基于VPN的远程数据存储管理系统开发与应用

吴春祥

（广州工程技术职业学院信息工程系，广东 广州 510075）

基于VPN的远程数据存储管理系统开发与应用

吴春祥

（广州工程技术职业学院信息工程系，广东 广州 510075）

开发一种基于VPN的远程数据存储管理系统，并将其应用到网络信息系统。用户通过VPN可登录到数据存储系统的虚拟存储服务器，对存储设备及虚拟存储空间进行配置与管理。服务端采集和监测存储设备组运行状态、在线情况等信息，并把这些信息反馈给系统管理人员，实现对数据存储设备及其构成的虚拟存储空间进行远程实时监控与管理。

VPN；数据存储；远程；实时；在线

1 引言

随着计算机网络技术迅猛发展和覆盖范围不断扩大，IT界对网络数据存储和信息安全问题日益重视。VPN是一种利用公用网络来构建私有专用网络的技术,并使得在公共网络上组建的VPN像企业现有的私有网络一样具备安全性、可靠性和可管理性等[1]。数据存储的基本单元是由磁带、磁盘、光盘及它们组成的RAID阵列构成，还可以通过用多个小存储盘片（如磁盘、光盘）组成一个大容量的逻辑存储器，数据合理地在多个存储盘片上分布存放，以支持同时从多个存储盘片进行读写，从而改善系统的I/O性能，解决高速CPU和低速存储器之间速度不匹配的问题[2-4]。开发一个存取速度快、容量大、功耗低，且安全性高、可靠性好、稳定性强并具备良好的可扩展性的数据存储系统，已成为构建网络信息系统的重要基础[5]。数据存储系统通常处于7×24不间断运行状态，温度、电磁干扰等在运行过程中可能会产生各种软件、硬件异常、单元失效、存储设备箱温度异常等。为了保证数据存储系统能稳定运行,需要对整个系统中逻辑存储空间和物理存储设备之间软件硬件运行状态进行实时监控[6],对发生的异常进行及时处理。目前数据存储系统对存储设备的管理方式还是基于本地局域网[7]，这种方式不能远程在线实时对存储设备进行管理。基于VPN的远程数据存储管理系统能通过安全可靠的专用网络链路管理各个存储设备，构建一个功能完善、安全可靠的数据存储管理系统[8-9]。

2 系统方案构思

利用基于IP协议的Internet实现VPN的核心技术是各种隧道技术。通过隧道，企业私有数据可以跨越公共网络安全地传递。对于远程数据存储，传统的组网方式是通过专线或者电路交换连接来实现的。而VPN是利用服务提供商所提供的公共网络来建设虚拟的隧道，在远端用户与总部之间建立广域连接，保证连通性，同时也可以保证安全性。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。

用户通过VPN网络连接到数据存储系统的虚拟存储服务器上，对存储设备进行配置、管理和监控。系统软件采B/S结构，由运行在客户端的前台程序和服务器端的后台服务程序组成。客户端程序通过浏览器与运行在服务器程序建立TCP连接，用户远程登录到数据存储系统管理系统的服务端，对存储设备进行配置、管理及监控。使客户端界面层和业务逻辑层相分离,简化了系统的设计同时提高了可靠性和扩展能力。服务器程序对存储设备的管理是通过与服务器连接有若干SCSI或SATA存储模块，并通过服务器所运行的操作系统底层调用来实现。数据存储系统服务端向上层提供数据包（包括命令，数据帧和加校验码），客户端界面通过解析数据包配置和管理存储设备信息。

3 系统设计实现

3.1 系统框架

系统基于互联网的B/S（浏览器/服务器）模式，划分为客户端和服务器端。客户端是通过JSP、JavaScript、HTML等开

发的Web界面程序，运行于网络浏览器。服务端是一个用C++面向对象设计的，运行在存储设备操作系统及其配置的Apache服务器基础上的后台守护进程。守护进程获取存储设备上的信息，并通过图形管理界面传递给客户端；用户通过客户端网络Web浏览器远程传递对存储设备的配置管理信息，守护进程调用相应的操作系统命令来完成解析。

管理系统底层各子功能模块都需要维护一些共同的数据结构,为了避免数据不一致,需要独立的控制模块对全局数据进行集中控制，并对存储设备进行并发管理。由于不同的客户端对底层信息显示的组织方式不同,需要将界面显示同底层业务逻辑相隔离。

3.2 功能分解

系统所管理的对象主要包括:存储盘片（磁盘、光盘、磁带）、逻辑驱动器、主机通道、SCSI LUN映射、缓存策略等。这些对象由独立的功能模块来实现，具有相互独立性，系统主要包括以下功能：

(1)盘片状态监控。监控存储设备上的存储盘片个数及信息、是否有存储盘片损坏、拔出以及是否有新存储盘片插入。

(2)设备配置管理。包括创建新阵列、删除已存在阵列、向阵列添加存储盘片、将存储盘片从阵列移出以及阵列映射。

(3)设备参数设置与修改，如IP、DNS、Gateway等。

(4)存储设备远程关闭和重启。

(5)存储设备配置文件备份和恢复。

(6)记录系统运行日志。

3.3 关键技术

3.3.1 实时状态监控

为了保证存储系统能安全稳定地运行,需要对整个系统的软硬件运行状态进行实时监控,对发生的异常进行及时处理。状态监控模块负责对系统内核产生的消息进行实时监控[10-11]。为此对系统的消息做分级定义,对存储节点的影响越严重消息的级别越高。实时监控模块检测到异常消息后的处理过程如下:

首先，解析消息并判断消息级别,通知日志记录模块将消息写入异常日志。其次，向命令处理子模块发送异常警报,由该模块将异常警报打包成命令放入报告队列,以便通知联机的配置终端。最后,监控模块将向预先设置的管理员邮箱发送电子邮件,报告详细的异常信息。对于严重异常,状态监控子模块会启动报警器发出警报或将系统关机以保护硬件。

3.3.2 数据传输

远程存储管理系统数据传输通过VPN通路，采用XML方式实现跨平台服务[12]。在存储设备端，守护进程获取存储设备的信息保存在XML文件中，通过网络传递到客户端，在客户端利用JavaScript技术将XML文件中的信息用树形结构的图形化方式显示在网页上；用户在客户端的网页上通过图形界面进行存储设备的虚拟配置和管理，然后通过XML的形式提交到存储设备，存储设备上的守护进程分析该XML文件，并调用相应的命令具体实现用户对存储设备的配置和管理。

3.3.3 对象管理

服务器后台程序采用面向对象编程技术，涉及到盘片、存储设备等主要对象，存储盘片和存储设备的类定义分别如表1、表2。

表1 存储盘片类定义

表2 存储设备类定义

4 系统应用构建

组建一个能实现VPN远程服务的基础网络，安装配置存储服务器软、硬件资源，运行客户机管理程序，进行系统各部分软、硬件以及VPN网络的整体部署。虚拟空间管理服务器硬件上安装IDESCSISATA卡、IDESCSISATA硬盘、网卡、

光纤卡及所需的线缆。在存储管理服务器上安装Microsoft Windows Server 2008，Redhat Enterprise Linux 5、SCO Unix等服务器操作系统，并在操作系统中加入IDESCSISATA驱动程序。配置Apache Web服务器，支持PHP模块和XML模块。

客户机端安装网卡、光纤卡及所需线缆，配置Windows XP操作系统、IE浏览器。管理界面通过JSP、PHP、JavaScript等Web开发工具实现，运行在IE、Chrome、Firefox、Maxthon等浏览器。

在应用案例运行环境下，系统中存储设备上的虚拟存储空间能通过网络快速被映射到远程客户端[13]。用户可远程登录到存储系统的虚拟存储服务器，对存储系统物理单元及虚拟逻辑存储空间进行配置与管理。服务端采集和监测存储系统内部单元在线情况、运行状态等信息，并把这些信息上传到网络层，再转发到应用层反馈给系统管理员，实现对存储系统及其构成的虚拟存储空间进行远程实时监控与管理。系统客户端运行界面，如图1。经测试系统在当前应用场合下长时间运行性能稳定、安全可靠。

图1 客户端界面

5 结束语

数据存储管理系统是网络信息系统的重要组成部分,尤其是管理虚拟存储空间的服务器必须运行稳定、安全可靠不间断工作。基于公共网络上VPN技术实现的远程数据存储管理系统，可以像企业私有网络一样监测存储设备的运行状态，可远程实时对应用环境下存储设备及其构成的虚拟存储空间进行配置管理，并具有更高的安全性和可靠性。此外系统管理人员远程管理数据存储系统，减少现场操作，提高工作效率。系统在设计上采用了高内聚、低耦合的思路，具有较好的扩展性，进一步研究将向系统添加诊断功能和自动容灾功能。

[1]高博，赵映红．虚拟专用网络(VPN)技术应用与实践[J]．水科学与工程技术，2014(3)：93-96．

[2]沈杨．磁盘冗余阵列技术介绍[J]．硅谷，2010(13)：43．

[3]马娜．磁盘阵列性能测试工具研究[J]．计算机工程与应用，2010，46(36)：74-78．

[4]王赟．磁盘阵列的数据安全与数据修复分析[J]．数字技术与应用，2012(01)：186．

[5]冯丹，袁圣权，张江陵．磁盘阵列附网存储技术的研究[J]．计算机工程，2002，28(10)：172-173．

[6]赵林海．磁盘阵列状态实时监测的通用性解决方案[J]．计算机工程与设计，32(02)：517-519．

[7]蔡平．磁盘阵列的数据安全隐患与数据修复[J]．信息网络安全，2008(02)．

[8]徐晓琳．磁盘阵列存储系统在数字图书馆中的应用[J]．图书馆学研究，2003(01)：36-37．

[9]冉慧敏，史勇军．磁盘阵列技术在新疆遥测地震台网数据存储中的应用[J]．内陆地震，2010，24(02)：160-167．

[10]李洁琼，冯丹．一种基于网络磁盘阵列的高性能海量存储系统[J]．小型微型计算机系统，2006，27(12)：2326-2330．

[11]邓玉辉，张江陵，冯丹．基于流媒体的网络磁盘阵列中的并行流水策略研究[J]．小型微型计算机系统，2004，25(08)：1522-1524．

[12]曾鸣，徐春笙，丁磊等．基于SSH，Rsync和磁盘阵列的邮件数据备份[J]．重庆工学院学报(自然科学版)，2007，21(11)：106-109．

[13]申新鹏，曾雷杰，赵晓南．磁盘阵列上虚拟磁盘的管理[J]．现代电子技术，2010，33(20)：144-146．

Development and Application of the Remote Data Store Management System Based on VPN

Wu Chunxiang
(Guangzhou Institute of Technology,Guangzhou 523808,Guangdong)

This paper develops a remote data storage management system based on VPN,and applies it to the network information system.Users can log in the management system server to remotely configure and manager storage devices which deploy in remote storage network.Server monitors the status of disk-arrays such as running status,online status,etc,and transfers this information to the client operator,and implements the remote,real-time and online functions to manage and monitor the store devices.

virtual private network;data storage;remote;real-time;online

TP393.1

A

1008-6609(2016)07-0098-03

吴春祥，男，江西抚州人，硕士，工程师，研究方向：物联网、嵌入式系统、职业技术教育。