本發(fā)明涉及計算機(jī)云計算存儲領(lǐng)域,具體的說是基于openstack實(shí)現(xiàn)的云存儲系統(tǒng)�����。
背景技術(shù):
在云計算����、大數(shù)據(jù)、存儲管理等方面���,數(shù)據(jù)總量急劇增長�,同時����,數(shù)據(jù)作為企業(yè)、研究機(jī)構(gòu)���、政府的核心資產(chǎn)�,如果數(shù)據(jù)損壞或者丟失��,將會帶來極大的損失���。為了解決gb級至tb級之間的數(shù)據(jù)的安全存儲問題����,本發(fā)明提出了一種基于openstack實(shí)現(xiàn)的云存儲系統(tǒng)��,利用開源云計算平臺openstack的對象存儲服務(wù)swift和身份認(rèn)證服務(wù)keystone聯(lián)合構(gòu)建云存儲系統(tǒng),來實(shí)現(xiàn)安全的訪問控制機(jī)制�。
openstack是一個旨在為公共及私有云的建設(shè)與管理提供軟件的開源項(xiàng)目。它支持幾乎所有類型的云環(huán)境����,其首要任務(wù)是簡化云的部署過程并為其帶來良好的可擴(kuò)展性。openstack覆蓋了網(wǎng)絡(luò)�、虛擬化、操作系統(tǒng)��、服務(wù)器等各個方面����,因open而開放,因組件而靈活����,因包容而博大,擁有計算���、網(wǎng)絡(luò)���、對象存儲、塊存儲、身份�����、鏡像服務(wù)��、門戶�����、測量�����、部署編排���、數(shù)據(jù)庫服務(wù)等組件。
openstack的子項(xiàng)目swift是由rackspace公司開發(fā)的分布式對象存儲服務(wù)����,使得openstack云計算平臺提供虛擬機(jī)鏡像存儲服務(wù),具有強(qiáng)大的擴(kuò)展性���、冗余性和持久性�����。swift通過在軟件層引入一致性散列技術(shù)和數(shù)據(jù)冗余技術(shù)犧牲一定程度的數(shù)據(jù)一致性�,在廉價的硬件設(shè)備上構(gòu)建高可用性和可伸縮性的分布式對象存儲服務(wù)。swift是一個對象存儲系統(tǒng)��,所以數(shù)據(jù)以“對象”的形式組織�。
keystone用于對openstack的其他服務(wù)提供授權(quán)服務(wù),它主要包含兩個功能:管理用戶以及用戶權(quán)限��,提供服務(wù)的目錄和它們的端點(diǎn)url��。keystone身份認(rèn)證服務(wù)中,1)用戶(user)代表訪問openstack云服務(wù)的人或程序�;(2)租戶(tenant)代表各個服務(wù)中的可以訪問的資源集合,租戶可以是一個組織����、一個消費(fèi)者、一個項(xiàng)目�����,租戶可以包含一個或多個用戶�����,在swift中資源時以租戶為單位進(jìn)行劃分的;(3)角色(role)代表一組用戶可以訪問的資源權(quán)限���。角色是在keystone中定義����。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明針對目前技術(shù)發(fā)展的需求和不足之處��,提供基于openstack實(shí)現(xiàn)的云存儲系統(tǒng)���。
本發(fā)明所述基于openstack實(shí)現(xiàn)的云存儲系統(tǒng),解決上述技術(shù)問題采用的技術(shù)方案如下:所述基于openstack實(shí)現(xiàn)的云存儲系統(tǒng)��,利用openstack的對象存儲服務(wù)swift和身份認(rèn)證服務(wù)keystone聯(lián)合構(gòu)建云存儲系統(tǒng)�����,其系統(tǒng)架構(gòu)主要包括服務(wù)端和客戶端���,所述服務(wù)端分為swift資源層和keystone服務(wù)層�����,swift資源層和keystone服務(wù)層分別用于提供數(shù)據(jù)存儲和身份認(rèn)證服務(wù)����;客戶端分為表示層和邏輯層;所述swift資源層����、keystone服務(wù)層、表示層和邏輯層協(xié)同工作����,共同組成完整的云存儲系統(tǒng)。
優(yōu)選的��,所述基于openstack實(shí)現(xiàn)的云存儲系統(tǒng)�,提供了容器-目錄-對象三級資源管理;其中�����,所述容器管理包括查詢?nèi)萜髁斜?�、?chuàng)建容器以及刪除容器�;所述目錄管理包括新建目錄以及刪除目錄;所述對象管理包括新建對象-上傳文件��、讀取對象的數(shù)據(jù)-下載文件�����、刪除對象以及更新對象的數(shù)據(jù);通過該云存儲系統(tǒng)的keystone服務(wù)層能夠進(jìn)行身份認(rèn)證和授權(quán)操作�����。
優(yōu)選的��,所述keystone服務(wù)層進(jìn)行身份認(rèn)證和授權(quán)的具體過程包括:
步驟一����,客戶端通過post請求將用戶名、密碼��、租戶名提交到keystone服務(wù)層���;
步驟二,keystone服務(wù)層對這些信息進(jìn)行驗(yàn)證�,通過驗(yàn)證后將授權(quán)信息(包括tokenid、token有效期���、租戶信息����、用戶信息和用戶的角色)和服務(wù)信息(注冊到keystone上的各個服務(wù)的名稱、類型����、端點(diǎn)url)發(fā)送給客戶端;
步驟三�����,用戶根據(jù)服務(wù)信息獲得swift對象存儲服務(wù)的url���,該url和用戶的賬號一一對應(yīng)�,客戶端發(fā)送攜帶token的請求到該url來操作云存儲端的資源(容器或?qū)ο螅?/p>
步驟四�,swift資源層收到請求后,請求keystone服務(wù)層驗(yàn)證token是否正確以及此用戶是否有訪問權(quán)限���;
步驟五��,keystone服務(wù)層驗(yàn)證并返回驗(yàn)證信息����;
步驟六�����,swift資源層根據(jù)其內(nèi)部的策略來驗(yàn)證請求,然后執(zhí)行請求���;
步驟七����,swift資源層將執(zhí)行的結(jié)構(gòu)返回給客戶端��。
本發(fā)明所述基于openstack實(shí)現(xiàn)的云存儲系統(tǒng)�����,與現(xiàn)有技術(shù)相比具有的有益效果是:本發(fā)明通過結(jié)合swift和keystone構(gòu)建存儲系統(tǒng)���,提供了安全的訪問控制機(jī)制���,從而解決了gb級大文件的存儲問題,適于存儲任意大小的數(shù)據(jù)���,同時設(shè)計實(shí)現(xiàn)了符合用戶使用習(xí)慣的資源管理模式。
附圖說明
附圖1為通過keystone服務(wù)層進(jìn)行身份認(rèn)證和授權(quán)的示意圖�����。
具體實(shí)施方式
為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白���,以下結(jié)合具體實(shí)施例����,對本發(fā)明所述基于openstack實(shí)現(xiàn)的云存儲系統(tǒng)進(jìn)一步詳細(xì)說明�����。
為了解決gb級至tb級之間的數(shù)據(jù)的安全存儲問題��,本發(fā)明提出了基于openstack實(shí)現(xiàn)的云存儲系統(tǒng)�,以開源云計算平臺openstack的對象存儲服務(wù)swift和身份認(rèn)證服務(wù)keystone為基礎(chǔ),利用對象存儲服務(wù)swift和身份認(rèn)證服務(wù)keystone聯(lián)合構(gòu)建云存儲系統(tǒng)�,通過客戶端和服務(wù)器的不同設(shè)計,來實(shí)現(xiàn)安全的訪問控制機(jī)制����;解決了gb級大文件的存儲問題,適用于存儲任意大小的數(shù)據(jù)��,同時實(shí)現(xiàn)了符合用戶使用習(xí)慣的資源管理模式��。
實(shí)施例:
本實(shí)施例所述基于openstack實(shí)現(xiàn)的云存儲系統(tǒng),其系統(tǒng)架構(gòu)主要包括服務(wù)端和客戶端��,所述服務(wù)端分為swift資源層和keystone服務(wù)層,swift資源層和keystone服務(wù)層分別用于提供數(shù)據(jù)存儲和身份認(rèn)證服務(wù)���;客戶端分為表示層和邏輯層�����;所述swift資源層��、keystone服務(wù)層��、表示層和邏輯層協(xié)同工作�����,共同組成完整的云存儲系統(tǒng)����。
上述基于openstack實(shí)現(xiàn)的云存儲系統(tǒng)���,提供了容器-目錄-對象三級資源管理���;其中����,所述容器管理包括查詢?nèi)萜髁斜?���、?chuàng)建容器以及刪除容器���;所述目錄管理包括新建目錄以及刪除目錄��;所述對象管理包括新建對象-上傳文件�、讀取對象的數(shù)據(jù)-下載文件�����、刪除對象以及更新對象的數(shù)據(jù)�。在該云存儲系統(tǒng)中,查詢資源���,包括查詢?nèi)萜鲀?nèi)的目錄和對象列表����、查詢目錄內(nèi)的子目錄和對象列表�;通過其keystone服務(wù)層能夠進(jìn)行身份認(rèn)證和授權(quán)操作。
在該云存儲系統(tǒng)中,通過keystone服務(wù)層進(jìn)行身份認(rèn)證和授權(quán)的具體過程��,附圖1所示�����,包括如下步驟:
步驟一���,客戶端通過post請求將用戶名��、密碼���、租戶名提交到keystone服務(wù)層;
步驟二�����,keystone服務(wù)層對這些信息進(jìn)行驗(yàn)證�����,通過驗(yàn)證后將授權(quán)信息(包括tokenid���、token有效期�����、租戶信息��、用戶信息和用戶的角色)和服務(wù)信息(注冊到keystone上的各個服務(wù)的名稱��、類型�、端點(diǎn)url)發(fā)送給客戶端���;
步驟三�����,用戶根據(jù)服務(wù)信息獲得swift對象存儲服務(wù)的url���,該url和用戶的賬號一一對應(yīng),客戶端發(fā)送攜帶token的請求到該url來操作云存儲端的資源(容器或?qū)ο螅?/p>
步驟四�,swift資源層收到請求后,請求keystone服務(wù)層驗(yàn)證token是否正確以及此用戶是否有訪問權(quán)限���;
步驟五�����,keystone服務(wù)層驗(yàn)證并返回驗(yàn)證信息��;
步驟六�,swift資源層根據(jù)其內(nèi)部的策略來驗(yàn)證請求,然后執(zhí)行請求��;
步驟七����,swift資源層將執(zhí)行的結(jié)構(gòu)返回給客戶端。
具體實(shí)施方式僅是本發(fā)明的具體個案����,本發(fā)明的專利保護(hù)范圍包括但不限于上述具體實(shí)施方式,任何符合本發(fā)明的權(quán)利要求書的且任何所屬技術(shù)領(lǐng)域的普通技術(shù)人員對其所做的適當(dāng)變化或替換��,皆應(yīng)落入本發(fā)明的專利保護(hù)范圍���。