[发明专利]一种基于Ceph的网络靶场后端存储系统设计方法

权利要求书

1.一种基于Ceph的网络靶场后端存储系统设计方法，其特征在于，将该系统按照如下方式设计：将Ceph集群作为网络靶场的存储后端，为OpenStack集群中Nova、Glance、Cinder原生组件提供块存储服务并对外提供对象存储服务；部署完成后，Nova负责计算服务，使用Ceph集群作为后端存储，Nova创建虚拟机时由Glance服务提供镜像，并使用Cinder服务提供逻辑卷；OpenStack集群的原生可视化组件Horizon服务负责为各组件，即为Nova、Glance、Cinder提供可视化界面。

2.如权利要求2所述的方法，其特征在于，该方法中，还将Ceph集群的对象网关与OpenStack集群的身份认证服务Keystone集成在一起，使Ceph集群的对象网关接收Keystone的权限认证信息，被Keystone授权的账户信息同时也被Ceph集群的对象网关授权，并自动生成账户记录，并且Keystone验证通过的令牌将被Ceph集群的对象网关视为有效访问凭证。

3.如权利要求2所述的方法，其特征在于，该方法中，使用亚马逊S3、SwiftCmd接口与Ceph集群进行交互，并基于OpenStack的原生可视化组件Horizon对Ceph应用进行二次开发。

4.如权利要求3所述的方法，其特征在于，该方法中，还按照如下方式设计所述Ceph集群：

将Ceph集群设计为包括Ceph监控服务、Ceph元数据服务和Ceph OSD存储服务，每个服务作为一个节点，且任一节点都可以作为Ceph集群的主节点，Ceph监控服务、Ceph元数据服务和Ceph OSD存储服务分别部署在不同的服务器上，从而形成多个服务节点；

Ceph集群的公共网络共享OpenStack集群中的覆盖网络Overlay network，且部署独立的Ceph集群内部网络；

将Ceph监控服务、Ceph OSD存储服务分别作为Ceph集群中的监控节点、数据节点，在一个Ceph集群中部署3个数据节点，数据节点之间能够通信，监控节点有权限读取Config配置文件，Ceph集群中每个节点都能直接访问数据节点，在Ceph集群的主节点上登记每个节点的名称和IP地址。

5.如权利要求3所述的方法，其特征在于，所述系统在网络靶场后端存储底层实现时，设计为：

存储系统的底层使用RADOS机制实现，将数据节点配置RADOS机制，利用配置了RADOS机制的数据节点，使数据和负载动态地分布在不均匀的存储集群上；

使用亚马逊S3接口与Ceph的对象网关，即自动可信分布式对象网关Radosgw进行交互，使用keystone进行认证，通过亚马逊S3接口中的S3cmd的工具将集群的信息返回到Web界面上；

基于Horizon开发，将Ceph的信息返回到Horizon的Dashboard组件上。