云存储具有易用和廉价的诱惑力，至少在零资金投入方面让人怦然心动。然而，出于性能、可用性和安全性等方面的顾虑，现在只有很少的公司愿意考虑全面使用云存储的能力。

在本周的New Tech Forum上，Panzura公司营销副总裁Ranajit Nevatia正面回应了这些问题。他的讨论重点是云存储控制器的利用，详细介绍了它们的底层工作原理，以及它们如何解决云存储的企业级问题。

采用云存储的障碍

以按需支付的经济模式和无限的可扩展性，云存储似乎是on-site数据存储持续投资问题的理想解决方案，特别是对于多站点企业。这些企业要么已经实现集中式文件存储，办公室必须通过广域网远程访问(随之而来的是延迟问题和工作流程的中断)，要么他们分发办事处之间的存储，而必须处理文件同步问题。

云存储承诺解决这些问题，但许多公司仍然不愿移动存储到云中。

迁移到云的一个问题是，企业存储“文件”而云存储“对象” - 后者是一个新的数据结构，是可扩展的云架构的需要。

因此，必须有从文件到对象的翻译，以支持企业访问云存储。此外，客户可以重写他们的许多应用程序，以充分利用云存储的优势，但他们不愿意这样做，因为成本很高。云供应商提供基本的匝道(on-ramps)到他们的云 - 执行RAW转换文件到对象的软件 - 这些可能成为小型企业的需求，但它们并不适合一家大公司的大多数用例。

企业采用云存储的其他障碍包括可用性、性能和安全性。公司担心他们的用户无法以等同于内部部署存储可以提供的速度来访问他们存储云中的文件。当然，还有一些网络或云提供商可能会遇到停电的担心，这剥夺他们在关键时刻对数据的访问。出于对黑客或违反协议的担忧，公司也不愿意在公共云存放私有数据。

云存储控制器为解决这些问题提供了新的途径。控制器自动转换文件为对象，无需为云重写应用程序。云存储控制器被部署在每个分支机构与主办公室，它实现一个全局文件系统，充分利用站点之间的互联网连接展示文件系统的统一视图到所有客户端，无论他们连接到哪个本地的云存储控制器。此外，云存储控制器提供了牢不可破的安全性。

下面让我们来看看，云存储控制器具体如何解决可用性和安全性的问题。

可用性：云文件系统

云控制器的主要特性是它的文件系统。云控制器的文件系统背后的一个主要原则，是有效载荷数据和元数据之间的物理和逻辑分离。在传统的文件系统中，快照包含的有效载荷数据和元数据，并且它作为单一的大块信息管理。在云控制器的文件系统中，元数据可以很容易地从快照中提取，并与有效载荷数据分开传输，同时保持文件系统的一致性。当客户端与文件系统交互，实际上是元数据操作，不需要访问有效载荷数据。

通过目录结构浏览，打开文件夹，查看文件列表和基于属性(如文件名、文件大小、文件类型、创建日期和修改日期)的文件排序/搜索，都是元数据操作。元数据操作如何迅速发生用，对户体验的影响很大，所以大多数文件系统在RAM中缓存元数据，以加快响应时间。因此，云控制器文件系统的一个核心设计原则，是为全局部署的元数据操作保持响应时间。

由于云控制器通过所有的控制器展示相同的文件系统视图，在每个控制器中的元数据必须保持同步。文件系统通过采取文件系统高频次的快照，从快照提取元数据的变化，并迅速分发这些改变到文件系统中的所有控制器成员，实现这一目的。每个云存储控制器从其他控制器接收更新元数据，并将其应用于自己的元数据。在这种方式下，文件系统总是相同的，不管哪个控制器呈现它。

当客户端通过云控制器文件系统浏览，其用户体验与浏览本地文件系统是相同的，因为它们事实上是浏览文件系统元数据的本地副本。因此，即使实际数据文件存在于在不同的站点或在云中的控制器，它总是能够快速导航文件系统。

锁管理

锁管理(Lock management)是全局文件系统的另一个重要组成部分。由于多个客户端共享访问一个通用的文件存储库，必须有一个对多个用户同时编辑一个文件的锁机制。一旦用户打开一个文件时，该文件被锁定，所有其他用户无法编辑，直到原有用户关闭文件。一个有效的云存储控制器包括一个锁管理系统，其中锁定的信息在所有的控制器中实时交换，保证没有两个用户同时争用文件编辑权限。

至于云中断事件的文件可用性，云控制器可以设定为自动同步文件的副本存储在云中的两个或更多的位置，比如亚马逊的不同站点。这样，即使一个数据副本变得不可用，其他的副本仍然在手。

安全

云控制器通过对存储在云中的所有文件采用军用级文件加密解决安全问题。加密密钥保持在客户自己的网站，以确保完全的安全性。

在云部署，信息将在互联网上进行传输。虽然在某些情况下可以用虚拟专用网络(VPN)连接站点，甚至是云计算，但云存储控制器能为传输中和静止的数据提供最大限度的保护。

例如，所有的Panzura Quicksilver Cloud Storage Controllers从有RSA 2048位证书的工厂出货。如果有需要，用户可以使用该证书，但它通常被多达4,096位的X.509证书(PFX / PKCS # 12，PEM，DER格式)取代。

当一个云存储系统建立后，系统管理员指定云控制器被允许加入文件系统的IP地址。现有的控制器在文件系统中使用 HMAC-SHA- 256身份验证来建立一个安全隧道到新的控制器，并共享文件系统的X.509证书，使用AES -CBC -256加密的证书。

当数据经过网络，无论是控制器和控制器之间，还是控制器和公共云/私有云之间，控制器产生一个随机数，改变每32MB的数据，以确保密钥的轮换。AES -CBC- 256加密的用户数据使用该随机数，并且该随机数本身也是AES- CBC- 256加密，使用X.509证书的公共密钥，并嵌入传输或存储的数据的头部。数据现在被安全地加密，通过在不同的每一个32MB的数据块之间使用加密，可以阻挠暴力解密的尝试。

只有有效X.509私钥的持有者可以解密数据。当一个文件服务控制器访问信息的加密块，块报头被检查，然后用私钥对包含在报头内之的随机数进行解密，最后将解密的随机数用于实际的数据进行解密。

小结

云存储控制器实现强大的全局文件系统，通过有效载荷数据和元数据分离提供文件的快速访问。此外，云控制器的文件系统实现全局文件锁管理，并提供多个文件副本的访问，以防止云数据中心停电。最后，云存储控制器实现军事级别的加密，以消除关于存储在公共云中的企业敏感信息的担忧。因此，云存储控制器能够帮助用户克服采用云存储的常见障碍。