本发明专利技术提供了一种对象存储系统中的逻辑处理服务器,包括:请求接收模块、请求解析模块、响应发送模块、数据加密模块、数据解密模块、数据编码模块、数据解码模块、元数据通信模块、数据存储模块。本发明专利技术所示出的一种对象存储系统中的逻辑处理服务器可对自用户发起的用户请求所指向的数据作加密处理,并在读取数据时对加密数据进行解密处理,从而提高了存放于磁盘中数据的安全性;同时,有效避免了采用三副本存储的方式进行存储,有效降低了数据存储所占用的磁盘存储空间。
【技术实现步骤摘要】
一种对象存储系统中的逻辑处理服务器
本专利技术涉及对象存储
,尤其涉及一种对象存储系统中的逻辑处理服务器。
技术介绍
云存储主要为其租户提供数据存储服务,租户可在网络接入点进行数据上传、数据下载及管理操作。存储系统为了保证租户数据的可用性和可靠性(即如磁盘故障,服务器断电等不会导致数据无法访问或数据丢失),通常会将数据复制为多个副本,并存储在多个存储节点上。这样,即使一块磁盘甚至一台服务器出现故障,都不会导致副本的全部丢失。在现有技术中,对象存储系统都采用三副本的方式来存储数据。然而,三副本的方法存储数据存在存储效率太低的缺陷。为了存储一个文件,实际上将一个文件复制了三个副本,因此就需要占用三倍的磁盘存储空间,磁盘存储空间的利用率较低。举例来说,如果一个文件的大小是100M,那在三副本存储的情况下,实际上需要占用300M的磁盘存储空间。三副本的方式进行数据存储过程中,需要使用逻辑处理服务器来执行数据的存储,并将实体数据与元数据(即描述数据的数据)分别保存在元数据存储集群中的元数据服务器以及数据存储集群中的数据服务器中。因此,现有技术中的逻辑处理服务器存在无法在保证数据被安全存储的同时又能降低对磁盘存储空间的占用度。有鉴于此,有必要对现有技术中的一种对象存储系统中的逻辑处理服务器予以改进,以解决上述问题。
技术实现思路
本专利技术的目的在于公开一种对象存储系统中的逻辑处理服务器,用以实现对用户发送的用户请求所指向的数据进行安全且高效的保存进行引导,降低对象存储系统中磁盘存储空间的占用率,从而提高磁盘存储空间的使用效率,并提高数据的保密性。为实现上述目的,本专利技术提供了一种对象存储系统中的逻辑处理服务器,包括:用于接受用户请求的请求接收模块,至少对用户请求的请求类型及请求内容进行解析的请求解析模块,用于响应用户请求并执行反馈的响应发送模块,对用户请求所包含的数据进行加密处理的数据加密模块,对数据加密模块所生成的加密数据执行解密处理的数据解密模块,对数据进行EC编码的数据编码模块,所述数据编码模块将数据切分为一组数据块及一组校验块;用以结合数据块及校验块以执行数据恢复操作的数据解码模块,用于与元数据服务器进行通信并全局信息的元数据通信模块,用于具体执行数据存储操作的数据存储模块。作为本专利技术的进一步改进,所述请求解析模块对用户发送的用户请求的请求类型进行判断,所述用户请求的请求类型包括:上传请求、下载请求或者管理请求。作为本专利技术的进一步改进,所述数据编码模块对数据进行EC编码,并设置EC编码算法及EC编码参数。作为本专利技术的进一步改进,所述EC编码参数为7+5、10+4或者28+4。作为本专利技术的进一步改进,所述数据加密模块所采用的加密处理的算法为Shamir门限算法。与现有技术相比,本专利技术的有益效果是:本专利技术所示出的一种对象存储系统中的逻辑处理服务器可对自用户发起的用户请求所指向的数据作加密处理,并在读取数据时对加密数据进行解密处理,从而提高了存放于磁盘中数据的安全性;同时,有效避免了采用三副本存储的方式进行存储,有效降低了数据存储所占用的磁盘存储空间。附图说明图1为包含本专利技术所示出的逻辑处理服务器的一种对象存储系统中的拓扑图;图2为本专利技术一种对象存储系统中的逻辑处理服务器的拓扑图;图3为逻辑处理服务器开启磁盘数据加密功能时的拓扑图;图4为逻辑处理服务器开启磁盘数据加密功能时的具体流程图;图5为逻辑处理服务器执行数据上传操作时的拓扑图;图6为逻辑处理服务器执行数据上传操作时的具体流程图;图7为逻辑处理服务器执行数据下载操作时的拓扑图;图8为逻辑处理服务器执行数据下载操作时的具体流程图。具体实施方式下面结合附图所示的各实施方式对本专利技术进行详细说明,但应当说明的是,这些实施方式并非对本专利技术的限制,本领域普通技术人员根据这些实施方式所作的功能、方法、或者结构上的等效变换或替代,均属于本专利技术的保护范围之内。请参图1至图8所示出的本专利技术一种对象存储系统中的逻辑处理服务器100的一种具体实施方式。参图1及图2所示,该对象存储系统中的逻辑处理服务器100,包括:请求接收模块101、请求解析模块102、响应发送模块103、数据加密模块104、数据解密模块105、数据编码模块106、数据解码模块107、元数据通信模块108、数据存储模块109。该逻辑处理服务器100部署于逻辑处理集群10中,逻辑处理集群10分别与元数据存储集群20及数据存储集群30相连。具体的,该逻辑处理集群10中包含多个逻辑处理服务器(即逻辑处理服务器100至逻辑处理服务器100i)。为简化表示,在本实施方式中,该元数据存储集群20中示出了元数据服务器201及元数据服务器202,该数据存储集群30中示出了数据服务器301及数据服务器302。具体的,本实施方式中的请求接收模块101用于接受用户请求,并用于接收用户或者租户发送的HTTP请求,该HTTP请求包括HTTP请求的请求头和请求体。请求解析模块102,用于对用户请求的请求类型及请求内容进行解析。该请求解析模块102对用户发送的用户请求的请求类型进行判断。具体的,所述用户请求的请求类型包括:上传请求、下载请求或者管理请求。请求解析模块102可以通过判断一个HTTP请求的请求头中包含的信息(例如,请求所指定访问的文件名、文件存储路径等数据),从而判断出该HTTP请求所具体的请求类型。响应发送模块103,用于响应用户请求并执行反馈。在逻辑处理服务器100完成具体的处理后(例如:数据上传操作、数据下载操作或者数据管理操作),需要对用户发起的用户请求作出响应。具体的,对于数据上传操作及数据管理操作而言,由响应发送模块103向用户发送的响应为不包含请求体的HTTP响应;对于数据下载操作而言,由响应发送模块103向用户发送的响应为包含用户请求所指向的对象数据的HTTP响应。数据加密模块104,用于对用户请求所包含的数据进行加密处理。当用户执行数据上传操作并且对数据作加密存储时,该数据加密模块104通过Shamir门限算法对需要上传的数据进行加密处理,并可在加密过程中产生一个密钥,并对请求所指向的数据作加密处理。具体的,Shamir门限算法为了解决这样一个问题:一个密码箱的密码需要分成多个部分,由不同的人保存,只有大于一定数量的人联合起来,才能开启密码箱。Shamir门限算法的使用流程为:设置门限参数:一个秘钥(K)共分为多少份(M),需要多少人同时在场(N)才能恢复原始秘钥,具体的,N≤M;通过Shamir门限算法,将密钥K分为M个密钥分片:K1,K2,…,KM;在需要得到原始密钥的时候,至少需要N个密钥分片:K1,K2,…,KN,通过Shamir门限算法,即可得到原始的密钥。数据解密模块105,用于对数据加密模块104所生成的加密数据执行解密处理。该数据解密模块105所执行的操作与数据加密模块104所执行的操作互为逆向操作,以得到原始数据。数据编码模块106,用于对数据进行EC编码,所述数据编码模块106将数据切分为一组数据块及一组校验块。在EC编码完成后,一个完整的数据会被切分为一组数据块(数量不定),并根据EC编码算法和编码参数,得到一组校验块。数据解码模块107,用以结合数据块及校验块以执行数据恢复操作。元本文档来自技高网...
【技术保护点】
一种对象存储系统中的逻辑处理服务器,其特征在于,包括:用于接受用户请求的请求接收模块(101),至少对用户请求的请求类型及请求内容进行解析的请求解析模块(102),用于响应用户请求并执行反馈的响应发送模块(103),对用户请求所包含的数据进行加密处理的数据加密模块(104),对数据加密模块所生成的加密数据执行解密处理的数据解密模块(105),对数据进行EC编码的数据编码模块(106),所述数据编码模块(106)将数据切分为一组数据块及一组校验块;用以结合数据块及校验块以执行数据恢复操作的数据解码模块(107),用于与元数据服务器进行通信并全局信息的元数据通信模块(108),用于具体执行数据存储操作的数据存储模块(109)。
【技术特征摘要】
1.一种对象存储系统中的逻辑处理服务器,其特征在于,包括:用于接受用户请求的请求接收模块(101),至少对用户请求的请求类型及请求内容进行解析的请求解析模块(102),用于响应用户请求并执行反馈的响应发送模块(103),对用户请求所包含的数据进行加密处理的数据加密模块(104),对数据加密模块所生成的加密数据执行解密处理的数据解密模块(105),对数据进行EC编码的数据编码模块(106),所述数据编码模块(106)将数据切分为一组数据块及一组校验块;用以结合数据块及校验块以执行数据恢复操作的数据解码模块(107),用于与元数据服务器进行通信并全局信息的元数据通信模块(108),用于具体执行数据存储操作的数据存...
【专利技术属性】
技术研发人员:许广彬,郑军,来东敏,王健,
申请(专利权)人:无锡华云数据技术服务有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。