分布式存储系统的访问控制方法及分布式存储系统技术方案

本发明专利技术涉及数据存储管理技术领域，提供一种分布式存储系统的访问控制方法及分布式存储系统，所述分布式存储系统包括多台存储服务器和至少两个网关，所述方法通过多台存储服务器的后台对象存储目标逻辑卷的访问控制信息；基于订阅/通知机制，控制所述至少两个网关中与所述目标逻辑卷关联的网关在所述后台对象中注册网关信息，结合网关内置定时器定时拉取信息的机制，能够实现分布式存储系统的SCSI访问控制。问控制。问控制。

【技术实现步骤摘要】
分布式存储系统的访问控制方法及分布式存储系统


[0001]本专利技术涉及数据存储管理
，特别涉及一种分布式存储系统的访问控制方法及分布式存储系统。

技术介绍

[0002]随着大数据、云计算技术的兴起，对存储容量的需求越发快速增长，人们也在追求存储的易扩展性和低成本，传统存储由于不易扩展、单位容量价格高昂而逐渐不满足于新时代的要求，由此衍生了兼具安全可靠、读写效率、易扩展性和低成本等特点的分布式存储系统。分布式存储系统使用多台独立的服务器组成集群来保存数据，集群中每个服务器作为一个节点，在节点上运行多个进程来管理该服务器上的多个物理磁盘。随着分布式存储系统的应用越来越广，传统存储所支持的SCSI协议相关的适配及支持也成为必要的发展方向。
[0003]目前的方案一般通过引入第三方插件来实现分布式存储系统的SCSI访问控制，例如zookeeper组件，分布式存储系统借用zookeeper存储访问控制信息，通过zookeeper的通知机制完成访问控制信息变更的通知等。目前的方案在分布式存储系统外，引入了一个故障点(即zookeeper组件)存储及同步访问控制信息，增加了故障点，导致了系统的维护开销更多。

技术实现思路

[0004]本专利技术实施例旨在提供一种分布式存储系统的访问控制方法及分布式存储系统，可以主要解决目前通过引入插件实现分布式系统的SCSI访问控制，导致故障点增加，系统的维护开销更多的问题。
[0005]本专利技术解决其技术问题采用以下技术方案：
[0006]提供一种分布式存储系统的访问控制方法，所述分布式存储系统包括多台存储服务器和至少两个网关，所述方法包括：
[0007]通过所述多台存储服务器的后台对象存储目标逻辑卷的访问控制信息，其中，不同的所述目标逻辑卷的所述访问控制信息存储于不同的所述后台对象中；
[0008]基于订阅/通知机制，控制所述至少两个网关中与所述目标逻辑卷关联的网关在所述后台对象中注册网关信息，其中，所述后台对象为所述目标逻辑卷的所述访问控制信息所在的对象；
[0009]通过所述至少两个网关中的第一网关接收客户端发送的访问控制信息变更请求，其中，所述访问控制信息为所述目标逻辑卷的所述访问控制信息，所述第一网关与所述目标逻辑卷关联；
[0010]根据所述访问控制信息变更请求变更所述第一网关内存数据中的所述访问控制信息，并发送变更所述目标逻辑卷的所述访问控制信息的命令至所述后台对象所对应的所述存储服务器；
[0011]根据订阅/通知机制，通过所述存储服务器根据所述命令发送变更所述访问控制信息的通知至所述至少两个网关中的第二网关，并接收所述第二网关回复所述通知的响应，将由所述第一网关变更后的所述访问控制信息存储至所述后台对象，并返回所述访问控制信息变更请求的结果至所述第一网关，其中，所述第二网关为所述至少两个网关中与所述目标逻辑卷关联的网关；
[0012]根据所述通知变更所述第二网关内存数据中的所述访问控制信息。
[0013]可选的，所述根据所述访问控制信息变更请求变更所述第一网关内存数据中的所述访问控制信息还包括：
[0014]通过所述第一网关确认变更所述访问控制信息的所述目标逻辑卷；
[0015]通过所述第一网关确认存储有所述访问控制信息的所述后台对象；
[0016]根据所述访问控制信息变更请求变更所述第一网关内存数据中的所述访问控制信息。
[0017]可选的，所述根据订阅/通知机制，通过所述存储服务器根据所述命令发送变更所述访问控制信息的通知至所述至少两个网关中的第二网关包括：
[0018]根据所述后台对象中的所述网关信息检查第二网关是否在位；
[0019]若第二网关不在位，则控制所述分布式存储系统中所述目标逻辑卷的访问控制信息状态回滚至未接收所述访问控制信息变更请求的状态，并返回所述访问控制信息变更请求的变更失败结果至所述客户端；
[0020]若第二网关在位，则基于所述订阅/通知机制，根据所述命令发送变更所述访问控制信息的通知至所述第二网关。
[0021]可选的，所述将由所述第一网关变更后的所述访问控制信息存储至所述后台对象还包括：
[0022]若将由所述第一网关变更后的所述访问控制信息存储至所述后台对象时存储失败，则控制所述分布式存储系统中所述目标逻辑卷的访问控制信息状态回滚至未接收所述访问控制信息变更请求的状态，并返回所述访问控制信息变更请求的变更失败结果至所述客户端。
[0023]可选的，所述根据所述通知变更所述第二网关内存数据中的所述访问控制信息包括：
[0024]在所述第二网关接收到所述通知时，将所述第二网关内存数据中的所述访问控制信息缓存为无效并进行标记，回复所述通知的响应至所述存储服务器，其中，所述标记用于表示所述第二网关内存数据中的所述访问控制信息不可靠；
[0025]结合所述第二网关内部的定时器，定时从所述后台对象中读取所述访问控制信息，并刷新所述第二网关中的所述访问控制信息，以完成所述访问控制信息的变更；
[0026]所述第二网关完成所述访问控制信息的变更时，取消所述访问控制信息的所述标记。
[0027]可选的，所述方法还包括：
[0028]通过所述至少两个网关中的第一网关接收客户端发送的访问控制信息读取请求，其中，所述访问控制信息为所述目标逻辑卷的所述访问控制信息，所述第一网关与所述目标逻辑卷关联；
[0029]根据所述访问控制信息读取请求，获取所述访问控制信息的状态，并根据所述状态获取所述访问控制信息；其中，所述访问控制信息存储于所述存储服务器的后台对象和所述至少两个网关；
[0030]通过所述第一网关返回所述访问控制信息读取请求的结果至所述客户端。
[0031]可选的，所述根据所述访问控制信息读取请求，获取所述访问控制信息的状态，并根据所述状态获取所述访问控制信息包括：
[0032]判断所述第一网关内存数据中的所述访问控制信息是否可靠；
[0033]若所述访问控制信息可靠，则从所述第一网关内存数据中获取所述访问控制信息；
[0034]若所述访问控制信息不可靠，则从所述后台对象中获取所述访问控制信息。
[0035]本专利技术解决其技术问题还采用以下技术方案：
[0036]提供一种分布式存储系统，所述系统包括：
[0037]多台存储服务器，所述多台存储服务器的后台对象中存储有目标逻辑卷的访问控制信息，其中，不同的所述目标逻辑卷的所述访问控制信息存储于不同的所述后台对象中；以及
[0038]至少两个网关，所述至少两个网关中与所述目标逻辑卷关联的网关在所述后台对象中注册网关信息，其中，所述后台对象为所述目标逻辑卷的所述访问控制信息所在的对象，所述至少两个网关包括第一网关和第二网关，所述第一网关用于：
[0039]接收客户端发送的访问控制信息变更请求，其中，所述访问控制信息为所述目标逻辑卷的所述访问控制信息，所述第本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种分布式存储系统的访问控制方法，其特征在于，所述分布式存储系统包括多台存储服务器和至少两个网关，所述方法包括：通过所述多台存储服务器的后台对象存储目标逻辑卷的访问控制信息，其中，不同的所述目标逻辑卷的所述访问控制信息存储于不同的所述后台对象中；基于订阅/通知机制，控制所述至少两个网关中与所述目标逻辑卷关联的网关在所述后台对象中注册网关信息，其中，所述后台对象为所述目标逻辑卷的所述访问控制信息所在的对象；通过所述至少两个网关中的第一网关接收客户端发送的访问控制信息变更请求，其中，所述访问控制信息为所述目标逻辑卷的所述访问控制信息，所述第一网关与所述目标逻辑卷关联；根据所述访问控制信息变更请求变更所述第一网关内存数据中的所述访问控制信息，并发送变更所述目标逻辑卷的所述访问控制信息的命令至所述后台对象所对应的所述存储服务器；根据订阅/通知机制，通过所述存储服务器根据所述命令发送变更所述访问控制信息的通知至所述至少两个网关中的第二网关，并接收所述第二网关回复所述通知的响应，将由所述第一网关变更后的所述访问控制信息存储至所述后台对象，并返回所述访问控制信息变更请求的结果至所述第一网关，其中，所述第二网关为所述至少两个网关中与所述目标逻辑卷关联的网关；根据所述通知变更所述第二网关内存数据中的所述访问控制信息。2.根据权利要求1所述的方法，其特征在于，所述根据所述访问控制信息变更请求变更所述第一网关内存数据中的所述访问控制信息还包括：通过所述第一网关确认变更所述访问控制信息的所述目标逻辑卷；通过所述第一网关确认存储有所述访问控制信息的所述后台对象；根据所述访问控制信息变更请求变更所述第一网关内存数据中的所述访问控制信息。3.根据权利要求1所述的方法，其特征在于，所述根据订阅/通知机制，通过所述存储服务器根据所述命令发送变更所述访问控制信息的通知至所述至少两个网关中的第二网关包括：根据所述后台对象中的所述网关信息检查第二网关是否在位；若第二网关不在位，则控制所述分布式存储系统中所述目标逻辑卷的访问控制信息状态回滚至未接收所述访问控制信息变更请求的状态，并返回所述访问控制信息变更请求的变更失败结果至所述客户端；若第二网关在位，则基于所述订阅/通知机制，根据所述命令发送变更所述访问控制信息的通知至所述第二网关。4.根据权利要求1所述的方法，其特征在于，所述将由所述第一网关变更后的所述访问控制信息存储至所述后台对象还包括：若将由所述第一网关变更后的所述访问控制信息存储至所述后台对象时存储失败，则控制所述分布式存储系统中所述目标逻辑卷的访问控制信息状态回滚至未接收所述访问控制信息变更请求的状态，并返回所述访问控制信息变更请求的变更失败结果至所述客户端。
5.根据权利要求1所述的方法，其特征在于，所述根据所述通知变更所述第二网关内存数据中的所述访问控制信息包括：在所述第二网关接收到所述通知时，将所述第二网关内存数据中的所述访问控制信息缓存为无效并进行标记，回复所述通知的响应至所述存储服务器，其中，所述标记用于表示所述第二网关内存数据中的所述访问控制信息不可靠；结合所述第二网关内部的定时器，定时从所述后台对象中读取所述访问控制信息，并刷新所述第二网关中的所述访问控制信息，以完成所述访问控制信息的变更；所述第二网关完成所述访问控制信息的变更时，取消所述访问控制信息的所述标记。6.根据权利要求1所述的方法，...

【专利技术属性】
技术研发人员：文刘飞，周磊，陈坚，
申请(专利权)人：深圳市杉岩数据技术有限公司，
类型：发明
国别省市：