CloudBox

使用OpenStack 之整合性雲端帳號驗證、 授權和檔案權限管理、同步化與備援系統

摘要說明

本作品為使用 OpenStack 之整合性雲端帳號驗證、授權和檔案權限管理、同步化 與備援系統,本系統主要目的在整合本地端以及雲端上的帳號、權限與檔案,以達到使用者方便管理本地端以及雲端上的權限與資源,系統環境圖、系統架構圖如下。

圖 1-1 使用 OpenStack 之整合性雲端帳號驗證、授權和檔案權限管理、同步化與備援系統環境關係圖

Big image

圖 1-2 使用 OpenStack 之整合性混合雲帳號驗證、授權和檔案權限管理、同步化與備援系統系統架構圖

Big image

1.檔案同步子系統

提供了使用者整合多組雲端帳號的功能,讓使用者只須要登入一次即可以管理多個雲端平台上檔案,並對其進行檔案同步之操作。

2.帳號驗證、授權子系統

整合了公、私有雲的身分認證機制:


  • 其中公有雲的部分以支援 OpenID Connect 作為身分驗證機制標準為例
  • 私有雲的部 分則以 Keystone、Kerberos 作為身分認證機制標準為例
並透過帳號對應機制,以解決混合雲所存在的身分互通性問題。
Big image

功能規格

  1. 跨系統身分驗證與授權模組(Account Authentication and Authorization Modules Base on Cross-Systems):

  • 讓不同作業系統的使用者(如 Window, Linux),透過第三方公 有雲帳號(如: Google、Facebook、Amazon、Dropbox、Microsoft)進行登入。
  1. 檔案內容管理及同步模組(File Content Management and Synchronization Module)
  • 為保持檔案資料的一致性及 時效性,必須有相關機制將檔案的版本內容以及詮釋資料進行同步,以維持檔案系統的版本 穩定及健全。
  1. 檔案監控及通知模組(File Change Monitoring and Notification Module)

  • 於用戶端或是雲端進行檔案變更動作時,為保持各平台間檔案資料的一致性及時效性, 必須有相關機制隨時監控檔案,並且當異動發生時能即時通知伺服器端,來進行後續檔案同 步作業。