网协IP硬盘的数据处理方法及IP硬盘

摘要

本发明实施例提供一种网协IP硬盘的数据处理方法及IP硬盘，该方法包括：接收用户设备的数据处理请求并获取所述用户设备的IP，所述数据处理请求指示对所述IP硬盘中的所述用户设备对应的数据进行处理；根据所述用户设备的IP确定所述用户设备对应的数据所存储的虚拟局域网VLAN，其中，所述VLAN为基于所述用户设备的IP对应划分的局域网；根据所述数据请求处理所述VLAN中的数据。能够实现数据资源的隔离，从而提高IP硬盘数据处理的安全性。

说明书

技术领域

本发明实施例涉及通信技术领域，尤其涉及一种网协IP硬盘的数据处理 方法及IP硬盘。

背景技术

随着云存储的兴起，基于键-值Key-Value方式接口的应用也受到了广泛 的应用。业界已出现了基于Key-Value语义的(Internet Protocol，IP)网协硬 盘，IP硬盘摒弃了传统的SCSI接口与协议标准，转而采用IP来进行外部通 信。当前发布的IP硬盘提供开放式Key-Value语义接口，在客户端通过 (Application Programming Interface，API)应用程序编程接口调用使用后端 硬盘。IP硬盘可以在没有主机指挥的情况下自发完成一定的工作，而传统硬 盘必须连接到主机并接受主机命令以进行相应的操作。基于上述的特性，IP 硬盘可以加入到某个分布式存储网络中，同其他IP硬盘、分布式存储控制器 部件协同，支持更大容量的存储服务。

由于分布式存储系统可能承载了多个用户设备应用，每个用户设备都可 以共享分布式存储系统中的物理资源，如某块IP硬盘上存放有用户设备1和 用户设备2的数据，用户设备1可以访问IP硬盘上用户设备2的数据，同理 用户设备2也可以访问用户设备1的数据。因此，IP硬盘不能为每个用户设 备提供一个独立的数据存储环境，如何进行用户设备数据资源的隔离，从而 提高硬盘数据处理的安全性成为亟待解决的问题。

发明内容

本发明实施例提供一种网协IP硬盘的数据处理方法及IP硬盘，能够实 现数据资源的隔离，从而提高IP硬盘数据处理的安全性。

第一方面，本发明实施例提供一种网协IP硬盘的数据处理方法，包括：

接收用户设备的数据处理请求并获取所述用户设备的IP，所述数据处理 请求指示对所述IP硬盘中的所述用户设备对应的数据进行处理；

根据所述用户设备的IP确定所述用户设备对应的数据所存储的虚拟局域 网VLAN，其中，所述VLAN为基于所述用户设备的IP对应划分的局域网；

根据所述数据请求处理所述VLAN中的数据。

在第一种可能的实现方式中，根据第一方面，所述接收用户设备的数据 处理请求并获取所述用户设备的网协IP包括：

通过以太网接口接收用户设备的数据处理请求，并根据所述以太网接口 在接口组中配置的IP确定所述用户设备的IP，其中，所述以太网接口的承载 为媒体独立介面SGMI，多个所述以太网接口绑定为一个接口组，所述接口 组配置有多个用户设备的IP，每个所述以太网接口对应一个用户设备及一个 所述用户设备的IP。

在第二种可能的实现方式中，根据第一方面和第一种可能实现的方式， 所述根据所述数据请求处理所述VLAN中的数据之前，还包括：

根据所述数据处理请求触发与所述用户设备建立加密套接字协议层SSL 连接或传输层安全TLS连接。

第二方面，本发明实施例提供一种网协IP硬盘，包括：

接收单元，用于接收用户设备的数据处理请求，所述数据处理请求指示 对所述IP硬盘中的所述用户设备对应的数据进行处理；

获取单元，用于获取所述用户设备的IP；

确定单元，用于根据所述用户设备的IP确定所述用户设备对应的数据所 存储的虚拟局域网VLAN，其中，所述VLAN为基于所述用户设备的IP对应 划分的局域网；

处理单元，用于根据所述数据请求处理所述VLAN中的数据。

在第一种可能的实现方式中，根据第二方面，

所述接收单元，具体用于通过以太网接口接收用户设备的数据处理请求；

所述获取单元，具体用于根据所述以太网接口在接口组中配置的IP确定 所述用户设备的IP，其中，所述以太网接口的承载为媒体独立介面SGMI， 多个所述以太网接口绑定为一个接口组，所述接口组配置有多个用户设备的 IP，每个所述以太网接口对应一个用户设备及一个所述用户设备的IP。

在第二种可能的实现方式中，根据第二方面和第一种可能实现的方式， 该IP硬盘还包括：

连接单元，用于根据所述数据处理请求触发与所述用户设备建立加密套 接字协议层SSL连接或传输层安全TLS连接。

本发明实施例提供的IP硬盘的数据处理方法及IP硬盘，该方法包括接 收用户设备的数据处理请求并获取用户设备的IP，数据处理请求指示对IP硬 盘中的用户设备对应的数据进行处理；根据用户设备的IP确定用户设备对应 的数据所存储的VLAN，其中，VLAN为基于用户设备的IP对应划分的局域 网；根据数据请求处理VLAN中的数据。由于每个用户设备的数据都存储在 一个相对隔离的虚拟局域网中，每个用户设备凭借自己的IP可以对自己的数 据进行处理，但是不能对其他用户设备的数据进行处理，因此，IP硬盘可以 为每个用户设备提供一个独立的数据存储和处理环境，实现数据资源的隔离， 从而提高IP硬盘数据处理的安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实 施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下 面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在 不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的IP硬盘的数据处理方法的流程示意图；

图2为本发明实施例提供的另一IP硬盘的数据处理方法的流程示意图；

图3为本发明实施例提供的IP硬盘的结构示意图；

图4为本发明实施例提供的另一IP硬盘的结构示意图；

图5为本发明实施例提供的再一IP硬盘的结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发 明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述， 显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于 本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获 得的所有其他实施例，都属于本发明保护的范围。

图1为本发明实施例提供的IP硬盘的数据处理方法的流程示意图，该方 法可以适用于IP硬盘中加入到分布式存储网络，同其他IP硬盘、分布式存 储控制器部件协同的场景中，如图1所示，该方法包括：

S101、IP硬盘接收用户设备的数据处理请求并获取用户设备的IP，数据 处理请求指示用户设备需对IP硬盘中的用户设备对应的数据进行的处理。

需要说明的是，现有的IP硬盘可以使用Ethernet以太网提供链路承载， 在应用层语义上使用键-值Key-Value方式进行硬盘访问，用户设备提供键 Key作为地址，由IP硬盘寻址找到Key对应的值Value返回给用户设备，或 IP硬盘将Value写入到Key对应的硬盘地址。

进一步地，IP硬盘可以通过以太网Ethernet接口接收用户设备的数据处 理请求，并根据以太网接口在接口组中配置的IP确定用户设备的IP，其中， 以太网接口的承载为SGMI，多个以太网接口BONDING绑定为一个接口组， 接口组配置有多个用户设备的IP，每个以太网接口对应一个用户设备及一个 用户设备的IP。如，在该接口组上配置多个用户设备的IP，对应到多个用户 设备。假设有n个用户设备，则配置IP1、IP2、…、IPn。将每个IP加入到 不同VLAN。多租户，即上述用户设备主要来自于对大型IT系统的租用场景， 比如一个大型的IT可能分租给几个不同的企业，那么一个企业的用户就可以 分组，所以这里接口组可以是按照不同的属性归属把用户分类定义的。

本方法提供的通过绑定和配置VLAN进行用户设备平面隔离的方式，也 可用于IP硬盘管理操作和数据面操作之间的隔离，在此不再赘述。

IP硬盘可以提供至多个以太网接口以保证冗余可靠性，以太网接口的承 载为(Serial Gigabit Media Independent Interface，SGMI)媒体独立介面物理 承载，其中，SGMII是(Physical Layer，PHY)物理层与(Media Access Control， MAC)介质访问控制层之间的接口，其优点在于SGMII是串行的，不需要提 供另外的时钟。

举例来说，IP硬盘可以同时接到多个用户设备，即租户的数据处理请求， 各租户的数据处理请求指示处理不同的数据，如用户设备A发送的数据处理 请求指示用户设备需对硬盘中的用户设备A对应的数据进行的处理，用户设 备B发送的数据处理请求指示用户设备需对硬盘中的用户设备B对应的数据 进行的处理。其中，用户设备A对应数据存储于对应的(Virtual Local Area  Network，VLAN)虚拟局域网A中，用户设备B对应数据存储于对应的VLAN  B中等。

S102、IP硬盘根据用户设备的IP确定用户设备对应的数据所存储的 VLAN。

需要说明的是，各用户设备对应的数据存储于对应的VLAN中，VLAN 为用户设备的IP对应加入的局域网，即VLAN为基于用户设备的IP对应划 分的局域网，由于根据不同用户设备的IP将数据存储与不同的VLAN中，因 此保证了用户设备的数据处理，如数据改写，传输等都彼此逻辑隔离，这种 隔离至少可以保证(Quality of Service，QoS)服务质量隔离。

S103、IP硬盘根据数据请求处理VLAN中的数据。

本发明实施例提供的IP硬盘的数据处理方法，该方法包括接收用户设备 的数据处理请求并获取用户设备的IP，数据处理请求指示对IP硬盘中的用户 设备对应的数据进行处理；根据用户设备的IP确定用户设备对应的数据所存 储的VLAN，其中，VLAN为基于用户设备的IP对应划分的局域网；根据数 据请求处理VLAN中的数据。由于每个用户设备的数据都存储在一个相对隔 离的虚拟局域网中，每个用户设备凭借自己的IP可以对自己的数据进行处理， 但是不能对其他用户设备的数据进行处理，因此，IP硬盘可以为每个用户设 备提供一个独立的数据存储和处理环境，实现数据资源的隔离，从而提高IP 硬盘数据处理的安全性。

图2为本发明实施例提供的另一IP硬盘的数据处理方法的流程示意图， 如图2所示，图2与图1不同之处在于，在S101、IP硬盘接收用户设备的数 据处理请求并获取用户设备的IP之后，和S103、IP硬盘根据数据请求处理 VLAN中的数据之前，本方法还包括：

S104、IP硬盘根据数据处理请求触发与用户设备建立SSL连接或TLS 连接。

其中，S104和S102之间不限定前后顺序。

举例来说，IP硬盘若若数据处理请求指示操作键对应的数据，则在预设 的数据库中查询键Key，其中，Key用于标识用户设备(Identity，ID)身份 标识号码；若Key在预设的数据库中，则根据Key标识的用户设备ID及加 密用户ID对用户设备进行数字证书验证，若验证通过，则建立SSL连接或 TLS连接。

其中，加密用户ID为数据库中与用户设备ID对应的ID，在IP硬盘加 入系统时，分布式系统控制器或管理系统将用户设备的密钥信息通过加密连 接传递给IP硬盘，例如用户设备1的加密用户ID为secret_tenant1、用户设 备2的加密用户ID为secret_tenant2等。值得指出的是，加密用户ID可以存 于IP硬盘的预设的数据库中，该预设的数据库可以是IP硬盘的整体数据库， 也可以是IP硬盘为每个用户设备虚拟划分的数据库。

或，再举例来说，如果用户设备希望连接硬盘写入数据，则用户设备可 以发送数据处理请求指示用户设备需写入键-值对应的数据，并指示用户设备 的对应的信息；其中，用户设备的对应的信息可以是用户设备通过哪个VLAN 进入得到预分配的用户设备ID；硬盘IP若接收到用户设备发送的如上数据处 理请求，则在在预设的数据库中查询键-值Key-Value；若键-值在预设的数据 库中，则根据键标识的用户设备ID及加密用户ID对用户设备进行数字证书 验证，且，将键对应用户设备存入预设的数据库中，便于后续查询；若验证 通过，则进行鉴权和建立SSL连接或TLS连接。其中，键-值中键用于标识 用户设备身份标识号码ID，值为硬盘上与键对应的、用于返回用户设备的信 息，加密用户ID为数据库中与用户设备ID对应的ID。

由于本方法采用IP硬盘参与认证再进行安全连接的方式，而非集中认证 方式，因此可以提高鉴权的扩展性和访问的安全性，避免了由集中控制而引 起的扩展性和可靠性瓶颈。

图3为本发明实施例提供的IP硬盘的结构示意图，如图3所示，IP硬盘 20包括：接收单元201、获取单元202、确定单元203和处理单元204。

接收单元201，用于接收用户设备的数据处理请求，数据处理请求指示 对IP硬盘中的用户设备对应的数据进行处理。

获取单元202，用于获取用户设备的IP。

举例来说，接收单元201可以用于通过以太网接口接收用户设备的数据 处理请求；获取单元202可以用于根据以太网接口在接口组中配置的IP确定 用户设备的IP，其中，以太网接口的承载为SGMI，多个以太网接口绑定为 一个接口组，接口组配置有多个用户设备的IP，每个以太网接口对应一个用 户设备及一个用户设备的IP。

确定单元203，用于根据用户设备的IP确定用户设备对应的数据所存储 的VLAN，其中，VLAN为基于用户设备的IP对应划分的局域网。

处理单元204，用于根据数据请求处理VLAN中的数据。

进一步地，图4为本发明实施例提供的另一IP硬盘的结构示意图，如图 4所示，在图3所示IP硬盘20结构的基础上，进一步地，还可以包括：连接 单元205。

连接单元205，用于根据数据处理请求触发与用户设备建立SSL连接或 TLS连接。

再进一步地，图5为本发明实施例提供的再一IP硬盘的结构示意图，如 图5所示，在图4所示IP硬盘20结构的基础上，进一步地，还可以包括： 查询单元206、验证单元207。

查询单元206，用于若数据处理请求指示操作键对应的数据，则在预设 的数据库中查询键，其中，键用于标识用户设备身份标识号码ID。

验证单元207，用于若键在预设的数据库中，则根据键标识的用户设备 ID及加密用户ID对用户设备进行数字证书验证，其中，加密用户ID为数据 库中与用户设备ID对应的ID。

连接单元205，具体用于若验证通过，则建立SSL连接或TLS连接。

或者，

查询单元206，还用于若数据处理请求指示用户设备需写入键-值对应的 数据，并指示用户设备的对应的信息，则在在预设的数据库中查询键-值，其 中，键-值中键用于标识用户设备身份标识号码ID，值为硬盘上与键对应的、 用于返回用户设备的信息。

验证单元207，还用于若键-值在预设的数据库中，则根据键标识的用户 设备ID及加密用户ID对用户设备进行数字证书验证，其中，加密用户ID为 数据库中与用户设备ID对应的ID。

处理单元204，还用于将键对应用户设备存入预设的数据库中。

连接单元205，具体用于若验证通过，则建立SSL连接或TLS连接。

需要说明的是，本IP硬盘20可以使用上述图1和图2的实施例提供的 方法进行工作，在此不再赘述。

本发明实施例提供的IP硬盘，IP硬盘使用的方法包括接收用户设备的数 据处理请求并获取用户设备的IP，数据处理请求指示对IP硬盘中的用户设备 对应的数据进行处理；根据用户设备的IP确定用户设备对应的数据所存储的 VLAN，其中，VLAN为基于用户设备的IP对应划分的局域网；根据数据请 求处理VLAN中的数据。由于每个用户设备的数据都存储在一个相对隔离的 虚拟局域网中，每个用户设备凭借自己的IP可以对自己的数据进行处理，但 是不能对其他用户设备的数据进行处理，因此，IP硬盘可以为每个用户设备 提供一个独立的数据存储和处理环境，实现数据资源的隔离，从而提高IP硬 盘数据处理的安全性。

本领域普通技术人员可以理解：实现上述各方法实施例的全部或部分步 骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可 读取存储介质中。该程序在执行时，执行包括上述各方法实施例的步骤；而 前述的存储介质包括：ROM、RAM、磁碟或者光盘等各种可以存储程序代码 的介质。

最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对 其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通 技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改， 或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并 不使相应技术方案的本质脱离本发明各实施例技术方案的范围。