[发明专利]多租户的云存储平台访问控制系统

说明书

技术领域

本发明涉及云计算领域，具体地，涉及一种多租户的云存储平台访问控制系统。

背景技术

多租户技术源于1960年代，许多公司为了要使用更多的运算资源，向持有大型主机（Mainframe）的供应商租用一部份的运算资源，而这些用户经常会用到相同的应用程序，当时会以用户在登录系统时输入的数据来决定用户的帐户ID，基于这个ID，Mainframe的供应商即可利用此ID来计算运算的资源使用量，包含CPU，存储器与软盘或磁带等，这个作法也被SAP公司用在其R/1到R/3的产品线。到了1990年代，应用程序服务提供者服务（application service provider）模式出现，它的作法与运作模式与租用大型主机时相同，不过租用的资源是在软件上，除了操作系统以外也包含了其上的应用程序，例如ERP系统或是CRM等应用，系统可能会运行在数台不同的机器上，或是在相同的主机但共享不同的数据库，以区分并计算客户的资源使用量，藉以作为计费的标准，而此技术也有效的缩减供应商的实体机器成本（因为可以在一台电脑上同时运行多个用户所租用的应用程序进程)。到了现代，受欢迎的消费者导向Web应用程序，如Hotmail或Gmail等 也是以单一应用程序平台来支持所有的用户，这已经是多租户技术的自然演化的结果,多租户技术也可以让客户中的一部份用户得以进一步定制化他们的应用程序。在虚拟化（virtualization）技术的成熟与应用性的扩张之下，多租户技术可以驾驭虚拟化的平台，更强化在用户应用程序与数据之间的隔离，让多租户技术能更加发挥它的特色。但现有的多租户在数据访问的灵活性、扩展性、经济性和安全性都存在许多的不足。

 

发明内容

本发明的目的在于，针对上述问题，提出一种多租户的云存储平台访问控制系统，以实现提高多租户访问数据的灵活性、扩展性、经济高效性和安全性的优点。

为实现上述目的，本发明采用的技术方案是：

一种多租户的云存储平台访问控制系统，包括元数据服务器组和存储服务器组；

所述元数据服务器组：包括控制台管理模块、监控管理模块、权限管理模块、节点管理模块、元数据管理模块和远程调用服务模块；

所述控制台管理模块：进行全局配置和管理；

所述监控管理模块：实时对元数据服务器组的负载和故障进行监控，通过监控结果进行负载迁移和备份恢复，以达到高可靠性和高可用性；

所述权限管理模块，用来验证用户的权限和安全性；

所述节点管理模块：根据负荷透明增长或减少系统中各从属节点；

所述元数据管理模块：更新元数据，包括增加，删除，重命名；

所述远程调用服务模块：通过RPC调用存储服务器上的功能；

所述存储服务器组：提供块存储和对象存储，根据不同的应用场景合理选择存储方式，并对文件副本进行管理和故障检测，存储缓冲数据,提高访问文件效率，增强文件系统的可用性；

上述元数据服务器组和存储服务器组通过虚拟存储控制桥进行通信。 

根据本发明的优选实施例，所述元数据服务器组和存储服务器组中的文件的打开操作均要通过虚拟存储控制桥，所述存储服务器组只向经过授权的用户发送文件数据，在文件数据和元数据的物理存储上，采用了基于对象的存储设备，在数据对象中包含相应的租户信息和QoS信息，用户访问数据时，必须通过元数据服务器组的权限管理模块的验证，然后通过元数据索引和多层次hash（散列）函数方式结合定位文件存储信息，运用统一的存储接口访问文件，否则返回错误信息。

根据本发明的优选实施例，所述元数据服务器组中的元数据用来标识存储在磁盘设备上的数据块，描述数据块所对应的文件对象，在元数据中记录了文件和目录的基本属性信息，包括文件名称、文件大小、父目录、创建和修改时间、对应的数据块列表、所有者及访问权限，通过树形层次的路径方式管理和维护文件数据，提供文件对象级的数据访问方式。

本发明的技术方案具有以下有益效果：

本发明的技术方案通过当租户的数量及其负载增加或减少时，系统通过添加或者删除服务器提高灵活性，实现了系统对资源在租户之间的分配来应对负载的变化，避免租户间性能相互影响，从而在维持较高的资源利用率的同时为各个租户提供安全保障。通过虚拟存储控制器对多租户的请求进行安全验证，同时设置了高速缓存，提升元数据的并发访问性能，缓存的延迟加载策略减少了服务器故障恢复时间。从而达到了提高多租户访问数据的灵活性、扩展性、经济高效性和安全性的目的。