[發(fā)明專利]一種安全云存儲層在審
| 申請?zhí)枺?/td> | 201410423472.8 | 申請日: | 2014-08-26 |
| 公開(公告)號: | CN104168324A | 公開(公告)日: | 2014-11-26 |
| 發(fā)明(設(shè)計)人: | 姜凱;于治樓;畢研山 | 申請(專利權(quán))人: | 浪潮集團有限公司 |
| 主分類號: | H04L29/08 | 分類號: | H04L29/08;H04L29/06 |
| 代理公司: | 濟南信達專利事務所有限公司 37100 | 代理人: | 姜明 |
| 地址: | 250101 山東*** | 國省代碼: | 山東;37 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 安全 存儲 | ||
1.一種安全云存儲層,其特征在于,包括由若干個冗余主機組成的存儲設(shè)備、底層磁盤存儲陣列和便于各個主機數(shù)據(jù)通信的背板,在存儲設(shè)備中采用FPGA形成一個隔離邏輯,將存儲設(shè)備分為物理上的內(nèi)網(wǎng)單元和外網(wǎng)單元,內(nèi)網(wǎng)單元主要完成對磁盤和數(shù)據(jù)的管理,外網(wǎng)單元主要負責安全接入云網(wǎng)絡(luò);
????每個主機包括外網(wǎng)單元、隔離單元和內(nèi)網(wǎng)單元,所述外網(wǎng)單元包含有用來連接外網(wǎng)的萬兆網(wǎng)絡(luò)接口和外網(wǎng)主控芯片,每個主機的所述萬兆網(wǎng)絡(luò)接口與其外網(wǎng)主控芯片相連;所述隔離單元包含F(xiàn)PGA及FPGA實現(xiàn)的隔離邏輯,且所述隔離邏輯與其主機或其他主機的外網(wǎng)主控芯片均交互通信,所述內(nèi)網(wǎng)單元包含內(nèi)網(wǎng)主控芯片,所述內(nèi)網(wǎng)主控芯片與其主機或其他主機的FPGA實現(xiàn)的隔離邏輯交互通信;所有主機的外網(wǎng)單元的外網(wǎng)主控芯片通過背板的高速數(shù)據(jù)同步通道進行數(shù)據(jù)同步,同時,所有主機的內(nèi)網(wǎng)單元的內(nèi)網(wǎng)主控芯片也通過背板的高速數(shù)據(jù)同步通道進行數(shù)據(jù)同步;所述磁盤存儲陣列連接至所述背板用于數(shù)據(jù)最終存儲。
2.根據(jù)權(quán)利要求1所述的一種安全云存儲層,其特征在于,?所述安全云存儲層包含主機1、主機2、磁盤存儲陣列和便于主機之間數(shù)據(jù)通信的背板,主機1和主機2均包括外網(wǎng)單元、隔離單元和內(nèi)網(wǎng)單元,所述外網(wǎng)單元包含有用來連接外網(wǎng)的萬兆網(wǎng)絡(luò)接口和外網(wǎng)主控芯片,每個主機的所述萬兆網(wǎng)絡(luò)接口與其外網(wǎng)主控芯片相連;所述隔離單元包含F(xiàn)PGA以及FPGA實現(xiàn)的隔離邏輯,且所述隔離邏輯與其主機和另一主機的外網(wǎng)主控芯片均實現(xiàn)互聯(lián),所述內(nèi)網(wǎng)單元包含內(nèi)網(wǎng)主控芯片,所述內(nèi)網(wǎng)主控芯片與其主機和另一主機的FPGA實現(xiàn)的隔離邏輯交互通信,兩個主機的外網(wǎng)單元的外網(wǎng)主控芯片通過背板的高速數(shù)據(jù)同步通道同步數(shù)據(jù),同時,兩個主機的內(nèi)網(wǎng)單元的內(nèi)網(wǎng)主控芯片也通過背板的高速數(shù)據(jù)同步通道同步數(shù)據(jù);所述磁盤存儲陣列連接至所述背板存儲最終數(shù)據(jù)。
3.根據(jù)權(quán)利要求2所述的一種安全云存儲層,其特征在于,每個主機的外網(wǎng)單元還包括存儲、內(nèi)存和用來連接調(diào)試網(wǎng)絡(luò)的千兆網(wǎng)絡(luò)接口,并且所述存儲、內(nèi)存和千兆網(wǎng)絡(luò)接口均與其對應外網(wǎng)單元的外網(wǎng)主控芯片連接。
4.根據(jù)權(quán)利要求3所述的一種安全云存儲層,其特征在于,?每個主機的隔離單元還設(shè)置有緩存和FLASH,且所述緩存和FLASH均與其對應隔離單元的FPGA實現(xiàn)的隔離邏輯相連。
5.根據(jù)權(quán)利要求4所述的一種安全云存儲層,其特征在于,?每個主機的內(nèi)網(wǎng)單元還包括存儲、內(nèi)存和用于連接調(diào)試網(wǎng)絡(luò)的千兆網(wǎng)絡(luò)接口,且所述存儲、內(nèi)存和千兆網(wǎng)絡(luò)接口均與其對應內(nèi)網(wǎng)單元的內(nèi)網(wǎng)主控芯片相連。
6.根據(jù)權(quán)利要求5所述的一種安全云存儲層,其特征在于,?每個主機的內(nèi)網(wǎng)單元還設(shè)置有SAS橋和Expander,?所述SAS橋與其對應內(nèi)網(wǎng)單元的內(nèi)網(wǎng)主控芯片相連,且所述SAS橋支持其主機和其他主機的內(nèi)網(wǎng)單元的Expander。
7.根據(jù)權(quán)利要求6所述的一種安全云存儲層,其特征在于,通過該安全云存儲層進行數(shù)據(jù)寫入時,若數(shù)據(jù)報文通過外網(wǎng)進入主機1的外網(wǎng)單元,主機1的外網(wǎng)單元會對數(shù)據(jù)進行分片包重組、非法包排查初步處理,同時主機1的外網(wǎng)單元通過背板的高速數(shù)據(jù)同步通道與主機2的外網(wǎng)單元同步該數(shù)據(jù);之后,該數(shù)據(jù)分別從外網(wǎng)單元的外網(wǎng)控制芯片進入相對應的隔離單元的FPGA實現(xiàn)的隔離邏輯中,隔離單元根據(jù)策略匹配,對該數(shù)據(jù)進行加密、明通或丟棄處理;最后數(shù)據(jù)報文進入內(nèi)網(wǎng)單元的內(nèi)網(wǎng)控制芯片,內(nèi)網(wǎng)單元解析數(shù)據(jù)指令,主機1和主機2的內(nèi)網(wǎng)單元通過背板的高速數(shù)據(jù)同步通道完成同步后,將數(shù)據(jù)寫入磁盤存儲陣列;通過該安全云存儲層進行數(shù)據(jù)讀取時,經(jīng)過上述相似流程,此時隔離單元執(zhí)行解密操作。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于浪潮集團有限公司,未經(jīng)浪潮集團有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201410423472.8/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 上一篇:加濕器控制器
- 下一篇:一種遠程控制的無人值守的集中供熱監(jiān)控站
