1.本发明涉及数据处理技术领域,尤其涉及一种存储系统接入管理方法、装置、计算机及可读存储介质。
背景技术:
2.随着个人计算与网络的普及导致的存储数据量及传输数据量比之前有爆炸式的增长;用户基数的增长对计算能力、容量提出了越来越高的要求。
3.在私有云服务提供厂商中,由于每个客户的私有云可能会使用不同厂商的存储系统,如何提供一个平台去自动化接入不同厂商的存储系统是个大难题,因为每个私有云客户都会采购不同的存储厂商的存储设备来存储自己的业务数据,而作为私有云服务提供商,不可能对于每个私有云客户的存储系统设备,都去开发定制一套接口或者平台,这样开发成本极高,所以就需要一套通用的存储纳管平台去纳管所有常见的存储厂商设备。其中,如何让存储设备或系统自动接入自动化管理平台或者云平台,就是一个前置条件的难题。
4.经调研,目前市面上还没有一个私有云服务提供商能提供这样的解决方案,目前已知的常见的存储厂商有hds、h3c、ibm、huawei、xsky、netapp,存储设备涉及到集中式和分布式都有,由于对于设备接入这一块,业界没有统一的标准,所以个个厂商的设备接入方式都是五花八门,各有不同。
技术实现要素:
5.基于此,本发明提供了一种存储系统接入管理方法、装置、计算机及可读存储介质,以至少解决上述相关技术中的不足。
6.为实现上述目的,本发明提供一种存储系统接入管理方法,应用于存储管理平台,所述存储系统接入管理方法包括:
7.根据输入的不同厂商存储系统的登录信息,调用与不同厂商存储系统适配的接口登录方式以登录该存储系统;
8.基于该存储系统的登录信息对该存储系统进行连通性测试,判断所述登录信息与预设的验证信息是否一致;若所述登录信息与预设的验证信息一致,则发送连通性测试成功信号并完成该存储系统接入;
9.在该存储系统接入后,将与该存储系统有关的配置信息同步到存储管理平台进行运维和管理。
10.优选的,所述登录信息包括ip地址、登录账号以及登录密码,所述基于该存储系统的登录信息对该存储系统进行连通性测试,判断所述登录信息与预设的验证信息是否一致的步骤包括:
11.若所述ip地址与预设的验证信息一致、而所述登录账号或所述登录密码与预设的验证信息不一致,则获取所述存储系统的登录验证信息,并判断所述登录验证信息与预设的验证信息是否一致;
12.若所述登录验证信息与预设的验证信息一致,则确定所述登录信息与预设的验证信息一致。
13.优选的,所述基于该存储系统的登录信息对该存储系统进行连通性测试,判断所述登录信息与预设的验证信息是否一致的步骤还包括:
14.若所述ip地址与预设的验证信息不一致、而所述登录账号以及所述登录密码与预设的验证信息一致,则获取所述存储系统的ip资产数据,并判断所述ip资产数据与预设的验证信息是否一致;
15.若所述ip资产数据与预设的验证信息一致,则确定所述登录信息与预设的验证信息一致。
16.优选的,所述登录信息还包括型号以及rest服务地址,所述完成该存储系统接入的步骤具体包括:
17.在预设的数据库中选择与所述型号对应的登录模板;
18.根据所述登录模板以及所述rest服务地址调用所述存储系统的接口,并通过所述接口完成所述存储系统的接入。
19.优选的,所述方法还包括:
20.当获取到连通性测试成功信号时,将所述登录账号以及所述登录密码使用非对称加密算法进行加密,并保存至预设的所述数据库中;
21.当获取到所述存储系统的高危操作请求时,对所述高危操作请求进行拦截,并判断所述高危操作请求是否符合操作权限;
22.若所述高危操作请求不符合操作权限,则拒绝所述高危操作请求。
23.为实现上述目的,本发明还提供了一种存储系统接入管理装置,应用于存储管理平台,所述存储系统接入管理装置包括:
24.调用模块,用于根据输入的不同厂商存储系统的登录信息,调用与不同厂商存储系统适配的接口登录方式以登录该存储系统;
25.判断模块,用于基于该存储系统的登录信息对该存储系统进行连通性测试,判断所述登录信息与预设的验证信息是否一致;若所述登录信息与预设的验证信息一致,则发送连通性测试成功信号并完成该存储系统接入;
26.处理模块,用于在该存储系统接入后,将与该存储系统有关的配置信息同步到存储管理平台进行运维和管理。
27.优选的,所述登录信息包括ip地址、登录账号以及登录密码,所述判断模块包括:
28.第一判断单元,用于若所述ip地址与预设的验证信息一致、而所述登录账号或所述登录密码与预设的验证信息不一致,则获取所述存储系统的登录验证信息,并判断所述登录验证信息与预设的验证信息是否一致;
29.第一确定单元,用于若所述登录验证信息与预设的验证信息一致,则确定所述登录信息与预设的验证信息一致。
30.优选的,所述判断模块还包括:
31.第二判断单元,用于若所述ip地址与预设的验证信息不一致、而所述登录账号以及所述登录密码与预设的验证信息一致,则获取所述存储系统的ip资产数据,并判断所述ip资产数据与预设的验证信息是否一致;
32.第二确定单元,用于若所述ip资产数据与预设的验证信息一致,则确定所述登录信息与预设的验证信息一致。
33.优选的,所述登录信息还包括型号以及rest服务地址,所述判断模块还包括:
34.选择单元,用于在预设的数据库中选择与所述型号对应的登录模板;
35.调用单元,用于根据所述登录模板以及所述rest服务地址调用所述存储系统的接口,并通过所述接口完成所述存储系统的接入。
36.优选的,所述装置还包括:
37.加密模块,用于当获取到连通性测试成功信号时,将所述登录账号以及所述登录密码使用非对称加密算法进行加密,并保存至预设的所述数据库中;
38.拦截模块,用于当获取到所述存储系统的高危操作请求时,对所述高危操作请求进行拦截,并判断所述高危操作请求是否符合操作权限;
39.控制模块,用于若所述高危操作请求不符合操作权限,则拒绝所述高危操作请求。
40.为实现上述目的,本发明还提供了一种计算机,包括存储器和处理器,所述存储器中存储有计算机可读指令,所述计算机可读指令被所述处理器执行时,使得所述处理器执行如上存储系统接入管理方法的步骤。
41.为实现上述目的,本发明还提供了一种计算机可读存储介质,存储有计算机可读指令,所述计算机可读指令被处理器执行时实现如上存储系统接入管理方法的步骤。
42.上述本发明提供了一种存储系统接入管理方法、装置、计算机及可读存储介质,通过获取存储系统的登录信息,根据登录信息来确定与平台的连通性,并根据登录信息选择出相应的登录模板,通过登录模板实现存储系统与平台的接入,使得私有云服务提供商在对接客户的存储系统时,能够直接通过平台对存储系统进行管理。相较于传统的接入流程中运维人员往往不知道客户使用的是哪个接入系统,需要登录不同的存储系统的gui界面进行配置管理,本发明使得运维人员能够直接通过平台对存储系统进行配置管理、并且只需要将登录信息输入至平台中即可自动实现接入,节省人力成本的同时降低对管理人员的技能要求,通过平台编排固化存储系统的接入流程,规避人为沟通和操作的失误,保障每一次的存储系统自动化接入的标准和高效。
附图说明
43.为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
44.图1是本发明一实施例中存储系统接入管理方法的一应用环境示意图;
45.图2是本发明一实施例中存储系统接入管理方法的一流程图;
46.图3是图2中步骤s102的详细流程图;
47.图4是本发明一实施例中存储系统接入管理方法的另一流程图;
48.图5是本发明一实施例中存储系统接入管理装置的结构示意图;
49.图6是本发明一实施例中计算机的一示意图。
具体实施方式
50.下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
51.本技术提供一种存储系统接入管理方法,应用于存储管理平台,对于接入的存储系统,可以在存储管理平台上进行正常的存储卷操作,比如创建卷、映射卷、创建卷组、创建主机组、取消映射卷、删除卷等操作。存储系统或者设备自动接入存储管理平台具有以下创新点:
52.1.操作简单:用户只需要输入存储厂商、设备型号、rest地址、rest接入的ip、登录账户、登录密码即可将一台存储系统或设备自动化的接入存储管理平台;
53.2.连通性测试:用户输入基本的信息后,可以在界面对接入的存储系统或设备在后台发起连通性测试,验证系统或设备的可用性,可让用户感知是否已经正常完成接入;
54.3.安全保障:对接入的存储系统或者设备,管理账号和密码使用非对称加密算法保存到数据库配置表,避免账号的泄露风险;
55.4.权限管理:对于接入的存储系统或设备,用户进行一些高危操作比如(取消映射卷,删除卷)的时候,会对请求进行权限的拦截与判断,对于无操作权限的请求,会直接报错返回。
56.5.灵活配置接入:存储管理平台对不同厂商不同存储型号的存储系统或者存储设备的接入流程做了统一的接口包装,对于用户来说是透明的,用户只需要输入存储厂商和型号后,后台会根据不同的厂商型号灵活选择使用哪个接入模板来接入到存储管理平台。
57.6.自动同步配置信息:设备的连通性测试接入完成后,存储管理平台会去存储系统里面把一些基本的配置信息同步到存储管理平台,比如设备序列号、端口信息、节点信息、卷信息,存储池信息、存储容量信息,可大大方便用户管理和运维。
58.7.统一管理:存储设备接入存储管理平台后,能把所有接入的存储系统统一在界面可视化展示出来,用户可以在界面上对存储系统进行统一的信息查看与操作管理。
59.本技术提供的存储系统接入管理方法,可应用在如图1的计算机中,其中,该计算机可通过网络与服务器进行通信。其中,该计算机包括但不限于各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备。服务器可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
60.在一实施例中,如图2所示,提供一种存储系统接入管理方法,以该方法应用在图1中的计算机为例进行说明,该计算机中设置有存储管理平台,包括如下步骤s101至s103。
61.s101,根据输入的不同厂商存储系统的登录信息,调用与不同厂商存储系统适配的接口登录方式以登录该存储系统;
62.在具体实施时,存储系统是指不同厂商的存储系统,登录信息为用户在平台的用户界面中输入的型号、rest服务地址、ip地址以登录账户以及登录密码等相关信息,根据登录信息去调用不同厂商存储系统适配的接口登录方式以登录该存储系统。
63.s102,基于该存储系统的登录信息对该存储系统进行连通性测试,判断所述登录信息与预设的验证信息是否一致;若所述登录信息与预设的验证信息一致,则发送连通性
测试成功信号并完成该存储系统接入;
64.在具体实施时,在用户在输入上述登录信息后,能够对该存储系统发起连通性测试,根据获取的ip地址、登录账户以及登录密码与设置在平台内的验证信息验证一致性,当ip地址出现错误、登录账户或登录密码出现错误时,则返回连通性测试失败信息;若ip地址、登录账户以及登录密码成功时,则会发送连通性测试成功信号,以使存储系统根据连通性测试结果与平台进行连接。
65.上述步骤中会存在两种情况,例如:(1)、ip地址与验证信息时一致、而登录账户或登录密码与预设的验证信息不一致;(2)、ip地址与验证信息时不一致、而登录账户以及登录密码与预设的验证信息一致;上述两种情况都说明登录信息获取错误或信息传递之间出现异常,因此需要重新获取包含有ip地址、登录账户以及登录密码的其他相关信息进行验证。
66.需要说明的是,在预设的验证信息中,包含有所有存储系统的ip地址、ip地址对应的ip资产数据以及相应的登录账号和登录密码,具体的验证方式可以按照以下方式实现:
67.当ip地址与验证信息一致、而登录账号或登录密码与验证信息不一致,则说明获取的登录信息存在异常,在存储系统中查找并获取登录验证信息,在该登录验证信息中,记载有该存储系统所使用过的登录账号及登录密码,判断该登录验证信息是否与验证信息中的登录账号和登录密码一致;若该登录验证信息与验证信息中的登录账号和登录密码一致,则说明该存储系统的ip地址、登录账号以及登录密码与验证信息一致,说明平台与存储系统的连通性测试成功,发送连通性测试成功信号。
68.当ip地址与预设的验证信息不一致、而登录账号以及登录密码与预设的验证信息一致,则说明获取的ip地址存在异常,在存储系统中查找并获取ip资产数据,调用开窗函数对ip资产数据进行开窗得到ip资产数据的data_md5信息,根据data_md5信息与验证信息中的ip资产数据进行比对;若所述ip资产数据与预设的验证信息一致,则说明该存储系统的ip地址、登录账号以及登录密码与验证信息一致,说明平台与存储系统的连通性测试成功,发送连通性测试成功信号。
69.需要指出的是,在其他一些可选实施例中,还可以由平台自动获取上述存储系统的登录信息,通过在存储系统上设置相应的操作权限,该存储系统会自动上传该登录信息至平台上,进而使得平台根据登录信息完成对存储系统的连通性验证。
70.其中,请参阅图3,步骤s102具体包括步骤s1021~s1026。
71.所述登录信息包括ip地址、登录账号以及登录密码,基于该存储系统的登录信息对该存储系统进行连通性测试,判断所述登录信息与预设的验证信息是否一致的步骤具体包括:
72.s1021,若所述ip地址与预设的验证信息一致、而所述登录账号或所述登录密码与预设的验证信息不一致,则获取所述存储系统的登录验证信息,并判断所述登录验证信息与预设的验证信息是否一致;
73.需要说明的是,在预设的验证信息中,包含有所有存储系统的ip地址、ip地址对应的ip资产数据以及相应的登录账号和登录密码;
74.在具体实施时,当ip地址与验证信息一致、而登录账号或登录密码与验证信息不一致,则说明获取的登录信息存在异常,在存储系统中查找并获取登录验证信息,在该登录
验证信息中,记载有该存储系统所使用过的登录账号及登录密码,判断该登录验证信息是否与验证信息中的登录账号和登录密码一致。
75.需要指出的是,若上述验证条件出现异常,还可以通过人工验证来进行二次验证。
76.s1022,若所述登录验证信息与预设的验证信息一致,则确定所述登录信息与预设的验证信息一致;
77.在具体实施时,若该登录验证信息与验证信息中的登录账号和登录密码一致,则说明该存储系统的登录信息与验证信息一致,说明平台与存储系统的连通性测试成功,发送连通性测试成功信号。
78.s1023,若所述ip地址与预设的验证信息不一致、而所述登录账号以及所述登录密码与预设的验证信息一致,则获取所述存储系统的ip资产数据,并判断所述ip资产数据与预设的验证信息是否一致;
79.需要说明的是,本发明运用到md5信息摘要算法,md5信息摘要算法(英语:md5 message-digest algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。md5由美国密码学家罗纳德
·
李维斯特(ronald linn rivest)设计,于1992年公开,用以取代md4算法。这套算法的程序在rfc 1321标准中被加以规范。1996年后该算法被证实存在弱点,可以被加以破解,对于需要高度安全性的数据,专家一般建议改用其他算法,如sha-2。2004年,证实md5算法无法防止碰撞(collision),因此不适用于安全性认证,如ssl公开密钥认证或是数字签名等用途。
80.md5算法的原理可简要的叙述为:md5码以512位分组来处理输入的信息,且每一分组又被划分为16个32位子分组,经过了一系列的处理后,算法的输出由四个32位分组组成,将这四个32位分组级联后将生成一个128位散列值。
81.在具体实施时,当ip地址与预设的验证信息不一致、而登录账号和登录密码与预设的验证信息一致,则说明获取的ip地址存在异常,在存储系统中查找并获取ip资产数据,对调用开窗函数对ip资产数据进行开窗得到ip资产数据的data_md5信息,根据data_md5信息与验证信息中的ip资产数据进行比对。
82.需要指出的是,若上述验证条件出现异常,还可以通过人工验证来进行二次验证。
83.s1024,若所述ip资产数据与预设的验证信息一致,则确定所述登录信息与预设的验证信息一致。
84.在具体实施时,若所述ip资产数据与预设的验证信息一致,则说明该存储系统的登录信息与验证信息一致,说明平台与存储系统的连通性测试成功,发送连通性测试成功信号。
85.需要指出的是,在ip资产数据中,计算每个ip资产数据的data_md5信息,即每个md_5值中的rank值,通过rank值与验证信息中的ip资产数据进行碰撞,进而达到验证效果。
86.其中,所述登录信息还包括型号以及rest服务地址,所述完成该存储系统接入的步骤具体包括:
87.s1025,在预设的数据库中选择与所述型号对应的登录模板;
88.在具体实施时,若所述登录信息与预设的验证信息一致,意味着平台与该存储系统已连通,通过获取登录信息中的型号在预设的数据库中查找到与该型号对应的登录模板,根据不同的型号来选择不同的登录模板。
89.需要说明的是,对于所连通的存储系统,该存储系统的登录账号以及登录密码会使用非对称加密算法保存至平台的数据库配置表中,避免账号及密码的泄露风险。
90.s1026,根据所述登录模板以及所述rest服务地址调用所述存储系统的接口,并通过所述接口完成所述存储系统的接入。
91.在具体实施时,平台根据不同厂商所提供的不同的型号的接入流程做了统一的接口包装,该接口包装对于用户而言是透明的,用户只需输入厂商的型号后,平台会根据不同厂商的型号灵活选择使用对应的登录模板与存储系统实现接入。
92.平台根据登录模板以及rest服务地址调用存储系统的接口,以使平台通过该接口与存储系统实现自动化接入。
93.s103,在该存储系统接入后,将与该存储系统有关的配置信息同步到存储管理平台进行运维和管理。
94.需要说明的是,在存储系统接入后,会将内部的配置信息同步至平台内,比如系统内设备序列号、端口信息、节点信息、卷信息、存储池信息、存储容量信息等,所有接入到平台内的存储系统均能够在用户界面中可视化展示,用户或运维人员能够在该用户界面上对存储系统进行统一的信息查看与操作管理。
95.根据上述的存储系统接入管理方法,通过获取存储系统的登录信息,根据登录信息来确定与平台的连通性,并根据登录信息选择出相应的登录模板,通过登录模板实现存储系统与平台的接入,使得私有云服务提供商在对接客户的存储系统时,能够直接通过平台对存储系统进行管理,进而避免投入大量的人力资源;同时,根据型号来确定相应的登录模板,只需将基本的登录信息输入即可完成系统与平台的接入,进而降低对管理人员的技能要求,由于不同的厂商和存储系统,会对管理人员对于不同厂商的存储系统都熟悉;对于运维人员而言,运维人员无需登录不同的存储系统的gui界面进行配置管理,进而规避人为沟通和操作的失误,保障每一次的系统自动化接入的标准和高效。
96.此外,作为一个具体示例,请参阅图4,所述方法还包括:
97.s201,当获取到连通性测试成功信号时,将所述登录账号以及所述登录密码使用非对称加密算法进行加密,并保存至预设的所述数据库中;
98.s202,当获取到所述存储系统的高危操作请求时,对所述高危操作请求进行拦截,并判断所述高危操作请求是否符合操作权限;
99.s203,若所述高危操作请求不符合操作权限,则拒绝所述高危操作请求。
100.在具体实施时,对于所连通的存储系统,该存储系统的登录账号以及登录密码会使用非对称加密算法保存至平台的数据库配置表中,避免账号及密码的泄露风险。
101.可以理解的,通过非对称加密算法,能够有效的对存储系统的登录账号以及登录密码进行保护,并且只有当运维人员通过该登录账号以及登录密码登入到平台时,才可执行相应的运维权限操作,而对于普通用户,只能够执行接入、查看以及部分权限操作。
102.需要说明的是,在其他一些可选实施例中,还可以采用其他的加密算法对存储系统的登录账号以及登录密码进行加密保护。
103.当对存储系统进行高危操作时(例如:取消映射卷,删除卷等),会获取该存储系统的高危操作请求,并对所述高危操作请求进行拦截,同时判断所述存储系统的登录信息是否符合操作权限,若不符合,则会拒绝所述高危操作请求,直接报错并返回。
104.可以理解的,为了避免用户出现误操作,在本实施例中,加入了拦截机制,通过对用户的登录信息进行权限查看,若该用户不具备相应的权限时,意味着该用户存在误操作的现象,直接拒绝该用户的当前操作,进而避免因用户的误操作引起数据匹配错误,进一步保障了系统自动化接入的标准和高效。
105.本实施例通过当用户对于接入的存储系统进行一些高危操作(例如:取消映射卷,删除卷)的时候,会对请求进行权限的拦截与判断,对于无操作权限的请求,会直接报错返回,进一步的提升了内部信息的安全性以及避免人为操作的失误,保障每一次的设备自动化接入的标准与高效。
106.应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
107.在一个可选的实施方式中,还可以:将上述存储系统接入管理方法的结果上传至区块链中。
108.具体地,基于所述述存储系统接入管理方法的结果得到对应的摘要信息,具体来说,摘要信息由所述存储系统接入管理方法的结果进行散列处理得到,比如利用sha256s算法处理得到。将摘要信息上传至区块链可保证其安全性和对用户的公正透明性。用户可以从区块链中下载得该摘要信息,以便查证所述存储系统接入管理方法的结果是否被篡改。本示例所指区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(blockchain),本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层等。
109.在一实施例中,提供一种存储系统接入管理装置,该存储系统接入管理装置与上述实施例中存储系统接入管理一一对应。如图5所示,该存储系统接入管理装置100包括调用模块11、判断模块12、处理模块13、加密模块14、拦截模块15和控制模块16。各功能模块详细说明如下:
110.调用模块11,用于根据输入的不同厂商存储系统的登录信息,调用与不同厂商存储系统适配的接口登录方式以登录该存储系统;
111.判断模块12,用于基于该存储系统的登录信息对该存储系统进行连通性测试,判断所述登录信息与预设的验证信息是否一致;若所述登录信息与预设的验证信息一致,则发送连通性测试成功信号并完成该存储系统接入;
112.处理模块13,用于在该存储系统接入后,将与该存储系统有关的配置信息同步到存储管理平台进行运维和管理。
113.加密模块14,用于当获取到连通性测试成功信号时,将所述登录账号以及所述登录密码使用非对称加密算法进行加密,并保存至预设的所述数据库中;
114.拦截模块15,用于当获取到所述存储系统的高危操作请求时,对所述高危操作请求进行拦截,并判断所述高危操作请求是否符合操作权限;
115.控制模块16,用于若所述高危操作请求不符合操作权限,则拒绝所述高危操作请求。
116.本实施例中,所述登录信息包括ip地址、登录账号、登录密码、型号以及rest服务地址,所述判断模块12包括:
117.第一判断单元,用于若所述ip地址与预设的验证信息一致、而所述登录账号或所述登录密码与预设的验证信息不一致,则获取所述存储系统的登录验证信息,并判断所述登录验证信息与预设的验证信息是否一致;
118.第一确定单元,用于若所述登录验证信息与预设的验证信息一致,则确定所述登录信息与预设的验证信息一致。
119.第二判断单元,用于若所述ip地址与预设的验证信息不一致、而所述登录账号以及所述登录密码与预设的验证信息一致,则获取所述存储系统的ip资产数据,并判断所述ip资产数据与预设的验证信息是否一致;
120.第二确定单元,用于若所述ip资产数据与预设的验证信息一致,则确定所述登录信息与预设的验证信息一致。
121.选择单元,用于在预设的数据库中选择与所述型号对应的登录模板;
122.调用单元,用于根据所述登录模板以及所述rest服务地址调用所述存储系统的接口,并通过所述接口完成所述存储系统的接入。
123.通过本实施例提出的存储系统接入管理装置,通过获取存储系统的登录信息,根据登录信息来确定与平台的连通性,并根据登录信息选择出相应的登录模板,通过登录模板实现存储系统与平台的接入,使得私有云服务提供商在对接客户的存储系统时,能够直接通过平台对存储系统进行管理。相较于传统的接入流程中运维人员往往不知道客户使用的是哪个接入系统,需要登录不同的存储系统的gui界面进行配置管理,本发明使得运维人员能够直接通过平台对存储系统进行配置管理、并且只需要将登录信息输入至平台中即可自动实现接入,节省人力成本的同时降低对管理人员的技能要求,通过平台编排固化存储系统的接入流程,规避人为沟通和操作的失误,保障每一次的存储系统自动化接入的标准和高效。
124.其中上述模块/单元中的“第一”和“第二”的意义仅在于将不同的模块/单元加以区分,并不用于限定哪个模块/单元的优先级更高或者其它的限定意义。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或模块的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或模块,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或模块,本技术中所出现的模块的划分,仅仅是一种逻辑上的划分,实际应用中实现时可以有另外的划分方式。
125.关于存储系统接入管理装置的具体限定可以参见上文中对于存储系统接入管理方法的限定,在此不再赘述。上述存储系统接入管理装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机中的处理器中,也可以以软件形式存储于计算机中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
126.在一个实施例中,提供了一种计算机,该计算机可以是终端,其内部结构图可以如图6所示。该计算机包括通过系统总线连接的处理器、存储器、网络接口、显示屏和输入装置。其中,该计算机的处理器用于提供计算和控制能力。该计算机的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易
失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机的网络接口用于与外部服务器通过网络连接通信。该计算机程序被处理器执行时以实现一种存储系统接入管理方法。
127.在一个实施例中,提供了一种计算机,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现上述实施例中存储系统接入管理方法的步骤,例如图2所示的步骤s101至步骤s103及该方法的其它扩展和相关步骤的延伸。或者,处理器执行计算机程序时实现上述实施例中存储系统接入管理装置的各模块/单元的功能,例如图5所示模块11至模块16的功能。为避免重复,这里不再赘述。
128.所述处理器可以是中央处理单元(central processing unit,cpu),还可以是其他通用处理器、数字信号处理器(digital signal processor,dsp)、专用集成电路(application specific integrated circuit,asic)、现成可编程门阵列(field-programmable gate array,fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等,所述处理器是所述计算机装置的控制中心,利用各种接口和线路连接整个计算机装置的各个部分。
129.所述存储器可用于存储所述计算机程序和/或模块,所述处理器通过运行或执行存储在所述存储器内的计算机程序和/或模块,以及调用存储在存储器内的数据,实现所述计算机装置的各种功能。所述存储器可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据手机的使用所创建的数据(比如音频数据、视频数据等)等。
130.所述存储器可以集成在所述处理器中,也可以与所述处理器分开设置。
131.在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现上述实施例中存储系统接入管理方法的步骤,例如图2所示的步骤s101至步骤s103及该方法的其它扩展和相关步骤的延伸。或者,计算机程序被处理器执行时实现上述实施例中存储系统接入管理装置的各模块/单元的功能,例如图5所示模块11至模块16的功能。为避免重复,这里不再赘述。
132.本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本技术所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(rom)、可编程rom(prom)、电可编程rom(eprom)、电可擦除可编程rom(eeprom)或闪存。易失性存储器可包括随机存取存储器(ram)或者外部高速缓冲存储器。作为说明而非局限,ram以多种形式可得,诸如静态ram(sram)、动态ram(dram)、同步dram(sdram)、双数据率sdram(ddrsdram)、增强型sdram(esdram)、同步链路(synchlink)dram(sldram)、存储器总线(rambus)直接ram(rdram)、直接存储器总线动态ram(drdram)、以及存储器总线动态ram(rdram)等。
133.所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上
描述的全部或者部分功能。
134.以上所述实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围,均应包含在本发明的保护范围之内。
技术特征:
1.一种存储系统接入管理方法,应用于存储管理平台,其特征在于,所述存储系统接入管理方法包括:根据输入的不同厂商存储系统的登录信息,调用与不同厂商存储系统适配的接口登录方式以登录该存储系统;基于该存储系统的登录信息对该存储系统进行连通性测试,判断所述登录信息与预设的验证信息是否一致;若所述登录信息与预设的验证信息一致,则发送连通性测试成功信号并完成该存储系统接入;在该存储系统接入后,将与该存储系统有关的配置信息同步到存储管理平台进行运维和管理。2.根据权利要求1所述的存储系统接入管理方法,其特征在于,所述登录信息包括ip地址、登录账号以及登录密码,所述基于该存储系统的登录信息对该存储系统进行连通性测试,判断所述登录信息与预设的验证信息是否一致的步骤包括:若所述ip地址与预设的验证信息一致、而所述登录账号或所述登录密码与预设的验证信息不一致,则获取所述存储系统的登录验证信息,并判断所述登录验证信息与预设的验证信息是否一致;若所述登录验证信息与预设的验证信息一致,则确定所述登录信息与预设的验证信息一致。3.根据权利要求2所述的存储系统接入管理方法,其特征在于,所述基于该存储系统的登录信息对该存储系统进行连通性测试,判断所述登录信息与预设的验证信息是否一致的步骤还包括:若所述ip地址与预设的验证信息不一致、而所述登录账号以及所述登录密码与预设的验证信息一致,则获取所述存储系统的ip资产数据,并判断所述ip资产数据与预设的验证信息是否一致;若所述ip资产数据与预设的验证信息一致,则确定所述登录信息与预设的验证信息一致。4.根据权利要求1所述的存储系统接入管理方法,其特征在于,所述登录信息还包括型号以及rest服务地址,所述完成该存储系统接入的步骤具体包括:在预设的数据库中选择与所述型号对应的登录模板;根据所述登录模板以及所述rest服务地址调用所述存储系统的接口,并通过所述接口完成所述存储系统的接入。5.根据权利要求1所述的存储系统接入管理方法,其特征在于,所述方法还包括:当获取到连通性测试成功信号时,将所述登录账号以及所述登录密码使用非对称加密算法进行加密,并保存至预设的所述数据库中;当获取到所述存储系统的高危操作请求时,对所述高危操作请求进行拦截,并判断所述高危操作请求是否符合操作权限;若所述高危操作请求不符合操作权限,则拒绝所述高危操作请求。6.一种存储系统接入管理装置,应用于存储管理平台,其特征在于,所述存储系统接入管理装置包括:调用模块,用于根据输入的不同厂商存储系统的登录信息,调用与不同厂商存储系统
适配的接口登录方式以登录该存储系统;判断模块,用于基于该存储系统的登录信息对该存储系统进行连通性测试,判断所述登录信息与预设的验证信息是否一致;若所述登录信息与预设的验证信息一致,则发送连通性测试成功信号并完成该存储系统接入;处理模块,用于在该存储系统接入后,将与该存储系统有关的配置信息同步到存储管理平台进行运维和管理。7.根据权利要求6所述的存储系统接入管理装置,其特征在于,所述登录信息包括ip地址、登录账号以及登录密码,所述判断模块包括:第一判断单元,用于若所述ip地址与预设的验证信息一致、而所述登录账号或所述登录密码与预设的验证信息不一致,则获取所述存储系统的登录验证信息,并判断所述登录验证信息与预设的验证信息是否一致;第一确定单元,用于若所述登录验证信息与预设的验证信息一致,则确定所述登录信息与预设的验证信息一致。8.根据权利要求7所述的存储系统接入管理装置,其特征在于,所述判断模块还包括:第二判断单元,用于若所述ip地址与预设的验证信息不一致、而所述登录账号以及所述登录密码与预设的验证信息一致,则获取所述存储系统的ip资产数据,并判断所述ip资产数据与预设的验证信息是否一致;第二确定单元,用于若所述ip资产数据与预设的验证信息一致,则确定所述登录信息与预设的验证信息一致。9.一种计算机,包括存储器和处理器,所述存储器中存储有计算机可读指令,其特征在于,所述计算机可读指令被所述处理器执行时,使得所述处理器执行如权利要求1至5中任一项所述的存储系统接入管理方法的步骤。10.一种可读存储介质,存储有计算机可读指令,其特征在于,所述计算机可读指令被处理器执行时实现如权利要求1至5中任一项所述的存储系统接入管理方法的步骤。
技术总结
本发明提供一种存储系统接入管理方法、装置、计算机及可读存储介质,方法包括:根据输入的不同厂商存储系统的登录信息,调用与不同厂商存储系统适配的接口登录方式以登录该存储系统;基于该存储系统的登录信息对该存储系统进行连通性测试,判断登录信息与预设的验证信息是否一致;若登录信息与预设的验证信息一致,则发送连通性测试成功信号并完成该存储系统接入;在该存储系统接入后,将与该存储系统有关的配置信息同步到存储管理平台进行运维和管理。本发明通过获取存储系统的登录信息确定平台的连通性和选择登录模板,通过登录模板实现存储系统与平台的接入,使得服务提供商直接通过平台对存储系统进行管理。同时,本发明还涉及区块链技术。还涉及区块链技术。还涉及区块链技术。
技术研发人员:范文聪
受保护的技术使用者:平安壹账通云科技(深圳)有限公司
技术研发日:2021.11.29
技术公布日:2022/3/8