1.一種安全云存儲(chǔ)層，其特征在于,包括由若干個(gè)冗余主機(jī)組成的存儲(chǔ)設(shè)備、底層磁盤存儲(chǔ)陣列和便于各個(gè)主機(jī)數(shù)據(jù)通信的背板，在存儲(chǔ)設(shè)備中采用FPGA形成一個(gè)隔離邏輯，將存儲(chǔ)設(shè)備分為物理上的內(nèi)網(wǎng)單元和外網(wǎng)單元，內(nèi)網(wǎng)單元主要完成對磁盤和數(shù)據(jù)的管理，外網(wǎng)單元主要負(fù)責(zé)安全接入云網(wǎng)絡(luò)；

????每個(gè)主機(jī)包括外網(wǎng)單元、隔離單元和內(nèi)網(wǎng)單元，所述外網(wǎng)單元包含有用來連接外網(wǎng)的萬兆網(wǎng)絡(luò)接口和外網(wǎng)主控芯片，每個(gè)主機(jī)的所述萬兆網(wǎng)絡(luò)接口與其外網(wǎng)主控芯片相連；所述隔離單元包含F(xiàn)PGA及FPGA實(shí)現(xiàn)的隔離邏輯，且所述隔離邏輯與其主機(jī)或其他主機(jī)的外網(wǎng)主控芯片均交互通信，所述內(nèi)網(wǎng)單元包含內(nèi)網(wǎng)主控芯片，所述內(nèi)網(wǎng)主控芯片與其主機(jī)或其他主機(jī)的FPGA實(shí)現(xiàn)的隔離邏輯交互通信；所有主機(jī)的外網(wǎng)單元的外網(wǎng)主控芯片通過背板的高速數(shù)據(jù)同步通道進(jìn)行數(shù)據(jù)同步，同時(shí)，所有主機(jī)的內(nèi)網(wǎng)單元的內(nèi)網(wǎng)主控芯片也通過背板的高速數(shù)據(jù)同步通道進(jìn)行數(shù)據(jù)同步；所述磁盤存儲(chǔ)陣列連接至所述背板用于數(shù)據(jù)最終存儲(chǔ)。

2.根據(jù)權(quán)利要求1所述的一種安全云存儲(chǔ)層,其特征在于,?所述安全云存儲(chǔ)層包含主機(jī)1、主機(jī)2、磁盤存儲(chǔ)陣列和便于主機(jī)之間數(shù)據(jù)通信的背板，主機(jī)1和主機(jī)2均包括外網(wǎng)單元、隔離單元和內(nèi)網(wǎng)單元，所述外網(wǎng)單元包含有用來連接外網(wǎng)的萬兆網(wǎng)絡(luò)接口和外網(wǎng)主控芯片，每個(gè)主機(jī)的所述萬兆網(wǎng)絡(luò)接口與其外網(wǎng)主控芯片相連；所述隔離單元包含F(xiàn)PGA以及FPGA實(shí)現(xiàn)的隔離邏輯，且所述隔離邏輯與其主機(jī)和另一主機(jī)的外網(wǎng)主控芯片均實(shí)現(xiàn)互聯(lián)，所述內(nèi)網(wǎng)單元包含內(nèi)網(wǎng)主控芯片，所述內(nèi)網(wǎng)主控芯片與其主機(jī)和另一主機(jī)的FPGA實(shí)現(xiàn)的隔離邏輯交互通信，兩個(gè)主機(jī)的外網(wǎng)單元的外網(wǎng)主控芯片通過背板的高速數(shù)據(jù)同步通道同步數(shù)據(jù)，同時(shí)，兩個(gè)主機(jī)的內(nèi)網(wǎng)單元的內(nèi)網(wǎng)主控芯片也通過背板的高速數(shù)據(jù)同步通道同步數(shù)據(jù)；所述磁盤存儲(chǔ)陣列連接至所述背板存儲(chǔ)最終數(shù)據(jù)。

3.根據(jù)權(quán)利要求2所述的一種安全云存儲(chǔ)層,其特征在于,每個(gè)主機(jī)的外網(wǎng)單元還包括存儲(chǔ)、內(nèi)存和用來連接調(diào)試網(wǎng)絡(luò)的千兆網(wǎng)絡(luò)接口，并且所述存儲(chǔ)、內(nèi)存和千兆網(wǎng)絡(luò)接口均與其對應(yīng)外網(wǎng)單元的外網(wǎng)主控芯片連接。

4.根據(jù)權(quán)利要求3所述的一種安全云存儲(chǔ)層,其特征在于,?每個(gè)主機(jī)的隔離單元還設(shè)置有緩存和FLASH，且所述緩存和FLASH均與其對應(yīng)隔離單元的FPGA實(shí)現(xiàn)的隔離邏輯相連。

5.根據(jù)權(quán)利要求4所述的一種安全云存儲(chǔ)層,其特征在于,?每個(gè)主機(jī)的內(nèi)網(wǎng)單元還包括存儲(chǔ)、內(nèi)存和用于連接調(diào)試網(wǎng)絡(luò)的千兆網(wǎng)絡(luò)接口，且所述存儲(chǔ)、內(nèi)存和千兆網(wǎng)絡(luò)接口均與其對應(yīng)內(nèi)網(wǎng)單元的內(nèi)網(wǎng)主控芯片相連。

6.根據(jù)權(quán)利要求5所述的一種安全云存儲(chǔ)層,其特征在于,?每個(gè)主機(jī)的內(nèi)網(wǎng)單元還設(shè)置有SAS橋和Expander,?所述SAS橋與其對應(yīng)內(nèi)網(wǎng)單元的內(nèi)網(wǎng)主控芯片相連，且所述SAS橋支持其主機(jī)和其他主機(jī)的內(nèi)網(wǎng)單元的Expander。

7.根據(jù)權(quán)利要求6所述的一種安全云存儲(chǔ)層,其特征在于,通過該安全云存儲(chǔ)層進(jìn)行數(shù)據(jù)寫入時(shí)，若數(shù)據(jù)報(bào)文通過外網(wǎng)進(jìn)入主機(jī)1的外網(wǎng)單元，主機(jī)1的外網(wǎng)單元會(huì)對數(shù)據(jù)進(jìn)行分片包重組、非法包排查初步處理，同時(shí)主機(jī)1的外網(wǎng)單元通過背板的高速數(shù)據(jù)同步通道與主機(jī)2的外網(wǎng)單元同步該數(shù)據(jù)；之后，該數(shù)據(jù)分別從外網(wǎng)單元的外網(wǎng)控制芯片進(jìn)入相對應(yīng)的隔離單元的FPGA實(shí)現(xiàn)的隔離邏輯中，隔離單元根據(jù)策略匹配，對該數(shù)據(jù)進(jìn)行加密、明通或丟棄處理；最后數(shù)據(jù)報(bào)文進(jìn)入內(nèi)網(wǎng)單元的內(nèi)網(wǎng)控制芯片，內(nèi)網(wǎng)單元解析數(shù)據(jù)指令，主機(jī)1和主機(jī)2的內(nèi)網(wǎng)單元通過背板的高速數(shù)據(jù)同步通道完成同步后，將數(shù)據(jù)寫入磁盤存儲(chǔ)陣列；通過該安全云存儲(chǔ)層進(jìn)行數(shù)據(jù)讀取時(shí)，經(jīng)過上述相似流程，此時(shí)隔離單元執(zhí)行解密操作。