CN109218387A - 一种共享存储池的存储方法 - Google Patents
一种共享存储池的存储方法 Download PDFInfo
- Publication number
- CN109218387A CN109218387A CN201810705403.4A CN201810705403A CN109218387A CN 109218387 A CN109218387 A CN 109218387A CN 201810705403 A CN201810705403 A CN 201810705403A CN 109218387 A CN109218387 A CN 109218387A
- Authority
- CN
- China
- Prior art keywords
- address
- request
- storage pool
- storage
- subdata base
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了一种共享存储池的存储方法,通过设立以请求方的IP地址命名的子数据库,并创建每日访问IP地址列表,通过判断请求方的IP地址每日请求存储的次数,当请求的次数很多且大于设定阈值时,则认为该IP地址所发出的存储请求为恶意请求,将暂存的所述IP地址请求的存储数据删除,释放存储空间。从而保障共享存储池的有效容量。该方法可应用于共享存储池技术中。
Description
技术领域
本发明涉及计算机技术领域,特别涉及一种共享存储池的存储方法。
背景技术
在IT技术中,虚拟化是对物理资源进行抽象的一种机制。它提供一种逻辑的方式,以便查看、共享有限的物理资源。IBM长期以来一直致力于虚拟化技术的推广。从上世纪60年代在大型主机上实现虚拟化技术至今,IBM已经建立起一套完备的虚拟化解决方案。其中在Power平台上就是大家耳熟能详PowerVM。PowerVM是一个包含一系列硬件和软件特性的品牌,它使系统能够更灵活地适应各种工作负载。它包含微分区、逻辑分区、虚拟I/O、微码技术、活动分区迁移、动态内存扩展等众多特性。这些新特性几乎可以将服务器上所有的物理资源虚拟化,并为客户提供更好的高可用性和资源利用率。
共享存储池是一个SAN存储设备的池,这些设备可以跨多个VIO服务器。共享存储池是由2部分构成的:1,VIO服务器群集;2,一个带有全局命名空间的分布式数据对象库。分布式数据对象库使用专门为VIO服务器存储虚拟化功能开发的群集文件系统。它提供了redirect-on-write的快照能力和很高的可扩展性。分布式数据对象库是其他高级存储虚拟化特性的基础,例如:Thin Provisioning。其他更多高级的特性将在未来的版本中加入进来为云计算技术提供更好的虚拟化技术基础。当VIO服务器启用共享存储池的时候,VIO服务器通过逻辑单元(logical units)来使用存储池中的空间,并将逻辑单元映射给客户端分区使用。逻辑单元是一个基于文件的存储设备。在客户端分区则将其识别为一个虚拟SCSI磁盘。逻辑单元包含了虚拟块和一个虚拟块地址空间。共享存储池使用的物理卷被视为一些物理块的聚合,这些物理块通过物理卷上的元数据进行管理。共享存储池中的物理卷包含了物理块和一个物理块地址空间。系统通过VATL(Virtual Address TranslationLook aside)来处理从虚拟块地址到物理块地址的转换。
在现有技术中,由于云存储的应用,因此,很多共享存储池均接入到网络,作为云盘使用,对于来自网络上的恶意存储请求,缺乏识别机制,久而久之,容易导致共享存储池的有效容量下降,甚至高频率的恶意存储请求会对物理块造成永久性的伤害。
发明内容
本发明的目的是:提供一种避免网络恶意存储的共享存储池存储方法。
本发明解决其技术问题的解决方案是:一种共享存储池的存储方法,包括:
步骤1、在共享存储池中创建用于暂存的子数据库;
所述子数据库以请求存储的请求方的IP地址命名,所述子数据库可暂存一天的存储数据;
步骤2、创建每日访问IP地址列表;
所述列表可记录当天向共享存储池请求存储的请求方的IP地址出现的次数;
步骤3、共享存储池的服务器端获取来自网络的存储请求,并从请求中分离出请求方的IP地址;
步骤4、服务器端从步骤2创建的每日访问IP地址列表中找到所述IP地址当天向共享存储池请求存储的次数;
步骤5、当步骤4得到的次数大于或等于预设阈值时,服务器端在共享存储池中清除所述IP地址当天传输过来的所有存储数据,拒绝存储请求;
步骤6、当步骤4得到的次数小于预设阈值时,服务器端响应存储请求。
进一步,在步骤1中,在共享存储池中创建用于暂存的子数据库的创建方法包括:
步骤1.1、编写一个以请求方的IP地址命名的XML文档;
步骤1.2、调用Database-create命令,加载所述XML文档,创建子数据库;
其中,所述XML文档包括:名称信息,UUID信息,容量信息。
进一步,在步骤3中,共享存储池的服务器端获取来自网络的存储请求,并从请求中分离出请求方的IP地址的子步骤包括:
步骤3.1、服务器端从URL中解析出请求方的IP地址。
进一步,在步骤5中,服务器端在共享存储池中清除所述IP地址当天传输过来的所有存储数据的方法包括:
步骤5.1、进入virsh控制台;
步骤5.2、遍历所有子数据库,找到以所述IP地址命名的子数据库;
步骤5.3、删除所述子数据库内存储的数据。
进一步,在步骤6中,服务器端响应存储请求的方法包括:
步骤6.1、以步骤1的方法建立子数据库;
步骤6.2、复制请求方请求存储的共享存储池存储路径;
步骤6.3、将所述存储路径映射到步骤6.1建立的子数据库中;
步骤6.4、建立所述子数据库与请求方的TCP连接;
步骤6.5、服务器端向请求方发送一条HTTP请求;
步骤6.6、请求方回送一条HTTP响应报文;
步骤6.7、服务器端从输入流中获取报文,并所述报文中解析出存储数据;
步骤6.8、将所述存储数据储存在子数据库中;
步骤6.9、一天后,将所述子数据库内的存储数据以所述存储路径转存至共享存储池中;
步骤6.10、删除所述子数据库。
本发明的有益效果是:通过设立以请求方的IP地址命名的子数据库,并创建每日访问IP地址列表,通过判断请求方的IP地址每日请求存储的次数,当请求的次数很多且大于设定阈值时,则认为该IP地址所发出的存储请求为恶意请求,将暂存的所述IP地址请求的存储数据删除,释放存储空间。从而保障共享存储池的有效容量。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单说明。显然,所描述的附图只是本发明的一部分实施例,而不是全部实施例,本领域的技术人员在不付出创造性劳动的前提下,还可以根据这些附图获得其他设计方案和附图。
图1是本发明方法的步骤流程图。
具体实施方式
以下将结合实施例和附图对本发明的构思、具体结构及产生的技术效果进行清楚、完整地描述,以充分地理解本发明的目的、特征和效果。显然,所描述的实施例只是本发明的一部分实施例,而不是全部实施例,基于本发明的实施例,本领域的技术人员在不付出创造性劳动的前提下所获得的其他实施例,均属于本发明保护的范围。另外,文中所提到的所有联接/连接关系,并非单指构件直接相接,而是指可根据具体实施情况,通过添加或减少联接辅件,来组成更优的联接结构。本发明创造中的各个技术特征,在不互相矛盾冲突的前提下可以交互组合。
实施例1,参考图1,一种共享存储池的存储方法,包括:
步骤1、在共享存储池中创建用于暂存的子数据库;
所述子数据库以请求存储的请求方的IP地址命名,所述子数据库可暂存一天的存储数据;
步骤2、创建每日访问IP地址列表;
所述列表可记录当天向共享存储池请求存储的请求方IP地址出现的次数;
步骤3、共享存储池的服务器端获取来自网络的存储请求,并从请求中分离出请求方的IP地址;
步骤4、服务器端从步骤2创建的每日访问IP地址列表中找到所述IP地址当天向共享存储池请求存储的次数;
步骤5、当步骤4得到的次数大于或等于预设阈值时,服务器端在共享存储池中清除所述IP地址当天传输过来的所有存储数据,拒绝存储请求;
步骤6、当步骤4得到的次数小于预设阈值时,服务器端响应存储请求。
作为优化,本实施例是采用KVM平台对共享存储池进行统一管理,在步骤1中,在共享存储池中创建用于暂存的子数据库的创建方法包括:
步骤1.1、编写一个以请求方的IP地址命名的XML文档;
步骤1.2、调用Database-create命令,加载所述XML文档,创建子数据库;
其中,所述XML文档包括:名称信息,UUID信息,容量信息。
上述的子数据库的创建方法的源代码为:
步骤1.1的源代码:
所述步骤1.2的源代码:
virsh#Database-create/home/114.70.101.255
其中,建立的子数据库的名称为114.70.101.25(即请求方的IP地址);UUID为:1e03e100-1f12-f004-1ee2-ae739eda746c;容量为:10.02GB。
作为优化,在步骤3中,共享存储池的服务器端获取来自网络的存储请求,并从请求中分离出请求方的IP地址的子步骤包括:
步骤3.1、服务器端从URL中解析出请求方IP地址。
所述服务器端从URL中解析出请求方IP地址的具体实施方式为:
步骤3.1.1、初始化参数http_parser_url结构体;
步骤3.1.2、使用http_parser_parse_url函数进行解析;
步骤3.1.3、从解析处理结果dump_url得到请求方的IP地址。
具体的源代码如下:
作为优化,在步骤5中,服务器端在共享存储池中清除所述IP地址当天传输过来的所有存储数据的方法包括:
步骤5.1、进入virsh控制台;
步骤5.2、遍历所有子数据库,找到以所述IP地址命名的子数据库;
步骤5.3、删除所述子数据库内存储的数据。
作为优化,在步骤6中,服务器端响应存储请求的方法包括:
步骤6.1、以步骤1的方法建立子数据库;
步骤6.2、复制请求方请求存储的共享存储池存储路径;
步骤6.3、将所述存储路径映射到步骤6.1建立的子数据库中;
步骤6.4、建立所述子数据库与请求方的TCP连接;
步骤6.5、服务器端向请求方发送一条HTTP请求;
步骤6.6、请求方回送一条HTTP响应报文;
步骤6.7、服务器端从输入流中获取报文,并所述报文中解析出存储数据;
步骤6.8、将所述存储数据储存在子数据库中;
步骤6.9、一天后,将所述子数据库内的存储数据以所述存储路径转存至共享存储池中;
步骤6.10、删除所述子数据库。
本发明创造的方法通过设立以请求方的IP地址命名的子数据库,并创建每日访问IP地址列表,通过判断请求方的IP地址每日请求存储的次数,当请求的次数很多且大于设定阈值时,则认为该IP地址所发出的存储请求为恶意请求,将暂存的所述IP地址请求的存储数据删除,释放存储空间。从而保障共享存储池的有效容量。
所述一种共享存储池的存储方法可以运行于桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备中。所述一种共享存储池的存储方法可运行的装置可包括,但不仅限于,处理器、存储器。本领域技术人员可以理解,所述例子仅仅是一种共享存储池的存储方法的示例,并不构成对一种共享存储池的存储方法的限定,可以包括比例子更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述一种共享存储池的存储方法还可以包括输入输出设备、网络接入设备、总线等。
所称处理器可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等,所述处理器是所述一种共享存储池的存储方法运行装置的控制中心,利用各种接口和线路连接整个一种共享存储池的存储方法可运行装置的各个部分。
所述存储器可用于存储所述计算机程序和/或模块,所述处理器通过运行或执行存储在所述存储器内的计算机程序和/或模块,以及调用存储在存储器内的数据,实现所述一种共享存储池的存储方法的各种功能。所述存储器可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器可以包括高速随机存取存储器,还可以包括非易失性存储器,例如硬盘、内存、插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(SecureDigital,SD)卡,闪存卡(Flash Card)、至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
以上对本发明的较佳实施方式进行了具体说明,但本发明创造并不限于所述实施例,熟悉本领域的技术人员在不违背本发明精神的前提下还可做出种种的等同变型或替换,这些等同的变型或替换均包含在本申请权利要求所限定的范围内。
Claims (5)
1.一种共享存储池的存储方法,其特征在于,包括:
步骤1、在共享存储池中创建用于暂存的子数据库;
所述子数据库以请求存储的请求方的IP地址命名,所述子数据库可暂存一天的存储数据;
步骤2、创建每日访问IP地址列表;
所述列表可记录当天向共享存储池请求存储的请求方的IP地址出现的次数;
步骤3、共享存储池的服务器端获取来自网络的存储请求,并从请求中分离出请求方的IP地址;
步骤4、服务器端从步骤2创建的每日访问IP地址列表中找到所述IP地址当天向共享存储池请求存储的次数;
步骤5、当步骤4得到的次数大于或等于预设阈值时,服务器端在共享存储池中清除所述IP地址当天传输过来的所有存储数据,拒绝存储请求;
步骤6、当步骤4得到的次数小于预设阈值时,服务器端响应存储请求。
2.根据权利要求1所述的一种共享存储池的存储方法,其特征在于:在步骤1中,在共享存储池中创建用于暂存的子数据库的创建方法包括:
步骤1.1、编写一个以请求方的IP地址命名的XML文档;
步骤1.2、调用Database-create命令,加载所述XML文档,创建子数据库;
其中,所述XML文档包括:名称信息,UUID信息,容量信息。
3.根据权利要求1所述的一种共享存储池的存储方法,其特征在于,
在步骤3中,共享存储池的服务器端获取来自网络的存储请求,并从请求中分离出请求方的IP地址的子步骤包括:
步骤3.1、服务器端从URL中解析出请求方的IP地址。
4.根据权利要求1所述的一种共享存储池的存储方法,其特征在于:
在步骤5中,服务器端在共享存储池中清除所述IP地址当天传输过来的所有存储数据的方法包括:
步骤5.1、进入virsh控制台;
步骤5.2、遍历所有子数据库,找到以所述IP地址命名的子数据库;
步骤5.3、删除所述子数据库内存储的数据。
5.根据权利要求1所述的一种共享存储池的存储方法,其特征在于:
在步骤6中,服务器端响应存储请求的方法包括:
步骤6.1、以步骤1的方法建立子数据库;
步骤6.2、复制请求方请求存储的共享存储池存储路径;
步骤6.3、将所述存储路径映射到步骤6.1建立的子数据库中;
步骤6.4、建立所述子数据库与请求方的TCP连接;
步骤6.5、服务器端向请求方发送一条HTTP请求;
步骤6.6、请求方回送一条HTTP响应报文;
步骤6.7、服务器端从输入流中获取报文,并所述报文中解析出存储数据;
步骤6.8、将所述存储数据储存在子数据库中;
步骤6.9、一天后,将所述子数据库内的存储数据以所述存储路径转存至共享存储池中;
步骤6.10、删除所述子数据库。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810705403.4A CN109218387A (zh) | 2018-07-02 | 2018-07-02 | 一种共享存储池的存储方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810705403.4A CN109218387A (zh) | 2018-07-02 | 2018-07-02 | 一种共享存储池的存储方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109218387A true CN109218387A (zh) | 2019-01-15 |
Family
ID=64989934
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810705403.4A Pending CN109218387A (zh) | 2018-07-02 | 2018-07-02 | 一种共享存储池的存储方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109218387A (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1444812A (zh) * | 2000-07-24 | 2003-09-24 | 睦塞德技术公司 | 减少共享存储器交换机中的存储池不足的方法和装置 |
US20120272238A1 (en) * | 2011-04-21 | 2012-10-25 | Ayal Baron | Mechanism for storing virtual machines on a file system in a distributed environment |
CN106201357A (zh) * | 2016-07-18 | 2016-12-07 | 浪潮(北京)电子信息产业有限公司 | 一种存储池的构建方法及系统 |
CN107360122A (zh) * | 2016-05-10 | 2017-11-17 | 北京京东尚科信息技术有限公司 | 防止恶意请求的方法和装置 |
-
2018
- 2018-07-02 CN CN201810705403.4A patent/CN109218387A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1444812A (zh) * | 2000-07-24 | 2003-09-24 | 睦塞德技术公司 | 减少共享存储器交换机中的存储池不足的方法和装置 |
US20120272238A1 (en) * | 2011-04-21 | 2012-10-25 | Ayal Baron | Mechanism for storing virtual machines on a file system in a distributed environment |
CN107360122A (zh) * | 2016-05-10 | 2017-11-17 | 北京京东尚科信息技术有限公司 | 防止恶意请求的方法和装置 |
CN106201357A (zh) * | 2016-07-18 | 2016-12-07 | 浪潮(北京)电子信息产业有限公司 | 一种存储池的构建方法及系统 |
Non-Patent Citations (4)
Title |
---|
MOHD HAIRUL NIZAM M. NASIR等: ""Thread-Level Parallelism & Shared-Memory Pool Techniques for Authorization of Credit Card System"", 《IEEE》 * |
想名真难: ""完整的HTTP请求会经历以下过程"", 《CSDN》 * |
李劲等: "《SQL Server 2000数据库设计与系统管理》", 31 July 2001 * |
武永成: ""基于共享存储的工作池并行编程研究"", 《计算机与现代化》 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Aguilera et al. | Remote regions: a simple abstraction for remote memory | |
US11163728B2 (en) | Sharing container images utilizing a shared storage system | |
Huang et al. | High-performance design of hbase with rdma over infiniband | |
US20200356277A1 (en) | De-duplication of client-side data cache for virtual disks | |
US11093148B1 (en) | Accelerated volumes | |
US9547513B2 (en) | Provisioning virtual desktops with stub virtual disks | |
US9372880B2 (en) | Reclamation of empty pages in database tables | |
US20200081867A1 (en) | Independent evictions from datastore accelerator fleet nodes | |
US9742860B2 (en) | Bi-temporal key value cache system | |
US8732702B2 (en) | File system for storage area network | |
US10884980B2 (en) | Cognitive file and object management for distributed storage environments | |
US10642809B2 (en) | Import, export, and copy management for tiered object storage | |
US11076020B2 (en) | Dynamically transitioning the file system role of compute nodes for provisioning a storlet | |
CN106777394B (zh) | 一种集群文件系统 | |
CN114064563A (zh) | 一种基于对象存储的数据迁移方法和服务器 | |
WO2019021113A1 (en) | FILTERING COGNITIVE DATA FOR STORAGE ENVIRONMENTS | |
JP7228321B2 (ja) | 時系列順のアウトオブプレース更新のためのシステム、時系列順のアウトオブプレース更新のための方法、および時系列順のアウトオブプレース更新のためのコンピュータ・プログラム | |
US10049122B1 (en) | Cluster file system comprising multiple burst buffers each including virtual file system and metadata server components | |
Liu et al. | Cfs: A distributed file system for large scale container platforms | |
US20140082275A1 (en) | Server, host and method for reading base image through storage area network | |
CN113168346A (zh) | 多租户环境中云缩放数据库的隔离分层运行时的智能池化 | |
CN113179670A (zh) | 文档存储和管理 | |
JP2024506818A (ja) | 指紋に基づくデータアドレスを使用するキャッシュインデクシング | |
US9229659B2 (en) | Identifying and accessing reference data in an in-memory data grid | |
US20230081324A1 (en) | Shared cache for multiple index services in nonrelational databases |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190115 |
|
RJ01 | Rejection of invention patent application after publication |