专利名称:存储系统保护方法及装置的制作方法
技术领域:
本发明属于计算机存储安全领域,尤其涉及存储系统保护方法及装置。
背景技术:
存储系统通常为采用硬盘驱动器(Hard Disk Drive, HDD)的存储系统,或采用固态硬盘驱动器(Solid State Drive, SSD)的存储系统。其中,HDD是机械部件,无论是读或写均会引起磁头寻道,影响HDD寿命;而SSD是电子部件,虽然读操作对其寿命影响甚微,但其写寿命很有限。因此,在受到恶意滥用或故意攻击(如故意编写的不断读或写存储系统的程序)吋,无论是HDD存储系统还是SSD存储系统的性能都会被加速磨损,寿命缩短,从而影响使用同一存储系统的所有用户。在公有云环境中,网络存储(SAN & NAS)用户背景复杂,除了云服务提供商提供的基础设施虚拟监视器Hypervisor、控制器局域网络(Controller Area Network, CAN)卡、云存储系统等是可信任且可控制外,由用户使用或用户提供的用户程序、用户操作系统等是不可信任和控制的,因此在公有云环境中,恶意滥用和攻击网络存储的情形极可能发生,必须要有相应的保护方法来抵御恶意的攻击。目前,主要是通过对使用存储系统的用户执行收费来保护该存储系统,比如根据存储的容量对用户进行收费。但该方法无法有效防止用户对网络存储系统的恶意滥用和攻击,如在用户反复读或反复写同一扇区时,由于用户没有増加存储容量,因此不能増加其使用费用,从而不能有效保护存储系统,影响该存储系统的寿命。
发明内容
本发明实施例提供了一种存储系统保护方法,g在解决现有方法容易损耗存储系统的性能,影响存储系统的寿命的问题。本发明实施例是这样实现的,一种存储系统保护方法,所述方法包括下述步骤检测并统计用户的存储动作量,所述存储动作量为用户访问存储系统时会对存储设备寿命产生影响的存储动作的量;采用预设的流量整形算法所预设的访问动作量限制用户的存储动作量,所述预设的访问动作量包括用户访问的存储容量、单位时间内访问的数据量以及单位时间内访问次数的至少ー种。本发明实施例的另一目的在于提供存储系统保护装置,所述装置包括存储动作量检测单元,用于检测并统计用户的存储动作量,所述存储动作量为用户访问存储系统时会对存储设备寿命产生影响的存储动作的量;存储动作量限制単元,用于采用预设的流量整形算法所预设的访问动作量限制用户的存储动作量,所述预设的访问动作量包括用户访问的存储容量、単位时间内访问的数 据量以及単位时间内访问次数的至少ー种。本发明实施例能够有效防止出现恶意滥用和攻击网络存储的情况,从而能够保护存储系统的性能,延长该存储系统的寿命。
图I是本发明存储系统保护方法实施例一提供的流程图;图2是漏桶算法的工作示意图;图3是本发明存储系统保护装置实施例ニ提供的结构图。
具体实施例方式为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进ー步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。本发明实施例,通过服务协定在云计算服务商与云用户之间约定访问动作量,当在云计算系统的可信任系统中,实时统计的云计算用户存储动作量超过约定的访问动作量时,利用预设的流量整形算法限制云计算用户的存储动作。本发明实施例提供了ー种存储系统保护方法及装置。所述方法包括检测并统计用户的存储动作量,所述存储动作量为用户访问存储系统时会对存储设备寿命产生影响的存储动作的量;采用预设的流量整形算法所预设的访问动作量限制用户的存储动作量,所述预设的访问动作量包括用户访问的存储容量、单位时间内访问的数据量以及单位时间内访问次数的至少ー种。所述装置包括存储动作量检测单元,用于检测并统计用户的存储动作量,所述存储动作量为用户访问存储系统时会对存储设备寿命产生影响的存储动作的量;存储动作量限制単元,用于采用预设的流量整形算法所预设的访问动作量限制用户的存储动作量,所述预设的访问动作量包括用户访问的存储容量、単位时间内访问的数据量以及単位时间内访问次数的至少ー种。本发明实施例能够有效防止出现恶意滥用和攻击网络存储的情况,从而能够保护存储系统的性能,延长该存储系统的寿命。为了说明本发明所述的技术方案,下面通过具体实施例来进行说明。实施例一:图I示出了本发明ー种存储系统保护方法实施例一提供的流程图,本实施例中,通过限制用户的存储动作量来达到保护存储系统的目的,详述如下步骤S11,检测并统计用户的存储动作量,该存储动作量为用户访问存储系统时会对存储设备寿命产生影响的存储动作的量。本实施例中,用户的存储动作量为用户访问存储系统时会对存储设备寿命产生影响的存储动作的量。在公有云的可信任且可控制的基础设施中,对云计算用户存储访问行为进行实时的统计和检测,统计并检测用户的存储动作量。比如在聚合网络适配器(Converged Network Adaptor, CNA)或云存储系统或融合存储网络中检测用户的存储动作,并统计用户的存储动作量。步骤S12,采用预设的流量整形算法所预设的访问动作量限制用户的存储动作量,该预设的访问动作量包括用户访问的存储容量、単位时间内访问的数据量以及単位时间内访问次数的至少ー种。本实施例中,通过服务协定在云计算服务商与云用户之间约定访问动作量,并用约定的访问动作量(或称预设的访问动作量)限制用户的存储动作量。其中,预设的访问动作量包括用户访问的存储容量、単位时间内访问的数据量以及単位时间内访问次数的至少ー种。
在本发明实施例中,首先通过服务协定在云计算服务商与云用户之间约定访问动作量,当在云计算系统的可信任系统中,比如在CNA卡、存储网络或存储系统实时统计的云计算用户存储动作量超过约定的访问动作量时,利用预设的流量整形算法限制云计算用户的存储动作,有效防止出现恶意滥用和攻击网络存储的情况,从而能够保护存储系统的性能,延长该存储系统的寿命。作为ー优选实施例,采用预设的流量整形算法所预设的访问动作量限制用户的存储动作量的步骤具体包括在预设的流量整形算法为漏桶算法吋,判断漏桶接收用户的存储动作量后是否大于该漏桶的最大排队字节,若是,丢弃接收的用户的存储动作量,否则,采用漏桶预设的访问动作量限制用户的存储动作量,上述的漏桶強制ー个常量的输出速率而不管输入数据流的突发性。其中,漏桶算法(Leaky Bucket)是网络世界中流量整形(Traffic Shaping)或速率限制(Rate Limiting)经常使用的ー种算法,通过它可以整形突发流量,平滑网络上的突发流量,为网络提供一个稳定的流量,以达到控制数据注入到网络的速率的目的。漏桶算法的工作示意图如图2所示,从图2可知,漏桶可以看作一个带有常量服务时间的单服务器队列,如果漏桶(包缓存)溢出,那么数据包会被丢弃。即漏桶算法強制ー个常量的输出速率而不管输入数据流的突发性,例如,当数据包具有相同尺寸时,可设置主机在每ー个时间片向网络注入一个数据包,以便产生一致的数据流来平滑突发的流量;当数据包为可变包长(或固定包长)时,可设置主机在每ー个时间片向网络注入固定数目的字节,以便产生一致的数据流来平滑突发的流量,例如如果每个时间片传输1024字节,那么一个时间片允许传输ー个1024字节的包,两个512字节的包,或者四个256字节的包等。当然,当输入空闲时,漏桶算法不执行任何动作。本实施例中,当利用漏桶算法控制用户的存储动作量时,判断通过漏桶接收的用户的存储动作量算法大于该漏桶的最大排队字节,若大于,则丢弃该用户的存储动作量,否贝U,采用漏桶预设的访问动作量限制用户的存储动作量,其中,漏桶的最大排队字节与有效的系统内存有关,若有效的系统内存较大,则漏桶的最大排队字节也较大,反之,漏桶的最大排队字节较小。作为ー优选实施例,该采用预设的流量整形算法所预设的访问动作量限制用户的存储动作量的步骤具体包括在预设的流量整形算法为令牌桶算法时,判断令牌桶接收用户的存储动作量后是否大于该令牌桶的最大存发令牌,若是,丢弃接收的用户的存储动作量,否则,采用令牌桶预设的访问动作量限制用户的存储动作量;该令牌桶用于控制发送到网络上的数据的数目,并允许突发数据的发送。
其中,令牌桶算法是网络流量整形和速率限制中最常使用的ー种算法。典型情况下,令牌桶算法用来控制发送到网络上的数据的数目,并允许突发数据的发送。在令牌桶中,每ー个令牌都代表一个字节,如果令牌桶中存在令牌,则允许发送流量;而如果令牌桶中不存在令牌,则不允许发送流量,因此,如果突发门限被合理地配置并且令牌桶中有足够的令牌,那么流量就可以以峰值速率发送,即,令牌桶的这种控制机制是基于令牌桶中是否存在令牌来指示什么时候可以发送流量。本实施例中,当利用令牌桶算法控制用户对存储的访问数据量时,判断令牌桶接收用户的存储动作量后是否大于该令牌桶的最大存发令牌,若大于,丢弃该用户的存储动作量。假设令牌桶的最大存发令牌为b个令牌,如果新令牌到达时令牌桶已满,则丢弃新令牌。作为ー优选实施例,该采用漏桶预设的访问动作量限制用户的存储动作量的步骤具体包括通过ー个漏桶接收用户的存储动作量;通过该漏桶将接收的存储动作量以预设的访问动作量注入存储系统,以限制注入该存储系统的用户的存储动作量。本实施例中,通过ー个漏桶接收用户的存储动作量,该漏桶再以预设的访问动作量注入存储系统或存储网络中,以限制注入该存储系统的用户的存储动作量。该预设的访问动作量为常量速率。例如,当预设的访问动作量为单位时间内访问的数据量,且该单位时间内访问的数据量为r字节/秒时,若采用漏桶限制用户的存储动作量,则漏桶以r字节/秒的常量速率漏出数据包,并将漏出的数据包注入到存储,由于漏桶将数据包以ー个常量速率注入存储,因此平滑了突发流量,有效防止出现恶意滥用和攻击网络存储的情况,从而能够保护存储系统的性能,延长该存储系统的寿命。作为ー优选实施例,该采用漏桶预设的访问动作量限制用户的存储动量的步骤具体包括若通过漏桶接收存储命令所要传送的存储动作量之前,该漏桶的排队字节小于该漏桶的最大排队字节,且该通过漏桶接收该存储命令所要传送的存储动作量之后,该漏桶的排队字节大于或等于该漏桶的最大排队字节,则该漏桶对该存储命令不限制,在接收该存储命令所要传送的存储动作量后,再对后续的存储命令对应的存储动作量进行限制。本实施例中,通过漏桶对用户的存储动作量进行控制时,若同一存储命令所要传送的存储动作量较大,使原本未溢出的漏桶在接收该存储动作量后将溢出,则该漏桶将在接收该同一存储命令所要传送的存储动作量后,再对后续出现的存储命令对应的用户的存储动作量进行限制。作为ー优选实施例,该采用令牌桶预设的访问动作量限制用户的存储动作量的步骤具体包括判断令牌桶中存在的令牌是否足够发送接收的用户的存储动作量;在令牌足够吋,将接收的用户的存储动作量发送至存储系统,并删除相应的令牌数;在令牌不够吋,以预设的访问动作量将令牌加入令牌桶,并对接收的用户的存储动作量执行以下任ー种处理丢弃接收的用户的存储动作量;等待令牌桶积累足够多的令牌;将接收的用户的存储动作量标记后发送至存储系统。本实施例中,当为令牌桶配置了预设的访问动作量之后,则每隔I/预设的访问动、作量将ー个令牌加入到令牌桶中,若令牌桶将接收的用户的存储动作量对应的数据包发送至存储后,从该令牌桶中删除相应的令牌数,该存储包括存储网络或存储系统。例如,当预设的访问动作量为单位时间内访问的数据量,且该单位时间内访问的数据量为r字节/秒时,每隔1/r秒将ー个令牌加入到令牌桶中,又由于ー个令牌代表一个字节,若令牌桶将ー个n个字节的数据包发送到存储,则从该令牌桶中删除n个令牌。在本实施例中,当令牌桶中的令牌数不足以发送接收的用户的存储动作量吋,不会删除令牌桶中的令牌,并认为接收的用户的存储动作量对应的数据包在流量限制之外,而在流量限制之外的数据包可执行以下任一种处理方式(I)直接丢弃接收的用户的存储动作量;(2)等待令牌桶积累足够多的令牌,并在令牌桶中的令牌数足以发送接收的用户的存储动作量后,将接收的用户的存储动作量发送到存储网络或存储系统;(3)对接收的用户的存储动作量做特殊标记,并将经过特殊标记的用户的存储动作量发送到存储。由于令牌桶所増加的令牌数受到预设的访问动作量的限制,因此能够有效限制用户的存储动作量,防止出现恶意滥用和攻击网络存储的情況,从而能够保护存储系统的性能,延长该存储系统的寿命。作为ー优选实施例,在该将接收的用户的存储动作量标记后发送至存储系统的步骤之后,进ー步包括下述步骤在网络过载时丢弃包含标记的用户的存储动作量。本实施例中,发送到网络的含有标记的存储动作量是在令牌桶的令牌不够时发送的,因此一旦出现网络过载的情况,则首先丢弃该含有标记的用户的存储动作量,以减轻网络负担。作为ー优选实施例,本发明实施例的存储动作量包括用户读数据量、写数据量、读命令量、写命令量的至少ー种。本实施例中,用户的存储动作量包括用户读数据量、写数据量、读命令量、写命令量的至少ー种。作为ー优选实施例,该方法应用于网络存储设备;该网络存储设备与客户端连接,用于限制从客户端发送的存储动作量。本实施例中,客户端包括用户程序和/或客户服务器。公有云中,用户程序由客户使用,因此是不可信任、无法控制的,与用户程序连接的客户服务器如果由用户提供,则也是不可控制和信任的,如果是云服务提供商提供,则可信任和控制。客户端将用户的存储动作量发送给网络存储设备,该网络存储设备采用本发明实施例提供的存储系统保护方法限制到达网络存储设备的存储动作量,从而能够有效保护该网络存储设备的性能。实施例ニ :图3示出了本发明存储系统保护装置实施例ニ提供的结构图,为了便于说明,仅不出了与本发明实施例相关的部分。该存储系统保护装置可以用于通过有线或者无线网络连接服务器的各种信息处理终端,例如掌上电脑、计算机、笔记本电脑、个人数字助理(Personal DigitalAssistant, PDA)等,可以是运行于这些終端内的软件单元、硬件単元或者软硬件相结合的単元,也可以作为独立的挂件集成到这些终端中或者运行于这些终端的应用系统中,其 中本实施例的存储系统保护装置包括存储动作量检测单元31、存储动作量限制単元32,其中存储动作量检测单元31,用于检测并统计用户的存储动作量,该存储动作量为用户访问存储系统时会对存储设备寿命产生影响的存储动作的量。本实施例中,在公有云的可信任且可控制的基础设施中,对云计算用户存储访问行为进行实时的统计和检测,统计并检测用户的存储动作量。比如在CNA或云存储系统或融合存储网络中检测用户的存储动作,并统计用户的存储动作量。存储动作量限制単元32,用于采用预设的流量整形算法所预设的访问动作量限制用户的存储动作量,该预设的访问动作量包括用户访问的存储容量、単位时间内访问的数据量以及単位时间内访问次数的至少ー种。本发明实施例中,首先通过服务协定在云计算服务商与云用户之间约定访问动作量,当在云计算系统的可信任系统中,比如在CNA卡、存储网络或存储系统实时统计的云计算用户存储动作量超过约定的访问动作量时,利用预设的流量整形算法限制云计算用户的存储动作,有效防止出现恶意滥用和攻击网络存储的情况,从而能够保护存储系统的性能,延长该存储系统的寿命。作为ー优选实施例,该存储动作量限制单元32包括漏桶限制模块,用于在预设的流量整形算法为漏桶算法时,判断漏桶接收用户的存储动作量后是否大于该漏桶的最大排队字节,若是,丢弃接收的用户的存储动作量,否贝U,采用漏桶预设的访问动作量限制用户的存储动作量。本实施例中,漏桶的最大排队字节与有效的系统内存有关,若有效的系统内存较大,则漏桶的最大排队字节也较大,反之,漏桶的最大排队字节较小。作为ー优选实施例,该存储动作量限制单元32包括令牌桶限制模块,用于在预设的流量整形算法为令牌桶算法时,判断令牌桶接收用户的存储动作量后是否大于该令牌桶的最大存发令牌,若是,丢弃接收的用户的存储动作量,否则,采用令牌桶预设的访问动作量限制用户的存储动作量。本实施例中,当利用令牌桶算法控制用户对存储的访问数据量时,判断令牌桶接收用户的存储动作量后是否大于该令牌桶的最大存发令牌,若大于,丢弃该用户的存储动作量。作为ー优选实施例,该漏桶限制模块包括漏桶存储动作量接收模块,用于通过一个漏桶接收用户的存储动作量;漏桶存储动作量限制模块,用于通过该漏桶将接收的存储动作量以预设的访问动作量注入存储系统,以限制注入该存储系统的用户的存储动作量。本实施例中,通过漏桶预设的访问动作量限制用户的存储动作量,使接收的用户的存储动作量以预设的访问动作量注入存储系统中,由于漏桶将数据包以ー个常量速率注入存储,因此平滑了突发流量,有效防止出现恶意滥用和攻击网络存储的情况,从而能够保护存储系统的性能,延长该存储系统的寿命。进ー步地,若通过漏桶接收存储命令所要传送的存储动作量之前,该漏桶的排队字节小于该漏桶的最大排队字节,且该通过漏桶接收该存储命令所要传送的存储动作量之后,该漏桶的排队字节大于或等于该漏桶的最大排队字节,则该漏桶对该存储命令不限制,在接收该存储命令所要传送的存储动作量后,再对后续的存储命令对应的存储动作量进行限制。
作为ー优选实施例,该令牌桶限制模块包括令牌数量判断模块,用于判断令牌桶中存在的令牌是否足够发送接收的用户的存
储动作量。令牌存储动作量接收模块,用于在令牌足够时,将接收的用户的存储动作量发送至存储系统,并删除相应的令牌数。
令牌存储动作量限制模块,用于在令牌不够时,以预设的访问动作量将令牌加入令牌桶,并对接收的用户的存储动作量执行以下任一种处理丢弃接收的用户的存储动作量;等待令牌桶积累足够多的令牌;将接收的用户的存储动作量标记后发送至存储系统。本实施例中,在本实施例中,当令牌桶中的令牌数不足以发送接收的用户的存储动作量吋,不会删除令牌桶中的令牌,并认为接收的用户的存储动作量对应的数据包在流量限制之外,而在流量限制之外的数据包可执行以下任一种处理方式(I)直接丢弃接收的用户的存储动作量;(2)等待令牌桶积累足够多的令牌,并在令牌桶中的令牌数足以发送接收的用户的存储动作量后,将接收的用户的存储动作量发送到存储网络或存储系统;
(3)对接收的用户的存储动作量做特殊标记,并将经过特殊标记的用户的存储动作量发送到存储。由于令牌桶所増加的令牌数受到预设的访问动作量的限制,因此能够有效限制用户的存储动作量,防止出现恶意滥用和攻击网络存储的情况,从而能够保护存储系统的性能,延长该存储系统的寿命。作为ー优选实施例,该装置包括存储动作量丢弃模块,用于在网络过载时丢弃包含标记的用户的存储动作量。本实施例中,发送到网络的含有标记的存储动作量是在令牌桶的令牌不够时发送的,因此一旦出现网络过载的情况,则首先丢弃该含有标记的用户的存储动作量,以减轻网络负担。作为ー优选实施例,该存储动作量包括用户读数据量、写数据量、读命令量、写命令量的至少ー种。作为ー优选实施例,该装置应用于网络存储设备,该网络存储设备与客户端连接,用于限制从客户端发送的存储动作量。本实施例中,客户端将用户的存储动作量发送给网络存储设备,该网络存储设备采用本发明实施例提供的存储系统保护方法限制到达网络存储设备的存储动作量,从而能够有效保护该网络存储设备的性能。以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种存储系统保护方法,其特征在于,所述方法包括下述步骤 检测并统计用户的存储动作量,所述存储动作量为用户访问存储系统时会对存储设备寿命产生影响的存储动作的量; 采用预设的流量整形算法所预设的访问动作量限制用户的存储动作量,所述预设的访问动作量包括用户访问的存储容量、单位时间内访问的数据量以及单位时间内访问次数的至少一种。
2.如权利要求I所述的方法,其特征在于,所述采用预设的流量整形算法所预设的访问动作量限制用户的存储动作量的步骤具体包括 在预设的流量整形算法为漏桶算法时,判断漏桶接收用户的存储动作量后是否大于所述漏桶的最大排队字节,若是,丢弃接收的用户的存储动作量,否则,采用漏桶预设的访问动作量限制用户的存储动作量; 所述漏桶强制一个常量的输出速率而不管输入数据流的突发性。
3.如权利要求I所述的方法,其特征在于,所述采用预设的流量整形算法所预设的访问动作量限制用户的存储动作量的步骤具体包括 在预设的流量整形算法为令牌桶算法时,判断令牌桶接收用户的存储动作量后是否大于所述令牌桶的最大存发令牌,若是,丢弃接收的用户的存储动作量,否则,采用令牌桶预设的访问动作量限制用户的存储动作量; 所述令牌桶用于控制发送到网络上的数据的数目,并允许突发数据的发送。
4.如权利要求2所述的方法,其特征在于,所述采用漏桶预设的访问动作量限制用户的存储动作量的步骤具体包括 通过一个漏桶接收用户的存储动作量; 通过所述漏桶将接收的存储动作量以预设的访问动作量注入存储系统,以限制注入所述存储系统的用户的存储动作量。
5.如权利要求2所述的方法,其特征在于,所述采用漏桶预设的访问动作量限制用户的存储动量的步骤具体包括 若通过漏桶接收存储命令所要传送的存储动作量之前,所述漏桶的排队字节小于所述漏桶的最大排队字节,且所述通过漏桶接收所述存储命令所要传送的存储动作量之后,所述漏桶的排队字节大于或等于所述漏桶的最大排队字节,则所述漏桶对所述存储命令不限制,在接收所述存储命令所要传送的存储动作量后,再对后续的存储命令对应的存储动作量进行限制。
6.如权利要求3所述的方法,其特征在于,所述采用令牌桶预设的访问动作量限制用户的存储动作量的步骤具体包括 判断令牌桶中存在的令牌是否足够发送接收的用户的存储动作量; 在令牌足够时,将接收的用户的存储动作量发送至存储系统,并删除相应的令牌数; 在令牌不够时,以预设的访问动作量将令牌加入令牌桶,并对接收的用户的存储动作量执行以下任一种处理丢弃接收的用户的存储动作量;等待令牌桶积累足够多的令牌;将接收的用户的存储动作量标记后发送至存储系统。
7.如权利要求6所述的方法,其特征在于,在所述将接收的用户的存储动作量标记后发送至存储系统的步骤之后,进一步包括下述步骤在网络过载时丢弃包含标记的用户的存储动作量。
8.如权利要求I至7任一项所述的方法,其特征在于,所述存储动作量包括 用户读数据量、写数据量、读命令量、写命令量的至少一种。
9.如权利要求I至7任一项所述的方法,其特征在于,所述方法应用于网络存储设备; 所述网络存储设备与客户端连接,用于限制从客户端发送的存储动作量。
10.一种存储系统保护装置,其特征在于,所述装置包括 存储动作量检测单元,用于检测并统计用户的存储动作量,所述存储动作量为用户访问存储系统时会对存储设备寿命产生影响的存储动作的量; 存储动作量限制单元,用于采用预设的流量整形算法所预设的访问动作量限制用户的存储动作量,所述预设的访问动作量包括用户访问的存储容量、单位时间内访问的数据量以及单位时间内访问次数的至少一种。
11.如权利要求10所述的装置,其特征在于,所述存储动作量限制单元包括 漏桶限制模块,用于在预设的流量整形算法为漏桶算法时,判断漏桶接收用户的存储动作量后是否大于所述漏桶的最大排队字节,若是,丢弃接收的用户的存储动作量,否则,采用漏桶预设的访问动作量限制用户的存储动作量。
12.如权利要求10所述的装置,其特征在于,所述存储动作量限制单元包括 令牌桶限制模块,用于在预设的流量整形算法为令牌桶算法时,判断令牌桶接收用户的存储动作量后是否大于所述令牌桶的最大存发令牌,若是,丢弃接收的用户的存储动作量,否则,采用令牌桶预设的访问动作量限制用户的存储动作量。
13.如权利要求11所述的装置,其特征在于,所述漏桶限制模块包括 漏桶存储动作量接收模块,用于通过一个漏桶接收用户的存储动作量; 漏桶存储动作量限制模块,用于通过所述漏桶将接收的存储动作量以预设的访问动作量注入存储系统,以限制注入所述存储系统的用户的存储动作量。
14.如权利要求12所述的装置,其特征在于,所述令牌桶限制模块包括 令牌数量判断模块,用于判断令牌桶中存在的令牌是否足够发送接收的用户的存储动作量; 令牌存储动作量接收模块,用于在令牌足够时,将接收的用户的存储动作量发送至存储系统,并删除相应的令牌数; 令牌存储动作量限制模块,用于在令牌不够时,以预设的访问动作量将令牌加入令牌桶,并对接收的用户的存储动作量执行以下任一种处理丢弃接收的用户的存储动作量;等待令牌桶积累足够多的令牌;将接收的用户的存储动作量标记后发送至存储系统。
15.如权利要求14所述的装置,其特征在于,所述装置包括 存储动作量丢弃模块,用于在网络过载时丢弃包含标记的用户的存储动作量。
16.如权利要求10至15任一项所述的装置,其特征在于,所述存储动作量包括 用户读数据量、写数据量、读命令量、写命令量的至少一种。
17.如权利要求10至15任一项所述的装置,其特征在于,所述装置应用于网络存储设备; 所述网络存储设备与客户端连接,用于限制从客户端发送的存储动作量。
全文摘要
本发明适用于计算机存储安全领域,提供了存储系统保护方法及装置,所述方法包括检测并统计用户的存储动作量,所述存储动作量为用户访问存储系统时会对存储设备寿命产生影响的存储动作的量;采用预设的流量整形算法所预设的访问动作量限制用户的存储动作量,所述预设的访问动作量包括用户访问的存储容量、单位时间内访问的数据量以及单位时间内访问次数的至少一种。本发明实施例能够保护存储系统的性能,延长该存储系统的寿命。
文档编号H04L29/08GK102663310SQ20121008154
公开日2012年9月12日 申请日期2012年3月23日 优先权日2012年3月23日
发明者刘毓, 刘金水, 成永光 申请人:华为技术有限公司