本发明专利技术公开了一种多租户的云存储平台访问控制系统,包括元数据服务器组和存储服务器组;元数据服务器组和存储服务器组通过虚拟存储控制桥进行通信。通过当租户的数量及其负载增加或减少时,系统通过添加或者删除服务器提高灵活性,实现了系统对资源在租户之间的分配来应对负载的变化,避免租户间性能相互影响,从而在维持较高的资源利用率的同时为各个租户提供安全保障。通过虚拟存储控制器对多租户的请求进行安全验证,同时设置了高速缓存,提升元数据的并发访问性能,缓存的延迟加载策略减少了服务器故障恢复时间。从而达到了提高多租户访问数据的灵活性、扩展性、经济高效性和安全性的目的。
【技术实现步骤摘要】
本专利技术涉及云计算领域,具体地,涉及一种多租户的云存储平台访问控制系统。
技术介绍
多租户技术源于1960年代,许多公司为了要使用更多的运算资源,向持有大型主机(Mainframe)的供应商租用一部份的运算资源,而这些用户经常会用到相同的应用程序,当时会以用户在登录系统时输入的数据来决定用户的帐户ID,基于这个ID,Mainframe的供应商即可利用此ID来计算运算的资源使用量,包含CPU,存储器与软盘或磁带等,这个作法也被SAP公司用在其R/1到R/3的产品线。到了 1990年代,应用程序服务提供者服务(application service provider)模式出现,它的作法与运作模式与租用大型主机时相同,不过租用的资源是在软件上,除了操作系统以外也包含了其上的应用程序,例如ERP系统或是CRM等应用,系统可能会运行在数台不同的机器上,或是在相同的主机但共享不同的数据库,以区分并计算客户的资源使用量,藉以作为计费的标准,而此技术也有效的缩减供应商的实体机器成本(因为可以在一台电脑上同时运行多个用户所租用的应用程序进程)。到了现代,受欢迎的消费者导向Web应用程序,如Hotmail或Gmail等也是以单一应用程序平台来支持所有的用户,这已经是多租户技术的自然演化的结果,多租户技术也可以让客户中的一部份用户得以进一步定制化他们的应用程序。在虚拟化(virtualization)技术的成熟与应用性的扩张之下,多租户技术可以驾驭虚拟化的平台,更强化在用户应用程序与数据之间的隔离,让多租户技术能更加发挥它的特色。但现有的多租户在数据访问的灵活性、扩展性、经济性和安全性都存在许多的不足。
技术实现思路
本专利技术的目的在于,针对上述问题,提出一种多租户的云存储平台访问控制系统,以实现提高多租户访问数据的灵活性、扩展性、经济高效性和安全性的优点。为实现上述目的,本专利技术采用的技术方案是: 一种多租户的云存储平台访问控制系统,包括元数据服务器组和存储服务器组;所述元数据服务器组:包括控制台管理模块、监控管理模块、权限管理模块、节点管理模块、元数据管理模块和远程调用服务模块; 所述控制台管理模块:进行全局配置和管理; 所述监控管理模块:实时对元数据服务器组的负载和故障进行监控,通过监控结果进行负载迁移和备份恢复,以达到高可靠性和高可用性; 所述权限管理模块,用来验证用户的权限和安全性; 所述节点管理模块:根据负荷透明增长或减少系统中各从属节点; 所述元数据管理模块:更新元数据,包括增加,删除,重命名; 所述远程调用服务模块:通过RPC调用存储服务器上的功能; 所述存储服务器组:提供块存储和对象存储,根据不同的应用场景合理选择存储方式,并对文件副本进行管理和故障检测,存储缓冲数据,提高访问文件效率,增强文件系统的可用性; 上述元数据服务器组和存储服务器组通过虚拟存储控制桥进行通信。根据本专利技术的优选实施例,所述元数据服务器组和存储服务器组中的文件的打开操作均要通过虚拟存储控制桥,所述存储服务器组只向经过授权的用户发送文件数据,在文件数据和元数据的物理存储上,采用了基于对象的存储设备,在数据对象中包含相应的租户信息和QoS信息,用户访问数据时,必须通过元数据服务器组的权限管理模块的验证,然后通过元数据索引和多层次hash (散列)函数方式结合定位文件存储信息,运用统一的存储接口访问文件,否则返回错误信息。根据本专利技术的优选实施例,所述元数据服务器组中的元数据用来标识存储在磁盘设备上的数据块,描述数据块所对应的文件对象,在元数据中记录了文件和目录的基本属性信息,包括文件名称、文件大小、父目录、创建和修改时间、对应的数据块列表、所有者及访问权限,通过树形层次的路径方式管理和维护文件数据,提供文件对象级的数据访问方式。本专利技术的技术方案具有以下有益效果: 本专利技术的技术方案通过当租户的数量及其负载增加或减少时,系统通过添加或者删除服务器提高灵活性,实现了系统对资源在租户之间的分配来应对负载的变化,避免租户间性能相互影响,从而在维持较高的资源利用率的同时为各个租户提供安全保障。通过虚拟存储控制器对多租户的请求进行安全验证,同时设置了高速缓存,提升元数据的并发访问性能,缓存的延迟加载策略减少了服务器故障恢复时间。从而达到了提高多租户访问数据的灵活性、扩展性、经济高效性和安全性的目的。下面通过附图和实施例,对本专利技术的技术方案做进一步的详细描述。附图说明图1为本专利技术实施例所述的多租户的云存储平台访问控制系统结构示意 图2为本专利技术实施例所述的多租户下SaaS应用示意图。具体实施例方式以下结合附图对本专利技术的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本专利技术,并不用于限定本专利技术。如图1所示,一种多租户的云存储平台访问控制系统,包括元数据服务器组和存储服务器组; 元数据服务器组:包括控制台管理模块、监控管理模块、权限管理模块、节点管理模块、元数据管理模块和远程调用服务模块; 控制台管理模块:进行全局配置和管理; 监控管理模块:实时对元数据服务器组的负载和故障进行监控,通过监控结果进行负载迁移和备份恢复,以达到高可靠性和高可用性; 权限管理模块,用来验证用户的权限和安全性; 节点管理模块:根据负荷透明增长或减少系统中各从属节点; 元数据管理模块:更新元数据,包括增加,删除,重命名; 远程调用服务模块:通过RPC调用存储服务器上的功能; 存储服务器组:提供块存储和对象存储,根据不同的应用场景合理选择存储方式,并对文件副本进行管理和故障检测,存储缓冲数据,提高访问文件效率,增强文件系统的可用性; 元数据服务器组和存储服务器组通过虚拟存储控制桥进行通信。其中,元数据服务器组和存储服务器组中的文件的打开操作均要通过虚拟存储控制桥,存储服务器组只向经过授权的用户发送文件数据,在文件数据和元数据的物理存储上,采用了基于对象的存储设备,在数据对象中包含相应的租户信息和QoS信息,用户访问数据时,必须通过元数据服务器组的权限管理模块的验证,然后通过元数据索引和多层次hash (散列)函数方式结合定位文件存储信息,运用统一的存储接口访问文件,否则返回错误信息。元数据服务器组中的元数据用来标识存储在磁盘设备上的数据块,描述数据块所对应的文件对象,在元数据中记录了文件和目录的基本属性信息,包括文件名称、文件大小、父目录、创建和修改时间、对应的数据块列表、所有者及访问权限,通过树形层次的路径方式管理和维护文件数据,提供文件对象级的数据访问方式。在海量存储系统中,存储服务器由多个硬件设备组成,随着服务器规模的增长,各种原因引起的故障率在上升,系统设计时必须考虑到可靠性和高可用性的需求。因此,系统设计时,采取建立两种类型服务器组方案,即元数据服务器组和存储服务器组。两个服务器组通过虚拟存储控制桥彼此通信,互相配合,实时反映当前系统状况,同时它也支持服务器组的线性扩展,对用户是透明的,能够良好的满足第四级可扩展可配置的多租户级存储方案需求。考虑到数据安全的问题,文件的打开操作均要通过虚拟存储控制桥。存储服务器只向经过授权的用户发送文件数据。在文件数据和元数据的物理存储上,采用了基于对象的存储设备,在数据对象中包本文档来自技高网...
【技术保护点】
一种多租户的云存储平台访问控制系统,其特征在于,包括元数据服务器组和存储服务器组;所述元数据服务器组:包括控制台管理模块、监控管理模块、权限管理模块、节点管理模块、元数据管理模块和远程调用服务模块;所述控制台管理模块:进行全局配置和管理;所述监控管理模块:实时对元数据服务器组的负载和故障进行监控,通过监控结果进行负载迁移和备份恢复,以达到高可靠性和高可用性;所述权限管理模块,用来验证用户的权限和安全性;所述节点管理模块:根据负荷透明增长或减少系统中各从属节点;所述元数据管理模块:更新元数据,包括增加,删除,重命名;所述远程调用服务模块:通过RPC调用存储服务器上的功能;所述存储服务器组:提供块存储和对象存储,根据不同的应用场景合理选择存储方式,并对文件副本进行管理和故障检测,存储缓冲数据,提高访问文件效率,增强文件系统的可用性;上述元数据服务器组和存储服务器组通过虚拟存储控制桥进行通信。
【技术特征摘要】
1.一种多租户的云存储平台访问控制系统,其特征在于,包括元数据服务器组和存储服务器组; 所述元数据服务器组:包括控制台管理模块、监控管理模块、权限管理模块、节点管理模块、元数据管理模块和远程调用服务模块; 所述控制台管理模块:进行全局配置和管理; 所述监控管理模块:实时对元数据服务器组的负载和故障进行监控,通过监控结果进行负载迁移和备份恢复,以达到高可靠性和高可用性; 所述权限管理模块,用来验证用户的权限和安全性; 所述节点管理模块:根据负荷透明增长或减少系统中各从属节点; 所述元数据管理模块:更新元数据,包括增加,删除,重命名; 所述远程调用服务模块:通过RPC调用存储服务器上的功能; 所述存储服务器组:提供块存储和对象存储,根据不同的应用场景合理选择存储方式,并对文件副本进行管理和故障检测,存储缓冲数据,提高访问文件效率,增强文件系统的可用性; 上述元数据服务器组和存储服务器组通过虚拟存储控制桥进行通...
【专利技术属性】
技术研发人员:戴元顺,
申请(专利权)人:无锡成电科大科技发展有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。