技術領域

本發明涉及網絡存儲安全領域,具體地說是一種安全云存儲層。

背景技術

云存儲是在云計算概念上延伸和發展出來的一個新概念，是指通過集群應用、網絡技術或分布式文件系統等功能，將網絡中大量各種不同類型的存儲設備通過應用軟件集合起來協同工作，共同對外提供數據存儲和業務訪問功能的一個系統。云存儲是一個以數據存儲和管理為核心的云計算系統，是將存儲資源放在云上供人存取的一種新興方案。使用者可以在任何時間、任何地方，透過任何可連網的裝置連接到云上方便地存取數據。

存儲層是云存儲最基礎的部分。存儲設備可以是FC光纖通道存儲設備，可以是NAS和?iSCSI等IP存儲設備，也可以是?SCSI或SAS等?DAS存儲設備。云存儲中的存儲設備往往數量龐大且分布在不同地域，彼此之間通過廣域網、互聯網或者?FC光纖通道網絡連接在一起。存儲數據安全和針對云的安全接入，是云存儲層設備面臨的主要挑戰。

發明內容

本發明針對云存儲層云網絡的安全接入和數據的安全存儲等問題，提供了一種安全云存儲層。

本發明所述一種安全云存儲層，解決上述技術問題采用的技術方案如下：該安全云存儲層包括由若干個冗余主機組成的存儲設備、底層磁盤存儲陣列和便于各個主機數據通信的背板，在存儲設備中采用FPGA形成一個隔離邏輯，將存儲設備分為物理上的內網單元和外網單元，內網單元主要完成對磁盤和數據的管理，外網單元主要負責安全接入云網絡；

每個主機包括外網單元、隔離單元和內網單元，所述外網單元包含有用來連接外網的萬兆網絡接口和外網主控芯片，每個主機的所述萬兆網絡接口與其外網主控芯片相連；所述隔離單元包含FPGA及FPGA實現的隔離邏輯，且所述隔離邏輯與其主機或其他主機的外網主控芯片均交互通信，所述內網單元包含內網主控芯片，所述內網主控芯片與其主機或其他主機的FPGA實現的隔離邏輯交互通信；所有主機的外網單元的外網主控芯片通過背板的高速數據同步通道進行數據同步，同時，所有主機的內網單元的內網主控芯片也通過背板的高速數據同步通道進行數據同步；所述磁盤存儲陣列連接至所述背板用于數據最終存儲。

本發明所述一種安全云存儲層與現有技術對比具有的有益效果：該安全云存儲層在存儲設備中，采用FPGA實現一個隔離邏輯，將存儲設備分為物理上的內網單元和外網單元，隔離邏輯還具備數據加/解密、密鑰存儲及合成、策略匹配和日志報警功能，并且這些功能完全由硬件實現，無需額外增加系統開銷；且外網單元能夠防網絡攻擊和身份認證，能夠保證安全接入云網絡；內網單元能夠安全管理存儲數據，有效解決了目前云存儲層面臨的存儲數據安全和針對云的安全接入問題，能夠對云存儲層設備的存儲數據和接入云網絡提供安全性保障。

附圖說明

附圖1為本實施例所述安全云存儲層的結構框圖。

具體實施方式

為使本發明的目的、技術方案和優點更加清楚明白，下文中將結合附圖對本發明的一種安全云存儲層進行詳細說明。

?本發明所述一種安全云存儲層，在存儲設備中采用FPGA形成一個隔離邏輯，將存儲設備分為物理上的內網單元和外網單元，內網單元主要完成對磁盤和數據的管理；外網單元主要負責安全接入云網絡；所述FPGA（Field－Programmable?Gate?Array，現場可編程門陣列），是在PAL、GAL、CPLD等可編程器件的基礎上進一步發展的產物，是專用集成電路（ASIC）領域中的一種半定制電路，既解決了定制電路的不足，又克服了原有可編程器件門電路數有限的缺點。

該安全云存儲層包括由若干個冗余主機組成的存儲設備、底層磁盤存儲陣列和便于各個主機數據通信的背板，每個主機包括外網單元、隔離單元和內網單元，所述外網單元包含有用來連接外網的萬兆網絡接口和外網主控芯片，每個主機的外網單元的所述萬兆網絡接口與其外網主控芯片相連；所述隔離單元包含FPGA及FPGA實現的隔離邏輯，且所述隔離邏輯與其主機或其他主機的外網主控芯片均交互通信，所述內網單元包含內網主控芯片，所述內網主控芯片與其主機或其他主機的隔離單元的隔離邏輯交互通信，所有主機的外網單元的外網主控芯片通過背板的高速數據同步通道進行同步數據，同時，所有主機的內網單元的內網主控芯片也通過背板的高速數據同步通道進行同步數據；所述磁盤存儲陣列連接至所述背板。?