CN109302382A - 一种多元异构存储服务管理平台的构建方法及系统 - Google Patents
一种多元异构存储服务管理平台的构建方法及系统 Download PDFInfo
- Publication number
- CN109302382A CN109302382A CN201810995919.7A CN201810995919A CN109302382A CN 109302382 A CN109302382 A CN 109302382A CN 201810995919 A CN201810995919 A CN 201810995919A CN 109302382 A CN109302382 A CN 109302382A
- Authority
- CN
- China
- Prior art keywords
- storage service
- configuration
- strategy
- management platform
- construction method
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
- H04L67/025—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种多元异构存储服务管理平台的构建方法及系统,其特征在于,包括以下步骤:S1:平台初始化的步骤;S2:安全策略配置的步骤;S3:配置文件同步的步骤;S4:配置策略执行插件的步骤。
Description
技术领域
本发明属于数据存储服务安全保密技术领域,涉及一种多元异构存储服务管理平台的构建方法及系统。
背景技术
大数据环境下,为了应对不同存储类型的数据采用不同的存储系统,造成了各种各样的存储服务一起运行的场景,这种场景对应着一组同一用户,如果对一种服务配置一种策略,配置管理复杂,且不利于管理员进行统一决策。此为现有技术的不足之处。
因此,针对现有技术中的上述缺陷,提供设计一种多元异构存储服务管理平台的构建方法及系统;以解决现有技术中的上述缺陷,是非常有必要的。
发明内容
本发明的目的在于,针对上述现有技术存在的缺陷,提供设计一种多元异构存储服务管理平台的构建方法及系统,以解决上述技术问题。
为实现上述目的,本发明给出以下技术方案:
一种多元异构存储服务管理平台的构建方法,其特征在于,包括以下步骤:
S1:平台初始化的步骤;
S2:安全策略配置的步骤;
S3:配置文件同步的步骤;
S4:配置策略执行插件的步骤。
作为优选,所述步骤S1具体包括以下步骤:
服务器的管理员启动Web服务进程,完成平台初始化步骤。
作为优选,所述步骤S2具体包括以下步骤:
平台的系统管理员借助Web界面登录管理GUI,在GUI上进行存储服务注册以及身份认证、授权管理和访问控制的安全策略配置;
作为优选,步骤S2中,所述的存储服务包括NFS、ftp、HDFS文件级存储服务、块存储服务、对象存储服务。
作为优选,所述步骤S3具体包括以下步骤:
在系统管理员完成服务注册及安全策略配置之后,生成各个服务的配置文件,然后同步到对应的存储服务节点;比如:nfs运行于IP为192.168.1.110的服务器上,存储服务管理平台运行于IP为192.168.1.100的服务器上,管理员配置完成的nfs配置文件nfs_192_168_1_110需要与nfs服务器上的进行同步。完成配置文件同步之后,借助存储服务管理平台进行存储服务的运行维护及监控;方便管理员对其管理的多元异构存储服务进行集中管理和统一决策。
作为优选,所述步骤S4具体包括以下步骤:
配置策略执行的插件,与存储服务管理平台进行策略同步及策略匹配验证,当用户访问存储服务时,插件负责验证用户的身份是否合法,权限是否满足指定规则,验证通过后,存储服务为合法用户响应相关信息。
本发明还提供一种多元异构存储服务管理平台的构建系统,其特征在于,包括:
平台初始化模块;
安全策略配置模块;
配置文件同步模块;
配置策略执行插件模块。
作为优选,所述的平台初始化模块通过服务器的管理员启动Web服务进程;
所述的安全策略配置模块通过平台的系统管理员借助Web界面登录管理GUI,在GUI上进行存储服务注册以及身份认证、授权管理和访问控制的安全策略配置;所述的存储服务包括NFS、ftp、HDFS文件级存储服务、块存储服务、对象存储服务。
所述的配置文件同步模块,在系统管理员完成服务注册及安全策略配置之后,生成各个服务的配置文件,然后同步到对应的存储服务节点;
所述的配置策略执行插件模块,配置策略执行的插件,与存储服务管理平台进行策略同步及策略匹配验证,当用户访问存储服务时,插件负责验证用户的身份是否合法,权限是否满足指定规则,验证通过后,存储服务为合法用户响应相关信息。
本发明的有益效果在于,借助多元异构的存储服务管理平台,将用户访问不同存储服务的策略进行统一,并集中配置和部署。
此外,本发明设计原理可靠,结构简单,具有非常广泛的应用前景。
由此可见,本发明与现有技术相比,具有突出的实质性特点和显著地进步,其实施的有益效果也是显而易见的。
附图说明
图1是本发明提供的一种多元异构存储服务管理平台的构建方法的流程图。
图2是本发明提供的一种多元异构存储服务管理平台的构建方法中存储服务管理平台的架构图。
图3是本发明提供的一种多元异构存储服务管理平台的构建系统的原理框图。
具体实施方式
下面结合附图并通过具体实施例对本发明进行详细阐述,以下实施例是对本发明的解释,而本发明并不局限于以下实施方式。
实施例1:
如图1和2所示,本实施例提供的一种多元异构存储服务管理平台的构建方法,其特征在于,包括以下步骤:
S1:平台初始化的步骤;
S2:安全策略配置的步骤;
S3:配置文件同步的步骤;
S4:配置策略执行插件的步骤。
本实施例中,所述步骤S1具体包括以下步骤:
服务器的管理员启动Web服务进程,完成平台初始化步骤。
本实施例中,所述步骤S2具体包括以下步骤:
平台的系统管理员借助Web界面登录管理GUI,在GUI上进行存储服务注册以及身份认证、授权管理和访问控制的安全策略配置;
本实施例中,步骤S2中,所述的存储服务包括NFS、ftp、HDFS文件级存储服务、块存储服务、对象存储服务。
本实施例中,所述步骤S3具体包括以下步骤:
在系统管理员完成服务注册及安全策略配置之后,生成各个服务的配置文件,然后同步到对应的存储服务节点;比如:nfs运行于IP为192.168.1.110的服务器上,存储服务管理平台运行于IP为192.168.1.100的服务器上,管理员配置完成的nfs配置文件nfs_192_168_1_110需要与nfs服务器上的进行同步。完成配置文件同步之后,借助存储服务管理平台进行存储服务的运行维护及监控;方便管理员对其管理的多元异构存储服务进行集中管理和统一决策。
本实施例中,所述步骤S4具体包括以下步骤:
配置策略执行的插件,与存储服务管理平台进行策略同步及策略匹配验证,当用户访问存储服务时,插件负责验证用户的身份是否合法,权限是否满足指定规则,验证通过后,存储服务为合法用户响应相关信息。
实施例2:
如图3所示,本实施例提供的一种多元异构存储服务管理平台的构建系统,其特征在于,包括:
平台初始化模块;
安全策略配置模块;
配置文件同步模块;
配置策略执行插件模块。
本实施例中,所述的平台初始化模块通过服务器的管理员启动Web服务进程;
所述的安全策略配置模块通过平台的系统管理员借助Web界面登录管理GUI,在GUI上进行存储服务注册以及身份认证、授权管理和访问控制的安全策略配置;所述的存储服务包括NFS、ftp、HDFS文件级存储服务、块存储服务、对象存储服务。
所述的配置文件同步模块,在系统管理员完成服务注册及安全策略配置之后,生成各个服务的配置文件,然后同步到对应的存储服务节点;
所述的配置策略执行插件模块,配置策略执行的插件,与存储服务管理平台进行策略同步及策略匹配验证,当用户访问存储服务时,插件负责验证用户的身份是否合法,权限是否满足指定规则,验证通过后,存储服务为合法用户响应相关信息。
以上公开的仅为本发明的优选实施方式,但本发明并非局限于此,任何本领域的技术人员能思之的没有创造性的变化,以及在不脱离本发明原理前提下所作的若干改进和润饰,都应落在本发明的保护范围内。
Claims (8)
1.一种多元异构存储服务管理平台的构建方法,其特征在于,包括以下步骤:
S1:平台初始化的步骤;
S2:安全策略配置的步骤;
S3:配置文件同步的步骤;
S4:配置策略执行插件的步骤。
2.根据权利要求1所述的一种多元异构存储服务管理平台的构建方法,其特征在于,所述步骤S1具体包括以下步骤:
服务器的管理员启动Web服务进程,完成平台初始化步骤。
3.根据权利要求2所述的一种多元异构存储服务管理平台的构建方法,其特征在于,所述步骤S2具体包括以下步骤:
平台的系统管理员借助Web界面登录管理GUI,在GUI上进行存储服务注册以及身份认证、授权管理和访问控制的安全策略配置。
4.根据权利要求3所述的一种多元异构存储服务管理平台的构建方法,其特征在于,步骤S2中,所述的存储服务包括NFS、ftp、HDFS文件级存储服务、块存储服务、对象存储服务。
5.根据权利要求4所述的一种多元异构存储服务管理平台的构建方法,其特征在于,所述步骤S3具体包括以下步骤:
在系统管理员完成服务注册及安全策略配置之后,生成各个服务的配置文件,然后同步到对应的存储服务节点。
6.根据权利要求5所述的一种多元异构存储服务管理平台的构建方法,其特征在于,所述步骤S4具体包括以下步骤:
配置策略执行的插件,与存储服务管理平台进行策略同步及策略匹配验证,当用户访问存储服务时,插件负责验证用户的身份是否合法,权限是否满足指定规则,验证通过后,存储服务为合法用户响应相关信息。
7.一种多元异构存储服务管理平台的构建系统,其特征在于,包括:
平台初始化模块;
安全策略配置模块;
配置文件同步模块;
配置策略执行插件模块。
8.根据权利要求7所述的一种多元异构存储服务管理平台的构建系统,其特征在于,所述的平台初始化模块通过服务器的管理员启动Web服务进程;
所述的安全策略配置模块通过平台的系统管理员借助Web界面登录管理GUI,在GUI上进行存储服务注册以及身份认证、授权管理和访问控制的安全策略配置;所述的存储服务包括NFS、ftp、HDFS文件级存储服务、块存储服务、对象存储服务;
所述的配置文件同步模块,在系统管理员完成服务注册及安全策略配置之后,生成各个服务的配置文件,然后同步到对应的存储服务节点;
所述的配置策略执行插件模块,配置策略执行的插件,与存储服务管理平台进行策略同步及策略匹配验证,当用户访问存储服务时,插件负责验证用户的身份是否合法,权限是否满足指定规则,验证通过后,存储服务为合法用户响应相关信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810995919.7A CN109302382A (zh) | 2018-08-29 | 2018-08-29 | 一种多元异构存储服务管理平台的构建方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810995919.7A CN109302382A (zh) | 2018-08-29 | 2018-08-29 | 一种多元异构存储服务管理平台的构建方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109302382A true CN109302382A (zh) | 2019-02-01 |
Family
ID=65165804
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810995919.7A Pending CN109302382A (zh) | 2018-08-29 | 2018-08-29 | 一种多元异构存储服务管理平台的构建方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109302382A (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1705262A (zh) * | 2004-05-27 | 2005-12-07 | 华为技术有限公司 | 网络安全防护系统及方法 |
| CN103605728A (zh) * | 2013-11-18 | 2014-02-26 | 浪潮(北京)电子信息产业有限公司 | 一种数据分级存储方法及系统 |
| CN106325233A (zh) * | 2015-07-07 | 2017-01-11 | 刘华 | 一种可视化编程逻辑分布控制系统及实现方法 |
| CN106484712A (zh) * | 2015-08-27 | 2017-03-08 | 北京易车互联信息技术有限公司 | 分布式文件系统的数据存储方法及装置 |
| US20170083241A1 (en) * | 2014-02-20 | 2017-03-23 | Quantum Corporation | Dynamically configuring erasure code redundancy and distribution |
| CN107563220A (zh) * | 2017-08-29 | 2018-01-09 | 湖南财政经济学院 | 一种基于计算机的大数据分析控制系统及控制方法 |
| CN107872432A (zh) * | 2016-09-26 | 2018-04-03 | 中国电信股份有限公司 | 异构云平台安全策略统一管理方法、装置和系统 |
-
2018
- 2018-08-29 CN CN201810995919.7A patent/CN109302382A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1705262A (zh) * | 2004-05-27 | 2005-12-07 | 华为技术有限公司 | 网络安全防护系统及方法 |
| CN103605728A (zh) * | 2013-11-18 | 2014-02-26 | 浪潮(北京)电子信息产业有限公司 | 一种数据分级存储方法及系统 |
| US20170083241A1 (en) * | 2014-02-20 | 2017-03-23 | Quantum Corporation | Dynamically configuring erasure code redundancy and distribution |
| CN106325233A (zh) * | 2015-07-07 | 2017-01-11 | 刘华 | 一种可视化编程逻辑分布控制系统及实现方法 |
| CN106484712A (zh) * | 2015-08-27 | 2017-03-08 | 北京易车互联信息技术有限公司 | 分布式文件系统的数据存储方法及装置 |
| CN107872432A (zh) * | 2016-09-26 | 2018-04-03 | 中国电信股份有限公司 | 异构云平台安全策略统一管理方法、装置和系统 |
| CN107563220A (zh) * | 2017-08-29 | 2018-01-09 | 湖南财政经济学院 | 一种基于计算机的大数据分析控制系统及控制方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2020151322A1 (zh) | 基于区块链的身份管理方法、装置、设备及存储介质 | |
| CN103441986B (zh) | 一种瘦客户端模式的数据资源安全管控方法 | |
| CN107835195B (zh) | 一种分布式网络应用节点集成管理方法 | |
| WO2018018992A1 (zh) | 一种应用区块链的方法、装置及系统 | |
| US20110113475A1 (en) | Node for a network and method for establishing a distributed security architecture for a network | |
| CN113360862A (zh) | 统一身份认证系统、方法、电子设备及存储介质 | |
| US20190297491A1 (en) | Network device selective synchronization | |
| CN205721983U (zh) | 一种智慧城市共性服务平台 | |
| CN108615284A (zh) | 一种可离线工作的二维码动态门禁系统及解锁方法 | |
| KR102093145B1 (ko) | 생체정보 인식 기반의 데이터 최적화를 위한 오브젝트 스토리지 클라우드 시스템 | |
| CN104333556A (zh) | 基于资源服务管理系统安全认证网关分布式配置管理方法 | |
| CN109660514A (zh) | 一种智能设备系统的实现方法、智能设备控制方法及系统 | |
| CN109542590A (zh) | Docker集群多租户下虚拟Socket通信的方法 | |
| CN109241712B (zh) | 一种用于访问文件系统的方法和装置 | |
| CN104994086B (zh) | 一种数据库集群权限的控制方法及装置 | |
| CN104080087B (zh) | 一种视频监控系统的无线接入方法及装置 | |
| CN108900480A (zh) | 客户端认证管理方法及装置 | |
| US8977775B2 (en) | Techniques for identity and policy based routing | |
| CN106933605A (zh) | 一种智能的进程识别控制方法和系统 | |
| CN106612300A (zh) | 一种消息推送方法及推送服务器 | |
| CN110430207B (zh) | 一种智能电网多点远程跨网交互协同认证方法 | |
| CN109302382A (zh) | 一种多元异构存储服务管理平台的构建方法及系统 | |
| WO2014073760A1 (ko) | 셋톱박스 기반의 클라우드 서비스 방법 | |
| CN106657360A (zh) | 一种Linux系统下NIS服务器的同步方法和系统 | |
| CN103634780B (zh) | 一种终端解锁方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190201 |