[发明专利]一种基于iSCSI的远程镜像方法及系统

说明书

技术领域

本发明涉及远程镜像技术领域，特别是涉及一种基于iSCSI的远 程镜像方法及系统。

背景技术

信息化建设推动数据资产的发展，为保护信息的安全，互联网小 型计算机系统接口iSCSI远程镜像技术被用于数据容灾系统，iSCSI 使用标准的TCP/IP协议，将现有SCSI接口与以太网技术结合，在IP 网络上传送SCSI数据和命令，因此普通IP网络上的攻击手段都适用 于iSCSI环境，攻击者也可以通过远程容灾备份或数据镜像来窃取保 存在存储设备中的数据，如此数据存储的安全性很低。传统的数据防 护为加密通信线路和存储设备上的数据，都是基于应用主机进行加解 密运算，导致服务器和客户端负载增大，系统的读写性能很低。

发明内容

本发明的目的是提供一种基于iSCSI的远程镜像方法及系统，以 实现保证网络数据传输和存储的安全性，并提高系统的读写性能。

为解决上述技术问题，本发明提供一种基于iSCSI的远程镜像方 法，该方法包括：

客户端将关键应用数据存储于本地存储设备，并复制一份关键应 用数据，将关键应用数据的复制文本发送至加密中间件；

所述加密中间件对所述复制文本进行加密生成数据密文，将所述 数据密文通过IP网络发送至远程服务器；

所述远程服务器将所述数据密文存储于SCSI磁盘阵列作为镜像 数据。

优选的，所述方法还包括：

当所述本地存储设备中的关键应用数据丢失时，所述客户端通过 IP网络向所述远程服务器发送镜像数据请求；

所述远程服务器接收所述镜像数据请求，将所述数据密文发送至 所述加密中间件；

所述加密中间件对所述数据密文进行解密，将所述数据密文解密 成可用的数据明文，将所述数据明文发送至所述客户端。

优选的，所述加密中间件包括目标驱动器模块、tgt内核模块、用 户空间守护进程模块、加解密模块、启动器模块和以太网适配器模块。

优选的，所述加密中间件对所述复制文本进行加密生成数据密 文，将所述数据密文通过IP网络发送至远程服务器，包括：

所述目标驱动器模块接收所述复制文本，激活SCSI命令和任务 管理请求，将所述SCSI命令、任务管理请求及复制文本发送至所述 tgt内核模块；

所述tgt内核模块将所述SCSI命令、任务管理请求及复制文本发 送至所述用户空间守护进程模块；

所述用户空间守护进程模块接收所述任务管理请求和SCSI命令， 调用所述加解密模块对所述复制文本进行加密生成数据密文；

所述用户空间守护进程模块将所述数据密文发送至所述启动器 模块；

所述启动器模块利用以太网适配器模块将所述数据密文发送至 远程服务器。

优选的，所述方法还包括：

加密中间件接收所述客户端发送的读写请求，判断所述读写请求 的读写操作码为写操作码2a还是读操作码28；

若判断所述读写操作码为写操作码2a，所述加密中间件对所述客 户端传来的数据信息进行加密，将加密后的密文信息发送至所述远程 服务器进行存储备份；

若判断所述读写操作码为读操作码28，所述加密中间件从所述远 程服务器中读取密文信息，对所述密文信息进行解密操作，将解密后 生成的明文信息发送至所述客户端。

本发明还提供一种基于iSCSI的远程镜像系统，该系统包括：

客户端，用于将关键应用数据存储于本地存储设备，并复制一份 关键应用数据，将关键应用数据的复制文本发送至加密中间件；

所述本地存储设备，用于存储关键应用数据；

所述加密中间件，用于对所述复制文本进行加密生成数据密文， 将所述数据密文通过IP网络发送至远程服务器；

所述远程服务器，用于将所述数据密文存储于SCSI磁盘阵列作 为镜像数据；

所述SCSI磁盘阵列，用于存储所述数据密文。

优选的，所述客户端还用于当所述本地存储设备中的关键应用数 据丢失时，通过IP网络向所述远程服务器发送镜像数据请求；

所述远程服务器还用于接收所述镜像数据请求，将所述数据密文 发送至所述加密中间件；