国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種面向分散式的云存儲安全架構(gòu)的制作方法

      文檔序號:7825797閱讀:231來源:國知局
      專利名稱:一種面向分散式的云存儲安全架構(gòu)的制作方法
      技術(shù)領(lǐng)域
      本實用新型屬于計算機領(lǐng)域,涉及一種云存儲安全架構(gòu),特別是一種面向分散式的云存儲安全架構(gòu)??捎糜卺t(yī)學(xué)圖像及醫(yī)療、航空航天、國防、測繪、城建、石油化工、地震勘探、情報系統(tǒng)、廣播電視、電信、金融等對數(shù)據(jù)安全性、可用性要求較高的領(lǐng)域,應(yīng)用領(lǐng)域廣。
      背景技術(shù)
      網(wǎng)絡(luò)存儲已成為繼計算機浪潮和互聯(lián)網(wǎng)浪潮之后的第三次浪潮。隨著各行各業(yè)信息量爆炸性增長,特別是政府機關(guān)、軍事國防、測繪、研究所、石油勘探等領(lǐng)域以及新興產(chǎn)業(yè)都不可避免地產(chǎn)生大量涉密信息。如何有效通過網(wǎng)絡(luò)存儲重要、涉密的信息,防止其泄密、 擴散,成為企、事業(yè)單位最為關(guān)注的一個信息安全問題。在目前國內(nèi)外的研究中,對云存儲安全方面的研究還很少。其中,Bowers提出了分布式加密系統(tǒng)(HAIL),Cachin等人通過使用加密工具來解決數(shù)據(jù)完整性和一致性問題。國內(nèi)的清華大學(xué)、華中科技大學(xué)、國防科技大學(xué)等科研院校也開始在云存儲技術(shù)相關(guān)領(lǐng)域進行基礎(chǔ)性研究工作。靈活性、易于使用的服務(wù)和易于共享基礎(chǔ)設(shè)施是云計算的優(yōu)勢,然而數(shù)據(jù)通過互聯(lián)網(wǎng)在各層之間進行傳輸并存儲,用戶對于敏感數(shù)據(jù)存取時,無法對風(fēng)險進行直接控制。國內(nèi)外的大量文獻資料表明,安全存儲與管理模型的缺失是當(dāng)前網(wǎng)絡(luò)存儲安全研究中的重大缺陷。為了實現(xiàn)層次存儲的安全策略,云存儲中需要滿足用戶存儲海量數(shù)據(jù)的需求,存儲系統(tǒng)規(guī)模及存儲容量都在不斷增長,與存儲相關(guān)的出錯率將越來越高。目前對存儲安全的研究由于存儲系統(tǒng)和存儲應(yīng)用的多樣性,以及行業(yè)應(yīng)用對安全性的不同要求,造成了信息存儲與安全管理的復(fù)雜性。但總體而言對該方面的研究存在兩種方法(1)借鑒信息安全的C. I. A特性(機密性、完整性、可用性),為某一特定應(yīng)用提出專門的實現(xiàn)思路(如增強文件服務(wù)器的安全性、客戶端加密文件系統(tǒng)、對磁盤磁帶全盤靜態(tài)加密、客戶端直接訪問磁盤的認證機制等),即將適用于信息安全的安全措施(如加密技術(shù)、完整性技術(shù))移植到存儲系統(tǒng)中;安全移植技術(shù)是靜態(tài)的管理模式,需要額外的硬件支持,往往會造成系統(tǒng)性能的降低。(2)從存儲系統(tǒng)的體系結(jié)構(gòu)入手,尋找一種安全的、高效的網(wǎng)絡(luò)存儲與安全管理模式。如果不從系統(tǒng)和存儲管理控制的角度研究和設(shè)計安全解決方法,依然可能造成新的安全問題。
      發(fā)明內(nèi)容為了克服現(xiàn)有技術(shù)中存在的不足或缺陷,本實用新型的目的在于,提供一種面向分散式的云存儲安全架構(gòu),分層實現(xiàn)存儲數(shù)據(jù)在云存儲中的安全傳輸、存儲和管理,確保云存儲安全系統(tǒng)中數(shù)據(jù)存儲的高可用性和可靠性。為了實現(xiàn)上述目的,本實用新型采用如下技術(shù)解決方案一種面向分散式的云存儲安全架構(gòu),其特征在于,包括云存儲服務(wù)器,一個或一個以上分散存儲管理器,至少一個存儲設(shè)備,其中所述云存儲服務(wù)器,用以對用戶進行安全性認證;接收用戶發(fā)送的數(shù)據(jù)并解密,建立用戶信息索引,并將解密的數(shù)據(jù)和用戶信息索引發(fā)送給分散存儲管理器;所述分散存儲管理器,用以接收云存儲服務(wù)器發(fā)送的數(shù)據(jù)和用戶信息索引;對數(shù)據(jù)進行分片并將數(shù)據(jù)片存儲到存儲設(shè)備;為用戶建立虛擬視圖;所述存儲設(shè)備,用以存儲接收到的數(shù)據(jù)片,將數(shù)據(jù)存儲信息返回給分散存儲管理器;定期檢測數(shù)據(jù)的完整性;在數(shù)據(jù)被破壞時修復(fù)受損數(shù)據(jù);其中,所述分散存儲管理器和所述云存儲服務(wù)器通過光纖通道或路由交換機連接,所述分散存儲管理器與存儲設(shè)備通過FC或Iscsi連接,各存儲設(shè)備之間通過NAS或SAN 相連接。進一步的,所述架構(gòu)還包括客戶端,通過Internet/LAN與所述分散存儲管理器、 云存儲服務(wù)器連接,用以向所述云存儲服務(wù)器發(fā)送訪問請求;通過所述分散存儲管理器訪問所述存儲設(shè)備。進一步的,所述數(shù)據(jù)存儲信息為存儲狀態(tài)信息、存儲設(shè)備號、數(shù)據(jù)片的存儲路徑。進一步的,所述云存儲服務(wù)器、分散存儲管理器為通用型服務(wù)器。進一步的,所述存儲設(shè)備用于對外提供文件訪問接口,所述存儲設(shè)備為FC光纖通道存儲設(shè)備、IP存儲設(shè)備或DAS存儲設(shè)備或SAN存儲網(wǎng)絡(luò)。進一步的,該架構(gòu)中如果所述有多個分散存儲管理器,所述多個分散存儲管理器和云存儲服務(wù)器共同組成的網(wǎng)絡(luò)為DHT分布式網(wǎng)絡(luò)。進一步的,所述云存儲服務(wù)器為用戶提供通用訪問接口,用于用戶安全認證和權(quán)限控制管理、負載均衡和用戶元數(shù)據(jù)管理;還用于路由管理和副本管理。本實用新型分層實現(xiàn)存儲數(shù)據(jù)在云存儲中的安全傳輸、存儲和管理,確保云存儲安全系統(tǒng)中數(shù)據(jù)存儲的高可用性和可靠性。與現(xiàn)有技術(shù)相比,本實用新型具有如下優(yōu)點1)分散存儲管理器利用虛擬視圖進行數(shù)據(jù)的邏輯保存,便于用戶對數(shù)據(jù)進行存取應(yīng)用。2)采用分散存儲方式,存儲設(shè)備均為異地存放且互為冗余,提高了設(shè)備容錯能力及最優(yōu)存儲利用率。3)分散存儲管理器將數(shù)據(jù)進行分片,使數(shù)據(jù)變成無法被其它非認證系統(tǒng)識別的數(shù)據(jù)片段,分片后在網(wǎng)絡(luò)傳輸和數(shù)據(jù)存儲時就具有相對的保密性和安全性。4)當(dāng)用戶需要對系統(tǒng)進行擴充時,可對系統(tǒng)進行動態(tài)配置,實現(xiàn)存儲容量或帶寬的擴展;5)分散存儲管理器檢查可用片重新計算數(shù)據(jù)段中所有的數(shù)據(jù),根據(jù)其它互為冗余的存儲設(shè)備中完好的數(shù)據(jù)恢復(fù)受損數(shù)據(jù),提高系統(tǒng)的平均無故障時間,避免了單一硬件損壞帶來的數(shù)據(jù)不可用。

      圖1是本實用新型的安全架構(gòu)的結(jié)構(gòu)示意圖。圖中各符號意義1-客戶端;2-分散存儲管理器;3-云存儲服務(wù)器;4-存儲設(shè)備。圖2是本實用新型的實施例結(jié)構(gòu)示意圖。圖3是本實用新型的數(shù)據(jù)存儲方法的流程圖。圖4是本實用新型的數(shù)據(jù)讀取方法的流程圖。
      4[0027]
      以下結(jié)合附圖和具體實施方式
      對本實用新型作進一步的解釋說明。
      具體實施方式
      本實用新型涉及的iSCSI接口技術(shù),中文意思是基于IP的小型計算機系統(tǒng)接口, 是一種由IBM公司研究開發(fā)的,是一個供硬件設(shè)備使用的可以在IP協(xié)議的上層運行的SCSI 指令集,這種指令集合可以實現(xiàn)在IP網(wǎng)絡(luò)上運行SCSI協(xié)議,使其能夠在諸如高速千兆以太網(wǎng)上進行路由選擇。iSCSI技術(shù)是一種新存儲技術(shù),該技術(shù)是將現(xiàn)有SCSI接口與以太網(wǎng)絡(luò) (Ethernet)技術(shù)結(jié)合,使服務(wù)器可與使用IP網(wǎng)絡(luò)的存儲設(shè)備通信。FC (光纖通道)最早應(yīng)用于SAN (存儲局域網(wǎng)絡(luò)),于1988年開發(fā),用來提高存儲設(shè)備協(xié)議的傳輸帶寬,側(cè)重于數(shù)據(jù)的快速、高效、可靠傳輸。FC擁有自己的協(xié)議層,包括 FC-O 連接物理介質(zhì)的界面、電纜等;定義編碼和解碼的標(biāo)準(zhǔn)。FC-I 傳輸協(xié)議層或數(shù)據(jù)鏈接層,編碼或解碼信號。FC-2:網(wǎng)絡(luò)層,光纖通道的核心,定義了幀、流控制、和服務(wù)質(zhì)量等。FC-3:定義了常用服務(wù),如數(shù)據(jù)加密和壓縮。FC-4:協(xié)議映射層,定義了光纖通道和上層應(yīng)用之間的接口,上層應(yīng)用比如串行SCSI協(xié)議,HBA的驅(qū)動提供了 FC-4的接口函數(shù)。 FC-4支持多協(xié)議,如FCP-SCSI,F(xiàn)C-IP,F(xiàn)C-VI。光纖通道的主要部分實際上是FC-2。其中從FC-O到FC-2被稱為FC-PH,也就是“物理層”。光纖通道主要通過FC-2來進行傳輸,因此,光纖通道也常被成為“二層協(xié)議”或者“類以太網(wǎng)協(xié)議”。參見圖1,本實用新型的一種面向分散式的云存儲安全架構(gòu),包括云存儲服務(wù)器, 一個或一個以上分散存儲管理器,至少一個存儲設(shè)備,其中云存儲服務(wù)器,用以對用戶進行安全性認證;接收用戶發(fā)送的數(shù)據(jù)并解密,建立用戶信息索引,并將解密的數(shù)據(jù)和用戶信息索引發(fā)送給分散存儲管理器;云存儲服務(wù)器為用戶提供通用訪問接口,用于用戶安全認證和權(quán)限控制管理、負載均衡和用戶元數(shù)據(jù)管理;還用于路由管理和副本管理。云存儲服務(wù)器為通用型服務(wù)器。分散存儲管理器,用以接收云存儲服務(wù)器發(fā)送的數(shù)據(jù)和用戶信息索引;對數(shù)據(jù)進行分片并將數(shù)據(jù)片存儲到存儲設(shè)備;為用戶建立虛擬視圖,便于用戶讀取以及數(shù)據(jù)應(yīng)用; 分散存儲管理器為通用型服務(wù)器。所述存儲設(shè)備,用以存儲接收到的數(shù)據(jù)片,將數(shù)據(jù)存儲信息返回給分散存儲管理器;數(shù)據(jù)存儲信息為存儲狀態(tài)信息、存儲設(shè)備號、數(shù)據(jù)片的存儲路徑。定期檢測數(shù)據(jù)的完整性;在數(shù)據(jù)被破壞時修復(fù)受損數(shù)據(jù);存儲設(shè)備用于對外提供文件訪問接口,所述存儲設(shè)備為FC光纖通道存儲設(shè)備、IP存儲設(shè)備(如NAS、iSCSI)或DAS存儲設(shè)備(如SCSI、SAS)或 SAN存儲網(wǎng)絡(luò)。還包括客戶端,用以向所述云存儲服務(wù)器發(fā)送訪問請求;通過所述分散存儲管理器訪問所述存儲設(shè)備。其中,所述分散存儲管理器和所述云存儲服務(wù)器通過光纖通道或路由交換機連接,所述分散存儲管理器與存儲設(shè)備通過FC或Iscsi連接,各存儲設(shè)備之間通過NAS或SAN 相連接。客戶端通過hternet/LAN與所述分散存儲管理器、云存儲服務(wù)器連接。該架構(gòu)中如果所述有多個分散存儲管理器,所述多個分散存儲管理器和云存儲服務(wù)器共同組成的網(wǎng)絡(luò)為DHT分布式網(wǎng)絡(luò)。每個存儲設(shè)備異地設(shè)置,且互為冗余。
      5[0038]如圖2所示,是本實用新型的云存儲安全構(gòu)架的一個實施例一種面向分散式的云存儲安全架構(gòu),包括云存儲服務(wù)器,多個分散存儲管理器,多個存儲設(shè)備,其中云存儲服務(wù)器,用以對用戶進行安全性認證;接收用戶發(fā)送的數(shù)據(jù)并解密,建立用戶信息索引,并將解密的數(shù)據(jù)和用戶信息索引發(fā)送給分散存儲管理器;云存儲服務(wù)器還為用戶提供通用訪問接口,用于用戶安全認證和權(quán)限控制管理、負載均衡和用戶元數(shù)據(jù)管理; 還用于路由管理和副本管理。云存儲服務(wù)器為通用型服務(wù)器。分散存儲管理器,用以接收云存儲服務(wù)器發(fā)送的數(shù)據(jù)和用戶信息索引;對數(shù)據(jù)進行分片并將數(shù)據(jù)片存儲到存儲設(shè)備;為用戶建立虛擬視圖,便于用戶讀取以及數(shù)據(jù)應(yīng)用。分散存儲管理器為通用型服務(wù)器。存儲設(shè)備,用以存儲接收到的數(shù)據(jù)片,將數(shù)據(jù)存儲信息返回給分散存儲管理器;數(shù)據(jù)存儲信息包括存儲狀態(tài)信息(成功或者錯誤)、存儲設(shè)備號、數(shù)據(jù)片的存儲路徑;定期檢測數(shù)據(jù)的完整性;在數(shù)據(jù)被破壞時修復(fù)受損數(shù)據(jù);存儲設(shè)備用于對外提供文件訪問接口,存儲設(shè)備為SAN存儲網(wǎng)絡(luò)。還包括客戶端,用以向所述云存儲服務(wù)器發(fā)送訪問請求;通過所述分散存儲管理器訪問所述存儲設(shè)備。其中,多個分散存儲管理器和云存儲服務(wù)器組成網(wǎng)絡(luò)為DHT分布式網(wǎng)絡(luò)。分散存儲管理器和云存儲服務(wù)器通過光纖通道或路由交換機連接,DHT分布式網(wǎng)絡(luò)與存儲設(shè)備通過Iscsi連接,客戶端通過hternet/LAN與所述分散存儲管理器、云存儲服務(wù)器連接。多個存儲設(shè)備異地設(shè)置且互為冗余,存儲設(shè)備之間通過SAN交換機組成SAN 存儲區(qū)域網(wǎng)絡(luò)。如圖3所示,應(yīng)用上述面向分散式的云存儲安全架構(gòu)的數(shù)據(jù)存儲方法,包括如下步驟當(dāng)用戶存儲數(shù)據(jù)時,通過客戶端向云存儲服務(wù)器發(fā)送數(shù)據(jù)存儲請求,云存儲服務(wù)器對用戶進行安全認證,客戶端將數(shù)據(jù)進行SSL加密并通過hternet發(fā)送到云存儲服務(wù)器;云存儲服務(wù)器接收客戶端發(fā)送的加密數(shù)據(jù)并解密,利用倒排文字建立用戶信息索引,云存儲服務(wù)器將用戶信息索引和解密后的數(shù)據(jù)發(fā)送給分散存儲管理器;分散存儲管理器接收云存儲服務(wù)器發(fā)送的數(shù)據(jù)和用戶信息索引,根據(jù)IDA算法將接收到的數(shù)據(jù)進行分片,得到一個或一個以上數(shù)據(jù)片,將數(shù)據(jù)片按負載均衡策略分配到存儲設(shè)備中;存儲設(shè)備將接收到的數(shù)據(jù)片存儲,并將自身存儲的數(shù)據(jù)片的存儲路徑返回給分散存儲管理器;分散存儲管理器根據(jù)數(shù)據(jù)片的存儲路徑將每個數(shù)據(jù)片用唯一的固定不變的64位句柄對其進行標(biāo)識,并建立用來存儲元數(shù)據(jù)的虛擬視圖,該虛擬視圖包括用戶存儲的數(shù)據(jù)的文件名、該文件對應(yīng)的句柄號和文件大小,所述文件對應(yīng)的句柄號為該文件的所有數(shù)據(jù)片的句柄號的集合。如圖4所示,應(yīng)用上述面向分散式的云存儲安全架構(gòu)的數(shù)據(jù)讀取方法,包括如下步驟用戶通過客戶端向云存儲服務(wù)器發(fā)送數(shù)據(jù)讀取請求,該數(shù)據(jù)讀取請求中包含有用戶需要讀取的文件名,云存儲服務(wù)器對用戶進行安全認證;云存儲服務(wù)器向分散存儲管理器發(fā)送允許讀取請求,該用戶允許讀取請求中包含有用戶需要讀取的文件名;分散存儲管理器根據(jù)虛擬視圖中的文件名、文件對應(yīng)的句柄號向文件所包含的數(shù)據(jù)片所在的存儲設(shè)備發(fā)送文件讀取請求;存儲設(shè)備向分散存儲管理器提交數(shù)據(jù)片,分散存儲管理器根據(jù)IDA算法的逆向運算對接收到的數(shù)據(jù)片進行合成,并校對,最后將完整的數(shù)據(jù)文件返回給客戶端。分散存儲管理器利用IDA算法把存儲數(shù)據(jù)進行分片,使數(shù)據(jù)變成無法被其它非認證系統(tǒng)所識別的數(shù)據(jù)片。每一個單獨的數(shù)據(jù)片是不具有任何意義的,如果數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中被他人截獲或在存儲設(shè)備上被意外竊取,由于截取方只是獲得信息的部分數(shù)據(jù)片, 截取的信息并不具有任何實際含義,這樣就能夠保證數(shù)據(jù)分片后是不會產(chǎn)生保密信息泄露或擴散的。此外,當(dāng)這些分片后的數(shù)據(jù)放入地理位置不同的存儲設(shè)備中,即便被其它用戶誤操作提取時,也能保證需要保護的信息不會被分析出來。為了確保云存儲安全架構(gòu)中數(shù)據(jù)存儲的高可用性和可靠性,配置異地存儲設(shè)備, 且各存儲設(shè)備互為冗余。在物理意義上,數(shù)據(jù)分散存儲在異地且互為冗余的各存儲設(shè)備,因此是分散的;在邏輯意義上,分散存儲管理器建立起數(shù)據(jù)與存儲設(shè)備中數(shù)據(jù)片相對應(yīng)的虛擬視圖。當(dāng)用戶對云中的數(shù)據(jù)進行訪問或者操作時,這些分散的數(shù)據(jù)片對于用戶來說是透明的,分散存儲管理器根據(jù)虛擬視圖對數(shù)據(jù)進行創(chuàng)建、檢索和刪除等操作。數(shù)據(jù)的分散存儲也使存儲系統(tǒng)具備一定的容錯、容災(zāi)能力,提高了信息的可用性。系統(tǒng)使用Reed-Solomon碼提供任意高容錯恢復(fù)技術(shù),保證系統(tǒng)在發(fā)現(xiàn)問題后能夠被迅速檢測到。如果存儲設(shè)備上的數(shù)據(jù)損壞、丟失,存儲器自動化檢測過程會發(fā)現(xiàn)這個問題,通過檢測可用片重新計算數(shù)據(jù)段中所有的數(shù)據(jù),根據(jù)其它存儲設(shè)備中完好的數(shù)據(jù)恢復(fù)被破壞的數(shù)據(jù)。通過這樣的數(shù)據(jù)自舉恢復(fù),顯著提高了云存儲安全架構(gòu)的平均無故障時間 (MTBF)0本實用新型的特性1)傳輸安全性云存儲是通過網(wǎng)絡(luò)來傳輸數(shù)據(jù)的,其中包括網(wǎng)絡(luò)中的惡意攻擊等造成服務(wù)中斷、 數(shù)據(jù)破壞、信息被竊取等,信息擴散法使得數(shù)據(jù)在分片后在網(wǎng)絡(luò)傳輸和數(shù)據(jù)存儲時就具有相對的保密性和安全性。通過分散存儲管理器把存儲信息進行分片,使數(shù)據(jù)變成無法被其它非認證系統(tǒng)所識別的數(shù)據(jù)片段。由于截取方只是獲得信息的分片,截取的信息并不具有任何實際含義,這樣就能夠保證數(shù)據(jù)分片后不會產(chǎn)生泄露。2)高可用性為了確保云存儲安全系統(tǒng)中數(shù)據(jù)存儲的高可用性和可靠性,系統(tǒng)的存儲層中設(shè)備異地存放,并且互為冗余,提高設(shè)備容錯能力和最優(yōu)的存儲利用率。使用Reed-Solomon碼提供任意高錯誤恢復(fù)技術(shù)。設(shè)備上的數(shù)據(jù)損壞、丟失,存儲系統(tǒng)中自動化檢測過程會發(fā)現(xiàn)并檢查可用片重新計算數(shù)據(jù)段中所有的數(shù)據(jù),通過其它存儲設(shè)備恢復(fù)被破壞的數(shù)據(jù),提高系統(tǒng)的平均無故障時間。數(shù)據(jù)的分散存儲使存儲系統(tǒng)具備一定的容錯、容災(zāi)能力,使得數(shù)據(jù)具有高可用性。3)數(shù)據(jù)的全面防護根據(jù)云存儲中數(shù)據(jù)的安全性分析,從數(shù)據(jù)傳輸?shù)酱鎯Γ冀⑾鄳?yīng)的保護措施進行層與層之間的防范。按照云存儲的層次結(jié)構(gòu),在客戶端到接口層通過進行訪問控制與身份認證,對用戶存儲數(shù)據(jù)使用加密技術(shù)SSL來保護用戶數(shù)據(jù),使數(shù)據(jù)在網(wǎng)絡(luò)傳輸中得到保障;在管理層,通過分散存儲管理器將數(shù)據(jù)分片后,數(shù)據(jù)的存儲無論在內(nèi)容上還是存儲設(shè)備中都是分散的,這樣可以數(shù)據(jù)被防止意外竊取后,仍不能得出信息的有效信息;在存儲層,
      7設(shè)備都是存儲在異地并互為冗余,具有一定的容錯能力和最優(yōu)的存儲利用率。通過這些保護策略逐層對需要存儲的數(shù)據(jù)進行保護,實現(xiàn)從數(shù)據(jù)傳輸?shù)酱鎯ξ恢玫娜娣雷o。
      權(quán)利要求1.一種面向分散式的云存儲安全架構(gòu),其特征在于,包括云存儲服務(wù)器,一個或一個以上分散存儲管理器,至少一個存儲設(shè)備,其中所述云存儲服務(wù)器,用以對用戶進行安全性認證;接收用戶發(fā)送的數(shù)據(jù)并解密,建立用戶信息索引,并將解密的數(shù)據(jù)和用戶信息索引發(fā)送給分散存儲管理器;所述分散存儲管理器,用以接收云存儲服務(wù)器發(fā)送的數(shù)據(jù)和用戶信息索引;對數(shù)據(jù)進行分片并將數(shù)據(jù)片存儲到存儲設(shè)備;為用戶建立虛擬視圖;所述存儲設(shè)備,用以存儲接收到的數(shù)據(jù)片,將數(shù)據(jù)存儲信息返回給分散存儲管理器;定期檢測數(shù)據(jù)的完整性;在數(shù)據(jù)被破壞時修復(fù)受損數(shù)據(jù);其中,所述分散存儲管理器和所述云存儲服務(wù)器通過光纖通道或路由交換機連接,所述分散存儲管理器與存儲設(shè)備通過FC或Iscsi連接,各存儲設(shè)備之間通過NAS或SAN相連接。
      2.如權(quán)利要求1所述的面向分散式的云存儲安全架構(gòu),其特征在于,所述架構(gòu)還包括客戶端,通過hternet/LAN與所述分散存儲管理器、云存儲服務(wù)器連接,用以向所述云存儲服務(wù)器發(fā)送訪問請求;通過所述分散存儲管理器訪問所述存儲設(shè)備。
      3.如權(quán)利要求1所述的面向分散式的云存儲安全架構(gòu),其特征在于,所述數(shù)據(jù)存儲信息為存儲狀態(tài)信息、存儲設(shè)備號、數(shù)據(jù)片的存儲路徑。
      4.如權(quán)利要求1所述的面向分散式的云存儲安全架構(gòu),其特征在于,所述云存儲服務(wù)器、分散存儲管理器為通用型服務(wù)器。
      5.如權(quán)利要求1所述的面向分散式的云存儲安全架構(gòu),其特征在于,所述存儲設(shè)備用于對外提供文件訪問接口,所述存儲設(shè)備為FC光纖通道存儲設(shè)備、IP存儲設(shè)備或DAS存儲設(shè)備或SAN存儲網(wǎng)絡(luò)。
      6.如權(quán)利要求1所述的面向分散式的云存儲安全架構(gòu),其特征在于,該架構(gòu)中如果所述有多個分散存儲管理器,所述多個分散存儲管理器和云存儲服務(wù)器共同組成的網(wǎng)絡(luò)為 DHT分布式網(wǎng)絡(luò)。
      7.如權(quán)利要求1所述的面向分散式的云存儲安全架構(gòu),其特征在于,所述云存儲服務(wù)器為用戶提供通用訪問接口,用于用戶安全認證和權(quán)限控制管理、負載均衡和用戶元數(shù)據(jù)管理;還用于路由管理和副本管理。
      專利摘要本實用新型公開了一種面向分散式的云存儲安全架構(gòu),包括云存儲服務(wù)器,一個或一個以上分散存儲管理器,至少一個存儲設(shè)備,分散存儲管理器和云存儲服務(wù)器通過光纖通道或路由交換機連接,分散存儲管理器與存儲設(shè)備通過FC或Iscsi連接,各存儲設(shè)備之間通過NAS或SAN相連接。本實用新型給用戶提供虛擬視圖,便于對數(shù)據(jù)進行及時存??;存儲設(shè)備異地存放且互為冗余,提高了設(shè)備容錯能力及最優(yōu)存儲利用率;把存儲信息進行分片,使數(shù)據(jù)變成無法被其它非認證系統(tǒng)所識別的數(shù)據(jù)片段,分片后在網(wǎng)絡(luò)傳輸和數(shù)據(jù)存儲時就具有相對的保密性和安全性;采用的存儲器及服務(wù)器均是性價比較高的設(shè)備,使得成本低廉。
      文檔編號H04L29/06GK201994961SQ20112003438
      公開日2011年9月28日 申請日期2011年2月1日 優(yōu)先權(quán)日2011年2月1日
      發(fā)明者邊根慶, 邵必林 申請人:西安建筑科技大學(xué)
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1