本发明专利技术公开了一种带内管理装置、方法及计算机设备,带内管理装置包括:REST模块,所述REST模块配置为接收上层应用系统的请求,解析并保存所述请求;SCSI交互模块,所述SCSI交互模块配置为读取并封装所述解析后的请求,并将所述解析后的请求通过光纤通道发送给存储系统;以及所述存储系统,所述存储系统配置为接收并且执行所述解析后的请求,并将执行结果通过所述SCSI交互模块封装,并返回给所述REST模块;所述REST模块还配置为将所述执行结果返回给所述上层应用系统。通过本发明专利技术的装置,实现了上层应用与存储系统的安全交互,且该装置通用性好。用性好。用性好。
【技术实现步骤摘要】
一种带内管理装置、方法及计算机设备
[0001]本专利技术涉及计算机
,尤其涉及一种带内管理装置、方法及计算机设备。
技术介绍
[0002]在云计算场景中,云平台会整合存储资源并将存储系统接入云平台进行管理。为了数据安全考虑,用户在部署环境时需要将云平台部署在外网,并且将存储系统部署在内网,使得云平台无法直接通过TCP/IP网络与存储系统通信。由于云平台需要基于TCP/IP协议对存储进行管理,因此在这种场景下云平台无法管理存储资源。
[0003]为了解决当云平台与存储处于不同网络环境中时无法基于TCP/IP通信的问题,现有技术中对云平台中的Cinder驱动进行扩展使得Cinder驱动支持通过SCSI协议与存储系统交互。将云平台对存储的管理命令封装到SCSI协议,并通过FC链路发送至存储侧;存储侧接收到SCSI指令后解析管理命令并执行,将执行结果再次封装到SCSI协议中返回至Cinder驱动;Cinder驱动将返回结果返回至云平台。然而,该方法具有以下缺点:一、通过修改Cinder驱动完成云平台与存储的带内通信,不具通用性。如果客户端不是OpenStack云平台,而是其他某种应用系统(比如vmware),则无法实现带内管理的效果;二、该方法缺少登录认证的流程,在没有登录存储的情况下依然可以向存储发送带内管理指令,在一定程度上是不安全的,不法分子可能会向存储发送破坏性的指令。
技术实现思路
[0004]有鉴于此,本专利技术提出了一种带内管理装置、方法及计算机设备,解决了基于Cinder驱动完成云平台与存储的带内通信,通用性不好、安全性低的问题,通过本专利技术的带内管理装置使得云平台与存储系统交互时,不再依赖TCP/IP网络,满足了不同场景下的组网需求,带内管理装置包括SCSI交互模块与REST模块,基于SCSI交互模块可以对登陆至存储系统的用户进行登录认证,增加了存储系统的安全性,并且任意第三方应用系统都可以基于REST模块与存储系统进行交互,使得带内管理装置的通用性好。
[0005]基于上述目的,本专利技术实施例的一方面提供了一种带内管理装置,具体包括:
[0006]REST模块,所述REST模块配置为接收上层应用系统的请求,解析并保存所述请求;
[0007]SCSI交互模块,所述SCSI交互模块配置为读取并封装所述解析后的请求,并将所述解析后的请求通过光纤通道发送给存储系统;以及
[0008]所述存储系统,所述存储系统配置为接收并且执行所述解析后的请求,并将执行结果通过所述SCSI交互模块封装,并返回给所述REST模块;
[0009]所述REST模块还配置为将所述执行结果返回给所述上层应用系统。
[0010]在一些实施方式中,所述SCSI交互模块包括CDB结构,所述CDB结构用于封装所述解析后的请求。
[0011]在一些实施方式中,所述REST模块包括Servlet层和业务处理层;
[0012]其中,所述Servlet层配置为接收所述上层应用系统的请求,并将所述请求发送给
所述业务处理层;
[0013]所述业务处理层配置为调用CLI适配器来解析接收到的所述请求,并保存所述解析后的请求。
[0014]在一些实施方式中,所述业务处理层还配置为接收并解析所述执行结果,并将解析后的执行结果返回给所述Servlet层;
[0015]所述Servlet层还配置为将所述解析后的执行结果返回给所述上层应用系统。
[0016]在一些实施方式中,所述业务处理层包括过滤器模块、路由控制模块以及请求处理模块;
[0017]其中,所述过滤器模块配置为校验所述请求,并基于所述路由控制模块将所述请求路由到对应的请求处理模块进行处理;
[0018]所述请求处理模块配置为调用CLI适配器来解析所述请求。
[0019]在一些实施方式中,所述REST模块还配置为响应于所述请求包括用户名和密码,基于对应的请求处理模块将所述用户名和所述密码解析成对应的CLI命令,并基于RSA算法对所述密码对应的CLI命令进行加密,并保存对应的CLI命令;
[0020]所述SCSI交互模块还配置为读取所述对应的CLI命令,并将所述对应的CLI命令封装到CDB结构,并通过光纤通道发送给所述存储系统。
[0021]在一些实施方式中,所述REST模块还配置为响应于所述请求包括查询或操作命令,基于对应的请求处理模块将所述查询或所述操作命令解析成对应的CLI命令;
[0022]所述SCSI交互模块还配置为将所述对应的CLI命令封装到CDB结构后通过光纤通道发送给所述存储系统。
[0023]在一些实施方式中,带内管理装置还包括本地文件;所述REST模块还配置为将解析后的请求写入本地文件;
[0024]所述SCSI交互模块还配置为从所述本地文件中读取并封装所述解析后的请求。
[0025]本专利技术实施例的又一方面,还提供了一种带内管理方法,带内管理方法基于带内管理装置执行以下步骤:
[0026]基于REST模块接收上层应用系统的请求,解析所述请求,并保存解析后的请求;
[0027]基于SCSI交互模块读取并封装所述解析后的请求,并将所述解析后的请求通过光纤通道发送给存储系统;
[0028]基于所述存储系统接收并且执行所述解析后的请求,并将执行结果通过所述SCSI交互模块进行封装以返回给所述REST模块,并基于所述REST模块将所述执行结果返回给所述上层应用系统。
[0029]本专利技术实施例的另一方面,还提供了一种计算机设备,包括如上所述的带内管理装置。
[0030]本专利技术具有以下有益技术效果:带内管理装置通过SCSI交互模块与存储系统进行交互,不再依赖TCP/IP网络,满足了不同场景下的组网需求,并且SCSI交互模块基于构造的CDB结构,使得带内管理装置可以发SCSI指令至存储设备进行登录认证,增加了存储系统的安全性,并且任意第三方应用系统都可以基于REST模块与存储系统进行交互,使得带内管理装置的通用性好。
附图说明
[0031]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的实施例。
[0032]图1为本专利技术提供的带内管理装置的一实施例的示意图;
[0033]图2为本专利技术提供的带内管理装置的又一实施例的示意图;
[0034]图3为本专利技术提供的带内管理方法的一实施例的框图;
[0035]图4为本专利技术提供的计算机设备的一实施例的结构示意图。
具体实施方式
[0036]为使本专利技术的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本专利技术实施例进一步详细说明。
[0037]需要说明的是,本专利技术实施例中所有使用“第一”和本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种带内管理装置,其特征在于,包括:REST模块,所述REST模块配置为接收上层应用系统的请求,解析并保存所述请求;SCSI交互模块,所述SCSI交互模块配置为读取并封装所述解析后的请求,并将所述解析后的请求通过光纤通道发送给存储系统;以及所述存储系统,所述存储系统配置为接收并且执行所述解析后的请求,并将执行结果通过所述SCSI交互模块封装,并返回给所述REST模块;所述REST模块还配置为将所述执行结果返回给所述上层应用系统。2.根据权利要求1所述的装置,其特征在于,所述SCSI交互模块包括CDB结构,所述CDB结构用于封装所述解析后的请求。3.根据权利要求1所述的装置,其特征在于,所述REST模块包括Servlet层和业务处理层;其中,所述Servlet层配置为接收所述上层应用系统的请求,并将所述请求发送给所述业务处理层;所述业务处理层配置为调用CLI适配器来解析接收到的所述请求,并保存所述解析后的请求。4.根据权利要求3所述的装置,其特征在于,所述业务处理层还配置为接收并解析所述执行结果,并将解析后的执行结果返回给所述Servlet层;所述Servlet层还配置为将所述解析后的执行结果返回给所述上层应用系统。5.根据权利要求3所述的装置,其特征在于,所述业务处理层包括过滤器模块、路由控制模块以及请求处理模块;其中,所述过滤器模块配置为校验所述请求,并基于所述路由控制模块将所述请求路由到对应的请求处理模块进行处理;所述请求处理模块配置为调用CLI适配器来解析所述请求。6.根据权利要求5所述的装置,...
【专利技术属性】
技术研发人员:朱冰阳,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。