CN105472030A - 一种基于iSCSI的远程镜像方法及系统 - Google Patents
一种基于iSCSI的远程镜像方法及系统 Download PDFInfo
- Publication number
- CN105472030A CN105472030A CN201511021043.9A CN201511021043A CN105472030A CN 105472030 A CN105472030 A CN 105472030A CN 201511021043 A CN201511021043 A CN 201511021043A CN 105472030 A CN105472030 A CN 105472030A
- Authority
- CN
- China
- Prior art keywords
- data
- module
- encryption
- sent
- remote server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种基于iSCSI的远程镜像方法及系统,该方法包括:客户端将关键应用数据存储于本地存储设备,并复制一份关键应用数据,将关键应用数据的复制文本发送至加密中间件;所述加密中间件对所述复制文本进行加密生成数据密文,将所述数据密文通过IP网络发送至远程服务器;所述远程服务器将所述数据密文存储于SCSI磁盘阵列作为镜像数据。该方法实现保证网络数据传输和存储的安全性,并提高系统的读写性能。
Description
技术领域
本发明涉及远程镜像技术领域,特别是涉及一种基于iSCSI的远程镜像方法及系统。
背景技术
信息化建设推动数据资产的发展,为保护信息的安全,互联网小型计算机系统接口iSCSI远程镜像技术被用于数据容灾系统,iSCSI使用标准的TCP/IP协议,将现有SCSI接口与以太网技术结合,在IP网络上传送SCSI数据和命令,因此普通IP网络上的攻击手段都适用于iSCSI环境,攻击者也可以通过远程容灾备份或数据镜像来窃取保存在存储设备中的数据,如此数据存储的安全性很低。传统的数据防护为加密通信线路和存储设备上的数据,都是基于应用主机进行加解密运算,导致服务器和客户端负载增大,系统的读写性能很低。
发明内容
本发明的目的是提供一种基于iSCSI的远程镜像方法及系统,以实现保证网络数据传输和存储的安全性,并提高系统的读写性能。
为解决上述技术问题,本发明提供一种基于iSCSI的远程镜像方法,该方法包括:
客户端将关键应用数据存储于本地存储设备,并复制一份关键应用数据,将关键应用数据的复制文本发送至加密中间件;
所述加密中间件对所述复制文本进行加密生成数据密文,将所述数据密文通过IP网络发送至远程服务器;
所述远程服务器将所述数据密文存储于SCSI磁盘阵列作为镜像数据。
优选的,所述方法还包括:
当所述本地存储设备中的关键应用数据丢失时,所述客户端通过IP网络向所述远程服务器发送镜像数据请求;
所述远程服务器接收所述镜像数据请求,将所述数据密文发送至所述加密中间件;
所述加密中间件对所述数据密文进行解密,将所述数据密文解密成可用的数据明文,将所述数据明文发送至所述客户端。
优选的,所述加密中间件包括目标驱动器模块、tgt内核模块、用户空间守护进程模块、加解密模块、启动器模块和以太网适配器模块。
优选的,所述加密中间件对所述复制文本进行加密生成数据密文,将所述数据密文通过IP网络发送至远程服务器,包括:
所述目标驱动器模块接收所述复制文本,激活SCSI命令和任务管理请求,将所述SCSI命令、任务管理请求及复制文本发送至所述tgt内核模块;
所述tgt内核模块将所述SCSI命令、任务管理请求及复制文本发送至所述用户空间守护进程模块;
所述用户空间守护进程模块接收所述任务管理请求和SCSI命令,调用所述加解密模块对所述复制文本进行加密生成数据密文;
所述用户空间守护进程模块将所述数据密文发送至所述启动器模块;
所述启动器模块利用以太网适配器模块将所述数据密文发送至远程服务器。
优选的,所述方法还包括:
加密中间件接收所述客户端发送的读写请求,判断所述读写请求的读写操作码为写操作码2a还是读操作码28;
若判断所述读写操作码为写操作码2a,所述加密中间件对所述客户端传来的数据信息进行加密,将加密后的密文信息发送至所述远程服务器进行存储备份;
若判断所述读写操作码为读操作码28,所述加密中间件从所述远程服务器中读取密文信息,对所述密文信息进行解密操作,将解密后生成的明文信息发送至所述客户端。
本发明还提供一种基于iSCSI的远程镜像系统,该系统包括:
客户端,用于将关键应用数据存储于本地存储设备,并复制一份关键应用数据,将关键应用数据的复制文本发送至加密中间件;
所述本地存储设备,用于存储关键应用数据;
所述加密中间件,用于对所述复制文本进行加密生成数据密文,将所述数据密文通过IP网络发送至远程服务器;
所述远程服务器,用于将所述数据密文存储于SCSI磁盘阵列作为镜像数据;
所述SCSI磁盘阵列,用于存储所述数据密文。
优选的,所述客户端还用于当所述本地存储设备中的关键应用数据丢失时,通过IP网络向所述远程服务器发送镜像数据请求;
所述远程服务器还用于接收所述镜像数据请求,将所述数据密文发送至所述加密中间件;
所述加密中间件还用于对所述数据密文进行解密,将所述数据密文解密成可用的数据明文,将所述数据明文发送至所述客户端。
优选的,所述加密中间件包括目标驱动器模块、tgt内核模块、用户空间守护进程模块、加解密模块、启动器模块和以太网适配器模块。
优选的,所述目标驱动器模块用于接收所述复制文本,激活SCSI命令和任务管理请求,将所述SCSI命令、任务管理请求及复制文本发送至所述tgt内核模块;
所述tgt内核模块用于将所述SCSI命令、任务管理请求及复制文本发送至所述用户空间守护进程模块;
所述用户空间守护进程模块用于接收所述任务管理请求和SCSI命令,调用所述加解密模块对所述复制文本进行加密生成数据密文;
所述用户空间守护进程模块用于将所述数据密文发送至所述启动器模块;
所述启动器模块用于利用以太网适配器模块将所述数据密文发送至远程服务器。
优选的,所述加密中间件还包括:
接收模块,用于接收所述客户端发送的读写请求,判断所述读写请求的读写操作码为写操作码2a还是读操作码28;
第一判断模块,用于若判断所述读写操作码为写操作码2a,所述加密中间件对所述客户端传来的数据信息进行加密,将加密后的密文信息发送至所述远程服务器进行存储备份;
第二判断模块,用于若判断所述读写操作码为读操作码28,所述加密中间件从所述远程服务器中读取密文信息,对所述密文信息进行解密操作,将解密后生成的明文信息发送至所述客户端。
本发明所提供的一种基于iSCSI的远程镜像方法及系统,客户端将关键应用数据存储于本地存储设备,并复制一份关键应用数据,将关键应用数据的复制文本发送至加密中间件;所述加密中间件对所述复制文本进行加密生成数据密文,将所述数据密文通过IP网络发送至远程服务器;所述远程服务器将所述数据密文存储于SCSI磁盘阵列作为镜像数据。可见,加密中间件能够进行加密过程,即内嵌加密机制,客户端和服务器端不进行加解密运算,只进行访问控制,并且加密中间件对复制文本进行加密生成数据密文,将数据密文通过IP网络发送至远程服务器,远程服务器将所述数据密文存储于SCSI磁盘阵列作为镜像数据,即整个过程在iSCSI层进行加密操作,加解密效率高,密钥管理安全方便,数据传输和存储的安全性很高,而且,由于数据加解密运算是CPU密集型运算,因此加密中间件分担了客户端和服务器端的CPU资源占用率,在一定程度上提高系统的读写性能,所以实现保证网络数据传输和存储的安全性,并提高系统的读写性能。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明所提供的一种基于iSCSI的远程镜像方法的流程图;
图2为镜像过程中存取数据的流程示意图;
图3为加密中间件主要功能模块示意图;
图4为加密中间件的数据处理流程示意图;
图5为密文与密钥的存储位置示意图;
图6为本发明提供的一种基于iSCSI的远程镜像系统的结构示意图。
具体实施方式
本发明的核心是提供一种基于iSCSI的远程镜像方法及系统,以实现保证网络数据传输和存储的安全性,并提高系统的读写性能。
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参考图1,图1为本发明所提供的一种基于iSCSI的远程镜像方法的流程图,该方法包括:
S11:客户端将关键应用数据存储于本地存储设备,并复制一份关键应用数据,将关键应用数据的复制文本发送至加密中间件;
S12:加密中间件对复制文本进行加密生成数据密文,将数据密文通过IP网络发送至远程服务器;
S13:远程服务器将数据密文存储于SCSI磁盘阵列作为镜像数据。
其中,客户端和本地存储设备组成本地系统,本地系统和加密中间件位于本地网络;远程服务器和SCSI磁盘阵列组成镜像系统,镜像系统位于远程网络;本地网络与远程网络之间通过IP网络进行通信;加密中间件内嵌加密机制,对数据进行加解密处理。
本发明所提供的一种基于iSCSI的远程镜像方法,加密中间件能够进行加密过程,即内嵌加密机制,客户端和服务器端不进行加解密运算,只进行访问控制,并且加密中间件对复制文本进行加密生成数据密文,将数据密文通过IP网络发送至远程服务器,远程服务器将数据密文存储于SCSI磁盘阵列作为镜像数据,即整个过程在iSCSI层进行加密操作,加解密效率高,密钥管理安全方便,数据传输和存储的安全性很高,而且,由于数据加解密运算是CPU密集型运算,因此加密中间件分担了客户端和服务器端的CPU资源占用率,在一定程度上提高系统的读写性能,所以实现保证网络数据传输和存储的安全性,并提高系统的读写性能。
优选的,所述方法还包括以下步骤:
S21:当本地存储设备中的关键应用数据丢失时,客户端通过IP网络向远程服务器发送镜像数据请求;
S22:远程服务器接收镜像数据请求,将数据密文发送至加密中间件;
S22:加密中间件对数据密文进行解密,将数据密文解密成可用的数据明文,将数据明文发送至客户端。
具体的,加密中间件包括目标驱动器模块、tgt内核模块、用户空间守护进程模块、加解密模块、启动器模块和以太网适配器模块。其中,加解密模块包括加密单元和解密单元。
基于步骤S12,步骤S12优选采用以下步骤实现:
S1:目标驱动器模块接收复制文本,激活SCSI命令和任务管理请求,将SCSI命令、任务管理请求及复制文本发送至tgt内核模块;
S2:tgt内核模块将SCSI命令、任务管理请求及复制文本发送至用户空间守护进程模块;
S3:用户空间守护进程模块接收任务管理请求和SCSI命令,调用加解密模块对复制文本进行加密生成数据密文;
S4:用户空间守护进程模块将数据密文发送至启动器模块;
S5:启动器模块利用以太网适配器模块将数据密文发送至远程服务器。
优选的,所述方法还包括以下步骤:
S31:加密中间件接收客户端发送的读写请求,判断读写请求的读写操作码为写操作码2a还是写操作码28;
S32:若判断读写操作码为写操作码2a,加密中间件对客户端传来的数据信息进行加密,将加密后的密文信息发送至远程服务器进行存储备份;
S33:若判断读写操作码为读操作码28,加密中间件从远程服务器中读取密文信息,对密文信息进行解密操作,将解密后生成的明文信息发送至客户端。
详细的,在基于iSCSI的远程镜像方法中,利用本地网络、IP网络、远程网络这三部分。本地网络与远程网络之间通过IP网络进行通信。本地系统与加密中间件位于本地网络,镜像系统位于远程网络。本地系统主要包括客户机与本地存储设备,镜像系统主要包括服务器和SCSI磁盘阵列。
加密中间件内嵌加密机制,客户端和服务器端不进行加解密运算,只进行访问控制,在iSCSI层进行加密操作,加解密效率高,密钥管理安全方便。由于数据加解密运算是CPU密集型运算,因此加密中间件分担了客户端和服务器端的CPU资源占用率,在一定程度上提高系统的读写性能。加密中间件独立于前端主机和后端存储,易于部署。利用加密中间件实现的远程镜像过程不仅保证了网络数据传输和存储的安全性,而且在一定程度上提高了系统性能。服务器端即指远程服务器。
镜像过程中存取数据的流程如图2所示。客户端将关键应用数据先在本地存储设备中存储一份,关键应用数据为iSCSI数据,同时客户端将关键应用数据复制一份经过加密中间件加密处理变为数据密文,数据密文为加密的iSCSI数据块,数据密文经过IP网络发送给远程服务器,远程服务器将收到的数据密文存储于SCSI磁盘阵列中用于容灾备份。客户端先从本地存储设备读取数据即关键应用数据进行使用,当地域性灾难发生,造成本地存储设备中数据丢失和破坏,导致本地系统中的存储数据失去使用价值。此时,客户端读取远程服务器存储在SCSI磁盘阵列中备份的数据密文,数据密文流经加密中间件被解密为可用的数据明文,供客户端使用或用于恢复本地存储设备中的数据,从而保证工作的正常进行。
加密中间件的加解密功能模块主要基于目标器框架模块中数据流的读写走向实现,加解密功能模块的算法通过封装OpenSSL库中的AES算法实现。加密中间件主要功能模块如图3。从功能模块可以看出加密中间件独立于前机和后端服务器,内有独立目标器模块和启动器模块相连对整个系统是透明的。客户端向远程服务器发送SCSI镜像数据即SCSI数据的复制文本时,加密中间件内功能模块间的交互关系如下:首先客户端通过本地网络将数据信息即SCSI镜像数据送至加密中间件的tgt架构的目标驱动器模块(targetdrivers),目标驱动器模块负责管理向启动器模块传送连接请求和指令,以及硬件与tgt内核模块(tgtcore)之间或互联子系统与tgt内核模块之间的任务管理请求。数据信息继续上传到tgt内核模块,tgt内核模块是目标驱动器模块与用户空间守护进程模块(tgtd)之间一个简单的连接器,目标驱动器模块通过网络连接接口向用户空间守护进程模块传送SCSI命令和任务管理请求。最后数据信息到达用户空间守护进程模块,该模块是用户空间的进程模块,它独立于传输协议和目标驱动器模块,是SCSI状态机,处理SCSI命令和任务管理请求,该模块调用加解密模块(Encrypt&decrypt)中的加密单元对数据信息进行加密处理,加解密模块包括加密单元和解密单元。加密后的数据密文被传送到启动器模块(iSCSIinitiator),然后通过以太网适配器模块(NICdriver)将加密数据发送到远端镜像系统的存储设备进行数据备份。tgt架构中的tgt管理工具模块是一个简单的管理工具,用户空间守护进程模块启动后,主要负责存储设备上目标节点和逻辑单元的创建或删除,并显示与客户端的连接状态信息等。
另外,客户端读取镜像系统数据功能模块之间的交互是上述过程的逆过程,主要区别是调用加解密模块中的解密单元,对读取的数据密文解密处理得到数据明文供客户端使用。
加密中间件的主要作用是对网络数据流进行加解密处理。加密中间件的数据处理流程如图4。客户端与远程服务器经过协商,交换登录协议数据单元,进行身份认证,协商并相互认证后,iSCSI镜像过程进入通信连接阶段。连接建立后,客户端向远程服务器发送读写请求,加密中间件根据收到的读写请求的读写操作码来判断数据的加解密操作类型。当收到写操作码2a,加密中间件则对客户端传来的数据信息进行加密处理,并将加密后的密文信息送到远程服务器存储备份。如果收到读操作码28,加密中间件从远程服务器中读取备份数据即密文信息,对其进行解密操作,解密后的明文信息供客户端用户使用。
虽然对称加密技术在加密强度和运算速度方面完全能胜任并保证重要数据信息在网络中传输,但它有一个致命的弱点,加解密用的是同一个密钥,通信双方的共享密钥在网络上如何安全传送仍是需要关注的问题。由于远程服务器主要存放数据密文用于数据容灾,因此密钥保存在本地网络,不需要在网络上传输加密密钥,避免了密钥在网络中传输的不安全性问题。密文与密钥的存储位置如图5所示。基本原理为:用户数据在通信之前,发送方利用SHA1散列算法将用于产生密钥的口令字符串生成一个固定长度的加密密钥,用OpenSSL库中的AES算法对要传送的数据加密,密文通过以太网被传送到远端存储,即传输到远程服务器,由远程服务器存储在SCSI磁盘阵列,加密密钥保存在本地,即保存在本地存储设备,解密操作在客户端进行,解密数据信息供本地用户使用。
在远程镜像过程中添加加密中间件的主要优点为:在iSCSI层进行加密操作,加解密效率高,密钥管理安全方便;镜像数据以密文的形式传输和存储;加密中间件独立于前端主机和后端存储,易于部署;加密中间件负责加解密运算,减轻主机和服务器负担。基于加密中间件实现的镜像方法不仅保证了网络数据传输和存储的安全性,而且在一定程度上提高了系统性能。
请参考图6,图6为本发明提供的一种基于iSCSI的远程镜像系统的结构示意图,该系统包括:
客户端101,用于将关键应用数据存储于本地存储设备102,并复制一份关键应用数据,将关键应用数据的复制文本发送至加密中间件103;
本地存储设备102,用于存储关键应用数据;
加密中间件103,用于对复制文本进行加密生成数据密文,将数据密文通过IP网络发送至远程服务器104;
远程服务器104,用于将数据密文存储于SCSI磁盘阵列105作为镜像数据;
SCSI磁盘阵列105,用于存储数据密文。
其中,客户端还用于当本地存储设备中的关键应用数据丢失时,通过IP网络向远程服务器发送镜像数据请求;
远程服务器还用于接收镜像数据请求,将数据密文发送至加密中间件;
加密中间件还用于对数据密文进行解密,将数据密文解密成可用的数据明文,将数据明文发送至客户端。
优选的,加密中间件包括目标驱动器模块、tgt内核模块、用户空间守护进程模块、加解密模块、启动器模块和以太网适配器模块。
目标驱动器模块用于接收复制文本,激活SCSI命令和任务管理请求,将SCSI命令、任务管理请求及复制文本发送至tgt内核模块;
tgt内核模块用于将SCSI命令、任务管理请求及复制文本发送至用户空间守护进程模块;
用户空间守护进程模块用于接收任务管理请求和SCSI命令,调用加解密模块对复制文本进行加密生成数据密文;
用户空间守护进程模块用于将数据密文发送至启动器模块;
启动器模块用于利用以太网适配器模块将数据密文发送至远程服务器。
优选的,加密中间件还包括:
接收模块,用于接收客户端发送的读写请求,判断读写请求的读写操作码为写操作码2a还是读操作码28;
第一判断模块,用于若判断读写操作码为写操作码2a,加密中间件对客户端传来的数据信息进行加密,将加密后的密文信息发送至远程服务器进行存储备份;
第二判断模块,用于若判断读写操作码为读操作码28,加密中间件从远程服务器中读取密文信息,对密文信息进行解密操作,将解密后生成的明文信息发送至客户端。
本发明所提供的一种基于iSCSI的远程镜像系统,客户端将关键应用数据存储于本地存储设备,并复制一份关键应用数据,将关键应用数据的复制文本发送至加密中间件;加密中间件对复制文本进行加密生成数据密文,将数据密文通过IP网络发送至远程服务器;远程服务器将数据密文存储于SCSI磁盘阵列作为镜像数据。可见,加密中间件能够进行加密过程,即内嵌加密机制,客户端和服务器端不进行加解密运算,只进行访问控制,并且加密中间件对复制文本进行加密生成数据密文,将数据密文通过IP网络发送至远程服务器,远程服务器将数据密文存储于SCSI磁盘阵列作为镜像数据,即整个过程在iSCSI层进行加密操作,加解密效率高,密钥管理安全方便,数据传输和存储的安全性很高,而且,由于数据加解密运算是CPU密集型运算,因此加密中间件分担了客户端和服务器端的CPU资源占用率,在一定程度上提高系统的读写性能,所以实现保证网络数据传输和存储的安全性,并提高系统的读写性能。
以上对本发明所提供的一种基于iSCSI的远程镜像方法及系统进行了详细介绍。本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明权利要求的保护范围内。
Claims (10)
1.一种基于iSCSI的远程镜像方法,其特征在于,包括:
客户端将关键应用数据存储于本地存储设备,并复制一份关键应用数据,将关键应用数据的复制文本发送至加密中间件;
所述加密中间件对所述复制文本进行加密生成数据密文,将所述数据密文通过IP网络发送至远程服务器;
所述远程服务器将所述数据密文存储于SCSI磁盘阵列作为镜像数据。
2.如权利要求1所述的方法,其特征在于,还包括:
当所述本地存储设备中的关键应用数据丢失时,所述客户端通过IP网络向所述远程服务器发送镜像数据请求;
所述远程服务器接收所述镜像数据请求,将所述数据密文发送至所述加密中间件;
所述加密中间件对所述数据密文进行解密,将所述数据密文解密成可用的数据明文,将所述数据明文发送至所述客户端。
3.如权利要求1所述的方法,其特征在于,所述加密中间件包括目标驱动器模块、tgt内核模块、用户空间守护进程模块、加解密模块、启动器模块和以太网适配器模块。
4.如权利要求3所述的方法,其特征在于,所述加密中间件对所述复制文本进行加密生成数据密文,将所述数据密文通过IP网络发送至远程服务器,包括:
所述目标驱动器模块接收所述复制文本,激活SCSI命令和任务管理请求,将所述SCSI命令、任务管理请求及复制文本发送至所述tgt内核模块;
所述tgt内核模块将所述SCSI命令、任务管理请求及复制文本发送至所述用户空间守护进程模块;
所述用户空间守护进程模块接收所述任务管理请求和SCSI命令,调用所述加解密模块对所述复制文本进行加密生成数据密文;
所述用户空间守护进程模块将所述数据密文发送至所述启动器模块;
所述启动器模块利用以太网适配器模块将所述数据密文发送至远程服务器。
5.如权利要求1至4中任意一项所述的方法,其特征在于,还包括:
加密中间件接收所述客户端发送的读写请求,判断所述读写请求的读写操作码为写操作码2a还是读操作码28;
若判断所述读写操作码为写操作码2a,所述加密中间件对所述客户端传来的数据信息进行加密,将加密后的密文信息发送至所述远程服务器进行存储备份;
若判断所述读写操作码为读操作码28,所述加密中间件从所述远程服务器中读取密文信息,对所述密文信息进行解密操作,将解密后生成的明文信息发送至所述客户端。
6.一种基于iSCSI的远程镜像系统,其特征在于,包括:
客户端,用于将关键应用数据存储于本地存储设备,并复制一份关键应用数据,将关键应用数据的复制文本发送至加密中间件;
所述本地存储设备,用于存储关键应用数据;
所述加密中间件,用于对所述复制文本进行加密生成数据密文,将所述数据密文通过IP网络发送至远程服务器;
所述远程服务器,用于将所述数据密文存储于SCSI磁盘阵列作为镜像数据;
所述SCSI磁盘阵列,用于存储所述数据密文。
7.如权利要求6所述的系统,其特征在于,所述客户端还用于当所述本地存储设备中的关键应用数据丢失时,通过IP网络向所述远程服务器发送镜像数据请求;
所述远程服务器还用于接收所述镜像数据请求,将所述数据密文发送至所述加密中间件;
所述加密中间件还用于对所述数据密文进行解密,将所述数据密文解密成可用的数据明文,将所述数据明文发送至所述客户端。
8.如权利要求6所述的系统,其特征在于,所述加密中间件包括目标驱动器模块、tgt内核模块、用户空间守护进程模块、加解密模块、启动器模块和以太网适配器模块。
9.如权利要求8所述的系统,其特征在于,所述目标驱动器模块用于接收所述复制文本,激活SCSI命令和任务管理请求,将所述SCSI命令、任务管理请求及复制文本发送至所述tgt内核模块;
所述tgt内核模块用于将所述SCSI命令、任务管理请求及复制文本发送至所述用户空间守护进程模块;
所述用户空间守护进程模块用于接收所述任务管理请求和SCSI命令,调用所述加解密模块对所述复制文本进行加密生成数据密文;
所述用户空间守护进程模块用于将所述数据密文发送至所述启动器模块;
所述启动器模块用于利用以太网适配器模块将所述数据密文发送至远程服务器。
10.如权利要求6至9中任意一项所述的系统,其特征在于,所述加密中间件还包括:
接收模块,用于接收所述客户端发送的读写请求,判断所述读写请求的读写操作码为写操作码2a还是读操作码28;
第一判断模块,用于若判断所述读写操作码为写操作码2a,所述加密中间件对所述客户端传来的数据信息进行加密,将加密后的密文信息发送至所述远程服务器进行存储备份;
第二判断模块,用于若判断所述读写操作码为读操作码28,所述加密中间件从所述远程服务器中读取密文信息,对所述密文信息进行解密操作,将解密后生成的明文信息发送至所述客户端。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201511021043.9A CN105472030A (zh) | 2015-12-30 | 2015-12-30 | 一种基于iSCSI的远程镜像方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201511021043.9A CN105472030A (zh) | 2015-12-30 | 2015-12-30 | 一种基于iSCSI的远程镜像方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105472030A true CN105472030A (zh) | 2016-04-06 |
Family
ID=55609292
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201511021043.9A Pending CN105472030A (zh) | 2015-12-30 | 2015-12-30 | 一种基于iSCSI的远程镜像方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105472030A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107277131A (zh) * | 2017-06-15 | 2017-10-20 | 深圳市云舒网络技术有限公司 | 一种分布式存储系统中tgt稳定性优化方法 |
CN109639708A (zh) * | 2018-12-28 | 2019-04-16 | 东莞见达信息技术有限公司 | 深度学习数据访问控制方法及装置 |
CN113542412A (zh) * | 2021-07-16 | 2021-10-22 | 中国电信股份有限公司 | 数据传输方法、装置、电子设备及存储介质 |
CN115174597A (zh) * | 2022-07-30 | 2022-10-11 | 重庆长安汽车股份有限公司 | 一种文件数据防丢失的方法、系统、电子设备和存储介质 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100017444A1 (en) * | 2008-07-15 | 2010-01-21 | Paresh Chatterjee | Continuous Data Protection of Files Stored on a Remote Storage Device |
CN101751307A (zh) * | 2008-12-12 | 2010-06-23 | 比兹肯解决方法有限公司 | 数据存储系统、方法以及数据存储和备份系统 |
CN102457567A (zh) * | 2010-11-08 | 2012-05-16 | 中标软件有限公司 | 一种web管理方式的镜像备份/恢复方法及工具 |
CN102750196A (zh) * | 2011-04-20 | 2012-10-24 | 大连兆阳软件科技有限公司 | 一种用于数据存储和备份系统及方法 |
CN102857361A (zh) * | 2011-07-02 | 2013-01-02 | 杨源杰 | 一种轻量级的远程计算机带外管理方法 |
CN103064706A (zh) * | 2012-12-20 | 2013-04-24 | 曙光云计算技术有限公司 | 虚拟机系统的启动方法和装置 |
CN103229165A (zh) * | 2010-08-12 | 2013-07-31 | 安全第一公司 | 用于数据的安全远程存储的系统和方法 |
-
2015
- 2015-12-30 CN CN201511021043.9A patent/CN105472030A/zh active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100017444A1 (en) * | 2008-07-15 | 2010-01-21 | Paresh Chatterjee | Continuous Data Protection of Files Stored on a Remote Storage Device |
CN101751307A (zh) * | 2008-12-12 | 2010-06-23 | 比兹肯解决方法有限公司 | 数据存储系统、方法以及数据存储和备份系统 |
CN103229165A (zh) * | 2010-08-12 | 2013-07-31 | 安全第一公司 | 用于数据的安全远程存储的系统和方法 |
CN102457567A (zh) * | 2010-11-08 | 2012-05-16 | 中标软件有限公司 | 一种web管理方式的镜像备份/恢复方法及工具 |
CN102750196A (zh) * | 2011-04-20 | 2012-10-24 | 大连兆阳软件科技有限公司 | 一种用于数据存储和备份系统及方法 |
CN102857361A (zh) * | 2011-07-02 | 2013-01-02 | 杨源杰 | 一种轻量级的远程计算机带外管理方法 |
CN103064706A (zh) * | 2012-12-20 | 2013-04-24 | 曙光云计算技术有限公司 | 虚拟机系统的启动方法和装置 |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107277131A (zh) * | 2017-06-15 | 2017-10-20 | 深圳市云舒网络技术有限公司 | 一种分布式存储系统中tgt稳定性优化方法 |
CN107277131B (zh) * | 2017-06-15 | 2019-08-13 | 深圳市云舒网络技术有限公司 | 一种分布式存储系统中tgt稳定性优化方法 |
CN109639708A (zh) * | 2018-12-28 | 2019-04-16 | 东莞见达信息技术有限公司 | 深度学习数据访问控制方法及装置 |
CN109639708B (zh) * | 2018-12-28 | 2022-03-18 | 东莞见达信息技术有限公司 | 深度学习数据访问控制方法及装置 |
CN113542412A (zh) * | 2021-07-16 | 2021-10-22 | 中国电信股份有限公司 | 数据传输方法、装置、电子设备及存储介质 |
CN113542412B (zh) * | 2021-07-16 | 2024-01-05 | 天翼云科技有限公司 | 数据传输方法、装置、电子设备及存储介质 |
CN115174597A (zh) * | 2022-07-30 | 2022-10-11 | 重庆长安汽车股份有限公司 | 一种文件数据防丢失的方法、系统、电子设备和存储介质 |
CN115174597B (zh) * | 2022-07-30 | 2023-05-26 | 重庆长安汽车股份有限公司 | 一种文件数据防丢失的方法、系统、电子设备和存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109361517B (zh) | 一种基于云计算的虚拟化云密码机系统及其实现方法 | |
JP6118778B2 (ja) | 移動中のデータをセキュア化するためのシステムおよび方法 | |
US10402571B2 (en) | Community-based de-duplication for encrypted data | |
Li et al. | Secure deduplication with efficient and reliable convergent key management | |
CN100487715C (zh) | 一种数据安全存储系统和装置及方法 | |
US9916456B2 (en) | Systems and methods for securing and restoring virtual machines | |
US8898536B2 (en) | Multi-core engine for detecting bit errors | |
CN108768633B (zh) | 实现区块链中信息共享的方法及装置 | |
CN109347835A (zh) | 信息传输方法、客户端、服务器以及计算机可读存储介质 | |
CA3116405A1 (en) | Systems and methods for distributed data storage and delivery using blockchain | |
JP2015146587A (ja) | クラウド内にデータを確保するシステムおよび方法 | |
CN112400299B (zh) | 一种数据交互方法及相关设备 | |
WO2015014136A1 (zh) | 一种通用虚拟数据加密存储系统 | |
CN105472030A (zh) | 一种基于iSCSI的远程镜像方法及系统 | |
CN114244508A (zh) | 数据加密方法、装置、设备及存储介质 | |
US8751819B1 (en) | Systems and methods for encoding data | |
US11606193B2 (en) | Distributed session resumption | |
US10462113B1 (en) | Systems and methods for securing push authentications | |
US20210194694A1 (en) | Data processing system | |
Jung et al. | PCS: a parity-based personal data recovery service in cloud | |
WO2018028359A1 (zh) | 业务处理方法、装置、存储介质及电子装置 | |
WO2024050869A1 (zh) | 基于去中心化信任的公有云下tee状态连续性保护方法 | |
CN102202059A (zh) | 云漂移架构及电子数据保护方法 | |
CN111030984B (zh) | 一种数据安全传输系统及方法 | |
US20220353062A1 (en) | Integrated circuit module functioning for information security |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160406 |
|
RJ01 | Rejection of invention patent application after publication |