，還可以通過用多個小存儲盤片（如磁盤、光盤）組成一個大容量的邏輯存儲器，數據合理地在多個存儲盤片上分布存放，以支持同時從多個存儲盤片進行讀寫，從而改善系統的I/O性能，解決高速CPU和低速存儲器之間速度不匹配的問題[2-4]。開發一個存取速度快、容量大、功耗低，且安全性高、可靠性好、穩定性強并具備良好的可擴展性的數據存儲系統，已成為構建網絡信息系統的重要基礎[5]。數據存儲系統通常處于7×24不間斷運行狀態，溫度、電磁干擾等在運行過程中可能會產生各種軟件、硬件異常、單元失效、存儲設備箱溫度異常等。為了保證數據存儲系統能穩定運行,需要對整個系統中邏輯存儲空間和物理存儲設備之間軟件硬件運行狀態進行實時監控[6],對發生的異常進行及時處理。目前數據存儲系統對存儲設備的管理方式還是基于本地局域網[7]，這種方式不能遠程在線實時對存儲設備進行管理。基于VPN的遠程數據存儲管理系統能通過安全可靠的專用網絡鏈路管理各個存儲設備，構建一個功能完善、安全可靠的數據存儲管理系統[8-9]。

2 系統方案構思

利用基于IP協議的Internet實現VPN的核心技術是各種隧道技術。通過隧道，企業私有數據可以跨越公共網絡安全地傳遞。對于遠程數據存儲，傳統的組網方式是通過專線或者電路交換連接來實現的。而VPN是利用服務提供商所提供的公共網絡來建設虛擬的隧道，在遠端用戶與總部之間建立廣域連接，保證連通性，同時也可以保證安全性。VPN網關通過對數據包的加密和數據包目標地址的轉換實現遠程訪問。

用戶通過VPN網絡連接到數據存儲系統的虛擬存儲服務器上，對存儲設備進行配置、管理和監控。系統軟件采B/S結構，由運行在客戶端的前臺程序和服務器端的后臺服務程序組成。客戶端程序通過瀏覽器與運行在服務器程序建立TCP連接，用戶遠程登錄到數據存儲系統管理系統的服務端，對存儲設備進行配置、管理及監控。使客戶端界面層和業務邏輯層相分離,簡化了系統的設計同時提高了可靠性和擴展能力。服務器程序對存儲設備的管理是通過與服務器連接有若干SCSI或SATA存儲模塊，并通過服務器所運行的操作系統底層調用來實現。數據存儲系統服務端向上層提供數據包（包括命令，數據幀和加校驗碼），客戶端界面通過解析數據包配置和管理存儲設備信息。

3 系統設計實現

3.1 系統框架

系統基于互聯網的B/S（瀏覽器/服務器）模式，劃分為客戶端和服務器端。客戶端是通過JSP、JavaScript、HTML等開

發的Web界面程序，運行于網絡瀏覽器。服務端是一個用C++面向對象設計的，運行在存儲設備操作系統及其配置的Apache服務器基礎上的后臺守護進程。守護進程獲取存儲設備上的信息，并通過圖形管理界面傳遞給客戶端；用戶通過客戶端網絡Web瀏覽器遠程傳遞對存儲設備的配置管理信息，守護進程調用相應的操作系統命令來完成解析。

管理系統底層各子功能模塊都需要維護一些共同的數據結構,為了避免數據不一致,需要獨立的控制模塊對全局數據進行集中控制，并對存儲設備進行并發管理。由于不同的客戶端對底層信息顯示的組織方式不同,需要將界面顯示同底層業務邏輯相隔離。

3.2 功能分解

系統所管理的對象主要包括:存儲盤片（磁盤、光盤、磁帶）、邏輯驅動器、主機通道、SCSI LUN映射、緩存策略等。這些對象由獨立的功能模塊來實現，具有相互獨立性，系統主要包括以下功能：

(1)盤片狀態監控。監控存儲設備上的存儲盤片個數及信息、是否有存儲盤片損壞、拔出以及是否有新存儲盤片插入。

(2)設備配置管理。包括創建新陣列、刪除已存在陣列、向陣列添加存儲盤片、將存儲盤片從陣列移出以及陣列映射。

(3)設備參數設置與修改，如IP、DNS、Gateway等。

(4)存儲設備遠程關閉和重啟。

(5)存儲設備配置文件備份和恢復。

(6)記錄系統運行日志。

3.3 關鍵技術

3.3.1 實時狀態監控

為了保證存儲系統能安全穩定地運行,需要對整個系統的軟硬件運行狀態進行實時監控,對發生的異常進行及時處理。狀態監控模塊負責對系統內核產生的消息進行實時監控[10-11]。為此對系統的消息做分級定義,對存儲節點的影響越嚴重消息的級別越高。實時監控模塊檢測到異常消息后的處理過程如下:

首先，解析消息并判斷消息級別,通知日志記錄模塊將消息寫入異常日志。其次，向命令處理子模塊發送異常警報,由該模塊將異常警報打包成命令放入報告隊列,以便通知聯機的配置終端。最后,監控模塊將向預先設置的管理員郵箱發送電子郵件,報告詳細的異常信息。對于嚴重異常,狀態監控子模塊會啟動報警器發出警報或將系統關機以保護硬件。

3.3.2 數據傳輸

遠程存儲管理系統數據傳輸通過VPN通路，采用XML方式實現跨平臺服務[12]。在存儲設備端，守護進程獲取存儲設備的信息保存在XML文件中，通過網絡傳遞到客戶端，在客戶端利用JavaScript技術將XML文件中的信息用樹形結構的圖形化方式顯示在網頁上；用戶在客戶端的網頁上通過圖形界面進行存儲設備的虛擬配置和管理，然后通過XML的形式提交到存儲設備，存儲設備上的守護進程分析該XML文件，并調用相應的命令具體實現用戶對存儲設備的配置和管理。

3.3.3 對象管理

服務器后臺程序采用面向對象編程技術，涉及到盤片、存儲設備等主要對象，存儲盤片和存儲設備的類定義分別如表1、表2。

表1 存儲盤片類定義

表2 存儲設備類定義

4 系統應用構建

組建一個能實現VPN遠程服務的基礎網絡，安裝配置存儲服務器軟、硬件資源，運行客戶機管理程序，進行系統各部分軟、硬件以及VPN網絡的整體部署。虛擬空間管理服務器硬件上安裝IDESCSISATA卡、IDESCSISATA硬盤、網卡、

光纖卡及所需的線纜。在存儲管理服務器上安裝Microsoft Windows Server 2008，Redhat Enterprise Linux 5、SCO Unix等服務器操作系統，并在操作系統中加入IDESCSISATA驅動程序。配置Apache Web服務器，支持PHP模塊和XML模塊。

客戶機端安裝網卡、光纖卡及所需線纜，配置Windows XP操作系統、IE瀏覽器。管理界面通過JSP、PHP、JavaScript等Web開發工具實現，運行在IE、Chrome、Firefox、Maxthon等瀏覽器。

在應用案例運行環境下，系統中存儲設備上的虛擬存儲空間能通過網絡快速被映射到遠程客戶端[13]。用戶可遠程登錄到存儲系統的虛擬存儲服務器，對存儲系統物理單元及虛擬邏輯存儲空間進行配置與管理。服務端采集和監測存儲系統內部單元在線情況、運行狀態等信息，并把這些信息上傳到網絡層，再轉發到應用層反饋給系統管理員，實現對存儲系統及其構成的虛擬存儲空間進行遠程實時監控與管理。系統客戶端運行界面，如圖1。經測試系統在當前應用場合下長時間運行性能穩定、安全可靠。

圖1 客戶端界面

5 結束語

數據存儲管理系統是網絡信息系統的重要組成部分,尤其是管理虛擬存儲空間的服務器必須運行穩定、安全可靠不間斷工作。基于公共網絡上VPN技術實現的遠程數據存儲管理系統，可以像企業私有網絡一樣監測存儲設備的運行狀態，可遠程實時對應用環境下存儲設備及其構成的虛擬存儲空間進行配置管理，并具有更高的安全性和可靠性。此外系統管理人員遠程管理數據存儲系統，減少現場操作，提高工作效率。系統在設計上采用了高內聚、低耦合的思路，具有較好的擴展性，進一步研究將向系統添加診斷功能和自動容災功能。

[1]高博，趙映紅．虛擬專用網絡(VPN)技術應用與實踐[J]．水科學與工程技術，2014(3)：93-96．

[2]沈楊．磁盤冗余陣列技術介紹[J]．硅谷，2010(13)：43．

[3]馬娜．磁盤陣列性能測試工具研究[J]．計算機工程與應用，2010，46(36)：74-78．

[4]王赟．磁盤陣列的數據安全與數據修復分析[J]．數字技術與應用，2012(01)：186．

[5]馮丹，袁圣權，張江陵．磁盤陣列附網存儲技術的研究[J]．計算機工程，2002，28(10)：172-173．

[6]趙林海．磁盤陣列狀態實時監測的通用性解決方案[J]．計算機工程與設計，32(02)：517-519．

[7]蔡平．磁盤陣列的數據安全隱患與數據修復[J]．信息網絡安全，2008(02)．

[8]徐曉琳．磁盤陣列存儲系統在數字圖書館中的應用[J]．圖書館學研究，2003(01)：36-37．

[9]冉慧敏，史勇軍．磁盤陣列技術在新疆遙測地震臺網數據存儲中的應用[J]．內陸地震，2010，24(02)：160-167．

[10]李潔瓊，馮丹．一種基于網絡磁盤陣列的高性能海量存儲系統[J]．小型微型計算機系統，2006，27(12)：2326-2330．

[11]鄧玉輝，張江陵，馮丹．基于流媒體的網絡磁盤陣列中的并行流水策略研究[J]．小型微型計算機系統，2004，25(08)：1522-1524．

[12]曾鳴，徐春笙，丁磊等．基于SSH，Rsync和磁盤陣列的郵件數據備份[J]．重慶工學院學報(自然科學版)，2007，21(11)：106-109．

[13]申新鵬，曾雷杰，趙曉南．磁盤陣列上虛擬磁盤的管理[J]．現代電子技術，2010，33(20)：144-146．

Development and Application of the Remote Data Store Management System Based on VPN

Wu Chunxiang
(Guangzhou Institute of Technology,Guangzhou 523808,Guangdong)

This paper develops a remote data storage management system based on VPN,and applies it to the network information system.Users can log in the management system server to remotely configure and manager storage devices which deploy in remote storage network.Server monitors the status of disk-arrays such as running status,online status,etc,and transfers this information to the client operator,and implements the remote,real-time and online functions to manage and monitor the store devices.

virtual private network;data storage;remote;real-time;online

TP393.1

A

1008-6609(2016)07-0098-03

吳春祥，男，江西撫州人，碩士，工程師，研究方向：物聯網、嵌入式系統、職業技術教育。