CN105187523A - 一种目录访问方法及装置 - Google Patents
一种目录访问方法及装置 Download PDFInfo
- Publication number
- CN105187523A CN105187523A CN201510543200.6A CN201510543200A CN105187523A CN 105187523 A CN105187523 A CN 105187523A CN 201510543200 A CN201510543200 A CN 201510543200A CN 105187523 A CN105187523 A CN 105187523A
- Authority
- CN
- China
- Prior art keywords
- directory
- user
- information
- target directory
- nas node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/60—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明实施例公开了一种目录访问方法及装置。一种目录访问方法,应用于应用服务器,包括以下步骤:接收用户针对目标目录的目录访问请求消息,所述目录访问请求消息中的目的IP地址为所述应用服务器对应的虚IP地址,所述目录访问请求消息中携带所述目标目录的路径信息;根据所述目标目录的路径信息,将所述目录访问请求消息发送给所述目标目录对应的网络附属存储NAS节点,由所述NAS节点根据所述目标目录的路径信息确定所述用户请求的目标目录。应用本发明实施例所提供的技术方案,在用户使用的客户端上只需要配置应用服务器对应的虚IP地址,使得攻击者无法基于NAS节点的公网地址发起对NAS节点的攻击,保证NAS节点的安全性。
Description
技术领域
本发明涉及计算机技术领域,特别涉及一种目录访问方法及装置。
背景技术
目前,非结构化数据呈现快速增长,NAS(NetworkAttachedStorage,网络附属存储)技术是一种存储非结构化数据的方式。NAS节点为专用数据存储服务器,包括存储器件(如磁盘阵列、CD/DVD驱动器、磁带驱动器、可移动的存储介质等)和内嵌系统软件,可提供跨平台文件共享。NAS节点支持多种协议(如NFS(NetworkFileSystem,网络文件系统)、CIFS(CommonInternetFileSystem,通用网络文件系统)、FTP(FileTransferProtocol,文件传输协议)、HTTP(HyperTextTransferProtocol,超文本传输协议)等),并支持各种操作系统。
集群NAS技术借助集群技术来提高存储系统的容量、性能、可用性、可靠性,是一种横向扩展的存储架构,具有大容量和性能线性扩展等优势。如图1所示,为集群NAS的组网示意图,NAS节点1、NAS节点2、NAS节点3组成一个集群文件系统。在此应用场景下,需要在用户使用的客户端上预先配置NAS节点的公网地址,用户基于NAS节点的公网地址访问该NAS节点上的目录,可以进一步在该目录下进行文件读写操作。用户在利用NAS节点的公网地址访问该NAS节点上的目录时,可以获得该NAS节点共享的所有目录信息。
在上述方式下,需要在用户使用的客户端上配置NAS节点的公网地址,无法对用户隐藏NAS节点的公网地址,所以攻击者通过用户使用的客户端可以很容易的得到NAS节点的公网地址,并基于NAS节点的公网地址发起对NAS节点的攻击,NAS节点的安全性无法保证。
发明内容
为解决上述问题,本发明实施例公开了一种目录访问方法及装置。技术方案如下:
一种目录访问方法,应用于应用服务器,包括:
接收用户针对目标目录的目录访问请求消息,所述目录访问请求消息中的目的IP地址为所述应用服务器对应的虚IP地址,所述目录访问请求消息中携带所述目标目录的路径信息;
根据所述目标目录的路径信息,将所述目录访问请求消息发送给所述目标目录对应的网络附属存储NAS节点,由所述NAS节点根据所述目标目录的路径信息确定所述用户请求的目标目录。
在本发明的一种具体实施方式中,通过以下步骤向所述用户提供所述目标目录的路径信息:
接收所述用户的目录创建请求消息,所述目录创建请求消息的目的IP地址为所述应用服务器对应的虚IP地址;
根据所述目录创建请求消息,为所述用户选择NAS节点;
在选择的NAS节点上为所述用户创建目标目录;
通过目录创建响应消息将所述目标目录的路径信息发送给所述用户。
在本发明的一种具体实施方式中,所述目录创建请求消息中携带存储性能信息,所述根据所述目录创建请求消息,为所述客户端选择NAS节点,包括:
根据预先配置的存储性能信息与集群文件系统的对应关系,确定所述目录创建请求消息中携带的存储性能信息对应的集群文件系统;
从确定的集群文件系统中为所述用户选择NAS节点。
在本发明的一种具体实施方式中,所述根据预先配置的存储性能信息与集群文件系统的对应关系,确定所述目录创建请求消息中携带的存储性能信息对应的集群文件系统,包括:
当存储性能信息为高存储性能时,确定采用固态硬盘SSD进行数据存储的NAS节点构成的集群文件系统;
当存储性能信息为中存储性能时,确定采用串行连接小型计算机系统接口SAS进行数据存储的NAS节点构成的集群文件系统;
当存储性能信息为低存储性能时,确定采用串行高级技术附件SATA进行数据存储的NAS节点构成的集群文件系统。
在本发明的一种具体实施方式中,在所述在选择的NAS节点上为所述用户创建目标目录之后,还包括:
获得用于对所述目标目录进行定制服务的描述信息;
利用所述描述信息对所述目标目录进行操作。
在本发明的一种具体实施方式中,所述描述信息包括以下之一或者任意组合:存储有效期的信息、存储容量的信息、共享访问用户的信息、推送标识的信息;
所述利用所述描述信息对所述目标目录进行操作,包括:
当所述描述信息包括存储有效期的信息时,为所述目标目录设置老化定时器;
当所述描述信息包括存储容量的信息时,将所述目标目录的容量调整为所述存储容量;
当所述描述信息包括共享访问用户的信息时,为所述目标目录设置所述共享访问用户,其中,所述应用服务器在接收到所述共享访问用户发送的目录创建请求消息时,向所述共享访问用户返回目录创建响应消息,将所述目标目录的路径信息发送给所述共享访问用户;
当所述描述信息包括共享访问用户的信息和推送标识的信息时,为所述目标目录设置所述推送标识及所述共享访问用户,其中,所述应用服务器在检测到所述目标目录更新时,将所述目标目录的更新信息推送给所述共享访问用户。
一种目录访问装置,应用于应用服务器,包括:
访问请求接收模块,用于接收用户针对目标目录的目录访问请求消息,所述目录访问请求消息中的目的IP地址为所述应用服务器对应的虚IP地址,所述目录访问请求消息中携带所述目标目录的路径信息;
目录确定模块,用于根据所述目标目录的路径信息,将所述目录访问请求消息发送给所述目标目录对应的网络附属存储NAS节点,由所述NAS节点根据所述目标目录的路径信息确定所述用户请求的目标目录。
在本发明的一种具体实施方式中,还包括:
创建请求接收模块,用于接收所述用户的目录创建请求消息,所述目录创建请求消息的目的IP地址为所述应用服务器对应的虚IP地址;
NAS节点选择模块,用于根据所述目录创建请求消息,为所述用户选择NAS节点;
目录创建模块,用于在选择的NAS节点上为所述用户创建目标目录;
路径信息发送模块,用于通过目录创建响应消息将所述目标目录的路径信息发送给所述用户。
在本发明的一种具体实施方式中,所述NAS节点选择模块,包括:
文件系统确定子模块,用于在所述目录创建请求消息中携带存储性能信息的情况下,根据预先配置的存储性能信息与集群文件系统的对应关系,确定所述目录创建请求消息中携带的存储性能信息对应的集群文件系统;
NAS节点选择子模块,用于从确定的集群文件系统中为所述用户选择NAS节点。
在本发明的一种具体实施方式中,所述文件系统确定子模块,具体用于:
当存储性能信息为高存储性能时,确定采用固态硬盘SSD进行数据存储的NAS节点构成的集群文件系统;
当存储性能信息为中存储性能时,确定采用串行连接小型计算机系统接口SAS进行数据存储的NAS节点构成的集群文件系统;
当存储性能信息为低存储性能时,确定采用串行高级技术附件SATA进行数据存储的NAS节点构成的集群文件系统。
在本发明的一种具体实施方式中,还包括:
描述信息获得模块,用于在所述在选择的NAS节点上为所述用户创建目标目录之后,获得用于对所述目标目录进行定制服务的描述信息;
操作模块,用于利用所述描述信息对所述目标目录进行操作。
在本发明的一种具体实施方式中,所述操作模块,具体用于:
在所述描述信息包括以下之一或者任意组合:存储有效期的信息、存储容量的信息、共享访问用户的信息、推送标识的信息的情况下,
当所述描述信息包括存储有效期的信息时,为所述目标目录设置老化定时器;
当所述描述信息包括存储容量的信息时,将所述目标目录的容量调整为所述存储容量;
当所述描述信息包括共享访问用户的信息时,为所述目标目录设置所述共享访问用户,其中,所述应用服务器在接收到所述共享访问用户发送的目录创建请求消息时,向所述共享访问用户返回目录创建响应消息,将所述目标目录的路径信息发送给所述共享访问用户;
当所述描述信息包括共享访问用户的信息和推送标识的信息时,为所述目标目录设置所述推送标识及所述共享访问用户,其中,所述应用服务器在检测到所述目标目录更新时,将所述目标目录的更新信息推送给所述共享访问用户。
应用本发明实施例所提供的技术方案,在用户使用的客户端上只需要配置应用服务器对应的虚IP地址,不需要在客户端上配置NAS节点的公网地址,NAS节点的公网地址不对外开放,从而对用户隐藏了NAS节点的公网地址,使得攻击者无法基于NAS节点的公网地址发起对NAS节点的攻击,保证NAS节点的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为现有技术中集群NAS的组网示意图;
图2为本发明实施例中集群NAS的组网示意图;
图3为本发明实施例中目录访问方法的一种实施流程图;
图4为本发明实施例中目录访问方法的另一种实施流程图;
图5为本发明实施例中目录访问装置的一种结构示意图;
图6为本发明实施例中目录访问装置的另一种结构示意图。
具体实施方式
为了使本领域技术人员更好地理解本发明实施例中的技术方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
针对现有技术中存在的问题,本发明实施例提供了一种目录访问方法,该方法可以应用于集群NAS的组网场景下,如图2所示,为本发明实施例的集群NAS的应用场景示意图,在该应用场景中,包含3个NAS节点、1个应用服务器和1个备用服务器,其中,NAS节点1、NAS节点2、NAS节点3组成一个集群文件系统,应用服务器可以与集群文件系统中的NAS节点通信,备用服务器是为保证系统可靠性为应用服务器配置的,在实际应用中,可以只配置一个应用服务器。需要说明的是,在图2中仅示出了3个NAS节点,在实际应用中,集群文件系统中的NAS节点的数量可以扩展。在本发明实施例中,在用户使用的客户端上只需要配置应用服务器对应的虚IP地址即可,不需要在客户端上配置各NAS节点的公网地址。
在上述应用场景下,本发明实施例提供了一种目录访问方法,应用于应用服务器,参见图3所示,该方法可以包括以下步骤:
S110:接收用户针对目标目录的目录访问请求消息。
所述目录访问请求消息中的目的IP地址为所述应用服务器对应的虚IP地址,所述目录访问请求消息中携带所述目标目录的路径信息。
在本发明实施例中,该目录访问请求消息具体包括但不限于基于NFS协议的数据消息。进一步的,该目录访问请求消息中的目的IP地址为应用服务器对应的虚IP地址,该目录访问请求消息中携带目标目录的路径信息,且该目录访问请求消息用于访问NAS节点上的目录,如对NAS节点上的目录中的数据进行读写操作等。
在实际应用中,用户在需要对NAS节点上的数据进行读写操作(如对数据进行读操作或者写操作)时,会针对目标目录发送目录访问请求消息,由于用户使用的客户端上配置有应用服务器对应的虚IP地址,而没有配置NAS节点的公网地址,因此该目录访问请求消息的目的IP地址为应用服务器对应的虚IP地址,而不是NAS节点的公网地址,且该目录访问请求消息被发送给应用服务器。
S120:根据所述目标目录的路径信息,将所述目录访问请求消息发送给所述目标目录对应的网络附属存储NAS节点,由所述NAS节点根据所述目标目录的路径信息确定所述客户端请求的目标目录。
应用服务器在接收到目录访问请求消息后,直接将该目录访问请求消息发送给目标目录对应的NAS节点。其中,NAS节点在接收到应用服务器转发的目录访问请求消息后,可以利用目录访问请求消息中携带的目标目录的路径信息,如NAS节点1的D盘文件夹1,确定用户所要访问的目标目录,如D盘文件夹1,并在该目标目录中进行数据处理,即基于用户的访问需求,将该目标目录下的数据读出并返回给用户,或者,在该目标目录下写入数据。
基于上述处理,本发明实施例中,对用户隐藏了NAS节点的公网地址,可以保证各用户的目录的私密性和安全性。应用服务器在接收到目录访问请求消息时,直接将该目录访问请求消息转发给NAS节点,由NAS节点确定用户想要访问的目标目录,并在该目标目录中进行相应的数据处理。
应用本发明实施例所提供的技术方案,用户使用的客户端上只需要配置应用服务器对应的虚IP地址,不需要在客户端上配置NAS节点的公网地址,NAS节点的公网地址不对外开放,从而对用户隐藏了NAS节点的公网地址,使得攻击者无法基于NAS节点的公网地址发起对NAS节点的攻击,保证NAS节点的安全性。
参见图4所示,在本发明的一个实施例中,在用户向应用服务器发送针对目标目录的目录访问请求消息之前,应用服务器可以通过以下步骤向所述用户提供所述目标目录的路径信息:
S210:接收所述用户的目录创建请求消息。
所述目录创建请求消息的目的IP地址为所述应用服务器对应的虚IP地址。
在本发明实施例中,该目录创建请求消息具体包括但不限于基于HTTP协议的控制消息。进一步的,该目录创建请求消息的目的IP地址为应用服务器对应的虚IP地址,且该目录创建请求消息用于通知应用服务器在NAS节点上创建目录。
在实际应用中,用户需要在NAS节点上创建目录时,会发送目录创建请求消息,由于用户所使用的客户端上配置有应用服务器对应的虚IP地址,而没有配置NAS节点的公网地址,因此该目录创建请求消息的目的IP地址为应用服务器对应的虚IP地址,而不是NAS节点的公网地址,且该目录创建请求消息被发送给应用服务器。
S220:根据所述目录创建请求消息,为所述用户选择NAS节点。
S230:在选择的NAS节点上为所述用户创建目标目录。
S240:通过目录创建响应消息将所述目标目录的路径信息发送给所述用户。
为便于描述,将上述步骤S220、步骤S230、步骤S240结合起来进行说明。
应用服务器在接收到目录创建请求消息后,可以从集群文件系统中选择一个NAS节点,如选择NAS节点1,在NAS节点1上为用户创建目标目录,并通过目录创建响应消息将该目标目录的路径信息,如NAS节点1的D盘文件夹1,发送给用户。
在实际应用中,应用服务器接收到用户的目录创建请求消息后,可以先对用户进行鉴权认证。如果用户鉴权认证通过,则执行为用户选择NAS节点,在NAS节点上为用户创建目标目录的步骤。如果用户鉴权认证不通过,则向用户返回鉴权认证不通过的信息,由用户重新向应用服务器发送目录创建请求消息。
应用服务器在为用户选择NAS节点的过程中,可以基于负载均衡算法从集群文件系统中选择NAS节点。例如,当NAS节点1的负载小于NAS节点2和NAS节点3的负载时,基于负载均衡算法,应用服务器从集群文件系统中选择的NAS节点为NAS节点1。
该目录创建响应消息具体包括但不限于基于HTTP协议的控制消息。
可以理解的是,用户有访问目标目录的需求时,目录访问请求消息中携带的目标目录的路径信息可以通过上述步骤S210至步骤S240获得,还可以通过现有技术方法在NAS节点上为用户创建目标目录,再将目标目录的路径信息提供给用户,本发明实施例对此不再赘述。
在本发明的一种具体实施方式中,所述目录创建请求消息中携带存储性能信息,步骤S220可以包括以下两个步骤:
步骤一:根据预先配置的存储性能信息与集群文件系统的对应关系,确定所述目录创建请求消息中携带的存储性能信息对应的集群文件系统。
本发明实施例中,可以存在多个集群文件系统,不同的集群文件系统内的NAS节点采用不同的存储方式进行数据存储。例如,集群文件系统1内的各NAS节点采用SSD(SolidStateDrives,固态硬盘)进行数据存储,默认采用数据三重备份方式进行存储,集群文件系统2内的各NAS节点采用SAS(SerialAttachedSmallComputerSystemInterface,串行连接小型计算机系统接口)进行数据存储,默认采用数据三重备份方式进行存储,集群文件系统3内的各NAS节点采用SATA(SerialAdvancedTechnologyAttachment,串行高级技术附件)进行数据存储,默认采用数据三重备份方式进行存储,集群文件系统4内的各NAS节点采用SATA进行数据存储,默认采用数据EC纠删码方式进行存储。采用数据三重备份方式的SATA集群文件系统,比采用数据EC纠删码方式的SATA集群文件系统的可靠性高,但是成本也高,采用数据EC纠删码方式的SATA集群文件系统,可以降低存储成本。需要说明的是,采用数据三重备份方式进行存储和采用数据EC纠删码方式的存储策略进行存储均属于现有技术,本发明实施例对此不再赘述。
在实际应用中,可以预先在应用服务器中配置存储性能信息与集群文件系统的对应关系。以存储性能为高、中、低三个级别为例,可以预先在应用服务器中配置的对应关系具体包括但不限于:高存储性能与集群文件系统1相对应,且该集群文件系统1内的NAS节点采用SSD进行数据存储;中存储性能与集群文件系统2相对应关系,且该集群文件系统2内的NAS节点采用SAS进行数据存储;低存储性能与集群文件系统3或集群文件系统4相对应,且该集群文件系统3和该集群文件系统4内的NAS节点采用SATA进行数据存储,这两个集群文件系统的具体存储策略不同。
不同的用户发送的目录创建请求消息可能携带不同的存储性能信息,如高存储性能、中存储性能、或低存储性能。
当存储性能信息为高存储性能时,可以确定采用固态硬盘SSD进行数据存储的NAS节点构成的集群文件系统;
当存储性能信息为中存储性能时,可以确定采用串行连接小型计算机系统接口SAS进行数据存储的NAS节点构成的集群文件系统;
当存储性能信息为低存储性能时,可以确定采用串行高级技术附件SATA进行数据存储的NAS节点构成的集群文件系统。
步骤二:从确定的集群文件系统中为所述用户选择NAS节点。
在步骤一中,确定了目录创建请求消息中携带的存储性能信息对应的集群文件系统,进而可以从确定的集群文件系统中为用户选择NAS节点。如果确定的是采用数据三重备份方式的SSD进行数据存储的NAS节点构成的集群文件系统,则为用户选择的NAS节点将采用数据三重备份方式的SSD进行数据存储。如果确定的是采用数据三重备份方式的SAS进行数据存储的NAS节点构成的集群文件系统,则为用户选择的NAS节点将采用数据三重备份方式的SAS进行数据存储。如果确定的是采用数据三重备份方式的SATA进行数据存储的NAS节点构成的集群文件系统,则为用户选择的NAS节点将采用数据三重备份方式的SATA进行数据存储。如果确定的是采用数据EC纠错码方式的SATA进行数据存储的NAS节点构成的集群文件系统,则为用户选择的NAS节点将采用数据EC纠错码方式的SATA进行数据存储。
基于上述方式,本发明实施例所提供的技术方案可以支持多集群部署,多集群部署相对于单集群部署具有更为灵活的可扩展性,总的集群规模和容量可以更大。应用服务器可以根据用户的存储性能需求和可靠性需求将用户的目录存储资源智能分配到相应的集群文件系统,如,可以将请求对应分配到采用数据三重备份方式的SSD、采用数据三重备份方式的SAS、采用数据三重备份方式的SATA、采用数据EC纠错码方式的SATA等集群文件系统,并在相应的集群文件系统内选择NAS节点,从而实现NAS节点的智能分配,为用户选择的NAS节点能够满足用户的存储性能需求。
参见图2所示,用户可以通过商业智能仪表盘Dashboard对应用服务器进行操作,如设置或修改应用服务器或备用服务器的虚IP、配置存储性能信息与集群文件系统的对应关系等。
在本发明的一个实施例中,在步骤S230之后,该方法还可以包括以下两个步骤:
第一个步骤:获得用于对所述目标目录进行定制服务的描述信息。
第二个步骤:利用所述描述信息对所述目标目录进行操作。
为方便描述,将上述两个步骤结合起来进行说明。
在实际应用中,可以为用户提供可定制的服务,基于此,应用服务器可以对外提供API(ApplicationProgrammingInterface,应用程序编程接口)接口,用户通过该API接口可以在应用服务器上设置目标目录的描述信息,以对目标目录进行定制用户所需的服务。其中,该描述信息具体包括但不限于以下之一或者任意组合:存储有效期的信息、存储容量的信息、共享访问用户的信息、推送标识的信息。
本发明实施例中,应用服务器利用描述信息对目标目录进行操作的过程,具体包括但不限于以下几种:
1)当所述描述信息包括存储有效期的信息时,为所述目标目录设置老化定时器。当目标目录的老化定时器达到存储有效期对应的时刻时,可以删除该目标目录。
2)当所述描述信息包括存储容量的信息时,将所述目标目录的容量调整为所述存储容量。在实际应用中,如果目标目录的容量与该存储容量不同,则应用服务器可以将目标目录的容量调整为该存储容量;当然,如果目标目录的容量与存储容量相同,则可以不做调整。
3)当所述描述信息包括共享访问用户的信息时,为所述目标目录设置所述共享访问用户。其中,所述应用服务器在接收到所述共享访问用户发送的目录创建请求消息时,向所述共享访问用户返回目录创建响应消息,将所述目标目录的路径信息发送给所述共享访问用户。对于收到共享访问用户的目录创建请求消息的其它处理,与上述步骤S220至步骤S240的处理流程相同,在此不再赘述。
4)当所述描述信息包括共享访问用户的信息和推送标识的信息时,为所述目标目录设置所述推送标识及所述共享访问用户。其中,所述应用服务器在检测到所述目标目录更新时,将所述目标目录的更新信息推送给所述共享访问用户,如通过邮件、短信等方式推送目标目录的更新信息。
需要注意的是,当描述信息包括推送标识的信息,但不包括共享访问用户的信息时,应用服务器不需要利用推送标识的信息进行相关操作。
在本发明实施例中,如果为目标目录设置共享访问用户,则只有共享访问用户才能访问目标目录,非共享访问用户无法访问目标目录,从而保证了目标目录的私密性和安全性。
基于上述处理,本发明实施例中,应用服务器在接收到目录创建请求消息时,会对目录创建请求消息进行处理,基于目录创建请求消息为用户选择NAS节点,在NAS节点上为客户端创建目标目录。
基于此,本发明实施例中,用户使用的客户端上只需要配置应用服务器对应的虚IP地址,不需要在客户端上配置NAS节点的公网地址,NAS节点的公网地址不对外开放,从而对用户隐藏了NAS节点的公网地址,使得攻击者无法基于NAS节点的公网地址发起对NAS节点的攻击,保证NAS节点的安全性。而且,各用户需要创建目录时,由于用户无法获知NAS节点的公网地址,因此无法直接在NAS节点上创建目录,需要基于应用服务器进行目录的创建,从而保证各用户的目录的私密性和安全性。
相应于上述方法实施例,本发明实施例还提供了一种目录访问装置,应用于应用服务器,参见图5所示,该装置可以包括以下模块:
访问请求接收模块310,用于接收用户针对目标目录的目录访问请求消息,所述目录访问请求消息中的目的IP地址为所述应用服务器对应的虚IP地址,所述目录访问请求消息中携带所述目标目录的路径信息;
目录确定模块320,用于根据所述目标目录的路径信息,将所述目录访问请求消息发送给所述目标目录对应的网络附属存储NAS节点,由所述NAS节点根据所述目标目录的路径信息确定所述用户请求的目标目录。
本发明实施例中,用户使用的客户端上只需要配置应用服务器对应的虚IP地址,不需要在客户端上配置NAS节点的公网地址,NAS节点的公网地址不对外开放,从而对用户隐藏了NAS节点的公网地址,使得攻击者无法基于NAS节点的公网地址发起对NAS节点的攻击,保证NAS节点的安全性。而且,各用户在访问NAS节点共享的目录时,由于用户无法获知NAS节点的公网地址,因此无法直接访问到NAS节点,需要基于应用服务器访问到NAS节点,从而只能访问到自身在NAS节点上的目录,无法获得NAS节点共享的所有目录,从而保证各用户的目录的私密性和安全性。
参见图6所示,在本发明的一个实施例中,该装置还可以包括以下模块:
创建请求接收模块410,用于接收所述用户的目录创建请求消息,所述目录创建请求消息的目的IP地址为所述应用服务器对应的虚IP地址;
NAS节点选择模块420,用于根据所述目录创建请求消息,为所述用户选择NAS节点;
目录创建模块430,用于在选择的NAS节点上为所述用户创建目标目录;
路径信息发送模块440,用于通过目录创建响应消息将所述目标目录的路径信息发送给所述用户。
在本发明的一种具体实施方式中,所述NAS节点选择模块420,可以包括以下子模块:
文件系统确定子模块,用于在所述目录创建请求消息中携带存储性能信息的情况下,根据预先配置的存储性能信息与集群文件系统的对应关系,确定所述目录创建请求消息中携带的存储性能信息对应的集群文件系统;
NAS节点选择子模块,用于从确定的集群文件系统中为所述用户选择NAS节点。
在本发明的一种具体实施方式中,所述文件系统确定子模块,具体用于:
当存储性能信息为高存储性能时,确定采用固态硬盘SSD进行数据存储的NAS节点构成的集群文件系统;
当存储性能信息为中存储性能时,确定采用串行连接小型计算机系统接口SAS进行数据存储的NAS节点构成的集群文件系统;
当存储性能信息为低存储性能时,确定采用串行高级技术附件SATA进行数据存储的NAS节点构成的集群文件系统。
在本发明的一个实施例中,还可以包括以下模块:
描述信息获得模块,用于在所述在选择的NAS节点上为所述用户创建目标目录之后,获得用于对所述目标目录进行定制服务的描述信息;
操作模块,用于利用所述描述信息对所述目标目录进行操作。
在本发明的一种具体实施方式中,所述操作模块,具体用于:
在所述描述信息包括以下之一或者任意组合:存储有效期的信息、存储容量的信息、共享访问用户的信息、推送标识的信息的情况下,
当所述描述信息包括存储有效期的信息时,为所述目标目录设置老化定时器;
当所述描述信息包括存储容量的信息时,将所述目标目录的容量调整为所述存储容量;
当所述描述信息包括共享访问用户的信息时,为所述目标目录设置所述共享访问用户,其中,所述应用服务器在接收到所述共享访问用户发送的目录创建请求消息时,向所述共享访问用户返回目录创建响应消息,将所述目标目录的路径信息发送给所述共享访问用户;
当所述描述信息包括共享访问用户的信息和推送标识的信息时,为所述目标目录设置所述推送标识及所述共享访问用户,其中,所述应用服务器在检测到所述目标目录更新时,将所述目标目录的更新信息推送给所述共享访问用户。
本发明实施例中,用户使用的客户端上只需要配置应用服务器对应的虚IP地址,不需要在客户端上配置NAS节点的公网地址,NAS节点的公网地址不对外开放,从而对用户隐藏了NAS节点的公网地址,使得攻击者无法基于NAS节点的公网地址发起对NAS节点的攻击,保证NAS节点的安全性。而且,各用户需要创建目录时,由于用户无法获知NAS节点的公网地址,因此无法直接在NAS节点上创建目录,需要基于应用服务器进行目录的创建,从而保证各用户的目录的私密性和安全性。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本领域普通技术人员可以理解实现上述方法实施方式中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,所述的程序可以存储于计算机可读取存储介质中,这里所称得的存储介质,如:ROM/RAM、磁碟、光盘等。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (12)
1.一种目录访问方法,其特征在于,应用于应用服务器,包括:
接收用户针对目标目录的目录访问请求消息,所述目录访问请求消息中的目的IP地址为所述应用服务器对应的虚IP地址,所述目录访问请求消息中携带所述目标目录的路径信息;
根据所述目标目录的路径信息,将所述目录访问请求消息发送给所述目标目录对应的网络附属存储NAS节点,由所述NAS节点根据所述目标目录的路径信息确定所述用户请求的目标目录。
2.根据权利要求1所述的方法,其特征在于,通过以下步骤向所述用户提供所述目标目录的路径信息:
接收所述用户的目录创建请求消息,所述目录创建请求消息的目的IP地址为所述应用服务器对应的虚IP地址;
根据所述目录创建请求消息,为所述用户选择NAS节点;
在选择的NAS节点上为所述用户创建目标目录;
通过目录创建响应消息将所述目标目录的路径信息发送给所述用户。
3.根据权利要求2所述的方法,其特征在于,所述目录创建请求消息中携带存储性能信息,所述根据所述目录创建请求消息,为所述客户端选择NAS节点,包括:
根据预先配置的存储性能信息与集群文件系统的对应关系,确定所述目录创建请求消息中携带的存储性能信息对应的集群文件系统;
从确定的集群文件系统中为所述用户选择NAS节点。
4.根据权利要求3所述的方法,其特征在于,所述根据预先配置的存储性能信息与集群文件系统的对应关系,确定所述目录创建请求消息中携带的存储性能信息对应的集群文件系统,包括:
当存储性能信息为高存储性能时,确定采用固态硬盘SSD进行数据存储的NAS节点构成的集群文件系统;
当存储性能信息为中存储性能时,确定采用串行连接小型计算机系统接口SAS进行数据存储的NAS节点构成的集群文件系统;
当存储性能信息为低存储性能时,确定采用串行高级技术附件SATA进行数据存储的NAS节点构成的集群文件系统。
5.根据权利要求2所述的方法,其特征在于,在所述在选择的NAS节点上为所述用户创建目标目录之后,还包括:
获得用于对所述目标目录进行定制服务的描述信息;
利用所述描述信息对所述目标目录进行操作。
6.根据权利要求5所述的方法,其特征在于,所述描述信息包括以下之一或者任意组合:存储有效期的信息、存储容量的信息、共享访问用户的信息、推送标识的信息;
所述利用所述描述信息对所述目标目录进行操作,包括:
当所述描述信息包括存储有效期的信息时,为所述目标目录设置老化定时器;
当所述描述信息包括存储容量的信息时,将所述目标目录的容量调整为所述存储容量;
当所述描述信息包括共享访问用户的信息时,为所述目标目录设置所述共享访问用户,其中,所述应用服务器在接收到所述共享访问用户发送的目录创建请求消息时,向所述共享访问用户返回目录创建响应消息,将所述目标目录的路径信息发送给所述共享访问用户;
当所述描述信息包括共享访问用户的信息和推送标识的信息时,为所述目标目录设置所述推送标识及所述共享访问用户,其中,所述应用服务器在检测到所述目标目录更新时,将所述目标目录的更新信息推送给所述共享访问用户。
7.一种目录访问装置,其特征在于,应用于应用服务器,包括:
访问请求接收模块,用于接收用户针对目标目录的目录访问请求消息,所述目录访问请求消息中的目的IP地址为所述应用服务器对应的虚IP地址,所述目录访问请求消息中携带所述目标目录的路径信息;
目录确定模块,用于根据所述目标目录的路径信息,将所述目录访问请求消息发送给所述目标目录对应的网络附属存储NAS节点,由所述NAS节点根据所述目标目录的路径信息确定所述用户请求的目标目录。
8.根据权利要求7所述的装置,其特征在于,还包括:
创建请求接收模块,用于接收所述用户的目录创建请求消息,所述目录创建请求消息的目的IP地址为所述应用服务器对应的虚IP地址;
NAS节点选择模块,用于根据所述目录创建请求消息,为所述用户选择NAS节点;
目录创建模块,用于在选择的NAS节点上为所述用户创建目标目录;
路径信息发送模块,用于通过目录创建响应消息将所述目标目录的路径信息发送给所述用户。
9.根据权利要求8所述的装置,其特征在于,所述NAS节点选择模块,包括:
文件系统确定子模块,用于在所述目录创建请求消息中携带存储性能信息的情况下,根据预先配置的存储性能信息与集群文件系统的对应关系,确定所述目录创建请求消息中携带的存储性能信息对应的集群文件系统;
NAS节点选择子模块,用于从确定的集群文件系统中为所述用户选择NAS节点。
10.根据权利要求9所述的装置,其特征在于,所述文件系统确定子模块,具体用于:
当存储性能信息为高存储性能时,确定采用固态硬盘SSD进行数据存储的NAS节点构成的集群文件系统;
当存储性能信息为中存储性能时,确定采用串行连接小型计算机系统接口SAS进行数据存储的NAS节点构成的集群文件系统;
当存储性能信息为低存储性能时,确定采用串行高级技术附件SATA进行数据存储的NAS节点构成的集群文件系统。
11.根据权利要求8所述的装置,其特征在于,还包括:
描述信息获得模块,用于在所述在选择的NAS节点上为所述用户创建目标目录之后,获得用于对所述目标目录进行定制服务的描述信息;
操作模块,用于利用所述描述信息对所述目标目录进行操作。
12.根据权利要求11所述的装置,其特征在于,所述操作模块,具体用于:
在所述描述信息包括以下之一或者任意组合:存储有效期的信息、存储容量的信息、共享访问用户的信息、推送标识的信息的情况下,
当所述描述信息包括存储有效期的信息时,为所述目标目录设置老化定时器;
当所述描述信息包括存储容量的信息时,将所述目标目录的容量调整为所述存储容量;
当所述描述信息包括共享访问用户的信息时,为所述目标目录设置所述共享访问用户,其中,所述应用服务器在接收到所述共享访问用户发送的目录创建请求消息时,向所述共享访问用户返回目录创建响应消息,将所述目标目录的路径信息发送给所述共享访问用户;
当所述描述信息包括共享访问用户的信息和推送标识的信息时,为所述目标目录设置所述推送标识及所述共享访问用户,其中,所述应用服务器在检测到所述目标目录更新时,将所述目标目录的更新信息推送给所述共享访问用户。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510543200.6A CN105187523B (zh) | 2015-08-28 | 2015-08-28 | 一种目录访问方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510543200.6A CN105187523B (zh) | 2015-08-28 | 2015-08-28 | 一种目录访问方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105187523A true CN105187523A (zh) | 2015-12-23 |
| CN105187523B CN105187523B (zh) | 2019-02-22 |
Family
ID=54909363
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510543200.6A Active CN105187523B (zh) | 2015-08-28 | 2015-08-28 | 一种目录访问方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105187523B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017166130A1 (zh) * | 2016-03-30 | 2017-10-05 | 华为技术有限公司 | 一种访问家庭nas设备的方法、对应装置及系统 |
| CN107707639A (zh) * | 2017-09-22 | 2018-02-16 | 郑州云海信息技术有限公司 | 一种虚拟子目录管理方法、装置、设备及存储介质 |
| CN109284266A (zh) * | 2018-10-18 | 2019-01-29 | 郑州云海信息技术有限公司 | 通用网络文件系统共享目录的访问方法及装置 |
| CN109408487A (zh) * | 2018-11-01 | 2019-03-01 | 郑州云海信息技术有限公司 | 一种nas文件系统下文件处理系统及方法 |
| CN111200596A (zh) * | 2019-12-25 | 2020-05-26 | 曙光信息产业(北京)有限公司 | 基于Web技术的文件服务系统及其设计方法 |
| CN111225003A (zh) * | 2018-11-23 | 2020-06-02 | 北京京东金融科技控股有限公司 | 一种nfs节点配置方法和装置 |
| CN111460460A (zh) * | 2020-04-02 | 2020-07-28 | 北京金山云网络技术有限公司 | 任务访问方法、装置、代理服务器及机器可读存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103067488A (zh) * | 2012-12-25 | 2013-04-24 | 中国科学院深圳先进技术研究院 | 一种统一存储的实现方法 |
| CN103561101A (zh) * | 2013-11-06 | 2014-02-05 | 中国联合网络通信集团有限公司 | 一种网络文件系统 |
| CN103888499A (zh) * | 2012-12-21 | 2014-06-25 | 中国科学院深圳先进技术研究院 | 一种分布式对象处理的方法及系统 |
| CN104378452A (zh) * | 2013-08-14 | 2015-02-25 | 阿里巴巴集团控股有限公司 | 一种用于域名解析的方法、装置及系统 |
-
2015
- 2015-08-28 CN CN201510543200.6A patent/CN105187523B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103888499A (zh) * | 2012-12-21 | 2014-06-25 | 中国科学院深圳先进技术研究院 | 一种分布式对象处理的方法及系统 |
| CN103067488A (zh) * | 2012-12-25 | 2013-04-24 | 中国科学院深圳先进技术研究院 | 一种统一存储的实现方法 |
| CN104378452A (zh) * | 2013-08-14 | 2015-02-25 | 阿里巴巴集团控股有限公司 | 一种用于域名解析的方法、装置及系统 |
| CN103561101A (zh) * | 2013-11-06 | 2014-02-05 | 中国联合网络通信集团有限公司 | 一种网络文件系统 |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107710695B (zh) * | 2016-03-30 | 2020-08-14 | 华为技术有限公司 | 一种访问家庭网络附加存储设备的方法、对应装置及系统 |
| CN107710695A (zh) * | 2016-03-30 | 2018-02-16 | 华为技术有限公司 | 一种访问家庭nas设备的方法、对应装置及系统 |
| WO2017166130A1 (zh) * | 2016-03-30 | 2017-10-05 | 华为技术有限公司 | 一种访问家庭nas设备的方法、对应装置及系统 |
| CN107707639A (zh) * | 2017-09-22 | 2018-02-16 | 郑州云海信息技术有限公司 | 一种虚拟子目录管理方法、装置、设备及存储介质 |
| CN109284266A (zh) * | 2018-10-18 | 2019-01-29 | 郑州云海信息技术有限公司 | 通用网络文件系统共享目录的访问方法及装置 |
| CN109408487B (zh) * | 2018-11-01 | 2021-10-22 | 郑州云海信息技术有限公司 | 一种nas文件系统下文件处理系统及方法 |
| CN109408487A (zh) * | 2018-11-01 | 2019-03-01 | 郑州云海信息技术有限公司 | 一种nas文件系统下文件处理系统及方法 |
| CN111225003A (zh) * | 2018-11-23 | 2020-06-02 | 北京京东金融科技控股有限公司 | 一种nfs节点配置方法和装置 |
| CN111225003B (zh) * | 2018-11-23 | 2022-12-27 | 京东科技控股股份有限公司 | 一种nfs节点配置方法和装置 |
| CN111200596A (zh) * | 2019-12-25 | 2020-05-26 | 曙光信息产业(北京)有限公司 | 基于Web技术的文件服务系统及其设计方法 |
| CN111200596B (zh) * | 2019-12-25 | 2022-09-02 | 曙光信息产业(北京)有限公司 | 基于Web技术的文件服务系统及其设计方法 |
| CN111460460A (zh) * | 2020-04-02 | 2020-07-28 | 北京金山云网络技术有限公司 | 任务访问方法、装置、代理服务器及机器可读存储介质 |
| CN111460460B (zh) * | 2020-04-02 | 2023-12-05 | 北京金山云网络技术有限公司 | 任务访问方法、装置、代理服务器及机器可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105187523B (zh) | 2019-02-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105187523A (zh) | 一种目录访问方法及装置 | |
| US8495013B2 (en) | Distributed storage system and method for storing objects based on locations | |
| CN104247376B (zh) | 云存储的文件上传方法、客户端、应用服务器及云存储系统 | |
| US9692846B2 (en) | System, device and method for providing push service using feedback message | |
| CN102073741B (zh) | 一种实现文件读取和/或写入的方法以及数据服务器 | |
| CN105025053A (zh) | 基于云存储技术的分布式文件的上传方法及其系统 | |
| US11409819B2 (en) | Method and device for recommending social user | |
| CN109521956B (zh) | 一种基于区块链的云存储方法、装置、设备及存储介质 | |
| CN113783922A (zh) | 负载均衡的方法、系统和装置 | |
| US10075387B1 (en) | Mobile server connection | |
| CN103473272A (zh) | 数据处理方法、装置及系统 | |
| US9390156B2 (en) | Distributed directory environment using clustered LDAP servers | |
| CN109547508B (zh) | 一种实现资源访问的方法、装置及系统 | |
| CN111064804B (zh) | 网络访问方法和装置 | |
| CN111124299A (zh) | 数据存储管理方法、装置、设备、系统及存储介质 | |
| CN105468302A (zh) | 一种处理数据的方法、装置及系统 | |
| CN101296176A (zh) | 一种基于群集的数据处理方法和装置 | |
| CN113467970B (zh) | 云计算系统中的跨安全区域的资源访问方法及电子设备 | |
| CN109522462B (zh) | 一种基于区块链的云查询方法、装置、设备及存储介质 | |
| CN111209260A (zh) | 基于分布式存储的nfs集群及其提供nfs服务的方法 | |
| CN106686117B (zh) | 一种分布式计算集群的数据存储处理系统及方法 | |
| CN104065674A (zh) | 终端设备以及信息处理方法 | |
| CN104519138A (zh) | 一种基于分布式ftp的数据传输方法及系统 | |
| US20170228293A1 (en) | Providing integrity for data sets backed-up from client systems to objects in a network storage | |
| US11411887B2 (en) | Method and device for performing traffic control on user equipment |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |