【技术实现步骤摘要】
本专利技术涉及的是一种计算机领域的装置,具体是一种在虚拟化环境中,基于陪集编码的安全分散式存储系统。
技术介绍
计算资料虚拟化是当前信息技术行业重要基础的技术,广泛用于对物理资源的整合、对数据中心的集中调度与管理。利用虚拟化技术能够有效提升服务质量,减少系统下线时间。缩减IT基础设置的准备时间,提升IT投资的灵活性,促进按需配置。快速提供测试和开发环境,提高开发效率。分散式虚拟化存储池是聚合企业物理存储资源,形成存储池,进而统一的管理与分配各个虚拟机所用的存储资源。目前国内外各信息技术公司不断加大投入推动存储池技术发展,携手制定存储池化技术应用的标准。近年分散式存储,因其在容灾、纠错、节能和高性能方面的优势,被广泛普及,成为虚拟计算与云计算中存储技术的发展趋势。在虚拟计算与云计算环境中,用户的敏感数据被视为用户的隐私,需要对平台提供商与非授权用户严格保密。但各主机节点的数据被直接暴漏在节点管理员和拥有这些节点访问权限的访问者面前。如果节点管理员不可信,或者节点存在信息泄漏,那么用户的敏感数据将会被窃取。汇总现有技术文献的检索发现,当前虚拟化存储池的保密机制基于传...
【技术保护点】
1.一种安全分散式虚拟存储池系统,其特征在于,包括:工作于存储池服务器的iSCSI指令转换模块、数据安全拆分模块、数据读取模块和原子性控制模块以及工作于各个存储节点的物理驱动模块,其中:iSCSI指令转换模块将来自虚拟机的iSCSI指令转换成内部调用函数,同时将所述系统的处理结果转换成iSCSI指令反馈至虚拟机,数据安全拆分模块对数据进行拆分与编码,数据读取模块对来自物理驱动模块的数据进行解码和恢复,原子性控制模块对网络读操作和网络写操作的原子性进行监控,物理驱动模块分别连接存储池服务器和各个存储节点相连。
【技术特征摘要】
1.一种安全分散式虚拟存储池系统,其特征在于,包括工作于存储池服务器的iSCSI 指令转换模块、数据安全拆分模块、数据读取模块和原子性控制模块以及工作于各个存储节点的物理驱动模块,其中iSCSI指令转换模块将来自虚拟机的iSCSI指令转换成内部调用函数,同时将所述系统的处理结果转换成iSCSI指令反馈至虚拟机,数据安全拆分模块对数据进行拆分与编码,数据读取模块对来自物理驱动模块的数据进行解码和恢复,原子性控制模块对网络读操作和网络写操作的原子性进行监控,物理驱动模块分别连接存储池服务器和各个存储节点相连。2.根据权利要求1所述的安全分散式虚拟存储池系统,其特征是,所述的iSCSI指令转换模块包括iSCSI网络接口单元、块设备访问控制和SCSI模拟,其中iSCSI网络接口单元负责与虚拟机中的iSCSI initator进行基于iSCSI工业标准的通信,块设备访问控制验证虚拟机身份并控制其读写虚拟硬盘的权限以实现不同用户间的数据访问隔离,SCSI模拟是完成对普通硬盘SCSI指令的模拟转换。3.根据权利要求1所述的安全分散式虚拟存储池系统,其特征是,所述的数据安全拆分...
【专利技术属性】
技术研发人员:翁楚良,于磊,李明禄,骆源,
申请(专利权)人:上海交通大学,
类型:发明
国别省市:31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。