一种带内管理装置、方法及计算机设备与流程

1.本发明涉及计算机技术领域，尤其涉及一种带内管理装置、方法及计算机设备。


背景技术：

2.在云计算场景中，云平台会整合存储资源并将存储系统接入云平台进行管理。为了数据安全考虑，用户在部署环境时需要将云平台部署在外网，并且将存储系统部署在内网，使得云平台无法直接通过tcp/ip网络与存储系统通信。由于云平台需要基于tcp/ip协议对存储进行管理，因此在这种场景下云平台无法管理存储资源。
3.为了解决当云平台与存储处于不同网络环境中时无法基于tcp/ip通信的问题，现有技术中对云平台中的cinder驱动进行扩展使得cinder驱动支持通过scsi协议与存储系统交互。将云平台对存储的管理命令封装到scsi协议，并通过fc链路发送至存储侧；存储侧接收到scsi指令后解析管理命令并执行，将执行结果再次封装到scsi协议中返回至cinder驱动；cinder驱动将返回结果返回至云平台。然而，该方法具有以下缺点：一、通过修改cinder驱动完成云平台与存储的带内通信，不具通用性。如果客户端不是openstack云平台，而是其他某种应用系统(比如vmware)，则无法实现带内管理的效果；二、该方法缺少登录认证的流程，在没有登录存储的情况下依然可以向存储发送带内管理指令，在一定程度上是不安全的，不法分子可能会向存储发送破坏性的指令。


技术实现要素：

4.有鉴于此，本发明提出了一种带内管理装置、方法及计算机设备，解决了基于cinder驱动完成云平台与存储的带内通信，通用性不好、安全性低的问题，通过本发明的带内管理装置使得云平台与存储系统交互时，不再依赖tcp/ip网络，满足了不同场景下的组网需求，带内管理装置包括scsi交互模块与rest模块，基于scsi交互模块可以对登陆至存储系统的用户进行登录认证，增加了存储系统的安全性，并且任意第三方应用系统都可以基于rest模块与存储系统进行交互，使得带内管理装置的通用性好。
5.基于上述目的，本发明实施例的一方面提供了一种带内管理装置，具体包括：
6.rest模块，所述rest模块配置为接收上层应用系统的请求，解析并保存所述请求；
7.scsi交互模块，所述scsi交互模块配置为读取并封装所述解析后的请求，并将所述解析后的请求通过光纤通道发送给存储系统；以及
8.所述存储系统，所述存储系统配置为接收并且执行所述解析后的请求，并将执行结果通过所述scsi交互模块封装，并返回给所述rest模块；
9.所述rest模块还配置为将所述执行结果返回给所述上层应用系统。
10.在一些实施方式中，所述scsi交互模块包括cdb结构，所述cdb结构用于封装所述解析后的请求。
11.在一些实施方式中，所述rest模块包括servlet层和业务处理层；
12.其中，所述servlet层配置为接收所述上层应用系统的请求，并将所述请求发送给
所述业务处理层；
13.所述业务处理层配置为调用cli适配器来解析接收到的所述请求，并保存所述解析后的请求。
14.在一些实施方式中，所述业务处理层还配置为接收并解析所述执行结果，并将解析后的执行结果返回给所述servlet层；
15.所述servlet层还配置为将所述解析后的执行结果返回给所述上层应用系统。
16.在一些实施方式中，所述业务处理层包括过滤器模块、路由控制模块以及请求处理模块；
17.其中，所述过滤器模块配置为校验所述请求，并基于所述路由控制模块将所述请求路由到对应的请求处理模块进行处理；
18.所述请求处理模块配置为调用cli适配器来解析所述请求。
19.在一些实施方式中，所述rest模块还配置为响应于所述请求包括用户名和密码，基于对应的请求处理模块将所述用户名和所述密码解析成对应的cli命令，并基于rsa算法对所述密码对应的cli命令进行加密，并保存对应的cli命令；
20.所述scsi交互模块还配置为读取所述对应的cli命令，并将所述对应的cli命令封装到cdb结构，并通过光纤通道发送给所述存储系统。
21.在一些实施方式中，所述rest模块还配置为响应于所述请求包括查询或操作命令，基于对应的请求处理模块将所述查询或所述操作命令解析成对应的cli命令；
22.所述scsi交互模块还配置为将所述对应的cli命令封装到cdb结构后通过光纤通道发送给所述存储系统。
23.在一些实施方式中，带内管理装置还包括本地文件；所述rest模块还配置为将解析后的请求写入本地文件；
24.所述scsi交互模块还配置为从所述本地文件中读取并封装所述解析后的请求。
25.本发明实施例的又一方面，还提供了一种带内管理方法，带内管理方法基于带内管理装置执行以下步骤：
26.基于rest模块接收上层应用系统的请求，解析所述请求，并保存解析后的请求；
27.基于scsi交互模块读取并封装所述解析后的请求，并将所述解析后的请求通过光纤通道发送给存储系统；
28.基于所述存储系统接收并且执行所述解析后的请求，并将执行结果通过所述scsi交互模块进行封装以返回给所述rest模块，并基于所述rest模块将所述执行结果返回给所述上层应用系统。
29.本发明实施例的另一方面，还提供了一种计算机设备，包括如上所述的带内管理装置。
30.本发明具有以下有益技术效果：带内管理装置通过scsi交互模块与存储系统进行交互，不再依赖tcp/ip网络，满足了不同场景下的组网需求，并且scsi交互模块基于构造的cdb结构，使得带内管理装置可以发scsi指令至存储设备进行登录认证，增加了存储系统的安全性，并且任意第三方应用系统都可以基于rest模块与存储系统进行交互，使得带内管理装置的通用性好。
附图说明
31.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的实施例。
32.图1为本发明提供的带内管理装置的一实施例的示意图；
33.图2为本发明提供的带内管理装置的又一实施例的示意图；
34.图3为本发明提供的带内管理方法的一实施例的框图；
35.图4为本发明提供的计算机设备的一实施例的结构示意图。
具体实施方式
36.为使本发明的目的、技术方案和优点更加清楚明白，以下结合具体实施例，并参照附图，对本发明实施例进一步详细说明。
37.需要说明的是，本发明实施例中所有使用“第一”和“第二”的表述均是为了区分两个相同名称非相同的实体或者非相同的参量，可见“第一”“第二”仅为了表述的方便，不应理解为对本发明实施例的限定，后续实施例对此不再一一说明。
38.基于上述目的，本发明实施例的第一个方面，提出了一种带内管理装置的实施例。如图1所示，带内管理装置100具体包括：
39.rest模块110，所述rest模块110配置为接收上层应用系统的请求，解析并保存所述请求；
40.scsi交互模块120，所述scsi交互模块120配置为读取并封装所述解析后的请求，并将所述解析后的请求通过光纤通道发送给存储系统130；以及
41.所述存储系统130，所述存储系统130配置为接收并且执行所述解析后的请求，并将执行结果通过所述scsi交互模块120封装，并返回给所述rest模块110；
42.所述rest模块还配置为将所述执行结果返回给所述上层应用系统。
43.rest模块负责接收上层应用系统的请求，解析请求参数，将最终的执行结果返回给上层应用系统。上层应用系统，例如可以为openstack云平台，vmware应用系统等。
44.scsi交互模块负责封装rest模块解析后的请求，即，将解析后的请求转化为scsi指令，通过光纤fc通道发送给存储系统。
45.在本实施例中，带内管理装置通过scsi交互模块与存储系统进行交互，不再依赖tcp/ip网络，满足了不同场景下的组网需求，并且scsi交互模块基于构造的cdb结构，使得带内管理装置可以发scsi指令至存储设备进行登录认证，增加了存储系统的安全性，并且任意第三方应用系统都可以基于rest模块与存储系统进行交互，使得带内管理装置的通用性好。
46.在一些实施方式中，所述scsi交互模块包括cdb结构，所述cdb结构用于封装所述解析后的请求。
47.具体的，cdb结构是基于scsi协议标准构建的，包括12个字节，每个字节包括8个位，该cdb结构主要用来存放约定好的opcode、参数列表长度、登录类型。其中，opcode是scsi协议要求必须指定的，可以由存储厂商自定义。参数列表的长度由带内管理装置计算
并写入cdb结构，目的是为了告诉存储系统本次scsi指令中承载的数据长度，存储系统需根据该长度从scsi指令中获取真正的数据。登录类型表示本次scsi指令是用于登录存储系统还是登出存储系统。
48.cdb结构的具体信息详见表1。
49.表1
[0050][0051]
在一些实施方式中，所述rest模块包括servlet层和业务处理层；
[0052]
其中，所述servlet层配置为接收所述上层应用系统的请求，并将所述请求发送给所述业务处理层；
[0053]
所述业务处理层配置为调用cli适配器来解析接收到的所述请求，并保存所述解析后的请求。
[0054]
在一些实施方式中，所述业务处理层还配置为接收并解析所述执行结果，并将解析后的执行结果返回给所述servlet层；
[0055]
所述servlet层还配置为将所述解析后的执行结果返回给所述上层应用系统。
[0056]
在一些实施方式中，所述业务处理层包括过滤器模块、路由控制模块以及请求处理模块；
[0057]
其中，所述过滤器模块配置为校验所述请求，并基于所述路由控制模块将所述请求路由到对应的请求处理模块进行处理；
[0058]
所述请求处理模块配置为调用cli适配器来解析所述请求。
[0059]
具体的，如图2所示，为带内管理装置的又一结构示意图。
[0060]
rest模块包括servlet层和业务处理层。
[0061]
servlet层是基于外部容器tomcat实现的。servlet层为上层应用系统的请求的入口，用于接收上层应用系统的请求，并将存储系统执行请求后的结果返回给上层应用系统。
[0062]
业务处理层包括过滤器模块、路由控制模块、请求处理模块，负责校验、路由、处理来自servlet层的请求，并将执行结果返回给servlet层。过滤器模块负责对请求进行公共校验，例如，校验协议类型、端口号、请求uri、token等信息。路由控制模块负责根据请求uri，将请求路由到其对应的处理单元进行处理。请求处理模块由很多处理单元构成，每个处理单元分别对应一个rest接口，这个处理单元通过调用cli适配器接口来处理路由来的请求。
[0063]
例如，上层应用系统发来请求可以包括查询请求或操作请求或登陆认证请求，如果上层应用系统是第一次与存储系统进行交互，那么上层应用系统应首先发一个登陆认证请求到存储系统，经存储系统认证通过后才可以向存储系统发送指令，具体的，通过带内管理装置实现登录认证的功能，上层应用系统将用户名、密码发送到rest模块进行解析，rest模块将解析后的用户名和密码，通过scsi交互模块封装后，发送到存储系统进行认证，带内管理装置接收到存储系统返回的认证通过结果后，会基于对应的处理单元为发送请求的上层应用系统分配一个token，并记录在数据库中，后续上层应用系统只需带着token信息调用对应的处理单元，即可与存储系统进行交互。
[0064]
在一些实施方式中，所述rest模块还配置为响应于所述请求包括用户名和密码，基于对应的请求处理模块将所述用户名和所述密码解析成对应的cli命令，并基于rsa算法对所述密码对应的cli命令进行加密，并保存对应的cli命令；
[0065]
所述scsi交互模块还配置为读取所述对应的cli命令，并将所述对应的cli命令封装到cdb结构，并通过光纤通道发送给所述存储系统。
[0066]
在一些实施方式中，所述rest模块还配置为响应于所述请求包括查询或操作命令，基于对应的请求处理模块将所述查询或所述操作命令解析成对应的cli命令；
[0067]
所述scsi交互模块还配置为将所述对应的cli命令封装到cdb结构后通过光纤通道发送给所述存储系统。
[0068]
在一些实施方式中，带内管理装置还包括本地文件；所述rest模块还配置为将解析后的请求写入本地文件；
[0069]
所述scsi交互模块还配置为从所述本地文件中读取并封装所述解析后的请求。
[0070]
具体的，可以创建一个本地文件dataoutbuffer，用于存放着上层应用系统传递过来经rest模块解析后的请求，即cli命令的集合。更进一步的，如果上层应用系统传递过来的是用户名和密码，为了保证安全，带内管理装置会基于对应的处理单元将密码进行rsa加密后，再写入dataoutbuffer中。
[0071]
scsi交互模块从dataoutbuffer读取对应的cli命令，并将对应的cli命令封装成scsi命令，基于fc通道发送给存储系统执行。
[0072]
具体的，scsi交互模块基于sg_raw命令来发送scsi指令。sg_raw是linux系统提供的一个命令行工具，用来发送scsi指令。
[0073]
本实施例中sg_raw命令的格式如下：
[0074][0075]
本发明实施例的又一方面，还提供了一种带内管理方法，如图3所示，带内管理方法基于带内管理装置执行以下步骤：
[0076]
s101、基于rest模块接收上层应用系统的请求，解析所述请求，并保存解析后的请求；
[0077]
s103、基于scsi交互模块读取并封装所述解析后的请求，并将所述解析后的请求通过光纤通道发送给存储系统；
[0078]
s105、基于所述存储系统接收并且执行所述解析后的请求，并将执行结果通过所述scsi交互模块进行封装以返回给所述rest模块，并基于所述rest模块将所述执行结果返
回给所述上层应用系统。
[0079]
本发明实施例的另一方面，还提供了一种计算机设备，如图4所示，计算机设备400包括如上所述的带内管理装置410。
[0080]
最后需要说明的是，本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，可以通过计算机程序来指令相关硬件来完成，程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，程序的存储介质可为磁碟、光盘、只读存储记忆体(rom)或随机存储记忆体(ram)等。上述计算机程序的实施例，可以达到与之对应的前述任意方法实施例相同或者相类似的效果。
[0081]
本领域技术人员还将明白的是，结合这里的公开所描述的各种示例性逻辑块、模块、电路和算法步骤可以被实现为电子硬件、计算机软件或两者的组合。为了清楚地说明硬件和软件的这种可互换性，已经就各种示意性组件、方块、模块、电路和步骤的功能对其进行了一般性的描述。这种功能是被实现为软件还是被实现为硬件取决于具体应用以及施加给整个系统的设计约束。本领域技术人员可以针对每种具体应用以各种方式来实现的功能，但是这种实现决定不应被解释为导致脱离本发明实施例公开的范围。
[0082]
以上是本发明公开的示例性实施例，但是应当注意，在不背离权利要求限定的本发明实施例公开的范围的前提下，可以进行多种改变和修改。根据这里描述的公开实施例的方法权利要求的功能、步骤和/或动作不需以任何特定顺序执行。此外，尽管本发明实施例公开的元素可以以个体形式描述或要求，但除非明确限制为单数，也可以理解为多个。
[0083]
应当理解的是，在本文中使用的，除非上下文清楚地支持例外情况，单数形式“一个”旨在也包括复数形式。还应当理解的是，在本文中使用的“和/或”是指包括一个或者一个以上相关联地列出的项目的任意和所有可能组合。
[0084]
上述本发明实施例公开实施例序号仅仅为了描述，不代表实施例的优劣。
[0085]
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。
[0086]
所属领域的普通技术人员应当理解：以上任何实施例的讨论仅为示例性的，并非旨在暗示本发明实施例公开的范围(包括权利要求)被限于这些例子；在本发明实施例的思路下，以上实施例或者不同实施例中的技术特征之间也可以进行组合，并存在如上的本发明实施例的不同方面的许多其它变化，为了简明它们没有在细节中提供。因此，凡在本发明实施例的精神和原则之内，所做的任何省略、修改、等同替换、改进等，均应包含在本发明实施例的保护范围之内。