[发明专利]一种存储系统访问控制方法在审
申请号: | 201310582276.0 | 申请日: | 2013-11-20 |
公开(公告)号: | CN103607450A | 公开(公告)日: | 2014-02-26 |
发明(设计)人: | 张延枫;张宇 | 申请(专利权)人: | 浪潮电子信息产业股份有限公司 |
主分类号: | H04L29/08 | 分类号: | H04L29/08;H04L29/06;H04L9/32;G06F21/62 |
代理公司: | 暂无信息 | 代理人: | 暂无信息 |
地址: | 250014 山东*** | 国省代码: | 山东;37 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 存储系统 访问 控制 方法 | ||
技术领域
本发明涉及通信信息技术领域,具体的说是一种有效解决SAN存储系统中未经授权的前端系统访问数据问题的存储系统访问控制方法。
背景技术
存储区域网络(SAN)是一种高速网络或子网络,提供在计算机与存储系统之间的数据传输。存储设备是指一个或多个用以存储计算机数据的磁盘设备。一个 SAN 网络由负责网络连接的通信结构、负责组织连接的管理层、存储部件以及计算机系统构成,从而保证数据传输的安全性和力度。
目前构建 SAN 的解决方案中主要存在三种协议:FC(光纤通道协议),Infiniband和 iSCSI。
FC 是结合传统通道技术和网络技术的串行互联技术,使其可以在长距离上实现可靠数据传输,但是其昂贵的设备和管理成本成为制约 FC SAN 的最大问题。InfiniBand 规范(IBA)采用基于通道的点对点连接,可以应用于服务器内部通信、互连、服务器与存储设备、存储设备之间互连,但是初期投入和成本过高,距大规模应用仍有一段距离。由于 iSCSI 是 SCSI 和 TCP/IP 技术的结合,可以充分利用现有 IP 网络和成熟的 TCP/IP 技术。
在SAN存储系统中,存储设备连接到很多前端应用系统上,在关系到国计民生和国家战略安全的领域,运行关键行业业务的信息系统能否可靠运转将直接影响到社会安定和国家安全,存储系统是我国金融、电信等应用领域中的重要信息化设备,存储系统的安全对国家经济运行安全、社会安全和国家战略安全有着重要的作用。
基于此,本发明提供一种可应用于SAN存储系统,保护各个系统上的有价值的数据,防止其他前端系统未经授权访问数据,或者破坏数据的存储系统访问控制方法。
发明内容
本发明的技术任务是解决现有技术的不足,提供一种有效解决SAN存储系统中未经授权的前端系统访问数据问题的存储系统访问控制方法。
本发明的技术方案是按以下方式实现的,该一种存储系统访问控制方法,其具体实现过程为:设置三层构架,即上层、中层和下层,下层通过虚拟化模块完成物理存储设备的同一虚拟化,得虚拟存储空间,然后将虚拟存储空间映射给中层,中层通过LUN隔离模块将LUN映射不同的区域,其中虚拟化模块实现存储系统中物理存储设备的统一虚拟化;LUN隔离模块用来控制某个前端主机访问特定的LUN,实现不同的前端应用服务器访问LUN时的逻辑隔离,保证多个存储系统中前端主机不能相互访问数据,以免造成数据破坏。
所述中层和上层之间针对不同的访问方式进行LUN的访问,这里的不同的访问方式是指身份认证模块方式访问和交换分区模块方式访问。
所述身份认证模块用来实现存储系统中前端主机和存储设备之间的安全通信,防止没有经过身份认证的前端主机访问存储设备。
所述交换分区模块是用来在光纤中设置障碍阻止光纤环境中设备之间的相互访问。
本发明与现有技术相比所产生的有益效果是:
本发明的一种存储系统访问控制方法用于SAN存储系统,保护各个系统上的有价值的数据,防止其他前端系统未经授权访问数据或者破坏数据,安全性好,实用性强,易于推广。
附图说明
附图1是本发明的实现结构示意图。
具体实施方式
下面结合附图对本发明的一种存储系统访问控制方法作详细说明。
本发明提供一种存储系统访问控制方法,该访问控制方法通常用于SAN存储系统,由于在SAN存储系统中存储设备被连接到很多前端系统上,因此,必须保护各个系统上的有价值的数据,防止其他前端系统未经授权访问数据,或者破坏数据。该方法可以有效解决SAN存储系统中,未经授权的前端系统访问数据的问题。如附图1所示,其具体实现过程为:设置三层构架,即上层、中层和下层,下层通过虚拟化模块完成物理存储设备的同一虚拟化,得虚拟存储空间,然后将虚拟存储空间映射给中层,中层通过LUN隔离模块将LUN映射不同的区域,其中虚拟化模块实现存储系统中物理存储设备的统一虚拟化;LUN隔离模块用来控制某个前端主机访问特定的LUN,实现不同的前端应用服务器访问LUN时的逻辑隔离,保证多个存储系统中前端主机不能相互访问数据,以免造成数据破坏。
所述中层和上层之间针对不同的访问方式进行LUN的访问,这里的不同的访问方式是指身份认证模块方式访问和交换分区模块方式访问。
所述身份认证模块用来实现存储系统中前端主机和存储设备之间的安全通信,防止没有经过身份认证的前端主机访问存储设备。
所述交换分区模块是用来在光纤中设置障碍阻止光纤环境中设备之间的相互访问。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浪潮电子信息产业股份有限公司,未经浪潮电子信息产业股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201310582276.0/2.html,转载请声明来源钻瓜专利网。
- 上一篇:一种摆喷桩锚杆施工方法
- 下一篇:薄壁型水工构筑物的加固结构及加固方法