云计算(Cloud computing)是以虚拟化技术为基础,以互联网为载体提供基础架构、平台、软件等服务,整合大规模可扩展的计算、存储、数据、应用等分布式计算资源进行协同工作的超级计算模式。作为一种全新的互联网应用模式,云计算将成为未来人们获取服务和信息的主导方式。云存储(Cloud Storage)作为云计算研究热点延伸和发展出来的新概念,正在受到来自学术界与工业界越来越多的关注,云存储服务系统为网络海量数据的存储提供了有效的解决方案,在最大程度节约成本的情况下,提供了一个完善的备份、容灾的数据中心。尽管云存储概念提出的时间还不长,却已在解决大规模非结构化数据的在线存储、查询、备份等方面起到了重要的作用。云存储是分布式存储技术与虚拟化技术结合的产物,是分布式存储技术的最新发展。本文以基于DHT的开放对等云存储服务系统为主要研究对象,并围绕系统的体系结构、冗余策略、入侵检测、信誉机制等方面取得以下研究成果。(1)相对于当前主从(Master/Slave)结构的GFS,HDFS,Sector, KFS等云存储系统,提出了一种以DHT为核心的开放对等云存储服务系统,并采用Kademlia算法构建了原型系统MingCloud。系统能提供基本的数据存储、读取、删除、搜索等云存储服务功能,并突出了系统中数据的安全性与可靠性。仿真实验结果表明,MingCloud系统具有较高的可用性和性能,系统通过改进和优化后能实际应用于互联网大规模、高动态开放环境,并为用户提供较高质量的云存储服务。在系统成熟后,还可以实现与其他云存储系统的互联和资源共享。(2)进行了对等云存储服务系统冗余策略的选择与研究,对完全副本冗余和纠删码冗余进行较全面客观的评价。实验中采用Cauchy Codes作为编码算法,分别从K桶大小对系统可用性影响、文件分块数量对系统可用性的影响、相同冗余度下系统可用性比较等方面进行了仿真评估。与完全副本冗余相比,纠删码冗余能获得较理想的系统可用性,更适合应用于我们的对等云存储服务系统。(3)为了更好地满足对等云存储网络环境安全性保障需要,针对传统的分布式入侵检测系统存在的内部安全性问题,提出了一种适用于对等云存储网络的自适应信任报警关联IDS。该系统的核心是自适应信任报警关联机制,方案的主要优势包括:系统采用完全分布式结构,不存在逻辑上的从属关系,提高了系统的可靠性;自适应信任报警关联机制使得对等IDS具有抵制各种内部威胁的能力;基于现存和已有IDS设施和工具,不需要研究专门的IDS机制;对等覆盖IDS实现灵活,可以应用于完全自治的节点和封闭的网络设备。仿真实验结果显示,与各IDS孤立运行时相比,在该覆盖IDS原型运行支持下,网络中节点的平均幸存率提高了34%以上。提议的IDS系统是有效的,能较好适用于我们研究的开放对等云存储网络环境。(4)针对开放对等云存储应用中有可能出现的“搭便车(Free Riding)”、“公共悲剧(Tragedy of Common)”等问题,以及欺诈、伪造等恶意行为,系统可用性不够理想的现状。进行了系统信誉机制MingCredit的设计,具体包括综合信誉度的计算、信任模型设计、信誉机制的工作过程、安全性分析等方面。仿真实验表明,该机制具有较好的有效性和健壮性,能有效保护网络中的诚实节点,迅速降低恶意节点的信任值,抑制恶意交易行为。引入MingCredit之后,系统不再简单地以节点的物理性能诸如存储空间大小、网络带宽等方面的客观能力,以及在线时间作为评价标准,而是与节点参与系统存储交易的行为特征密切关联起来。以分布式哈希表技术为基础,提出了一种可行的分布式云存储服务系统方案,仿真实验结果显示基于提议方案构建的原型系统具有良好的扩展性、可靠性、和安全性。
