一种裸机的对接存储方法、装置及系统制造方法及图纸

本申请公开了一种裸机的对接存储方法、装置及系统，该方法包括：组建存储网络，存储网络包括多个裸机、接入交换机、核心交换机和存储设备；多个裸机与接入交换机连接，多个接入交换机与核心交换机连接，核心交换机与存储设备连接；配置存储网络，以使多个裸机中的每个裸机与存储设备互通以及多个裸机中的任意两个裸机之间相互隔离。实施本申请，能够实现多租户场景下多裸机间彼此隔离，提高了裸机对接存储设备时的安全性。储设备时的安全性。储设备时的安全性。

【技术实现步骤摘要】
一种裸机的对接存储方法、装置及系统


[0001]本申请涉及计算机
，尤其涉及一种裸机的对接存储方法、装置及系统。

技术介绍

[0002]云平台通常包括存储网络。其中，存储网络包括多个裸机以及存储设备，多个裸机中的每个裸机均可以访问存储设备，并且，多个裸机之间均可以互相通信。因此，当某一个裸机向存储设备发送数据时，其他的裸机可以截获该数据，从而导致该数据被泄密。
[0003]因此，如何实现裸机安全地对接存储设备，即，当某一个裸机向存储设备发送数据时，其他的裸机不可以截获该数据仍是一个技术挑战。

技术实现思路

[0004]本申请实施例公开了一种裸机的对接存储方法、装置及系统，能够实现多租户场景下多裸机间彼此隔离，提高了裸机对接存储设备时的安全性。
[0005]第一方面，本申请实施例提供了一种裸机的对接存储方法，该方法应用于云管理平台，该方法包括：组建存储网络，存储网络包括多个裸机、接入交换机、核心交换机和存储设备；多个裸机与接入交换机连接，多个接入交换机与核心交换机连接，核心交换机与存储设备连接；配置存储网络，以使多个裸机中的每个裸机与存储设备互通以及多个裸机中的任意两个裸机之间相互隔离。
[0006]上述方法中，组建包括多个裸机、接入交换机、核心交换机和存储设备的存储网络，通过对存储网络进行配置实现不同的裸机之间相互隔离以及存储网络中的每个裸机仅与存储设备互通，有效避免了裸机恶意截获其他裸机发送的消息，且还防止了存储设备中数据泄露，提高了多租户场景下裸机以及存储设备的安全性能。
[0007]在第一方面的一种可能的实现方式中，上述多个裸机包括第一裸机和第二裸机，配置存储网络可以是：在接入交换机上采用复合虚拟局域网MUX-VLAN对第一裸机和第二裸机进行隔离，第一裸机、第二裸机分别与接入交换机连接，第一裸机和第二裸机位于同一VLAN且同一子网。
[0008]实施上述实现方式，第一裸机和第二裸机为多个裸机中的任意两个，当第一裸机和第二裸机与同一个接入交换机连接时，且第一裸机所在的VLAN和子网和第二裸机所在的VLAN和子网分别相同，可采用MUX-VLAN对第一裸机和第二裸机进行隔离，实现了同一VLAN且同一子网内裸机间的二层流量隔离，有效避免了裸机间发生恶意截获消息的事件，提高了裸机的安全性。
[0009]在第一方面的一种可能的实现方式中，上述多个裸机包括第一裸机和第二裸机，配置存储网络可以是：在接入交换机上设置第一访问控制列表对第一裸机和第二裸机进行隔离，第一裸机、第二裸机分别与接入交换机连接，第一裸机和第二裸机位于同一VLAN且同一子网。
[0010]实施上述实现方式，第一裸机和第二裸机为多个裸机中的任意两个，当第一裸机
和第二裸机与同一个接入交换机连接时，且第一裸机所在的VLAN和子网和第二裸机所在的VLAN和子网分别相同，在该接入交换机上设置访问控制列表(ACL)以使第一裸机和第二裸机不互通，了同一VLAN且同一子网内裸机间的二层流量隔离，有效避免了裸机间发生恶意截获消息的事件，提高了裸机的安全性能。
[0011]在第一方面的一种可能的实现方式中，多个裸机还包括第三裸机和第四裸机，配置存储网络可以是：在核心交换机上设置第二访问控制列表对第三裸机和第四裸机进行隔离，第三裸机和第四裸机分别通过不同的接入交换机与核心交换机连接，第三裸机和第四裸机位于不同的子网。
[0012]实施上述实现方式，第三裸机和第四裸机为多个裸机中的任意两个，当第三裸机连接的接入交换机与第四裸机连接的接入交换机不同，且第三裸机所在的子网与第四裸机所在的子网不同，通过在核心交换机上设置ACL以禁止第三裸机与第四裸机之间互通，实现了跨子网的裸机间的三层流量隔离，有效避免了裸机间发生恶意截获消息的事件，提高了多租户情况下裸机的安全性能。
[0013]在第一方面的一种可能的实现方式中，配置存储网络，包括：在核心交换机上设置第三访问控制列表以使多个裸机中的每个裸机与存储设备互通，每个裸机与存储设备位于不同的VLAN且不同的子网。
[0014]实施上述实现方式，存储网络中的裸机与存储设备位于不同的VLAN且不同的子网，通过在核心交换机上设置ACL以使每个裸机均与存储设备互通，实现了跨VLAN跨子网的裸机与存储设备之间的三层流量互通。
[0015]在第一方面的一种可能的实现方式中，在存储网络还包括计算节点的情况下，配置存储网络，还包括：在核心交换上设置第四访问控制列表以使多个裸机中的每个裸机与计算节点隔离，每个裸机与计算节点位于不同的VLAN且不同的子网。
[0016]当存储网络中还有计算节点的情况下，计算节点和裸机位于不同的VLAN且不同的子网，通过在核心交换机上设置ACL以使多个裸机中的每个裸机与计算节点不互通，实现跨VLAN跨子网的裸机与计算节点之间的三层流量隔离，避免了计算节点恶意截获裸机发送的消息，提高了裸机的安全性能。
[0017]在第一方面的一种可能的实现方式中，多个裸机中的每个裸机的IP地址是基于每个裸机连接的接入交换机的子网和每个裸机的MAC地址自动配置的。
[0018]结合与裸机连接的接入交换机的子网以及裸机的MAC地址为目标裸机分配IP地址，即根据接入交换机确定目标裸机所在的子网，根据目标裸机的MAC地址确定该目标裸机在子网内的主机号，从而实现了对该目标裸机的IP地址的自动分配，避免了手动配置裸机IP地址发生的配置错误或重复等情况，提高了裸机IP地址配置的效率和准确率。
[0019]在第一方面的一种可能的实现方式中，多个裸机中的每个裸机与存储设备互通之后，在每个裸机访问存储设备之前，每个裸机通过了存储设备发起的CHAP认证。
[0020]裸机与存储设备之间可以互通，在裸机通过了存储设备发起的CHAP认证的情况下，裸机有权限使用存储设备，即裸机通过CHAP认证以使存储设备确定该裸机的身份合法，故存储设备可供该裸机使用，有效防止了裸机的暴力破解，提高了多租户场景下裸机对接存储设备过程中的安全性。
[0021]在第一方面的一种可能的实现方式中，多个裸机中的每个裸机对应一组用于CHAP
认证的用户名和用户密码，不同的裸机对应的用户名和用户密码不同。
[0022]存储网络中的每个裸机都分配有一组用于CHAP认证的用户名和用户密码，且每个裸机用于CHAP认证的用户名和用户密码具有唯一性，用户名和用户密码均是随机生成的，有效防止了裸机被仿冒以获取存储设备中的数据，提高了多租户场景下裸机对接存储设备过程中的安全性。
[0023]在第一方面的一种可能的实现方式中，配置存储网络是指：采用访问控制列表，或者，访问控制列表和复合虚拟局域网MUX-VLAN配置存储网络。
[0024]第二方面，本申请提供了一种装置，该装置包括组建单元，用于组建存储网络，存储网络包括多个裸机、接入交换机、核心交换机和存储设备；多个裸机与接入交换机连接，多个接入交换机与核心交换机连接，核心交换机与存储设备连接；配置单本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种裸机的对接存储方法，其特征在于，所述方法应用于云管理平台，所述方法包括：组建存储网络，所述存储网络包括多个裸机、接入交换机、核心交换机和存储设备；所述多个裸机与所述接入交换机连接，所述多个接入交换机与所述核心交换机连接，所述核心交换机与所述存储设备连接；配置所述存储网络，以使所述多个裸机中的每个裸机与所述存储设备互通以及所述多个裸机中的任意两个裸机之间相互隔离。2.根据权利要求1所述的方法，其特征在于，所述多个裸机包括第一裸机和第二裸机，所述配置所述存储网络，包括：在所述接入交换机上采用复合虚拟局域网MUX-VLAN对所述第一裸机和所述第二裸机进行隔离，所述第一裸机、所述第二裸机分别与所述接入交换机连接，所述第一裸机和所述第二裸机位于同一VLAN且同一子网。3.根据权利要求1所述的方法，其特征在于，所述多个裸机包括第一裸机和第二裸机，所述配置所述存储网络，包括：在所述接入交换机上设置第一访问控制列表对所述第一裸机和所述第二裸机进行隔离，所述第一裸机、所述第二裸机分别与所述接入交换机连接，所述第一裸机和所述第二裸机位于同一VLAN且同一子网。4.根据权利要求2或3所述的方法，其特征在于，所述多个裸机还包括第三裸机和第四裸机，所述配置所述存储网络，包括：在所述核心交换机上设置第二访问控制列表对所述第三裸机和所述第四裸机进行隔离，所述第三裸机和所述第四裸机分别通过不同的接入交换机与所述核心交换机连接，所述第三裸机和所述第四裸机位于不同的子网。5.根据权利要求1-4任一项所述的方法，其特征在于，所述配置所述存储网络，包括：在所述核心交换机上设置第三访问控制列表以使所述多个裸机中的每个裸机与所述存储设备互通，所述每个裸机与所述存储设备位于不同的VLAN且不同的子网。6.根据权利要求1-5任一项所述的方法，其特征在于，在所述存储网络还包括计算节点的情况下，所述配置所述存储网络，还包括：在所述核心交换上设置第四访问控制列表以使所述多个裸机中的每个裸机与所述计算节点隔离，所述每个裸机与所述计算节点位于不同的VLAN且不同的子网。7.根据权利要求1-6任一项所述的方法，其特征在于，所述多个裸机中的每个裸机的IP地址是基于所述每个裸机连接的接入交换机的子网和所述每个裸机的MAC地址自动配置的。8.根据权利要求1-7任一项所述的方法，其特征在于，所述多个裸机中的每个裸机与所述存储设备互通之后，在所述每个裸机访问所述存储设备之前，所述每个裸机通过了所述存储设备发起的CHAP认证。9.根据权利要求8所述的方法，其特征在于，所述多个裸机中的每个裸机对应一组用于所述CHAP认证的用户名和用户密码，不同的裸机对应的所述用户名和所述用户密码不同。10.一种装置，其特征在于，所述装置包括：组建单元，用于组建存储网络，所述存储网络包括多个裸机、接入交换机、核心交换机
和存储设备；所述多个裸机与所述接入交换机连接，所述多个接入交换机与所述核心交换机连接，所述核心交换机与所述存储设备连接；配置单元，用于配置所述存储网络，以使所述多个裸机中的每个裸机与所述存储设备互通以及所述多个裸机中的任意两个裸机之间相互隔离。11.根据权利要求10所述的装置，其特征在于，所述多个裸机包括第一裸机和第二裸机，所述配置单元，具体用于：在所述接入交换机上采用复合虚拟局域网MUX-VLAN对所述第一裸机和所述第二裸机进行隔离，所述第一裸机、所述第二裸机分别与所述接入交换机连接，所述第一裸机和所述第二裸机位于同一VLAN且同一子网。12.根据权利要求10所述的装置，其特征在于，所述多个裸机包括第一裸机和第二裸机，所述配置单元，具体用于：在所述接入交换机上设置第一访问控制列表对所述第一裸机和所述第二裸机进行隔离，所述第一裸机、所述第二裸机分别与所述接入交换机连接，所述第一裸机和所述第二裸机位于同一VLAN且同一子网。13.根据权利要求11或12所述的装置，其特征在于，所述多个裸机还包括第三裸机和第四裸机，所述配置单元，具体用于：在所述核心交换机上设置第二访问控制列表...

【专利技术属性】
技术研发人员：徐安，刘征辉，刘振兴，
申请(专利权)人：华为云计算技术有限公司，
类型：发明
国别省市：