一种后端数据存储空间的优化系统及方法与流程

本申请涉及计算机技术领域，特别涉及一种后端数据存储空间的优化系统及方法。

背景技术：

现如今已是数据时代，各种各样的安全问题也逐步出现，网络安全行业得到极大的发展，支撑网络安全技术前提就是数据。存储是将数据(包含日志，图片，视频等)放到物理或云服务器上，方便随时查看的一种表达形式。

现在的数据化信息时代，数据越来越多、越来越丰富，用户在查看自己的数据的时候，如果数据量太大，可能会忽略某些数据，如果这些数据是安全数据，例如黑客攻击数据，那么可能会造成巨大损失。

因此，如何更好的利用存储空间，如何对数据进行整理和优化，节约成本，提升系统安全性，避免遗漏重要数据，是亟待本领域技术人员解决的问题。

技术实现要素：

本申请的目的是提供一种后端数据存储空间的优化系统及方法，用以解决由于缺少存储空间和数据的管理方案，导致数据无法充分发挥其作用，容易引发安全事件的问题。其具体方案如下：

第一方面，本申请提供了一种后端数据存储空间的优化系统，包括：服务中心、服务站点和存储服务器；

其中，每个所述存储服务器用于存储一个业务类型的数据，位于同一个域内的存储服务器归属于一个所述服务站点，全部所述服务站点归属于所述服务中心；

所述服务中心用于针对每个所述存储服务器生成安全基线，并将所述安全基线通过所述服务站点发送至该存储服务器；

所述存储服务器用于根据所述安全基线执行检查操作，并将检查结果通过所述服务站点发送至所述服务中心；

所述服务中心用于根据所述检查结果确定同一业务类型下不同安全等级数据的占比，在低安全等级数据的占比超过预设阈值时，向该业务类型的存储服务器发送指令，以控制存储服务器删除或转存所述低安全等级数据。

优选的，所述服务中心用于：

将属于同一功能类型的存储服务器划分至同一个域内。

优选的，所述服务中心用于利用消息中间件activemq，将所述安全基线通过所述服务站点发送至该存储服务器；

相应的，所述存储服务器用于利用消息中间件activemq，将检查结果通过所述服务站点发送至所述服务中心。

优选的，所述服务中心用于：

根据所述检查结果确定存储服务器的整体存储空间占用率；在所述整体存储空间占用率超过预设占用率时，根据所述检查结果确定同一业务类型下不同安全等级数据的占比；若低安全等级数据的占比超过预设阈值，则生成对低安全等级数据的删除指令，并发送至存储服务器；若低安全等级数据的占比未超过预设阈值，生成扩容提示。

优选的，所述服务中心还用于：

根据所述检查结果确定同一业务类型下不同安全等级数据的信息增量速度；根据所述不同安全等级数据的信息增量速度，对不同安全等级数据进行存储空间分配。

优选的，所述同一业务类型下不同安全等级数据包括高安全等级数据、中安全等级数据、低安全等级数据。

优选的，所述服务中心用于：

根据所述不同安全等级数据的信息增量速度，确定预设时间之后，不同安全等级数据的存储空间增量；

在存储服务器的未分配存储空间大于等于高安全等级数据的存储空间增量时，为高安全等级数据分配所述高安全等级数据的存储空间增量大小的存储空间，否则生成扩容提示；

在为高安全等级数据分配存储空间之后，若存储服务器的未分配存储空间大于等于中安全等级的存储空间增量，为中安全等级数据分配所述中安全等级数据的存储空间增量大小的存储空间，否则生成对中安全等级数据的转存任务；

在为中安全等级数据分配存储空间之后，若存储服务器的未分配存储空间大于等于低安全等级的存储空间增量，为低安全等级数据分配所述低安全等级数据的存储空间增量大小的存储空间，否则生成对低安全等级的删除任务。

第二方面，本申请提供了一种后端数据存储空间的优化方法，包括：

利用服务中心针对每个存储服务器生成安全基线，并将所述安全基线通过服务站点发送至该存储服务器；

利用所述存储服务器根据所述安全基线执行检查操作，并将检查结果通过所述服务站点发送至所述服务中心；

利用所述服务中心根据所述检查结果确定同一业务类型下不同安全等级数据的占比，在低安全等级数据的占比超过预设阈值时，向该业务类型的存储服务器发送指令，以控制存储服务器删除或转存所述低安全等级数据；

其中，每个所述存储服务器用于存储一个业务类型的数据，位于同一个域内的存储服务器归属于一个所述服务站点，全部所述服务站点归属于所述服务中心。

本申请所提供的一种后端数据存储空间的优化系统，包括：服务中心、服务站点和存储服务器；其中，每个存储服务器用于存储一个业务类型的数据，位于同一个域内的存储服务器归属于一个服务站点，全部服务站点归所述服务中心。在实际应用中，服务中心用于针对每个存储服务器生成安全基线，并将安全基线通过服务站点发送至该存储服务器；存储服务器用于根据安全基线执行检查操作，并将检查结果通过服务站点发送至服务中心；服务中心用于根据检查结果确定同一业务类型下不同安全等级数据的占比，在低安全等级数据的占比超过预设阈值时，向该业务类型的存储服务器发送指令，以控制存储服务器删除或转存所述低安全等级数据。

可见，该系统通过树形结构的存储节点对数据进行存储，底层的每个存储服务器用于存储一个业务类型的数据，并将同一业务类型下的数据划分为不同安全等级，实现对后端数据的整理优化。顶层的服务中心通过下发安全基线并接收安全基线的执行结果，确定底层不同安全等级数据的分布情况，在低安全等级数据的占比较高时，对其进行删除，从而实现对后端存储空间的管理。最终，提升了后端存储空间的利用率，也实现了对数据的整理优化，避免丢失重要数据，提升系统安全性和可靠性。

此外，本申请还提供了一种后端数据存储空间的优化方法，其技术效果与上述系统的技术效果相对应，这里不再赘述。

附图说明

为了更清楚的说明本申请实施例或现有技术的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本申请所提供的一种后端数据存储空间的优化系统实施例的架构示意图；

图2为本申请所提供的一种后端数据存储空间的优化系统实施例的实施过程示意图；

图3为本申请所提供的一种后端数据存储空间的优化方法实施例的流程图。

具体实施方式

本申请的核心是提供一种后端数据存储空间的优化系统及方法，提升了后端存储空间的利用率，也实现了对数据的整理优化，避免遗漏重要安全数据，提升安全性和可靠性。

为了使本技术领域的人员更好地理解本申请方案，下面结合附图和具体实施方式对本申请作进一步的详细说明。显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

下面对本申请提供的一种后端数据存储空间的优化系统实施例进行介绍，参见图1，实施例一包括：服务中心、服务站点和存储服务器；其中，每个所述存储服务器用于存储一个业务类型的数据，位于同一个域内的存储服务器归属于一个所述服务站点，全部所述服务站点归属于所述服务中心。

该系统的实施过程如图2所示，所述服务中心用于针对每个所述存储服务器生成安全基线，并将所述安全基线通过所述服务站点发送至该存储服务器；所述存储服务器用于根据所述安全基线执行检查操作，并将检查结果通过所述服务站点发送至所述服务中心；所述服务中心用于根据所述检查结果确定同一业务类型下不同安全等级数据的占比，在低安全等级数据的占比超过预设阈值时，向该业务类型的存储服务器发送指令，以控制存储服务器删除或转存所述低安全等级数据。

具体的，将存储服务器按照业务类型进行划分，一个存储服务器用于存储一种业务类型的数据。将属于同一功能类型的存储服务器划分至同一个域内(例如审计、检测)，一个域内的全部存储服务器作为下级归属于服务站点，整个系统中的全部服务站点作为下级归属于服务中心。每个上级可以获取到下级的数据。

服务中心将建立好的安全基线通过服务站点下发至存储服务器，存储服务器根据安全基线执行检测任务，具体匹配和收集本地存储的数据信息，确定不同安全等级数据的占比，确定本地的存储性能等，最终将检测结果反馈至服务中心，服务中心根据检测结果对存储服务器进行存储空间的优化。

上述安全基线，包括但不限于对同一业务类型下不同安全等级数据的占比的检测任务，还可以包括对存储服务器的整体存储空间利用率的检测任务等。

具体的，利用服务中心将安全基线以任务的形式下发至下级，包含服务站点及存储服务器。存储服务器按照安全基线执行相应的检测任务，比对数据内容，并产生检测结果，将检测结果逐级向上汇报，直至汇总到服务中心。

由于activemq支持可靠连接、具有可配置的自动重连接，且支持跨网络的分布式目的地，故本实施例使用activemq作为消息中间件，收发任务消息。具体的，所述服务中心用于利用消息中间件activemq，将所述安全基线通过所述服务站点发送至该存储服务器；相应的，所述存储服务器用于利用消息中间件activemq，将检查结果通过所述服务站点发送至所述服务中心。

本实施例中，删除方式可以为rm或者rsync方式。

如图2所示，具体可以将同一业务类型下的数据划分为三个安全等级：一级数据、二级数据、三级数据，或者，高安全等级数据、中安全等级数据、低安全等级数据。

实际应用中，若存储服务器的整体存储空间占用率较低，则没有必要删除或转存数据。因此，作为一种优选的实施方式，所述服务中心用于：根据所述检查结果确定存储服务器的整体存储空间占用率；在所述整体存储空间占用率超过预设占用率时，根据所述检查结果确定同一业务类型下不同安全等级数据的占比；若低安全等级数据的占比超过预设阈值，则生成对低安全等级数据的删除指令，并发送至存储服务器；若低安全等级数据的占比未超过预设阈值，生成扩容提示。

例如，如图2所示，整体存储空间占用率超过80％时，如果三级数据(低安全等级数据)存在，则删除一级数据；如果三级数据不存在且二级数据(中安全等级数据)存在，则删除二级数据；如果三级数据和二级数据都不存在，则表明存储服务器中存储的全部为一级数据(高安全等级数据)，生成扩容提示。

本实施例所提供一种后端数据存储空间的优化系统，该系统通过树形结构的存储节点对数据进行存储，底层的每个存储服务器用于存储一个业务类型的数据，并将同一业务类型下的数据划分为不同安全等级，实现对后端数据的整理优化。顶层的服务中心通过下发安全基线并接收安全基线的执行结果，确定底层不同安全等级数据的分布情况，在低安全等级数据的占比较高时，对其进行删除，从而实现对后端存储空间的管理。最终，提升了后端存储空间的利用率，也实现了对数据的整理优化，避免丢失重要数据，提升系统安全性和可靠性。

综上，本实施例对后端存储数据的空间进行一定的优化，可以保证重要数据不丢失，节约存储空间，将数据进行分类，方便观察与调整，方便用户更加直观的查找到重要数据，例如攻击者的重要信息，解决了用户存储优化的问题。

下面开始详细介绍本申请提供的另一种后端数据存储空间的优化系统实施例，本实施例在前述实施例的基础上进行了一定程度上的拓展。

本实施例中，所述服务中心还用于：根据所述检查结果确定同一业务类型下不同安全等级数据的信息增量速度；根据所述不同安全等级数据的信息增量速度，对不同安全等级数据进行存储空间分配。

假设所述同一业务类型下不同安全等级数据包括高安全等级数据、中安全等级数据、低安全等级数据，那么，所述服务中心具体可以用于：

根据所述不同安全等级数据的信息增量速度，确定预设时间之后，不同安全等级数据的存储空间增量；

在存储服务器的未分配存储空间大于等于高安全等级数据的存储空间增量时，为高安全等级数据分配所述高安全等级数据的存储空间增量大小的存储空间，否则生成扩容提示；

在为高安全等级数据分配存储空间之后，若存储服务器的未分配存储空间大于等于中安全等级的存储空间增量，为中安全等级数据分配所述中安全等级数据的存储空间增量大小的存储空间，否则生成对中安全等级数据的转存任务；

在为中安全等级数据分配存储空间之后，若存储服务器的未分配存储空间大于等于低安全等级的存储空间增量，为低安全等级数据分配所述低安全等级数据的存储空间增量大小的存储空间，否则生成对低安全等级的删除任务。

具体的，实际应用中，每经过一段时间t，执行以下步骤：

存储服务器根据安全基线检测以下信息：数据存储时间、数据分布情况、不同安全等级数据的平均增量速度，将检测结果反馈至服务中心。服务中心绘制同一业务类型下每个安全等级数据的信息增量速度图。根据信息增量速度图，预估高安全等级数据的预留存储空间s1、中安全等级数据的预留存储空间s2、低安全等级数据的预留存储空间s3。对于不同安全等级的数据，做以下处理：

对高安全等级数据，需保证存储空间，即根据高安全等级数据的预留存储空间s1，为其分配相应的存储空间，如若空间不足，则生成扩容任务和扩容提示。

对于中安全等级数据，若空间不足，则采用转存策略，即根据中安全等级数据的预留存储空间s2，生成转存任务。

对于低安全等级数据，若空间不足，采用时效存储策略，即根据低安全等级数据的预留存储空间s3，生成删除任务。

下面对本申请实施例提供的一种后端数据存储空间的优化方法进行介绍，下文描述的一种后端数据存储空间的优化方法基于上文描述的一种后端数据存储空间的优化系统实现。

如图3所示，本实施例的后端数据存储空间的优化方法，包括：

s301、利用服务中心针对每个存储服务器生成安全基线，并将所述安全基线通过服务站点发送至该存储服务器；

s302、利用所述存储服务器根据所述安全基线执行检查操作，并将检查结果通过所述服务站点发送至所述服务中心；

s303、利用所述服务中心根据所述检查结果确定同一业务类型下不同安全等级数据的占比，在低安全等级数据的占比超过预设阈值时，向该业务类型的存储服务器发送指令，以控制存储服务器删除或转存所述低安全等级数据；

其中，每个所述存储服务器用于存储一个业务类型的数据，位于同一个域内的存储服务器归属于一个所述服务站点，全部所述服务站点归属于所述服务中心。

本实施例的后端数据存储空间的优化方法基于上文描述的后端数据存储空间的优化系统实现，因此该方法的具体实施方式可见前文中的后端数据存储空间的优化系统的实施例部分，且其作用与上述系统的作用相对应，这里不再赘述。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其它实施例的不同之处，各个实施例之间相同或相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器(ram)、内存、只读存储器(rom)、电可编程rom、电可擦除可编程rom、寄存器、硬盘、可移动磁盘、cd-rom、或技术领域内所公知的任意其它形式的存储介质中。

以上对本申请所提供的方案进行了详细介绍，本文中应用了具体个例对本申请的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本申请的方法及其核心思想；同时，对于本领域的一般技术人员，依据本申请的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本申请的限制。