CN112751709B - 一种存储集群的管理方法、装置和*** - Google Patents
一种存储集群的管理方法、装置和*** Download PDFInfo
- Publication number
- CN112751709B CN112751709B CN202011600482.6A CN202011600482A CN112751709B CN 112751709 B CN112751709 B CN 112751709B CN 202011600482 A CN202011600482 A CN 202011600482A CN 112751709 B CN112751709 B CN 112751709B
- Authority
- CN
- China
- Prior art keywords
- message
- networking information
- storage cluster
- analyzed
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/16—Arrangements for providing special services to substations
- H04L12/18—Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/50—Network service management, e.g. ensuring proper service fulfilment according to agreements
- H04L41/508—Network service management, e.g. ensuring proper service fulfilment according to agreements based on type of value added network service under agreement
- H04L41/5096—Network service management, e.g. ensuring proper service fulfilment according to agreements based on type of value added network service under agreement wherein the managed service relates to distributed or central networked applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例公开了一种存储集群的管理方法、装置和***,存储集群按照预先设定的报文格式,将收集的集群基础信息转化为初始报文;对初始报文中的组网信息进行加密处理,以得到待解析报文;将待解析报文向外广播。管理端从所有报文中筛选出满足预设解析要求的待解析报文;按照设定的解密协议对待解析报文中携带的组网信息执行解密操作,以得到解密后的组网信息;解密后的组网信息包含了存储集群当前各资产的分布情况,依据解密后的组网信息对本地存储的资产管理表进行更新。管理端可以实现对多个存储集群的并行管理,并且存储集群通过广播的方式向管理端传输包含自身资产分布情况的待解析报文,有效的提升了大量存储集群的管理效率。
Description
技术领域
本发明涉及存储集群技术领域,特别是涉及一种存储集群的管理方法、装置和***。
背景技术
在现有条件下,无论是初始组网,还是对集群进行扩容、缩容等场景,均需要在管理软件内对变动的存储集群进行手动的添加或删除资产。
在集群数量较少的情况下,可以通过人工手动调整存储集群的资产。但是如果面对大批量存储集群的资产管理时,按照手动调整的方式,需要针对不同场景,逐个对存储集群的资产进行操作,过程极其繁琐,使得存储集群的管理难度较大,且容易产生误操作。
可见,如何实现对大量存储集群的高效管理,是本领域技术人员需要解决的问题。
发明内容
本发明实施例的目的是提供一种存储集群的管理方法、装置和***,可以实现对大量存储集群的高效管理。
为解决上述技术问题,本发明实施例提供一种存储集群的管理方法,适用于管理端,所述方法包括:
获取广播的报文;
从所有所述报文中筛选出满足预设解析要求的待解析报文;
按照设定的解密协议对所述待解析报文中携带的组网信息执行解密操作,以得到解密后的组网信息;
依据解密后的组网信息对本地存储的资产管理表进行更新。
可选地,所述从所有所述报文中筛选出满足预设解析要求的待解析报文包括:
判断所述报文是否为加密报文;
若所述报文为加密报文,则判断所述加密报文中携带的消息类型是否属于存储集群消息类型;
若所述加密报文中携带的消息类型属于存储集群消息类型,则将所述加密报文作为待解析报文。
可选地,所述依据解密后的组网信息对本地存储的资产管理表进行更新包括:
获取连续N个周期时间内同一个存储集群对应的组网信息;
将N个所述组网信息与本地存储的资产管理表进行比较,筛选出N个所述组网信息中同时存在差异信息;
利用所述差异信息调整所述资产管理表中记录的组网信息。
可选地,所述利用所述差异信息调整所述资产管理表中记录的组网信息包括:
若所述差异信息为在所述资产管理表中待添加的新的组网信息,则缓存所述新的组网信息;
检测到客户端登录时,展示所述新的组网信息;
若在预设时间内接收到携带有账户登录信息的确认指令,则将所述新的组网信息添加至所述资产管理表。
可选地,所述利用所述差异信息调整所述资产管理表中记录的组网信息包括:
若所述差异信息为在所述资产管理表中待删除的目标组网信息,则检测到客户端登录时,展示所述目标组网信息;
若在预设时间内接收到确认删除指令,则将所述目标组网信息从所述资产管理表中删除。
可选地,在所述依据解密后的组网信息对本地存储的资产管理表进行更新之后还包括:
当检测到所述资产管理表中记录的组网信息中存在状态异常信息时,则缓存状态异常的组网信息;
检测到客户端登录时,展示所述状态异常的组网信息。
本申请实施例还提供了一种存储集群的管理装置,适用于管理端,所述装置包括获取单元、筛选单元、解密单元和更新单元;
所述获取单元,用于获取广播的报文;
所述筛选单元,用于从所有所述报文中筛选出满足预设解析要求的待解析报文;
所述解密单元,用于按照设定的解密协议对所述待解析报文中携带的组网信息执行解密操作,以得到解密后的组网信息;
所述更新单元,用于依据解密后的组网信息对本地存储的资产管理表进行更新。
可选地,所述筛选单元包括第一判断子单元、第二判断子单元和作为子单元;
所述第一判断子单元,用于判断所述报文是否为加密报文;
所述第二判断子单元,用于若所述报文为加密报文,则判断所述加密报文中携带的消息类型是否属于存储集群消息类型;
所述作为子单元,用于若所述加密报文中携带的消息类型属于存储集群消息类型,则将所述加密报文作为待解析报文。
可选地,所述更新单元包括获取子单元、比较子单元和调整子单元;
所述获取子单元,用于获取连续N个周期时间内同一个存储集群对应的组网信息;
所述比较子单元,用于将N个所述组网信息与本地存储的资产管理表进行比较,筛选出N个所述组网信息中同时存在差异信息;
所述调整子单元,用于利用所述差异信息调整所述资产管理表中记录的组网信息。
可选地,所述调整子单元用于若所述差异信息为在所述资产管理表中待添加的新的组网信息,则缓存所述新的组网信息;检测到客户端登录时,展示所述新的组网信息;若在预设时间内接收到携带有账户登录信息的确认指令,则将所述新的组网信息添加至所述资产管理表。
可选地,所述调整子单元用于若所述差异信息为在所述资产管理表中待删除的目标组网信息,则检测到客户端登录时,展示所述目标组网信息;若在预设时间内接收到确认删除指令,则将所述目标组网信息从所述资产管理表中删除。
可选地,还包括检测单元和展示单元;
所述检测单元,用于在所述依据解密后的组网信息对本地存储的资产管理表进行更新之后,当检测到所述资产管理表中记录的组网信息中存在状态异常信息时,则缓存状态异常的组网信息;
所述展示单元,用于检测到客户端登录时,展示所述状态异常的组网信息。
本申请实施例还提供了一种存储集群的管理方法,适用于存储集群,所述方法包括:
按照预先设定的报文格式,将收集的集群基础信息转化为初始报文;其中,所述报文格式包括消息类型和组网信息;
对所述初始报文中的组网信息进行加密处理,以得到待解析报文;
将所述待解析报文向外广播,以便于管理端对各存储集群广播的待解析报文执行解密操作,并依据解密后的组网信息对本地存储的资产管理表进行更新。
可选地,所述按照预先设定的报文格式,将收集的集群基础信息转化为初始报文包括:
根据设定的时间间隔,周期性收集集群基础信息;
每收集一次集群基础信息,则将所述集群基础信息作为组网信息;
对所述组网信息添加报文首部,并在所述报文首部中添加所述集群基础信息所属的消息类型,以得到初始报文。
本申请实施例还提供了一种存储集群的管理装置,适用于存储集群,所述装置包括转化单元、加密单元和广播单元;
所述转化单元,用于按照预先设定的报文格式,将收集的集群基础信息转化为初始报文;其中,所述报文格式包括消息类型和组网信息;
所述加密单元,用于对所述初始报文中的组网信息进行加密处理,以得到待解析报文;
所述广播单元,用于将所述待解析报文向外广播,以便于管理端对各存储集群广播的待解析报文执行解密操作,并依据解密后的组网信息对本地存储的资产管理表进行更新。
可选地,所述转化单元包括收集子单元、作为子单元和添加子单元;
所述收集子单元,用于根据设定的时间间隔,周期性收集集群基础信息;
所述作为子单元,用于每收集一次集群基础信息,则将所述集群基础信息作为组网信息;
所述添加子单元,用于对所述组网信息添加报文首部,并在所述报文首部中添加所述集群基础信息所属的消息类型,以得到初始报文。
本申请实施例还提供了一种存储集群的管理***,包括存储集群和管理端;
所述存储集群,用于按照预先设定的报文格式,将收集的集群基础信息转化为初始报文;其中,所述报文格式包括消息类型和组网信息;对所述初始报文中的组网信息进行加密处理,以得到待解析报文;将所述待解析报文向外广播;
所述管理端,用于获取广播的报文;从所有所述报文中筛选出满足预设解析要求的待解析报文;按照设定的解密协议对所述待解析报文中携带的组网信息执行解密操作,以得到解密后的组网信息;依据解密后的组网信息对本地存储的资产管理表进行更新。
由上述技术方案可以看出,存储集群按照预先设定的报文格式,将收集的集群基础信息转化为初始报文;其中,报文格式包括消息类型和组网信息。消息类型用于表征报文的来源,组网信息指的是存储集群中各资产的分布情况。为了提升消息传输的安全性,对初始报文中的组网信息进行加密处理,以得到待解析报文;将待解析报文向外广播。管理端获取的报文类型有多种,为了实现对存储集群的资产管理,预设解析要求可以根据存储集群发送的待解析报文的形式设置,管理端需要从所有报文中筛选出满足预设解析要求的待解析报文;按照设定的解密协议对待解析报文中携带的组网信息执行解密操作,以得到解密后的组网信息;解密后的组网信息包含了存储集群当前各资产的分布情况,依据解密后的组网信息对本地存储的资产管理表进行更新。管理端可以实现对多个存储集群的并行管理,并且存储集群通过广播的方式向管理端传输包含自身资产分布情况的待解析报文,实现了存储集群的自动化管理,有效的提升了大量存储集群的管理效率。
附图说明
为了更清楚地说明本发明实施例,下面将对实施例中所需要使用的附图做简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种存储集群的管理方法的信令图;
图2为本发明实施例提供的一种报文格式的示意图;
图3为本发明实施例提供的一种适用于管理端的存储集群的管理装置的结构示意图;
图4为本发明实施例提供的一种适用于存储集群的管理装置的结构示意图;
图5为本发明实施例提供的一种存储集群的管理***的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下,所获得的所有其他实施例,都属于本发明保护范围。
为了使本技术领域的人员更好地理解本发明方案,下面结合附图和具体实施方式对本发明作进一步的详细说明。
接下来,详细介绍本发明实施例所提供的一种存储集群的管理方法。图1为本发明实施例提供的一种存储集群的管理方法的信令图,该方法包括:
S101:存储集群按照预先设定的报文格式,将收集的集群基础信息转化为初始报文。
在本发明实施例中,存储集群可以向管理端传输自身的集群基础信息,从而便于管理端及时更新维护存储集群的资产变动情况。其中,存储集群的资产变动包括新增节点、删除节点、新增集群或删除集群等。
集群基础信息包括有互联网协议地址(Internet Protocol Address,IP地址)、硬件地址(Media Access Control,MAC)、集群名称和集群状态。
每个存储集群有其各自对应的集群名称,管理端根据报文中携带的集群名称可以区分不同的存储集群。
存储集群可以以报文的形式向管理端传输集群基础信息。为了实现集群基础信息的统一化管理,可以设置集群基础信息对应的报文格式。
在实际应用中,存储集群可以根据设定的时间间隔,周期性收集集群基础信息;每收集一次集群基础信息,则将集群基础信息作为组网信息;对组网信息添加报文首部,并在报文首部中添加集群基础信息所属的消息类型,以得到初始报文。
管理端和存储集群之间可以通过广播的形式传输报文,为了便于管理端和存储集群区分报文的来源,可以在报文首部中添加集群基础信息所属的消息类型,其中,消息类型可以包括来自管理端的消息和来自存储集群的消息。
S102:存储集群对初始报文中的组网信息进行加密处理,以得到待解析报文。
为了提升报文广播时的安全性,并且为了便于管理端识别存储集群广播的报文,存储集群可以对初始报文中的组网信息进行加密处理,从而得到待解析报文,直接向外广播待解析报文。
加密方式可以参见现有较为成熟的加密技术,在此不再赘述。
地址解析协议(Address Resolution Protocol,ARP)基于TCP/IP网络层,避免了基于链路层传输的传统方法带来的透传不便的问题。其次ARP均为广播消息,比基于IP网段的传统方法(针对一个IP范围逐个点对点的发送消息以模拟广播属性)更加智能化。因此,在本发明实施例中,可以基于地址解析协议并结合存储集群的传输需求设置报文格式。
如图2所示为本发明实施例提供的一种报文格式的示意图,图2中报文格式是以ARP报文格式为基础并结合存储集群的传输需求改进后的ARP报文格式的示意图,其中报文首部包括以太网首部和ARP首部。结合存储集群的传输需求,可以在ARP首部的op字段记录集群基础信息所属的消息类型即操作类型,操作类型包括自管理端的消息(inview_op)和来自存储集群的消息(cluster_op)。加密后的组网信息存储在msg_body字段,在实际应用中可以采用对称加密算法(Advanced Encryption Standard,AES)对组网信息进行加密处理。cluster_name表示集群名称、cluster_ip表示IP地址、cluster_status表示集群状态、cluster_mac表示MAC地址。
S103:存储集群将待解析报文向外广播。
S104:管理端获取广播的报文,从所有报文中筛选出满足预设解析要求的待解析报文。
结合上述S101和S102存储集群对集群基础信息的处理方式,管理端在获取到报文之后,可以按照报文是否加密以及报文中携带的消息类型是否属于存储集群消息类型,从而识别获取的报文是否为实现对存储集群管理的报文。
在具体实现中,管理端可以判断报文是否为加密报文;若报文为加密报文,则判断加密报文中携带的消息类型是否属于存储集群消息类型;若加密报文中携带的消息类型属于存储集群消息类型,则将加密报文作为待解析报文。
S105:管理端按照设定的解密协议对待解析报文中携带的组网信息执行解密操作,以得到解密后的组网信息。
解密协议和存储集群对初始报文中的组网信息进行加密时所使用的协议相同,在实际应用中,可以预先设定好存储集群和管理端所使用的加解密协议。
S106:管理端依据解密后的组网信息对本地存储的资产管理表进行更新。
解密后的组网信息包含了存储集群当前各资产的分布情况,管理端可以将解密后的组网信息与本地存储的资产管理表进行比较,从而将发生变化的部分,依据解密后的组网信息进行更改即可。
考虑到实际应用中,存储集群受内部网络或节点运行时的短暂异常的影响,导致存储集群单次采集的组网信息不能够准确的反映存储集群当前的资产分布情况,因此,在本发明实施例中,管理端可以获取连续N个周期时间内同一个存储集群对应的组网信息;将N个组网信息与本地存储的资产管理表进行比较,筛选出N个组网信息中同时存在差异信息;利用差异信息调整资产管理表中记录的组网信息。
其中,N的取值可以根据实际需求设定,例如,可以将N设置为3。
通过将多个周期时间内的组网信息进行综合评定,可以更加准确全面的反映存储集群的资产分布情况,从而提升了存储集群资产管理的准确性。
在实际应用中,存储集群的资产变更包括添加新的组网信息或者删除原有的组网信息。
以添加新的组网信息为例,若差异信息为在资产管理表中待添加的新的组网信息,则缓存新的组网信息;检测到客户端登录时,展示新的组网信息;若在预设时间内接收到携带有账户登录信息的确认指令,则将新的组网信息添加至资产管理表。
举例说明,当需要添加新的组网信息时,管理端可以在检测到客户端下次登录管理软件时,弹框提示新搜索到的这些组网信息,客户在客户端确认并输入必要的密码信息后,管理端即可自动将这些新增组网信息添加为资产进行更多的管理。
以删除原有的组网信息为例,若差异信息为在资产管理表中待删除的目标组网信息,则检测到客户端登录时,展示目标组网信息;若在预设时间内接收到确认删除指令,则将目标组网信息从资产管理表中删除。
举例说明,当需要删除的目标组网信息时,客户下次登录管理软件时,弹框提示已丢失联系的这些组网信息,客户确认后,即可自动将这些目标组网信息移出资产管理表。
由上述技术方案可以看出,存储集群按照预先设定的报文格式,将收集的集群基础信息转化为初始报文;其中,报文格式包括消息类型和组网信息。消息类型用于表征报文的来源,组网信息指的是存储集群中各资产的分布情况。为了提升消息传输的安全性,对初始报文中的组网信息进行加密处理,以得到待解析报文;将待解析报文向外广播。管理端获取的报文类型有多种,为了实现对存储集群的资产管理,预设解析要求可以根据存储集群发送的待解析报文的形式设置,管理端需要从所有报文中筛选出满足预设解析要求的待解析报文;按照设定的解密协议对待解析报文中携带的组网信息执行解密操作,以得到解密后的组网信息;解密后的组网信息包含了存储集群当前各资产的分布情况,依据解密后的组网信息对本地存储的资产管理表进行更新。管理端可以实现对多个存储集群的并行管理,并且存储集群通过广播的方式向管理端传输包含自身资产分布情况的待解析报文,实现了存储集群的自动化管理,有效的提升了大量存储集群的管理效率。
考虑到实际应用中,可能会存在存储集群中节点异常的情况,因此在依据解密后的组网信息对本地存储的资产管理表进行更新之后,当检测到资产管理表中记录的组网信息中存在状态异常信息时,则缓存状态异常的组网信息;检测到客户端登录时,展示状态异常的组网信息。
当某些存储集群状态发生变化,认为这些存储集群发生变动或故障,客户端下次登录管理软件时,弹框提示可能发生故障的这些状态异常的组网信息,并建议客户再次手动确认,从而保证存储集群的正常运行。
图3为本发明实施例提供的一种适用于管理端的存储集群的管理装置的结构示意图,装置包括获取单元31、筛选单元32、解密单元33和更新单元34;
获取单元31,用于获取广播的报文;
筛选单元32,用于从所有报文中筛选出满足预设解析要求的待解析报文;
解密单元33,用于按照设定的解密协议对待解析报文中携带的组网信息执行解密操作,以得到解密后的组网信息;
更新单元34,用于依据解密后的组网信息对本地存储的资产管理表进行更新。
可选地,筛选单元包括第一判断子单元、第二判断子单元和作为子单元;
第一判断子单元,用于判断报文是否为加密报文;
第二判断子单元,用于若报文为加密报文,则判断加密报文中携带的消息类型是否属于存储集群消息类型;
作为子单元,用于若加密报文中携带的消息类型属于存储集群消息类型,则将加密报文作为待解析报文。
可选地,更新单元包括获取子单元、比较子单元和调整子单元;
获取子单元,用于获取连续N个周期时间内同一个存储集群对应的组网信息;
比较子单元,用于将N个组网信息与本地存储的资产管理表进行比较,筛选出N个组网信息中同时存在差异信息;
调整子单元,用于利用差异信息调整资产管理表中记录的组网信息。
可选地,调整子单元用于若差异信息为在资产管理表中待添加的新的组网信息,则缓存新的组网信息;检测到客户端登录时,展示新的组网信息;若在预设时间内接收到携带有账户登录信息的确认指令,则将新的组网信息添加至资产管理表。
可选地,调整子单元用于若差异信息为在资产管理表中待删除的目标组网信息,则检测到客户端登录时,展示目标组网信息;若在预设时间内接收到确认删除指令,则将目标组网信息从资产管理表中删除。
可选地,还包括检测单元和展示单元;
检测单元,用于在依据解密后的组网信息对本地存储的资产管理表进行更新之后,当检测到资产管理表中记录的组网信息中存在状态异常信息时,则缓存状态异常的组网信息;
展示单元,用于检测到客户端登录时,展示状态异常的组网信息。
图3所对应实施例中特征的说明可以参见图1所对应实施例的相关说明,这里不再一一赘述。
由上述技术方案可以看出,管理端获取的报文类型有多种,为了实现对存储集群的资产管理,预设解析要求可以根据存储集群发送的待解析报文的形式设置,管理端需要从所有报文中筛选出满足预设解析要求的待解析报文。其中,待解析报文由存储集群按照预先设定的报文格式,将收集的集群基础信息转化为初始报文;并对初始报文中的组网信息进行加密处理得到。管理端按照设定的解密协议对待解析报文中携带的组网信息执行解密操作,以得到解密后的组网信息;解密后的组网信息包含了存储集群当前各资产的分布情况,依据解密后的组网信息对本地存储的资产管理表进行更新。管理端可以实现对多个存储集群的并行管理,并且存储集群通过广播的方式向管理端传输包含自身资产分布情况的待解析报文,实现了存储集群的自动化管理,有效的提升了大量存储集群的管理效率。
图4为本发明实施例提供的一种适用于存储集群的管理装置的结构示意图,装置包括转化单元41、加密单元42和广播单元43;
转化单元41,用于按照预先设定的报文格式,将收集的集群基础信息转化为初始报文;其中,报文格式包括消息类型和组网信息;
加密单元42,用于对初始报文中的组网信息进行加密处理,以得到待解析报文;
广播单元43,用于将待解析报文向外广播,以便于管理端对各存储集群广播的待解析报文执行解密操作,并依据解密后的组网信息对本地存储的资产管理表进行更新。
可选地,转化单元包括收集子单元、作为子单元和添加子单元;
收集子单元,用于根据设定的时间间隔,周期性收集集群基础信息;
作为子单元,用于每收集一次集群基础信息,则将集群基础信息作为组网信息;
添加子单元,用于对组网信息添加报文首部,并在报文首部中添加集群基础信息所属的消息类型,以得到初始报文。
图4所对应实施例中特征的说明可以参见图1所对应实施例的相关说明,这里不再一一赘述。
由上述技术方案可以看出,存储集群按照预先设定的报文格式,将收集的集群基础信息转化为初始报文;其中,报文格式包括消息类型和组网信息。消息类型用于表征报文的来源,组网信息指的是存储集群中各资产的分布情况。为了提升消息传输的安全性,对初始报文中的组网信息进行加密处理,以得到待解析报文;将待解析报文向外广播。以便于管理端从所有报文中筛选出满足预设解析要求的待解析报文;按照设定的解密协议对待解析报文中携带的组网信息执行解密操作,以得到解密后的组网信息;解密后的组网信息包含了存储集群当前各资产的分布情况,依据解密后的组网信息对本地存储的资产管理表进行更新。管理端可以实现对多个存储集群的并行管理,并且存储集群通过广播的方式向管理端传输包含自身资产分布情况的待解析报文,实现了存储集群的自动化管理,有效的提升了大量存储集群的管理效率。
图5为本发明实施例提供的一种存储集群的管理***的结构示意图,包括存储集群51和管理端52;
存储集群51,用于按照预先设定的报文格式,将收集的集群基础信息转化为初始报文;其中,报文格式包括消息类型和组网信息;对初始报文中的组网信息进行加密处理,以得到待解析报文;将待解析报文向外广播;
管理端52,用于获取广播的报文;从所有报文中筛选出满足预设解析要求的待解析报文;按照设定的解密协议对待解析报文中携带的组网信息执行解密操作,以得到解密后的组网信息;依据解密后的组网信息对本地存储的资产管理表进行更新。
图5所对应实施例中特征的说明可以参见图1所对应实施例的相关说明,这里不再一一赘述。
由上述技术方案可以看出,存储集群按照预先设定的报文格式,将收集的集群基础信息转化为初始报文;其中,报文格式包括消息类型和组网信息。消息类型用于表征报文的来源,组网信息指的是存储集群中各资产的分布情况。为了提升消息传输的安全性,对初始报文中的组网信息进行加密处理,以得到待解析报文;将待解析报文向外广播。管理端获取的报文类型有多种,为了实现对存储集群的资产管理,预设解析要求可以根据存储集群发送的待解析报文的形式设置,管理端需要从所有报文中筛选出满足预设解析要求的待解析报文;按照设定的解密协议对待解析报文中携带的组网信息执行解密操作,以得到解密后的组网信息;解密后的组网信息包含了存储集群当前各资产的分布情况,依据解密后的组网信息对本地存储的资产管理表进行更新。管理端可以实现对多个存储集群的并行管理,并且存储集群通过广播的方式向管理端传输包含自身资产分布情况的待解析报文,实现了存储集群的自动化管理,有效的提升了大量存储集群的管理效率。
以上对本发明实施例所提供的一种存储集群的管理方法、装置和***进行了详细介绍。说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明权利要求的保护范围内。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
Claims (9)
1.一种存储集群的管理方法,其特征在于,适用于管理端,所述方法包括:
获取广播的报文;
判断所述报文是否为加密报文;
若所述报文为加密报文,则判断所述加密报文中携带的消息类型是否属于存储集群消息类型;
若所述加密报文中携带的消息类型属于存储集群消息类型,则将所述加密报文作为待解析报文;
按照设定的解密协议对所述待解析报文中携带的组网信息执行解密操作,以得到解密后的组网信息;
依据解密后的组网信息对本地存储的资产管理表进行更新。
2.根据权利要求1所述的存储集群的管理方法,其特征在于,所述依据解密后的组网信息对本地存储的资产管理表进行更新包括:
获取连续N个周期时间内同一个存储集群对应的组网信息;
将N个所述组网信息与本地存储的资产管理表进行比较,筛选出N个所述组网信息中同时存在差异信息;
利用所述差异信息调整所述资产管理表中记录的组网信息。
3.根据权利要求2所述的存储集群的管理方法,其特征在于,所述利用所述差异信息调整所述资产管理表中记录的组网信息包括:
若所述差异信息为在所述资产管理表中待添加的新的组网信息,则缓存所述新的组网信息;
检测到客户端登录时,展示所述新的组网信息;
若在预设时间内接收到携带有账户登录信息的确认指令,则将所述新的组网信息添加至所述资产管理表。
4.根据权利要求2所述的存储集群的管理方法,其特征在于,所述利用所述差异信息调整所述资产管理表中记录的组网信息包括:
若所述差异信息为在所述资产管理表中待删除的目标组网信息,则检测到客户端登录时,展示所述目标组网信息;
若在预设时间内接收到确认删除指令,则将所述目标组网信息从所述资产管理表中删除。
5.根据权利要求1-4任意一项所述的存储集群的管理方法,其特征在于,在所述依据解密后的组网信息对本地存储的资产管理表进行更新之后还包括:
当检测到所述资产管理表中记录的组网信息中存在状态异常信息时,则缓存状态异常的组网信息;
检测到客户端登录时,展示所述状态异常的组网信息。
6.一种存储集群的管理装置,其特征在于,适用于管理端,所述装置包括获取单元、筛选单元、解密单元和更新单元;
所述获取单元,用于获取广播的报文;
所述筛选单元,用于判断所述报文是否为加密报文;若所述报文为加密报文,则判断所述加密报文中携带的消息类型是否属于存储集群消息类型;若所述加密报文中携带的消息类型属于存储集群消息类型,则将所述加密报文作为待解析报文;
所述解密单元,用于按照设定的解密协议对所述待解析报文中携带的组网信息执行解密操作,以得到解密后的组网信息;
所述更新单元,用于依据解密后的组网信息对本地存储的资产管理表进行更新。
7.一种存储集群的管理方法,其特征在于,适用于存储集群,所述方法包括:
按照预先设定的报文格式,将收集的集群基础信息转化为初始报文;其中,所述报文格式包括消息类型和组网信息;
对所述初始报文中的组网信息进行加密处理,以得到待解析报文;
将所述待解析报文向外广播,以便于管理端对各存储集群广播的待解析报文执行解密操作,并依据解密后的组网信息对本地存储的资产管理表进行更新。
8.一种存储集群的管理装置,其特征在于,适用于存储集群,所述装置包括转化单元、加密单元和广播单元;
所述转化单元,用于按照预先设定的报文格式,将收集的集群基础信息转化为初始报文;其中,所述报文格式包括消息类型和组网信息;
所述加密单元,用于对所述初始报文中的组网信息进行加密处理,以得到待解析报文;
所述广播单元,用于将所述待解析报文向外广播,以便于管理端对各存储集群广播的待解析报文执行解密操作,并依据解密后的组网信息对本地存储的资产管理表进行更新。
9.一种存储集群的管理***,其特征在于,包括存储集群和管理端;
所述存储集群,用于按照预先设定的报文格式,将收集的集群基础信息转化为初始报文;其中,所述报文格式包括消息类型和组网信息;对所述初始报文中的组网信息进行加密处理,以得到待解析报文;将所述待解析报文向外广播;
所述管理端,用于获取广播的报文;判断所述报文是否为加密报文;若所述报文为加密报文,则判断所述加密报文中携带的消息类型是否属于存储集群消息类型;若所述加密报文中携带的消息类型属于存储集群消息类型,则将所述加密报文作为待解析报文;按照设定的解密协议对所述待解析报文中携带的组网信息执行解密操作,以得到解密后的组网信息;依据解密后的组网信息对本地存储的资产管理表进行更新。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011600482.6A CN112751709B (zh) | 2020-12-29 | 2020-12-29 | 一种存储集群的管理方法、装置和*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011600482.6A CN112751709B (zh) | 2020-12-29 | 2020-12-29 | 一种存储集群的管理方法、装置和*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112751709A CN112751709A (zh) | 2021-05-04 |
| CN112751709B true CN112751709B (zh) | 2023-01-10 |
Family
ID=75647290
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011600482.6A Active CN112751709B (zh) | 2020-12-29 | 2020-12-29 | 一种存储集群的管理方法、装置和*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112751709B (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101361319A (zh) * | 2006-02-07 | 2009-02-04 | 国际商业机器公司 | 基于广播加密的家庭安全*** |
| CN106100894A (zh) * | 2016-07-11 | 2016-11-09 | 华南理工大学 | 一种高可靠的集群运维管理方法 |
| CN106559490A (zh) * | 2016-11-24 | 2017-04-05 | 郑州云海信息技术有限公司 | 一种用于存储集群设备的管理方法 |
| CN106817352A (zh) * | 2015-11-30 | 2017-06-09 | 深圳市中兴微电子技术有限公司 | 广播报文加密方法及装置 |
| CN107508813A (zh) * | 2017-08-29 | 2017-12-22 | 南京中蓝数智信息技术有限公司 | 分布式数据加解密方法 |
| CN108259469A (zh) * | 2017-12-19 | 2018-07-06 | 浪潮软件集团有限公司 | 一种基于区块链的集群安全认证方法、一种节点及集群 |
| CN110955905A (zh) * | 2019-11-26 | 2020-04-03 | 腾讯科技(深圳)有限公司 | 基于区块链的资产转移方法、装置、设备及可读存储介质 |
| CN111314107A (zh) * | 2019-12-26 | 2020-06-19 | 贵阳朗玛信息技术股份有限公司 | 基于互联网业务的自动组网***及自动组网方法 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9009487B2 (en) * | 2010-11-19 | 2015-04-14 | International Business Machines Corporation | Device archiving of past cluster binding information on a broadcast encryption-based network |
| US9516044B2 (en) * | 2014-07-31 | 2016-12-06 | Intuit Inc. | Method and system for correlating self-reporting virtual asset data with external events to generate an external event identification database |
| CN107368583A (zh) * | 2017-07-21 | 2017-11-21 | 郑州云海信息技术有限公司 | 一种多集群信息查询的方法及*** |
| CN108810106A (zh) * | 2018-05-24 | 2018-11-13 | 郑州云海信息技术有限公司 | 一种采集设备信息的方法、装置、***和存储介质 |
| CN109218451A (zh) * | 2018-11-14 | 2019-01-15 | 郑州云海信息技术有限公司 | 一种分布式集群***的数据传输方法、装置、设备及介质 |
| CN110247812A (zh) * | 2019-07-22 | 2019-09-17 | 深信服科技股份有限公司 | 一种多集群管理方法、装置、***及相关组件 |
| CN110795257B (zh) * | 2019-09-19 | 2023-06-16 | 平安科技(深圳)有限公司 | 处理多集群作业记录的方法、装置、设备及存储介质 |
| CN112003749B (zh) * | 2020-08-21 | 2023-07-14 | 北京浪潮数据技术有限公司 | 一种主机信息添加方法、***和电子设备 |
-
2020
- 2020-12-29 CN CN202011600482.6A patent/CN112751709B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101361319A (zh) * | 2006-02-07 | 2009-02-04 | 国际商业机器公司 | 基于广播加密的家庭安全*** |
| CN106817352A (zh) * | 2015-11-30 | 2017-06-09 | 深圳市中兴微电子技术有限公司 | 广播报文加密方法及装置 |
| CN106100894A (zh) * | 2016-07-11 | 2016-11-09 | 华南理工大学 | 一种高可靠的集群运维管理方法 |
| CN106559490A (zh) * | 2016-11-24 | 2017-04-05 | 郑州云海信息技术有限公司 | 一种用于存储集群设备的管理方法 |
| CN107508813A (zh) * | 2017-08-29 | 2017-12-22 | 南京中蓝数智信息技术有限公司 | 分布式数据加解密方法 |
| CN108259469A (zh) * | 2017-12-19 | 2018-07-06 | 浪潮软件集团有限公司 | 一种基于区块链的集群安全认证方法、一种节点及集群 |
| CN110955905A (zh) * | 2019-11-26 | 2020-04-03 | 腾讯科技(深圳)有限公司 | 基于区块链的资产转移方法、装置、设备及可读存储介质 |
| CN111314107A (zh) * | 2019-12-26 | 2020-06-19 | 贵阳朗玛信息技术股份有限公司 | 基于互联网业务的自动组网***及自动组网方法 |
Non-Patent Citations (1)
| Title |
|---|
| 宽带接入设备中集群协议报文的设计与实现;戴静等;《信息技术与标准化》;20040910(第09期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112751709A (zh) | 2021-05-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10715639B2 (en) | Data processing method and apparatus for performing protocol parsing in a cloud | |
| US20190075049A1 (en) | Determining Direction of Network Sessions | |
| US20180287920A1 (en) | Intercepting application traffic monitor and analyzer | |
| CN110336808B (zh) | 一种面向电力工控网络的攻击溯源方法及*** | |
| CN106533832B (zh) | 一种基于分布式部署的网络流量探测*** | |
| Karimi et al. | Distributed network traffic feature extraction for a real-time IDS | |
| EP3499837A1 (en) | Ot system monitoring method, apparatus, system, and storage medium | |
| GB2406465B (en) | System and method of network fault monitoring | |
| CN113225339B (zh) | 网络安全监测方法、装置、计算机设备及存储介质 | |
| CN111224894A (zh) | 一种针对iOS设备的流量采集标记方法及*** | |
| CN104219100A (zh) | 一种信息采集方法和装置 | |
| CN109981377B (zh) | 一种分布式数据中心链路监控方法及*** | |
| CN112751709B (zh) | 一种存储集群的管理方法、装置和*** | |
| CN107222359B (zh) | 一种is-is网络中的链路异常检测方法及*** | |
| CN111224891B (zh) | 一种基于动态学习三元组的流量应用识别***及方法 | |
| CN108076165B (zh) | 一种域名解析信息管理的方法、设备及*** | |
| Ndonda et al. | Network trace generation for flow-based IDS evaluation in control and automation systems | |
| CN108933707B (zh) | 一种工业网络的安全监控***及方法 | |
| CN111026607A (zh) | 一种服务器监控***、方法及服务器数据采集方法和*** | |
| CN109257560B (zh) | 一种录像计划自动生成方法、装置及*** | |
| CN112702361B (zh) | 基于轻量级分布式协同设备安全阻断方法、装置及设备 | |
| CN112671949B (zh) | 一种根据syslog日志关联NAT前后会话的方法及*** | |
| JP2013243534A (ja) | 遅延時間評価装置および遅延時間評価方法 | |
| CN113904857A (zh) | 一种局域网内过滤数据包的方法、装置、设备及可读介质 | |
| van der Eijk et al. | Detecting cobalt strike beacons in netflow data |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |