網(wǎng)協(xié)ip硬盤的數(shù)據(jù)處理方法及ip硬盤的制作方法
【專利摘要】本發(fā)明實(shí)施例提供一種網(wǎng)協(xié)IP硬盤的數(shù)據(jù)處理方法及IP硬盤�����,該方法包括:接收用戶設(shè)備的數(shù)據(jù)處理請(qǐng)求并獲取所述用戶設(shè)備的IP�����,所述數(shù)據(jù)處理請(qǐng)求指示對(duì)所述IP硬盤中的所述用戶設(shè)備對(duì)應(yīng)的數(shù)據(jù)進(jìn)行處理���;根據(jù)所述用戶設(shè)備的IP確定所述用戶設(shè)備對(duì)應(yīng)的數(shù)據(jù)所存儲(chǔ)的虛擬局域網(wǎng)VLAN����,其中�����,所述VLAN為基于所述用戶設(shè)備的IP對(duì)應(yīng)劃分的局域網(wǎng)����;根據(jù)所述數(shù)據(jù)請(qǐng)求處理所述VLAN中的數(shù)據(jù)。能夠?qū)崿F(xiàn)數(shù)據(jù)資源的隔離�,從而提高IP硬盤數(shù)據(jù)處理的安全性。
【專利說(shuō)明】網(wǎng)協(xié)IP硬盤的數(shù)據(jù)處理方法及IP硬盤
【技術(shù)領(lǐng)域】
[0001]本發(fā)明實(shí)施例涉及通信【技術(shù)領(lǐng)域】���,尤其涉及一種網(wǎng)協(xié)IP硬盤的數(shù)據(jù)處理方法及IP硬盤��。
【背景技術(shù)】
[0002]隨著云存儲(chǔ)的興起����,基于鍵-值Key-Value方式接口的應(yīng)用也受到了廣泛的應(yīng)用����。業(yè)界已出現(xiàn)了基于Key-Value語(yǔ)義的(Internet Protocol, IP)網(wǎng)協(xié)硬盤�����,IP硬盤摒棄了傳統(tǒng)的SCSI接口與協(xié)議標(biāo)準(zhǔn)�����,轉(zhuǎn)而采用IP來(lái)進(jìn)行外部通信。當(dāng)前發(fā)布的IP硬盤提供開放式Key-Value 語(yǔ)義接口���,在客戶端通過(guò)(Application Programming Interface,API)應(yīng)用程序編程接口調(diào)用使用后端硬盤��。IP硬盤可以在沒(méi)有主機(jī)指揮的情況下自發(fā)完成一定的工作����,而傳統(tǒng)硬盤必須連接到主機(jī)并接受主機(jī)命令以進(jìn)行相應(yīng)的操作�����?���;谏鲜龅奶匦裕琁P硬盤可以加入到某個(gè)分布式存儲(chǔ)網(wǎng)絡(luò)中,同其他IP硬盤�、分布式存儲(chǔ)控制器部件協(xié)同,支持更大容量的存儲(chǔ)服務(wù)��。
[0003]由于分布式存儲(chǔ)系統(tǒng)可能承載了多個(gè)用戶設(shè)備應(yīng)用��,每個(gè)用戶設(shè)備都可以共享分布式存儲(chǔ)系統(tǒng)中的物理資源����,如某塊IP硬盤上存放有用戶設(shè)備I和用戶設(shè)備2的數(shù)據(jù),用戶設(shè)備I可以訪問(wèn)IP硬盤上用戶設(shè)備2的數(shù)據(jù)����,同理用戶設(shè)備2也可以訪問(wèn)用戶設(shè)備I的數(shù)據(jù)。因此�����,IP硬盤不能為每個(gè)用戶設(shè)備提供一個(gè)獨(dú)立的數(shù)據(jù)存儲(chǔ)環(huán)境��,如何進(jìn)行用戶設(shè)備數(shù)據(jù)資源的隔離��,從而提高硬盤數(shù)據(jù)處理的安全性成為亟待解決的問(wèn)題��。
【發(fā)明內(nèi)容】
[0004]本發(fā)明實(shí)施例提供一種網(wǎng)協(xié)IP硬盤的數(shù)據(jù)處理方法及IP硬盤��,能夠?qū)崿F(xiàn)數(shù)據(jù)資源的隔離,從而提高IP硬盤數(shù)據(jù)處理的安全性�。
[0005]第一方面,本發(fā)明實(shí)施例提供一種網(wǎng)協(xié)IP硬盤的數(shù)據(jù)處理方法��,包括:
[0006]接收用戶設(shè)備的數(shù)據(jù)處理請(qǐng)求并獲取所述用戶設(shè)備的IP�,所述數(shù)據(jù)處理請(qǐng)求指示對(duì)所述IP硬盤中的所述用戶設(shè)備對(duì)應(yīng)的數(shù)據(jù)進(jìn)行處理;
[0007]根據(jù)所述用戶設(shè)備的IP確定所述用戶設(shè)備對(duì)應(yīng)的數(shù)據(jù)所存儲(chǔ)的虛擬局域網(wǎng)VLAN���,其中�,所述VLAN為基于所述用戶設(shè)備的IP對(duì)應(yīng)劃分的局域網(wǎng)�;
[0008]根據(jù)所述數(shù)據(jù)請(qǐng)求處理所述VLAN中的數(shù)據(jù)��。
[0009]在第一種可能的實(shí)現(xiàn)方式中�����,根據(jù)第一方面�,所述接收用戶設(shè)備的數(shù)據(jù)處理請(qǐng)求并獲取所述用戶設(shè)備的網(wǎng)協(xié)IP包括:
[0010]通過(guò)以太網(wǎng)接口接收用戶設(shè)備的數(shù)據(jù)處理請(qǐng)求,并根據(jù)所述以太網(wǎng)接口在接口組中配置的IP確定所述用戶設(shè)備的IP��,其中�,所述以太網(wǎng)接口的承載為媒體獨(dú)立介面SGMI,多個(gè)所述以太網(wǎng)接口綁定為一個(gè)接口組����,所述接口組配置有多個(gè)用戶設(shè)備的IP���,每個(gè)所述以太網(wǎng)接口對(duì)應(yīng)一個(gè)用戶設(shè)備及一個(gè)所述用戶設(shè)備的IP。
[0011]在第二種可能的實(shí)現(xiàn)方式中�,根據(jù)第一方面和第一種可能實(shí)現(xiàn)的方式,所述根據(jù)所述數(shù)據(jù)請(qǐng)求處理所述VLAN中的數(shù)據(jù)之前��,還包括:[0012]根據(jù)所述數(shù)據(jù)處理請(qǐng)求觸發(fā)與所述用戶設(shè)備建立加密套接字協(xié)議層SSL連接或傳輸層安全TLS連接�。
[0013]第二方面,本發(fā)明實(shí)施例提供一種網(wǎng)協(xié)IP硬盤���,包括:
[0014]接收單元�,用于接收用戶設(shè)備的數(shù)據(jù)處理請(qǐng)求�����,所述數(shù)據(jù)處理請(qǐng)求指示對(duì)所述IP硬盤中的所述用戶設(shè)備對(duì)應(yīng)的數(shù)據(jù)進(jìn)行處理��;
[0015]獲取單元���,用于獲取所述用戶設(shè)備的IP ;
[0016]確定單元�,用于根據(jù)所述用戶設(shè)備的IP確定所述用戶設(shè)備對(duì)應(yīng)的數(shù)據(jù)所存儲(chǔ)的虛擬局域網(wǎng)VLAN�����,其中,所述VLAN為基于所述用戶設(shè)備的IP對(duì)應(yīng)劃分的局域網(wǎng)�����;
[0017]處理單元�����,用于根據(jù)所述數(shù)據(jù)請(qǐng)求處理所述VLAN中的數(shù)據(jù)�����。
[0018]在第一種可能的實(shí)現(xiàn)方式中��,根據(jù)第二方面��,
[0019]所述接收單元����,具體用于通過(guò)以太網(wǎng)接口接收用戶設(shè)備的數(shù)據(jù)處理請(qǐng)求��;
[0020]所述獲取單元����,具體用于根據(jù)所述以太網(wǎng)接口在接口組中配置的IP確定所述用戶設(shè)備的IP����,其中����,所述以太網(wǎng)接口的承載為媒體獨(dú)立介面SGMI,多個(gè)所述以太網(wǎng)接口綁定為一個(gè)接口組��,所述接口組配置有多個(gè)用戶設(shè)備的IP����,每個(gè)所述以太網(wǎng)接口對(duì)應(yīng)一個(gè)用戶設(shè)備及一個(gè)所述用戶設(shè)備的IP。
[0021]在第二種可能的實(shí)現(xiàn)方式中����,根據(jù)第二方面和第一種可能實(shí)現(xiàn)的方式,該IP硬盤還包括:
[0022]連接單元�,用于根據(jù)所述數(shù)據(jù)處理請(qǐng)求觸發(fā)與所述用戶設(shè)備建立加密套接字協(xié)議層SSL連接或傳輸層安全TLS連接。
[0023]本發(fā)明實(shí)施例提供的IP硬盤的數(shù)據(jù)處理方法及IP硬盤����,該方法包括接收用戶設(shè)備的數(shù)據(jù)處理請(qǐng)求并獲取用戶設(shè)備的IP,數(shù)據(jù)處理請(qǐng)求指示對(duì)IP硬盤中的用戶設(shè)備對(duì)應(yīng)的數(shù)據(jù)進(jìn)行處理����;根據(jù)用戶設(shè)備的IP確定用戶設(shè)備對(duì)應(yīng)的數(shù)據(jù)所存儲(chǔ)的VLAN�,其中��,VLAN為基于用戶設(shè)備的IP對(duì)應(yīng)劃分的局域網(wǎng)�����;根據(jù)數(shù)據(jù)請(qǐng)求處理VLAN中的數(shù)據(jù)����。由于每個(gè)用戶設(shè)備的數(shù)據(jù)都存儲(chǔ)在一個(gè)相對(duì)隔離的虛擬局域網(wǎng)中,每個(gè)用戶設(shè)備憑借自己的IP可以對(duì)自己的數(shù)據(jù)進(jìn)行處理����,但是不能對(duì)其他用戶設(shè)備的數(shù)據(jù)進(jìn)行處理,因此�,IP硬盤可以為每個(gè)用戶設(shè)備提供一個(gè)獨(dú)立的數(shù)據(jù)存儲(chǔ)和處理環(huán)境,實(shí)現(xiàn)數(shù)據(jù)資源的隔離����,從而提高IP硬盤數(shù)據(jù)處理的安全性���。
【專利附圖】
【附圖說(shuō)明】
[0024]為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案��,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡(jiǎn)單地介紹���,顯而易見地����,下面描述中的附圖是本發(fā)明的一些實(shí)施例����,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)性的前提下�,還可以根據(jù)這些附圖獲得其他的附圖。
[0025]圖1為本發(fā)明實(shí)施例提供的IP硬盤的數(shù)據(jù)處理方法的流程示意圖��;
[0026]圖2為本發(fā)明實(shí)施例提供的另一 IP硬盤的數(shù)據(jù)處理方法的流程示意圖��;
[0027]圖3為本發(fā)明實(shí)施例提供的IP硬盤的結(jié)構(gòu)示意圖�����;
[0028]圖4為本發(fā)明實(shí)施例提供的另一 IP硬盤的結(jié)構(gòu)示意圖�����;
[0029]圖5為本發(fā)明實(shí)施例提供的再一 IP硬盤的結(jié)構(gòu)示意圖?����!揪唧w實(shí)施方式】
[0030]為使本發(fā)明實(shí)施例的目的��、技術(shù)方案和優(yōu)點(diǎn)更加清楚�����,下面將結(jié)合本發(fā)明實(shí)施例中的附圖�,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述�,顯然,所描述的實(shí)施例是本發(fā)明一部分實(shí)施例��,而不是全部的實(shí)施例��?�;诒景l(fā)明中的實(shí)施例���,本領(lǐng)域普通技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例����,都屬于本發(fā)明保護(hù)的范圍�。
[0031]圖1為本發(fā)明實(shí)施例提供的IP硬盤的數(shù)據(jù)處理方法的流程示意圖,該方法可以適用于IP硬盤中加入到分布式存儲(chǔ)網(wǎng)絡(luò)���,同其他IP硬盤�����、分布式存儲(chǔ)控制器部件協(xié)同的場(chǎng)景中����,如圖1所示,該方法包括:
[0032]SlOU IP硬盤接收用戶設(shè)備的數(shù)據(jù)處理請(qǐng)求并獲取用戶設(shè)備的IP����,數(shù)據(jù)處理請(qǐng)求指示用戶設(shè)備需對(duì)IP硬盤中的用戶設(shè)備對(duì)應(yīng)的數(shù)據(jù)進(jìn)行的處理。
[0033]需要說(shuō)明的是����,現(xiàn)有的IP硬盤可以使用Ethernet以太網(wǎng)提供鏈路承載,在應(yīng)用層語(yǔ)義上使用鍵-值Key-Value方式進(jìn)行硬盤訪問(wèn)��,用戶設(shè)備提供鍵Key作為地址�����,由IP硬盤尋址找到Key對(duì)應(yīng)的值Value返回給用戶設(shè)備,或IP硬盤將Value寫入到Key對(duì)應(yīng)的硬盤地址。
[0034]進(jìn)一步地,IP硬盤可以通過(guò)以太網(wǎng)Ethernet接口接收用戶設(shè)備的數(shù)據(jù)處理請(qǐng)求�����,并根據(jù)以太網(wǎng)接口在接口組中配置的IP確定用戶設(shè)備的IP��,其中��,以太網(wǎng)接口的承載為SGMI�����,多個(gè)以太網(wǎng)接口 BONDING綁定為一個(gè)接口組����,接口組配置有多個(gè)用戶設(shè)備的IP,每個(gè)以太網(wǎng)接口對(duì)應(yīng)一個(gè)用戶設(shè)備及一個(gè)用戶設(shè)備的IP�����。如�,在該接口組上配置多個(gè)用戶設(shè)備的IP,對(duì)應(yīng)到多個(gè)用戶設(shè)備�。假設(shè)有η個(gè)用戶設(shè)備,則配置IP1�、IP2��、...> IPn0將每個(gè)IP加入到不同VLAN�。多租戶��,即上述用戶設(shè)備主要來(lái)自于對(duì)大型IT系統(tǒng)的租用場(chǎng)景�,比如一個(gè)大型的IT可能分租給幾個(gè)不同的企業(yè)���,那么一個(gè)企業(yè)的用戶就可以分組�����,所以這里接口組可以是按照不同的屬性歸屬把用戶分類定義的���。
[0035]本方法提供的通過(guò)綁定和配置VLAN進(jìn)行用戶設(shè)備平面隔離的方式,也可用于IP硬盤管理操作和數(shù)據(jù)面操作之間的隔離����,在此不再贅述。
[0036]IP硬盤可以提供至多個(gè)以太網(wǎng)接口以保證冗余可靠性��,以太網(wǎng)接口的承載為(Serial Gigabit Media Independent Interface, SGMI)媒體獨(dú)立介面物理承載���,其中�,SGMII 是(Physical Layer, PHY)物理層與(Media Access Control, MAC)介質(zhì)訪問(wèn)控制層之間的接口,其優(yōu)點(diǎn)在于SGMII是串行的�����,不需要提供另外的時(shí)鐘����。
[0037]舉例來(lái)說(shuō),IP硬盤可以同時(shí)接到多個(gè)用戶設(shè)備����,即租戶的數(shù)據(jù)處理請(qǐng)求,各租戶的數(shù)據(jù)處理請(qǐng)求指示處理不同的數(shù)據(jù)�����,如用戶設(shè)備A發(fā)送的數(shù)據(jù)處理請(qǐng)求指示用戶設(shè)備需對(duì)硬盤中的用戶設(shè)備A對(duì)應(yīng)的數(shù)據(jù)進(jìn)行的處理�����,用戶設(shè)備B發(fā)送的數(shù)據(jù)處理請(qǐng)求指示用戶設(shè)備需對(duì)硬盤中的用戶設(shè)備B對(duì)應(yīng)的數(shù)據(jù)進(jìn)行的處理�。其中,用戶設(shè)備A對(duì)應(yīng)數(shù)據(jù)存儲(chǔ)于對(duì)應(yīng)的(Virtual Local Area Network, VLAN)虛擬局域網(wǎng)A中����,用戶設(shè)備B對(duì)應(yīng)數(shù)據(jù)存儲(chǔ)于對(duì)應(yīng)的VLANB中等�����。
[0038]S102�、IP硬盤根據(jù)用戶設(shè)備的IP確定用戶設(shè)備對(duì)應(yīng)的數(shù)據(jù)所存儲(chǔ)的VLAN�����。
[0039]需要說(shuō)明的是��,各用戶設(shè)備對(duì)應(yīng)的數(shù)據(jù)存儲(chǔ)于對(duì)應(yīng)的VLAN中��,VLAN為用戶設(shè)備的IP對(duì)應(yīng)加入的局域網(wǎng)�,即VLAN為基于用戶設(shè)備的IP對(duì)應(yīng)劃分的局域網(wǎng)�����,由于根據(jù)不同用戶設(shè)備的IP將數(shù)據(jù)存儲(chǔ)與不同的VLAN中��,因此保證了用戶設(shè)備的數(shù)據(jù)處理��,如數(shù)據(jù)改寫�,傳輸?shù)榷急舜诉壿嫺綦x,這種隔離至少可以保證(Quality of Service, QoS)服務(wù)質(zhì)量隔離�����。[0040]S103、IP硬盤根據(jù)數(shù)據(jù)請(qǐng)求處理VLAN中的數(shù)據(jù)���。
[0041]本發(fā)明實(shí)施例提供的IP硬盤的數(shù)據(jù)處理方法�,該方法包括接收用戶設(shè)備的數(shù)據(jù)處理請(qǐng)求并獲取用戶設(shè)備的IP�����,數(shù)據(jù)處理請(qǐng)求指示對(duì)IP硬盤中的用戶設(shè)備對(duì)應(yīng)的數(shù)據(jù)進(jìn)行處理��;根據(jù)用戶設(shè)備的IP確定用戶設(shè)備對(duì)應(yīng)的數(shù)據(jù)所存儲(chǔ)的VLAN��,其中���,VLAN為基于用戶設(shè)備的IP對(duì)應(yīng)劃分的局域網(wǎng)���;根據(jù)數(shù)據(jù)請(qǐng)求處理VLAN中的數(shù)據(jù)。由于每個(gè)用戶設(shè)備的數(shù)據(jù)都存儲(chǔ)在一個(gè)相對(duì)隔離的虛擬局域網(wǎng)中��,每個(gè)用戶設(shè)備憑借自己的IP可以對(duì)自己的數(shù)據(jù)進(jìn)行處理����,但是不能對(duì)其他用戶設(shè)備的數(shù)據(jù)進(jìn)行處理��,因此���,IP硬盤可以為每個(gè)用戶設(shè)備提供一個(gè)獨(dú)立的數(shù)據(jù)存儲(chǔ)和處理環(huán)境,實(shí)現(xiàn)數(shù)據(jù)資源的隔離�,從而提高IP硬盤數(shù)據(jù)處理的安全性。
[0042]圖2為本發(fā)明實(shí)施例提供的另一 IP硬盤的數(shù)據(jù)處理方法的流程示意圖�����,如圖2所示���,圖2與圖1不同之處在于,在SlOUIP硬盤接收用戶設(shè)備的數(shù)據(jù)處理請(qǐng)求并獲取用戶設(shè)備的IP之后���,和S103��、IP硬盤根據(jù)數(shù)據(jù)請(qǐng)求處理VLAN中的數(shù)據(jù)之前��,本方法還包括:
[0043]S104�、IP硬盤根據(jù)數(shù)據(jù)處理請(qǐng)求觸發(fā)與用戶設(shè)備建立SSL連接或TLS連接��。
[0044]其中����,S104和S102之間不限定前后順序����。
[0045]舉例來(lái)說(shuō)�����,IP硬盤若若數(shù)據(jù)處理請(qǐng)求指示操作鍵對(duì)應(yīng)的數(shù)據(jù)��,則在預(yù)設(shè)的數(shù)據(jù)庫(kù)中查詢鍵Key,其中��,Key用于標(biāo)識(shí)用戶設(shè)備(Identity, ID)身份標(biāo)識(shí)號(hào)碼���;若Key在預(yù)設(shè)的數(shù)據(jù)庫(kù)中�,則根據(jù)Key標(biāo)識(shí)的用戶設(shè)備ID及加密用戶ID對(duì)用戶設(shè)備進(jìn)行數(shù)字證書驗(yàn)證�����,若驗(yàn)證通過(guò)��,則建立SSL連接或TLS連接��。
[0046]其中,加密用戶ID為數(shù)據(jù)庫(kù)中與用戶設(shè)備ID對(duì)應(yīng)的ID�,在IP硬盤加入系統(tǒng)時(shí),分布式系統(tǒng)控制器或管理系統(tǒng)將用戶設(shè)備的密鑰信息通過(guò)加密連接傳遞給IP硬盤����,例如用戶設(shè)備I的加密用戶ID為secret_tenantl、用戶設(shè)備2的加密用戶ID為secret_tenant2等�����。值得指出的是�,加密用戶ID可以存于IP硬盤的預(yù)設(shè)的數(shù)據(jù)庫(kù)中,該預(yù)設(shè)的數(shù)據(jù)庫(kù)可以是IP硬盤的整體數(shù)據(jù)庫(kù)���,也可以是IP硬盤為每個(gè)用戶設(shè)備虛擬劃分的數(shù)據(jù)庫(kù)�����。
[0047]或,再舉例來(lái)說(shuō)���,如果用戶設(shè)備希望連接硬盤寫入數(shù)據(jù)�,則用戶設(shè)備可以發(fā)送數(shù)據(jù)處理請(qǐng)求指示用戶設(shè)備需寫入鍵-值對(duì)應(yīng)的數(shù)據(jù)����,并指示用戶設(shè)備的對(duì)應(yīng)的信息�����;其中�,用戶設(shè)備的對(duì)應(yīng)的信息可以是用戶設(shè)備通過(guò)哪個(gè)VLAN進(jìn)入得到預(yù)分配的用戶設(shè)備ID;硬盤IP若接收到用戶設(shè)備發(fā)送的如上數(shù)據(jù)處理請(qǐng)求���,則在在預(yù)設(shè)的數(shù)據(jù)庫(kù)中查詢鍵-值Key-Value ;若鍵-值在預(yù)設(shè)的數(shù)據(jù)庫(kù)中�,則根據(jù)鍵標(biāo)識(shí)的用戶設(shè)備ID及加密用戶ID對(duì)用戶設(shè)備進(jìn)行數(shù)字證書驗(yàn)證��,且���,將鍵對(duì)應(yīng)用戶設(shè)備存入預(yù)設(shè)的數(shù)據(jù)庫(kù)中����,便于后續(xù)查詢���;若驗(yàn)證通過(guò)����,則進(jìn)行鑒權(quán)和建立SSL連接或TLS連接����。其中��,鍵-值中鍵用于標(biāo)識(shí)用戶設(shè)備身份標(biāo)識(shí)號(hào)碼ID�,值為硬盤上與鍵對(duì)應(yīng)的���、用于返回用戶設(shè)備的信息�,加密用戶ID為數(shù)據(jù)庫(kù)中與用戶設(shè)備ID對(duì)應(yīng)的ID��。
[0048]由于本方法采用IP硬盤參與認(rèn)證再進(jìn)行安全連接的方式����,而非集中認(rèn)證方式,因此可以提高鑒權(quán)的擴(kuò)展性和訪問(wèn)的安全性�����,避免了由集中控制而引起的擴(kuò)展性和可靠性瓶頸��。
[0049]圖3為本發(fā)明實(shí)施例提供的IP硬盤的結(jié)構(gòu)示意圖�,如圖3所示,IP硬盤20包括:接收單元201�、獲取單元202�、確定單元203和處理單元204����。
[0050]接收單元201���,用于接收用戶設(shè)備的數(shù)據(jù)處理請(qǐng)求���,數(shù)據(jù)處理請(qǐng)求指示對(duì)IP硬盤中的用戶設(shè)備對(duì)應(yīng)的數(shù)據(jù)進(jìn)行處理。[0051 ] 獲取單元202����,用于獲取用戶設(shè)備的IP。
[0052]舉例來(lái)說(shuō)���,接收單元201可以用于通過(guò)以太網(wǎng)接口接收用戶設(shè)備的數(shù)據(jù)處理請(qǐng)求�����;獲取單元202可以用于根據(jù)以太網(wǎng)接口在接口組中配置的IP確定用戶設(shè)備的IP����,其中�,以太網(wǎng)接口的承載為SGMI,多個(gè)以太網(wǎng)接口綁定為一個(gè)接口組�,接口組配置有多個(gè)用戶設(shè)備的IP�,每個(gè)以太網(wǎng)接口對(duì)應(yīng)一個(gè)用戶設(shè)備及一個(gè)用戶設(shè)備的IP�。
[0053]確定單元203,用于根據(jù)用戶設(shè)備的IP確定用戶設(shè)備對(duì)應(yīng)的數(shù)據(jù)所存儲(chǔ)的VLAN�����,其中���,VLAN為基于用戶設(shè)備的IP對(duì)應(yīng)劃分的局域網(wǎng)�。
[0054]處理單元204��,用于根據(jù)數(shù)據(jù)請(qǐng)求處理VLAN中的數(shù)據(jù)���。
[0055]進(jìn)一步地����,圖4為本發(fā)明實(shí)施例提供的另一 IP硬盤的結(jié)構(gòu)示意圖�,如圖4所示,在圖3所示IP硬盤20結(jié)構(gòu)的基礎(chǔ)上����,進(jìn)一步地,還可以包括:連接單元205����。
[0056]連接單元205,用于根據(jù)數(shù)據(jù)處理請(qǐng)求觸發(fā)與用戶設(shè)備建立SSL連接或TLS連接�����。
[0057]再進(jìn)一步地�,圖5為本發(fā)明實(shí)施例提供的再一 IP硬盤的結(jié)構(gòu)示意圖,如圖5所示����,在圖4所示IP硬盤20結(jié)構(gòu)的基礎(chǔ)上,進(jìn)一步地,還可以包括:查詢單元206、驗(yàn)證單元207�����。
[0058]查詢單元206���,用于若數(shù)據(jù)處理請(qǐng)求指示操作鍵對(duì)應(yīng)的數(shù)據(jù)�����,則在預(yù)設(shè)的數(shù)據(jù)庫(kù)中查詢鍵��,其中��,鍵用于標(biāo)識(shí)用戶設(shè)備身份標(biāo)識(shí)號(hào)碼ID���。
[0059]驗(yàn)證單元207�����,用于若鍵在預(yù)設(shè)的數(shù)據(jù)庫(kù)中�,則根據(jù)鍵標(biāo)識(shí)的用戶設(shè)備ID及加密用戶ID對(duì)用戶設(shè)備進(jìn)行數(shù)字證書驗(yàn)證���,其中����,加密用戶ID為數(shù)據(jù)庫(kù)中與用戶設(shè)備ID對(duì)應(yīng)的ID��。
[0060]連接單元205��,具體用于若驗(yàn)證通過(guò)�,則建立SSL連接或TLS連接。
[0061]或者���,
[0062]查詢單元206����,還用于若數(shù)據(jù)處理請(qǐng)求指示用戶設(shè)備需寫入鍵-值對(duì)應(yīng)的數(shù)據(jù),并指示用戶設(shè)備的對(duì)應(yīng)的信息�,則在在預(yù)設(shè)的數(shù)據(jù)庫(kù)中查詢鍵-值,其中�����,鍵-值中鍵用于標(biāo)識(shí)用戶設(shè)備身份標(biāo)識(shí)號(hào)碼ID���,值為硬盤上與鍵對(duì)應(yīng)的、用于返回用戶設(shè)備的信息��。
[0063]驗(yàn)證單元207���,還用于若鍵-值在預(yù)設(shè)的數(shù)據(jù)庫(kù)中�����,則根據(jù)鍵標(biāo)識(shí)的用戶設(shè)備ID及加密用戶ID對(duì)用戶設(shè)備進(jìn)行數(shù)字證書驗(yàn)證����,其中�����,加密用戶ID為數(shù)據(jù)庫(kù)中與用戶設(shè)備ID對(duì)應(yīng)的ID。
[0064]處理單元204����,還用于將鍵對(duì)應(yīng)用戶設(shè)備存入預(yù)設(shè)的數(shù)據(jù)庫(kù)中。
[0065]連接單元205�,具體用于若驗(yàn)證通過(guò),則建立SSL連接或TLS連接�。
[0066]需要說(shuō)明的是,本IP硬盤20可以使用上述圖1和圖2的實(shí)施例提供的方法進(jìn)行工作���,在此不再贅述�。
[0067]本發(fā)明實(shí)施例提供的IP硬盤���,IP硬盤使用的方法包括接收用戶設(shè)備的數(shù)據(jù)處理請(qǐng)求并獲取用戶設(shè)備的IP���,數(shù)據(jù)處理請(qǐng)求指示對(duì)IP硬盤中的用戶設(shè)備對(duì)應(yīng)的數(shù)據(jù)進(jìn)行處理;根據(jù)用戶設(shè)備的IP確定用戶設(shè)備對(duì)應(yīng)的數(shù)據(jù)所存儲(chǔ)的VLAN��,其中�����,VLAN為基于用戶設(shè)備的IP對(duì)應(yīng)劃分的局域網(wǎng);根據(jù)數(shù)據(jù)請(qǐng)求處理VLAN中的數(shù)據(jù)����。由于每個(gè)用戶設(shè)備的數(shù)據(jù)都存儲(chǔ)在一個(gè)相對(duì)隔離的虛擬局域網(wǎng)中,每個(gè)用戶設(shè)備憑借自己的IP可以對(duì)自己的數(shù)據(jù)進(jìn)行處理�,但是不能對(duì)其他用戶設(shè)備的數(shù)據(jù)進(jìn)行處理,因此����,IP硬盤可以為每個(gè)用戶設(shè)備提供一個(gè)獨(dú)立的數(shù)據(jù)存儲(chǔ)和處理環(huán)境,實(shí)現(xiàn)數(shù)據(jù)資源的隔離����,從而提高IP硬盤數(shù)據(jù)處理的安全性�����。
[0068]本領(lǐng)域普通技術(shù)人員可以理解:實(shí)現(xiàn)上述各方法實(shí)施例的全部或部分步驟可以通過(guò)程序指令相關(guān)的硬件來(lái)完成�����。前述的程序可以存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中���。該程序在執(zhí)行時(shí)����,執(zhí)行包括上述各方法實(shí)施例的步驟;而前述的存儲(chǔ)介質(zhì)包括:ROM�、RAM、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)���。
[0069]最后應(yīng)說(shuō)明的是:以上各實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案����,而非對(duì)其限制���;盡管參照前述各實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說(shuō)明����,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改��,或者對(duì)其中部分或者全部技術(shù)特征進(jìn)行等同替換����;而這些修改或者替換,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的范圍�。
【權(quán)利要求】
1.一種網(wǎng)協(xié)IP硬盤的數(shù)據(jù)處理方法,其特征在于�,包括: 接收用戶設(shè)備的數(shù)據(jù)處理請(qǐng)求并獲取所述用戶設(shè)備的IP���,所述數(shù)據(jù)處理請(qǐng)求指示對(duì)所述IP硬盤中的所述用戶設(shè)備對(duì)應(yīng)的數(shù)據(jù)進(jìn)行處理; 根據(jù)所述用戶設(shè)備的IP確定所述用戶設(shè)備對(duì)應(yīng)的數(shù)據(jù)所存儲(chǔ)的虛擬局域網(wǎng)VLAN���,其中����,所述VLAN為基于所述用戶設(shè)備的IP對(duì)應(yīng)劃分的局域網(wǎng)�; 根據(jù)所述數(shù)據(jù)請(qǐng)求處理所述VLAN中的數(shù)據(jù)。
2.根據(jù)權(quán)利要求1所述的方法�,其特征在于,所述接收用戶設(shè)備的數(shù)據(jù)處理請(qǐng)求并獲取所述用戶設(shè)備的網(wǎng)協(xié)IP包括: 通過(guò)以太網(wǎng)接口接收用戶設(shè)備的數(shù)據(jù)處理請(qǐng)求����,并根據(jù)所述以太網(wǎng)接口在接口組中配置的IP確定所述用戶設(shè)備的IP��,其中���,所述以太網(wǎng)接口的承載為媒體獨(dú)立介面SGMI���,多個(gè)所述以太網(wǎng)接口綁定為一個(gè)接口組,所述接口組配置有多個(gè)用戶設(shè)備的IP���,每個(gè)所述以太網(wǎng)接口對(duì)應(yīng)一個(gè)用戶設(shè)備及一個(gè)所述用戶設(shè)備的IP���。
3.根據(jù)權(quán)利要求1或2所述的方法���,其特征在于,所述根據(jù)所述數(shù)據(jù)請(qǐng)求處理所述VLAN中的數(shù)據(jù)之前,還包括: 根據(jù)所述數(shù)據(jù)處理請(qǐng)求觸發(fā)與所述用戶設(shè)備建立加密套接字協(xié)議層SSL連接或傳輸層安全TLS連接��。
4.根據(jù)權(quán)利要求3所述的方法�,其特征在于,所述根據(jù)所述數(shù)據(jù)請(qǐng)求觸發(fā)與所述用戶設(shè)備建立加密套接字協(xié)議層SSL連接或傳輸層安全TLS連接包括: 若所述數(shù)據(jù)處理請(qǐng)求指示操作鍵對(duì)應(yīng)的數(shù)據(jù)���,則在預(yù)設(shè)的數(shù)據(jù)庫(kù)中查詢所述鍵�,其中��,所述鍵用于標(biāo)識(shí)所述用戶設(shè)備身份標(biāo)識(shí)號(hào)碼ID �����; 若所述鍵在所述預(yù)設(shè)的數(shù)據(jù)庫(kù)中����,則根據(jù)鍵標(biāo)識(shí)的所述用戶設(shè)備ID及加密用戶ID對(duì)所述用戶設(shè)備進(jìn)行數(shù)字證書驗(yàn)證,其中�,所述加密用戶ID為數(shù)據(jù)庫(kù)中與所述用戶設(shè)備ID對(duì)應(yīng)的ID ��; 若驗(yàn)證通過(guò)��,則建立所述SSL連接或所述TLS連接�。
5.根據(jù)權(quán)利要求3所述的方法���,其特征在于����,所述根據(jù)所述數(shù)據(jù)請(qǐng)求觸發(fā)與所述用戶設(shè)備建立加密套接字協(xié)議層SSL連接或傳輸層安全TLS連接包括: 若所述數(shù)據(jù)處理請(qǐng)求指示所述用戶設(shè)備需寫入鍵-值對(duì)應(yīng)的數(shù)據(jù)��,并指示所述用戶設(shè)備的對(duì)應(yīng)的信息��,則在所述在預(yù)設(shè)的數(shù)據(jù)庫(kù)中查詢所述鍵-值���,其中�,所述鍵-值中鍵用于標(biāo)識(shí)所述用戶設(shè)備身份標(biāo)識(shí)號(hào)碼ID����,值為所述IP硬盤上與所述鍵對(duì)應(yīng)的�、用于返回所述用戶設(shè)備的信息; 若所述鍵-值在所述預(yù)設(shè)的數(shù)據(jù)庫(kù)中����,則根據(jù)所述鍵標(biāo)識(shí)的所述用戶設(shè)備ID及加密用戶ID對(duì)所述用戶設(shè)備進(jìn)行數(shù)字證書驗(yàn)證��,且���,將所述鍵對(duì)應(yīng)所述用戶設(shè)備存入所述預(yù)設(shè)的數(shù)據(jù)庫(kù)中,其中�����,所述加密用戶ID為數(shù)據(jù)庫(kù)中與所述用戶設(shè)備ID對(duì)應(yīng)的ID ����; 若驗(yàn)證通過(guò),則建立所述SSL連接或所述TLS連接���。
6.一種網(wǎng)協(xié)IP硬盤�,其特征在于�����,包括: 接收單元�,用于接收用戶設(shè)備的數(shù)據(jù)處理請(qǐng)求,所述數(shù)據(jù)處理請(qǐng)求指示對(duì)所述IP硬盤中的所述用戶設(shè)備對(duì)應(yīng)的數(shù)據(jù)進(jìn)行處理�; 獲取單元����,用于獲取所述用戶設(shè)備的IP ����; 確定單元,用于根據(jù)所述用戶設(shè)備的IP確定所述用戶設(shè)備對(duì)應(yīng)的數(shù)據(jù)所存儲(chǔ)的虛擬局域網(wǎng)VLAN�����,其中���,所述VLAN為基于所述用戶設(shè)備的IP對(duì)應(yīng)劃分的局域網(wǎng)���; 處理單元,用于根據(jù)所述數(shù)據(jù)請(qǐng)求處理所述VLAN中的數(shù)據(jù)�����。
7.根據(jù)權(quán)利要求6所述的IP硬盤�,其特征在于, 所述接收單元�����,具體用于通過(guò)以太網(wǎng)接口接收用戶設(shè)備的數(shù)據(jù)處理請(qǐng)求��; 所述獲取單元��,具體用于根據(jù)所述以太網(wǎng)接口在接口組中配置的IP確定所述用戶設(shè)備的IP��,其中��,所述以太網(wǎng)接口的承載為媒體獨(dú)立介面SGMI�����,多個(gè)所述以太網(wǎng)接口綁定為一個(gè)接口組��,所述接口組配置有多個(gè)用戶設(shè)備的IP���,每個(gè)所述以太網(wǎng)接口對(duì)應(yīng)一個(gè)用戶設(shè)備及一個(gè)所述用戶設(shè)備的IP����。
8.根據(jù)權(quán)利要求6或7所述的IP硬盤�,其特征在于,還包括: 連接單元����,用于根據(jù)所述數(shù)據(jù)處理請(qǐng)求觸發(fā)與所述用戶設(shè)備建立加密套接字協(xié)議層SSL連接或傳輸層安全TLS連接����。
9.根據(jù)權(quán)利要求8所述的IP硬盤�����,其特征在于��,還包括: 查詢單元�,用于若所述數(shù)據(jù)處理請(qǐng)求指示操作鍵對(duì)應(yīng)的數(shù)據(jù),則在預(yù)設(shè)的數(shù)據(jù)庫(kù)中查詢所述鍵�����,其中�����,所述鍵用于標(biāo)識(shí)所述用戶設(shè)備身份標(biāo)識(shí)號(hào)碼ID ����; 驗(yàn)證單元,用于若所述鍵在所述預(yù)設(shè)的數(shù)據(jù)庫(kù)中��,則根據(jù)鍵標(biāo)識(shí)的所述用戶設(shè)備ID及加密用戶ID對(duì)所述用戶設(shè)備進(jìn)行數(shù)字證書驗(yàn)證,其中����,所述加密用戶ID為數(shù)據(jù)庫(kù)中與所述用戶設(shè)備ID對(duì)應(yīng)的ID ���; 所述連接單元����,具體用于若驗(yàn)證通過(guò)�����,則建立所述SSL連接或所述TLS連接���。
10.根據(jù)權(quán)利要求8所述的IP硬盤�,其特征在于�, 所述查詢單元,還用于若所述數(shù)據(jù)處理請(qǐng)求指示所述用戶設(shè)備需寫入鍵-值對(duì)應(yīng)的數(shù)據(jù)����,并指示所述用戶設(shè)備的對(duì)應(yīng)的信息,則在所述在預(yù)設(shè)的數(shù)據(jù)庫(kù)中查詢所述鍵-值���,其中����,所述鍵-值中鍵用于標(biāo)識(shí)所述用戶設(shè)備身份標(biāo)識(shí)號(hào)碼ID,值為所述IP硬盤上與所述鍵對(duì)應(yīng)的����、用于返回所述用戶設(shè)備的信息; 所述驗(yàn)證單元�����,還用于若所述鍵-值在所述預(yù)設(shè)的數(shù)據(jù)庫(kù)中����,則根據(jù)所述鍵標(biāo)識(shí)的所述用戶設(shè)備ID及加密用戶ID對(duì)所述用戶設(shè)備進(jìn)行數(shù)字證書驗(yàn)證,其中�,所述加密用戶ID為數(shù)據(jù)庫(kù)中與所述用戶設(shè)備ID對(duì)應(yīng)的ID ; 所述處理單元����,還用于將所述鍵對(duì)應(yīng)所述用戶設(shè)備存入所述預(yù)設(shè)的數(shù)據(jù)庫(kù)中; 所述連接單元���,具體用于若驗(yàn)證通過(guò)��,則建立所述SSL連接或所述TLS連接�����。
【文檔編號(hào)】H04L12/46GK104023081SQ201410276944
【公開日】2014年9月3日 申請(qǐng)日期:2014年6月19日 優(yōu)先權(quán)日:2014年6月19日
【發(fā)明者】雷曉松, 李熠斌 申請(qǐng)人:華為技術(shù)有限公司