CN1464453A - 基于分布式文件系统的文件存储系统及其文件访问方法 - Google Patents
基于分布式文件系统的文件存储系统及其文件访问方法 Download PDFInfo
- Publication number
- CN1464453A CN1464453A CN 02120971 CN02120971A CN1464453A CN 1464453 A CN1464453 A CN 1464453A CN 02120971 CN02120971 CN 02120971 CN 02120971 A CN02120971 A CN 02120971A CN 1464453 A CN1464453 A CN 1464453A
- Authority
- CN
- China
- Prior art keywords
- module
- user
- session
- server
- file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于上述文件存储系统的文件访问方法,关键在于该方法包括以下步骤:a)将服务器层和文件系统层整合为文件功能处理层;b)当客户端进行文件访问时,客户端将操作命令发给服务器端,分布式文件系统(AFS)服务器的文件功能处理层收到指令后,在不同操作系统的服务器中调用相关的接口函数实现该用户功能。本发明还同时公开了一种支持上述文件访问方法的文件存储系统,本发明的文件系统和访问方法能为使用存储空间的用户提供高效、快捷的访问界面,使用户能随时随地访问到所有的共享文件资源,同时,对文件存储系统能实现统一的管理。
Description
技术领域
本发明涉及文件访问技术,尤指一种基于分布式文件系统的文件存储系统及其文件访问方法。
发明背景
目前企业信息量飞速发展,移动办公和终端设备各种各样,人们要求随时随地都能获取相应的共享信息或个人信息,同时对存储空间及应用扩展性提出了更高的需求。随着企业电子化趋势愈演愈烈,在企业办公市场上的文档处理系统的种类比较多,这些文档处理系统大多适用于大型企业到中、小型企业等不同的办公环境。此类产品按功能分类大致有一下几个方向:
1)基于办公自动化,引入了企业内部互联网(Intranet)的概念。
2)基于企业的电子资源计划(ERP,Electric Resource Program)系统,实现与ERP集成的文档处理系统。
3)基于企业的信息平台,包含部分文档处理和管理的功能。
这些类产品都是基于传统的层次结构,具体如图1所示,图1为现有同类产品的层次关系示意图。用户调用属于客户层,当用户发出命令时,客户层会将命令传送给服务器端,服务器端包括服务器层、文件系统层和操作系统内核,服务器层在操作系统的支持下,调用文件系统层的服务。
如图2所示,目前市场上类似产品的基本工作原理为:客户端->服务端->系统调用实现功能,即:当客户端需要提供服务或访问文件系统时,客户端将操作命令发给服务器端,服务器根据收到的指令,调用相关的系统函数完成相应的功能。
而上述的几类文档管理系统都是面向企业的办公环境,不是以存储管理平台的角度开发的应用,没有平滑的扩展性和存储管理功能,其大量数据主要是保存在数据库中。但是,对于企业办公环境下,不便保存在数据库中的文件的管理无法解决。对于从办公自动化和ERP发展而来的文档管理系统其主要关注在企业运作过程中产生的制度性文件,这类文件的存储的要求是保证集中和版本的一致性。在企业办公环境下,对存储空间的要求、与同事交换信息和企业内部信息资源的共享不能很好的解决,企业公用信息与个人信息随时随地的共享需求尚不能满足。
发明内容
有鉴于此,本发明的主要目的在于提供一种基于分布式文件系统的文件存储系统及其文件访问方法,使其能为使用存储空间的用户提供高效、快捷的访问界面,使用户能随时随地访问到所有的共享文件资源,同时,对文件存储系统能实现统一的管理。
为达到上述目的,本发明的技术方案是这样实现的:
一种基于上述文件存储系统的文件访问方法,该方法包括以下步骤:
a.将服务器层和文件系统层整合为文件功能处理层;
b.当客户端进行文件访问时,客户端将操作命令发给服务器端,分布式文件系统(AFS)服务器的文件功能处理层收到指令后,在不同操作系统的服务器中调用相关的应用程序接口(API)函数实现该用户功能。
步骤b进一步包括:
b1.当用户通过客户端浏览器发出指令时,客户端将操作请求通过超文本传输协议(HTTP)通道传递给服务器端程序进行处理;
b2.服务端程序调用底层鉴权程序进行用户合法性验证,如通过验证进入步骤b3;否则拒绝用户请求,传送验证失败信息进入步骤b4;
b3.服务端程序按照用户指令,通过相应JNI接口调用AFS服务器的应用程序接口(API)进行用户所请求的操作,AFS服务器的API接口将获取的内容返回服务端程序;
b4.服务端程序根据返回结果(包括鉴权失败信息)调用动态页面生成程序生成处理结果,并将返回结果传递给客户端浏览器。
该方法进一步包括:预先设置AFS服务器连接一个以上具有AFS所支持的不同操作系统的服务器。
另外,该方法进一步包括:系统进行每步操作时,均先调用安全认证/存取模块进行用户身份验证。
本发明同时提供了一种基于分布式文件系统的文件存储系统(Efile),至少包括:
用户接入界面,负责向用户提供不同的用户界面;
接口(Interface)模块,用于执行并处理用户的登录操作;
安全认证/存取权限模块,用于检验用户的有效性及用户的访问权限;
会话(Session)管理模块,负责记录和实现用户的每个操作和设置;
功能执行服务端模块和功能服务端模块,分别用于提供不同功能的服务端程序和根据用户的操作要求调用不同的服务端模块;
JNI调用模块,提供上层与底层AFS系统程序调用的接口;
系统管理模块,用来管理整个系统;
动态页面生成模块,用于根据用户操作的执行结果生成相应页面;
其中,用户接入接面向下连接接口模块,接口模块同时连接安全认证/存取权限模块、会话(Session)管理模块和功能服务端模块,功能服务端模块同时连接会话(Session)管理模块和功能执行服务端模块,功能执行服务端模块同时连接JNI调用模块、系统管理模块以及动态页面生成模块,动态页面生成模块也与会话(Session)管理模块相连,安全认证/存取权限模块还与JNI调用模块互连。
该系统进一步包括:硬件管理模块,用于控制存储设备上的硬件,该硬件管理模块与所述的功能执行服务端模块相连。
其中,用户接入界面支持用户的Browser接入、管理员的Browser接入和移动网关接入;接口模块进一步包括:解释模块、调度模块、分发模块、安全模块和会话通讯管理模块,调度模块同时与解释模块、分发模块、安全模块和会话通讯管理模块相连,安全模块与所述的安全认证/存取权限模块相连,会话通讯管理模块与所述的会话管理模块相连,分发模块与所述的功能服务端模块相连;安全认证/存取权限模块进一步包括用户认证模块和用户存取权限管理模块;会话管理模块进一步包括用户数据区、系统数据区、临时数据区以及安全数据区,安全数据区与所述的安全认证/存取权限模块互连;功能服务端模块进一步包括规则模块、调度模块和会话维护模块,调度模块与规则模块和会话维护模块相连,并同时连接所述的功能执行服务端模块,会话维护模块与会话管理模块互连;动态页面生成模块进一步包括表示模块和分发模块,表示模块与分发模块连接。
由上述方案可以看出,本发明所提供的基于分布式文件系统的文件存储系统及其文件访问方法,具有以下的优点和特点:
1)本发明的形态既可以是单独的存储应用软件产品,也可以是与服务器或存储产品绑定在一起的应用服务器或NAS产品。
2)本发明同时为各种应用开发的存储系统提供了访问接口及存储管理接口。
3)从方便用户使用的角度来看,本发明的文件存储系统(Efile)用户可以在网络界面上任意的操作自己的文件和目录。从管理存储空间的角度来看,Efile的用户界面系统实现了虚拟存储的管理,通过AFS分布式文件系统将不同设备上的存储空间组成一个统一的存储空间,管理员可以通过Efile方便的管理存储系统。
4)使用Java技术中的先进功能技术,比如:利用Servlet、JSP技术,可使用户与网络页面的交互更加迅速。
5)Efile本身作为用户对存储系统的使用工具,提供了更加灵活易用的服务平台,可通过在其服务平台上增加更多的功能网关来实现更多的服务方式。各种网关与Efile系统通过HTTP协议进行通讯,作为对存储服务的使用,可以依靠Efile平台实现更多的介入方式,提供一个更易于操作的存储使用平台。
附图说明
图1为现有同类产品的层次关系示意图;
图2为现有同类产品的应用流程示意图;
图3为基于AFS系统的服务器应用示例;
图4为本发明文件存储系统(Efile)技术的发展示意图;
图5为本发明的系统调用逻辑图;
图6为Efile系统简化的层次关系图;
图7为Efile系统模块组成的结构示意图;
图8为Efile系统应用的简单流程示意图;
图9为Efile的软件系统结构示意图;
图10为Efile的硬件总体图;
图11为Efile系统的实施方案简图;
图12为Efile工作流程示意图;
图13为Efile系统功能模块图。
具体实施方式
本发明充分应用了AFS系统所拥有的技术特性,并将之融合为应用于网络上的、基于Http的新型的文件访问实现方法。它提供单一的用户访问入口点,以及对文件存储的管理,用来满足企业内部网Intranet、校园网或政府机关等的大型分布式文件存储的需要,以便网络上的信息能够方便充分地共享,Efile完善的鉴权机制和数据备份服务,能够很好满足企业文件数据安全的需要。同时,随着业务的发展和信息量的增长,该系统良好的伸缩性可以实现存储空间的顺滑扩展。功能主要分两部分:第一部分主要是向使用存储空间的用户提供一个高效、快捷的访问界面,用户可以方便的访问个人或共享的文件存储空间;第二部分主要是管理功能,管理者对存储系统中存储空间和用户进行管理,同时可以实现存储系统的高可扩展性。在后续阶段的开发过程当中,还可实现文件存储系统的集群与负载均衡,并通过统一的管理接口,在存储设备的控制API的支持下,实现对磁盘设备的集中管理与设置。
系统涉及的各种技术发展分为两条路线:
1)在与客户端相关的领域:使用户能够通过浏览器/服务器的方式随时随地来访问数据,使用JAVA技术来向客户端提供各种对文件存储的服务,利用JAVA技术的线程级以及跨平台的优势最终提供一个具有多种接入手段的存储使用门户。
2)在服务器端:利用AFS文件系统的自身的特性,更加有效地在大型的存储应用环境中提出集群的解决方案。进一步在Internet的各种基于文件服务如:网站、邮件服务器等基于文件服务的应用系统提供负载平衡的解决方案。最终在服务器端实现通过一个统一的管理系统实现对存储系统的统一管理。包括:对集群配置的管理、对负载平衡的配置管理、对于单个服务器的管理以及对底层的RAID(Rredundant Array of Independent Disk,独立磁盘的冗余阵列)控制器的管理。
最终将两个方面的发展结合起来,推出一个与硬件相结合的存储应用平台,广泛地适应于各种基于文件的存储应用。
本发明的文件存储系统(Efile,Electric File)是基于分布式文件系统(AFS)实现的,所谓分布式文件系统(AFS)是将分布在不同地点、不同平台之上的文件通过单一的共享文件管理系统提供给所有有权限的用户来访问,包括移动用户。基于分布式文件系统的存储应用系统可以提供很好的可扩展性以及多平台之间的互操作性,以实现数据的集中管理。
AFS采用的是客户/服务器体系结构,其提供了一组服务器为文件存储提供磁盘空间,并统一进行管理,运行AFS客户端软件的客户机向服务器端机器请求文件操作,如果客户被授权该操作,服务器将按要求执行。
除了基本的文件操作以外,AFS服务器端还提供了相关的系统服务,包括:鉴权服务、文本方式和数值方式的用户标识之间的相互转换、文件定位服务、时间服务以及一些管理操作,如磁盘管理、系统重配置和磁带备份。
AFS系统提供了八种功能服务器:
1)监督服务器(BOS,Basic Over Server),负责管理其它服务器的运行和停止,它能够在其它服务器失效时自动使之重新运行,也能够定期重新启动其自身以及其管理的其它服务器。
2)文件服务器(File Server),是最基本的服务器,它能够按照用户要求将数据发送给客户端,并返回用户更改后的文件。
3)卷服务器(Volume Server),卷是AFS对文件进行管理的基本单元,卷服务器能够帮助管理员对卷进行各种操作。
4)更新服务器(Update Server),负责向所有服务器分发新版本的AFS服务器程序和配置信息。
5)鉴权服务器,提供了AFS的双向鉴权功能,从而有效防止非法用户进入AFS系统,同时保证了数据在网络中传输的安全性。
6)保护服务器,用于帮助用户控制其文件和目录的访问权限,从而防止未授权用户访问到不该访问的文件。
7)卷定位服务器,对用户屏蔽了卷的实际存放位置,是AFS文件系统逻辑结构与物理结构相互映射的关键。
8)备份服务器,能够帮助用户对数据进行备份,减少用户的损失。
上述八种服务器中,后四种又统称为数据库服务器(AFS DB Server),因为它们各自都维护一个专门的数据库。
图3所示为基于AFS系统的服务器应用实例,如图4所示,一个网络中包括有两个客户端C1、C2和五个服务端S1~S5,客户端C1、C2上分别设置有缓存管理器(Cache Manager),而服务端根据需要不同、功能不同分别包含有不同的AFS服务器,S1、S2设置有文件服务器、卷服务器和监督服务器;S3、S4设置有数据库服务器和监督服务器;S5设置有更新服务器和监督服务器。
本发明是在存储平台上开发出的一个比较成功的应用,进而扩展到存储系统的各个层面。图4所示即为本发明的技术发展规划图,其中,白色的部分:操作系统、安德鲁文件系统、存储平台、Java虚拟机、Servlet后台、网络服务器、HTML/Applet以及文件系统应用程序部分是本发明的已有功能,而灰色部分,包括服务器控制器、Raid控制器、负载平衡和集群部分是属于本发明的发展规划部分。
本发明Efile是基于分布式文件系统AFS的存储应用软件,实现跨平台文件的共享与集中管理,满足用户随时随地访问不同地点不同平台上文件空间的需要。它既可以运行在普通的文件服务器上,也可以运行在专用的存储设备之上,比如:网络附加存储设备(NAS,Network AppendentStorage)。Efile支持Linux、Windows NT以及Windows 2000等多种平台,其WEB服务和管理应用是基于Linux系统开发的。
基于AFS之上的应用开发,面向的应用很广,首先是企业文件信息的共享,企业商务文档、员工档案、产品及研发文档、工作流程及管理文档、个人文件等的存储与管理;其次是面向企业或xSP/IDC的存储空间和内容服务及其它基于文件系统的应用。
本发明中Efile系统的层次结构如图6所示,与现有技术不同,在服务器端本发明将传统意义的服务器层和文件系统层做了整合,提供完整的功能,如此,对于用户而言,服务器层和文件系统层就是一个可见的层次。
Efile的系统模块组成结构如图7所示,该系统包括三个主要的功能模块:数据使用模块、数据管理模块以及分布式文件系统API接口模块。其中,数据使用模块用于实现文件共享的基本功能,用户可通过该模块实现对文件的基于AFS系统的各种操作。数据管理模块用来实现系统及用户账户和空间的管理、资料备份及存储空间的扩展功能,该模块针对系统管理员设计,只有管理员有权限使用,管理员通过该模块实现对底层的操作,包括用户和用户组管理、卷管理、服务器管理三个部分。分布式文件系统API接口模块主要是为上层的WEB应用提供用户文件访问及管理功能的接口函数。
由于Efile系统是完全基于分布式文件系统AFS的,它的应用特点之一就是:分布式。因此,如图8所示,本发明可以用于管理分布式操作系统,也就是说,当客户端需要提供服务或访问文件系统时,客户端将操作命令发给服务器端,AFS服务器根据收到的指令,可到不同操作系统的服务器中调用相关的系统函数完成相应的功能,当然各个服务器中所配置的操作系统1~操作系统n都是AFS系统所支持的操作系统。
图9为Efile系统的软件模块组成结构图,如图9所示,Java Applet等页面技术均运行在用户的浏览器中,这些图形页面通过HTTP协议连接WEB服务器和支持Java Servlet的模块,生成网络页面;备份模块、安装和配置模块通过文件系统协议与分布式文件系统服务器相连;同时,管理模块和用户使用模块通过Java数据库链接标准(JDBC)与数据库服务器相连,以便读写和管理数据库。
基于上述软件模块结构,本发明Efile系统运行的硬件环境如图10所示,图10为Efile系统的硬件总体示意图。该系统主要由三部分设备组成:网络服务器、数据库服务器和文件系统服务器。数据库服务器和文件系统服务器分别用于数据存储和文件管理,网络服务器则通过因特网(Internet)可与手持设备、或笔记本、或个人电脑、或工作站相连,通过网络为其提供服务。三种服务器可以独立使用三台服务器,也可使用同一台服务器,在这一台服务器上同时提供三种服务器进程。
本发明的实现原理是完全基于AFS分布式文件系统,用户在网络页面上对文件或目录的所有操作都将通过网络页面生成器——固有接口——AFS共享库,最终由AFS Server响应。
本发明系统的实现原理以系统的信息流向体现,图中,Servlet用来实现服务器端功能和生成网络页面;Applet用于实现客户端程序;JSP用来实现部分服务端功能及动态网页的编程;AFS Server即为安德鲁文件系统服务器,用于底层完成文件的管理;MySQL是一种Linux系统下的数据库系统,用于完成数据的功能与管理。如图5所示,基于本发明AFS系统的文件访问实现方法包括:
1)用户通过客户端浏览器中文件的树状列表点击打开一个目录,客户端将操作通过HTTP通道传递给服务器端程序。
2)服务端程序根据用户的情况决定是否通过数据库连接接口与数据库交互,本实施例中假设需要。
3)服务端程序得到数据库的返回信息。
4)服务端程序通过JNI调用AFS的API得到该目录的内容。
5)AFS API将该目录的内容返回服务端程序。
6)服务端程序根据返回的结果调用动态页面生成程序生成处理结果。
7)服务端程序将返回结果传送给客户端浏览器。
该文件访问方法中,Eflie的具体工作流程如图12所示:
a.当用户从接入界面,输入用户名和密码后,由安全认证/存取模块判断输入的用户名及密码是否合法?如果不合法,返回步骤a;否则,Session管理模块存取相应的会话。
b.功能服务端模块准备用户环境,并做好执行操作准备。
c.当用户给出操作指示时,先由安全认证/存取模块判断输入的用户名及密码是否合法?如果不合法,返回步骤a;否则,功能执行服务端模块根据操作指示调用相应的实现程序。
d.JNI调用模块调用底层实现的功能函数,由安全认证/存取模块判断输入的用户名及密码是否合法?如果不合法,返回步骤a;否则,由动态页面生成模块根据返回的操作结果生成相应的页面,然后,返回客户端并显示。
在上述过程中,实际上Efile系统每做一次操作,无论需不需要系统调用,都会先调用安全认证/存取模块进行用户身份验证。而且,上述流程是循环往复的,只要用户没有注销或关闭浏览器,系统就一直处于流程中的某个环节。
图11表示本发明在企业办公环境下的一实施方案。在一个企业内部的办公网络中,图下部的机器为多台AFS服务器分别实现不同的服务器功能,通过10M带宽的网线与一台集线器(HUB)相连,经由集线器接入办公网络,进而与图上部的若干台客户机通信。当此企业办公环境下应用Efile系统时,该系统主要用来实现办公文件、信息等共享,实现跨平台的文件共享与集中管理,满足人们随时随地访问不同地点不同平台上文件空间的需要。通过该企业办公网,所有办公机,即客户机用户可以使用Efile系统所提供的信息进行存储服务。
访问Efile系统须通过浏览器方式,普通用户可以通过网络页面使用分配给自己的存储空间,管理者可以使用网络页面对存储系统/子存储系统进行管理。
图13给出了Efile系统功能模块的组成结构图,其主要包括:用户接入界面、接口(Interface)模块、安全认证/存取权限模块、会话(Session)管理模块、功能服务端模块、功能执行服务端模块、JNI调用模块、硬件管理模块、系统管理模块以及动态页面生成模块。用户接入接面向下连接接口模块,接口模块同时连接安全认证/存取权限模块、会话(Session)管理模块和功能服务端模块,功能服务端模块同时连接会话(Session)管理模块和功能执行服务端模块,功能执行服务端模块同时连接JNI调用模块、硬件管理模块、系统管理模块以及动态页面生成模块,安全认证/存取权限模块还与JNI调用模块互连,动态页面生成模块也与会话(Session)管理模块相连,同时还连接有移动的功能ISP和其它网关的功能ISP等单元。
其中,用户的接入界面负责向用户提供各种不同的用户界面,使用户可以通过不同的方式来访问Efile系统,包括:用户的Browser接入、管理员的Browser接入、移动网关接入和其它类型的网关接入,此模块将来自不同界面的数据统一转换成HTTP数据。
接口模块是用户以HTTP方式访问Efile时见到的第一个模块,该模块处理在用户没有进行登录动作时的所有动作,此模块包含登录动作的执行模块。接口模块中又包含五个小模块:解释模块,用于对用户给出的操作指令做出相应解释,即根据用户指示给出系统能够识别的操作指示;安全模块,用来调用安全认证/存取模块对用户信息进行验证;会话通讯管理模块,用来与Session管理模块通讯,完成对会话的管理;调度模块,用于协调、平衡几个子模块之间的关系;分发模块,负责将Interface处理结果根据需要分发给不同的功能服务端程序,这些不同功能的服务端程序合起来即为功能执行服务端模块。
安全认证/存取权限,此模块的功能是检验用户的有效性,以及检查用户的访问权限。此模块需要通过JNI模块来获取AFS系统的安全和用户权限信息,并提供给其他的功能Servlet。该模块还与数据库相连,其包含两个子模块:用户认证模块,用来完成对用户信息的验证;用户存取权限管理模块,用来管理每个用户对不同目录的存取权限。
Session管理模块,负责对用户在Efile系统上所有动作的记录,同时通过Session可以实现用户的个性化设置,以及对用户操作的连续性的保证。该模块有用户数据区、系统数据区、临时数据区及安全数据区四块。分别存放用户、系统、一些临时的会话数据,及安全认证需要的会话数据。
功能服务端(Servlet)模块,其是用户登录到Efile后的执行模块,它初始化用户的环境,同时根据用户的操作调用不同的服务端模块来完成用户的请求。该模块包含三个子模块:规则模块,负责维护整个系统的规则,包括显示规则、操作规则等;会话维护模块,用来与Session管理模块通讯,维护会话数据;调度模块,用于协调、平衡几个子模块之间的关系。
功能执行服务端(Servlet)模块,该模块中包含各种具有不同功能的服务端程序,来执行各项具体的操作,该模块包含所有底层功能实现函数。
JNI调用模块是JAVA与底层AFS系统程序调用的通讯接口,与AFS服务器互连。
硬件管理模块,其是一个扩展模块,可以通过改模块来控制存储设备上的各种硬件,如RAID卡等。
系统管理模块,现由CGI实现,独立于JAVA,主要用来对整个系统的管理,包含对Efile中各个软件模块的管理,以及AFS系统的管理和存储应用系统的管理,如:帐号、空间等。此模块目前没有集成到Efile系统中,以后将集成为一个管理平台。
动态页面生成(Show ISP)模块,其功能是根据用户操作的执行结果生成相应结果页面,它将页面分为几个部分分别处理。它包含两个子模块:表示模块,用于生成动态页面的功能模块,该模块的输入为需要生成的动态页面参数,如:功能执行服务端模块的执行结果或用户调用页面参数,输出为相应的动态页面;分发模块,负责将表示模块生成的动态页面分发给不同模块以显示。
下面结合附图具体讲述本发明Efile系统的应用实施例。实例一:创建一个快捷路径。
1)用户使用浏览器打开Efile网址,即用户接入界面模块后,输入正确的用户名和密码,客户端将输入传送服务端,服务端调用安全认证模块进行用户名和密码的认证,通过验证进入系统——该步涉及到的功能模块及调用关系如下:Interface模块与Session管理模块通讯将用户输入的用户名及密码作为临时会话数据存储,并将它们送往安全认证/存取权限模块进行验证,验证通过则调用Session管理模块将用户信息存储,并进入功能服务端模块初始化用户环境,做好系统准备。若安全认证没有通过,则回到Interface模块等待重新输入。
2)点击“创建一个新的快捷路径...”,客户端向服务端发出请求,服务端调用动态页面生成模块生成创建页面并返回给客户端显示出来,进入创建页面——该步涉及到的功能模块及调用关系如下:功能服务端模块完成相应功能,其间通过Session管理模块完成安全认证和会话的管理。
3)选择要创建快捷路径所在域,点击进入下一步,功能服务端模块使用session管理模块记录输入值。
4)输入一个便于记忆的快捷路径名,如“共享目录”,点击进入下一步,功能服务端模块使用session管理模块记录输入值。
5)选择是否需要更换其它账号访问该路径,如是需给出另一账号的正确的用户名和密码,点击进入下一步,功能服务端模块使用session管理模块记录输入值。
6)输入启动位置,即该快捷路径真正指向的网络文件夹路径,本例为“/lcrshare/”,点击进入下一步,功能服务端模块使用session管理模块记录输入值。
7)输入该快捷路径的说明,此说明可以为空,点击确定,功能服务端模块使用session管理模块记录输入值。
8)确认后,功能服务端模块将session管理模块纪录的用户输入值传送给功能执行服务端模块,功能执行服务端模块分别使用JNI调用模块、系统管理模块(今后将会加入硬件管理模块)完成操作,并返回结果给功能执行服务端模块。
9)返回处理结果,功能执行服务端模块以操作结果为参数传送给动态页面生成模块生成结果页面,将结果页面返回客户端显示。
至此在Efile系统上完成了一个新快捷路径的创建。用户可以在Efile系统的资源管理器上直接看到自己新建的快捷路径,显示为“共享目录”,用户通过它直接访问该目录下资源,不再需要查找网络路径。实例二:创建一个卷。
1)首先,用户使用浏览器打开Efile网址,即用户接入界面模块。
2)输入正确的管理员id和密码,客户端将输入传送服务端,服务端调用安全认证模块进行用户名和密码的认证,通过验证进入系统--该步涉及到的功能模块及调用关系如下:Interface模块与Session管理模块通讯将管理员输入的管理员id及密码作为临时会话数据存储,并将它们送往安全认证/存取权限模块进行验证,验证通过则调用Session管理模块将用户信息存储,并进入功能服务端模块初始化用户环境,做好系统准备。若安全认证没有通过,则回到Interface模块等待重新输入。
3)点击“管理工具”,该选项只有管理员才能看到,普通用户无法访问,进入管理功能界面--该步涉及到的功能模块及调用关系如下:功能服务端模块完成相应功能,其间通过Session管理模块完成安全认证和会话的管理。
4)点击卷管理选项进入卷管理功能界面,具体处理流程同步骤3。
5)点击“创建”,即新建卷按钮,弹出创建新卷操作窗口,具体处理流程同步骤3。
6)输入新卷名和卷配额,点击确认,该步骤模块调用关系:功能服务端模块调用Session管理模块存储输入数据,并将数据传送给功能执行服务端模块。
7)功能执行服务端模块根据获取的参数传送给功能执行服务端模块,功能执行服务端模块分别使用JNI调用模块、系统管理模块完成操作,并返回结果给功能执行服务端模块。
8)功能执行服务端模块以操作结果为参数传送给动态页面生成模块生成结果页面,将结果页面返回客户端显示。
按照以上的步骤即可完成一个卷的创建工作。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (12)
1、一种基于上述文件存储系统的文件访问方法,其特征在于该方法包括以下步骤:
a.将服务器层和文件系统层整合为文件功能处理层;
b.当客户端进行文件访问时,客户端将操作命令发给服务器端,分布式文件系统(AFS)服务器的文件功能处理层收到指令后,在不同操作系统的服务器中调用相关的应用程序接口(API)函数实现该用户功能。
2、根据权利要求1所述的文件存储系统,其特征在于步骤b进一步包括:
b1.当用户通过客户端浏览器发出指令时,客户端将操作请求通过超文本传输协议(HTTP)通道传递给服务器端程序进行处理;
b2.服务端程序调用底层鉴权程序进行用户合法性验证,如通过验证进入步骤b3;否则拒绝用户请求,传送验证失败信息进入步骤b4;
b3.服务端程序按照用户指令,通过相应JNI接口调用AFS服务器的应用程序接口(API)进行用户所请求的操作,AFS服务器的API接口将获取的内容返回服务端程序;
b4.服务端程序根据返回结果调用动态页面生成程序显示生成处理结果,并将返回结果传递给客户端浏览器。
3、根据权利要求1所述的文件存储系统,其特征在于该方法进一步包括:预先设置AFS服务器连接一个以上具有AFS所支持的不同操作系统的服务器。
4、根据权利要求2所述的文件存储系统,其特征在于该方法进一步包括:系统进行每步操作时,均先调用安全认证/存取模块进行用户身份验证。
5、一种基于分布式文件系统的文件存储系统(Efile),其特征在于至少包括:
用户接入界面,负责向用户提供不同的用户界面;
接口(Interface)模块,用于执行并处理用户的登录操作;
安全认证/存取权限模块,用于检验用户的有效性及用户的访问权限;
会话(Session)管理模块,负责记录和实现用户的每个操作和设置;
功能执行服务端模块和功能服务端模块,分别用于提供不同功能的服务端程序和根据用户的操作要求调用不同的服务端模块;
JNI调用模块,提供上层与底层AFS系统程序调用的接口;
系统管理模块,用来管理整个系统;
动态页面生成模块,用于根据用户操作的执行结果生成动态显示页面;
其中,用户接入接面向下连接接口模块,接口模块同时连接安全认证/存取权限模块、会话(Session)管理模块和功能服务端模块,功能服务端模块同时连接会话(Session)管理模块和功能执行服务端模块,功能执行服务端模块同时连接JNI调用模块、系统管理模块以及动态页面生成模块,动态页面生成模块也与会话(Session)管理模块相连,安全认证/存取权限模块还与JNI调用模块互连。
6、根据权利要求5所述的文件存储系统,其特征在于该系统进一步包括:硬件管理模块,用于控制存储设备上的硬件,该硬件管理模块与所述的功能执行服务端模块相连。
7、根据权利要求5所述的文件存储系统,其特征在于:所述的用户接入界面支持用户的Browser接入、管理员的Browser接入和移动网关接入。
8、根据权利要求5所述的文件存储系统,其特征在于:所述的接口模块进一步包括:解释模块、调度模块、分发模块、安全模块和会话通讯管理模块,调度模块同时与解释模块、分发模块、安全模块和会话通讯管理模块相连,安全模块与所述的安全认证/存取权限模块相连,会话通讯管理模块与所述的会话管理模块相连,分发模块与所述的功能服务端模块相连。
9、根据权利要求5所述的文件存储系统,其特征在于:所述的安全认证/存取权限模块进一步包括用户认证模块和用户存取权限管理模块。
10、根据权利要求5所述的文件存储系统,其特征在于:所述的会话管理模块进一步包括用户数据区、系统数据区、临时数据区以及安全数据区,安全数据区与所述的安全认证/存取权限模块互连。
11、根据权利要求5所述的文件存储系统,其特征在于:所述的功能服务端模块进一步包括规则模块、调度模块和会话维护模块,调度模块与规则模块和会话维护模块相连,并同时连接所述的功能执行服务端模块,会话维护模块与会话管理模块互连。
12、根据权利要求5所述的文件存储系统,其特征在于:所述的动态页面生成模块进一步包括表示模块和分发模块,表示模块与分发模块连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB021209715A CN100351828C (zh) | 2002-06-06 | 2002-06-06 | 基于分布式文件系统的文件存储系统及其文件访问方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB021209715A CN100351828C (zh) | 2002-06-06 | 2002-06-06 | 基于分布式文件系统的文件存储系统及其文件访问方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1464453A true CN1464453A (zh) | 2003-12-31 |
| CN100351828C CN100351828C (zh) | 2007-11-28 |
Family
ID=29742685
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB021209715A Expired - Fee Related CN100351828C (zh) | 2002-06-06 | 2002-06-06 | 基于分布式文件系统的文件存储系统及其文件访问方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100351828C (zh) |
Cited By (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100371922C (zh) * | 2004-02-25 | 2008-02-27 | 英特维数位科技股份有限公司 | 具远程遥控特性的操作系统共享应用程序的架构及其方法 |
| CN102014150A (zh) * | 2010-09-29 | 2011-04-13 | 厦门市美亚柏科信息股份有限公司 | 一种基于udp分布式小文件存储系统及其数据处理方法 |
| CN102223382A (zh) * | 2011-07-18 | 2011-10-19 | 中国科学院深圳先进技术研究院 | 以数据分布特征为密码的云安全方法和系统 |
| CN102422298A (zh) * | 2009-05-08 | 2012-04-18 | 惠普开发有限公司 | 分布式计算资源的访问控制系统和方法 |
| CN102647438A (zh) * | 2011-02-16 | 2012-08-22 | 株式会社东芝 | 主机可容易进行数据收发的存储系统 |
| CN101754407B (zh) * | 2008-12-16 | 2013-02-13 | 联想(北京)有限公司 | 一种处理业务访问请求的方法、服务器和系统 |
| CN103379149A (zh) * | 2012-04-19 | 2013-10-30 | 北京智慧风云科技有限公司 | 提供按接收指令处理文件功能的云服务系统 |
| CN103379148A (zh) * | 2012-04-19 | 2013-10-30 | 北京智慧风云科技有限公司 | 一种云计算器及其处理文件的方法 |
| CN103477333A (zh) * | 2011-02-04 | 2013-12-25 | 株式会社东芝 | 能够控制无线通信功能的存储器系统 |
| CN104253832A (zh) * | 2013-06-26 | 2014-12-31 | 北京神州泰岳软件股份有限公司 | 远端文件管理方法及系统 |
| CN104735099A (zh) * | 2013-12-18 | 2015-06-24 | 北京神州泰岳软件股份有限公司 | 一种远端文件读取方法及系统 |
| CN104850401A (zh) * | 2015-05-07 | 2015-08-19 | 南京大学 | 一种用PVFS替代Hadoop存储模块的方法 |
| CN105468643A (zh) * | 2014-09-09 | 2016-04-06 | 博雅网络游戏开发(深圳)有限公司 | 分布式文件系统的访问方法和系统 |
| US9479539B2 (en) | 2010-10-22 | 2016-10-25 | Hewlett Packard Enterprise Development Lp | Distributed network instrumentation system |
| US9501399B2 (en) | 2011-02-04 | 2016-11-22 | Kabushiki Kaisha Toshiba | Memory system capable of controlling wireless communication function |
| CN106210110A (zh) * | 2016-07-26 | 2016-12-07 | 北京明朝万达科技股份有限公司 | 一种基于Windows操作系统session机制的软件架构方法及系统 |
| CN106372532A (zh) * | 2016-09-05 | 2017-02-01 | 用友优普信息技术有限公司 | 开放应用程序接口服务平台、调用控制方法和装置 |
| CN107844274A (zh) * | 2017-11-17 | 2018-03-27 | 北京联想超融合科技有限公司 | 基于超融合存储系统的硬件资源管理方法、装置及终端 |
| CN107844542A (zh) * | 2017-10-26 | 2018-03-27 | 山东浪潮通软信息科技有限公司 | 一种分布式文件存储方法及装置 |
| CN107958009A (zh) * | 2016-10-18 | 2018-04-24 | 百度在线网络技术(北京)有限公司 | 企业信息获取方法、装置以及设备 |
| CN111459403A (zh) * | 2020-02-29 | 2020-07-28 | 新华三技术有限公司成都分公司 | 一种存储硬件管理方法及装置 |
| CN117555858A (zh) * | 2023-12-14 | 2024-02-13 | 河北因朵科技有限公司 | 一种数字档案安全型存储及检索系统 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5884310A (en) * | 1996-06-14 | 1999-03-16 | Electronic Data Systems Corporation | Distributed data integration method and system |
| US6201996B1 (en) * | 1998-05-29 | 2001-03-13 | Control Technology Corporationa | Object-oriented programmable industrial controller with distributed interface architecture |
| FR2811183B1 (fr) * | 2000-06-30 | 2006-09-01 | Schneider Automation | Bloc fonction web dans un equipement d'automatisme |
| KR100370548B1 (ko) * | 2000-09-14 | 2003-02-05 | (주)마하넷 | 임베디드 시스템의 통합 소프트웨어 개발 프레임워크를제공하는 실시간 미들웨어 장치 및 그 서비스 방법 |
-
2002
- 2002-06-06 CN CNB021209715A patent/CN100351828C/zh not_active Expired - Fee Related
Cited By (43)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100371922C (zh) * | 2004-02-25 | 2008-02-27 | 英特维数位科技股份有限公司 | 具远程遥控特性的操作系统共享应用程序的架构及其方法 |
| CN101754407B (zh) * | 2008-12-16 | 2013-02-13 | 联想(北京)有限公司 | 一种处理业务访问请求的方法、服务器和系统 |
| CN102422298A (zh) * | 2009-05-08 | 2012-04-18 | 惠普开发有限公司 | 分布式计算资源的访问控制系统和方法 |
| CN102014150B (zh) * | 2010-09-29 | 2013-12-11 | 厦门市美亚柏科信息股份有限公司 | 一种基于udp分布式小文件存储系统及其数据处理方法 |
| CN102014150A (zh) * | 2010-09-29 | 2011-04-13 | 厦门市美亚柏科信息股份有限公司 | 一种基于udp分布式小文件存储系统及其数据处理方法 |
| US9479539B2 (en) | 2010-10-22 | 2016-10-25 | Hewlett Packard Enterprise Development Lp | Distributed network instrumentation system |
| US10380017B2 (en) | 2011-02-04 | 2019-08-13 | Toshiba Memory Corporation | Memory system capable of controlling wireless communication function |
| US10838856B2 (en) | 2011-02-04 | 2020-11-17 | Toshiba Memory Corporation | Memory card |
| CN106126455B (zh) * | 2011-02-04 | 2020-03-27 | 东芝存储器株式会社 | 能够控制无线通信功能的存储器系统 |
| CN103477333A (zh) * | 2011-02-04 | 2013-12-25 | 株式会社东芝 | 能够控制无线通信功能的存储器系统 |
| US9760483B2 (en) | 2011-02-04 | 2017-09-12 | Toshiba Memory Corporation | Memory system capable of controlling wireless communication function |
| US10042757B2 (en) | 2011-02-04 | 2018-08-07 | Toshiba Memory Corporation | Memory system capable of controlling wireless communication function |
| US11442853B2 (en) | 2011-02-04 | 2022-09-13 | Kioxia Corporation | Controlling method of a memory card |
| US9501399B2 (en) | 2011-02-04 | 2016-11-22 | Kabushiki Kaisha Toshiba | Memory system capable of controlling wireless communication function |
| US11836075B2 (en) | 2011-02-04 | 2023-12-05 | Kioxia Corporation | Controlling method of a memory card |
| CN106126455A (zh) * | 2011-02-04 | 2016-11-16 | 株式会社 东芝 | 能够控制无线通信功能的存储器系统 |
| CN103477333B (zh) * | 2011-02-04 | 2016-08-10 | 株式会社东芝 | 能够控制无线通信功能的存储器系统 |
| US11343345B2 (en) | 2011-02-16 | 2022-05-24 | Kioxia Corporation | Memory system allowing host to easily transmit and receive data |
| US11778066B2 (en) | 2011-02-16 | 2023-10-03 | Kioxia Corporation | Memory system allowing host to easily transmit and receive data |
| CN102647438B (zh) * | 2011-02-16 | 2015-02-18 | 株式会社东芝 | 主机可容易进行数据收发的存储系统 |
| US9712636B2 (en) | 2011-02-16 | 2017-07-18 | Kabushiki Kaisha Toshiba | Memory system allowing host to easily transmit and receive data |
| US10659553B2 (en) | 2011-02-16 | 2020-05-19 | Toshiba Memory Corporation | Memory system allowing host to easily transmit and receive data |
| CN102647438A (zh) * | 2011-02-16 | 2012-08-22 | 株式会社东芝 | 主机可容易进行数据收发的存储系统 |
| CN102223382B (zh) * | 2011-07-18 | 2014-10-08 | 中国科学院深圳先进技术研究院 | 以数据分布特征为密码的云安全方法和系统 |
| CN102223382A (zh) * | 2011-07-18 | 2011-10-19 | 中国科学院深圳先进技术研究院 | 以数据分布特征为密码的云安全方法和系统 |
| CN103379148A (zh) * | 2012-04-19 | 2013-10-30 | 北京智慧风云科技有限公司 | 一种云计算器及其处理文件的方法 |
| CN103379149A (zh) * | 2012-04-19 | 2013-10-30 | 北京智慧风云科技有限公司 | 提供按接收指令处理文件功能的云服务系统 |
| CN104253832A (zh) * | 2013-06-26 | 2014-12-31 | 北京神州泰岳软件股份有限公司 | 远端文件管理方法及系统 |
| CN104253832B (zh) * | 2013-06-26 | 2018-01-09 | 北京神州泰岳软件股份有限公司 | 远端文件管理方法及系统 |
| CN104735099A (zh) * | 2013-12-18 | 2015-06-24 | 北京神州泰岳软件股份有限公司 | 一种远端文件读取方法及系统 |
| CN105468643B (zh) * | 2014-09-09 | 2019-05-03 | 博雅网络游戏开发(深圳)有限公司 | 分布式文件系统的访问方法和系统 |
| CN105468643A (zh) * | 2014-09-09 | 2016-04-06 | 博雅网络游戏开发(深圳)有限公司 | 分布式文件系统的访问方法和系统 |
| CN104850401B (zh) * | 2015-05-07 | 2018-04-24 | 南京大学 | 一种用PVFS替代Hadoop存储模块的方法 |
| CN104850401A (zh) * | 2015-05-07 | 2015-08-19 | 南京大学 | 一种用PVFS替代Hadoop存储模块的方法 |
| CN106210110B (zh) * | 2016-07-26 | 2019-12-13 | 北京明朝万达科技股份有限公司 | 一种基于Windows操作系统session机制的软件架构方法及系统 |
| CN106210110A (zh) * | 2016-07-26 | 2016-12-07 | 北京明朝万达科技股份有限公司 | 一种基于Windows操作系统session机制的软件架构方法及系统 |
| CN106372532B (zh) * | 2016-09-05 | 2019-11-15 | 用友优普信息技术有限公司 | 开放应用程序接口服务平台、调用控制方法和装置 |
| CN106372532A (zh) * | 2016-09-05 | 2017-02-01 | 用友优普信息技术有限公司 | 开放应用程序接口服务平台、调用控制方法和装置 |
| CN107958009A (zh) * | 2016-10-18 | 2018-04-24 | 百度在线网络技术(北京)有限公司 | 企业信息获取方法、装置以及设备 |
| CN107844542A (zh) * | 2017-10-26 | 2018-03-27 | 山东浪潮通软信息科技有限公司 | 一种分布式文件存储方法及装置 |
| CN107844274A (zh) * | 2017-11-17 | 2018-03-27 | 北京联想超融合科技有限公司 | 基于超融合存储系统的硬件资源管理方法、装置及终端 |
| CN111459403A (zh) * | 2020-02-29 | 2020-07-28 | 新华三技术有限公司成都分公司 | 一种存储硬件管理方法及装置 |
| CN117555858A (zh) * | 2023-12-14 | 2024-02-13 | 河北因朵科技有限公司 | 一种数字档案安全型存储及检索系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN100351828C (zh) | 2007-11-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100351828C (zh) | 基于分布式文件系统的文件存储系统及其文件访问方法 | |
| Fielding et al. | The Apache HTTP server project | |
| CN1825826A (zh) | 基于互联网的访问和共享远程设备的系统和方法 | |
| CN1224905C (zh) | 在群集计算机系统中的执行资源动作的方法 | |
| US9003297B2 (en) | Integrated enterprise software and social network system user interfaces utilizing cloud computing infrastructures and single secure portal access | |
| US20130061335A1 (en) | Method, Apparatus, Computer Readable Media for a Storage Virtualization Middleware System | |
| US20030084104A1 (en) | System and method for remote storage and retrieval of data | |
| CN101068245A (zh) | 共享文件的发布、下载方法及文件共享可控系统 | |
| CN1647058A (zh) | 协作服务器、协作系统和会话管理方法 | |
| CN1608248A (zh) | 在分布式计算环境中供应聚合服务 | |
| CN1292116A (zh) | 保密要求的按照方法指定 | |
| CN1838068A (zh) | 协作应用程序中的工作流关联 | |
| EP0919912B1 (en) | Multiserver workflow system | |
| CN101038635A (zh) | 一种工作流管理系统流程权限控制系统及其实现方法 | |
| CN101043519A (zh) | 网络存储系统 | |
| CN1845119A (zh) | 认证信息的存储、管理与代理认证的方法和系统 | |
| CN1889427A (zh) | 一种安全的星形局域网计算机系统 | |
| CN101079144A (zh) | 行业信息化整体解决方案的定制方法及相应的系统 | |
| CN1259623C (zh) | 基于j2ee的五层体系结构构建方法 | |
| CN1157660C (zh) | 多用户的安全性操作文件方法 | |
| CN1889488A (zh) | 内联网结构以及建立内联网的方法 | |
| CN100340978C (zh) | 组件处理系统和组件处理方法 | |
| CN1581144A (zh) | 数字证书本地认证的方法及系统 | |
| CN1187691C (zh) | 公民身份核查新方法 | |
| Dockendorf et al. | Early experiences with tight integration of Kubernetes in an HPC environment |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20071128 Termination date: 20130606 |