专利名称:多租户的云存储平台访问控制系统的制作方法
技术领域:
本发明涉及云计算领域,具体地,涉及一种多租户的云存储平台访问控制系统。
背景技术:
多租户技术源于1960年代,许多公司为了要使用更多的运算资源,向持有大型主机(Mainframe)的供应商租用一部份的运算资源,而这些用户经常会用到相同的应用程序,当时会以用户在登录系统时输入的数据来决定用户的帐户ID,基于这个ID,Mainframe的供应商即可利用此ID来计算运算的资源使用量,包含CPU,存储器与软盘或磁带等,这个作法也被SAP公司用在其R/1到R/3的产品线。到了 1990年代,应用程序服务提供者服务(application service provider)模式出现,它的作法与运作模式与租用大型主机时相同,不过租用的资源是在软件上,除了操作系统以外也包含了其上的应用程序,例如ERP系统或是CRM等应用,系统可能会运行在数台不同的机器上,或是在相同的主机但共享不同的数据库,以区分并计算客户的资源使用量,藉以作为计费的标准,而此技术也有效的缩减供应商的实体机器成本(因为可以在一台电脑上同时运行多个用户所租用的应用程序进程)。到了现代,受欢迎的消费者导向Web应用程序,如Hotmail或Gmail等也是以单一应用程序平台来支持所有的用户,这已经是多租户技术的自然演化的结果,多租户技术也可以让客户中的一部份用户得以进一步定制化他们的应用程序。在虚拟化(virtualization)技术的成熟与应用性的扩张之下,多租户技术可以驾驭虚拟化的平台,更强化在用户应用程序与数据之间的隔离,让多租户技术能更加发挥它的特色。但现有的多租户在数据访问的灵活性、扩展性、经济性和安全性都存在许多的不足。
发明内容
本发明的目的在于,针对上述问题,提出一种多租户的云存储平台访问控制系统,以实现提高多租户访问数据的灵活性、扩展性、经济高效性和安全性的优点。为实现上述目的,本发明采用的技术方案是:
一种多租户的云存储平台访问控制系统,包括元数据服务器组和存储服务器组;所述元数据服务器组:包括控制台管理模块、监控管理模块、权限管理模块、节点管理模块、元数据管理模块和远程调用服务模块;
所述控制台管理模块:进行全局配置和管理;
所述监控管理模块:实时对元数据服务器组的负载和故障进行监控,通过监控结果进行负载迁移和备份恢复,以达到高可靠性和高可用性;
所述权限管理模块,用来验证用户的权限和安全性;
所述节点管理模块:根据负荷透明增长或减少系统中各从属节点;
所述元数据管理模块:更新元数据,包括增加,删除,重命名;
所述远程调用服务模块:通过RPC调用存储服务器上的功能; 所述存储服务器组:提供块存储和对象存储,根据不同的应用场景合理选择存储方式,并对文件副本进行管理和故障检测,存储缓冲数据,提高访问文件效率,增强文件系统的可用性;
上述元数据服务器组和存储服务器组通过虚拟存储控制桥进行通信。根据本发明的优选实施例,所述元数据服务器组和存储服务器组中的文件的打开操作均要通过虚拟存储控制桥,所述存储服务器组只向经过授权的用户发送文件数据,在文件数据和元数据的物理存储上,采用了基于对象的存储设备,在数据对象中包含相应的租户信息和QoS信息,用户访问数据时,必须通过元数据服务器组的权限管理模块的验证,然后通过元数据索引和多层次hash (散列)函数方式结合定位文件存储信息,运用统一的存储接口访问文件,否则返回错误信息。根据本发明的优选实施例,所述元数据服务器组中的元数据用来标识存储在磁盘设备上的数据块,描述数据块所对应的文件对象,在元数据中记录了文件和目录的基本属性信息,包括文件名称、文件大小、父目录、创建和修改时间、对应的数据块列表、所有者及访问权限,通过树形层次的路径方式管理和维护文件数据,提供文件对象级的数据访问方式。本发明的技术方案具有以下有益效果:
本发明的技术方案通过当租户的数量及其负载增加或减少时,系统通过添加或者删除服务器提高灵活性,实现了系统对资源在租户之间的分配来应对负载的变化,避免租户间性能相互影响,从而在维持较高的资源利用率的同时为各个租户提供安全保障。通过虚拟存储控制器对多租户的请求进行安全验证,同时设置了高速缓存,提升元数据的并发访问性能,缓存的延迟加载策略减少了服务器故障恢复时间。从而达到了提高多租户访问数据的灵活性、扩展性、经济高效性和安全性的目的。下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
图1为本发明实施例所述的多租户的云存储平台访问控制系统结构示意 图2为本发明实施例所述的多租户下SaaS应用示意图。
具体实施例方式以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。如图1所示,一种多租户的云存储平台访问控制系统,包括元数据服务器组和存储服务器组;
元数据服务器组:包括控制台管理模块、监控管理模块、权限管理模块、节点管理模块、元数据管理模块和远程调用服务模块;
控制台管理模块:进行全局配置和管理;
监控管理模块:实时对元数据服务器组的负载和故障进行监控,通过监控结果进行负载迁移和备份恢复,以达到高可靠性和高可用性;
权限管理模块,用来验证用户的权限和安全性; 节点管理模块:根据负荷透明增长或减少系统中各从属节点;
元数据管理模块:更新元数据,包括增加,删除,重命名;
远程调用服务模块:通过RPC调用存储服务器上的功能;
存储服务器组:提供块存储和对象存储,根据不同的应用场景合理选择存储方式,并对文件副本进行管理和故障检测,存储缓冲数据,提高访问文件效率,增强文件系统的可用性;
元数据服务器组和存储服务器组通过虚拟存储控制桥进行通信。其中,元数据服务器组和存储服务器组中的文件的打开操作均要通过虚拟存储控制桥,存储服务器组只向经过授权的用户发送文件数据,在文件数据和元数据的物理存储上,采用了基于对象的存储设备,在数据对象中包含相应的租户信息和QoS信息,用户访问数据时,必须通过元数据服务器组的权限管理模块的验证,然后通过元数据索引和多层次hash (散列)函数方式结合定位文件存储信息,运用统一的存储接口访问文件,否则返回错误信息。元数据服务器组中的元数据用来标识存储在磁盘设备上的数据块,描述数据块所对应的文件对象,在元数据中记录了文件和目录的基本属性信息,包括文件名称、文件大小、父目录、创建和修改时间、对应的数据块列表、所有者及访问权限,通过树形层次的路径方式管理和维护文件数据,提供文件对象级的数据访问方式。在海量存储系统中,存储服务器由多个硬件设备组成,随着服务器规模的增长,各种原因引起的故障率在上升,系统设计时必须考虑到可靠性和高可用性的需求。因此,系统设计时,采取建立两种类型服务器组方案,即元数据服务器组和存储服务器组。两个服务器组通过虚拟存储控制桥彼此通信,互相配合,实时反映当前系统状况,同时它也支持服务器组的线性扩展,对用户是透明的,能够良好的满足第四级可扩展可配置的多租户级存储方案需求。考虑到数据安全的问题,文件的打开操作均要通过虚拟存储控制桥。存储服务器只向经过授权的用户发送文件数据。在文件数据和元数据的物理存储上,采用了基于对象的存储设备,在数据对象中包含相应的租户信息和QoS信息,用户访问数据时,必须通过元数据服务器组的权限管理模块的验证,验证通过则通过元数据索引和多层次hash方式结合(文件目录hash和文件名hash)定位文件存储信息,然后运用统一的存储接口访问文件,否则返回错误信息。同时根据用户需求,为用户提供多种形式的数据存放方式服务,能够将同一租户的数据放在一个文件系统目录或分区里,达到物理隔离的需求。在多租户的存储系统中,一个存储设备是被多个租户共享使用的,租户的数据在磁盘上的分布情况极大的影响着数据访问的性能。在SaaS应用中如果采用传统文件系统的分块方式,同一个租户的数据块将以离散的状态分布在磁盘上,当对文件访问时,所需的寻道时间将大大增加。因此采用面向SaaS应用的多租户数据块存储管理方案,将租户的数据块连续存放在磁盘上,从而获得较好的数据访问性能。对于海量元数据,单台服务器往往不能满足性能的需求,要对多租户的元数据进行适当的划分,通过多个服务器组成集群共同管理和维护
元数据管理的功能还包括权限管理和访问控制,每个租户的连接会话都要包含一个唯一名字ID,通过这个ID查找该租户对应的目录子树,然后构建虚拟的文件系统视图,文件元数据里包含了该租户所拥有的操作权限,没有权限的操作将会被拒绝。关于两种服务器组集群:通过虚拟化技术,可以在多台性能较好的物理机上搭建这两种服务器组,对于元数据服务器组,需要较大的内存空间,处理器要求性能不高,对于存储服务器组,要求处理器的性能较高,I/o性能很高,必须能快速响应元数据服务器的请求以及快速的1/0,返回用户的读写数据。元数据服务器组和存储服务器组之间的通信是通过虚拟存储控制桥来完成,而虚拟存储控制桥的通信机制主要采用中间件技术,通过RPC协议进行通信。综上所述,本发明所述的多租户的云存储平台访问控制系统还具有通用性、灵活性、层次性的优点,
通用性:无论是公有云(Public Cloud),伙伴云(Partner Cloud),都存在多租户数据隔离需求,因此安全策略要求通用,能够适用于不同的云环境。灵活性:各个应用存在着自身不同的安全需求,因此云存储安全策略应当是灵活的,使得用户可以根据自身的安全需求灵活的定制安全策略,实现各自的安全目标。层次性:安全策略主要针对用户设计,而大部分应用的组织划分通常具有一定的层次性,所以策略中的主体和资源客体的属性也要求能够体现企业的这种层次化的特性。元数据:用户的数据文件的一个存储控制结构,主要包括:用户ID,文件名,文件长度,文件访问权限,位置信息。虚拟存储控制桥是元数据服务器组和存储服务器组的通信协议,是一个中间件。最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种多租户的云存储平台访问控制系统,其特征在于,包括元数据服务器组和存储服务器组; 所述元数据服务器组:包括控制台管理模块、监控管理模块、权限管理模块、节点管理模块、元数据管理模块和远程调用服务模块; 所述控制台管理模块:进行全局配置和管理; 所述监控管理模块:实时对元数据服务器组的负载和故障进行监控,通过监控结果进行负载迁移和备份恢复,以达到高可靠性和高可用性; 所述权限管理模块,用来验证用户的权限和安全性; 所述节点管理模块:根据负荷透明增长或减少系统中各从属节点; 所述元数据管理模块:更新元数据,包括增加,删除,重命名; 所述远程调用服务模块:通过RPC调用存储服务器上的功能; 所述存储服务器组:提供块存储和对象存储,根据不同的应用场景合理选择存储方式,并对文件副本进行管理和故障检测,存储缓冲数据,提高访问文件效率,增强文件系统的可用性; 上述元数据服务器组和存储服务器组通过虚拟存储控制桥进行通信。
2.根据权利要求1所述的多租户的云存储平台访问控制系统,其特征在于,所述元数据服务器组和存储服务器组中的文件的打开操作均要通过虚拟存储控制桥,所述存储服务器组只向经过授权的用户发送文件数据,在文件数据和元数据的物理存储上,采用了基于对象的存储设备,在数据对象中包含相应的租户信息和QoS信息,用户访问数据时,必须通过元数据服务器组的权限管理模块的验证,然后通过元数据索引和多层次hash (散列)函数方式结合定位文件存储信息,运用统一的存储接口访问文件,否则返回错误信息。
3.根据权利要求1或2所述的多租户的云存储平台访问控制系统,其特征在于,所述元数据服务器组中的元数据用来标识存储在磁盘设备上的数据块,描述数据块所对应的文件对象,在元数据中记录了文件和目录的基本属性信息,包括文件名称、文件大小、父目录、创建和修改时间、对应的数据块列表、所有者及访问权限,通过树形层次的路径方式管理和维护文件数据,提供文件对象级的数据访问方式。
全文摘要
本发明公开了一种多租户的云存储平台访问控制系统,包括元数据服务器组和存储服务器组;元数据服务器组和存储服务器组通过虚拟存储控制桥进行通信。通过当租户的数量及其负载增加或减少时,系统通过添加或者删除服务器提高灵活性,实现了系统对资源在租户之间的分配来应对负载的变化,避免租户间性能相互影响,从而在维持较高的资源利用率的同时为各个租户提供安全保障。通过虚拟存储控制器对多租户的请求进行安全验证,同时设置了高速缓存,提升元数据的并发访问性能,缓存的延迟加载策略减少了服务器故障恢复时间。从而达到了提高多租户访问数据的灵活性、扩展性、经济高效性和安全性的目的。
文档编号H04L29/08GK103218175SQ20131011045
公开日2013年7月24日 申请日期2013年4月1日 优先权日2013年4月1日
发明者戴元顺 申请人:无锡成电科大科技发展有限公司