CloudBox
使用OpenStack 之整合性雲端帳號驗證、 授權和檔案權限管理、同步化與備援系統
摘要說明
本作品為使用 OpenStack 之整合性雲端帳號驗證、授權和檔案權限管理、同步化 與備援系統,本系統主要目的在整合本地端以及雲端上的帳號、權限與檔案,以達到使用者方便管理本地端以及雲端上的權限與資源,系統環境圖、系統架構圖如下。
圖 1-1 使用 OpenStack 之整合性雲端帳號驗證、授權和檔案權限管理、同步化與備援系統環境關係圖
圖 1-2 使用 OpenStack 之整合性混合雲帳號驗證、授權和檔案權限管理、同步化與備援系統系統架構圖
1.檔案同步子系統
提供了使用者整合多組雲端帳號的功能,讓使用者只須要登入一次即可以管理多個雲端平台上檔案,並對其進行檔案同步之操作。
2.帳號驗證、授權子系統
整合了公、私有雲的身分認證機制:
- 其中公有雲的部分以支援 OpenID Connect 作為身分驗證機制標準為例
- 私有雲的部 分則以 Keystone、Kerberos 作為身分認證機制標準為例
功能規格
- 跨系統身分驗證與授權模組(Account Authentication and Authorization Modules Base on Cross-Systems):
- 讓不同作業系統的使用者(如 Window, Linux),透過第三方公 有雲帳號(如: Google、Facebook、Amazon、Dropbox、Microsoft)進行登入。
- 檔案內容管理及同步模組(File Content Management and Synchronization Module)
- 為保持檔案資料的一致性及 時效性,必須有相關機制將檔案的版本內容以及詮釋資料進行同步,以維持檔案系統的版本 穩定及健全。
- 檔案監控及通知模組(File Change Monitoring and Notification Module)
- 於用戶端或是雲端進行檔案變更動作時,為保持各平台間檔案資料的一致性及時效性, 必須有相關機制隨時監控檔案,並且當異動發生時能即時通知伺服器端,來進行後續檔案同 步作業。