[发明专利]分布式文件系统的数据访问方法和装置

说明书

技术领域

本发明涉及计算机领域，具体地，涉及一种分布式文件系统的数据访问方法和装置。

背景技术

随着软件技术和云计算技术的不断发展，软件即服务(Software As AService，简称SAAS)的概念得到了普及。而云计算的核心，即，服务，随处可得，因此，多租户(Multi-Tenancy)技术在服务提供上也变得非常重要。多租户技术指的是服务提供商在服务端运行单套系统，由多用户使用共有的系统或服务，并保证多个用户之间的数据隔离性和安全性。由于多租户共享了应用程序、系统软件和硬件，所以能够使服务提供商可以有效地节省因为环境配置等多种原因产生的成本。

但是，在租户规模很大的情况下，多租户技术的实现将面临如下两方面的问题：

(1)随着系统租户规模的不断增大，会导致对单个租户服务的能力降低，因此，系统会遇到扩展性问题；

(2)在多租户系统中，由于需要保证租户之间的数据安全，并且需要在某个租户的数据出现问题的情况下不会影响到其他租户的数据安全性，所以有必要对租户进行隔离，而租户的隔离将会导致系统维护成本的增加。

分布式文件系统作为一种可扩展的文件系统，提供了良好的文件服务的性能和可扩展性，可以用作云计算的数据存储。一方面，现有的分布式文件系统有效克服了系统扩展所面临的问题。另一方面，分布式系统主要采用以下几种方式来实现用户管理，从而支持多租户时同样：

(方式一)在文件系统内配置用户和文件的权限管理，能够对每一个客户端的用户，设定不同的权限，每一个用户能够访问到特定的文件；

(方式二)将不同的目录分配给不同的用户，目录之间彼此隔离，使得不同的租户能够对分布式系统实现分区使用，从而实现租户间的隔离；

(方式三)通过上层应用管理文件，具体是将分布式文件系统作为底层数据存储，在上层使用数据库等技术构建用户，进行文件管理等手段。

(方式四)通过虚拟机，使用虚拟化技术，将租户需要的服务封装为虚拟机或者单个数据文件，将数据放置到分布式文件系统中。

但是，分布式文件系统中已有的上述多租户支持方法在安全性、隔离性等方面存在较为明显的缺陷。

首先，租户的数据存放耦合度存在问题，在上述方案中采用基于用户方式支持多租户的数据存放，不同租户的数据可能还是存放在相同的数据服务节点，不利于数据之间的隔离。

其次，租户的安全性问题，在上层应用中支持多租户，需要应用层根据租户信息隔离数据，在安全性上存在问题。如果一个租户更改或升级应用，可能导致其他租户的数据出现问题。

最后，数据使用方式的问题，应用级支持多租户，只针对特定的应用，如使用数据库的单张表或者多个数据库分别存放多个租户的数据，并不能支持所有数据进行多租户访问；虚拟机方式使得租户之间存在多份冗余数据，使得租户之间不能共享冗余数据。

针对相关技术中分布式系统租户间隔离效果差、安全性低的问题，目前尚未提出有效的解决方案。

发明内容

针对相关技术中分布式系统租户间隔离效果差、安全性低的问题，本发明提供了一种分布式文件系统的数据访问方法和装置，能够更好地实现租户间隔离，同时提高数据的安全性。

依据本发明的一个方面，提供了一种分布式文件系统的数据访问方法，该实现方法包括：

分布式文件系统接收租户发送的访问请求；

根据访问请求，在分布式文件系统中查找预先存储的与租户对应的配置信息，其中，配置信息包括租户的数据存储配置；

分布式文件系统根据配置信息，实现租户对该租户数据的访问。

其中，该方法进一步包括：

预先将租户的配置信息存储在分布式文件系统中。

并且，该方法还包括：

租户预先将挂载请求和租户的租户信息封装为信息，并将信息作为访问请求发送到分布式文件系统，以进行挂载命令操作。

进一步地，在分布式文件系统中查找预先存储的与租户对应的配置信息包括：

从分布式文件系统中的配置管理服务器中查找租户对应的配置信息，根据查找的配置信息确定租户在分布式系统中对应的目录，并将查找的目录通知给租户。

并且，租户将通知的目录作为该租户的文件系统的根节点并挂载至本地文件系统中，并以该根节点作为偏移执行后续的数据访问。

此外，该数据存储配置包括以下之一：

与租户对应的数据的共享配置，租户的性能需求，租户的可靠性需求，租户的安全性需求，租户的数据复制的策略。