專利名稱:可靠的存儲(chǔ)系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種存儲(chǔ)系統(tǒng),其中的一用戶端和一存儲(chǔ)設(shè)備通過(guò)一個(gè)網(wǎng)絡(luò)聯(lián)接�����。
為了防止一個(gè)無(wú)權(quán)的用戶未經(jīng)授權(quán)就得以訪問(wèn)�����,SAN應(yīng)用了一種分區(qū)功能��,如圖27���,以便在一個(gè)存儲(chǔ)設(shè)備11中以一個(gè)FC端口12來(lái)映射一個(gè)邏輯卷13���。該邏輯卷13和該FC端口62之間的映射只允許用戶21訪問(wèn)該邏輯卷13��,條件是該用戶被允許聯(lián)接到FC端口12���。未聯(lián)接到FC端口12的用戶22則不能訪問(wèn)邏輯卷13。至于網(wǎng)絡(luò)的種類���,眾所周知的有�����,LAN(局域網(wǎng))�����、MAN(城域網(wǎng))���、和WAN(廣域網(wǎng))。對(duì)于這些網(wǎng)絡(luò)��,廣泛地使用著一些協(xié)議��,比如以太網(wǎng)、ATM(異步傳輸模式)���、以及IP(互聯(lián)網(wǎng)協(xié)議)��,這些商標(biāo)都得以注冊(cè)。眾所周知的iSCSI協(xié)議是一種對(duì)直接聯(lián)接到LAN/MAN/WAN或者通過(guò)SAN的存儲(chǔ)設(shè)備的訪問(wèn)方式�����。iSCSI協(xié)議互換網(wǎng)絡(luò)協(xié)議上的SCSI命令并啟用對(duì)塊單元中的存儲(chǔ)器的訪問(wèn)����。互聯(lián)網(wǎng)工程任務(wù)組出版的《iSCSI》(draft-ietf-ips-iscsi)中詳細(xì)描述了iSCSI協(xié)議����。
為了阻擋未經(jīng)授權(quán)的訪問(wèn),由iSCSI指定了關(guān)于登錄鑒定的協(xié)議���,但卻沒(méi)有關(guān)于LAN/MAN/WAN上通信路徑的數(shù)據(jù)保護(hù)的協(xié)議�。因?yàn)椴欢〝?shù)目的用戶可能聯(lián)接到網(wǎng)絡(luò)���,所以LAN/MAN/WAN網(wǎng)絡(luò)要求有針對(duì)未經(jīng)授權(quán)的訪問(wèn)或者信息的非法截取的對(duì)策����。公知VPN(虛擬專用網(wǎng)絡(luò))就是一種對(duì)付未經(jīng)授權(quán)的訪問(wèn)或信息非法截取的措施。
VPN技術(shù)提供了一種網(wǎng)絡(luò)協(xié)議��,以該協(xié)議構(gòu)建一個(gè)專用網(wǎng)絡(luò)��,用于LAN網(wǎng)絡(luò)中其他LAN/MAN/WAN網(wǎng)絡(luò)協(xié)議的有效載荷部分�。于是,VPN在諸多遠(yuǎn)程專用網(wǎng)絡(luò)之間虛擬地產(chǎn)生了一個(gè)專用網(wǎng)絡(luò)區(qū)域��。當(dāng)向LAN/MAN/WAN提供VPN時(shí)����,相關(guān)VPN的流通信息就可以區(qū)別于其他信息。結(jié)果�,就可以從終端而非VPN其他用戶上杜絕未經(jīng)授權(quán)的訪問(wèn)或信息非法截取,以此確保了安全���。網(wǎng)絡(luò)協(xié)議VPN有多種類型�����。不同類型的VPN并不連通���。當(dāng)不同的域管理相同的VPN時(shí)���,連通會(huì)很困難。正因?yàn)槿绱?�,建議使用一個(gè)統(tǒng)一的標(biāo)識(shí)����,比如,VPN標(biāo)識(shí)��。VPN標(biāo)識(shí)的概念由互聯(lián)網(wǎng)工程任務(wù)組出版的《虛擬專用網(wǎng)絡(luò)標(biāo)識(shí)》(RFC2685)詳細(xì)闡述�����。
iSCSI使用IPSec(互聯(lián)網(wǎng)協(xié)議安全)作為該系統(tǒng)保護(hù)LAN/MAN/WAN通信路徑上的數(shù)據(jù)的例子�����。具體指定IPSec以便把鑒定或加密算法或密鑰管理器同該協(xié)議本身分離開(kāi)來(lái)����,并啟用各種算法的支持�����。因此,IPSec包含多個(gè)協(xié)議�。該IPSec安全機(jī)制依照數(shù)據(jù)的保護(hù)來(lái)具體設(shè)定,以防止篡改和走漏���。如果連接信息源和目標(biāo)用戶遵從IPSec����,并且一個(gè)中間網(wǎng)絡(luò)支持互聯(lián)網(wǎng)協(xié)議IP��,那么IPSec就可以建立溝通�����。因此��,就可以提供一個(gè)寬泛的可應(yīng)用范圍����,如此的好處便是無(wú)須任何特定的設(shè)備。當(dāng)IPSec安全機(jī)制用于iSCSI以便實(shí)施鑒定���,該用戶就可以通過(guò)LAN/MAN/WAN訪問(wèn)存儲(chǔ)器��。IPSec的架構(gòu)在《互聯(lián)網(wǎng)協(xié)議安全架構(gòu)》(RFC2401)一書中有詳細(xì)的描述�����。
SAN的該分區(qū)功能把該存儲(chǔ)設(shè)備邏輯卷的數(shù)量限制到同F(xiàn)C端口的數(shù)量一樣�����。但是���,由于在實(shí)踐中該存儲(chǔ)設(shè)備為少數(shù)用戶所占用���,那么就存在著一個(gè)操作問(wèn)題。
上述現(xiàn)有技術(shù)中存在著如下的問(wèn)題當(dāng)一個(gè)用戶通過(guò)LAN/MAN/WAN網(wǎng)絡(luò)訪問(wèn)該存儲(chǔ)設(shè)備時(shí)�����,SAN和LAN/MAN/WAN網(wǎng)絡(luò)都需要確保安全��。SAN可以通過(guò)分區(qū)功能來(lái)保證安全���。而LAN/MAN/WAN網(wǎng)絡(luò)則可以通過(guò)把iSCSI和通信路徑上的數(shù)據(jù)保護(hù)系統(tǒng)加以結(jié)合來(lái)確保安全。但是�����,IPSec卻無(wú)法提防“偽裝”,也無(wú)法對(duì)付所有的網(wǎng)絡(luò)環(huán)境�。例如,一個(gè)用戶可以通過(guò)不保證安全或線路質(zhì)量的網(wǎng)絡(luò)從一個(gè)寬區(qū)域中訪問(wèn)該存儲(chǔ)器���。在這樣的情形下����,每個(gè)網(wǎng)絡(luò)都必須用上一個(gè)恰當(dāng)?shù)臄?shù)據(jù)保護(hù)系統(tǒng)以便向用戶提供更安全更可靠的訪問(wèn)�。所以,VPN須要不僅包含單一類型����,還要包含多種類型。
當(dāng)用戶通過(guò)LAN/MAN/WAN網(wǎng)絡(luò)訪問(wèn)該存儲(chǔ)器時(shí)�����,一個(gè)卷須指派給每一個(gè)用戶�。iSCSI可允許多個(gè)用戶訪問(wèn)該FC端口,但它無(wú)法指派一個(gè)邏輯卷給每一個(gè)用戶��。雖然可以改進(jìn)可聯(lián)接用戶數(shù)量的可量測(cè)性�����,但依然有邏輯卷數(shù)量可量測(cè)性改進(jìn)的問(wèn)題。
在另一個(gè)最佳方面中��,依照本發(fā)明的一個(gè)轉(zhuǎn)換裝置����,連接到存儲(chǔ)設(shè)備,通過(guò)一個(gè)虛擬專用網(wǎng)絡(luò)連接到一個(gè)使用該存儲(chǔ)設(shè)備的用戶上�,其中該轉(zhuǎn)換裝置包含一個(gè)協(xié)議轉(zhuǎn)換裝置,用于轉(zhuǎn)換對(duì)應(yīng)于該存儲(chǔ)設(shè)備的一個(gè)協(xié)議�����,以及轉(zhuǎn)換用于該虛擬專用網(wǎng)絡(luò)的協(xié)議����;一個(gè)映射裝置,其存儲(chǔ)了一個(gè)指派給用戶的虛擬專用網(wǎng)絡(luò)�,以及對(duì)應(yīng)于該虛擬專用網(wǎng)絡(luò)的該存儲(chǔ)設(shè)備的一個(gè)訪問(wèn)范圍���。
還有一個(gè)最佳方面是���,依照本發(fā)明的一個(gè)存儲(chǔ)訪問(wèn)方法,用于一個(gè)存儲(chǔ)系統(tǒng),包含一個(gè)存儲(chǔ)設(shè)備�����、一個(gè)連接到虛擬專用網(wǎng)絡(luò)的用戶�、和一個(gè)轉(zhuǎn)換裝置,該轉(zhuǎn)換裝置通過(guò)該虛擬專用網(wǎng)絡(luò)連接到該用戶��,并轉(zhuǎn)換該存儲(chǔ)設(shè)備的協(xié)議和用于虛擬專用網(wǎng)絡(luò)的協(xié)議���,其中該轉(zhuǎn)換裝置�����,基于所接收的來(lái)自于該用戶通過(guò)虛擬專用網(wǎng)絡(luò)的訪問(wèn)請(qǐng)求����,往該存儲(chǔ)設(shè)備上寫入數(shù)據(jù)��,而該存儲(chǔ)設(shè)備基于有關(guān)該虛擬專用網(wǎng)絡(luò)的鑒定信息的核對(duì)結(jié)果連接到該轉(zhuǎn)換裝置����;并且,該轉(zhuǎn)換裝置基于自該存儲(chǔ)設(shè)備接收到的寫終止的響應(yīng)��,把該寫終止的響應(yīng)返還給該用戶以終止該用戶寫入數(shù)據(jù)的進(jìn)程。
還有一個(gè)最佳方面為��,本發(fā)明提供了一種存儲(chǔ)系統(tǒng)����,包含有一個(gè)存儲(chǔ)設(shè)備以及連接到使用到該存儲(chǔ)設(shè)備的一個(gè)虛擬專用網(wǎng)絡(luò)的用戶,該系統(tǒng)具體設(shè)置為具備一個(gè)管理裝置�����,其通過(guò)一個(gè)分配給該存儲(chǔ)設(shè)備的邏輯卷管理該存儲(chǔ)設(shè)備��;一個(gè)轉(zhuǎn)換裝置���,用于轉(zhuǎn)換與該存儲(chǔ)設(shè)備相應(yīng)的協(xié)議���,以及轉(zhuǎn)換用于虛擬專用網(wǎng)絡(luò)的協(xié)議;一個(gè)映射裝置��,其中存儲(chǔ)著一個(gè)指派給用戶的虛擬專用網(wǎng)絡(luò)����,以及對(duì)應(yīng)于該虛擬專用網(wǎng)絡(luò)的該存儲(chǔ)設(shè)備的一個(gè)訪問(wèn)范圍�。因此,按照本發(fā)明的該存儲(chǔ)系統(tǒng)得以同時(shí)防止未授權(quán)的訪問(wèn)并確保該卷管理的可量測(cè)性。
也就是說(shuō)����,當(dāng)一個(gè)用戶通過(guò)一個(gè)LAN/WAN/WAN網(wǎng)絡(luò)訪問(wèn)一個(gè)存儲(chǔ)設(shè)備,依照本發(fā)明的該系統(tǒng)對(duì)該用戶所使用的虛擬專用網(wǎng)絡(luò)(VPN)進(jìn)行識(shí)別���,并把訪問(wèn)的范圍限制為該存儲(chǔ)設(shè)備邏輯卷中的地址���。于是,該系統(tǒng)就能阻擋未授權(quán)的訪問(wèn)或者非法信息截取��,并通過(guò)把邏輯卷分為多部分��、然后分別指派給多個(gè)用戶的方式提高卷管理可量測(cè)性���。
進(jìn)而�����,向轉(zhuǎn)換裝置提供以虛擬專用網(wǎng)絡(luò)和該存儲(chǔ)設(shè)備的訪問(wèn)范圍之間的映射(轉(zhuǎn)換表40和49)��。從而����,該虛擬專用網(wǎng)絡(luò)就被限制在該轉(zhuǎn)換裝置和對(duì)該存儲(chǔ)設(shè)備擁有有效訪問(wèn)權(quán)的一個(gè)用戶之間。所以�,對(duì)虛擬專用網(wǎng)絡(luò)的識(shí)別就可以識(shí)別該用戶并阻擋未經(jīng)授權(quán)的訪問(wèn)。
本發(fā)明其他及更多的目的���、特征和優(yōu)勢(shì)�����,將從下文中更詳細(xì)地加以介紹�。
顯然���,出于對(duì)本發(fā)明清晰地理解���,本發(fā)明的圖和說(shuō)明書內(nèi)容都經(jīng)過(guò)簡(jiǎn)化,以描述相關(guān)部分����,雖然有未表示出的,但那是為了清楚的目的���,其余部分則可清楚地理解����。本領(lǐng)域普通技術(shù)人員將公知其余部分被說(shuō)明和/或被要求,以便實(shí)施本發(fā)明�。但是���,由于這些部分在本技術(shù)領(lǐng)域已經(jīng)成為公知�,而且由于它們對(duì)更好地理解本發(fā)明并沒(méi)有多大的幫助�,那么在此就不再討論這些部分。關(guān)于本發(fā)明的詳述和其中的最佳實(shí)施例將如下參照附圖加以說(shuō)明�����。
圖1表示按照本發(fā)明第一最佳實(shí)施例該存儲(chǔ)系統(tǒng)的配置��。不象如下描述的其他最佳實(shí)施例���,圖1所示的第一實(shí)施例用于互聯(lián)網(wǎng)�。圖1中�����,參照數(shù)字21和22代表用戶���,23為管理裝置���,24和25為轉(zhuǎn)換裝置�����,26和27為存儲(chǔ)設(shè)備�,以及�����,50為一個(gè)網(wǎng)絡(luò)�。
該轉(zhuǎn)換裝置24把用戶22和21、存儲(chǔ)設(shè)備26和轉(zhuǎn)換裝置25連接起來(lái)�。該轉(zhuǎn)換裝置24、用戶21和22�、以及轉(zhuǎn)換裝置25通過(guò)一個(gè)包含以太網(wǎng)、ATM���、IP等等的網(wǎng)絡(luò)協(xié)議彼此連接��。iSCSI接口用于從轉(zhuǎn)換裝置24到存儲(chǔ)設(shè)備26的一個(gè)訪問(wèn)請(qǐng)求�。FC協(xié)議用于連接轉(zhuǎn)換裝置24和存儲(chǔ)設(shè)備26�。SCSI接口用于對(duì)該存儲(chǔ)設(shè)備的一個(gè)訪問(wèn)請(qǐng)求。
轉(zhuǎn)換裝置25連接轉(zhuǎn)換裝置24�����、管理裝置23、和一個(gè)存儲(chǔ)設(shè)備27���。轉(zhuǎn)換裝置25和管理裝置23通過(guò)包含以太網(wǎng)、ATM����、IP等的網(wǎng)絡(luò)協(xié)議彼此連接。FC協(xié)議用于連接轉(zhuǎn)換裝置25和存儲(chǔ)設(shè)備27����。
在用戶21和轉(zhuǎn)換裝置24之間,在用戶22和轉(zhuǎn)換裝置24之間����,以及在轉(zhuǎn)換裝置24和轉(zhuǎn)換裝置25之間,提供一個(gè)VPN�����。
管理裝置23管理著轉(zhuǎn)換裝置24和25���、存儲(chǔ)設(shè)備26和27��、以及用戶21和22�。先令管理裝置23指派存儲(chǔ)設(shè)備26和27的虛擬卷給用戶21。對(duì)用戶21鑒定之后����,管理裝置23指定一個(gè)有著VPN標(biāo)識(shí)的VPN,并管理指定的VPN信息��。
先向用戶21和22提供一個(gè)管理裝置23的IP地址���,或者提供用于識(shí)別管理裝置23的IP地址的裝置�。用于識(shí)別IP地址的裝置包括一個(gè)目錄服務(wù)�����、Web服務(wù)���、一個(gè)UDDI(統(tǒng)一描述����、發(fā)現(xiàn)和集成)��、以及一個(gè)DNS(域名系統(tǒng))。
UDDI的規(guī)范由UDDI項(xiàng)目開(kāi)發(fā)�,出版于《UDDI技術(shù)白皮書》(微軟公司、國(guó)際商用機(jī)器公司�、和ARIBA公司版權(quán)所有)之中。而DNS出版于《域名——概念及功能》(RFC1034)以及《域名——實(shí)現(xiàn)及規(guī)范》(RFC1035)(IETF出版)���。
圖2為一個(gè)程序圖���,表明該用戶使用虛擬卷的過(guò)程。
用戶21通過(guò)轉(zhuǎn)換裝置24和25(程序201)發(fā)送用戶鑒定信息33��,其中包含對(duì)管理裝置23的一個(gè)用戶身份ID����、密碼���、以及用戶信息34����。
用戶信息34可用于識(shí)別應(yīng)用程序或者通過(guò)VPN的數(shù)據(jù)業(yè)務(wù)量��。用戶信息34包含一個(gè)MAC(媒體訪問(wèn)控制)地址��、一個(gè)VLAN(虛擬局域網(wǎng))標(biāo)簽、一個(gè)IP地址���、一個(gè)TCP(傳輸控制協(xié)議)�����、或者UDP(用戶數(shù)據(jù)報(bào)協(xié)議)端口數(shù)�����、Diffserv(區(qū)分服務(wù))中定義的DSCP(區(qū)分服務(wù)碼點(diǎn))�、一個(gè)IPv6協(xié)議中的流標(biāo)號(hào)等等。
該VLAN以及VLAN標(biāo)簽在《局域網(wǎng)及城域網(wǎng)電氣和電子工程師協(xié)會(huì)標(biāo)準(zhǔn)虛擬局域網(wǎng)橋》(ISBN 0-7381-1538-X SS94709,IEEE(電氣和電子工程師協(xié)會(huì))出版)中有所規(guī)定����。Diffserv(區(qū)分服務(wù))在IETF出版的《用于區(qū)分服務(wù)的構(gòu)架》(RFC2475)和《在IPv4和IPv6報(bào)頭差分服務(wù)字段(DS Field)的定義》(RFC2474)中有所闡述。
程序101表明用戶鑒定程序。基于自用戶21接收的用戶鑒定信息33�,管理裝置23鑒定一個(gè)虛擬卷是否已指派給用戶21���。
圖3到圖7表示管理裝置23所管理的信息。
圖3表示一個(gè)用戶信息表321�����,表明被管理裝置23所管理的用戶信息的內(nèi)容�。用戶ID 304表示一個(gè)用戶名,Auth 301代表鑒定信息,VPN標(biāo)識(shí)302代表所連接的VPN的名稱�����,以及卷標(biāo)309代表虛擬卷的名稱。圖4中的一個(gè)轉(zhuǎn)換裝置信息表322表示一個(gè)轉(zhuǎn)換裝置23所管理的轉(zhuǎn)換裝置的內(nèi)容�����。TS-ID 312代表一個(gè)轉(zhuǎn)換裝置的名稱,標(biāo)明一個(gè)虛擬卷的地址���,ST-ID 313代表一個(gè)存儲(chǔ)器名稱����,以及卷標(biāo)310代表一個(gè)虛擬卷的名稱。圖5中虛擬卷信息表323表示管理裝置23所管理的一個(gè)虛擬卷的內(nèi)容�。范圍318代表該虛擬卷虛擬地址的范圍����。圖6中的存儲(chǔ)信息表324表明管理裝置23所管理的存儲(chǔ)信息的內(nèi)容。虛擬卷分派315表明一個(gè)虛擬卷所屬的地址和范圍����。圖7中VPN設(shè)置信息表325表明管理裝置23所管理的VPN設(shè)置信息的內(nèi)容���?��?捎糜脩粜畔?03包括被分別指派給一個(gè)用戶名和用戶信息的用戶ID 304和信息305。
圖2中管理裝置23使用用戶信息表321(見(jiàn)圖3)以鑒定用戶21����。當(dāng)受到用戶21的訪問(wèn)時(shí),管理裝置23注明于用戶信息表321并且拿鑒定信息33和一個(gè)記錄326中的Auth 301進(jìn)行比較�����,該記錄的用戶ID 304含有該用戶21的一個(gè)值。對(duì)用戶21的鑒定成功后�����,管理裝置23基于用戶信息表321對(duì)用戶21的VPN標(biāo)識(shí)31進(jìn)行判斷���。如果鑒定不成功��,管理裝置23則拒絕訪問(wèn)�����。
當(dāng)對(duì)用戶21的鑒定成功時(shí)�,管理裝置23創(chuàng)建一個(gè)新記錄308在VPN設(shè)置信息表325中(見(jiàn)圖7)���。當(dāng)管理裝置23成功鑒定用戶21時(shí)����,記錄308中的VPN標(biāo)識(shí)302把所判定出的VPN標(biāo)識(shí)31列入清單�����?�?捎糜脩粜畔?03詳細(xì)列明用戶21的信息。該信息在鑒定步驟101的過(guò)程中被獲取���??捎糜脩粜畔?03分別包含指派給用戶21和用戶信息34的用戶ID304和信息305����。
VPN設(shè)置信息表325(見(jiàn)圖7)中記錄308的TS-ID 306指明一個(gè)為原端所指定轉(zhuǎn)換裝置的識(shí)別符�。TS-ID 307指示出為備份端所指定的轉(zhuǎn)換裝置的識(shí)別符。該識(shí)別符正是管理裝置23用以訪問(wèn)該用戶的IP地址或者轉(zhuǎn)換裝置所需要的信息����。
為了給TS-ID 306和307設(shè)定值,就必須了解到用戶21可用的虛擬卷��。虛擬卷16作為可用虛擬卷被得到��。虛擬卷16被指定為卷標(biāo)309的一個(gè)值����,用于用戶信息表321(見(jiàn)圖3)中的記錄326。那么�,就必須知道關(guān)于該存儲(chǔ)設(shè)備所連接到的該轉(zhuǎn)換裝置的識(shí)別信息。由于虛擬卷由一個(gè)或者多個(gè)邏輯卷組成����,那么就有一個(gè)存儲(chǔ)設(shè)備��,上面存在著一個(gè)邏輯卷來(lái)構(gòu)建該虛擬卷�。但是�,存儲(chǔ)器本身的信息對(duì)記錄308而言不是必要的。管理裝置23則從虛擬卷信息表323(見(jiàn)圖5)中的卷標(biāo)310找回含有虛擬卷16的一個(gè)記錄����。管理裝置23得到轉(zhuǎn)換裝置24和25,亦即�,記錄327的值,其中含有對(duì)應(yīng)于卷標(biāo)310的虛擬卷16的值�。針對(duì)在VPN設(shè)置信息表325(圖7)中的記錄308,通過(guò)把轉(zhuǎn)換裝置24和25設(shè)定為TS-ID306和307來(lái)完成記錄308�����。
圖8顯示指派給用戶21的一個(gè)虛擬卷和一個(gè)現(xiàn)實(shí)的安全存儲(chǔ)系統(tǒng)之間的關(guān)系����。
虛擬卷16包含一個(gè)存儲(chǔ)設(shè)備26中的邏輯卷13和一個(gè)備份存儲(chǔ)設(shè)備27中的邏輯卷15。當(dāng)用戶21開(kāi)始使用虛擬卷16時(shí)���,管理裝置23分派VPN標(biāo)識(shí)31���,把轉(zhuǎn)換裝置24定義為原件��,把轉(zhuǎn)換裝置25定義為備份件���,然后發(fā)送VPN標(biāo)識(shí)31和關(guān)于轉(zhuǎn)換裝置24的鑒定信息給用戶21。當(dāng)用戶21基于該鑒定信息發(fā)送一個(gè)訪問(wèn)請(qǐng)求給虛擬卷16時(shí)��,轉(zhuǎn)換裝置24把訪問(wèn)請(qǐng)求轉(zhuǎn)換為一個(gè)對(duì)現(xiàn)實(shí)存儲(chǔ)設(shè)備26上的邏輯卷13的訪問(wèn)請(qǐng)求����。以此方法,用戶21就能訪問(wèn)存儲(chǔ)設(shè)備26��。
轉(zhuǎn)換裝置24和25包含轉(zhuǎn)換表40和49(見(jiàn)圖9和10)��。用戶利用這些表�,提供訪問(wèn)一個(gè)虛擬卷時(shí)的訪問(wèn)限制范圍����,同時(shí)轉(zhuǎn)換協(xié)議,并把地址轉(zhuǎn)換為分配給現(xiàn)實(shí)存儲(chǔ)設(shè)備26和27的邏輯地址����,等等�����。
圖9顯示的是轉(zhuǎn)換表40的一個(gè)范例�。VPN識(shí)別符41對(duì)應(yīng)于當(dāng)用戶訪問(wèn)一個(gè)轉(zhuǎn)換裝置時(shí)的一個(gè)VPN識(shí)別符�。一個(gè)地址范圍42表示一個(gè)分配給該用戶的虛擬卷中數(shù)據(jù)的一個(gè)虛擬地址的范圍。存儲(chǔ)鑒定信息43提供有關(guān)一個(gè)內(nèi)含邏輯卷并在其上構(gòu)建了一個(gè)分派給用戶的虛擬卷的存儲(chǔ)設(shè)備的鑒定信息����。一個(gè)偏移量44指定了一個(gè)偏移地址用于從一個(gè)虛擬地址中,創(chuàng)建一個(gè)在存儲(chǔ)鑒定信息43中提供的該存儲(chǔ)設(shè)備的邏輯地址����。一個(gè)備份轉(zhuǎn)換裝置45指示出關(guān)于轉(zhuǎn)換裝置的鑒定信息,該轉(zhuǎn)換裝置由管理裝置23定義為該用戶的一個(gè)備份��。轉(zhuǎn)換表40限定了這些信息之間的關(guān)系����。
存儲(chǔ)鑒定信息43中顯示了一個(gè)FC端口。偏移地址44指示出一個(gè)LUN(邏輯單元號(hào))或者一個(gè)LBA(邏輯塊地址)�。
圖9中,記錄46和47被當(dāng)作同一個(gè)VPN識(shí)別符41的例子以及不同的地址范圍42��。在這個(gè)例子中��,虛擬卷16可以包含多個(gè)邏輯卷,因?yàn)橛涗?6和47把一個(gè)虛擬卷分派給了不同的存儲(chǔ)設(shè)備�。
記錄48顯示的是未指定地址范圍42和備份轉(zhuǎn)換裝置45時(shí)的例子。當(dāng)?shù)刂贩秶?2未指定時(shí)�,僅由VPN識(shí)別符41判定存儲(chǔ)鑒定信息43和偏移地址44。沒(méi)有指定備份轉(zhuǎn)換裝置45來(lái)指明含有這個(gè)轉(zhuǎn)換表的該轉(zhuǎn)換裝置被設(shè)定為備份轉(zhuǎn)換裝置���,用于分配給記錄48中的VPN識(shí)別符41虛擬卷�����。
管理裝置23發(fā)送一個(gè)轉(zhuǎn)換表中的記錄58���,以及發(fā)送用戶21的用戶信息34到轉(zhuǎn)換裝置24上(圖2中程序202)。記錄58包含5項(xiàng)(1)VPN識(shí)別符41指明VPN標(biāo)識(shí)31�;(2)地址范圍42指明地址范圍RANGE1以對(duì)應(yīng)于用戶21訪問(wèn)的虛擬卷的一個(gè)地址范圍;(3)存儲(chǔ)識(shí)別信息43指明關(guān)于存儲(chǔ)設(shè)備26的識(shí)別信息��;(4)偏移量44指明偏移地址偏移量1以創(chuàng)建一個(gè)邏輯地址在存儲(chǔ)設(shè)備26中�;以及(5)備份轉(zhuǎn)換裝置45指明關(guān)于轉(zhuǎn)換裝置25的識(shí)別信息作為一個(gè)備份目標(biāo)轉(zhuǎn)換裝置�。
同樣地,管理裝置23把一個(gè)在轉(zhuǎn)換表中的記錄59(圖10)以及用戶21的用戶信息34一起發(fā)送到轉(zhuǎn)換裝置25(圖2中的程序103)����。記錄59包含5個(gè)項(xiàng)(1)VPN識(shí)別符41指明VPN標(biāo)識(shí)31���;(2)地址范圍42指明地址范圍RANGE1;(3)關(guān)于存儲(chǔ)器27的存儲(chǔ)識(shí)別信息43����;(4)偏移量44指明偏移量2;以及(5)備份轉(zhuǎn)換裝置45未指明�,因?yàn)檗D(zhuǎn)換裝置25作為一個(gè)備份工作。
管理裝置23在轉(zhuǎn)換表40中為轉(zhuǎn)換裝置24以如下的步驟創(chuàng)建記錄58�����。
當(dāng)創(chuàng)建記錄308時(shí)�����,管理裝置23為VPN標(biāo)識(shí)31��、用戶21��、虛擬卷16�����、和轉(zhuǎn)換裝置24和25獲取到值。但是����,管理裝置23沒(méi)有得到存儲(chǔ)設(shè)備的值和轉(zhuǎn)換裝置24中的地址范圍,而這些都是為虛擬卷所需要的���,因?yàn)檫@些值在記錄308創(chuàng)建期間未被恢復(fù)���。管理裝置23則為記錄308從轉(zhuǎn)換裝置信息表322(圖4)中的TS-ID 312找回轉(zhuǎn)換裝置24作為的TS-ID306的值,并找到含有轉(zhuǎn)換裝置24的一個(gè)記錄328���。該恢復(fù)旨在找到一個(gè)含有虛擬卷16的存儲(chǔ)設(shè)備��。管理裝置23為記錄328中的ST-ID 313從位于存儲(chǔ)信息表324(圖6)的ST-ID 314中找回所有的值�。管理裝置23找到一個(gè)記錄319�����,其中虛擬卷分配315的卷標(biāo)316記錄于虛擬卷16�����。
按照恢復(fù)的順序���,管理裝置23把記錄319中(圖6)的虛擬卷351的偏移量317指定為記錄58中(圖9)的偏移量44���;虛擬卷315的范圍318到記錄58中的地址范圍42;以及記錄319中相對(duì)應(yīng)的ST-ID 314到記錄58中的存儲(chǔ)識(shí)別信息43�。最后,管理裝置23把VPN標(biāo)識(shí)31指派到記錄58中的VPN識(shí)別符41�����,并把轉(zhuǎn)換裝置25指派到記錄58中的備份轉(zhuǎn)換裝置45��,以創(chuàng)建記錄58�����。記錄59也依照同樣的過(guò)程創(chuàng)建��。
圖11是一個(gè)原理圖����,表示用戶21通過(guò)轉(zhuǎn)換裝置24訪問(wèn)存儲(chǔ)設(shè)備26,把一個(gè)訪問(wèn)一請(qǐng)求虛擬地址轉(zhuǎn)換為一個(gè)邏輯地址�。
圖11中,參照號(hào)81表示網(wǎng)絡(luò)協(xié)議報(bào)頭的一個(gè)例子����;82表示VPN報(bào)頭的一個(gè)例子���;83表示iSCSI提出的訪問(wèn)請(qǐng)求的例子;84表示SCSI提出的訪問(wèn)請(qǐng)求的例子����;85為FC協(xié)議報(bào)頭的例子。因?yàn)橛脩?1朝虛擬卷16中寫入數(shù)據(jù)35���,一個(gè)虛擬地址用于一個(gè)地址87以便開(kāi)始寫入訪問(wèn)請(qǐng)求83���。實(shí)際上,數(shù)據(jù)35被寫入到了邏輯卷13中��。因此�,轉(zhuǎn)換裝置24須要轉(zhuǎn)換虛擬地址87為邏輯地址89。
當(dāng)接受到一個(gè)來(lái)自于用戶21的訪問(wèn)請(qǐng)求時(shí)�,轉(zhuǎn)換裝置24將一個(gè)VPN識(shí)別符86標(biāo)注為VPN報(bào)頭,并為VPN標(biāo)識(shí)31檢查轉(zhuǎn)換表40�����。轉(zhuǎn)換裝置24利用一個(gè)偏移地址88和一個(gè)虛擬邏輯轉(zhuǎn)換71來(lái)轉(zhuǎn)把訪問(wèn)請(qǐng)求83的虛擬地址87轉(zhuǎn)換為邏輯地址89����。轉(zhuǎn)換裝置24作為一個(gè)傳輸目的90,指派存儲(chǔ)設(shè)備26�,具體表明在轉(zhuǎn)換表40的記錄58中的存儲(chǔ)識(shí)別信息43,然后使用FC協(xié)議來(lái)發(fā)送訪問(wèn)請(qǐng)求84����。
圖12表明的是一個(gè)虛擬-邏輯轉(zhuǎn)換程序。圖13表明的是一個(gè)邏輯-虛擬轉(zhuǎn)換程序����。圖12的程序通過(guò)把該虛擬地址和一個(gè)偏移地址44當(dāng)成自變量的函數(shù)73而把一個(gè)虛擬地址轉(zhuǎn)換成一個(gè)邏輯地址。函數(shù)73基于虛擬地址和偏移地址44通過(guò)執(zhí)行一次“加”或者“或”運(yùn)算產(chǎn)生一個(gè)邏輯地址�����。圖13的程序通過(guò)使用邏輯地址和偏移地址44作為自變量的函數(shù)74把一個(gè)邏輯地址轉(zhuǎn)換為一個(gè)虛擬地址����。函數(shù)74基于該邏輯地址和偏移地址44通過(guò)執(zhí)行一個(gè)“減”或者“與”運(yùn)算產(chǎn)生一個(gè)虛擬地址。
圖2中程序102顯示一個(gè)VPN設(shè)置程序����。管理裝置23依照VPN標(biāo)識(shí)31設(shè)置一個(gè)VPN 52在轉(zhuǎn)換裝置24和25之間,還依照VPN 31設(shè)置一個(gè)VPN 51在轉(zhuǎn)換裝置24和用戶21之間��。
程序103表示的是給轉(zhuǎn)換裝置24分派轉(zhuǎn)換表的一個(gè)記錄。管理裝置23分派轉(zhuǎn)換表的記錄58給轉(zhuǎn)換表40(圖9)��,該表為轉(zhuǎn)換裝置24而提供����。和程序103一樣,程序104表明的是指派轉(zhuǎn)換表的記錄給轉(zhuǎn)換裝置25�����。管理裝置23也分配轉(zhuǎn)換表49的記錄59給轉(zhuǎn)換裝置25���,同指派給轉(zhuǎn)換裝置24的記錄58一樣�。
管理裝置23從轉(zhuǎn)換裝置24和25接收程序102�����、103�、104和106的結(jié)果(程序204)。當(dāng)程序的結(jié)果成功時(shí)���,管理裝置23通過(guò)轉(zhuǎn)換裝置25和24發(fā)送一個(gè)鑒定響應(yīng)給用戶21(程序205)���。如果程序102��、103����、104和106之中的任何一個(gè)失敗����,管理裝置23就放棄設(shè)定VPN 51和記錄58同59�,并拒絕來(lái)自用戶21的訪問(wèn)。如果鑒定成功�,用戶21則從管理裝置23收到VPN標(biāo)識(shí)31和關(guān)于轉(zhuǎn)換裝置24的識(shí)別信息(程序205)。
用戶21為VPN 51依照VPN標(biāo)識(shí)31執(zhí)行程序107的設(shè)置步驟����,訪問(wèn)轉(zhuǎn)換裝置24,并執(zhí)行架設(shè)步驟以便用戶21應(yīng)用一個(gè)虛擬卷(程序206)�����。程序105表明的是架設(shè)一個(gè)虛擬卷��?;赩PN標(biāo)識(shí)31,轉(zhuǎn)換裝置24假設(shè)存儲(chǔ)器26適用于來(lái)自于轉(zhuǎn)換表中的記錄58的用戶21的一個(gè)虛擬卷�����,并為存儲(chǔ)器26執(zhí)行架設(shè)步驟。用戶21接收到來(lái)自于轉(zhuǎn)換裝置24的響應(yīng)(程序207)���,并架設(shè)該虛擬卷并開(kāi)始應(yīng)用它����。
圖14表示的是用戶21把數(shù)據(jù)35寫入虛擬卷16的順序�����。
用戶21發(fā)送一個(gè)訪問(wèn)請(qǐng)求��,其中包含一個(gè)寫入命令�,通過(guò)VPN標(biāo)識(shí)31所指定的VPN 51發(fā)送到轉(zhuǎn)換裝置24(程序211)。轉(zhuǎn)換裝置24執(zhí)行一個(gè)訪問(wèn)接收程序111來(lái)檢查轉(zhuǎn)換表40(圖9)中的VPN識(shí)別符41是否包含一個(gè)含有VPN標(biāo)識(shí)31的記錄��。轉(zhuǎn)換裝置24把記錄58標(biāo)注為受轉(zhuǎn)換表40指定��,并對(duì)轉(zhuǎn)換裝置25執(zhí)行一個(gè)備份程序112�����。執(zhí)行程序112后����,轉(zhuǎn)換裝置24發(fā)送一個(gè)訪問(wèn)請(qǐng)求給轉(zhuǎn)換裝置25(程序212)并執(zhí)行一個(gè)程序113來(lái)把數(shù)據(jù)35寫入存儲(chǔ)設(shè)備26�����。
當(dāng)從該存儲(chǔ)設(shè)備接收到一個(gè)響應(yīng)表明寫入完成�,轉(zhuǎn)換裝置24執(zhí)行一個(gè)存儲(chǔ)設(shè)備響應(yīng)程序114�����,并把來(lái)自于存儲(chǔ)設(shè)備的響應(yīng)返還給用戶21(程序213)���。當(dāng)接收到一個(gè)來(lái)自于轉(zhuǎn)換裝置24的訪問(wèn)請(qǐng)求(程序212),轉(zhuǎn)換裝置25基于轉(zhuǎn)換表49執(zhí)行一個(gè)訪問(wèn)接收程序115����,其過(guò)程同轉(zhuǎn)換裝置24如出一轍。當(dāng)VPN標(biāo)識(shí)31針對(duì)轉(zhuǎn)換表49中的記錄59匹配VPN識(shí)別符41時(shí)�����,轉(zhuǎn)換裝置25執(zhí)行一個(gè)程序117����,把數(shù)據(jù)35寫入存儲(chǔ)設(shè)備27��。當(dāng)接收到一個(gè)來(lái)自于存儲(chǔ)設(shè)備27的響應(yīng)時(shí)����,轉(zhuǎn)換裝置25把表明寫入完畢的響應(yīng)返還給轉(zhuǎn)換裝置24(程序214)��。當(dāng)接收到一個(gè)來(lái)自于轉(zhuǎn)換裝置25的響應(yīng)���,轉(zhuǎn)換裝置24執(zhí)行一個(gè)備份響應(yīng)程序116���,并完成用戶21的寫入程序。
圖15表示是圖14的程序111的詳細(xì)流程圖���。圖15顯示了該轉(zhuǎn)換裝置接收一個(gè)訪問(wèn)請(qǐng)求時(shí)的程序的順序��。
當(dāng)該轉(zhuǎn)換裝置接收到一個(gè)來(lái)自于用戶或者轉(zhuǎn)換裝置的訪問(wèn)請(qǐng)求時(shí)���,執(zhí)行程序121。程序122檢查轉(zhuǎn)換表40或者49(圖9或10)中的VPN識(shí)別符41是否包含已交付訪問(wèn)請(qǐng)求的一個(gè)VPN的VPN標(biāo)識(shí)��。如果轉(zhuǎn)換表中的VPN識(shí)別符41包含VPN標(biāo)識(shí)�����,則控制進(jìn)行到下一個(gè)程序123。如果未發(fā)現(xiàn)匹配���,控制進(jìn)行到程序126以拒絕訪問(wèn)請(qǐng)求���。圖14中,轉(zhuǎn)換裝置24的轉(zhuǎn)換表40包含匹配VPN 51的VPN標(biāo)識(shí)31的記錄58����。因此,控制進(jìn)行到程序123�����。程序123從VPN標(biāo)識(shí)符41中選擇相關(guān)記錄作為參照�。
程序124判斷訪問(wèn)請(qǐng)求的命令類型�����。當(dāng)該訪問(wèn)是“寫入”時(shí)�����,控制進(jìn)行到程序125。當(dāng)訪問(wèn)是“讀取”時(shí)�,控制進(jìn)行到程序128。如果訪問(wèn)既不是“讀取”也不是“寫入”���,控制進(jìn)行到程序127����。圖15中����,訪問(wèn)請(qǐng)求是“寫入”命令。所以�,控制進(jìn)行到程序125。
程序125檢查該訪問(wèn)請(qǐng)求的地址部分是否匹配由該記錄指定的該訪問(wèn)請(qǐng)求的地址范圍��,該記錄通過(guò)程序123用于參照�。如果地址部分處于范圍內(nèi),控制進(jìn)行到程序112���。如果地址部分不在范圍內(nèi)�����,控制進(jìn)行到訪問(wèn)拒絕程序126����,用戶21則被拒絕訪問(wèn)。如果程序124判定該訪問(wèn)請(qǐng)求是一個(gè)讀取命令��,則由程序128檢查地址范圍�����,方式與寫入程序同���。如果該地址在范圍內(nèi)��,控制進(jìn)行到一個(gè)數(shù)據(jù)讀取程序172��。如果地址在范圍內(nèi)����,控制進(jìn)行到訪問(wèn)拒絕程序126����。如果程序124判定該訪問(wèn)請(qǐng)求既非讀取又非寫入命令�,控制進(jìn)行到依靠訪問(wèn)請(qǐng)求的程序127。
圖16表示的是圖14中的一個(gè)程序112的詳細(xì)的流程圖�。圖16顯示了一個(gè)備份轉(zhuǎn)換裝置的程序的順序。
程序131判斷該備份45是否已指定于啟用于被圖15中的程序123參照的記錄之中。如果備份45已經(jīng)指定���,控制進(jìn)行到程序150�����。否則�,控制進(jìn)行到程序113用于寫入數(shù)據(jù)��。圖14中��,在記錄58中轉(zhuǎn)換裝置25被指定為備份45(圖9)�。因此,轉(zhuǎn)換裝置24執(zhí)行程序150以找回執(zhí)行備份程序時(shí)所創(chuàng)建的日志36和37(見(jiàn)圖17)�����。此時(shí)�����,原始轉(zhuǎn)換裝置則有了一個(gè)日志表39以防止一個(gè)對(duì)備份傳輸裝置的訪問(wèn)請(qǐng)求的復(fù)制傳輸��。
創(chuàng)設(shè)寫入日志表39的目的在于同步化原始轉(zhuǎn)換裝置和備份轉(zhuǎn)換裝置之間的數(shù)據(jù)寫入���。一個(gè)日志記錄包含一個(gè)訪問(wèn)請(qǐng)求330�、備份轉(zhuǎn)換裝置45、VPN識(shí)別符41���、存儲(chǔ)識(shí)別信息43�����、和一個(gè)數(shù)據(jù)開(kāi)始地址334�。日志36記錄了對(duì)一個(gè)連接到原始轉(zhuǎn)換裝置上的存儲(chǔ)設(shè)備寫入的開(kāi)始��。日志37記錄了對(duì)一個(gè)連接到原始轉(zhuǎn)換裝置上的存儲(chǔ)設(shè)備寫入的終止�。
程序150恢復(fù)一目標(biāo)日志。如果一個(gè)目標(biāo)被發(fā)現(xiàn)�����,控制進(jìn)行到程序113用以寫入數(shù)據(jù)��。否則����,控制進(jìn)行到程序151����。程序151基于訪問(wèn)請(qǐng)求創(chuàng)建日志36��、備份轉(zhuǎn)換裝置45�、和VPN識(shí)別符41����。圖14中,該程序基于一個(gè)用戶21發(fā)出的寫入命令����、轉(zhuǎn)換裝置25和VPN標(biāo)識(shí)31創(chuàng)建該日志。程序152通過(guò)一個(gè)擁有VPN標(biāo)識(shí)符41的VPN發(fā)送一個(gè)訪問(wèn)請(qǐng)求給為備份轉(zhuǎn)換裝置45指定的轉(zhuǎn)換裝置����。圖14中,來(lái)自于用戶21的一個(gè)訪問(wèn)請(qǐng)求通過(guò)VPN 51被發(fā)送到轉(zhuǎn)換裝置25���。
圖18表明的是圖14的數(shù)據(jù)寫入程序113的詳細(xì)流程圖����。圖18表明了用于寫入數(shù)據(jù)到連接于轉(zhuǎn)換裝置的存儲(chǔ)設(shè)備的程序的順序��。
程序133判定偏移量44是否指定在啟用于圖15的參照的記錄中��。如果偏移量44被指定了,控制進(jìn)行到程序71���。否則�,控制進(jìn)行到程序134�。圖14中,偏移量1因偏移量44而被指定在記錄58中(圖9)����。所以,轉(zhuǎn)換裝置24執(zhí)行虛擬-邏輯轉(zhuǎn)換程序71�����。程序71完畢后��,程序134發(fā)送訪問(wèn)請(qǐng)求到在啟用于參照的記錄中的存儲(chǔ)鑒定信息43���。圖14中���,存儲(chǔ)設(shè)備26被指定用于記錄58中的存儲(chǔ)鑒定信息43。因此���,轉(zhuǎn)換裝置24發(fā)送訪問(wèn)請(qǐng)求到存儲(chǔ)設(shè)備26�。
圖19表明的是圖14的存儲(chǔ)響應(yīng)程序114的細(xì)節(jié)。圖19表明了程序的順序�����,即當(dāng)轉(zhuǎn)換裝置24發(fā)送一個(gè)寫入命令給存儲(chǔ)設(shè)備26然后自存儲(chǔ)設(shè)備26接收到一個(gè)響應(yīng)����。
寫入數(shù)據(jù)后�,該轉(zhuǎn)換裝置執(zhí)行程序141以等待來(lái)自該存儲(chǔ)設(shè)備的響應(yīng)。當(dāng)接到一個(gè)來(lái)自該存儲(chǔ)設(shè)備的響應(yīng)時(shí)��,控制進(jìn)行到程序142����。由程序142來(lái)判定備份45是否被指定在該啟用于圖15的參照的記錄中。如果備份45已指定����,則控制進(jìn)行到程序153。否則�,控制進(jìn)行到程序144。圖14中���,轉(zhuǎn)換裝置25被指定用于記錄58的備份45�。因此,轉(zhuǎn)換裝置24執(zhí)行程序153���。
該程序檢查寫入日志表39(圖17)是否包含創(chuàng)建自訪問(wèn)請(qǐng)求的在存儲(chǔ)設(shè)備中寫入時(shí)的日志36�����。如果得不到日志36�,那么就假設(shè)備份轉(zhuǎn)換裝置已經(jīng)完成了寫入程序���。如果得到日志36��,控制進(jìn)行到程序154�,以添加信息�����,實(shí)際地寫入到日志36����。這個(gè)信息同該存儲(chǔ)設(shè)備和邏輯地址有關(guān)。在圖14中�����,存儲(chǔ)設(shè)備26和邏輯地址89被添加到日志36。狀態(tài)331于是被更新為“寫后”��。
程序154改變?nèi)罩?6為日志37�。程序144判定偏移量44是否被指定在該起用于圖15中的參照的記錄中。如果偏移量被指定����,控制進(jìn)行到程序72��。否則���,控制進(jìn)行到程序145���。圖14中,偏移量1被指定用于記錄58中的偏移量44���。所以���,轉(zhuǎn)換裝置24執(zhí)行邏輯-虛擬轉(zhuǎn)換程序72。
程序145自該存儲(chǔ)設(shè)備發(fā)送一個(gè)響應(yīng)到發(fā)出訪問(wèn)請(qǐng)求的源頭��。圖14中,用戶21就是一個(gè)訪問(wèn)源����。所以,一個(gè)來(lái)自存儲(chǔ)設(shè)備26的響應(yīng)通過(guò)VPN 51被發(fā)送到用戶21�。用戶21自轉(zhuǎn)換裝置24收到響應(yīng)(圖5的程序213),以此完成寫入程序���。
圖20表示一個(gè)詳細(xì)的流程圖���,為圖14中的備份響應(yīng)程序116。圖20表示程序的順序��,即處理一個(gè)來(lái)自于轉(zhuǎn)換裝置的響應(yīng)為備份目標(biāo)����。
程序161處理一個(gè)來(lái)自該備份目標(biāo)轉(zhuǎn)換裝置的響應(yīng)。當(dāng)接收到該響應(yīng)時(shí)�����,控制進(jìn)行到程序162�。該程序162基于該訪問(wèn)請(qǐng)求、備份目標(biāo)轉(zhuǎn)換裝置45��、以及VPN識(shí)別符41恢復(fù)相關(guān)日志36和37(見(jiàn)圖17)。當(dāng)未獲取到日志時(shí)�,程序則通知備份目標(biāo)轉(zhuǎn)換裝置,告之沒(méi)有訪問(wèn)請(qǐng)求被發(fā)送����。然后控制進(jìn)行到程序163。當(dāng)發(fā)現(xiàn)日志時(shí)�����,控制進(jìn)行到程序164�����。
程序164判斷訪問(wèn)請(qǐng)求的程序內(nèi)容��。如果程序內(nèi)容顯示寫入終止�,控制進(jìn)行到程序165以刪除相關(guān)日志并終結(jié)備份響應(yīng)程序116�����。
當(dāng)程序內(nèi)容顯示轉(zhuǎn)發(fā)�����,控制進(jìn)行到程序166。程序166判斷日志類型����。當(dāng)日志類型對(duì)應(yīng)于“寫入后”狀態(tài)(如日志37),表示實(shí)際寫入存儲(chǔ)信息被添加以終止寫入����,此時(shí)控制進(jìn)行到程序167。當(dāng)日志類型對(duì)應(yīng)于“寫入前”狀態(tài)(如日志36)�,控制則進(jìn)行到程序168。程序167從日志37中的信息中產(chǎn)生訪問(wèn)請(qǐng)求����,并把它轉(zhuǎn)發(fā)到備份目標(biāo)轉(zhuǎn)換裝置。
程序168中�,轉(zhuǎn)換裝置激活一個(gè)程序,使該訪問(wèn)請(qǐng)求從虛擬地址轉(zhuǎn)換為邏輯地址�����,由此寫入相關(guān)訪問(wèn)請(qǐng)求進(jìn)一個(gè)現(xiàn)實(shí)的存儲(chǔ)器�。因此,該轉(zhuǎn)換裝置刪除相關(guān)日志36�����,把保留的訪問(wèn)請(qǐng)求之中的報(bào)頭的邏輯地址轉(zhuǎn)換為虛擬地址,然后允許相應(yīng)的程序再次執(zhí)行一個(gè)備份開(kāi)始程序132����。
在程序214過(guò)程中如圖14,一個(gè)轉(zhuǎn)換裝置25的響應(yīng)在對(duì)存儲(chǔ)設(shè)備26的寫入完成時(shí)被發(fā)送出�。因此,日志37產(chǎn)生于寫入完成之時(shí)����,然后備份響應(yīng)程序被激活。備份響應(yīng)程序116刪除日志37�����。按照基于寫入日志表39的備份程序管理���,日志36和37被保留,以及數(shù)據(jù)同步得以保證直到備份目標(biāo)轉(zhuǎn)換裝置放出一個(gè)響應(yīng)����,指示寫入的終止。由此��,當(dāng)轉(zhuǎn)換裝置24終止寫入程序時(shí)����,它僅需要把該響應(yīng)返還給用戶21�����。該來(lái)自于轉(zhuǎn)換裝置25的響應(yīng)則停止于轉(zhuǎn)換裝置24�,不被返還給用戶21��。也可能保持一個(gè)刪除恢復(fù)的日志����。此種情形下,當(dāng)相關(guān)日志被刪除時(shí)�,日志狀態(tài)331的值被設(shè)置為“完成”。
圖21顯示一個(gè)從用戶21的虛擬卷16讀取數(shù)據(jù)的順序�。
當(dāng)從虛擬卷16讀取數(shù)據(jù)時(shí),用戶21通過(guò)由VPN標(biāo)識(shí)31(程序271)指定的的VPN 51發(fā)送一個(gè)訪問(wèn)請(qǐng)求����,其中包含一個(gè)對(duì)轉(zhuǎn)換裝置24的讀取命令。轉(zhuǎn)換裝置24檢查轉(zhuǎn)換表40(圖9)是否包含一個(gè)記錄�����,該記錄擁有VPN識(shí)別符41的VPN標(biāo)識(shí)31(程序111)��。轉(zhuǎn)換裝置24給指定的記錄58標(biāo)注,并從存儲(chǔ)設(shè)備26中讀取數(shù)據(jù)(程序172)�。當(dāng)從存儲(chǔ)設(shè)備26中接收到一個(gè)包含有數(shù)據(jù)38的讀取終止響應(yīng),轉(zhuǎn)換裝置24把該響應(yīng)返還給用戶21(程序272)以完成自用戶21的讀取程序�。
圖21中的程序111為圖15的訪問(wèn)接收程序。由于圖21顯示了用戶的讀取數(shù)據(jù)的程序����,訪問(wèn)接收程序111被數(shù)據(jù)讀取程序172所跟隨。
圖22中表示的是從一個(gè)存儲(chǔ)設(shè)備連接到轉(zhuǎn)換裝置的一個(gè)數(shù)據(jù)讀取程序的詳細(xì)流程圖(圖21中程序172)�����。
程序132判定偏移量44(圖9)是否被指定在啟用的記錄中為圖15的參照���。如果偏離量44被指定���,控制進(jìn)行到程序71。否則��,控制進(jìn)行到程序133���。在圖21中,偏移量1被指定為偏移量44在記錄58中�。因此�,轉(zhuǎn)換裝置24執(zhí)行虛擬-邏輯轉(zhuǎn)換程序71�。
程序71后,轉(zhuǎn)換裝置24執(zhí)行程序133以發(fā)送一個(gè)訪問(wèn)請(qǐng)求到存儲(chǔ)識(shí)別信息43在為圖15的參照而啟用的記錄中����。圖21中,存儲(chǔ)設(shè)備26被指定用于存儲(chǔ)識(shí)別信息43在記錄58中��。于是轉(zhuǎn)換裝置24發(fā)送訪問(wèn)請(qǐng)求給存儲(chǔ)設(shè)備26���。程序141接收到一個(gè)響應(yīng)來(lái)自于存儲(chǔ)設(shè)備26���。轉(zhuǎn)換裝置24使用程序72以執(zhí)行邏輯-虛擬的轉(zhuǎn)換。程序144把含數(shù)據(jù)38的訪問(wèn)請(qǐng)求返還給用戶21���。
當(dāng)程序132判定偏移地址44未被指定時(shí)����,轉(zhuǎn)換裝置把該訪問(wèn)請(qǐng)求傳輸給存儲(chǔ)設(shè)備26而不轉(zhuǎn)換地址���。要停止使用虛擬卷���,用戶21發(fā)送VPN標(biāo)識(shí)31和用戶鑒定信息33給管理裝置23����。管理裝置23刪除包括轉(zhuǎn)換裝置24和25的轉(zhuǎn)換表中的VPN標(biāo)識(shí)31的記錄��,然后為用戶21免除VPN51����。
圖23表示的是一個(gè)當(dāng)存儲(chǔ)設(shè)備26從用戶21的虛擬卷16在數(shù)據(jù)讀取程序運(yùn)行期間導(dǎo)致一個(gè)錯(cuò)誤時(shí)的順序圖。
當(dāng)從虛擬卷16中讀取數(shù)據(jù)時(shí)���,用戶21通過(guò)VPN 51發(fā)送一個(gè)讀取命令到轉(zhuǎn)換裝置24(程序271)����。轉(zhuǎn)換裝置24在轉(zhuǎn)換表40(圖9)中檢查一個(gè)記錄(程序111)�����,并標(biāo)注指定的記錄58��,并從存儲(chǔ)設(shè)備26中讀取數(shù)據(jù)��。當(dāng)從存儲(chǔ)設(shè)備26未接收到響應(yīng)或者接收到一個(gè)不成功的響應(yīng)����,轉(zhuǎn)換裝置24判定出一個(gè)錯(cuò)誤產(chǎn)生于存儲(chǔ)裝置26中(程序173)。
當(dāng)一個(gè)錯(cuò)誤產(chǎn)生于存儲(chǔ)設(shè)備26并讀取操作失敗時(shí)����,轉(zhuǎn)換裝置24把訪問(wèn)請(qǐng)求報(bào)頭中的邏輯地址轉(zhuǎn)換為虛擬地址,然后發(fā)送這個(gè)訪問(wèn)請(qǐng)求到轉(zhuǎn)換裝置25(程序273)�。如同轉(zhuǎn)換裝置24一樣,轉(zhuǎn)換裝置25為一個(gè)記錄檢查轉(zhuǎn)換表49(程序174)���。轉(zhuǎn)換裝置25給記錄59標(biāo)注并從存儲(chǔ)設(shè)備27中讀取數(shù)據(jù)以接收數(shù)據(jù)38(程序175)�����。轉(zhuǎn)換裝置25把包含來(lái)自于該存儲(chǔ)設(shè)備的數(shù)據(jù)38的該響應(yīng)傳輸給轉(zhuǎn)換裝置24(程序274)��。
轉(zhuǎn)換裝置24把該響應(yīng)發(fā)送到用戶21���,該響應(yīng)通過(guò)轉(zhuǎn)換裝置25接收自該存儲(chǔ)設(shè)備(程序272)。用戶完成讀取過(guò)程后�����,轉(zhuǎn)換裝置24發(fā)送一個(gè)錯(cuò)誤信息給管理裝置23(程序275)�����。
管理裝置23分配一個(gè)新的備份目標(biāo)或者一個(gè)不同的虛擬卷以準(zhǔn)備接收一個(gè)來(lái)自用戶21的數(shù)據(jù)讀取或者寫入命令(程序176)。當(dāng)分配一個(gè)不同的虛擬卷時(shí)����,管理裝置23保留寫入日志37直到原始存儲(chǔ)設(shè)備復(fù)原�。當(dāng)該原始存儲(chǔ)設(shè)備復(fù)原時(shí),管理裝置23也基于日志37從不同的虛擬卷恢復(fù)最近的同步狀態(tài)����。這個(gè)操作順序使寫入數(shù)據(jù)得以同步進(jìn)行,即使有錯(cuò)誤發(fā)生����。
當(dāng)ATM用于VPN時(shí),可以推想VPN類型包含MPLS-VPN�、IP-VPN、基于IPSec的VPN���、以及SVC(交換虛電路)�����。還可推想設(shè)置VPN的裝置包含策略分配�,如COPS(共同開(kāi)放政策服務(wù))以及操作者的操作。MPLS在《多協(xié)議標(biāo)記交換》(RFC3031)(IETF出版)中有所闡述��。MPLS-VPN在《BGP/MPLS VPNs》(RFC2547)(IETF出版)中有所描述����。COPS在《COPS(共同開(kāi)放政策服務(wù))協(xié)議》(RFC2748)以及《COPS用于提供策略的用法(COPS-PR)》(RFC3084)(IETF出版)中有所描述��。
本發(fā)明的第一實(shí)施例按照上述方案而配置����,其包含有一個(gè)用戶或者一個(gè)含有VPN功能的網(wǎng)絡(luò)節(jié)點(diǎn);一個(gè)存儲(chǔ)設(shè)備�,含有一個(gè)SAN等等;一個(gè)管理裝置����,其含有一個(gè)管理存儲(chǔ)容量和分配到該存儲(chǔ)設(shè)備的一個(gè)邏輯卷的裝置;一個(gè)協(xié)議轉(zhuǎn)換裝置����,用于轉(zhuǎn)換一個(gè)協(xié)議,如用于該存儲(chǔ)設(shè)備的SAN����,使之成為一個(gè)用于LAN/MAN/WAN網(wǎng)絡(luò)的協(xié)議�����,或者反之亦然����;以及一個(gè)轉(zhuǎn)換裝置����,其擁有VPN功能。從安全反制措施著想�����,提供一個(gè)映射裝置來(lái)指定一個(gè)或者多個(gè)類型的VPN于該用戶和轉(zhuǎn)換裝置之間���,按照分區(qū)功能維持一個(gè)映射于轉(zhuǎn)換裝置和存儲(chǔ)設(shè)備之間����,并向轉(zhuǎn)換裝置提供一個(gè)該存儲(chǔ)訪問(wèn)范圍和該VPN之間的映射�。由于VPN僅建立于該轉(zhuǎn)換裝置和一個(gè)擁有對(duì)該存儲(chǔ)設(shè)備的有效訪問(wèn)權(quán)限用戶之間,那么對(duì)VPN的識(shí)別就可以識(shí)別該用戶���。該VPN標(biāo)識(shí)用于識(shí)別該VPN�����。該邏輯卷中的一個(gè)地址用于指定存儲(chǔ)訪問(wèn)范圍���。因此���,就可以防止未經(jīng)授權(quán)的訪問(wèn)的同時(shí)��,確保卷管理的可量測(cè)性��。
即����,提供一個(gè)VPN于該用戶和該轉(zhuǎn)換裝置之間,但不向該存儲(chǔ)設(shè)備提供VPN�����。在該轉(zhuǎn)換裝置和該存儲(chǔ)設(shè)備之間提供一個(gè)SAN�����,但該SAN無(wú)法直接同一個(gè)連接到LAN/MAN/WAN網(wǎng)絡(luò)的用戶通訊�����。因此,該轉(zhuǎn)換裝置必須常用于與該用戶的通訊�。該轉(zhuǎn)換裝置拒絕由一個(gè)用戶對(duì)該存儲(chǔ)設(shè)備的訪問(wèn),該用戶的轉(zhuǎn)換裝置未提供以該VPN標(biāo)識(shí)���,以此確保從轉(zhuǎn)換裝置到存儲(chǔ)端的安全��。進(jìn)而�����,由于VPN標(biāo)識(shí)用于提供映射方法于該VPN和該存儲(chǔ)訪問(wèn)范圍之間����,那么就可以不僅限于對(duì)該存儲(chǔ)設(shè)備的訪問(wèn)���,而且還可管理該存儲(chǔ)訪問(wèn)范圍�����。于是��,相對(duì)于受該SAN端口數(shù)量限制的該卷跟蹤而言����,就可增加卷的數(shù)量以分配給該用戶。這就有可能阻止未授權(quán)的訪問(wèn)或者信息的非法截取�。此外,該卷管理的可量測(cè)性可以通過(guò)把該邏輯卷劃分為若干部分并分配它們給多用戶的方法而得以改進(jìn)�����。而且��,轉(zhuǎn)換裝置24被指定為原始件�����。轉(zhuǎn)換裝置25被指定為備份件�。當(dāng)一個(gè)針對(duì)原始件的錯(cuò)誤產(chǎn)生于存儲(chǔ)設(shè)備26中時(shí)��,管理裝置23能察覺(jué)出該錯(cuò)誤���。用于備份的存儲(chǔ)設(shè)備27能把數(shù)據(jù)問(wèn)題存到該錯(cuò)誤中���。
圖24表示的是按照本發(fā)明第二實(shí)施例的最佳存儲(chǔ)系統(tǒng)。參照號(hào)21和22代表用戶�,23代表管理裝置�����,24和25代表轉(zhuǎn)換裝置���,26和27代表存儲(chǔ)設(shè)備,28和29代表網(wǎng)絡(luò)節(jié)點(diǎn)�,以及30代表一個(gè)網(wǎng)絡(luò)控制器。該網(wǎng)絡(luò)節(jié)點(diǎn)28和29被叫做路由器或者轉(zhuǎn)換器��,并應(yīng)當(dāng)有能力設(shè)置一個(gè)VPN����。網(wǎng)絡(luò)控制器30提供信息流量,其含有VPN標(biāo)識(shí)31的通信質(zhì)量(VPN通信量���、QoS優(yōu)先設(shè)置���、等等),以及一個(gè)冗余配置����。用戶21和22不需要提供以一個(gè)裝置用以設(shè)置VPN。參照號(hào)50表示一個(gè)網(wǎng)絡(luò)。該網(wǎng)絡(luò)被提供以通信量�����,其可能對(duì)從用戶到存儲(chǔ)設(shè)備的訪問(wèn)是一個(gè)障礙�����。網(wǎng)絡(luò)控制器30向該網(wǎng)絡(luò)提供通信質(zhì)量的設(shè)置��,比如確保一定的帶寬���。
轉(zhuǎn)換裝置24把轉(zhuǎn)換裝置25����、存儲(chǔ)設(shè)備26�����、和網(wǎng)絡(luò)節(jié)點(diǎn)29連接起來(lái)�。該網(wǎng)絡(luò)協(xié)議用于連接轉(zhuǎn)換裝置24��、轉(zhuǎn)換裝置25��、和網(wǎng)絡(luò)節(jié)點(diǎn)29。該FC協(xié)議用于連接轉(zhuǎn)換裝置24和存儲(chǔ)設(shè)備26�。網(wǎng)絡(luò)節(jié)點(diǎn)29通過(guò)該網(wǎng)絡(luò)協(xié)議的方式連接網(wǎng)絡(luò)節(jié)點(diǎn)28和網(wǎng)絡(luò)控制器30。網(wǎng)絡(luò)節(jié)點(diǎn)28通過(guò)該網(wǎng)絡(luò)協(xié)議的方式連接用戶21和22��。轉(zhuǎn)換裝置25把管理裝置23和存儲(chǔ)設(shè)備27連接起來(lái)�。該網(wǎng)絡(luò)協(xié)議用于連接轉(zhuǎn)換裝置25和管理裝置23。FC協(xié)議用于連接轉(zhuǎn)換裝置25和存儲(chǔ)設(shè)備27����。
網(wǎng)絡(luò)控制器30能指定一個(gè)VPN在網(wǎng)絡(luò)節(jié)點(diǎn)28和29之間、網(wǎng)絡(luò)節(jié)點(diǎn)29和轉(zhuǎn)換裝置24之間�����、以及轉(zhuǎn)換裝置24和25之間��。網(wǎng)絡(luò)控制器30能夠提供網(wǎng)絡(luò)節(jié)點(diǎn)28以該用戶的信息和一個(gè)VPN的映射�。
按照本發(fā)明第二最佳實(shí)施例的存儲(chǔ)系統(tǒng)中,和依照第一最佳實(shí)施例中的存儲(chǔ)系統(tǒng)一樣����,用戶21發(fā)送用戶鑒定信息33給管理裝置23,以便執(zhí)行一個(gè)步驟以利用一個(gè)網(wǎng)絡(luò)上分配的虛擬卷�。基于對(duì)用戶21成功的鑒定��,管理裝置23為用戶21判定VPN標(biāo)識(shí)31。和第一最佳實(shí)施例一樣�����,管理裝置23分配轉(zhuǎn)換表40中的記錄58和59和用戶信息34給轉(zhuǎn)換裝置24和25����。管理裝置23發(fā)送用于用戶21和VPN標(biāo)識(shí)31的用戶信息34給網(wǎng)絡(luò)控制器30。管理裝置23向用戶21發(fā)送VPN標(biāo)識(shí)31和轉(zhuǎn)換裝置24的地址��。
網(wǎng)絡(luò)控制器30依照VPN標(biāo)識(shí)31在網(wǎng)絡(luò)節(jié)點(diǎn)28和29和轉(zhuǎn)換裝置24之間指定VPN 51����。網(wǎng)絡(luò)控制器30在轉(zhuǎn)換裝置24和25之間指定VPN 52。網(wǎng)絡(luò)控制器30按照該用戶21的用戶信息分派給用戶21以該通信量��,以及一個(gè)對(duì)VPN 51的針對(duì)用戶21的映射�����。其余的程序同第一最佳實(shí)施例�。
從安全的角度出發(fā),第二最佳實(shí)施例仿佛導(dǎo)致了一個(gè)問(wèn)題���,因?yàn)閂PN51未被提供于用戶21和網(wǎng)絡(luò)節(jié)點(diǎn)28之間。但是,安全性得以確保�,因?yàn)榫W(wǎng)絡(luò)節(jié)點(diǎn)28識(shí)別用戶21,并將其從其他通信量中區(qū)別開(kāi)來(lái)�����。
第二最佳實(shí)施例通過(guò)MPLS(多協(xié)議標(biāo)記交換)或者M(jìn)PLS延伸協(xié)議��、GMPLS(通用MPLS)信號(hào)發(fā)送�����、策略路由�����、區(qū)分服務(wù)����、RSVP(資源預(yù)留協(xié)議)、以及ATM(異步傳輸模式)中的VP(虛擬路徑)/VC(虛擬信道)設(shè)置來(lái)保證一定的帶寬和通信路徑��。GMPLS信號(hào)發(fā)送在《通用MPLS-信號(hào)發(fā)送功能性說(shuō)明》(draft-ietf-mpls-generalized-signaling)(IETF出版)中有所說(shuō)明����。
如果已經(jīng)給一個(gè)網(wǎng)絡(luò)管理服務(wù)器提供了接口在網(wǎng)絡(luò)控制器30和管理裝置23之間��,并且任何VPN標(biāo)識(shí)都能用于指定一個(gè)VPN����,那么一個(gè)用于該服務(wù)器的設(shè)置裝置則被應(yīng)用���。當(dāng)網(wǎng)絡(luò)控制器30沒(méi)有外部設(shè)置裝置時(shí)���,則預(yù)定該VPN。當(dāng)一個(gè)來(lái)自于用戶的使用過(guò)程被處理時(shí)�����,對(duì)應(yīng)于轉(zhuǎn)換裝置的轉(zhuǎn)換表中的記錄被指定�,以便該VPN生效。
除了第一最佳實(shí)施例的效果之外��,按照擁有上述配置的第二最佳實(shí)施例的該可靠的存儲(chǔ)系統(tǒng)���,向該網(wǎng)絡(luò)節(jié)點(diǎn)在該用戶和該VPN之間提供了映射����。依此就可以保證對(duì)存儲(chǔ)設(shè)備訪問(wèn)時(shí)的安全���,哪怕該VPN不能為該用戶直接地被指定出來(lái)�����。
圖25表示的是一個(gè)按照本發(fā)明第三最佳實(shí)施例的存儲(chǔ)系統(tǒng)����。網(wǎng)絡(luò)節(jié)點(diǎn)28相當(dāng)于一個(gè)開(kāi)關(guān)�,可以實(shí)現(xiàn)VLAN設(shè)置,盡管沒(méi)有提供VPN功能�。網(wǎng)絡(luò)節(jié)點(diǎn)29相當(dāng)于一個(gè)路由器,它有VLAN和VPN的功能����,并且還能在VLAN和VPN之間映射。在第一和第二最佳實(shí)施例中執(zhí)行同樣操作的部分以同樣的參照號(hào)來(lái)指明�����,其中的一個(gè)復(fù)制的詳細(xì)說(shuō)明書處于簡(jiǎn)約而被省略�。
一個(gè)VLAN在網(wǎng)絡(luò)節(jié)點(diǎn)28和29之間構(gòu)成一個(gè)聯(lián)接。一個(gè)VPN在網(wǎng)絡(luò)節(jié)點(diǎn)29和轉(zhuǎn)換裝置24之間�、以及在轉(zhuǎn)換裝置24和25之間構(gòu)成一個(gè)聯(lián)接。網(wǎng)絡(luò)控制器30可以把VPN分派到網(wǎng)絡(luò)節(jié)點(diǎn)29��、轉(zhuǎn)換裝置24和25;以及把VLAN分派到網(wǎng)絡(luò)節(jié)點(diǎn)28和29�����。此外����,網(wǎng)絡(luò)控制器30可以分派用戶信息和一個(gè)映射給對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)28的VLAN;以及分派VLAN和一個(gè)映射給對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)29的VPN���。
當(dāng)從管理裝置23收到一個(gè)請(qǐng)求�����,要為用戶21指定VPN 51���,網(wǎng)絡(luò)控制器30則在轉(zhuǎn)換裝置25和網(wǎng)絡(luò)節(jié)點(diǎn)29之間提供VPN 51;在轉(zhuǎn)換裝置25和轉(zhuǎn)換裝置24之間提供VPN 52����;以及在網(wǎng)絡(luò)節(jié)點(diǎn)28和29之間提供VLAN 53。網(wǎng)絡(luò)控制器30判斷并管理VLAN 53����,使之同接收自管理裝置23的VPN標(biāo)識(shí)31一致��。網(wǎng)絡(luò)節(jié)點(diǎn)28按照用戶信息34為用戶21被分配以通信量����,并為用戶21被分配以一個(gè)對(duì)VPN 51的映射�����。網(wǎng)絡(luò)節(jié)點(diǎn)29為用戶21被分配以VLAN 53����,并為用戶21被分配以一個(gè)對(duì)VPN 51的映射�����。其余程序同第二最佳實(shí)施例����。
除了第一最佳實(shí)施例的效果外,依照第三最佳實(shí)施例擁有以上所述的配置的該可靠存儲(chǔ)系統(tǒng)����,為VLAN和VPN之間的映射使用VPN標(biāo)識(shí)。這就可以確保從VLAN上的用戶對(duì)存儲(chǔ)設(shè)備的一個(gè)訪問(wèn)的安全性�,即便VLAN被提供于該用戶和網(wǎng)絡(luò)節(jié)點(diǎn)之間�����。
圖26顯示的是按照本發(fā)明的第四最佳實(shí)施例的存儲(chǔ)系統(tǒng)���。執(zhí)行和第一到第三最佳實(shí)施例同樣的操作的部分,依照同樣的參照號(hào)來(lái)表述���,其中復(fù)制的詳細(xì)的說(shuō)明出于簡(jiǎn)約而被省略���。
參照號(hào)21和22代表用戶,24和25代表轉(zhuǎn)換裝置�,26和27代表存儲(chǔ)設(shè)備,23代表管理裝置�,30代表網(wǎng)絡(luò)控制器,28代表網(wǎng)絡(luò)節(jié)點(diǎn)�����,7代表一個(gè)含有LAN或者SAN的內(nèi)部網(wǎng)����,8代表一個(gè)外部網(wǎng),如MAN或者WAN網(wǎng)絡(luò)。VPN可以被指派到轉(zhuǎn)換裝置24和25���,以及網(wǎng)絡(luò)節(jié)點(diǎn)28����。一個(gè)網(wǎng)絡(luò)控制器30被提供到每個(gè)內(nèi)部網(wǎng)7和外部網(wǎng)8���。網(wǎng)絡(luò)控制器30按照發(fā)自于管理裝置23的VPN標(biāo)識(shí)31啟用或者禁用VPN 51和52���,在VLAN和VPN之間提供一個(gè)映射�,并且基于該用戶信息為每個(gè)網(wǎng)絡(luò)上的網(wǎng)絡(luò)節(jié)點(diǎn)28和轉(zhuǎn)換裝置24及25指定VPN/VLAN。除了第一最佳實(shí)施例的影響之外����,依照有著上述配置的第四實(shí)施例該可靠存儲(chǔ)系統(tǒng)可以為被指派以VLAN的一個(gè)大規(guī)模的網(wǎng)絡(luò)中,比如MAN或者WAN的用戶到存儲(chǔ)設(shè)備的訪問(wèn)的確保安全�。
以下說(shuō)明的是第五最佳實(shí)施例,這是一個(gè)按照第一最佳實(shí)施例的存儲(chǔ)系統(tǒng)的經(jīng)修正過(guò)的范例�����。在該存儲(chǔ)系統(tǒng)中�����,按照第五最佳實(shí)施例,轉(zhuǎn)換裝置24為轉(zhuǎn)換裝置25被指派到位于轉(zhuǎn)換表49中的記錄59的該備份轉(zhuǎn)換裝置45(圖10)�。轉(zhuǎn)換裝置25作為一個(gè)備份裝置為轉(zhuǎn)換裝置24工作。轉(zhuǎn)換裝置24作為一個(gè)備份裝置為轉(zhuǎn)換裝置25工作���。執(zhí)行同第一最佳實(shí)施例中相同的操作的部分由同樣的參照號(hào)表示出���,以及其中復(fù)制的詳細(xì)說(shuō)明出于簡(jiǎn)約的目的而省略。
從轉(zhuǎn)換裝置25看���,它作為一個(gè)備份轉(zhuǎn)換裝置而運(yùn)行�。如同原始轉(zhuǎn)換裝置24一樣��,轉(zhuǎn)換裝置25可以通過(guò)處理來(lái)自于其他用戶的訪問(wèn)來(lái)分散負(fù)載����。管理裝置23能夠返還關(guān)于一個(gè)適當(dāng)?shù)霓D(zhuǎn)換裝置的鑒定信息,以便來(lái)自用戶的訪問(wèn)可以分散或者在來(lái)自用戶為該程序的鑒定響應(yīng)期間訪問(wèn)速率可以提高����,以便使用虛擬卷。
除了第一最佳實(shí)施例的效果之外���,按照第五最佳實(shí)施例的有著上述配置的該可靠存儲(chǔ)系統(tǒng)可以指定轉(zhuǎn)換裝置25作為一個(gè)轉(zhuǎn)換裝置24的備份�����,以及指定轉(zhuǎn)換裝置24作為轉(zhuǎn)換裝置25的備份��。每個(gè)轉(zhuǎn)換裝置都能夠共享訪問(wèn)及提高訪問(wèn)速率����。
上述發(fā)明已按照最佳實(shí)施例得以說(shuō)明。盡管如此�,本領(lǐng)域普通技術(shù)人員會(huì)發(fā)現(xiàn)該實(shí)施例的諸多變種已經(jīng)存在。這些變種被認(rèn)為落入本發(fā)明的范圍及附加權(quán)利要求之中以上的說(shuō)明未曾給本發(fā)明限定以任何具體的材料�、幾何形狀、或者構(gòu)件的定向性��。很多部分/定向的替代均為本發(fā)明的范圍所納入�����、所設(shè)想��,對(duì)本領(lǐng)域普通技術(shù)人員是顯而易見(jiàn)的�����。在此說(shuō)明的實(shí)施例僅以范例的形式來(lái)表現(xiàn)����,不應(yīng)當(dāng)理解為對(duì)本發(fā)明范圍的限制。
雖然本發(fā)明根據(jù)一個(gè)應(yīng)用程序中的具體的實(shí)施例得以說(shuō)明����,但本領(lǐng)域普通技術(shù)人員可以依照其中的指導(dǎo),創(chuàng)造出更多的實(shí)施方式及修改方案�����,而不背離或者超出本發(fā)明權(quán)利要求的內(nèi)核精神��。因此��,可想而知�,其中的附圖和說(shuō)明書以范例的形式呈現(xiàn),其目的僅在于方便對(duì)本發(fā)明的理解�,而不應(yīng)當(dāng)解釋為對(duì)本發(fā)明范圍的限制。
權(quán)利要求
1.一種存儲(chǔ)系統(tǒng)���,包含一個(gè)存儲(chǔ)設(shè)備和利用該存儲(chǔ)設(shè)備連接到一個(gè)虛擬專用網(wǎng)絡(luò)的一個(gè)用戶�,該系統(tǒng)包含一個(gè)管理裝置����,其通過(guò)一個(gè)指派給該存儲(chǔ)設(shè)備的邏輯卷來(lái)管理該存儲(chǔ)設(shè)備���;一個(gè)轉(zhuǎn)換裝置,通過(guò)它來(lái)轉(zhuǎn)換對(duì)應(yīng)于該存儲(chǔ)設(shè)備一個(gè)協(xié)議��,轉(zhuǎn)換用于該虛擬專用網(wǎng)絡(luò)的協(xié)議���;以及一個(gè)映射裝置���,其中存儲(chǔ)了一個(gè)分配給用戶的虛擬專用網(wǎng)絡(luò),還存儲(chǔ)了對(duì)應(yīng)于該虛擬專用網(wǎng)絡(luò)的該存儲(chǔ)設(shè)備的一個(gè)訪問(wèn)范圍����。
2.按照權(quán)利要求1的該存儲(chǔ)系統(tǒng),其中的映射裝置中存儲(chǔ)了一個(gè)記錄�,用以指定關(guān)于該虛擬專用網(wǎng)絡(luò)的識(shí)別信息和關(guān)于有著邏輯卷和指定用于該存儲(chǔ)設(shè)備的該邏輯卷的一個(gè)地址范圍的該存儲(chǔ)設(shè)備的識(shí)別信息之間的通信。
3.按照權(quán)利要求2的該存儲(chǔ)系統(tǒng)�,其中的管理裝置分派給該用戶以指定用于該存儲(chǔ)設(shè)備的該邏輯卷�、該邏輯卷中的該地址范圍、以及該虛擬專用網(wǎng)絡(luò)識(shí)別信息�����。
4.按照權(quán)利要求1的該存儲(chǔ)系統(tǒng),其中的管理裝置包含一個(gè)虛擬專用網(wǎng)絡(luò)設(shè)置裝置�,用于在該用戶和該轉(zhuǎn)換裝置之間通過(guò)利用該虛擬專用網(wǎng)絡(luò)識(shí)別信息配置一個(gè)虛擬專用網(wǎng)絡(luò);一個(gè)虛擬專用網(wǎng)絡(luò)管理裝置用于管理該轉(zhuǎn)換裝置����、該存儲(chǔ)裝置、以及該虛擬專用網(wǎng)絡(luò)���;以及一個(gè)記錄設(shè)置裝置�,用于批準(zhǔn)該映射裝置在分配給該用戶的一個(gè)虛擬專用網(wǎng)絡(luò)和當(dāng)該用戶使用該存儲(chǔ)設(shè)備時(shí)的用于該虛擬專用網(wǎng)絡(luò)的該存儲(chǔ)設(shè)備的一個(gè)訪問(wèn)范圍之間存儲(chǔ)來(lái)往信息����。
5.按照權(quán)利要求1的該存儲(chǔ)系統(tǒng),進(jìn)而包含一個(gè)網(wǎng)絡(luò)控制器���,用以通過(guò)使用該虛擬專用網(wǎng)絡(luò)識(shí)別信息來(lái)配置一個(gè)虛擬專用網(wǎng)絡(luò)���,其中該管理裝置有一個(gè)虛擬專用網(wǎng)絡(luò)設(shè)置請(qǐng)求裝置,用于批準(zhǔn)網(wǎng)絡(luò)控制器來(lái)利用該虛擬專用網(wǎng)絡(luò)識(shí)別信息來(lái)配置一個(gè)虛擬專用網(wǎng)絡(luò)���;以及網(wǎng)絡(luò)控制器在多個(gè)網(wǎng)絡(luò)上依照一個(gè)來(lái)自于該虛擬專用網(wǎng)絡(luò)設(shè)置請(qǐng)求裝置的請(qǐng)求配置該虛擬專用網(wǎng)絡(luò)��。
6.按照權(quán)利要求5的該存儲(chǔ)系統(tǒng)��,其中該網(wǎng)絡(luò)控制器為有著該虛擬專用網(wǎng)絡(luò)識(shí)別信息的通信量設(shè)定通訊質(zhì)量����,并保證該虛擬專用網(wǎng)絡(luò)的通訊質(zhì)量。
7.按照權(quán)利要求5的該存儲(chǔ)系統(tǒng)�����,進(jìn)而包含一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)���,其中含有一個(gè)網(wǎng)絡(luò)通信裝置����,用于在一個(gè)分配給一個(gè)網(wǎng)絡(luò)的虛擬網(wǎng)絡(luò)和該虛擬專用網(wǎng)絡(luò)之間進(jìn)行通信�����,其中該網(wǎng)絡(luò)控制器包含一個(gè)虛擬網(wǎng)絡(luò)管理裝置����,用于管理該虛擬專用網(wǎng)絡(luò)和一個(gè)虛擬網(wǎng)絡(luò)之間的信息來(lái)往。
8.按照權(quán)利要求1的該存儲(chǔ)系統(tǒng)�����,其中該用戶通過(guò)該虛擬專用網(wǎng)絡(luò)利用關(guān)于該轉(zhuǎn)換裝置的識(shí)別信息和該虛擬專用網(wǎng)絡(luò)識(shí)別信息連接到該轉(zhuǎn)換裝置�,二者均發(fā)自于該管理裝置;以及該管理裝置從該用戶到該存儲(chǔ)設(shè)備構(gòu)成聯(lián)接���,基于的是通過(guò)利用該虛擬專用網(wǎng)絡(luò)關(guān)于該用戶的鑒定結(jié)果��。
9.按照權(quán)利要求1的該存儲(chǔ)系統(tǒng)�,進(jìn)而包含一個(gè)備份存儲(chǔ)設(shè)備����,用于臨時(shí)存儲(chǔ)保存于邏輯卷中的指定用于該存儲(chǔ)設(shè)備的信息;以及一個(gè)備份轉(zhuǎn)換裝置���,它可為該備份存儲(chǔ)系統(tǒng)和一個(gè)用于該虛擬專用網(wǎng)絡(luò)的協(xié)議轉(zhuǎn)換一個(gè)協(xié)議����,其中該管理裝置包含一個(gè)備份記錄設(shè)置裝置�,用于當(dāng)該用戶使用該邏輯卷時(shí)存儲(chǔ)識(shí)別信息,該信息同該映射裝置中的該備份轉(zhuǎn)換裝置有關(guān)�����。
10.按照權(quán)利要求9的該存儲(chǔ)系統(tǒng)�,其中該轉(zhuǎn)換裝置包含一個(gè)數(shù)據(jù)轉(zhuǎn)移裝置�,用于當(dāng)一個(gè)錯(cuò)誤產(chǎn)生于該存儲(chǔ)設(shè)備時(shí)�,從該備份轉(zhuǎn)換裝置把數(shù)據(jù)轉(zhuǎn)移到該備份存儲(chǔ)設(shè)備。
11.按照權(quán)利要求1的該存儲(chǔ)系統(tǒng)����,其中該管理裝置包含一個(gè)虛擬卷產(chǎn)生裝置,用以產(chǎn)生一個(gè)虛擬卷��,包含一個(gè)或者更多的邏輯卷���;該映射裝置存儲(chǔ)了一個(gè)偏移地址用于把該虛擬卷的一個(gè)地址轉(zhuǎn)換為該邏輯卷的一個(gè)地址��;該轉(zhuǎn)換裝置包含了一個(gè)地址轉(zhuǎn)換裝置���,用于轉(zhuǎn)換該虛擬卷的一個(gè)地址到該邏輯卷的一個(gè)地址;以及該地址轉(zhuǎn)換裝置分配該虛擬卷到一個(gè)該存儲(chǔ)設(shè)備中未用過(guò)的區(qū)域��。
12.一種連接到一個(gè)存儲(chǔ)設(shè)備的轉(zhuǎn)換裝置�,其中該轉(zhuǎn)換裝置通過(guò)一個(gè)虛擬專用網(wǎng)絡(luò)被連接到一個(gè)使用該存儲(chǔ)設(shè)備的用戶,其中該轉(zhuǎn)換裝置包含一個(gè)協(xié)議轉(zhuǎn)換裝置�����,用于轉(zhuǎn)換一個(gè)對(duì)應(yīng)于該存儲(chǔ)設(shè)備的協(xié)議,以及轉(zhuǎn)換一個(gè)用于該虛擬專用網(wǎng)絡(luò)的協(xié)議�;以及一個(gè)映射裝置,其存儲(chǔ)了一個(gè)分配給該用戶的虛擬專用網(wǎng)絡(luò)���,和對(duì)應(yīng)于該虛擬專用網(wǎng)絡(luò)的一個(gè)該存儲(chǔ)設(shè)備的訪問(wèn)范圍。
13.按照權(quán)利要求12的該轉(zhuǎn)換裝置��,其中該映射裝置存儲(chǔ)了一個(gè)記錄����,指定了關(guān)于該虛擬專用網(wǎng)絡(luò)的和關(guān)于該存儲(chǔ)設(shè)備的識(shí)別信息之間的通訊來(lái)往,該存儲(chǔ)設(shè)備含有該邏輯卷和一個(gè)指定用于該存儲(chǔ)設(shè)備的該邏輯卷的地址范圍���。
14.按照權(quán)利要求12的該轉(zhuǎn)換裝置�����,其中該轉(zhuǎn)換裝置連接到一個(gè)備份轉(zhuǎn)換裝置����,它轉(zhuǎn)換一個(gè)用于備份存儲(chǔ)設(shè)備的協(xié)議�����,以臨時(shí)存儲(chǔ)保存于一個(gè)指定用于該存儲(chǔ)設(shè)備的邏輯卷中的信息,并轉(zhuǎn)換一個(gè)用于該虛擬專用網(wǎng)絡(luò)的協(xié)議����;以及該轉(zhuǎn)換裝置包含一個(gè)數(shù)據(jù)轉(zhuǎn)移裝置,用于當(dāng)一個(gè)錯(cuò)誤發(fā)生于該存儲(chǔ)設(shè)備時(shí)���,從該備份轉(zhuǎn)換裝置中轉(zhuǎn)移數(shù)據(jù)到該存儲(chǔ)設(shè)備���。
15.一個(gè)存儲(chǔ)系統(tǒng),包含一個(gè)存儲(chǔ)設(shè)備��、一個(gè)連接到一個(gè)虛擬專用網(wǎng)絡(luò)的用戶����、以及通過(guò)該虛擬專用網(wǎng)絡(luò)連接到該用戶的一個(gè)轉(zhuǎn)換裝置,其為該存儲(chǔ)設(shè)備轉(zhuǎn)換一個(gè)協(xié)議�����,以及轉(zhuǎn)換一個(gè)用于該虛擬專用網(wǎng)絡(luò)的協(xié)議����,其中該轉(zhuǎn)換裝置,基于通過(guò)該虛擬專用網(wǎng)絡(luò)收到的來(lái)自于該用戶的訪問(wèn)請(qǐng)求�����,基于一個(gè)關(guān)于該虛擬專用網(wǎng)絡(luò)的識(shí)別信息檢查的結(jié)果把數(shù)據(jù)寫入連接于該轉(zhuǎn)換裝置的該存儲(chǔ)設(shè)備;以及該轉(zhuǎn)換裝置��,基于從該存儲(chǔ)設(shè)備接收到的一個(gè)用于寫入終止的響應(yīng)�����,把該寫入終止的響應(yīng)返還給該用戶以終結(jié)一個(gè)從該用戶寫入數(shù)據(jù)的程序�。
16.一種存儲(chǔ)訪問(wèn)方法���,用于一個(gè)存儲(chǔ)系統(tǒng)�,包含一個(gè)存儲(chǔ)設(shè)備���,一個(gè)連接到一個(gè)虛擬專用網(wǎng)絡(luò)的用戶����,一個(gè)通過(guò)該虛擬專用網(wǎng)絡(luò)連接到該用戶的轉(zhuǎn)換裝置����,它為該存儲(chǔ)設(shè)備轉(zhuǎn)換一個(gè)協(xié)議,還轉(zhuǎn)換一個(gè)用于該虛擬專用網(wǎng)絡(luò)的協(xié)議����,以及一個(gè)備份轉(zhuǎn)換裝置�����,其連接到該轉(zhuǎn)換裝置和一個(gè)備份存儲(chǔ)設(shè)備���,并為該備份存儲(chǔ)設(shè)備轉(zhuǎn)換一個(gè)協(xié)議,以及轉(zhuǎn)換一個(gè)用于該轉(zhuǎn)換裝置的協(xié)議�����,其中該轉(zhuǎn)換裝置��,基于通過(guò)該虛擬專用網(wǎng)絡(luò)收到的來(lái)自于該用戶的訪問(wèn)請(qǐng)求�,發(fā)送該訪問(wèn)請(qǐng)求到該備份轉(zhuǎn)換裝置,其基于關(guān)于該虛擬專用網(wǎng)絡(luò)的鑒定信息的第一次檢查結(jié)果指定于該轉(zhuǎn)換表中��;該轉(zhuǎn)換裝置把數(shù)據(jù)寫入連接于該轉(zhuǎn)換裝置的該存儲(chǔ)設(shè)備�;該轉(zhuǎn)換裝置,基于接收到的來(lái)自于該存儲(chǔ)設(shè)備的寫入終止的響應(yīng)���,把該寫入終止的響應(yīng)返還給該用戶����;該備份轉(zhuǎn)換裝置,基于接收到的來(lái)自于該轉(zhuǎn)換裝置的一個(gè)訪問(wèn)請(qǐng)求�����,本著關(guān)于該虛擬專用網(wǎng)絡(luò)的鑒定信息的第二檢查結(jié)果把數(shù)據(jù)寫入連接于該備份轉(zhuǎn)換裝置的一個(gè)備份存儲(chǔ)設(shè)備���,并且�,基于接收到的一個(gè)來(lái)自于該備份存儲(chǔ)設(shè)備的寫入終止響應(yīng)���,把該寫入終止的響應(yīng)返還給該轉(zhuǎn)換裝置;以及該轉(zhuǎn)換裝置�����,基于接收到的一個(gè)來(lái)自于該備份轉(zhuǎn)換裝置的響應(yīng)�����,終止來(lái)自于該用戶的寫入數(shù)據(jù)的程序�����。
17.一種存儲(chǔ)訪問(wèn)方法��,用于一個(gè)存儲(chǔ)系統(tǒng),其包含一個(gè)存儲(chǔ)設(shè)備�����、一個(gè)連接到一個(gè)虛擬專用網(wǎng)絡(luò)的用戶��、一個(gè)轉(zhuǎn)換裝置�,該轉(zhuǎn)換裝置通過(guò)該虛擬專用網(wǎng)絡(luò)連接到該用戶,并為該存儲(chǔ)設(shè)備轉(zhuǎn)換一個(gè)協(xié)議�,以及轉(zhuǎn)換一個(gè)用于該虛擬專用網(wǎng)絡(luò)的協(xié)議,以及一個(gè)備份轉(zhuǎn)換裝置��,該裝置連接到該轉(zhuǎn)換裝置以及一個(gè)備份存儲(chǔ)設(shè)備�,并為該備份存儲(chǔ)設(shè)備轉(zhuǎn)換一個(gè)協(xié)議,以及轉(zhuǎn)換一個(gè)用于該轉(zhuǎn)換裝置的協(xié)議��,其中該轉(zhuǎn)換裝置����,基于通過(guò)該虛擬專用網(wǎng)絡(luò)接收到的來(lái)自于該用戶的一個(gè)訪問(wèn)請(qǐng)求,基于關(guān)于該虛擬專用網(wǎng)絡(luò)的識(shí)別信息的第一檢查結(jié)果發(fā)送一個(gè)讀取數(shù)據(jù)的請(qǐng)求到連接到該轉(zhuǎn)換裝置的該存儲(chǔ)設(shè)備��;該轉(zhuǎn)換裝置�,基于自該存儲(chǔ)設(shè)備未成功接收數(shù)據(jù)的情況,發(fā)送一個(gè)訪問(wèn)請(qǐng)求給連接于該轉(zhuǎn)換裝置的該備份轉(zhuǎn)換裝置�;該備份轉(zhuǎn)換裝置����,基于自該轉(zhuǎn)換裝置接收到的一個(gè)訪問(wèn)請(qǐng)求�����,基于關(guān)于該虛擬專用網(wǎng)絡(luò)的識(shí)別信息的第二檢查結(jié)果從一個(gè)連接到該備份轉(zhuǎn)換裝置的備份存儲(chǔ)設(shè)備讀取數(shù)據(jù)�����,以及基于從該備份存儲(chǔ)設(shè)備接收的數(shù)據(jù)�,從該備份存儲(chǔ)設(shè)備發(fā)送該數(shù)據(jù)到該轉(zhuǎn)換裝置;以及該轉(zhuǎn)換裝置����,基于從該備份轉(zhuǎn)換裝置接收到的數(shù)據(jù)�����,從該備份存儲(chǔ)設(shè)備發(fā)送該數(shù)據(jù)到該用戶�����。
18.按照權(quán)利要求17的用于一個(gè)存儲(chǔ)系統(tǒng)的該存儲(chǔ)訪問(wèn)方法��,包含該轉(zhuǎn)換裝置,它連接到一個(gè)管理裝置以依照一個(gè)指定用于該存儲(chǔ)器的邏輯卷來(lái)管理該存儲(chǔ)設(shè)備��,其中該轉(zhuǎn)換裝置����,基于對(duì)數(shù)據(jù)自該存儲(chǔ)設(shè)備未成功的接收,發(fā)送關(guān)于該存儲(chǔ)設(shè)備的錯(cuò)誤信息到該管理裝置���;以及該管理裝置為該存儲(chǔ)設(shè)備改變了一個(gè)邏輯卷設(shè)置�����。
全文摘要
本發(fā)明涉及一種可靠的存儲(chǔ)系統(tǒng)��,用于在網(wǎng)絡(luò)上安全地訪問(wèn)一個(gè)存儲(chǔ)設(shè)備����,并且改進(jìn)卷管理可量測(cè)性���,它包含一個(gè)有著VPN功能的用戶���;一個(gè)SAN中的存儲(chǔ)設(shè)備;一個(gè)有著一個(gè)用于存儲(chǔ)容量和一個(gè)分配給該存儲(chǔ)設(shè)備的邏輯卷的裝置的管理裝置;一個(gè)將用于SAN中的協(xié)議轉(zhuǎn)換為用于LAN/MAN/WAN網(wǎng)絡(luò)協(xié)議(反之亦然)的轉(zhuǎn)換器����;以及一個(gè)轉(zhuǎn)換裝置,其擁有VPN功能��。設(shè)計(jì)一個(gè)VPN安裝于該用戶和該轉(zhuǎn)換裝置之間�。向該轉(zhuǎn)換裝置在該VPN和該存儲(chǔ)設(shè)備的一個(gè)訪問(wèn)范圍之間提供一個(gè)映射。一個(gè)VPN標(biāo)識(shí)用于識(shí)別該VPN����。該邏輯卷中的一個(gè)地址用于該存儲(chǔ)設(shè)備的訪問(wèn)范圍。
文檔編號(hào)G06F3/06GK1467957SQ0310456
公開(kāi)日2004年1月14日 申請(qǐng)日期2003年2月18日 優(yōu)先權(quán)日2002年6月11日
發(fā)明者木谷誠(chéng), 義, 星野和義, 仁, 宮城盛仁, 一, 赤羽真一, 彥, 水谷昌彥 申請(qǐng)人:株式會(huì)社日立制作所