[发明专利]一种块存储加密设备及其分布式集群系统与应用方法在审
| 申请号: | 202010449257.0 | 申请日: | 2020-05-25 |
| 公开(公告)号: | CN111753327A | 公开(公告)日: | 2020-10-09 |
| 发明(设计)人: | 刘振宇;龚溪东;杨涛;刘文清;申锟铠 | 申请(专利权)人: | 湖南麒麟信安科技有限公司 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62;G06F21/60;G06F16/27 |
| 代理公司: | 湖南兆弘专利事务所(普通合伙) 43008 | 代理人: | 刘畅舟 |
| 地址: | 410000 湖南省长*** | 国省代码: | 湖南;43 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 存储 加密 设备 及其 分布式 集群 系统 应用 方法 | ||
1.一种块存储加密设备,其特征在于,包括任务派发模块、本地工作模块、加密模块、硬件加密卡、启动器及目标器子系统,其中:
所述任务派发模块用于提供标准REST API接口响应块存储加密映射和/或解除映射服务请求,发布状态信息收集任务至ETCD分布式kv数据库,收集所属加密设备域内按分组上报的各块存储加密设备状态信息,依据特定的调度算法选取特定的加密设备分组,发布块存储加密映射和/或解除映射任务至ETCD 分布式kv数据库,并返回块存储加密映射和/或解除映射服务请求结果;
所述本地工作模块用于监听ETCD分布式kv数据库的状态信息收集任务数据节点,上报状态信息至ETCD分布式kv数据库,监听ETCD分布式kv数据库的块存储加密映射和/或解除映射任务数据节点,调用启动器、加密模块及目标器子系统完成任务,并上报加密映射和/或解除映射任务结果至ETCD分布式kv数据库;
所述加密模块用于对SAN存储提供的块存储设备覆盖加密层,并调用硬件加密卡驱动实现数据的透明加解密;
所述启动器用于登录或登出SAN存储提供的块存储设备;
所述目标器子系统用于将加密后的块存储设备予以对外映射和/或解除映射。
2.根据权利要求1所述的块存储加密设备,其特征在于,所述块存储加密设备基于linux内核dm-crypt机制对SAN存储提供的块存储设备覆盖加密层以实现块存储数据的透明加解密。
3.根据权利要求1所述的块存储加密设备,其特征在于,所述块存储加密设备使用硬件加密卡实现块存储数据的透明加解密。
4.根据权利要求1所述的块存储加密设备,其特征在于,所述块存储加密设备对不同的块存储设备分配使用不同的秘钥。
5.一种块存储加密设备分布式集群系统,其特征在于,包括管理端、应用服务端、SAN存储和部署有ETCD分布式kv数据库的分布式块存储加密设备集群,所述管理端、应用服务端、SAN存储分别和分布式块存储加密设备集群连接,所述分布式块存储加密设备集群包括权利要求1~4任一所述的块存储加密设备。
6.根据权利要求5所述的块存储加密设备分布式集群系统,其特征在于,所述分布式块存储加密设备集群对各块存储加密设备予以划分加密设备域,以加密设备域为基本服务单元响应块存储加密服务请求,结合虚拟IP技术,加密设备域内可实现块存储加密服务的高可用。
7.根据权利要求6所述的块存储加密设备分布式集群系统,其特征在于,所述加密设备域内划分加密设备分组,结合调度算法,可实现块存储加密服务的负载均衡。
8.一种根据权利要求5~7任一所述的块存储加密设备分布式集群系统的应用方法,其特征在于,其中块存储加密映射的步骤具体包括:
A1)管理端通过虚拟IP向分布式块存储加密设备集群发送块存储加密映射服务RESTAPI请求;
A2)虚拟IP所在的块存储加密设备作为主设备响应块存储加密映射服务请求,主设备的任务派发模块发布状态信息收集任务至ETCD分布式kv数据库;
A3)主设备所属加密设备域内的其余各块存储加密设备的本地工作模块监听到ETCD分布式kv数据库中的状态信息收集任务数据节点后,按加密设备分组上报分组内各块存储加密设备状态至ETCD分布式kv数据库;
A4)主设备的任务派发模块收集本加密设备域内按分组上报的各块存储加密设备状态信息,依据轮询、加权轮询及负载均衡等调度算法选取相应的加密设备分组,发布块存储加密映射任务至ETCD 分布式kv数据库;
A5)被选取的加密设备分组内各块存储加密设备的本地工作模块监听到ETCD分布式kv数据库中的块存储加密映射任务数据节点后,获取任务详细信息,分别调用启动器登录SAN存储提供的块存储设备,加密模块对块存储设备覆盖加密层,调用硬件加密卡驱动实现数据透明加解密,目标器子系统将完成加密后的块存储设备对外映射并将块存储加密映射业务数据记录至ETCD分布式kv数据库;
A6)主设备的任务派发模块获取块存储加密映射详细信息并反馈至管理端。
9.一种根据权利要求5~7任一所述的块存储加密设备分布式集群系统的应用方法,其特征在于,其中块存储加密映射解除的步骤包括:
B1)管理端通过虚拟IP向分布式块存储加密设备集群发送块存储加密映射解除服务REST API请求;
B2)虚拟IP所在的块存储加密设备作为主设备响应块存储加密映射解除服务请求,主设备的任务派发模块获取ETCD分布式kv数据库中相应的块存储加密映射业务数据,确定加密设备分组及块存储加密映射详细信息,发布块存储加密映射解除任务至ETCD分布式kv数据库;
B3)主设备所属加密设备域内对应加密设备分组中各块存储加密设备的本地工作模块监听到ETCD分布式kv数据库中的块存储加密映射解除任务数据节点后,分别调用目标器子系统解除加密后的块存储设备的对外映射,加密模块去除块存储设备覆盖的加密层,启动器登出块存储设备,并上报任务结果至ETCD分布式kv数据库;
B4)主设备的任务派发模块获取块存储加密映射解除任务结果,确定是否删除ETCD分布式kv数据库中的块存储加密映射业务数据,并回复至管理端。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于湖南麒麟信安科技有限公司,未经湖南麒麟信安科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010449257.0/1.html,转载请声明来源钻瓜专利网。
