【技术实现步骤摘要】
一种裸机的对接存储方法、装置及系统
[0001]本申请涉及计算机
,尤其涉及一种裸机的对接存储方法、装置及系统。
技术介绍
[0002]云平台通常包括存储网络。其中,存储网络包括多个裸机以及存储设备,多个裸机中的每个裸机均可以访问存储设备,并且,多个裸机之间均可以互相通信。因此,当某一个裸机向存储设备发送数据时,其他的裸机可以截获该数据,从而导致该数据被泄密。
[0003]因此,如何实现裸机安全地对接存储设备,即,当某一个裸机向存储设备发送数据时,其他的裸机不可以截获该数据仍是一个技术挑战。
技术实现思路
[0004]本申请实施例公开了一种裸机的对接存储方法、装置及系统,能够实现多租户场景下多裸机间彼此隔离,提高了裸机对接存储设备时的安全性。
[0005]第一方面,本申请实施例提供了一种裸机的对接存储方法,该方法应用于云管理平台,该方法包括:组建存储网络,存储网络包括多个裸机、接入交换机、核心交换机和存储设备;多个裸机与接入交换机连接,多个接入交换机与核心交换机连接,核心交换机与存储设备连接;配置存储网络,以使多个裸机中的每个裸机与存储设备互通以及多个裸机中的任意两个裸机之间相互隔离。
[0006]上述方法中,组建包括多个裸机、接入交换机、核心交换机和存储设备的存储网络,通过对存储网络进行配置实现不同的裸机之间相互隔离以及存储网络中的每个裸机仅与存储设备互通,有效避免了裸机恶意截获其他裸机发送的消息,且还防止了存储设备中数据泄露,提高了多租户场景下裸机以及存储设备的安全性 ...
【技术保护点】
【技术特征摘要】
1.一种裸机的对接存储方法,其特征在于,所述方法应用于云管理平台,所述方法包括:组建存储网络,所述存储网络包括多个裸机、接入交换机、核心交换机和存储设备;所述多个裸机与所述接入交换机连接,所述多个接入交换机与所述核心交换机连接,所述核心交换机与所述存储设备连接;配置所述存储网络,以使所述多个裸机中的每个裸机与所述存储设备互通以及所述多个裸机中的任意两个裸机之间相互隔离。2.根据权利要求1所述的方法,其特征在于,所述多个裸机包括第一裸机和第二裸机,所述配置所述存储网络,包括:在所述接入交换机上采用复合虚拟局域网MUX-VLAN对所述第一裸机和所述第二裸机进行隔离,所述第一裸机、所述第二裸机分别与所述接入交换机连接,所述第一裸机和所述第二裸机位于同一VLAN且同一子网。3.根据权利要求1所述的方法,其特征在于,所述多个裸机包括第一裸机和第二裸机,所述配置所述存储网络,包括:在所述接入交换机上设置第一访问控制列表对所述第一裸机和所述第二裸机进行隔离,所述第一裸机、所述第二裸机分别与所述接入交换机连接,所述第一裸机和所述第二裸机位于同一VLAN且同一子网。4.根据权利要求2或3所述的方法,其特征在于,所述多个裸机还包括第三裸机和第四裸机,所述配置所述存储网络,包括:在所述核心交换机上设置第二访问控制列表对所述第三裸机和所述第四裸机进行隔离,所述第三裸机和所述第四裸机分别通过不同的接入交换机与所述核心交换机连接,所述第三裸机和所述第四裸机位于不同的子网。5.根据权利要求1-4任一项所述的方法,其特征在于,所述配置所述存储网络,包括:在所述核心交换机上设置第三访问控制列表以使所述多个裸机中的每个裸机与所述存储设备互通,所述每个裸机与所述存储设备位于不同的VLAN且不同的子网。6.根据权利要求1-5任一项所述的方法,其特征在于,在所述存储网络还包括计算节点的情况下,所述配置所述存储网络,还包括:在所述核心交换上设置第四访问控制列表以使所述多个裸机中的每个裸机与所述计算节点隔离,所述每个裸机与所述计算节点位于不同的VLAN且不同的子网。7.根据权利要求1-6任一项所述的方法,其特征在于,所述多个裸机中的每个裸机的IP地址是基于所述每个裸机连接的接入交换机的子网和所述每个裸机的MAC地址自动配置的。8.根据权利要求1-7任一项所述的方法,其特征在于,所述多个裸机中的每个裸机与所述存储设备互通之后,在所述每个裸机访问所述存储设备之前,所述每个裸机通过了所述存储设备发起的CHAP认证。9.根据权利要求8所述的方法,其特征在于,所述多个裸机中的每个裸机对应一组用于所述CHAP认证的用户名和用户密码,不同的裸机对应的所述用户名和所述用户密码不同。10.一种装置,其特征在于,所述装置包括:组建单元,用于组建存储网络,所述存储网络包括多个裸机、接入交换机、核心交换机
和存储设备;所述多个裸机与所述接入交换机连接,所述多个接入交换机与所述核心交换机连接,所述核心交换机与所述存储设备连接;配置单元,用于配置所述存储网络,以使所述多个裸机中的每个裸机与所述存储设备互通以及所述多个裸机中的任意两个裸机之间相互隔离。11.根据权利要求10所述的装置,其特征在于,所述多个裸机包括第一裸机和第二裸机,所述配置单元,具体用于:在所述接入交换机上采用复合虚拟局域网MUX-VLAN对所述第一裸机和所述第二裸机进行隔离,所述第一裸机、所述第二裸机分别与所述接入交换机连接,所述第一裸机和所述第二裸机位于同一VLAN且同一子网。12.根据权利要求10所述的装置,其特征在于,所述多个裸机包括第一裸机和第二裸机,所述配置单元,具体用于:在所述接入交换机上设置第一访问控制列表对所述第一裸机和所述第二裸机进行隔离,所述第一裸机、所述第二裸机分别与所述接入交换机连接,所述第一裸机和所述第二裸机位于同一VLAN且同一子网。13.根据权利要求11或12所述的装置,其特征在于,所述多个裸机还包括第三裸机和第四裸机,所述配置单元,具体用于:在所述核心交换机上设置第二访问控制列表...
【专利技术属性】
技术研发人员:徐安,刘征辉,刘振兴,
申请(专利权)人:华为云计算技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。