锁管理
锁管理(Lock management)是全局文件系统的另一个重要组成部分。由于多个客户端共享访问一个通用的文件存储库,必须有一个对多个用户同时编辑一个文件的锁机制。一旦用户打开一个文件时,该文件被锁定,所有其他用户无法编辑,直到原有用户关闭文件。一个有效的云存储控制器包括一个锁管理系统,其中锁定的信息在所有的控制器中实时交换,保证没有两个用户同时争用文件编辑权限。
至于云中断事件的文件可用性,云控制器可以设定为自动同步文件的副本存储在云中的两个或更多的位置,比如亚马逊的不同站点。这样,即使一个数据副本变得不可用,其他的副本仍然在手。
安全
云控制器通过对存储在云中的所有文件采用军用级文件加密解决安全问题。加密密钥保持在客户自己的网站,以确保完全的安全性。
在云部署,信息将在互联网上进行传输。虽然在某些情况下可以用虚拟专用网络()连接站点,甚至是云计算,但云存储控制器能为传输中和静止的数据提供最大限度的保护。
例如,所有的Panzura Quicksilver Cloud Storage Controllers从有RSA 2048位证书的工厂出货。如果有需要,用户可以使用该证书,但它通常被多达4,096位的X.509证书(PFX / PKCS # 12,PEM,DER格式)取代。
当一个云存储系统建立后,系统管理员指定云控制器被允许加入文件系统的IP地址。现有的控制器在文件系统中使用 HMAC-SHA- 256身份验证来建立一个安全隧道到新的控制器,并共享文件系统的X.509证书,使用AES -CBC -256加密的证书。
当数据经过网络,无论是控制器和控制器之间,还是控制器和公共云/私有云之间,控制器产生一个随机数,改变每32MB的数据,以确保密钥的轮换。AES -CBC- 256加密的用户数据使用该随机数,并且该随机数本身也是AES- CBC- 256加密,使用X.509证书的公共密钥,并嵌入传输或存储的数据的头部。数据现在被安全地加密,通过在不同的每一个32MB的数据块之间使用加密,可以阻挠暴力解密的尝试。
只有有效X.509私钥的持有者可以解密数据。当一个文件服务控制器访问信息的加密块,块报头被检查,然后用私钥对包含在报头内之的随机数进行解密,最后将解密的随机数用于实际的数据进行解密。
小结
云存储控制器实现强大的全局文件系统,通过有效载荷数据和元数据分离提供文件的快速访问。此外,云控制器的文件系统实现全局文件锁管理,并提供多个文件副本的访问,以防止云数据中心停电。最后,云存储控制器实现军事级别的加密,以消除关于存储在公共云中的企业敏感信息的担忧。因此,云存储控制器能够帮助用户克服采用云存储的常见障碍。