基于公私混合存儲的云桌面系統模型探究

郭小靜　任琰杰　閆虎

摘?要：隨著互聯網時代的到來，云桌面技術的應用已經成熟。當前的云桌面服務（主要是虛擬化服務器）以統一的方式管理和分配所有資源。在當今以數據安全為中心的信息化社會，數據安全性和隱私保護問題已成為各應用領域的迫切需求。本文針對云桌面服務存在安全問題，研究并設計出基于公私混合存儲架構的云桌面系統模型，充分發揮云桌面優點，同時提高私有數據的安全性。

關鍵詞：互聯網;云桌面;設計

一、研究背景

隨著云計算技術的發展和普及，云桌面作為云計算技術的重要應用分支，逐步進入高校、企業和社區等各個領域。

目前國內提供云桌面服務的主要是大型軟件企業和互聯網公司，針對混合存儲技術在相應行業的應用不夠具體、明確，用戶無法完全放心地將數據轉交給服務商保管，人們仍然擔心網絡傳輸的可靠性、安全性和穩定性等問題。因此迫切需要一種友好、可靠、穩定的混合存儲云桌面系統。

二、基于混合存儲架構的云桌面系統的關鍵技術

（1）私有設備探測加載。私有存儲作為云計算的外部存儲設備，不能直接使用，需要私有存儲文件名與文件目錄進行關聯，即掛載才能使用。掛載首先需要創建掛載命名空間，對于每一個掛載命名空間實例中的進程，看到的是不同的掛載點，即能看到不同的目錄層次，接著獲取私有存儲的掛載點，準備掛載路徑綁定掛載命名空間，然后通過綁定掛載目錄在公有云存儲顯示當前用戶的私有存儲設備，并對公有云桌面系統授權私有設備的讀寫的權限，這樣就可以進行文件的導入和傳輸。

（2）加密傳輸通道。在眾多網絡安全傳輸協議中，SSL協議是應用最普遍的安全通信協議。SSL協議主要功能是加強傳輸層數據的安全性，通過使用對稱加密或非對稱加密方式來保證通信的保密性，使用PKI對驗證私有存儲和公有存儲通信雙方身份，[1]一旦通過身份驗證，就能實現數據在私有存儲設備與公有云桌面系統之間安全傳輸。

基本工作流程為：客戶端接收來自私有存儲的數據，加密接收到的數據，并將加密后的數據發送到公有云桌面的TCP網絡接口，公有云桌面系統接收從 TCP 網絡接口讀取出來的數據，并解密這些數據交給應用層進行處理。反之從公有云桌面系統的數據加密，傳到客戶端的TCP網絡接口，客戶端將加密數據解密，并保存到私有存儲設備中。

（3）數據動態監控。數據動態監控是數據遷移的一個輔助模塊，通過數據遷移可視化，增強用戶使用信心。其原理如下：將監控的路徑設定好，關注該路徑下數據的生成、刪除、修改等行為，并且將該路徑下的子目錄也納入到監控中，以確保監控的路徑是完整的。當公有云桌面系統開始監控時，首先設定一個線程的休眠時間，該線程會一直執行。[2]當數據存在創建、修改或者刪除操作時，數據動態監控模塊會實時檢測出該數據出現的位置，告知公有云桌面系統是否將該數據遷移至私有存儲保存。

三、基于混合存儲架構的云桌面系統模塊設計

重要數據安全功能主要包括兩部分，一部分是用戶個人專屬虛擬機配置文件的安全，另一種是用戶個人文件數據的安全。

（1）用戶個人專屬虛擬機配置文件的安全。用戶需先在云桌面客戶端注冊，注冊成功后云桌面服務器會自動為用戶創建專屬虛擬機。在創建虛擬機的過程中，用戶能直觀地看到涉及個人重要數據和環境配置私有文件將會執行數據遷移操作，通過加密傳輸通道發送到用戶的私有存儲設備中，實現重要數據的可視化和安全管理。當用戶再次登錄時，必須攜帶上次保存重要數據的私有存儲設備，系統自動發現環境配置私有文件，調回到虛擬化服務器中，恢復到上次登錄的專屬的虛擬機狀態再次使用。通過這一機制，在系統配置方面確保系統環境配置私有文件不會泄露。

（2）用戶個人數據的安全。當用戶登錄云桌面時，客戶端會探測是否插入了私有專用存儲設備，如果插入，則將其加載到當前文件系統目錄中。當執行某項應用操作時，選擇文件的來源，如果是公有存儲中的文件，則正常打開運行;如果選擇的是私有存儲中的文件，則通過傳輸通道，將私有存儲中的文件，直接調入虛擬機的內存中，執行計算，并得到運算結果。當完成運算結果后，可選擇保存在公有存儲或私有存儲中。這樣從文件方面保證了私有數據不會泄露。

四、結語

本文針對云桌面技術在應用過程中的數據安全性問題進行了分析和研究，提出一種混合存儲架構的云桌面系統模型。通過采用私有設備探測加載、加密傳輸通道和數據動態監控關鍵技術，實現用戶對數據的掌控，確保數據安全、可靠、穩定、高效地存儲和傳輸，在某種程度上，減少了用戶對數據安全性的擔憂。

參考文獻：

[1]周戩.基于嵌入式Linux網絡安全文件秒傳系統的設計[D].電子科技大學，2017.

[2]郭錘倫.一種兼容網絡與本地的分布式文件系統客戶端的設計與實現[D].華中科技大學，2017.