本发明属于数据存储服务安全保密技术领域,涉及一种多元异构存储服务管理平台的构建方法及系统。
背景技术:
大数据环境下,为了应对不同存储类型的数据采用不同的存储系统,造成了各种各样的存储服务一起运行的场景,这种场景对应着一组同一用户,如果对一种服务配置一种策略,配置管理复杂,且不利于管理员进行统一决策。此为现有技术的不足之处。
因此,针对现有技术中的上述缺陷,提供设计一种多元异构存储服务管理平台的构建方法及系统;以解决现有技术中的上述缺陷,是非常有必要的。
技术实现要素:
本发明的目的在于,针对上述现有技术存在的缺陷,提供设计一种多元异构存储服务管理平台的构建方法及系统,以解决上述技术问题。
为实现上述目的,本发明给出以下技术方案:
一种多元异构存储服务管理平台的构建方法,其特征在于,包括以下步骤:
s1:平台初始化的步骤;
s2:安全策略配置的步骤;
s3:配置文件同步的步骤;
s4:配置策略执行插件的步骤。
作为优选,所述步骤s1具体包括以下步骤:
服务器的管理员启动web服务进程,完成平台初始化步骤。
作为优选,所述步骤s2具体包括以下步骤:
平台的系统管理员借助web界面登录管理gui,在gui上进行存储服务注册以及身份认证、授权管理和访问控制的安全策略配置;
作为优选,步骤s2中,所述的存储服务包括nfs、ftp、hdfs文件级存储服务、块存储服务、对象存储服务。
作为优选,所述步骤s3具体包括以下步骤:
在系统管理员完成服务注册及安全策略配置之后,生成各个服务的配置文件,然后同步到对应的存储服务节点;比如:nfs运行于ip为192.168.1.110的服务器上,存储服务管理平台运行于ip为192.168.1.100的服务器上,管理员配置完成的nfs配置文件nfs_192_168_1_110需要与nfs服务器上的进行同步。完成配置文件同步之后,借助存储服务管理平台进行存储服务的运行维护及监控;方便管理员对其管理的多元异构存储服务进行集中管理和统一决策。
作为优选,所述步骤s4具体包括以下步骤:
配置策略执行的插件,与存储服务管理平台进行策略同步及策略匹配验证,当用户访问存储服务时,插件负责验证用户的身份是否合法,权限是否满足指定规则,验证通过后,存储服务为合法用户响应相关信息。
本发明还提供一种多元异构存储服务管理平台的构建系统,其特征在于,包括:
平台初始化模块;
安全策略配置模块;
配置文件同步模块;
配置策略执行插件模块。
作为优选,所述的平台初始化模块通过服务器的管理员启动web服务进程;
所述的安全策略配置模块通过平台的系统管理员借助web界面登录管理gui,在gui上进行存储服务注册以及身份认证、授权管理和访问控制的安全策略配置;所述的存储服务包括nfs、ftp、hdfs文件级存储服务、块存储服务、对象存储服务。
所述的配置文件同步模块,在系统管理员完成服务注册及安全策略配置之后,生成各个服务的配置文件,然后同步到对应的存储服务节点;
所述的配置策略执行插件模块,配置策略执行的插件,与存储服务管理平台进行策略同步及策略匹配验证,当用户访问存储服务时,插件负责验证用户的身份是否合法,权限是否满足指定规则,验证通过后,存储服务为合法用户响应相关信息。
本发明的有益效果在于,借助多元异构的存储服务管理平台,将用户访问不同存储服务的策略进行统一,并集中配置和部署。
此外,本发明设计原理可靠,结构简单,具有非常广泛的应用前景。
由此可见,本发明与现有技术相比,具有突出的实质性特点和显著地进步,其实施的有益效果也是显而易见的。
附图说明
图1是本发明提供的一种多元异构存储服务管理平台的构建方法的流程图。
图2是本发明提供的一种多元异构存储服务管理平台的构建方法中存储服务管理平台的架构图。
图3是本发明提供的一种多元异构存储服务管理平台的构建系统的原理框图。
具体实施方式
下面结合附图并通过具体实施例对本发明进行详细阐述,以下实施例是对本发明的解释,而本发明并不局限于以下实施方式。
实施例1:
如图1和2所示,本实施例提供的一种多元异构存储服务管理平台的构建方法,其特征在于,包括以下步骤:
s1:平台初始化的步骤;
s2:安全策略配置的步骤;
s3:配置文件同步的步骤;
s4:配置策略执行插件的步骤。
本实施例中,所述步骤s1具体包括以下步骤:
服务器的管理员启动web服务进程,完成平台初始化步骤。
本实施例中,所述步骤s2具体包括以下步骤:
平台的系统管理员借助web界面登录管理gui,在gui上进行存储服务注册以及身份认证、授权管理和访问控制的安全策略配置;
本实施例中,步骤s2中,所述的存储服务包括nfs、ftp、hdfs文件级存储服务、块存储服务、对象存储服务。
本实施例中,所述步骤s3具体包括以下步骤:
在系统管理员完成服务注册及安全策略配置之后,生成各个服务的配置文件,然后同步到对应的存储服务节点;比如:nfs运行于ip为192.168.1.110的服务器上,存储服务管理平台运行于ip为192.168.1.100的服务器上,管理员配置完成的nfs配置文件nfs_192_168_1_110需要与nfs服务器上的进行同步。完成配置文件同步之后,借助存储服务管理平台进行存储服务的运行维护及监控;方便管理员对其管理的多元异构存储服务进行集中管理和统一决策。
本实施例中,所述步骤s4具体包括以下步骤:
配置策略执行的插件,与存储服务管理平台进行策略同步及策略匹配验证,当用户访问存储服务时,插件负责验证用户的身份是否合法,权限是否满足指定规则,验证通过后,存储服务为合法用户响应相关信息。
实施例2:
如图3所示,本实施例提供的一种多元异构存储服务管理平台的构建系统,其特征在于,包括:
平台初始化模块;
安全策略配置模块;
配置文件同步模块;
配置策略执行插件模块。
本实施例中,所述的平台初始化模块通过服务器的管理员启动web服务进程;
所述的安全策略配置模块通过平台的系统管理员借助web界面登录管理gui,在gui上进行存储服务注册以及身份认证、授权管理和访问控制的安全策略配置;所述的存储服务包括nfs、ftp、hdfs文件级存储服务、块存储服务、对象存储服务。
所述的配置文件同步模块,在系统管理员完成服务注册及安全策略配置之后,生成各个服务的配置文件,然后同步到对应的存储服务节点;
所述的配置策略执行插件模块,配置策略执行的插件,与存储服务管理平台进行策略同步及策略匹配验证,当用户访问存储服务时,插件负责验证用户的身份是否合法,权限是否满足指定规则,验证通过后,存储服务为合法用户响应相关信息。
以上公开的仅为本发明的优选实施方式,但本发明并非局限于此,任何本领域的技术人员能思之的没有创造性的变化,以及在不脱离本发明原理前提下所作的若干改进和润饰,都应落在本发明的保护范围内。