技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)據(jù)訪問方法，更具體地說，涉及一種虛擬資源交叉訪問與安全隔離方法。

背景技術(shù)

在進行數(shù)據(jù)挖掘、關(guān)聯(lián)查詢時，語義相關(guān)的數(shù)據(jù)塊總是趨向于被連續(xù)訪問，表現(xiàn)為頻繁出現(xiàn)的訪問序列。挖掘頻繁訪問模式可用于指導(dǎo)存儲系統(tǒng)中的預(yù)取和緩存替換、以及數(shù)據(jù)分布，能夠顯著提升存儲系統(tǒng)的性能。

經(jīng)典的緩存替換LRU4和LFU5等算法大多基于數(shù)據(jù)塊訪問的時間局部性，不能反映數(shù)據(jù)塊在邏輯地址空間上的存儲關(guān)系。目前的空間局部性的緩存替換DULO等算法，都是基于順序或隨機的空間局部性特征，需要嚴(yán)格定義和識別一個請求的順序/隨機訪問特征。但是同一個數(shù)據(jù)塊可能以相關(guān)的存儲語義進行訪問，也可能被隨機訪問，相對順序/隨機訪問特征具有更大的不確定性。數(shù)據(jù)塊訪問特征的變化需要緩存替換算法對每個數(shù)據(jù)塊未來的訪問特征進行預(yù)測。一旦預(yù)測失敗通常會直接導(dǎo)致緩存失效，因此還需要考慮如何減少預(yù)測失敗時受到的懲罰。

另一方面，存儲于虛擬磁盤中的虛擬資源由于多樣性的訪問需要和安全需要，在應(yīng)用現(xiàn)有的算法中已有明顯的不足之處，包括但不限于訪問速度、訪問安全的問題

發(fā)明內(nèi)容

本發(fā)明的目的旨在提供一種虛擬資源交叉訪問與安全隔離方法，來解決現(xiàn)有技術(shù)中虛擬資源交叉訪問性能和安全性不足的問題。

根據(jù)本發(fā)明，提供一種虛擬資源交叉訪問與安全隔離方法，包括存儲設(shè)備層、緩存設(shè)備層、應(yīng)用程序?qū)印４鎯υO(shè)備層包括多個虛擬磁盤，應(yīng)用程序?qū)影ǘ鄠€應(yīng)用程序，應(yīng)用程序?qū)油ㄟ^緩存設(shè)備層來調(diào)用存儲設(shè)備層的數(shù)據(jù)。其中，緩存設(shè)備層包括主緩存、緩存替換部件、預(yù)取部件、和預(yù)取緩存緩存。預(yù)取部件利用已知的數(shù)據(jù)塊關(guān)系定義預(yù)取策略。緩存設(shè)備層根據(jù)到達(dá)的請求，在主緩存中尋找被訪問的數(shù)據(jù)塊，若失敗，則繼續(xù)在預(yù)取緩存中尋找，其中，數(shù)據(jù)塊包括對應(yīng)存儲設(shè)備層、虛擬磁盤的來源標(biāo)識。若預(yù)取緩存中沒有數(shù)據(jù)塊，則緩存設(shè)備層從存儲設(shè)備層中讀取數(shù)據(jù)塊。預(yù)取緩存或者存儲設(shè)備層的數(shù)據(jù)塊一旦被調(diào)用，則將數(shù)據(jù)塊替換到主緩存中。緩存設(shè)備層將數(shù)據(jù)塊上傳至應(yīng)用程序?qū)拥倪^程中，刪除或隱藏來源標(biāo)識。

根據(jù)本發(fā)明的一實施例，預(yù)取策略為：訪問在存儲設(shè)備層內(nèi)存儲的數(shù)據(jù)塊、用戶的用戶證件，辨認(rèn)虛擬磁盤的用戶證件；由存儲的數(shù)據(jù)塊映射用戶證件，在用戶證件辨認(rèn)出的虛擬磁盤內(nèi)提取應(yīng)用程序需要調(diào)用的數(shù)據(jù)塊及其接口翻譯文件；將存儲的數(shù)據(jù)塊及其接口翻譯文件的接口通過存儲設(shè)備層上傳至應(yīng)用程序?qū)印?/p>

根據(jù)本發(fā)明的一實施例，預(yù)取部件從存儲設(shè)備層中預(yù)取數(shù)據(jù)塊，并將數(shù)據(jù)塊發(fā)送至預(yù)取緩存。

根據(jù)本發(fā)明的一實施例，數(shù)據(jù)塊被調(diào)用之后，緩存替換部件內(nèi)存儲數(shù)據(jù)塊，并且將數(shù)據(jù)塊存儲到主緩存內(nèi)。

根據(jù)本發(fā)明的一實施例，用戶證件與應(yīng)用程序相匹配，其包括應(yīng)用程序與用戶的映射關(guān)系。

根據(jù)本發(fā)明的一實施例，接口翻譯文件包括數(shù)據(jù)塊與虛擬磁盤、存儲設(shè)備層的映射關(guān)系。

根據(jù)本發(fā)明的一實施例，接口翻譯文件中包括來源標(biāo)識。

根據(jù)本發(fā)明的一實施例，預(yù)取緩存或主緩存檢測來源標(biāo)識，緩存替換部件將來源標(biāo)識刪除后，將數(shù)據(jù)塊存儲到主緩存內(nèi)。

采用了本發(fā)明的技術(shù)方案，能夠通過建立新的虛擬資源交叉訪問結(jié)構(gòu)來實現(xiàn)更好的性能和更高的安全性。

附圖說明

在本發(fā)明中，相同的附圖標(biāo)記始終表示相同的特征，其中：

圖1是本發(fā)明虛擬資源交叉訪問與安全隔離方法的結(jié)構(gòu)示意圖。

具體實施方式

下面結(jié)合附圖和實施例進一步說明本發(fā)明的技術(shù)方案。

如圖1所示，本發(fā)明提供一種虛擬資源交叉訪問與安全隔離方法，其主要的系統(tǒng)結(jié)構(gòu)分為3個層次，分別是存儲設(shè)備層、緩存設(shè)備層、應(yīng)用程序?qū)樱趹?yīng)用程序?qū)又杏卸鄠€應(yīng)用程序，在存儲設(shè)備層中有多個虛擬磁盤。本發(fā)明所指的交叉訪問是指每一個應(yīng)用程序均可以映射到不同的用戶權(quán)限，并且多個應(yīng)用程序與多個虛擬磁盤之間的交叉數(shù)據(jù)訪問。另一方面，本發(fā)明通過將系統(tǒng)結(jié)構(gòu)分為3個層次，能夠更好地適應(yīng)這種交叉訪問，達(dá)到更好的性能和更高的安全性。

本發(fā)明使用虛擬磁盤進行存儲，其有幾個固有的優(yōu)勢：

首先，在存儲管理的自動化與智能化方面，虛擬存儲環(huán)境下，所有的存儲資源在邏輯上被映射為一個整體，對用戶來說是單一視圖的透明存儲。

其次，單個存儲設(shè)備的容量、速度等物理特性被屏蔽掉了，無論后臺的物理存儲是什么設(shè)備，服務(wù)器及其應(yīng)用系統(tǒng)看到的都是客戶非常熟悉的存儲設(shè)備的邏輯映像。