摘  要： 随着社会的日益发展，云存储技术在数据中心中的应用越来越广泛，人们对于数据与信息的需求日益增大，旧方式的单纯固定化的数据存储方式，在一定程度上已经无法满足当前数据中心信息数据的存储与扩展。具体介绍了数据中心中私有云存储技术的实际使用方法及关键性技术，并结合私有云存储在数据中心中的使用，通过数据迁移技术进行了详细的分析与说明。

　　关键词： 云存储；数据共享；迁移

0 引言

　　云计算是近年来发展最迅速的互联网服务模式之一。美国NIST给出了官方的云计算定义，即云计算是一种模式，使得普适、便捷、应需地针对可配置的计算资源池（包括网络、服务器、存储、应用及服务）的网络访问可以在最小的管理代价下迅速配合和释放。其中云存储在云计算中占据重要位置，近年来不仅作为云计算的支撑技术迅速发展，单独的云存储服务也获得了引人瞩目的成功[1]。

　　私有云存储技术是云存储技术的一部分，主要被应用于中小型数据中心的信息存储领域。与大型的公有云不同，私有云存储技术所涉及的范围较小。与传统的存储设备相比较，私有云存储不仅仅是硬件设施，而是一个系统，一个由网络设备（交换机、防火墙）、存储设备（阵列）、服务器、应用软件、接口等多个部分所组成的系统。

　　私有云存储技术为数据中心提供数据存储服务，数据存储服务通过网络连接将数据中心内的本地数据以共享的形式存放在存储阵列空间中，根据不同用户（即主机、服务器）的需求，可以调用并查看共享范围内的不同数据信息。

1 私有云存储技术的定义

　　私有云存储技术是指在某些特定的访问范围内（访问区域、访问对象），利用云存储技术数据共享和数据存放的特点，对数据进行管控的一种存储技术。

2 私有云存储系统的结构模型

　　私有云存储系统主要包括数据存储层、数据管理层、数据服务层和用户访问层。数据存储层为数据信息提供存储空间，然后数据管理层对数据所存放空间通过管理系统进行管理，从而指导数据服务层的数据调用及共享，而用户访问层则通过这些数据调用和共享对用户访问进行安全限定。

　　2.1 数据存储层

　　数据存储层是私有云存储系统的基础，它为数据信息的存储提供接口及物理存储空间，数据存储层可以由一套或多套阵列存储组成，每套阵列空间又可以划分为大小不同的一个或多个卷空间。而在整套数据存储系统中，各种服务的数据又都是统一存放在私有云存储系统中的，所形成的是一个整体的数据存储资源池。相比旧的存储方式而言，私有云存储系统中的数据不再独立存放在某一块硬盘或者磁盘上，而是存放在整体数据存储资源池中，即阵列卷中的每块硬盘都有可能包含数据信息中的一部分数据。

　　2.2 数据管理层

　　数据管理层所管理的对象，既为数据本身，也为数据所存放的空间对象（即阵列的卷空间及磁盘）。数据管理层通过阵列管理系统可以对数据存储空间进行卷的划分、删除和扩展操作，同时可在管理系统中建立不同身份的用户对象，实现数据用户管理的分类化和多元化，在对卷空间及磁盘空间的管理中，可以实现不同服务器访问数据卷的挂载及访问，该功能称之为公共数据管理功能。公共数据的管理可以将底层存储部分与数据应用部分完美地衔接，实现不同存储卷之间的分类及协同工作，更好地对外提供服务。

　　2.3 数据服务层

　　数据服务层具有灵活的扩展性，可以根据不同用户的需求提供不同的服务。例如超级管理员身份的用户可以对整体存储空间进行划分、扩展、删除等操作；而一般管理员身份的用户则只可以对该管理员所管辖的某个特定卷空间进行删除及再划分等操作。

　　从另一方面来说，数据服务层所提供的服务还包含对于不同卷空间的应用。例如在阵列存储中建立了两个卷，其中一个名为Disk1，另一个名为Disk2，而Disk1只挂载到服务器Web1上，Disk2既挂载了服务器Web1，又挂载了服务器Web2，在此种情况下，名为Disk1的卷则只为服务器Web1提供服务，而Disk2则同时为服务器Web1、Web2提供服务。数据服务是通过连接数据存储阵列与服务器或主机之间的交换机来实现通信的。

　　2.4 用户访问层

　　在数据服务层提供服务的情况下，针对数据存储空间的访问则是通过用户访问层来实现的。私有云存储技术的用户访问主要通过防火墙的安全策略来实现。举例来说，防火墙可以通过不同的安全策略，使某些特定的用户访问指定服务器所下挂的数据存储空间，而这些终端用户是不能访问该服务器下其他下挂的数据存储空间及数据存储阵列中的其他卷空间的。

　　在私有云存储技术中，存储授权用户可以根据自身授权的不同，在任何地方使用任何终端设备来登录私有云存储平台，享受数据资源的共享服务。

3 私有云存储技术在数据中心中的应用

　　私有云存储技术主要应用在中小型数据中心，该类数据中心的数据量及访问要求与大型公有云的数据中心对比而言相对较少，同时由于该类数据中心地域的局限性，也就促成了私有云存储技术在中小型数据中心的广泛使用。

　　私有云存储技术的应用也是云计算应用的一部分，故云安全也必不可少。云计算等开放网络服务环境的安全问题，成为是否采用云计算等开放网络服务的重要疑虑之一。关注基于云计算等开放网络服务的IT应用中的安全设计并去解决开放网络服务所引发的安全问题势在必行[2]。

　　3.1 私有云存储技术中的存储虚拟化技术

　　存储的虚拟化技术主要有3种，分别为基于主机的虚拟化技术、基于存储设备的虚拟化技术和基于存储网络的虚拟化技术。而在私有云存储技术中，这3种技术都有涉及。

　　基于主机的虚拟化技术主要实现形式为单一或多个主机、服务器的虚拟化，如微软自带的Hyper-V虚拟化技术。基于存储设备的虚拟化技术主要常见于高端存储设备，主要应用在SAN存储架构，这类技术的主要特点是不占用硬件资源，实施相对简便。基于存储网络的虚拟化主要表现在两套或多套阵列间的资源连接与共享，通过虚拟化引擎实现数据存储资源的集中化管理。

　　3.2 私有云存储技术中的数据迁移技术

　　数据迁移技术既属于云存储技术，同时也属于虚拟化技术。数据迁移技术大大为数据存储的管理及使用提供了便利。

　　数据迁移是存储技术的基础和关键，当数据从单个磁盘存储过渡到虚拟化的整体存储环境时，数据迁移技术为数据的转移提供了两种不同的方法：数据私人链接及数据共享拷贝。

　　3.2.1 数据私人链接

　　当数据量访问需求较小时，数据中心可以通过开放专用通道来实现数据的转移及访问，最常见的实现途径即为VPN远程专线登入。这种登录方式方便用户进行数据访问及迁移操作，同时用户可以根据自己的时间，在不同的地点通过VPN账号密码来登录特定数据空间访问数据。

　　3.2.2 数据共享拷贝

　　当数据量访问需求较大时，数据中心可以通过私有云存储管理中的管理软件来分配特定数据存储空间作为共享存储，通过防火墙设定不同的访问策略，为不同的用户开放不同的数据权限来进行较大数据的共享空间访问及拷贝，数据可以由用户上传到共享存储空间，同时其他用户可以登录共享存储空间来拷贝数据。

　　3.3 私有云存储技术中的数据迁移技术在数据中心虚拟化中的体现

　　数据迁移技术在数据中心虚拟化中主要体现在阵列卷迁移中。

　　在每个虚拟机中都有两部分空间，一部分空间用来存放虚拟机文件和虚拟机操作系统等系统文件，一般建立名称为VMDK；另一部分空间为阵列存储的下挂卷空间，用来存放该虚拟机的应用软件等数据。两部分数据相对独立，由于每建立一个虚拟机，虚拟机文件就会增长，即VMDK卷就会增长，故在下挂存储空间时，可以选择单卷下挂和分卷下挂两种方式。

　　单卷下挂，即VMDK及应用统一划分到一个卷中下挂给某台虚拟机。分卷下挂，即VMDK及应用分别以两个卷的形式下挂给某台虚拟机。这两种形式各有利弊。而数据迁移技术在数据中心虚拟化中恰恰做到了单卷下挂和分卷下挂的互相转化。

　　以VMware虚拟化系统软件为例，可以通过磁盘迁移将VMDK部分与应用数据部分拆分，使之分别下挂在不同的两个卷下。这样的好处在于，用户可以根据实际虚拟机的数据资源使用情况来判别VMDK在集群中的增长趋势，从而选择单卷下挂或者分卷下挂的存储方式。

4 结论

　　私有云存储技术已经变得越来越成熟，但唯一的不足仍在于数据量及地域的限制，而公有云存储技术的诞生，恰恰完美地解决了这个问题。然而在解决这个问题的同时，却带来了高成本、高投入的弊端，如何来平衡私有云存储技术与公有云存储技术的优势和劣势，使成本和使用达到最佳比例，是今后仍需努力探索的一个新的话题。与此同时，云存储技术还应该在安全、便捷、数据访问等方面做出进一步改进，并逐步达到高效、安全、便捷和可扩展的新的高度。

参考文献

　　[1] 胡志冬.云存储安全技术综述[J].微型机与应用，2013，32（13）：1-3，8.

　　[2] 朱圣才.基于等级保护基本要求的云计算安全研究[J].微型机与应用，2013，32（14）：3-6，10.