[发明专利]一种云存储系统的可用性保障方法

说明书

技术领域

本发明涉及网络技术领域，具体涉及一种云存储系统的可用性保障方法。

背景技术

目前，云存储系统，尤其是公有云存储系统具有以下特点：

1、典型的云存储平台包括云控制器、集群控制器和存储结点。云控制器直接面对用户，为用户提供身份认证、资源分配、负载均衡等，是黑客最直接攻击的目标。由于云控制器通常采用大型专用的计算机服务器系统。这种专用系统本身具有很高的安全和可靠性，对于许多已知的协议和操作系统的漏洞，以及网络层和运输层的攻击，都有相应的安全措施加以避免（IPSec、防火墙和各种入侵检测，数据抗灾备份等）。所以，对云控制器最直接有效的攻击将是在访问流量高峰时段应用层的DDoS（distributed denial of service分布式拒绝服务）的洪水式（flooding）攻击，造成正常I/O（Input/Output）请求流不能到达目的地。不仅如此,与以往DDoS攻击相比,基于云的应用层攻击更容易组织,破坏性更大。而一旦攻击的对象是大型云服务提供商,势必影响大批用户,所造成的损失就更加难以估量。有时，虽然没有攻击行为，高峰时段正常I/O请求的服务质量严重下降。

2、业务量（workload，即I/O量）大有时具有突发性的特点（如大型活动网站的云存储系统，以及承办重大活动的云服务商的云存储系统），相比于一般的计算机存储系统，不能用简单的平稳的随机过程来描述。通常的为一般基于主机的存储系统建立的抵御入侵的统计异常检测(statistical anomaly detection)方法，将有可能把合法的、突如其来的访问I/O请求流误判为攻击流，因而变得不适用。

3、目前针对云存储系统的DDoS攻击越来越多地发生在应用层。由于大部分应用层攻击在网络层和传输层的表现与正常数据流没有显著区别，因而现有的从网络层和传输层的角度来检测和防御网络攻击的异常检测方法和网络防御技术不能有效检测和防御这一类攻击。现有的应用层异常检测方法主要针对某种特定应用和发生在其上的特定攻击。能够识别出多类应用层攻击的异常检测方法比较少，并且现有的防御技术也没有考虑应用层协议应用过程中用户行为动态变化过程，因此存在一定的局限性。

所以，如何保证云存储系统在高峰时段或异常情况下对用户的可用性具有十分重要的意义。它包括两方面的内容：一是正常情况下高峰时段云存储系统的可用性，即如何为合法的、突如其来的访问I/O请求提供合理的存储资源分配服务；二是异常情况下高峰时段云存储系统的可用性，即找出化解针对云存储系统的DDoS攻击以及保证正常I/O请求服务质量的方法。

发明内容

本发明提供一种云存储系统的可用性保障方法，可以保证云存储系统在高峰时段对合法用户的可用性，一方面通过优先级排队和流量控制以及动态负载均衡，过滤掉或抑制各种异常I/O请求和攻击流，化解高峰时段针对云存储系统的DDoS攻击，保证正常I/O请求的服务质量；另一方面，通过动态负载均衡，保证高峰时段正常的I/O请求的服务质量。

为实现上述目的，本发明提供一种云存储系统的可用性保障方法，该方法包含以下步骤：

步骤1、系统判断处于是否正常情况，若是，处于正常情况，则跳转到步骤2，若否，处于异常情况，则跳转到步骤3；

步骤2、根据动态负载均衡措施方法为合法的、突如其来的访问I/O流提供合理的存储资源分配服务，完成后跳转回步骤1；

步骤3、根据I/O请求排队与流量控制方法，化解高峰时段针对云存储系统的分布式的拒绝服务攻击，并结合动态负载均衡措施保证正常I/O请求的服务质量，完成后跳转到步骤1。

上述动态负载均衡措施方法包含：应用服务器的负载均衡方法，以及存储设备的负载均衡方法；

上述应用服务器的负载均衡方法包含以下步骤：

a）系统判断当前应用服务器是否空闲，若是，则跳转到b），若否，则跳转到c）；

b）根据到达应用服务器的I/O量大小，在其剩余处理能力允许的条件下建立多个虚拟机，以提高处理能力；

c）将负载较大的虚拟机的执行任务转移一部分至其它相对空闲的虚拟机处理，以维持所有虚拟机的负载均衡；

上述存储设备的负载均衡方法包含以下步骤：

d）通过监控存储网络中各种存储设备的状态和属性，评估其I/O能力；

e）将新的请求引导至I/O能力相对较强的存储设备。