专利名称:数据安全存储平台的制作方法
技术领域:
本实用新型涉及一种新型数据存储系统,特别是涉及一种数据安全存储平台背景技术随着计算机网络技术的迅猛发展,网络办公的普及率越来越高,SOHU一族亦飞速增长。对于个人用户来说,希望拥有一个属于自己的网络空间,可以方便地存储数据,并且方便地与他人分享信息资源;对于企业用户来说,自己建立一个企业内部的存储中心往往需要投入大量的资金及维护管理,如果能有一个经济省钱又安全可靠的网络存储中心为企业内部员工提供服务,必将给企业带来极大的好处。计算机的数据安全问题日益受到人们的重视。不论是单位机构还是个人,都面临着如何将工作多年的数据安全地存储备份的问题。然而,昂贵的存储备份硬件设备和软件系统让许多中小企业、小机构望而却步,对个人用户而言更是“此路不通”。
如果能有一个安全强大的服务平台,为所有用户(包括个人及企业)提供方便可靠且价格优惠的网络存储服务,帮助用户解决上述问题,必将深受广大用户欢迎。
实用新型内容本实用新型的目的在于提供一种安全、可靠、方便、快捷的网络存储服务的数据安全存储平台。本实用新型旨在为用户提供数据的在线存储服务,为保证数据安全及提供高速的数据传输质量,重点解决了后台服务器自动识别与跳转技术、高安全性的系统内核设计、数据传输加密、数据存储加密、虚拟硬盘技术(实现远程在线编辑)、断点续上传/下载技术、系统实时监控及负载均衡技术等问题。
为实现上述目的,本实用新型的技术解决方案是本实用新型是一种数据安全存储平台,它包括外部连接通信网络、管理控制通信网络和存储通信网络;所述的外部连接通信网络通过核心交换机与管理控制通信网络连接,所述的管理控制通信网络通过以太网存储交换机与存储通信网络连接。
所述的外部连接通信网络包括web服务器、用户认证服务器、存储节点;所述的web服务器、用户认证服务器、存储节点通过核心交换机连接。
所述的管理控制通信网络包括多台内部服务器、管理交换机和网络管理服务器;多台内部服务器皆通过管理交换机与网络管理服务器连接在一起。
所述的存储通信网络包括文件存储柜,各个存储节点使用iscsi协议将文件存储柜连接起来。
采用上述方案后,本实用新型主要由外部连接通信网络、管理控制通信网络和存储通信网络组成,采用分布式存储架构、且基于网络及电信收费平台、为广大企业及个人用户提供安全、可靠、方便、快捷的网络存储服务。它解决了广大用户的网络存储需求,为用户提供安全可靠、方便快捷的网络存储方式,使得用户不必花费大量的资金购买硬件存储设备及软件存储备份产品,帮助用户节约存储开支,减少资源浪费,具有重大的社会效益。
以下结合附图和具体实施例对本实用新型作进一步的说明。
图1是本实用新型的系统拓扑图;图2是本实用新型的访问流程图。
具体实施方式
如图1所示,本实用新型是一种数据安全存储平台,它包括外部连接通信网络1、管理控制通信网络2和存储通信网络3。
所述的外部连接通信网络1包括web服务器11、用户认证服务器12、存储节点(图中未示);所述的web服务器11、用户认证服务器12、存储节点通过核心交换机4连接。
外部连接通信网络1任何外部存储客户和存储中心的数据流通都通过核心交换机4连接,该网络为GB千兆网络,保证客户数据存储过程中的大量流量;管理控制通信网络2内部服务器之间通过一个百兆的管理交换机连接在一起,组成一个百兆的管理控制通信网络,该网络和存储通信网络分开有益于保证网络管理的带宽的稳定可靠;存储通信网络3各个存储节点后使用iscsi协议将文件存储柜连接起来,这部分网络采用千兆网络保证存储通信的需求。
所述的外部连接通信网络1通过核心交换机4与管理控制通信网络2连接,所述的管理控制通信网络2通过以太网存储交换机5与存储通信网络3连接。
核心交换机4该设备处于外部网络和存储中心的连接的门户位置,可以采用双交换机冗余或采用高级的核心交换设备,该设备要求是千兆接口的,同时该设计需要有高性能的流量质量控制的功能,实现流量的均衡以及质量保证的需要,例如可以定义某些重要的客户的流量的保证(保证某些优先企业的质量达到10M等),另外一旦出现网络客户非常繁忙的时候,可以实现客户流量均衡,保证网络的畅通性。同时该核心交换,需要有比较低的网络延迟性,这样才能保证或尽量减少该处成为网络瓶颈的可能。
以太网存储交换机5该设备是千兆设备,用于SAN存储网络和前端服务器的通信需要。
web服务器(网络存储主节点)11该服务器为整个网络对外的web服务器,提供用户登录的界面,实现用户登录的认证。
用户认证服务器(数据库服务器)12该服务器采用双机备份工作模式,相互之间通过串口心跳线或以太网线,进行相互监控,一旦某机器出现故障另外服务器,进行自动接管。其后统一挂接到一个存储阵列柜,用来保存客户认证所需要信息的数据库。
存储节点该服务器为客户直接提供存储服务,其存储介质为其后通过ISCSI连接在一起的一个存储SAN网络。
所述的管理控制通信网络2包括多台内部服务器21和管理交换机22和网络管理服务器23。多台内部服务器21皆通过管理交换机22与和网络管理服务器23连接在一起。
网络网络管理服务器23该服务器实现对整个存储中心网络进行监控和管理,提供整个网络的软件和硬件管理的界面接口。
管理交换机22该设备是百兆高性能设备,用于保证服务器群之间的网络通信的流量。
所述的存储通信网络3包括文件存储柜31,各个存储节点后使用iscsi协议将文件存储柜31连接起来。
本实用新型的技术方案本实用新型由服务端(软件+硬件)及客户端(软件或web界面)组成,各组成部分的特征及其相互关系如下整个系统采用B/S及C/S模式。
(一)服务端即为位于电信的存储中心,它由软件及一系列硬件组成,包含web服务器、认证服务器、网络管理服务器、计费和审计管理服务器、交换机、存储结点服务器及外联接口。其中,1、软件安装在加密的高速电子盘(SDOM)上,其系统内核为类linux操作系统,即在linux系统下经自主研发、专业瘦身定制而成;2、web服务器,提供用户登录的界面,实现用户登录的认证;3、用户认证服务器,也称数据库服务器,采用双机备份工作模式,相互之间通过串口心跳线或以太网线,进行相互监控,一旦某机器出现故障另外服务器,进行自动接管,其后统一挂接到一个存储阵列柜,用来保存客户认证所需要信息的数据库;4、网络管理服务器实现对整个存储中心网络进行监控和管理,提供整个网络的软件和硬件管理的界面接口;5、计费和审计管理服务器实现对计费的时间空间计费方式配置,管理员查询计费情况,对用户使用情况审计、产生使用审计报表;6、交换机,包括核心交换机(处于外部网络和存储中心的连接的门户位置,具有高性能的流量质量控制的功能,实现流量的均衡以及质量保证的需要,具有比较低的网络延迟性,保证或尽量减少该处成为网络瓶颈的可能)、管理交换机(用于保证服务器群之间的网络通信的流量)及以太网存储交换机(用于SAN存储网络和前端服务器的通信需要);7、存储结点服务器为客户直接提供存储服务,其存储介质为其后通过ISCSI连接在一起的一个存储SAN网络;8、外联接口(如电信服务前台接口,实现用户开启撤消;电信服务前台收费接口,实现银行、前台、手机等多种收费方式;电信服务前台使用记录查询、用户信息查询接口)。
(二)客户端分两种类型,面向普通用户或零散的网络用户提供web界面的文件存储服务(采用http及https传输协议),每个用户获得一定数额的存储空间,可上传文件到电信的存储中心,亦可随时下载,并可将文件与他人共享(可控式共享);面向企业用户或特殊用户可提供客户端软件,其软件功能除了具备上述文件上传/下载/共享服务外,亦可提供虚拟硬盘在线编辑服务,并且企业可自行将其大额存储空间划分成数量自由的小额空间给企业内部的员工使用。
其中产生发明点的部分及相互关系如下1、开发一个安全存储系统,其操作系统在Linux基础上进行专业瘦身,屏蔽超级管理员,任何人包括管理员均无法读取用户数据;2、开发设计管理端软件与客户端软件,管理端实现对系统的维护及管理,管理用户(创建用户、删除用户、分配用户空间、扩大用户空间等),具有安全审计功能,可随时查看相关的日志记录;3、客户端安装在用户计算机上,形成一个图形化操作界面以及增加在本地硬盘上创建一个虚拟硬盘,用户可在线远程存储文件到系统的存储中心,在线编辑文件;4、除了C/S模式,系统还兼具B/S工作模式,用户可通过web访问系统,在线远程存储文件;5、同时,提供面向企业的存储服务,一次性分配给企业较大的空间,再由企业自行为内部员工分配个人存储空间。6、系统与运营商的收费平台整合;具有集群技术及负载均衡技术。7、随着用户数量增多,系统存储空间高可扩展性,且可准确分析客户、将存储服务自动跳转连接到相应的存储服务器。
权利要求1.一种数据安全存储平台,其特征在于它包括外部连接通信网络、管理控制通信网络和存储通信网络;所述的外部连接通信网络通过核心交换机与管理控制通信网络连接,所述的管理控制通信网络通过以太网存储交换机与存储通信网络连接。
2.根据权利要求1所述的数据安全存储平台,其特征在于所述的外部连接通信网络包括web服务器、用户认证服务器、存储节点;所述的web服务器、用户认证服务器、存储节点通过核心交换机连接。
3.根据权利要求1所述的数据安全存储平台,其特征在于所述的管理控制通信网络包括多台内部服务器、管理交换机和网络管理服务器;多台内部服务器皆通过管理交换机与网络管理服务器连接在一起。
4.根据权利要求1所述的数据安全存储平台,其特征在于所述的存储通信网络包括文件存储柜,各个存储节点使用iscsi协议将文件存储柜连接起来。
专利摘要本实用新型公开了一种数据安全存储平台,它包括外部连接通信网络、管理控制通信网络和存储通信网络;所述的外部连接通信网络通过核心交换机与管理控制通信网络连接,所述的管理控制通信网络通过以太网存储交换机与存储通信网络连接。本实用新型主要由外部连接通信网络、管理控制通信网络和存储通信网络组成,采用分布式存储架构、且基于网络及电信收费平台、为广大企业及个人用户提供安全、可靠、方便、快捷的网络存储服务。
文档编号G06F17/30GK2790047SQ20052007105
公开日2006年6月21日 申请日期2005年4月21日 优先权日2005年4月21日
发明者张职亮 申请人:张职亮