务器将会向用户返回404N0T FOUND错误,object-expirer进程重启之后,该些对象将很快被删除。化ject-expirer后 台守护进程通过自身内部的代理访问集群的后端存储服务器,但无须访问代理服务器或外 部网络。
[0129]lUrsync同步进程
[0130]Rsync为remotesync的简写,意为远程同步。rsync是类UNIX操作系统的数据 同步软件,能够同步更新文件W及目录,并适当利用差分编码W减少数据传输。本方案的存 储服务进程内部调用rsync实现数据同步的功能。
[0131] 身份鉴定认证服务器进程:
[0132]身份鉴定认证服务进程主要用于提供本方案身份鉴定认证服务,其工作主要包括 W下两种:
[0133] (1)鉴定;用于验证请求中用户的有效性。
[0134] (2)认证;用于鉴别用户资源访问的权限。
[0135]目前,本方案支持的身份鉴定认证系统有H种:
[0136]TempAuth是本方案内嵌的身份鉴定认证系统,是基于Backspace现有的身份鉴定 认证系统开发的。TempAuthWWSGI中间件的形式,能够作为本方案的子系统或者外部系统 运行。本方案通过TempAuth验证系统验证请求中AuthToken的有效性,并缓存验证结果; AuthToken的值不会再请求中改变,但是具有有效期,过期的AuthToken将失效。
[0137] Token可W通过HTTP请求中的X-Auth-Token和X-Storage-Toke址eader指定。本 方案调用身份鉴定认证系统和发送要验证的Auth Token,对于有效Token,身份鉴定认证系 统W Token的全局有效时间进行响应,同时本方案把Token放入缓存,直到超出有效期后, 再把Token删除。
[0138] TempAuth身份鉴定认证系统包含了管理员和非管理员用户。管理员用户可W对所 在的账户进行任何操作;非管理员用户只能在账户指定的容器内进行允许执行的操作。
[0139] W上结合附图详细说明了本发明的技术方案,考虑到相关技术中,服务器存储中 存在单点故障,维护耗时,可扩展性差。本发明提出一种新的面向对象的云存储解决方案, 使用标准化服务器创建兀余,从而避免了单点故障引起的数据丢失,可提高云存储数据的 安全性,各个服务器在云存储系统中位置相等,维护方便,并且可方便的在系统中添加/删 除存储服务器,存储空间可扩展。
[0140] 通过本方案可W非常方便的建立一个软件自定义的存储解决方案,尤其是为对象 存储系统的bject-Based Storage System)。对象存储系统综合了NAS (Network Access Server,网络接入服务器)和SAN (Storage Area Network,集中式管理高速存储网络)的优 点,同时具有SAN的高速直接访问和NAS的数据共享等优势,提供了高可靠性、跨平台性W 及安全的数据共享的存储体系结构。该个平台可W从底层的基础设施中分离管理,使客户 可W在硬件上建立大规模存储池,可W广泛应用于视频点播,用户网络数据存储,图书,资 料,单据保存等等各个应用方向,随时间推移,必然发挥巨大的作用。
[0141] 本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序 产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实 施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机 可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产 品的形式。
[0142] 本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程 图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一 流程和/或方框、W及流程图和/或方框图中的流程和/或方框的结合。可提供该些计算 机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理 器W产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生 用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能 的装置。
[0143] 该些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备W特 定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指 令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或 多个方框中指定的功能。
[0144] 该些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计 算机或其他可编程设备上执行一系列操作步骤W产生计算机实现的处理,从而在计算机或 其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图 一个方框或多个方框中指定的功能的步骤。
[0145] W上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技 术人员来说,本发明可w有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修 改、等同替换、改进等,均应包含在本发明的保护范围之内。
【主权项】
1. 一种云存储系统,其特征在于,包括存储服务器节点,所述存储服务器节点包括: 对象获取单元,用于获取待存储对象; 对象复制单元,用于复制所述待存储对象,得到包含所述待存储对象在内的多个对象 副本; 存储处理单元,用于将所述多个对象副本均匀地存储至所述云存储系统中的不同数据 域。
2. 根据权利要求1所述的云存储系统,其特征在于,所述存储处理单元用于通过哈希 算法对所述多个对象副本执行存储操作。
3. 根据权利要求1或2所述的云存储系统,其特征在于,所述存储处理单元还用于: 根据所述存储服务器节点中的每个存储节点的容量大小,配置每个存储节点的实际占 用空间。
4. 根据权利要求1或2所述的云存储系统,其特征在于,所述存储服务器节点还包括: 映射建立单元,用于获取所述待存储对象的标识,以及所述多个对象副本分别对应的 存储位置,以建立所述待存储对象的标识和所有存储位置之间的映射关系;以及 所述云存储系统还包括:代理服务器节点,所述代理服务器节点包括: 接口提供单元,用于向外部提供服务接口; 对象查找单元,用于在所述服务接口接收到对所述待存储对象的操作请求时,根据所 述待存储对象的标识和所述映射关系,查找并获取所述待存储对象。
5. 根据权利要求4所述的云存储系统,其特征在于,还包括:身份认证服务器节点,所 述身份认证服务器包括: 信息接收单元,用于接收来自所述代理服务器节点的对应于所述操作请求的用户身份 信息; 身份认证单元,用于对所述用户身份信息进行认证,并将认证结果返回所述代理服务 器节点,以由所述代理服务器节点确定是否响应于所述操作请求。
6. -种数据存储方法,用于云存储系统,其特征在于,所述数据存储方法包括: 获取待存储对象; 复制所述待存储对象,得到包含所述待存储对象在内的多个对象副本; 将所述多个对象副本均匀地存储至所述云存储系统中的不同数据域。
7. 根据权利要求6所述的数据存储方法,其特征在于,还包括: 通过哈希算法对所述多个对象副本执行存储操作。
8. 根据权利要求6或7所述的数据存储方法,其特征在于,还包括: 根据所述云存储系统中的每个存储节点的容量大小,配置每个存储节点的实际占用空 间。
9. 根据权利要求6或7所述的数据存储方法,其特征在于,还包括: 获取所述待存储对象的标识,以及所述多个对象副本分别对应的存储位置,以建立所 述待存储对象的标识和所有存储位置之间的映射关系; 在接收到对所述待存储对象的操作请求时,根据所述待存储对象的标识和所述映射关 系,查找并获取所述待存储对象。
10. 根据权利要求9所述的数据存储方法,其特征在于,还包括: 对发出所述操作请求的用户身份信息进行认证;以及 根据认证结果确定是否响应于所述操作请求。
【专利摘要】本发明提供了一种云存储系统和一种数据存储方法,其中所述云存储系统包括存储服务器节点,所述存储服务器节点包括:对象获取单元,用于获取待存储对象;对象复制单元,用于复制所述待存储对象,得到包含所述待存储对象在内的多个对象副本;存储处理单元,用于将所述多个对象副本均匀地存储至所述云存储系统中的不同数据域。通过本发明的技术方案,可以使用标准化服务器创建冗余,从而避免了单点故障引起的数据丢失,可提高云存储数据的安全性,各个服务器在云存储系统中位置相等,维护方便,并且可方便的在系统中添加/删除存储服务器,存储空间可扩展。
【IPC分类】H04L29-08
【公开号】CN104754001
【申请号】CN201310745094
【发明人】赵强
【申请人】方正宽带网络服务股份有限公司
【公开日】2015年7月1日
【申请日】2013年12月30日