[发明专利]一种InCloud Rail系统中软件定义存储的安全控制方法和系统

权利要求书

1.一种InCloud Rail 系统中软件定义存储的安全控制方法，其特征在于，包括以下步骤：

部署InCloud Rail 系统超融合的虚拟化基础环境，并设置所述虚拟化基础环境的登录地址；

登录虚拟化基础环境，根据所述虚拟化基础环境的机器码和预设的序列码通过序列号管理系统生成激活码；

根据所述激活码控制的软件功能划分激活码类型，根据所述激活码类型，判断是否启动部署软件定义存储所需的资源信息配置、节点初始化和存储域部署操作；根据所述激活码控制的软件功能划分激活码类型包括将激活码类型划分为基础版激活码、高级版激活码和安全版激活码；所述基础版激活码用于管理计算池、网络池、存储池和虚拟机的软件功能；所述高级版激活码用于管理软件定义存储功能以及计算池、网络池、存储池和虚拟机的软件功能；所述安全版激活码用于管理软件定义存储功能以及InCloud Rail 系统中所有软件功能；当激活码为高级版激活码或者安全版激活码，则启动部署软件定义存储所需的资源信息配置、节点初始化和存储域部署操作；

判断软件定义存储的存储域许可证是否满足校验，若校验通过，则启动软件定义存储的存储功能 。

2.根据权利要求1所述的一种InCloud Rail 系统中软件定义存储的安全控制方法，其特征在于，所述部署InCloud Rail 系统超融合的虚拟化基础环境的方法为：

设置至少三台物理服务器；其中，第一物理服务器用于安装计算管理主节点，第二物理服务器用于安装计算管理备节点；剩余物理服务器用于安装计算节点。

3.根据权利要求1所述的一种InCloud Rail 系统中软件定义存储的安全控制方法，其特征在于，生成所述机器码的算法为：

获取12位的硬件信息，对12位的每位数均设置相对应的索引变量值i；并对12位的每位数进行字符转换为byte字节得到m；其中12位的每位数均为16进制数值；

将索引变量i加10后进行字符转换为byte字节得到变量j；使j与m相加得到n；

将n与0xFF进行逻辑与操作得到12位且每位均为16进制的字符串即为机器码。

4.根据权利要求1所述的一种InCloud Rail 系统中软件定义存储的安全控制方法，其特征在于，所述安全版激活码包括系统管理员的激活码、安全保密管理员的激活码和安全审计管理员的激活码；

所述系统管理员用于控制计算池、虚拟机、存储池和网络池；

所述安全保密管理员用于控制用户、角色、权限管理、资源分配、安全策略管理、安全审计日志和安全审计员操作行为的审查分析；

所述安全审计管理员用于控制任务日志审计。

5.根据权利要求1所述一种InCloud Rail 系统中软件定义存储的安全控制方法，其特征在于，判断软件定义存储的存储域是否为所述存储域的专用许可证，如果为专用许可证，则满足校验，则启动软件定义存储的存储功能。

6.根据权利要求5所述的种InCloud Rail 系统中软件定义存储的安全控制方法，其特征在于，当激活码为基础版激活码或者所述存储域的许可证不满足校验，则均无法启动软件定义存储的存储功能。

7.一种InCloud Rail 系统中软件定义存储的安全控制系统，其特征在于，包括部署模块、生成模块、判断模块和校验模块；

所述部署模块用于部署InCloud Rail 系统超融合的虚拟化基础环境，并设置所述虚拟化基础环境的登录地址；

所述生成模块用于登录虚拟化基础环境，根据所述虚拟化基础环境的机器码和预设的序列码通过序列号管理系统生成激活码；

所述判断模块用于根据所述激活码控制的软件功能划分激活码类型，根据所述激活码类型，判断是否启动部署软件定义存储所需的资源信息配置、节点初始化和存储域部署操作；根据所述激活码控制的软件功能划分激活码类型包括将激活码类型划分为基础版激活码、高级版激活码和安全版激活码；所述基础版激活码用于管理计算池、网络池、存储池和虚拟机的软件功能；所述高级版激活码用于管理软件定义存储功能以及计算池、网络池、存储池和虚拟机的软件功能；所述安全版激活码用于管理软件定义存储功能以及InCloudRail 系统中所有软件功能；当激活码为高级版激活码或者安全版激活码，则启动部署软件定义存储所需的资源信息配置、节点初始化和存储域部署操作；

所述校验模块用于判断软件定义存储的存储域许可证是否满足校验，若校验通过，则启动软件定义存储的存储功能 。