一种对象存储系统多租户的管理方法技术方案

本发明专利技术涉及一种对象存储系统多租户的管理方法，包含初始化步骤与具体实施步骤，初始化步骤是具体实施步骤的支撑，针对分布式存储中原生租户管理功能简单的问题，统一多租户层提供多种角色以及完整的功能以满足多租户管理需求；针对多个存储系统中统一多租户管理的问题，本发明专利技术向下提供可定制的存储驱动模块以便接入到不同的存储系统，向上提供统一的访问接口，使得存储用户可以方便地使用统一多租户管理以及后端存储。同时，本发明专利技术使用一种新的请求解析方法，只需依据规则修改其请求参数，便可使用主流的接口规范；针对传统基于数据库的多租户管理效率不高的问题，使用一种基于哈希技术的管理方式提高多租户的管理效率。

【技术实现步骤摘要】
一种对象存储系统多租户的管理方法
本专利技术涉及计算机分布式存储领域，具体涉及一种对不同分布式存储系统提供统一的，透明的多租户管理的方法。
技术介绍
多租户作为云计算的重要特征，主要提供资源隔离、数据隔离以及服务质量隔离等功能，从而确保上层的虚拟机、容器等各种应用可以按需地、安全地使用云计算系统。因此，多租户管理在云计算系统中扮演了十分重要的角色。当前的存储多租户存在的问题主要存在几种：第一，分布式存储系统中，大部分只提供了简单的租户管理，而在实际应用中，租户的结构往往更加复杂，意味着存储系统原生的租户管理根本无法满足实际应用；第二，在云计算系统中，可能会使用不同的分布式存储系统以满足不同的场景，每个存储系统需要各自做多租户管理，存储资源的管理变得很不方便，开发运维的成本也因此增加；第三，传统的多租户技术是基于数据库实现的，所以，当租户量较大、结构复杂时，为了降低对多租户管理效率的影响，就需要做分库分表的工作，从而带来了不小的开销。因此，亟需一种解决以上问题的多租户的管理方法。
技术实现思路
有鉴于此，本专利技术提供一种解决或部分解决上述问题的对象存储系统多租户的管理方法。为达到上述技术本文档来自技高网...

【技术保护点】
一种对象存储系统多租户的管理方法，其特征在于，包含初始化步骤与具体实施步骤，具体内容如下：一、所述初始化步骤如下：1)初始化多租户层，所述多租户层包含公有存储空间和若干用户，所述用户可以使用所述公有存储空间进行存储，所述用户使用用户角色来表示，所述租户等于用户的集合，所述用户角色分为组织管理者、租户管理者与存储用户三种类型；所述组织管理者、所述租户管理者皆为特殊的存储用户，为所述存储用户的管理者，所述组织管理者是一个全局的管理角色，所述租户管理者是被所述组织管理者赋予租户管理权限的存储用户，所述租户管理者拥有所述存储用户的功能，拥有对所述租户的所述公有存储空间的管理权限，所述存储用户是存储服务...

【技术特征摘要】
1.一种对象存储系统多租户的管理方法，其特征在于，包含初始化步骤与具体实施步骤，具体内容如下：一、所述初始化步骤如下：1)初始化多租户层，所述多租户层包含公有存储空间和若干用户，所述用户可以使用所述公有存储空间进行存储，所述用户使用用户角色来表示，所述租户等于用户的集合，所述用户角色分为组织管理者、租户管理者与存储用户三种类型；所述组织管理者、所述租户管理者皆为特殊的存储用户，为所述存储用户的管理者，所述组织管理者是一个全局的管理角色，所述租户管理者是被所述组织管理者赋予租户管理权限的存储用户，所述租户管理者拥有所述存储用户的功能，拥有对所述租户的所述公有存储空间的管理权限，所述存储用户是存储服务的使用者，可以在分配的存储资源中使用存储系统，所述存储系统为分布式存储系统；2)建立租户结构，所述租户结构为表示所述用户的结构关系的树形结构，称为组织结构树，由一个根节点、多个非叶节点以及叶节点组成，所述根节点组成所述组织结构树的根，为所述组织结构树的最高层，所述非叶节点组成所述组织结构树的多个中间层，所述叶节点组成所述组织结构树的最底层；所述根节点表示所述组织管理者，所述非叶节点表示所述租户管理者，所述叶子节点表示所述存储用户；二、所述具体实施步骤为：1)创建所述组织管理者，同时创建所述组织管理者的主要参数，其中包括所述租户结构的账号与密码、所述租户结构的总存储空间大小、所述租户的公共空间的默认大小与其的最大值与最小值、所述存储用户的存储空间默认大小与其的最大值与最小值，所述组织管理者的主要参数为全局参数，所述组织管理者拥有最高管理权限，所述最高管理权限包括：创建、修改、查询所述租户结构内的所述租户与所述存储用户，创建、修改、查询所述租户与所述存储用户之间的从属关系，修改、查询所述全局参数；所述从属关系直接反映在所述组织结构树中；2)使用第1)步创建的所述组织管理者登陆，所述组织管理者初始化所述租户结构的存储池，并发送初始化所述租户结构的存储池请求到网关模块，其中，所述存储池用于存储所述租户结构，所述网关模块用于统一所述多租户层，所述组织管理者使用XML文件描述所述租户结构的内部结构，所述网关模块收到所述初始化所述租户结构的存储池请求后，解析所述XML文件；3)所述网关模块将所述初始化所述租户结构的存储池请求转化为多个子操作请求，再将所述子操作请求分发到其他模块中执行，所述子操作请求主要包括两种类型的请求：第一种类型的请求，将所述组织结构树上的节点转化为创建所述租户的操作或创建所述存储用户的操作，把创建所述租户的操作或创建所述存储用户的操作发送到组织管理模块，创建的参数包括所述存储用户的ID以及其对应的存储配额；第二种类型的请求，为了实现所述租户的数据隔离，需要为所述组织结构树里的每条路径创建权限认证码，为每次操作会生成一个操作码，所述操作包含读操作、写操作，通过所述租户在所述组织结构树中的路径的所述权限认证码和所述操作码的匹配，进行了所述租户的数据隔离；所述网关模块会生成所述租户的权限认证信息请求发送到权限认证模块，其中，所述权限认证信息请求中主要请求参数包括所述存储用户的ID以及其在所述组织结构树中的路径；4)所述组织管理模块采用基于哈希的管理方法进行多租户管理，主要步骤为：首先，所述组织管理模块接收到了所述网关模块发来的所述创建所述租户的操作或所述创建所述存储用户的操作，创建所述租户的操作等于多次创建所述存储用户的操作，使用文件路径的形式表示所述存储用户在所述组织结构树中的路径，表示为‘/租户结构org1/一级租户tenant1/二级租户tenant2/存储用户storage_uid’，其含义为所述存储用户storage_uid归属于所述租户结构org1，所述组织结构为并且同时归属于一级租户tenant1和二级租户tenant2之下，所述一级租户tenant1为所述存储用户所在组织结构树的最高层的组织管理者，所述二级租户tenant2为所述存储用户所在组织结构树的中间层的租户管理者；然后，所述组织管理模块会创建并维护一张存储用户信息表，所述存储用户信息表包括所述存储用户的ID、所述存储用户的密钥以及所述存储用户的存储配额、所述存储用户的权限，其中所述存储用户的ID使用所述存储用户在所述组织结构树中的路径表示，所述存储用户的权限包含所述存储用户可以进行存储操作的存储空间；最后，所述组织管理模块将经过初始化的所述租户结构的存储池写入所述存储用户信息表；5)所述权限认证模块进行初始化所述存储用户的权限，具体步骤如下：5.a)所...

【专利技术属性】
技术研发人员：卢宇彤，
申请(专利权)人：莫倩，
类型：发明
国别省市：广东,44