书生安全云解决方案及应用课件

,#,Click to edit the title text format,Click to edit the outline text format,Second Outline Level,Third Outline Level,Fourth Outline Level,Fifth Outline Level,Sixth Outline Level,Seventh Outline Level,Eighth Outline Level,Ninth Outline Level,书生安全云存储技术,及解决方案,2015,年,3,月,书生安全云存储技术2015年3月,目录,公司介绍及云技术架构,IaaS,平台,PaaS,平台,SaaS,平台,目录公司介绍及云技术架构,书生集团简介,书生集团,是成立了近,20,年的技术型企业,，曾承担过,863,、核高基等重大项目，牵头制定的,UMOL,标准是中国首个软件国际性标准。,自主研发的“基于,SAS,交换架构的安全云存储系统”是得到业界认可的下一代云存储技术，全球申请了,200,多项专利，,是,Oracle,、,360,等,IT,巨头全球合作伙伴,获得美国云计算杂志“云存储卓越奖”,、被美国,CIO STORY,列为,全球二十大云公司,之一，,中国唯一通过美国,HIPAA,医疗信息安全认证的云服务商和得到,FDA,批准的云服务商（注册号：,3010831822,）,书生集团简介书生集团是成立了近20年的技术型企业，曾承担过8,企业安全云技术体系,企业云盘,视频监控,医疗影像,电子政务,PaaS,元数据管理,对象存储,数据加密,行业应用,云管理和,监控体系,硬件,X86,服务器,SAS,交换机,高密度磁盘柜,重复数据删除,存储控制管理,书生分布式存储系统（,IaaS,）,集群管理,企业级存储,文件存储,块存储,SaaS,企业安全云技术体系企业云盘视频监控医疗影像电子政务PaaS,目录,公司介绍及云技术架构,IaaS,平台,PaaS,平台,SaaS,平台,目录公司介绍及云技术架构,存储架构的进化,企业级存储（,EMC,，,IBM,，,HDS,）,控制器和磁盘柜之间通过专有交换网络或,SAS,线连接，数据读写效率高。,提供很高性能和可靠性，广泛用于关键应用环境,专有硬件，厂商绑定，采购和维护成本高,云存储系统,V1.0,采用,x86,服务器内置本地硬盘作为硬件平台，,x86,服务器之间通过普通以太网互联,存储服务器只能访问本地硬盘,为了保证数据可靠性，采用多副本或纠删码机制，数据读写需要网络传输，效率差,基于,SAS,存储网络的云存储架构,V2.0,引入,SAS,交换机，将高端存储架构引入云存储平台，既保证了读写效率，又具有云存储低成本、易于扩展优势。,存储架构的进化企业级存储（EMC，IBM，HDS）控制器和磁,云存储硬件架构,基于,x86,服务器,管理底层磁盘扩展柜存储空间,高密度磁盘扩展柜,基于,SAS,交换机的专用数据交换网络，可进行横向扩展,云存储硬件架构基于x86服务器管理底层磁盘扩展柜存储空间高,SAS,交换架构优势,低时延,与企业级存储一样，后端采用原生,SAS,通道,提供相当于本地硬盘访问效率的低延迟数据传输通道,高带宽,专用数据全交换网络，每端口带宽,24Gb/s,基于,SCSI,协议的,SAS,网络比基于,IP,的以太网传输损耗小,全局存储池,控制器与所有磁盘都是互联互通的,不像传统云存储，只能访问本地硬盘,SAS交换架构优势低时延与企业级存储一样，后端采用原生SAS,计算与存储聚合,支持云存储软件以虚拟机方式进行部署，云存储,VM,通过,SAS,交换机连接到后端磁盘柜，直接读写硬盘或,SSD,，提高,SSD,应用效率,应用,VM,与云存储,VM,部署在一台物理服务器上，无需额外采购应用服务器和网络交换机，计算到存储之间通过,CPU,总线进行数据传输，比传统通过物理交换机传输性能得到大幅度提高,支持计算和存储的横向扩展，当前端应用数量迅猛增长后，不会出现存储瓶颈；支持计算,VM,和存储,VM,高可用,计算与存储聚合支持云存储软件以虚拟机方式进行部署，云存储VM,计算与存储聚合架构,计算与存储聚合架构,云存储软件,动态管理,软件划分每个控制器所管理的磁盘，类似于,Zone,，,VLAN,的概念,实际使用过程中，从每个磁盘柜中平均选择若干硬盘构建虚拟存储池,支持控制器宕机或扩容时，实时调整控制器管理的磁盘范围，不需要数据的物理迁移,实现了存储的高可用和快速在线扩容,数据本地访问,数据读写时，不涉及与其他节点交互，降低网络传输流量,不存在,NUMA,架构中数据对远端内存的读写访问延迟,云存储软件动态管理软件划分每个控制器所管理的磁盘，类似于Zo,云存储软件模块,云存储软件模块,SSD,加速读写访问,SSD,SSD,SSD,SSD,SAS,SAS,SAS,SAS,SAS,SAS,SAS,SAS,SSD,命中，从,SSD,中读取数据,SSD,不命中，,从硬盘读取数据,并缓存到,SSD,中,SSD,SSD,SSD,SSD,SAS,SAS,SAS,SAS,SAS,SAS,SAS,SAS,数据写入硬盘,批量写入硬盘,数据写入,SSD,SSD加速读写访问SSDSSDSSDSSDSASSASSA,数据可靠性,跨,JBOD,纠删码,N+M,技术：,最多同时允许在不同的磁盘柜上丢失,3,块盘，或者丢失,3,个节点,，数据可靠性,11,个,9,Disk1,Disk2,Disk3,Disk4,Disk5,Disk6,纠删码,N+M,：,N-,原始数据条带，,M-,校验条带，图示为,5,个原始数据条带,+1,个校验条带，相当于,RAID 5,A1,P,C5,A2,B1,P,A3,B2,C1,A4,B3,C2,A5,B4,C3,P,B5,C4,虚拟存储池,数据可靠性跨JBOD 纠删码 N+M技术：Disk1Dis,纠删码与传统,RAID,比较,条带大小固定,存在,Write Hole,重构时需整盘恢复,条带大小根据数据块大小可变,不存在,Write Hole,重构时只需恢复有数据部分,RAID,纠删码,纠删码与传统RAID比较条带大小固定条带大小根据数据块大小,元数据管理,高可靠,基于数据库的事务级读写,可设置,2-3,份元数据副本分别存储在不同的存储控制器上,高性能,存储在存储控制器本地,SSD,硬盘上,每台存储控制器对外都可以提供元数据服务，无热点,高扩展性,支持分区，满足海量文件元数据的存储要求,元数据管理高可靠基于数据库的事务级读写可设置2-3份元数据副,基于,OpenStack,的云计算基础平台解决方案,采用基于,SAS,交换的云存储架构，提升,Openstack,原有存储方式的性能、稳定性和扩展性,支持计算与存储的聚合，提高应用访问数据效率，计算和存储同时横向扩展，避免存储瓶颈,提供数据加密、防隐私泄露和重复数据删除等增值存储功能,提供书生云计算统一管理界面，方便用户进行配置和监控,基于OpenStack的云计算基础平台解决方案采用基于SA,成功案例,-,内蒙呼市政务弹性云平台,内蒙呼市平安城市项目,项目名称：玉泉区社会服务治理综合信息平台建设项目弹性云平台,弹性云平台上承载的业务包括：平安城市、综治网格、应急指挥、电子政务,4,大业务平台，还有与数字城管系统的并网,按照,2,倍目前使用容量设计，保证未来业务增长时不再新采购硬件设备，而直接利用该平台已有资源进行扩充,作为试点先行在玉泉区开展，成功后向全市进行推广,成功案例-内蒙呼市政务弹性云平台内蒙呼市平安城市项目项目名,项目总体配置情况,CPU,512,核,内存,1792G,SSD,缓存,9T+,数据容量,1.3P,SAS,交换机,2,台,磁盘扩展柜,12,台,核心交换机,2,台,10G,网卡（含模块）,12,套,40G,网卡（含模块）,8,套,云平台管理系统,1,套,项目总体配置情况CPU512核内存1792GSSD缓存9T,目录,公司介绍及云技术架构,IaaS,平台,PaaS,平台,SaaS,平台,目录公司介绍及云技术架构,数据加密,加解密都在客户端完成，云端不存储用户任何明文,一文一密：,随机生成对称密钥，作为存储密钥对数据进行加密。,对存储密钥的加密：,采用用户公钥加密存储密钥，保证只有自己的私钥才能解开存储密钥,对私钥的加密：,采用用户,口令,对用户私钥进行加密,即使系统管理员和内部开发人员也无法看到用户文档做到了用户数据的真正安全,数据加密加解密都在客户端完成，云端不存储用户任何明文一文一密,隐私保护,云端在任何情况下都不会对文件暂时或永久解密,传统方式在做数据去重时需要对文件暂时解密再重新加密,我们的解决方案,引入共享密钥，保持加密状态下实现跨用户数据去重,客户端通过明文计算共享密钥，用共享密钥加密存储密钥,通过比对共享密钥，判断是否为重复文件,重复文件，客户用共享密钥解密存储密钥，再用自己的公钥加密存储密钥,隐私保护云端在任何情况下都不会对文件暂时或永久解密传统方式在,2014,年,9,月，书生安全云在互联网安全大会上公开挑战天下黑客，大胆敞开服务器权限放黑客进来，100多名参赛黑客都不能偷走服务器上的用户数据，成功经受了有史以来最为苛刻的黑客挑战,书生安全云黑客挑战赛,2014年9月，书生安全云在互联网安全大会上公开挑战天下黑客,成功案例,-,2013,年底开始，为,网盘业务提供开放存储服务,整个数据迁移过程不中断原有业务,支持用户用原有,账户直接访问开放存储服务,通过使用开放存储服务，大大降低了客户存储设备采购和维护成本,成功案例-2013年底开始，为网盘业,目录,公司介绍及云技术架构,IaaS,平台,PaaS,平台,SaaS,平台,目录公司介绍及云技术架构,书生,SaaS,平台,书生自成立以来，一直在企业级信息系统领域精耕细作，,是互联网领域唯一拥有国家密码管理局、国家保密局、公安部、军队的安全认证的单位,公司主要企业级信息系统应用于,所有国家部委，所有省级政府和百强企业,，用户,遍布海外二十多个国家和全国除台湾外,100,的城市、,90,以上的县,书生,SaaS,平台利用自有的云计算基础平台和,PaaS,平台，并结合互联网时代应用特点开发，目前已有产品化的个人云盘和企业云盘服务,书生,同时为医疗影像、视频监控和电子政务等有海量数据存储及共享需求的行业提供定制解决方案,书生SaaS平台书生自成立以来，一直在企业级信息系统领域精耕,企业云盘解决方案,为企业用户提供统一的数字资产存储管理平台,支持组织架构管理，支持通过激活邮件激活用户并通知其部门领导，支持一个用户隶属于多个部门,。,支持文件上传、下载、移动、复制、重命名和删除，文件上传大小不受限制，支持部门内共享和指定用户分享，支持数据实时备份和同步，历史版本恢复,支持公有云和私有云部署，支持基于用户已有硬件的纯软件部署,企业云盘解决方案为企业用户提供统一的数字资产存储管理平台支持,集中存储备份,作为企业数据资产存储平台，将分散在员工各种终端设备中的企业数据集中存储,备份,在书生企业云盘中,，,避免数据不必要的流失,对于工作场所经常变更或,BYOD,员工能够实现随时随地访问数据,对于企业一些重要应用如,ERP,、,CRM,等系统和文件,，,实现在线实时备份,集中存储备份作为企业数据资产存储平台，将分散在员工各种终端,安全交换分发,支持企业内部文件的安全交换和分发，采用加密方式进行数据传输,和存储,对于上传文件大小没有限制，支持超大文件分段上传、断点续传、秒传,通过日志审计全程监控，降低数据泄露风险,安全交换分发支持企业内部文件的安全交换和分发，采用加密方式,协同办公,支持用户根据需要将文件放到共享文件夹中，便于部门内其他人员的访问,支持文档在线,浏览，,批注，方便,随时随地查阅文件,支持跨数据中心部署，自动为用户选择最近的访问节点进行文件访问,协同办公支持用户根据需要将文件放到共享文件夹中，便于部门内,专为企业用户设计的数据资产保险柜,独有的,Tr