一種基于iSCSI的自適應加解密安全存儲系統(tǒng)和方法
【專利摘要】本發(fā)明公開了一種基于iSCSI的自適應加解密安全存儲系統(tǒng)和方法��,系統(tǒng)包括相連的啟動端和目標端�,啟動端包括啟動端負載計算器���、啟動端轉(zhuǎn)換控制器和啟動端加解密器�;目標端包括目標端負載計算器�����、目標端轉(zhuǎn)換器和目標端加解密器���。負載計算器每隔ΔT1收集負載信息�,計算負載值��;啟動端轉(zhuǎn)換控制器收集啟動端和目標端負載值,每隔ΔT2計算負載均值��,根據(jù)兩端負載均值判斷是否進行狀態(tài)轉(zhuǎn)換�,如果不進行轉(zhuǎn)換則保持狀態(tài)不變��,如果進行狀態(tài)轉(zhuǎn)換則向目標端和啟動端加解密器發(fā)送狀態(tài)轉(zhuǎn)換命令��;加解密器對數(shù)據(jù)進行加解密并接受狀態(tài)轉(zhuǎn)換命令實現(xiàn)狀態(tài)轉(zhuǎn)換���。本發(fā)明將加解密任務根據(jù)服務器負載進行合理分攤�,從而大幅度提高iSCSI安全存儲系統(tǒng)的性能��。
【專利說明】—種基于iSCSI的自適應加解密安全存儲系統(tǒng)和方法
【技術領域】
[0001]本文發(fā)明屬于高性能安全存儲【技術領域】����,具體涉及一種基于iSCSI的自適應加解密安全存儲系統(tǒng)和方法。
【背景技術】
[0002]隨著計算機技術和互聯(lián)網(wǎng)技術的高速發(fā)展���,網(wǎng)絡中產(chǎn)生的數(shù)據(jù)呈爆炸式增長���,如何安全高效的存取數(shù)據(jù)成為存儲領域的關鍵問題之一。
[0003]iSCSI (Internet Small Computer System Interface)協(xié)議����,即因特網(wǎng)小型計算機系統(tǒng)接口協(xié)議��,是網(wǎng)絡存儲中關鍵性協(xié)議之一�����。iSCSI協(xié)議以TCP/IP (TransmissionControl Protocol/Internet Protocol)協(xié)議為基礎��,使原本只能在總線上傳輸?shù)腟CSI (Small Computer System Interface)協(xié)議��,可以在 IP (Internet Protocol)網(wǎng)絡設備之間傳輸����。iSCSI存儲系統(tǒng)以其成本低廉�、易擴容備份、較高的傳輸速度和易安裝維護等優(yōu)點���,在網(wǎng)絡存儲中被廣泛使用����。
[0004]由于信息是任何單位和個人最寶貴的資源����,一旦數(shù)據(jù)丟失或泄露會造成嚴重的后果����,特別是對有敏感信息的單位如安全局��、軍隊等����。要保證數(shù)據(jù)安全的存儲����,需要對要存入的數(shù)據(jù)進行加密,這樣即使直接從存儲介質(zhì)中竊取數(shù)據(jù)也很難獲得真實的信息�,通過這種方式就保證了數(shù)據(jù)存儲的高安全性。但目前的iSCSI存儲系統(tǒng)都是在啟動端服務器或目標端服務器上進行靜態(tài)加解密����,沒有考慮到兩端的負載情況。當對數(shù)據(jù)進行高級加解密計算時���,需要很大的計算量���,特別是在服務器本身對外提供服務負載很高的情況下,CPU過于繁忙��,容易成為瓶頸,造成整個iSCSI安全存儲系統(tǒng)性能嚴重下降����,影響存儲服務的穩(wěn)定性和存儲系統(tǒng)壽命。`
【發(fā)明內(nèi)容】
[0005]針對現(xiàn)有技術的以上缺陷或改進需求����,本發(fā)明提供一種基于iSCSI的自適應加解密安全存儲系統(tǒng)及方法,從iSCSI存儲系統(tǒng)整體自適應負載均衡的角度出發(fā)�����,將加解密任務根據(jù)啟動端和目標端的負載情況進行動態(tài)分配�,保證啟動端和目標端的負載處于相對均衡的狀態(tài),從而防止出現(xiàn)負載瓶頸�,在保證數(shù)據(jù)存儲安全性的前提下,提高加解密系統(tǒng)的性倉泛�����。
[0006]本發(fā)明解決其技術問題所采用的技術方案是�����,提供一種基于iSCSI的自適應加解S安全存儲系統(tǒng)�,所述系統(tǒng)包括互相連接的啟動端和目標端��,
[0007]所述啟動端包括依次連接的啟動端負載計算器����、啟動端轉(zhuǎn)換控制器和啟動端加解密器��,所述啟動端負載計算器用于每隔△!!時間收集啟動端負載信息�,計算啟動端負載值;所述啟動端轉(zhuǎn)換控制器用于收集啟動端和目標端的負載值�����,并每隔ΛΤ2時間計算兩端的負載均值���,根據(jù)所述兩端的負載均值判斷是否進行狀態(tài)轉(zhuǎn)換,如果不進行狀態(tài)轉(zhuǎn)換則保持狀態(tài)不變���,如果進行狀態(tài)轉(zhuǎn)換則向目標端和啟動端加解密器發(fā)送狀態(tài)轉(zhuǎn)換命令�����;所述啟動端加解密器用于對iSCSI數(shù)據(jù)進行加解密并接受所述狀態(tài)轉(zhuǎn)換命令����,實現(xiàn)狀態(tài)轉(zhuǎn)換,完成任務遷移�����;
[0008]所述目標端包括依次連接的目標端負載計算器�����、目標端轉(zhuǎn)換器和目標端加解密器����,所述目標端負載計算器用于每隔△!!時間收集目標端負載信息,計算目標端負載值�;所述目標端轉(zhuǎn)換器用于將目標端負載值發(fā)送至啟動端,接收所述狀態(tài)轉(zhuǎn)換命令并將所述狀態(tài)轉(zhuǎn)移命令發(fā)送至目標端加解密器�����;所述目標端加解密器用于對iSCSI數(shù)據(jù)進行加解密并接受所述狀態(tài)轉(zhuǎn)換命令��,實現(xiàn)狀態(tài)轉(zhuǎn)換��,完成任務遷移��。
[0009]在本發(fā)明所述的基于iSCSI的自適應加解密安全存儲系統(tǒng)中���,根據(jù)所述兩端的負載均值判斷是否進行狀態(tài)轉(zhuǎn)換�����,判斷過程遵循如下加解密狀態(tài)轉(zhuǎn)換規(guī)則:
[0010](l)gL(Initiator)與L(Target)負載值相差小于Δ d,則加解密任務狀態(tài)保持不變�����;
[0011](2)若L(Initiator)與L(Target)負載值相差大于Ad,但兩端負載值均小于LTH,則加解密任務狀態(tài)保持不變�����;
[0012](3)若L(Initiator)與L(Target)負載值相差大于Ad,但兩端負載值均大于LTH,則加解密任務狀態(tài)保持不變�;
[0013](4)若不滿足(I) (2) (3)條且 L(Initiator) >L(Target)時:
[0014]<1>如果當前為狀態(tài)2,則狀態(tài)轉(zhuǎn)換命令為將狀態(tài)2轉(zhuǎn)換成狀態(tài)I
[0015]<2>如果當前為狀態(tài)3�,則狀態(tài)轉(zhuǎn)換命令為將狀態(tài)3轉(zhuǎn)換成狀態(tài)I
[0016]<3>如果當前為狀態(tài)4�����,則狀態(tài)轉(zhuǎn)換命令為將狀態(tài)4轉(zhuǎn)換為狀態(tài)3
[0017]<4>如果當前為狀態(tài)I�����,則加解密任務狀態(tài)保持不變
[0018](5)若不滿足(I) (2) (3)條且 L(Initiator)〈L(Target)時:
[0019]<1>如果當前為狀態(tài)I�����,則狀態(tài)轉(zhuǎn)換命令為將狀態(tài)I轉(zhuǎn)換成狀態(tài)2
[0020]<2>如果當前為狀態(tài)2,則狀態(tài)轉(zhuǎn)換命令為將狀態(tài)2轉(zhuǎn)換成狀態(tài)4
[0021]<3>如果當前為狀態(tài)3��,則狀態(tài)轉(zhuǎn)換命令為將狀態(tài)3轉(zhuǎn)換為狀態(tài)4
[0022]<4>如果當前為狀態(tài)4����,則加解密任務狀態(tài)保持不變
[0023](6)若為(I) (2) (3) (4) (5)以外的情況,加解密任務狀態(tài)保持不變����;
[0024]Ad為啟動端和目標端負載差的閥值,L(Initiator)為ΛΤ2時間內(nèi)啟動端負載均值�,L(Target)為Λ T2時間內(nèi)目標端負載均值,LTH為啟動端和目標端負載閥值���;
[0025]所述狀態(tài)I為啟動端無任務����,目標端加解密���;狀態(tài)2為啟動端加密����,目標端解密;狀態(tài)3為啟動端解密�,目標端加密;狀態(tài)4為啟動端加解密���,目標端無任務����。
[0026]在本發(fā)明所述的基于iSCSI的自適應加解密安全存儲系統(tǒng)中�,所述啟動端轉(zhuǎn)換控制器控制狀態(tài)轉(zhuǎn)換過程,且保證狀態(tài)轉(zhuǎn)換過程中傳輸數(shù)據(jù)的強一致性�。
[0027]在本發(fā)明所述的基于iSCSI的自適應加解密安全存儲系統(tǒng)中,所述啟動端負載
值����、負載均值和目標端負載值、負載均值根據(jù)如下負載計算模型得到:
[0028]
【權利要求】
1.一種基于iSCSI的自適應加解密安全存儲系統(tǒng)���,其特征在于,所述系統(tǒng)包括互相連接的啟動端和目標端���, 所述啟動%5包括依次連接的啟動負載計算器��、啟動轉(zhuǎn)換控制器和啟動%5加解S器����,所述啟動端負載計算器用于每隔△T1時間收集啟動端負載信息,計算啟動端負載值����;所述啟動端轉(zhuǎn)換控制器用于收集啟動端和目標端的負載值,并每隔ΔΤ2時間計算兩端的負載均值���,根據(jù)所述兩端的負載均值判斷是否進行狀態(tài)轉(zhuǎn)換��,如果不進行狀態(tài)轉(zhuǎn)換則保持狀態(tài)不變�����,如果進行狀態(tài)轉(zhuǎn)換則向目標端和啟動端加解密器分別發(fā)送狀態(tài)轉(zhuǎn)換命令���,使得高負載一端的加解密任務可以部分或全部遷移到低負載一端;所述啟動端加解密器用于對iSCSI數(shù)據(jù)進行加解密并接受所述狀態(tài)轉(zhuǎn)換命令�,實現(xiàn)狀態(tài)轉(zhuǎn)換,完成任務遷移���; 所述目標端包括依次連接的目標端負載計算器�����、目標端轉(zhuǎn)換器和目標端加解密器�,所述目標端負載計算器用于每隔△!!時間收集目標端負載信息,計算目標端負載值�;所述目標端轉(zhuǎn)換器用于將目標端負載值發(fā)送至啟動端,接收所述狀態(tài)轉(zhuǎn)換命令并將所述狀態(tài)轉(zhuǎn)移命令發(fā)送至目標端加解密器���;所述目標端加解密器用于對iSCSI數(shù)據(jù)進行加解密并接受所述狀態(tài)轉(zhuǎn)換命令�,實現(xiàn)狀態(tài)轉(zhuǎn)換�����,完成任務遷移����。
2.如權利要求1所述的基于iSCSI的自適應加解密安全存儲系統(tǒng),其特征在于����,根據(jù)所述兩端的負載均值判斷是否進行狀態(tài)轉(zhuǎn)換,并生成狀態(tài)轉(zhuǎn)換命令���,其過程遵循如下加解密狀態(tài)轉(zhuǎn)換規(guī)則: (1)若L(Initiator)與L(Target)負載值相差小于Δd,則加解密任務狀態(tài)保持不變�����; (2)若L(Initiator)與L(Target)負載值相差大于Δd,但兩端負載值均小于LTH,則加解密任務狀態(tài)保持不變�����; (3)若L(Initiator)與L(Target)負載值相差大于Δd,但兩端負載值均大于LTH,則加解密任務狀態(tài)保持不變����; (4)若不滿足(1)(2) (3)條且 L(Initiator) >L(Target)時: <1>如果當前為狀態(tài)2����,則狀態(tài)轉(zhuǎn)換命令為將狀態(tài)2轉(zhuǎn)換成狀態(tài)1 <2>如果當前為狀態(tài)3,則狀態(tài)轉(zhuǎn)換命令為將狀態(tài)3轉(zhuǎn)換成狀態(tài)1 <3>如果當前為狀態(tài)4�,則狀態(tài)轉(zhuǎn)換命令為將狀態(tài)4轉(zhuǎn)換為狀態(tài)3 <4>如果當前為狀態(tài)1,則加解密任務狀態(tài)保持不變 (5)若不滿足(1)(2) (3)條且 L(Initiator)〈L(Target)時: <1>如果當前為狀態(tài)1����,則狀態(tài)轉(zhuǎn)換命令為將狀態(tài)I轉(zhuǎn)換成狀態(tài)2 <2>如果當前為狀態(tài)2,則狀態(tài)轉(zhuǎn)換命令為將狀態(tài)2轉(zhuǎn)換成狀態(tài)4 <3>如果當前為狀態(tài)3���,則狀態(tài)轉(zhuǎn)換命令為將狀態(tài)3轉(zhuǎn)換為狀態(tài)4 <4>如果當前為狀態(tài)4����,則加解密任務狀態(tài)保持不變 (6)若為(1)(2) (3) (4) (5)以外的情況,加解密任務狀態(tài)保持不變���; Ad為啟動端和目標端負載差的閥值�,L(Initiator)為Λ T2時間內(nèi)啟動端負載均值���,L(Target)為Λ Τ2時間內(nèi)目標端負載均值�����,LTH為啟動端和目標端負載閥值�; 所述狀態(tài)1為啟動端無任務���,目標端加解密���;狀態(tài)2為啟動端加密,目標端解密��;狀態(tài)3為啟動端解密���,目標端加密���;狀態(tài)4為啟動端加解密�����,目標端無任務。
3.如權利要求1所述的基于iSCSI的自適應加解密安全存儲系統(tǒng)����,其特征在于,所述啟動端轉(zhuǎn)換控制器控制狀態(tài)轉(zhuǎn)換過程�����,且保證狀態(tài)轉(zhuǎn)換過程中傳輸數(shù)據(jù)的強一致性�。
4.如權利要求1所述的基于iSCSI的自適應加解密安全存儲系統(tǒng),其特征在于��,所述啟動端負載值����、負載均值和目標端負載值、負載均值根據(jù)如下負載計算模型得到:
5.一種基于iSCSI的自適應加解密安全存儲方法��,其特征在于�����,所述方法包括如下步驟: SUiSCSI啟動端每隔ΛΤ1收集啟動端服務器的負載信息,計算啟動端負載值�����,并將其傳遞給啟動端轉(zhuǎn)換控制器�����; 52����、iSCSI目標端每隔△!!收集目標端服務器的負載信息,計算目標端負載值�����,并將其傳給啟動端��; 53�����、iSCSI啟動端獲取所述啟動端負載值和目標端負載值��,并每隔ΛΤ2時間,計算ΛΤ2時間內(nèi)啟動端和目標端的負載均值�����; 54���、iSCSI啟動端轉(zhuǎn)換控制器根據(jù)所述兩端的負載均值判斷是否進行狀態(tài)轉(zhuǎn)換��,如果不需要執(zhí)行狀態(tài)轉(zhuǎn)換,則執(zhí)行步驟SI ;如果需要狀態(tài)轉(zhuǎn)換����,則向啟動端加解密器和目標端發(fā)送狀態(tài)轉(zhuǎn)換命令,進行狀態(tài)轉(zhuǎn)換����,使得高負載一端的加解密任務可以部分或全部遷移到低負載一端。
6.如權利要求5所述的基于iSCSI的自適應加解密安全存儲方法����,其特征在于,根據(jù)所述兩端的負載均值判斷是否進行狀態(tài)轉(zhuǎn)換�,并生成狀態(tài)轉(zhuǎn)換命令,其過程遵循如下加解密狀態(tài)轉(zhuǎn)換規(guī)則: (1)若L(Initiator)與L(Target)負載值相差小于Δd,則加解密任務狀態(tài)保持不變�����; (2)若L(Initiator)與L(Target)負載值相差大于Δd,但兩端負載值均小于LTH,則加解密任務狀態(tài)保持不變;(3)若L(Initiator)與L(Target)負載值相差大于Δd,但兩端負載值均大于LTH,則加解密任務狀態(tài)保持不變����; (4)若不滿足(I)(2) (3)條且 L(Initiator) >L(Target)時: <1>如果當前為狀態(tài)2,則狀態(tài)轉(zhuǎn)換命令為將狀態(tài)2轉(zhuǎn)換成狀態(tài)I <2>如果當前為狀態(tài)3��,則狀態(tài)轉(zhuǎn)換命令為將狀態(tài)3轉(zhuǎn)換成狀態(tài)I <3>如果當前為狀態(tài)4�����,則狀態(tài)轉(zhuǎn)換命令為將狀態(tài)4轉(zhuǎn)換為狀態(tài)3 <4>如果當前為狀態(tài)I�����,則加解密任務狀態(tài)保持不變 (5)若不滿足(I)(2) (3)條且 L(Initiator)〈L(Target)時: <1>如果當前為狀態(tài)I�����,則狀態(tài)轉(zhuǎn)換命令為將狀態(tài)I轉(zhuǎn)換成狀態(tài)2 <2>如果當前為狀態(tài)2����,則狀態(tài)轉(zhuǎn)換命令為將狀態(tài)2轉(zhuǎn)換成狀態(tài)4 <3>如果當前為狀態(tài)3,則狀態(tài)轉(zhuǎn)換命令為將狀態(tài)3轉(zhuǎn)換為狀態(tài)4 <4>如果當前為狀態(tài)4�����,則加解密任務狀態(tài)保持不變 (6)若為(I)(2) (3) (4) (5)以外的情況,加解密任務狀態(tài)保持不變���; Ad為啟動端和目標端負載差的閥值�����,L(Initiator)為Λ T2時間內(nèi)啟動端負載均值����,L(Target)為Λ Τ2時間內(nèi)目標端負載均值����,LTH為啟動端和目標端負載閥值�����; 所述狀態(tài)I為啟動端無任務���,目標端加解密����;狀態(tài)2為啟動端加密,目標端解密����;狀態(tài)3為啟動端解密,目標端加密�;狀態(tài)4為啟動端加解密,目標端無任務�����。
7.如權利要求5所述的基于iSCSI的自適應加解密安全存儲方法�����,其特征在于����,所述步驟S4還包括以下子步驟: S41、如果需要進行狀態(tài)轉(zhuǎn)換����,則啟動端轉(zhuǎn)換控制器向啟動端加解密器發(fā)送狀態(tài)轉(zhuǎn)換命令,并等待啟動端加解密器狀態(tài)轉(zhuǎn)換完成回復�����; S42、啟動端加解密器接收到所述狀態(tài)轉(zhuǎn)換命令后��,首先暫停處理上層下發(fā)的I/O請求���,然后判斷當前是否有正在執(zhí)行的I/O請求�,如果當前有正在執(zhí)行的I/O請求�����,則執(zhí)行步驟S43 ;如果當前沒有正在執(zhí)行的I/O請求����,執(zhí)行步驟S44 ; S43��、如果當前有正在執(zhí)行的I/O請求��,等待其執(zhí)行完畢后執(zhí)行步驟S44�; S44���、啟動端加解密器根據(jù)所述狀態(tài)轉(zhuǎn)換命令將啟動端當前加解密任務狀態(tài)轉(zhuǎn)換為相應狀態(tài)�����; S45�、啟動端加解密任務狀態(tài)轉(zhuǎn)換完成后,啟動端加解密器向啟動端轉(zhuǎn)換控制器發(fā)送啟動端狀態(tài)轉(zhuǎn)換完成的回復�;啟動端轉(zhuǎn)換控制器接收到所述啟動端狀態(tài)轉(zhuǎn)換完成的回復后,向目標端轉(zhuǎn)換器發(fā)送狀態(tài)轉(zhuǎn)換命令��,并等待目標端狀態(tài)轉(zhuǎn)換完成回復�; S46、目標端轉(zhuǎn)換器接收到所述狀態(tài)轉(zhuǎn)換命令后�����,向目標端加解密器發(fā)送所述狀態(tài)轉(zhuǎn)換命令�����,并等待目標端加解密器狀態(tài)轉(zhuǎn)換完成回復�;目標端加解密器接收到所述狀態(tài)轉(zhuǎn)換命令后,根據(jù)所述狀態(tài)轉(zhuǎn)換命令將當前加解密任務狀態(tài)轉(zhuǎn)換為相應狀態(tài)�,并向目標端轉(zhuǎn)換器發(fā)送狀態(tài)轉(zhuǎn)換完成的回復; S47����、目標端轉(zhuǎn)換器接收到目標端加解密器狀態(tài)轉(zhuǎn)換成功的回復后,修改目標端轉(zhuǎn)換器的狀態(tài)信息��,并向啟動端轉(zhuǎn)換控制器發(fā)送目標端狀態(tài)轉(zhuǎn)換完成回復; S48����、啟動端轉(zhuǎn)換控制器接收到所述目標端狀態(tài)轉(zhuǎn)換完成回復后,向啟動端加解密器發(fā)送恢復處理上層I/O請求的命令���;啟動端加解密器接收到所述命令后����,恢復處理上層的I/O請求�����,并向啟動端轉(zhuǎn)換控制器發(fā)送完成恢復處理上層的I/O請求的回復����;S49、啟動端轉(zhuǎn)換控制器接收所述完成恢復處理上層的I/O請求的回復�����,此時整個加解密任務狀態(tài)轉(zhuǎn)換全部完成����,執(zhí)行步驟SI。
8.如權利要求5所述的基于iSCSI的自適應加解密安全存儲方法��,其特征在于�,所述啟動端負載值、負載均值和目標端負載值��、負載均值根據(jù)如下負載計算模型得到:
【文檔編號】H04L29/08GK103812867SQ201410052455
【公開日】2014年5月21日 申請日期:2014年2月17日 優(yōu)先權日:2014年2月17日
【發(fā)明者】陳儉喜, 劉景寧, 馮丹, 萬全威, 梅林軍, 郭雷, 莊振龍 申請人:華中科技大學