CN103618769A - 一种冗余配置的方法、系统以及相关设备 - Google Patents
一种冗余配置的方法、系统以及相关设备 Download PDFInfo
- Publication number
- CN103618769A CN103618769A CN201310572293.6A CN201310572293A CN103618769A CN 103618769 A CN103618769 A CN 103618769A CN 201310572293 A CN201310572293 A CN 201310572293A CN 103618769 A CN103618769 A CN 103618769A
- Authority
- CN
- China
- Prior art keywords
- information
- redundancy
- user
- authentication
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 37
- 238000001514 detection method Methods 0.000 claims description 8
- 239000000284 extract Substances 0.000 claims description 7
- 238000010586 diagram Methods 0.000 description 14
- 238000004590 computer program Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明实施例公开了一种冗余配置的方法、系统以及相关设备,所述方法包括:接收用户设备发送的携带有用户信息的认证请求,并将所述认证请求转发到认证服务器;当检测到所述认证服务器通过对所述用户信息的认证时,获取所述认证服务器中预置的与所述用户信息对应的冗余配置信息;当接收所述用户设备发送的文件创建请求时,根据获取到的与所述用户信息对应的所述冗余配置信息对所创建的文件进行冗余配置。采用本发明,可区别于不同的用户配置对应的冗余配比。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种冗余配置的方法、系统以及相关设备。
背景技术
在目前的分布式NAS(Network Attached Storage,网络附属存储)存储中,为了保证分布式NAS存储上数据的可靠性,通常会对所存储的数据进行冗余配置,现有技术中的冗余配置方法是基于固定的规则,给存储系统上某个目录或者某个文件系统设定固定的冗余方式以及冗余配比值。例如,给文件系统下的某一目录进行冗余配置,并选择Erasure Code的冗余方式和9:3的冗余配比值对其进行冗余配置,那么所有客户端通过NAS协议在该目录下创建的文件,都将会采用Erasure Code的冗余方式和9:3的冗余配比值进行配置。
现有技术中对目录设置固定的冗余配比方式,无法区别对待每个NAS协议的客户端或者用户。例如,财务管理人员对数据可靠性要求较高,因此财务管理人员可能要求较高的冗余配比值;而对于普通用户,采用较低的冗余配比值即可。当财务管理人员和普通人员在同一目录下创建文件时,现有的冗余配比方式就无法分别为财务管理人员和普通用户配置不同的冗余配比值。
发明内容
本发明实施例所要解决的技术问题在于,提供一种冗余配置的方法、系统以及相关设备,可区别于不同的用户配置对应的冗余配比。
本发明第一方面提供了一种冗余配置的方法,包括:
接收用户设备发送的携带有用户信息的认证请求,并将所述认证请求转发到认证服务器;
当检测到所述认证服务器通过对所述用户信息的认证时,获取所述认证服务器中预置的与所述用户信息对应的冗余配置信息;
当接收所述用户设备发送的文件创建请求时,根据获取到的与所述用户信息对应的所述冗余配置信息对所创建的文件进行冗余配置。
在第一种可能的实施方式中,所述当接收所述用户设备发送的文件创建请求时,根据获取到的与所述用户信息对应的所述冗余配置信息对所创建的文件进行冗余配置,包括:
当接收所述用户设备发送的文件创建请求时,从获取到的所述冗余配置信息中提取冗余方式和冗余配比值;
将所述冗余方式、冗余配比值以及所创建的文件传入本地的分布式文件系统,并通过所述分布式文件系统将所创建的文件按照所述冗余方式和冗余配比值进行冗余配置。
结合第一方面或第一方面的第一种可能的实现方式,在第二种可能的实现方式中,所述接收用户设备发送的携带有用户信息的认证请求,并将所述认证请求转发到认证服务器,包括:
接收用户设备发送的携带有用户信息的认证请求,并检测所述用户设备发送的所述认证请求所使用的存储协议;
通过检测到的所述存储协议将所述认证请求转发到与所述存储协议对应的认证服务器。
结合第一方面的第二种可能的实现方式,在第三种可能的实现方式中,所述通过检测到的所述存储协议将所述认证请求转发到与所述存储协议对应的认证服务器,包括:
当检测到所使用的存储协议为服务器信息块SMB协议时,通过所述服务器信息块SMB协议将所述认证请求转发到活动目录AD服务器;或者,
当检测到所使用的存储协议为网络文件系统NFS协议时,通过所述网络文件系统NFS协议将所述认证请求转发到轻量目录访问协议LDAP服务器。
本发明第二方面提供了一种冗余配置的方法,包括:
接收存储服务器转发的认证请求,所述认证请求是由用户设备发送的携带有用户信息的认证请求;
根据所述认证请求对所述用户信息进行认证;
当通过对所述用户信息的认证时,将预置的与所述用户信息对应的冗余配置信息发送到所述存储服务器,以使所述存储服务器根据所述冗余配置信息对用户设备所创建的文件进行冗余配置。
在第一种可能的实现方式中,在所述接收存储服务器转发的认证请求之前,还包括:
预置用户账号信息和用户组信息,并为所述用户账号信息和用户组信息预置对应的冗余配置信息;
其中,所述冗余配置信息包括冗余方式和冗余配比值。
结合第二方面的第一种可能的实现方式,在第二种可能的实现方式中,所述根据所述认证请求对所述用户信息进行认证,具体包括:
根据所述认证请求以及预置的所述用户账号信息和用户组信息对所述用户信息进行认证。
本发明第三方面提供了一种存储服务器,包括:
接收转发模块,用于接收用户设备发送的携带有用户信息的认证请求,并将所述认证请求转发到认证服务器;
获取模块,用于当检测到所述认证服务器通过对所述用户信息的认证时,获取所述认证服务器中预置的与所述用户信息对应的冗余配置信息;
配置模块,用于当接收所述用户设备发送的文件创建请求时,根据所述获取模块获取到的与所述用户信息对应的所述冗余配置信息对所创建的文件进行冗余配置。
在第一种可能的实现方式中,所述配置模块包括:
提取单元,用于当接收所述用户设备发送的文件创建请求时,从获取到的所述冗余配置信息中提取冗余方式和冗余配比值;
冗余配置单元,用于将所述冗余方式、冗余配比值以及所创建的文件传入本地的分布式文件系统,并通过所述分布式文件系统将所创建的文件按照所述冗余方式和冗余配比值进行冗余配置。
结合第三方面或第三方面的第一种可能的实现方式,在第二种可能的实现方式中,所述接收转发模块包括:
协议检测单元,用于接收用户设备发送的携带有用户信息的认证请求,并检测所述用户设备发送的所述认证请求所使用的存储协议;
协议转发单元,用于通过检测到的所述存储协议将所述认证请求转发到与所述存储协议对应的认证服务器。
结合第三方面的第二种可能的实现方式,在第三种可能的实现方式中,所述协议转发单元包括:
第一转发子单元,用于当检测到所使用的存储协议为服务器信息块SMB协议时,通过所述服务器信息块SMB协议将所述认证请求转发到活动目录AD服务器;
第二转发子单元,用于当检测到所使用的存储协议为网络文件系统NFS协议时,通过所述网络文件系统NFS协议将所述认证请求转发到轻量目录访问协议LDAP服务器。
本发明第四方面提供了一种认证服务器,包括:
接收模块,用于接收存储服务器转发的认证请求,所述认证请求是由用户设备发送的携带有用户信息的认证请求;
认证模块,用于根据所述认证请求对所述用户信息进行认证;
发送模块,用于当通过对所述用户信息的认证时,将预置的与所述用户信息对应的冗余配置信息发送到所述存储服务器,以使所述存储服务器根据所述冗余配置信息对用户设备所创建的文件进行冗余配置。
在第一种可能的实现方式中,还包括:
预置模块,用于预置用户账号信息和用户组信息,并为所述用户账号信息和用户组信息预置对应的冗余配置信息;
其中,所述冗余配置信息包括冗余方式和冗余配比值。
结合第四方面的第一种可能的实现方式,在第二种可能的实现方式中,所述认证模块具体用于根据所述认证请求以及预置的所述用户账号信息和用户组信息对所述用户信息进行认证。
本发明第五方面提供了一种冗余配置的系统,包括:存储服务器、认证服务器以及用户设备;
所述存储服务器,用于接收用户设备发送的携带有用户信息的认证请求,并将所述认证请求转发到认证服务器,当检测到所述认证服务器通过对所述用户信息的认证时,获取所述认证服务器中预置的与所述用户信息对应的冗余配置信息,并且当接收所述用户设备发送的文件创建请求时,根据获取到的与所述用户信息对应的所述冗余配置信息对所创建的文件进行冗余配置;
所述认证服务器,用于接收存储服务器转发的认证请求,所述认证请求是由用户设备发送的携带有用户信息的认证请求,并根据所述认证请求对所述用户信息进行认证,并且当通过对所述用户信息的认证时,将预置的与所述用户信息对应的冗余配置信息发送到所述存储服务器;
所述用户设备,用于发送所述携带有用户信息的认证请求到所述存储服务器,还用于发送文件创建请求到所述存储服务器。
在第一种可能的实现方式中,所述存储服务器,具体用于当接收所述用户设备发送的文件创建请求时,从获取到的所述冗余配置信息中提取冗余方式和冗余配比值,并将所述冗余方式、冗余配比值以及所创建的文件传入本地的分布式文件系统,并通过所述分布式文件系统将所创建的文件按照所述冗余方式和冗余配比值进行冗余配置。
结合第五方面或第五方面的第一种可能的实现方式,在第二种可能的实现方式中,所述认证服务器,还用于预置用户账号信息和用户组信息,并为所述用户账号信息和用户组信息预置对应的冗余配置信息;
其中,所述冗余配置信息包括冗余方式和冗余配比值。
本发明实施例通过从认证服务器获取与用户信息对应的冗余配置信息,可以根据所述冗余配置信息,对与所述用户信息对应的用户设备所创建的文件进行冗余配置,使得分布式NAS存储可以对不同的用户配置不同的冗余配比,以满足各用户所要求的冗余配比。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种冗余配置的方法的流程示意图;
图2为本发明实施例提供的另一种冗余配置的方法的流程示意图;
图3为本发明实施例提供的又一种冗余配置的方法的流程示意图;
图4为本发明实施例提供的又一种冗余配置的方法的流程示意图;
图5为本发明实施例提供的一种冗余配置的系统的结构示意图;
图6为本发明实施例提供的一种存储服务器的结构示意图;
图7为本发明实施例提供的一种配置模块的结构示意图;
图8为本发明实施例提供的一种接收转发模块的结构示意图;
图9为本发明实施例提供的一种协议转发单元的结构示意图;
图10为本发明实施例提供的一种认证服务器的结构示意图;
图11为本发明实施例提供的另一种认证服务器的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参见图1,为本发明实施例提供的一种冗余配置的方法的流程示意图,所述方法包括:
S101,接收用户设备发送的携带有用户信息的认证请求,并将所述认证请求转发到认证服务器;
具体的,存储服务器可以接收用户设备发送的携带有用户信息的认证请求,并将所述认证请求转发到认证服务器。其中,所述存储服务器可以为分布式NAS存储服务器,所述用户设备可以为NAS协议客户端。所述用户设备通过IT管理员分配的用户账号、密码可以登录到所述存储服务器,用户设备在登录到存储服务器时,首先用户设备可以通过NAS协议发起携带有用户信息的认证请求,所述用户信息可以包含用户账号、密码以及用户设备IP地址等等。
S102,当检测到所述认证服务器通过对所述用户信息的认证时,获取所述认证服务器中预置的与所述用户信息对应的冗余配置信息;
具体的,所述存储服务器将所述认证请求转发至所述认证服务器之后,存储服务器可以检测所述认证服务器是否通过对所述用户信息的认证,当检测到所述认证服务器通过对所述用户信息的认证时,所述存储服务器可以获取所述认证服务器中预置的与所述用户信息对应的冗余配置信息。其中,所述冗余配置信息是由IT管理员在所述认证服务器中为每个用户信息所对应的用户预置的冗余配置信息,所述冗余配置信息包括冗余方式和冗余配比值。
S103,当接收所述用户设备发送的文件创建请求时,根据获取到的与所述用户信息对应的所述冗余配置信息对所创建的文件进行冗余配置;
具体的,在认证服务器通过对所述用户信息的认证后,所述用户设备可以发起文件创建请求,所述文件创建请求包含用户设备所创建的文件,当所述存储服务器接收到所述用户设备发送的文件创建请求时,根据获取到的与所述用户信息对应的所述冗余配置信息对所创建的文件进行冗余配置,即对所创建的文件采用对应的冗余方式和冗余配比值进行冗余配置,以实现对每个用户创建的文件的可靠性保护。
本发明实施例通过从认证服务器获取与用户信息对应的冗余配置信息,可以根据所述冗余配置信息,对与所述用户信息对应的用户设备所创建的文件进行冗余配置,使得分布式NAS存储可以对不同的用户配置不同的冗余配比,以满足各用户所要求的冗余配比。
再请参见图2,为本发明实施例提供的另一种冗余配置的方法的流程示意图,所述方法包括:
S201,接收用户设备发送的携带有用户信息的认证请求,并检测所述用户设备发送的所述认证请求所使用的存储协议;
具体的,存储服务器可以接收用户设备发送的携带有用户信息的认证请求,其中,所述存储服务器可以为分布式NAS存储服务器,所述用户设备可以为NAS协议客户端。存储服务器还可以检测所述用户设备发送的所述认证请求所使用的存储协议,例如,当用户设备以SMB(Server Message Block,服务器信息块)协议发送所述认证请求时,所述存储服务器将会检测到所述用户设备发送的所述认证请求所使用的存储协议为SMB协议。其中,所述用户设备通过IT管理员分配的用户账号、密码可以登录到所述存储服务器,用户设备在登录到存储服务器时,首先用户设备可以通过NAS协议发起携带有用户信息的认证请求,所述用户信息可以包含用户账号、密码以及用户设备IP地址等等。
S202,通过检测到的所述存储协议将所述认证请求转发到与所述存储协议对应的认证服务器;
所述存储服务器可以通过检测到的所述存储协议将所述认证请求转发到与所述存储协议对应的认证服务器。进一步的,当检测到所使用的存储协议为服务器信息块SMB协议时,通过所述服务器信息块SMB协议将所述认证请求转发到活动目录AD(Active Directory,活动目录)服务器,并且在后续流程中,所述存储服务器都将使用SMB协议与认证服务器和用户设备进行交互;或者,当检测到所使用的存储协议为网络文件系统NFS(Network File System,网络文件系统)协议时,通过所述网络文件系统NFS协议将所述认证请求转发到轻量目录访问协议LDAP(Lightweight Directory Access Protocol,轻量目录访问协议)服务器,并且在后续流程中,所述存储服务器都将使用NFS协议与认证服务器和用户设备进行交互。
S203,当检测到所述认证服务器通过对所述用户信息的认证时,获取所述认证服务器中预置的与所述用户信息对应的冗余配置信息;
具体的,所述存储服务器将所述认证请求转发至所述认证服务器之后,存储服务器可以检测所述认证服务器是否通过对所述用户信息的认证,当检测到所述认证服务器通过对所述用户信息的认证时,所述存储服务器可以获取所述认证服务器中预置的与所述用户信息对应的冗余配置信息。其中,所述冗余配置信息是由IT管理员在所述认证服务器中为每个用户信息所对应的用户预置的冗余配置信息,所述冗余配置信息包括冗余方式和冗余配比值。
S204,当接收所述用户设备发送的文件创建请求时,从获取到的所述冗余配置信息中提取冗余方式和冗余配比值;
在认证服务器通过对所述用户信息的认证后,所述用户设备可以发起文件创建请求,所述文件创建请求包含用户设备所创建的文件,当所述存储服务器接收所述用户设备发送的文件创建请求时,存储服务器可以从获取到的所述冗余配置信息中提取冗余方式和冗余配比值。
S205,将所述冗余方式、冗余配比值以及所创建的文件传入本地的分布式文件系统,并通过所述分布式文件系统将所创建的文件按照所述冗余方式和冗余配比值进行冗余配置;
在所述存储服务器提取了所述冗余方式和冗余配比值之后,所述存储服务器将所述冗余方式、冗余配比值以及所创建的文件传入本地的分布式文件系统,并通过所述分布式文件系统将所创建的文件按照所述冗余方式和冗余配比值进行冗余配置,例如,提取的冗余方式为Erasure Code,冗余配比值为9:3,则所述分布式文件系统将把所创建的文件数据拆分成12份,其中9份是有效数据,3份是校验数据。
本发明实施例通过从认证服务器获取与用户信息对应的冗余配置信息,可以根据所述冗余配置信息,对与所述用户信息对应的用户设备所创建的文件进行冗余配置,使得分布式NAS存储可以对不同的用户配置不同的冗余配比,以满足各用户所要求的冗余配比;同时还可以简化IT管理员对分布式NAS存储的维护工作。
请参见图3,为本发明实施例提供的又一种冗余配置的方法的流程示意图,所述方法包括:
S301,接收存储服务器转发的认证请求,所述认证请求是由用户设备发送的携带有用户信息的认证请求;
具体的,认证服务器可以接收存储服务器转发的认证请求,所述认证请求是由用户设备发送的携带有用户信息的认证请求。其中,所述存储服务器可以为分布式NAS存储服务器,所述用户设备可以为NAS协议客户端。所述用户设备通过IT管理员分配的用户账号、密码可以登录到所述存储服务器,用户设备在登录到存储服务器时,首先用户设备可以通过NAS协议发起携带有用户信息的认证请求,此时所述认证服务器可以接收存储服务器转发所述用户设备发送的认证请求,所述用户信息可以包含用户账号、密码以及用户设备IP地址等等。
S302,根据所述认证请求对所述用户信息进行认证;
所述认证服务器中保存有预置的用户账号信息以及其他信息,所述认证服务器可以检测所述认证请求中的用户信息是否存在于所述预置的用户账号信息中,若不存在,则认证失败,所述用户设备将无法使用存储服务器;当检测到所述认证请求中的用户信息存在于所述预置的用户账号信息中时,根据预置的用户账号信息检测所述认证请求中的用户信息的合法性,当检测到所述用户信息合法时,则通过了对所述用户信息的认证,否则,对所述用户信息的认证失败。
S303,当通过对所述用户信息的认证时,将预置的与所述用户信息对应的冗余配置信息发送到所述存储服务器,以使所述存储服务器根据所述冗余配置信息对用户设备所创建的文件进行冗余配置;
具体的,当所述认证服务器通过对所述用户信息的认证时,所述认证服务器可以将预置的与所述用户信息对应的冗余配置信息发送到所述存储服务器,以使所述存储服务器根据所述冗余配置信息对用户设备所创建的文件进行冗余配置。其中,所述存储服务器可以接收用户设备发送的文件创建请求,此时,所述存储服务器可以根据从认证服务器中获取到的冗余配置信息对用户设备所创建的文件进行冗余配置。
本发明实施例通过从认证服务器获取与用户信息对应的冗余配置信息,使分布式NAS存储可以根据所述冗余配置信息,对与所述用户信息对应的用户设备所创建的文件进行冗余配置,使得分布式NAS存储可以对不同的用户配置不同的冗余配比,以满足各用户所要求的冗余配比。
再请参见图4,为本发明实施例提供的又一种冗余配置的方法的流程示意图,所述方法包括:
S401,预置用户账号信息和用户组信息,并为所述用户账号信息和用户组信息预置对应的冗余配置信息;
认证服务器可以预置用户账号信息和用户组信息,可以用于对用户信息进行验证,并为所述用户账号信息和用户组信息预置对应的冗余配置信息,可以针对每个用户设置对应的冗余配置信息,以满足各用户不同的需求。
S402,接收存储服务器转发的认证请求,所述认证请求是由用户设备发送的携带有用户信息的认证请求;
具体的,认证服务器可以接收存储服务器转发的认证请求,所述认证请求是由用户设备发送的携带有用户信息的认证请求。其中,所述存储服务器可以为分布式NAS存储服务器,所述用户设备可以为NAS协议客户端。所述用户设备通过IT管理员分配的用户账号、密码可以登录到所述存储服务器,用户设备在登录到存储服务器时,首先用户设备可以通过NAS协议发起携带有用户信息的认证请求,此时所述认证服务器可以接收存储服务器转发所述用户设备发送的认证请求,所述用户信息可以包含用户账号、密码以及用户设备IP地址等等。
S403,根据所述认证请求以及预置的所述用户账号信息和用户组信息对所述用户信息进行认证;
所述认证服务器可以根据所述认证请求以及预置的所述用户账号信息和用户组信息对所述用户信息进行认证,所述认证服务器中保存有预置的用户账号信息、用户组信息以及其他信息,所述认证服务器可以检测所述认证请求中的用户信息是否存在于所述预置的用户账号信息或用户组信息中,若不存在,则认证失败,所述用户设备将无法使用存储服务器;当检测到所述认证请求中的用户信息存在于所述预置的用户账号信息或用户组信息中时,根据预置的用户账号信息以及用户组信息检测所述认证请求中的用户信息的合法性,当检测到所述用户信息合法时,则通过了对所述用户信息的认证,否则,对所述用户信息的认证失败。
S404,当通过对所述用户信息的认证时,将预置的与所述用户信息对应的冗余配置信息发送到所述存储服务器,以使所述存储服务器根据所述冗余配置信息对用户设备所创建的文件进行冗余配置;
具体的,当所述认证服务器通过对所述用户信息的认证时,所述认证服务器可以将预置的与所述用户信息对应的冗余配置信息发送到所述存储服务器,以使所述存储服务器根据所述冗余配置信息对用户设备所创建的文件进行冗余配置。其中,所述存储服务器可以接收用户设备发送的文件创建请求,此时,所述存储服务器可以根据从认证服务器中获取到的冗余配置信息对用户设备所创建的文件进行冗余配置。
本发明实施例通过从认证服务器获取与用户信息对应的冗余配置信息,使分布式NAS存储可以根据所述冗余配置信息,对与所述用户信息对应的用户设备所创建的文件进行冗余配置,使得分布式NAS存储可以对不同的用户配置不同的冗余配比,以满足各用户所要求的冗余配比。
请参见图5,为本发明实施例提供的一种冗余配置的系统的结构示意图,所述系统包括:存储服务器1、认证服务器2以及用户设备3;
所述存储服务器1,用于接收用户设备3发送的携带有用户信息的认证请求,并将所述认证请求转发到认证服务器2,当检测到所述认证服务器2通过对所述用户信息的认证时,获取所述认证服务器2中预置的与所述用户信息对应的冗余配置信息,并且当接收所述用户设备3发送的文件创建请求时,根据获取到的与所述用户信息对应的所述冗余配置信息对所创建的文件进行冗余配置;
所述认证服务器2,用于接收存储服务器1转发的认证请求,所述认证请求是由用户设备3发送的携带有用户信息的认证请求,并根据所述认证请求对所述用户信息进行认证,并且当通过对所述用户信息的认证时,将预置的与所述用户信息对应的冗余配置信息发送到所述存储服务器1;
所述用户设备3,用于发送所述携带有用户信息的认证请求到所述存储服务器1,还用于发送文件创建请求到所述存储服务器1。
所述存储服务器1,具体用于当接收所述用户设备3发送的文件创建请求时,从获取到的所述冗余配置信息中提取冗余方式和冗余配比值,并将所述冗余方式、冗余配比值以及所创建的文件传入本地的分布式文件系统,并通过所述分布式文件系统将所创建的文件按照所述冗余方式和冗余配比值进行冗余配置。
所述认证服务器2,还用于预置用户账号信息和用户组信息,并为所述用户账号信息和用户组信息预置对应的冗余配置信息;
其中,所述冗余配置信息包括冗余方式和冗余配比值。
本发明实施例通过从认证服务器2获取与用户信息对应的冗余配置信息,可以根据所述冗余配置信息,对与所述用户信息对应的用户设备3所创建的文件进行冗余配置,使得分布式NAS存储可以对不同的用户配置不同的冗余配比,以满足各用户所要求的冗余配比。
下面对图5中的存储服务器1和认证服务器2进行详细描述。
进一步的,再请参见图6,为本发明实施例提供的一种存储服务器1的结构示意图,所述存储服务器1包括:
接收转发模块11,用于接收用户设备3发送的携带有用户信息的认证请求,并将所述认证请求转发到认证服务器2;
具体的,所述接收转发模块11可以接收用户设备3发送的携带有用户信息的认证请求,并将所述认证请求转发到认证服务器2。其中,所述用户设备3可以为NAS协议客户端。所述用户设备3通过IT管理员分配的用户账号、密码可以登录到存储服务器1,用户设备3在登录到所述存储服务器1时,首先用户设备3可以通过NAS协议发起携带有用户信息的认证请求,所述接收转发模块11将会接收所述认证请求,所述用户信息可以包含用户账号、密码以及用户设备3IP地址等等。
获取模块12,用于当检测到所述认证服务器2通过对所述用户信息的认证时,获取所述认证服务器2中预置的与所述用户信息对应的冗余配置信息;
具体的,所述接收转发模块11将所述认证请求转发至所述认证服务器2之后,存储服务器1可以检测所述认证服务器2是否通过对所述用户信息的认证,当检测到所述认证服务器2通过对所述用户信息的认证时,所述获取模块12可以获取所述认证服务器2中预置的与所述用户信息对应的冗余配置信息。其中,所述冗余配置信息是由IT管理员在所述认证服务器2中为每个用户信息所对应的用户预置的冗余配置信息,所述冗余配置信息包括冗余方式和冗余配比值。
配置模块13,用于当接收所述用户设备3发送的文件创建请求时,根据所述获取模块12获取到的与所述用户信息对应的所述冗余配置信息对所创建的文件进行冗余配置;
具体的,在认证服务器2通过对所述用户信息的认证后,所述用户设备3可以发起文件创建请求,所述文件创建请求包含用户设备3所创建的文件,当接收到所述用户设备3发送的文件创建请求时,所述配置模块13可以根据获取到的与所述用户信息对应的所述冗余配置信息对所创建的文件进行冗余配置,即所述配置模块13对所创建的文件采用对应的冗余方式和冗余配比值进行冗余配置,以实现对每个用户创建的文件的可靠性保护。
进一步的,再请参见图7,为本发明实施例提供的一种配置模块13的结构示意图,所述配置模块13可以包括:
提取单元131,用于当接收所述用户设备3发送的文件创建请求时,从获取到的所述冗余配置信息中提取冗余方式和冗余配比值;
在认证服务器2通过对所述用户信息的认证后,所述用户设备3可以发起文件创建请求,所述文件创建请求包含用户设备3所创建的文件,当所述存储服务器1接收所述用户设备3发送的文件创建请求时,所述提取单元131可以从获取到的所述冗余配置信息中提取冗余方式和冗余配比值。
冗余配置单元132,用于将所述冗余方式、冗余配比值以及所创建的文件传入本地的分布式文件系统,并通过所述分布式文件系统将所创建的文件按照所述冗余方式和冗余配比值进行冗余配置;
在所述存储服务器1提取了所述冗余方式和冗余配比值之后,所述冗余配置单元132将所述冗余方式、冗余配比值以及所创建的文件传入本地的分布式文件系统,并通过所述分布式文件系统将所创建的文件按照所述冗余方式和冗余配比值进行冗余配置,例如,提取的冗余方式为Erasure Code,冗余配比值为9:3,则所述冗余配置单元132通过所述分布式文件系统将把所创建的文件数据拆分成12份,其中9份是有效数据,3份是校验数据。
进一步的,再请参见图8,为本发明实施例提供的一种接收转发模块11的结构示意图,所述接收转发模块11可以包括:
协议检测单元111,用于接收用户设备3发送的携带有用户信息的认证请求,并检测所述用户设备3发送的所述认证请求所使用的存储协议;
具体的,所述协议检测单元111可以接收用户设备3发送的携带有用户信息的认证请求,所述协议检测单元111还可以检测所述用户设备3发送的所述认证请求所使用的存储协议,例如,当用户设备3以SMB协议发送所述认证请求时,所述协议检测单元111将会检测到所述用户设备3发送的所述认证请求所使用的存储协议为SMB协议。
协议转发单元112,用于通过检测到的所述存储协议将所述认证请求转发到与所述存储协议对应的认证服务器2;
所述协议转发单元112可以通过所述协议检测单元111检测到的所述存储协议将所述认证请求转发到与所述存储协议对应的认证服务器2。
进一步的,再请参见图9,为本发明实施例提供的一种协议转发单元112的结构示意图,所述协议转发单元112可以包括:
第一转发子单元1121,用于当检测到所使用的存储协议为服务器信息块SMB协议时,通过所述服务器信息块SMB协议将所述认证请求转发到活动目录AD服务器;
当检测到所使用的存储协议为服务器信息块SMB协议时,所述第一转发子单元1121通过所述服务器信息块SMB协议将所述认证请求转发到活动目录AD服务器,并且在后续流程中,所述存储服务器1都将使用SMB协议与认证服务器2和用户设备3进行交互。
第二转发子单元1122,用于当检测到所使用的存储协议为网络文件系统NFS协议时,通过所述网络文件系统NFS协议将所述认证请求转发到轻量目录访问协议LDAP服务器;
当检测到所使用的存储协议为网络文件系统NFS协议时,所述第二转发子单元1122通过所述网络文件系统NFS协议将所述认证请求转发到轻量目录访问协议LDAP服务器,并且在后续流程中,所述存储服务器1都将使用NFS协议与认证服务器2和用户设备3进行交互。
本发明实施例通过从认证服务器2获取与用户信息对应的冗余配置信息,可以根据所述冗余配置信息,对与所述用户信息对应的用户设备3所创建的文件进行冗余配置,使得分布式NAS存储可以对不同的用户配置不同的冗余配比,以满足各用户所要求的冗余配比。
请参见图10,为本发明实施例提供的一种认证服务器2的结构示意图,所述认证服务器2可以包括:
接收模块21,用于接收存储服务器1转发的认证请求,所述认证请求是由用户设备3发送的携带有用户信息的认证请求;
具体的,所述接收模块21可以接收存储服务器1转发的认证请求,所述认证请求是由用户设备3发送的携带有用户信息的认证请求。其中,所述存储服务器1可以为分布式NAS存储服务器1,所述用户设备3可以为NAS协议客户端。所述用户设备3通过IT管理员分配的用户账号、密码可以登录到所述存储服务器1,用户设备3在登录到存储服务器1时,首先用户设备3可以通过NAS协议发起携带有用户信息的认证请求,此时所述接收模块21可以接收存储服务器1转发所述用户设备3发送的认证请求,所述用户信息可以包含用户账号、密码以及用户设备3IP地址等等。
认证模块22,用于根据所述认证请求对所述用户信息进行认证;
所述认证服务器2中保存有预置的用户账号信息以及其他信息,所述认证模块22可以检测所述认证请求中的用户信息是否存在于所述预置的用户账号信息中,若不存在,则认证失败,所述用户设备3将无法使用存储服务器1;当所述认证模块22检测到所述认证请求中的用户信息存在于所述预置的用户账号信息中时,所述认证模块22可以根据预置的用户账号信息检测所述认证请求中的用户信息的合法性,当检测到所述用户信息合法时,则通过了对所述用户信息的认证,否则,对所述用户信息的认证失败。
发送模块23,用于当通过对所述用户信息的认证时,将预置的与所述用户信息对应的冗余配置信息发送到所述存储服务器1,以使所述存储服务器1根据所述冗余配置信息对用户设备3所创建的文件进行冗余配置;
具体的,当所述认证模块22通过对所述用户信息的认证时,所述发送模块23可以将预置的与所述用户信息对应的冗余配置信息发送到所述存储服务器1,以使所述存储服务器1根据所述冗余配置信息对用户设备3所创建的文件进行冗余配置。其中,所述存储服务器1可以接收用户设备3发送的文件创建请求,此时,所述存储服务器1可以根据从认证服务器2中获取到的冗余配置信息对用户设备3所创建的文件进行冗余配置。
进一步的,再请参见图11,为本发明实施例提供的另一种认证服务器2的结构示意图,所述认证服务器2可以包括图10对应实施例中的接收模块21、认证模块22、发送模块23,进一步的,所述认证服务器2还可以包括预置模块24;
所述预置模块24,用于预置用户账号信息和用户组信息,并为所述用户账号信息和用户组信息预置对应的冗余配置信息;
其中,所述冗余配置信息包括冗余方式和冗余配比值。
所述预置模块24可以预置用户账号信息和用户组信息,可以用于对用户信息进行验证,并为所述用户账号信息和用户组信息预置对应的冗余配置信息,可以针对每个用户设置对应的冗余配置信息,以满足各用户不同的需求。
此时,所述认证模块22可以具体用于根据所述认证请求以及预置的所述用户账号信息和用户组信息对所述用户信息进行认证。
本发明实施例通过从认证服务器2获取与用户信息对应的冗余配置信息,使分布式NAS存储可以根据所述冗余配置信息,对与所述用户信息对应的用户设备3所创建的文件进行冗余配置,使得分布式NAS存储可以对不同的用户配置不同的冗余配比,以满足各用户所要求的冗余配比。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。
以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
Claims (17)
1.一种冗余配置的方法,其特征在于,包括:
接收用户设备发送的携带有用户信息的认证请求,并将所述认证请求转发到认证服务器;
当检测到所述认证服务器通过对所述用户信息的认证时,获取所述认证服务器中预置的与所述用户信息对应的冗余配置信息;
当接收所述用户设备发送的文件创建请求时,根据获取到的与所述用户信息对应的所述冗余配置信息对所创建的文件进行冗余配置。
2.如权利要求1所述的方法,其特征在于,所述当接收所述用户设备发送的文件创建请求时,根据获取到的与所述用户信息对应的所述冗余配置信息对所创建的文件进行冗余配置,包括:
当接收所述用户设备发送的文件创建请求时,从获取到的所述冗余配置信息中提取冗余方式和冗余配比值;
将所述冗余方式、冗余配比值以及所创建的文件传入本地的分布式文件系统,并通过所述分布式文件系统将所创建的文件按照所述冗余方式和冗余配比值进行冗余配置。
3.如权利要求1或2所述的方法,其特征在于,所述接收用户设备发送的携带有用户信息的认证请求,并将所述认证请求转发到认证服务器,包括:
接收用户设备发送的携带有用户信息的认证请求,并检测所述用户设备发送的所述认证请求所使用的存储协议;
通过检测到的所述存储协议将所述认证请求转发到与所述存储协议对应的认证服务器。
4.如权利要求3所述的方法,其特征在于,所述通过检测到的所述存储协议将所述认证请求转发到与所述存储协议对应的认证服务器,包括:
当检测到所使用的存储协议为服务器信息块SMB协议时,通过所述服务器信息块SMB协议将所述认证请求转发到活动目录AD服务器;或者,
当检测到所使用的存储协议为网络文件系统NFS协议时,通过所述网络文件系统NFS协议将所述认证请求转发到轻量目录访问协议LDAP服务器。
5.一种冗余配置的方法,其特征在于,包括:
接收存储服务器转发的认证请求,所述认证请求是由用户设备发送的携带有用户信息的认证请求;
根据所述认证请求对所述用户信息进行认证;
当通过对所述用户信息的认证时,将预置的与所述用户信息对应的冗余配置信息发送到所述存储服务器,以使所述存储服务器根据所述冗余配置信息对用户设备所创建的文件进行冗余配置。
6.如权利要求5所述的方法,其特征在于,在所述接收存储服务器转发的认证请求之前,还包括:
预置用户账号信息和用户组信息,并为所述用户账号信息和用户组信息预置对应的冗余配置信息;
其中,所述冗余配置信息包括冗余方式和冗余配比值。
7.如权利要求6所述的方法,其特征在于,所述根据所述认证请求对所述用户信息进行认证,具体包括:
根据所述认证请求以及预置的所述用户账号信息和用户组信息对所述用户信息进行认证。
8.一种存储服务器,其特征在于,包括:
接收转发模块,用于接收用户设备发送的携带有用户信息的认证请求,并将所述认证请求转发到认证服务器;
获取模块,用于当检测到所述认证服务器通过对所述用户信息的认证时,获取所述认证服务器中预置的与所述用户信息对应的冗余配置信息;
配置模块,用于当接收所述用户设备发送的文件创建请求时,根据所述获取模块获取到的与所述用户信息对应的所述冗余配置信息对所创建的文件进行冗余配置。
9.如权利要求8所述的存储服务器,其特征在于,所述配置模块包括:
提取单元,用于当接收所述用户设备发送的文件创建请求时,从获取到的所述冗余配置信息中提取冗余方式和冗余配比值;
冗余配置单元,用于将所述冗余方式、冗余配比值以及所创建的文件传入本地的分布式文件系统,并通过所述分布式文件系统将所创建的文件按照所述冗余方式和冗余配比值进行冗余配置。
10.如权利要求8或9所述的存储服务器,其特征在于,所述接收转发模块包括:
协议检测单元,用于接收用户设备发送的携带有用户信息的认证请求,并检测所述用户设备发送的所述认证请求所使用的存储协议;
协议转发单元,用于通过检测到的所述存储协议将所述认证请求转发到与所述存储协议对应的认证服务器。
11.如权利要求10所述的存储服务器,其特征在于,所述协议转发单元包括:
第一转发子单元,用于当检测到所使用的存储协议为服务器信息块SMB协议时,通过所述服务器信息块SMB协议将所述认证请求转发到活动目录AD服务器;
第二转发子单元,用于当检测到所使用的存储协议为网络文件系统NFS协议时,通过所述网络文件系统NFS协议将所述认证请求转发到轻量目录访问协议LDAP服务器。
12.一种认证服务器,其特征在于,包括:
接收模块,用于接收存储服务器转发的认证请求,所述认证请求是由用户设备发送的携带有用户信息的认证请求;
认证模块,用于根据所述认证请求对所述用户信息进行认证;
发送模块,用于当通过对所述用户信息的认证时,将预置的与所述用户信息对应的冗余配置信息发送到所述存储服务器,以使所述存储服务器根据所述冗余配置信息对用户设备所创建的文件进行冗余配置。
13.如权利要求12所述的认证服务器,其特征在于,还包括:
预置模块,用于预置用户账号信息和用户组信息,并为所述用户账号信息和用户组信息预置对应的冗余配置信息;
其中,所述冗余配置信息包括冗余方式和冗余配比值。
14.如权利要求13所述的认证服务器,其特征在于,所述认证模块具体用于根据所述认证请求以及预置的所述用户账号信息和用户组信息对所述用户信息进行认证。
15.一种冗余配置的系统,其特征在于,包括:存储服务器、认证服务器以及用户设备;
所述存储服务器,用于接收用户设备发送的携带有用户信息的认证请求,并将所述认证请求转发到认证服务器,当检测到所述认证服务器通过对所述用户信息的认证时,获取所述认证服务器中预置的与所述用户信息对应的冗余配置信息,并且当接收所述用户设备发送的文件创建请求时,根据获取到的与所述用户信息对应的所述冗余配置信息对所创建的文件进行冗余配置;
所述认证服务器,用于接收存储服务器转发的认证请求,所述认证请求是由用户设备发送的携带有用户信息的认证请求,并根据所述认证请求对所述用户信息进行认证,并且当通过对所述用户信息的认证时,将预置的与所述用户信息对应的冗余配置信息发送到所述存储服务器;
所述用户设备,用于发送所述携带有用户信息的认证请求到所述存储服务器,还用于发送文件创建请求到所述存储服务器。
16.如权利要求15所述的系统,其特征在于,
所述存储服务器,具体用于当接收所述用户设备发送的文件创建请求时,从获取到的所述冗余配置信息中提取冗余方式和冗余配比值,并将所述冗余方式、冗余配比值以及所创建的文件传入本地的分布式文件系统,并通过所述分布式文件系统将所创建的文件按照所述冗余方式和冗余配比值进行冗余配置。
17.如权利要求15或16所述的系统,其特征在于,
所述认证服务器,还用于预置用户账号信息和用户组信息,并为所述用户账号信息和用户组信息预置对应的冗余配置信息;
其中,所述冗余配置信息包括冗余方式和冗余配比值。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310572293.6A CN103618769A (zh) | 2013-11-15 | 2013-11-15 | 一种冗余配置的方法、系统以及相关设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310572293.6A CN103618769A (zh) | 2013-11-15 | 2013-11-15 | 一种冗余配置的方法、系统以及相关设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103618769A true CN103618769A (zh) | 2014-03-05 |
Family
ID=50169473
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310572293.6A Pending CN103618769A (zh) | 2013-11-15 | 2013-11-15 | 一种冗余配置的方法、系统以及相关设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103618769A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110099128A (zh) * | 2019-05-13 | 2019-08-06 | 重庆八戒电子商务有限公司 | 一种认证数据同步方法及装置 |
| CN111614476A (zh) * | 2019-02-22 | 2020-09-01 | 华为技术有限公司 | 设备配置方法、系统和装置 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1747346A (zh) * | 2004-09-06 | 2006-03-15 | 中兴通讯股份有限公司 | 通讯系统中多数据区的冗余备份方法及装置 |
| CN101453489A (zh) * | 2008-12-17 | 2009-06-10 | 上海爱数软件有限公司 | 一种网络附加存储装置及其数据备份和数据恢复方法 |
| CN101729582A (zh) * | 2008-10-27 | 2010-06-09 | 华为技术有限公司 | 分布式存储的管理方法、装置及系统 |
| CN102088491A (zh) * | 2011-02-01 | 2011-06-08 | 西安建筑科技大学 | 一种面向分散式的云存储安全架构及其数据存取方法 |
| CN102594899A (zh) * | 2011-12-31 | 2012-07-18 | 成都市华为赛门铁克科技有限公司 | 一种存储服务方法以及应用该方法的存储服务器 |
| CN102937967A (zh) * | 2012-10-11 | 2013-02-20 | 南京中兴新软件有限责任公司 | 数据冗余实现方法及装置 |
| CN102938784A (zh) * | 2012-11-06 | 2013-02-20 | 无锡江南计算技术研究所 | 应用于分布式存储系统中的数据存储方法和系统 |
-
2013
- 2013-11-15 CN CN201310572293.6A patent/CN103618769A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1747346A (zh) * | 2004-09-06 | 2006-03-15 | 中兴通讯股份有限公司 | 通讯系统中多数据区的冗余备份方法及装置 |
| CN101729582A (zh) * | 2008-10-27 | 2010-06-09 | 华为技术有限公司 | 分布式存储的管理方法、装置及系统 |
| CN101453489A (zh) * | 2008-12-17 | 2009-06-10 | 上海爱数软件有限公司 | 一种网络附加存储装置及其数据备份和数据恢复方法 |
| CN102088491A (zh) * | 2011-02-01 | 2011-06-08 | 西安建筑科技大学 | 一种面向分散式的云存储安全架构及其数据存取方法 |
| CN102594899A (zh) * | 2011-12-31 | 2012-07-18 | 成都市华为赛门铁克科技有限公司 | 一种存储服务方法以及应用该方法的存储服务器 |
| CN102937967A (zh) * | 2012-10-11 | 2013-02-20 | 南京中兴新软件有限责任公司 | 数据冗余实现方法及装置 |
| CN102938784A (zh) * | 2012-11-06 | 2013-02-20 | 无锡江南计算技术研究所 | 应用于分布式存储系统中的数据存储方法和系统 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111614476A (zh) * | 2019-02-22 | 2020-09-01 | 华为技术有限公司 | 设备配置方法、系统和装置 |
| US12058002B2 (en) | 2019-02-22 | 2024-08-06 | Huawei Technologies Co., Ltd. | Device configuration method, system, and apparatus |
| CN110099128A (zh) * | 2019-05-13 | 2019-08-06 | 重庆八戒电子商务有限公司 | 一种认证数据同步方法及装置 |
| CN110099128B (zh) * | 2019-05-13 | 2020-07-10 | 重庆八戒电子商务有限公司 | 一种认证数据同步方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107948204B (zh) | 一键登录方法及系统、相关设备以及计算机可读存储介质 | |
| CN104301316A (zh) | 一种单点登录系统及其实现方法 | |
| CN102868702B (zh) | 系统登录装置和系统登录方法 | |
| CN103888255A (zh) | 一种身份认证方法、装置及系统 | |
| CN106375270A (zh) | 令牌生成并认证的方法及认证服务器 | |
| CN109714370B (zh) | 一种基于http协议端云安全通信的实现方法 | |
| CN103618768A (zh) | 一种部署虚拟机的方法以及相关设备 | |
| CN103139200A (zh) | 一种web service单点登录的方法 | |
| JP2007264835A (ja) | 認証方法およびシステム | |
| CN104735065A (zh) | 一种数据处理方法、电子设备及服务器 | |
| CN106789855A (zh) | 用户登录验证的方法及装置 | |
| CN102624720A (zh) | 一种身份认证的方法、装置和系统 | |
| CN104753960B (zh) | 一种基于单点登录的系统配置管理方法 | |
| CN110290150A (zh) | 一种虚拟专用网络vpn的登录验证方法及登录验证装置 | |
| CN103347020A (zh) | 一种跨应用认证访问的系统及方法 | |
| CN105357110A (zh) | 邮件发送方法、装置及系统 | |
| CN105681258A (zh) | 基于第三方服务器的会话方法和会话装置 | |
| CN111371787B (zh) | 中台服务的登录注册方法、装置、系统、服务器及介质 | |
| WO2015176500A1 (zh) | 单点登录认证方法、设备、系统及计算机存储介质 | |
| CN105162774A (zh) | 虚拟机登陆方法、用于终端的虚拟机登陆方法及装置 | |
| CN112055031A (zh) | 一种基于mac地址的无感知认证方法 | |
| CN105577619A (zh) | 一种客户端登录方法、客户端以及系统 | |
| CN102255904A (zh) | 一种通信网络以及对终端的认证方法 | |
| CN107395580B (zh) | 一种数据校验方法及装置 | |
| CN103618769A (zh) | 一种冗余配置的方法、系统以及相关设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140305 |
|
| RJ01 | Rejection of invention patent application after publication |