发布时间:2024-12-12
1.技术背景讲解近年来,横跨数据中心的大数据迁入市场需求日益充沛,一方面是由于云计算技术的发展使得数据中心之间的数据共享显得更容易,另一方面是企业业务的表达意见推展。比如,横跨站点的虚拟机容灾完全恢复技术,就必须传输虚拟机镜像这类大文件(一般来说几十个G);在比如,横跨站点的虚拟机整机迁入技术,也必须传输镜像文件。云环境一般使用的方式是创建一个私有网络,构建站点间的点对点传输,这样可以确保传输效率,而且和公网隔绝,安全性低。
意外的是,创建私有网络地下通道的成本太高,而且,跨国站点还必须取得当地政府的许可,申请繁复。另一种方式是利用公网已完成数据传输。这种方式的挑战是要保证数据的安全性传输,以及低吞吐量,同时要不具备可扩展性。现有的网络安全传输机制,比如公钥许可(PKI),SSL/TLS协议,可以提高公网环境下的数据安全性。
尽管这些机制在大大的强化和改良,但是用于公共网络作为底层数据传输意味著发送到方和接管方实体无法通过设计来掌控数据传输路径中的所有节点。因此,这些机制有可能依然更容易受到监听、伪装成和其他类型的网络攻击。
2.VMWARE专利方案2.1总体架构本专利通过区块链技术,云存储服务,构建了在公网环境下安全性,高性能数据传输技术,有效地解决问题了横跨站点大数据传输的痛点。系统环境中,发送者坐落于第一个站点,接收者坐落于第二个站点,两个站点有可能是地理位置隔绝的办公地点或者数据中心。发送者可以将大容量的虚拟机镜像文件发送给接收者(一般来说在容灾完全恢复场景以及虚拟机整机迁入场景)。
这两个站点通过网管终端公网,可以同时采访区块链网络以及云存储网络。区块链网络为双方获取安全性的证书机制以及可靠传输机制;云存储网络则获取高性能数据传输。可以非常简单将区块链网络解读为传输掌控面,云存储网络解读为传输数据,二者各司其职。
2.1.1区块链网络通过区块链网络,发送到方和接管方可以在公网环境下安全性的互相交换信息。这些信息被加密后留存在区块链上,利用强劲的算力做到背书,避免数据被伪造。而且只有接管方才能利用私钥将信息解密后查阅。可以自由选择比特币,莱特币等主流的区块链网络。
2.1.2云存储服务云存储为数据传输获取高性能传输地下通道,发送到方上传遍云存储后,接管方从完全相同地址iTunes。存储服务还包括iTunes地址,账号密码等信息,获取数据安全确保。目前主流的公有云对象存储服务还包括亚马逊的S3,GoogleDrive,Dropbox,微软公司的One-Drive等等。2.1.3HBDT模块HBDT全称作HybirdBlockchain-basedDataTransfer(混合区块链数据传输),同时部署在发送到方和接管方,归属于核心的通信装置。
HBDT必须利用区块链网络传输数据掌控信息,所以,包括一个或多个区块链客户端,同时,HBDT必须不具备和云存储通信的能力,已完成大数据量传输工作,下面的流程展出了HBDT的主要功能。2.2总体流程发送到方通过区块链向接管方移往一个token,其内容包括数据所在的云存储信息,元数据信息等,也就是将数据的iTunes地址告诉他接管方。然后,接管方通过私钥萃取出有数据地址信息后,恢复一个token回应ACK。
接着,发送到方将数据上传遍云存储网络,同时,接管方从完全相同的云存储地址iTunes数据。上述过程不会大大反复,直到数据iTunes已完成,明确流程如下图右图:本专利方案有以下几点优势:1)构建了公网环境下的数据传输,节约成本;2)与现有的安全性传输机制比起,专利方案获取更为安全性,以防伪造的特性,抵挡多种网络攻击。这归功于区块链网络的特点;3)区块链网络只负责管理已完成掌控面数据传输,云存储网络则负责管理数据面传输。这主要是因为,公有区块链网络的性能较低,而且传输成本较为便宜(例如,比特币网络1MB数据大约必须3美元),所以,将大体量的数据面信息通过价格低廉的云存储网络传输;掌控面和数据面解耦后,系统的架构更为灵活性,扩展性更加强劲,可以装配有所不同的公有区块链网络以及多个云存储服务。
2.3证书流程区块链的token交易信息中,交易发起方可以在交易信息中记录一些私有信息(只有接管方可见)。证书流程就是利用这些私有信息,互相交换公钥和证书,已完成双方的身份证实。
明确流程如下:2.4token互相交换流程发送到方将元数据信息,云存储地址信息载入token交易的私有信息中,然后,将token发送到接管方的区块链地址上。其中,DSpec回应元数据信息,例如,数据长度,CSpec回应云存储信息,例如,存储对象的URL地址、指定账号等信息。接管方接到token后,用私钥解密出有私有信息后,展开校验,然后,将校验结果通过token私有信息发送到回来,已完成证实。
明确流程如下:2.5云存储上载/iTunes流程发送到方将数据上传遍誓约的云存储地址上,然后,接管方开始iTunes,一旦iTunes已完成,则移除数据,并发送到一个token给发送到方,通报本轮数据传输已完成,可以展开下一轮数据传输。发送到方接到token后,证实iTunes已完成,则反复上述过程展开下一轮数据上载,告诉所有数据全部传输已完成,明确流程如下:3.总结数据的安全性仍然是云计算领域的最重要问题之一,尤其是公网环境下的公有云。而区块链技术作为可靠数据传输的载体,为云计算领域带给了全新的问题解决问题思路。
坚信在未来,区块链的安全性技术不会在更加多的领域充分发挥它的价值。
本文来源:乐竞·体育-www.gzbiaobao.com