專利名稱:使用名稱空間在分區(qū)的內(nèi)容平臺上的固定內(nèi)容存儲的制作方法
技術(shù)領(lǐng)域:
本發(fā)明總地涉及用于在分布式計算網(wǎng)絡(luò)中的高可用性�����、高可靠性以及高持久性的數(shù)據(jù)存儲技術(shù)。
背景技術(shù):
已經(jīng)有了以高可用性����、高可靠性和高持久性對于“固定內(nèi)容”進行歸檔(archival)存儲從而代替或補充傳統(tǒng)磁帶和光存儲解決方案的需求。術(shù)語“固定內(nèi)容”典型地指期望用于不被改變地保存以用于參考或其它目的的任何類型的數(shù)字信息����。這樣的固定內(nèi)容的例子包括電子郵件、文檔���、診斷圖像����、檢查圖像�����、語音記錄�����、電影和視頻等����。傳統(tǒng)的獨立節(jié)點冗余陣列(RAIN)存儲方法已經(jīng)突顯作為選擇架構(gòu)以用于創(chuàng)建用于這樣的固定內(nèi)容信息資產(chǎn)的存儲的大型在線歸檔���。通過允許節(jié)點按照需要加入或退出集群,RAIN架構(gòu)將存儲集群與一個或多個節(jié)點的故障隔離��。通過在多個節(jié)點上復(fù)制數(shù)據(jù)���,RAIN類型的歸檔能夠自動地補償節(jié)點故障或移除�����。典型地,RAIN系統(tǒng)通常用于作為封閉系統(tǒng)中的相同部件設(shè)計的硬件設(shè)備�。
發(fā)明內(nèi)容
對于包括獨立節(jié)點冗余陣列的內(nèi)容平臺(或“集群”)進行邏輯分區(qū)。使用基于網(wǎng)絡(luò)的接口�,管理員定義在內(nèi)容平臺中的一個或多個“占有者”,其中占有者具有一組屬性名稱空間����、管理帳戶、數(shù)據(jù)訪問帳戶以及準許掩蓋��。名稱空間是平臺的邏輯分區(qū)�����,用作與至少一個定義的應(yīng)用典型地關(guān)聯(lián)的對象集合。每個名稱空間具有相對于其它名稱空間的私有文件系統(tǒng)���。名稱空間典型地具有一個或多個能力(例如讀���、寫、刪除���、清除等)使得名稱空間管理員能夠選擇對于給定數(shù)據(jù)賬戶的使能或禁止��。名稱空間準許掩蓋是對占有者全局的并且掩蓋(mask)名稱空間的準許的準許組���。然而,對一個名稱空間的訪問并不保證對另一個名稱空間的用戶訪問���。使用該接口�����,占有者的管理員創(chuàng)建和管理名稱空間使得然后將集群邏輯地分區(qū)為一組名稱空間����,其中一個或多個名稱空間與給定占有者相關(guān)聯(lián)。占有者可以是企業(yè)�、企業(yè)中的公司部分、分部等����,盡管該技術(shù)可以由服務(wù)提供商實施。該方法使得用戶能夠?qū)⒓簲?shù)據(jù)分離至邏輯分區(qū)�。使用管理接口,可以選擇性地配置與給定占有者相關(guān)聯(lián)的名稱空間而不影響名稱空間組中的至少一個其它名稱空間的配置�。該架構(gòu)使得能夠支持許多頂級占有者,其中每個占有者具有多個名稱空間����,并且在名稱空間的級別上實現(xiàn)配置。 上述簡要概述了本發(fā)明的多個內(nèi)在特征中的一些特征����。這些特征應(yīng)當被理解為僅是示意性的��。下面將描述通過以不同的方式應(yīng)用揭示的發(fā)明或通過修改本發(fā)明而達到的許多其它有益結(jié)果�。
圖I是可以實施本發(fā)明的固定內(nèi)容存儲歸檔的簡化框圖;圖2是根據(jù)本發(fā)明 的獨立節(jié)點冗余陣列的簡化示意圖�,其中每個獨立節(jié)點是對稱的并且支持歸檔集群應(yīng)用;圖3是指給定節(jié)點上執(zhí)行的歸檔集群應(yīng)用的各種組件的高層示意圖�;圖4說明了根據(jù)這里描述的技術(shù)如何對集群進行分區(qū);圖5說明了占有者管理員操作臺的概覽頁面;圖6說明了占有者管理員操作臺的名稱空間頁面�����;圖7說明了占有者管理員操作臺的創(chuàng)建名稱空間容器頁面����;圖8說明了對于給定名稱空間的名稱空間概覽容器頁面;圖9說明了管理員能夠配置給定策略的對于給定名稱空間的策略容器頁面��;圖10說明了管理員如何使能對于名稱空間的版本化�;圖11說明了管理員如何使能對于名稱空間的部署服務(wù);圖12說明了管理員如何使能對于名稱空間的特權(quán)刪除選項����;以及圖13說明了管理員如何使能對于名稱空間的保留類。
具體實施例方式已知提供了一種可擴展的基于磁盤的歸檔存儲管理系統(tǒng)����,優(yōu)選地為基于獨立節(jié)點的冗余陣列的系統(tǒng)架構(gòu)。節(jié)點可以包括不同的硬件并且因而可以被認為是“異構(gòu)的”��。節(jié)點典型地可以訪問一個或多個存儲磁盤�,這些存儲磁盤可以是如存儲區(qū)域網(wǎng)絡(luò)(SAN)中的實際物理存儲磁盤或虛擬存儲磁盤。在每個節(jié)點上支持的歸檔集群應(yīng)用(并且可選地應(yīng)用在其上執(zhí)行的下層操作系統(tǒng))可以相同或基本相同�����。在一個說明性實施例中,在每個節(jié)點上的軟件棧(可以包括操作系統(tǒng))是對稱的���,而硬件可以是異構(gòu)的�����。使用該系統(tǒng)�,如圖I所示�,企業(yè)能夠?qū)τ谠S多不同類型的固定內(nèi)容信息(例如文檔、電子郵件���、衛(wèi)星圖像��、診斷圖像����、檢查圖像��、語音記錄����、視頻等)創(chuàng)建永久存儲。當然���,這些類型僅是示例����。通過將數(shù)據(jù)復(fù)制到獨立的服務(wù)器(或所謂的存儲節(jié)點)上而實現(xiàn)高等級的可靠性��。優(yōu)選地�,每個節(jié)點與其對端節(jié)點(peer)是對稱的。因而���,由于優(yōu)選地任何給定節(jié)點能夠執(zhí)行所有功能�,任何一個節(jié)點的故障對于歸檔的可用性幾乎沒有影響�����。如美國專利7���,155���,466中所述,在每個節(jié)點上執(zhí)行的分布式軟件應(yīng)用捕獲��、持有、管理并且檢索數(shù)字資產(chǎn)�����。在圖2示出的實施例中�,各個歸檔的物理界限被參考作為集群。典型地�,集群不是單個設(shè)備,而是設(shè)備的集合��。設(shè)備可以是同構(gòu)的或異構(gòu)的�。典型的設(shè)備是運行例如Linux的操作系統(tǒng)的計算機或機器。位于商品硬件上的基于Linux的系統(tǒng)的集群提供能夠從幾個存儲節(jié)點服務(wù)器擴展到存儲幾千T字節(jié)數(shù)據(jù)的許多節(jié)點的歸檔�����。該架構(gòu)確保存儲容量總是能夠跟上公司的增加的歸檔需求�。優(yōu)選地,在集群中復(fù)制數(shù)據(jù)��,從而歸檔總是遠離設(shè)備故障����。如果磁盤或節(jié)點發(fā)生故障,則集群自動地切換到集群中保存有相同數(shù)據(jù)的副本的其它節(jié)點�。示意性集群優(yōu)選地包括下述通常類別的組件節(jié)點202,一對網(wǎng)絡(luò)開關(guān)204��,電源分配單元(PDU) 206和不間斷電源(UPS) 208�。節(jié)點202典型地包括一個或多個商品服務(wù)器并包含CPU (例如Intel x86,適當?shù)碾S機訪問存儲器(RAM)�����,一個或多個硬驅(qū)(例如標準IDE/SATA�����,SCSI等)��,以及兩個或更多個網(wǎng)絡(luò)接口(NIC)卡��。典型的節(jié)點是2U機架安裝單元��,具有2. 4GHz芯片��、512MB RAM以及6個200GB硬驅(qū)����。然而,這并不是限制���。網(wǎng)絡(luò)開關(guān)204典型地包括使得能夠進行節(jié)點之間端到端通信的內(nèi)部開關(guān)205��,以及允許至每個節(jié)點的超大集群訪問的外部開關(guān)207����。每個開關(guān)要求足夠的端口來處理集群中所有潛在的節(jié)點。以太網(wǎng)或GigE開關(guān)可以用于此目的�����。I3DU 206用于對所有節(jié)點和開關(guān)供電�����,并且UPS 208用于保護所有節(jié)點和開關(guān)�。盡管不是用于限制,集群典型地可以連接至網(wǎng)絡(luò)����,例如公共互聯(lián)網(wǎng)、企業(yè)內(nèi)聯(lián)網(wǎng)或其他廣域或局域網(wǎng)�。在示意性實施例中,在企業(yè)環(huán)境中實施集群��。例如�,可以通過在站點公司的域名系統(tǒng)(DNS)名稱服務(wù)器進行導航而實現(xiàn)���。因而,例如�����,集群的域可以是現(xiàn)有域的新的子域��。在代表性實施中����,在公司DNS服務(wù)器中�,子域被指派到集群本身中的名稱服務(wù)器。終端用戶使用任何傳統(tǒng)接口或訪問工具訪問集群���。因而���,例如,可以在任何協(xié)議(REST, HTTP, FTP, NFS, AFS, SMB,網(wǎng)絡(luò)服務(wù)等)經(jīng)由API或通過任何其它已知的或后開發(fā)的訪問方法�、服務(wù)、程序或工具執(zhí)行對內(nèi)容平臺的訪問�����。客戶端應(yīng)用通過一個或多個類型的外部網(wǎng)關(guān)(例如標準UNIX文件協(xié)議或HTTPAPI)訪問集群�。歸檔優(yōu)選地通過虛擬文件系統(tǒng)外露,該虛擬文件系統(tǒng)能夠可選地位于任何 面向標準UNIX文件協(xié)議的設(shè)施之下�。這些包括NFS,F(xiàn)TP, SMB/CIFS等�。在一個實施例中,歸檔集群應(yīng)用在聯(lián)網(wǎng)在一起(例如經(jīng)由以太網(wǎng))作為集群的獨立節(jié)點冗余陣列(H-RAIN)上運行�����。給定節(jié)點的硬件可以是異構(gòu)的�����。然而�,為了可靠性,優(yōu)選地每個節(jié)點運行分布式應(yīng)用的實例300(可以是相同實例或基本相同實例)�����,該實例300由如圖3所示的幾個運行時組件組成�。因而,盡管硬件可以是異構(gòu)的����,節(jié)點上的軟件棧(至少由于與本發(fā)明相關(guān))是相同的����。這些軟件組件包括網(wǎng)關(guān)協(xié)議層302���、訪問層304��、文件事務(wù)和管理層306和核心組件層308?�!皩印钡闹概墒怯糜谡f明的目的�,本領(lǐng)域普通技術(shù)人員應(yīng)當理解功能的特征可以是其它有意義的方式。一個或多個層(或其中的組件)可以是集成的或其它方式的�����。一些組件可以被跨層共享�����。網(wǎng)關(guān)協(xié)議層302中的網(wǎng)關(guān)協(xié)議對現(xiàn)有應(yīng)用提供透明性��。特別地��,網(wǎng)關(guān)提供本機文件服務(wù),例如NFS 310和SMB/CIFS 312����,以及網(wǎng)絡(luò)服務(wù)API來建立顧客應(yīng)用。也提供HTTP支持314����。訪問層304提供對歸檔的訪問。特別地��,根據(jù)本發(fā)明���,固定內(nèi)容文件系統(tǒng)(FCFS)316模仿本機文件系統(tǒng)來提供對歸檔對象的完全訪問�。FCFS對應(yīng)用給出對歸檔內(nèi)容的直接訪問�����,就像這些內(nèi)容是普通文件一樣�����。優(yōu)選地�,被歸檔的內(nèi)容以其原始格式提供,而元數(shù)據(jù)被作為文件�。FCFS 316提供目錄和許可以及慣常文件級別調(diào)用的傳統(tǒng)視圖���,從而管理員能夠以熟悉的方式提供固定內(nèi)容數(shù)據(jù)。文件訪問調(diào)用優(yōu)選地由用戶空間精靈虛擬光驅(qū)(daemon)攔截并且路由到適當?shù)暮诵慕M件(在層308)�,其動態(tài)地為所調(diào)用的應(yīng)用創(chuàng)建適當?shù)囊晥D��。FCFS調(diào)用優(yōu)選地由歸檔策略限制以加強自動歸檔管理���。因而����,在一個例子中���,管理員或應(yīng)用不能刪除其保留周期(給定策略)仍然有效的歸檔對象。訪問層304優(yōu)選地也包括網(wǎng)絡(luò)用戶接口(UI) 318以及SNMP網(wǎng)關(guān)320��。網(wǎng)絡(luò)用戶接口 318優(yōu)選地實施作為管理員控制臺���,該管理員控制臺提供與文件事務(wù)和管理層306中的管理引擎322的交互式訪問。管理員控制臺318優(yōu)選地是提供密碼保護的并且基于網(wǎng)絡(luò)的⑶I�,該⑶I提供對于歸檔的動態(tài)視圖����,包括歸檔對象和各個節(jié)點��。SNMP網(wǎng)關(guān)320向存儲管理應(yīng)用提供至管理引擎322的便利訪問�,使得存儲管理應(yīng)用能夠安全地監(jiān)控并且控制集群活動性��。管理引擎監(jiān)控集群活動性�����,包括系統(tǒng)和策略事件����。文件事務(wù)和管理層306還包括請求管理器處理324��。請求管理器處理324安排(通過訪問層304)來自外部世界的所有請求��,以及來自核心組件層308的策略管理器326的所有內(nèi)部請求����。
除了策略管理器326之外���,核心組件還包括元數(shù)據(jù)管理器328�、以及一個或多個存儲管理器330的實例。元數(shù)據(jù)管理器328優(yōu)選地安裝在每個節(jié)點上�����。集合地�,集群中的元數(shù)據(jù)管理器作為分布式數(shù)據(jù)庫,用于管理所有的歸檔對象�����。在給定節(jié)點上����,元數(shù)據(jù)管理器328管理歸檔對象的子集,其中優(yōu)選地每個對象在外部文件(“EF”�,進入歸檔用作存儲的數(shù)據(jù))以及歸檔數(shù)據(jù)物理上所在的一組內(nèi)部文件(每個都是“IF”)之間映射��。相同的元數(shù)據(jù)管理器328也管理從其它節(jié)點復(fù)制的一組歸檔對象����。因而,每個外部文件的當前狀態(tài)總是對于幾個節(jié)點上的多個元數(shù)據(jù)管理器可利用�����。在節(jié)點故障的情況下,其他節(jié)點上的元數(shù)據(jù)管理器繼續(xù)提供對之前由故障節(jié)點管理的數(shù)據(jù)的訪問����。下面更加詳細地描述該操作。存儲管理器330提供對于分布式應(yīng)用中的所有其它組件可利用的文件系統(tǒng)層��。優(yōu)選地�,在節(jié)點的本地文件系統(tǒng)中存儲數(shù)據(jù)對象。給定節(jié)點中的每個驅(qū)動優(yōu)選地具有自己的存儲管理器��。這允許節(jié)點移除各個驅(qū)動并且優(yōu)化吞吐量����。存儲管理器330也提供系統(tǒng)信息、對數(shù)據(jù)的完整性檢查以及遍歷本地目錄結(jié)構(gòu)的能力�����。如圖3所示�����,集群通過通信中間件層332和DNS管理器334管理內(nèi)部和外部通信�?��;A(chǔ)設(shè)施332是高效和可靠的基于消息的中間件層,使得在歸檔部件之間能夠進行通信�。在所示實施例中,該層支持多播和點到點的通信�����。DNS管理器334運行分布式名稱服務(wù)�,該服務(wù)將所有節(jié)點連接至企業(yè)服務(wù)器。優(yōu)選地����,DNS管理器(單個的或者與DNS服務(wù)器聯(lián)合的)擔負對所有節(jié)點上的請求進行均衡以確保最大集群吞吐量和可用性。在所示實施例中����,應(yīng)用實例在基礎(chǔ)操作系統(tǒng)336(例如Red Hat Linux 10. 0)上執(zhí)行。通信中間件是任何方便的分布式通信機制���。其它部件可以包括FUSE(USErspaCe中的文件系統(tǒng))�,其可用于固定內(nèi)容文件系統(tǒng)(FCFS) 316�。NFS網(wǎng)關(guān)310可以由Unfsd實施�����,其是標準nfsd Linux內(nèi)核NFS驅(qū)動器的用戶空間實施。每個節(jié)點中的數(shù)據(jù)庫可以由例如PostgreSQL(這里也稱為Postgres)(是和對象相關(guān)的數(shù)據(jù)庫管理系統(tǒng)(ORDBMS))實施��。節(jié)點可以包括網(wǎng)絡(luò)服務(wù)器(是Java HTTP服務(wù)器和伺服小程序容器)����,例如Jetty。當然��,上述機制只是不意���。在給定節(jié)點上的存儲管理器330負責管理物理存儲設(shè)備���。優(yōu)選地,每個存儲管理器實例負責單個根目錄���,在該根目錄中根據(jù)其放置算法放置了所有的文件����。多個存儲管理器實例能夠同時在節(jié)點上運行�����,并且每個實例通常表示系統(tǒng)中不同的物理磁盤。存儲管理器提取從系統(tǒng)的其它部分使用的驅(qū)動和接口技術(shù)����。當存儲管理器實例被要求寫文件時,它為自己將要負責的表示生成完全路徑以及文件名�����。在代表性實施例中�,要被存儲到存儲管理器上的每個對象被接收作為將要存儲的原始數(shù)據(jù),而存儲管理器然后將自己的元數(shù)據(jù)加入文件�����,因為存儲管理器存儲該數(shù)據(jù)以跟蹤不同類型的信息�����。通過示例的方式�����,該元數(shù)據(jù)包括EF長度(以字節(jié)表示的外部文件的長度)����,IF段大小(該片內(nèi)部文件的大小)����,EF保護表示(EF保護模式)��,IF保護角色(該內(nèi)部文件的表示)�����,EF創(chuàng)建時間戳(外部文件時間戳)��,簽名(在寫(PUT)時的內(nèi)部文件簽名����,包括簽名類型)以及EF文件名(外部文件名)����。將該額外的元數(shù)據(jù)和內(nèi)部文件數(shù)據(jù)一起存儲提供了額外級別的保護。特別地����,清除(scavenging)能夠從內(nèi)部文件中存儲的元數(shù)據(jù)創(chuàng)建在數(shù)據(jù)庫中的外部文件記錄。其它服務(wù)(這里有時稱為“策略”)能夠使內(nèi)部文件的內(nèi)部文件哈希有效以證明內(nèi)部文件完好無缺���。
如上所述�����,內(nèi)部文件優(yōu)選地是表示歸檔對象中一部分原始“文件”的數(shù)據(jù)“大塊(chunk)”���,并且優(yōu)選地它們被放置在不同的節(jié)點上以實現(xiàn)分離(striping)和保護塊�����。典型地��,對于每個歸檔對象����,在元數(shù)據(jù)管理器中存在一個外部文件條目�����,而對于每個外部文件條目可能存在許多內(nèi)部文件條目�����。典型地�,內(nèi)部文件布局取決于系統(tǒng)���。在給定實施中,磁盤上的該數(shù)據(jù)的實際物理形式以一系列可變長度記錄來存儲�����。請求管理器324負責通過與系統(tǒng)中的其它部件互動而執(zhí)行歸檔動作的執(zhí)行所需的操作集�。請求管理器支持不同類型的許多同步動作��,能夠回現(xiàn)(roll-back)任何出錯的事務(wù)�����,并且支持需要長時間執(zhí)行的事務(wù)�。請求管理器也確保在歸檔中的讀/寫操作被正確地執(zhí)行并且保證所有的請求在所有時間都處于已知狀態(tài)。對于協(xié)調(diào)節(jié)點間的多個讀/寫操作也提供事務(wù)控制以滿足給定客戶端請求����。此外,請求管理器對于最近使用的文件高速緩存元數(shù)據(jù)管理器條目并且對于會話和數(shù)據(jù)塊提供緩存�����。集群的主要責任是在磁盤上可靠地存儲不限量的文件����。給定節(jié)點可以被認為是 “不可靠的”��,因為給定節(jié)點可能不可達或其由于任何原因不可用����。這樣的潛在不可靠節(jié)點的集合合作創(chuàng)建可靠和高可用的存儲���。通常���,有兩種類型的信息需要被存儲文件本身以及關(guān)于文件的元數(shù)據(jù)。上述內(nèi)容平臺也可以實施例如2007年2月15日申請的序列號為11/675���,224中描述的數(shù)據(jù)保護級別(DPL)方案�����,該公開通過引用包括于此���。內(nèi)容平臺也可以實施例如2007年11月7日申請的序列號為11/936,317中描述的復(fù)制方案���,該公開通過引用包括于此��。上述是對已知儲存集群的描述����。下面描述了企業(yè)(或其它實體,例如服務(wù)提供商)如何分區(qū)這樣的集群并且當要存儲的用戶數(shù)據(jù)量增加時如何更加有效地使用集群資源�����。集群分區(qū)一占有者和名稱空間下面的技術(shù)應(yīng)用于現(xiàn)在描述的主題�����。數(shù)據(jù)賬戶(DA):提供對一個或多個名稱空間的訪問的認證賬戶�����。該賬戶對于能訪問的每個名稱空間具有分離的一組CRUD(創(chuàng)建����、讀取��、更新和刪除)特權(quán)��。名稱空間(NS):集群的邏輯分區(qū)���。名稱空間主要用于對于至少一個定義的應(yīng)用所特定的對象集合����。如下面將要描述的,每個名稱空間相對于其他名稱空間具有私有文件系統(tǒng)�。另外,對一個名稱空間的訪問不確保用戶能夠訪問另一個名稱空間����。歸檔可以具有在單個集群上允許的名稱空間的數(shù)目上限(例如多達100)。認證的名稱空間(ANS):要求認證的數(shù)據(jù)訪問的名稱空間(優(yōu)選地僅HTTP)�。缺省名稱空間(dNS):用于以除了 REST(表述性狀態(tài)轉(zhuǎn)移)之外的方式向集群注入的數(shù)據(jù)所使用的名稱空間,其中REST是通常用于在網(wǎng)絡(luò)上交換結(jié)構(gòu)化數(shù)據(jù)和類型信息的輕量級協(xié)議���。進一步地�����,即使應(yīng)用使用REST接口���,如果在對集群的認證過程中名稱空間不是指定的,則在缺省名稱空間存儲所有的數(shù)據(jù)����。占有者一套名稱空間和其它可能的子占有者����。聞級占有者(TLT):沒有父占有者的占有者�,例如企業(yè)。子占有者父占有者是另一個占有者的占有者�����,例如企業(yè)的財務(wù)部門��。缺省占有者僅包含缺省名稱空間的聞級占有者����。集群例如上述的物理歸檔實例。
當集群被新安裝時�,它不包含占有者�。集群管理員創(chuàng)建頂級占有者以及與那些頂級占有者關(guān)聯(lián)的管理賬戶,并使能缺省占有者和缺省名稱空間��。圖4不出了該基本概念���。如圖所示�����,存在集群實例400���,例如圖2-3以及上文所述的系統(tǒng)��。如下文將詳細描述的�����,集群管理員具有賬戶402�����。對適當?shù)墓芾韱T給予權(quán)力來創(chuàng)建頂級占有者404以及對于該TLT的一個或多個名稱空間�,例如第一認證名稱空間406 (對于工程部門)以及第二認證名稱空間408 (對于財務(wù)部門)��。適當?shù)墓芾韱T也設(shè)置管理員賬戶412以及用于TLT的數(shù)據(jù)賬戶414�����。此外�,管理員也能夠使能具有相關(guān)聯(lián)的缺省名稱空間418的缺省占有者416。盡管未示出���,授權(quán)的管理員也可以設(shè)置子占有者�����。管理員也可以建立管理日志420���。當然上述配置僅是示例��,因為這里的主題不限于任何特定類型的用例或占有者/名稱空間配置�����。在宏觀級別��,所有的名稱空間能夠被認為是相同的或基本相同的實體��,具有相同的質(zhì)量和能力�����。通常,如能理解的���,名稱空間具有一組相關(guān)聯(lián)的能力��,這些能力由適當權(quán)限的管理員確定使能或禁用�����。單個名稱空間能夠具有一個或多個應(yīng)用�����,盡管優(yōu)選地名稱空間只與一個定義的應(yīng)用(盡管這不是限制)相關(guān)聯(lián)���。名稱空間典型地具有名稱空間管理 員能夠?qū)τ诮o定數(shù)據(jù)賬戶選擇使能或禁用的下述一組相關(guān)聯(lián)的能力中的一個或多個讀(r)_包括讀文件�����、目錄列表以及存在/HEAD操作�����;寫(w);刪除(d);清除(p)_允許清除所有版本的文件��;優(yōu)先的(P)-允許優(yōu)先的刪除和優(yōu)先的清除��;以及搜索(S)��。使用名稱空間�,并且如圖4總體示出的,管理員能夠創(chuàng)建用于集群的多個域��,這些域根據(jù)用戶/活動者的視角而不同����。這些域包括例如下述訪問應(yīng)用、集群管理員����、TLT管理員、子占有者管理員和復(fù)制�。訪問應(yīng)用的域是給定名稱空間。授權(quán)的管理員(例如管理員402)具有集群整體的視圖�����。如圖所示�����,管理員402能夠創(chuàng)建頂級占有者并對具有集群范圍的動作執(zhí)行所有的管理�����。在特定情形下���,例如在企業(yè)部署情形下����,占有者會給予適當?shù)墓芾韱T管理占有者的能力�,在這種情況下任何集群管理員也能夠作為TLT管理員。TLT管理員創(chuàng)建名稱空間���、數(shù)據(jù)賬戶和子占有者�����。TLT能夠修改一些配置設(shè)置�����,例如名稱空間配額或使能版本化��。子占有者管理員能夠創(chuàng)建子占有者下的名稱空間��。復(fù)制域是由集群管理員在配置集群之間的復(fù)制時定義的一組TLT��。本領(lǐng)域普通技術(shù)人員應(yīng)當理解占有者是管理員視角的邏輯歸檔����。如圖4所示,占有者可以代表使用一部分集群的組織或部門��。占有者可以被實施為分級的���,因為能夠包含其它占有者���。占有者優(yōu)選地具有一組屬性名稱空間、管理賬戶�、數(shù)據(jù)訪問賬戶、準許掩蓋��、狀態(tài)累積(roll-up)��、名稱和配額(quota)��。占有者可以包含零個或多個名稱空間����。占有者將具有一組管理賬戶(例如賬戶412)使得用戶能夠監(jiān)控和更新占有者屬性。數(shù)據(jù)訪問賬戶是訪問名稱空間對象的一組賬戶�。準許掩蓋(r/w/d/p/P/s)是對于占有者全局的并且掩蓋(mask)名稱空間的準許的準許組。狀態(tài)累積是對占有者內(nèi)所有的名稱空間的度量�。占有者名稱是可以由適當?shù)墓芾韱T設(shè)置和改變的。相同集群中的占有者名稱必須不能沖突�����。頂級占有者優(yōu)選地由管理員分配硬存儲配額。適當?shù)墓芾韱T能夠降低或增加配額�,并且他或她能夠分配所需量的配額���。TLT也能夠指定軟配額����,該軟配額是硬配額的給定百分比��。占有者能夠?qū)⒆约旱呐漕~劃分到一個或多個名稱空間�,但是總的分配配額不能超過占有者的配額。出于計數(shù)的目的���,優(yōu)選地配額將測量注入的文件的上舍入大小對于最近的塊大小�����。軟配額典型地是硬配額的預(yù)定百分比(例如85%)����,但是該值是可配置的���。當超過硬配額時����,不允許另外的寫,盡管優(yōu)選地不阻擋進展中的寫����。在超過配額和阻擋將來的寫之間具有延遲是可接受的。優(yōu)選地�����,配額被復(fù)制但是不能被改變�。當副本變得可寫時,也實施配額��。占有者管理員也具有包括下述的一組角色監(jiān)控員角色����、管理員角色、安全員角色和遵守員角色�。監(jiān)控員角色是管理員角色的只讀版本。管理員角色是與占有者相關(guān)聯(lián)的原件角色�����。如上描述和示出的,該角色允許管理員用戶在當前占有者下創(chuàng)建名稱空間���,并且提供該占有者內(nèi)的所有名稱空間(以及相關(guān)聯(lián)的統(tǒng)計���,例如文件計數(shù)、可用空間��、使用的空間等)的視圖����。管理員也能夠查看占有者和名稱空間日志���,并且他或她能夠查看/更新占有者和名稱空間配置�。安全員角色使得用戶能夠創(chuàng)建/修改/刪除新的管理用戶��。具有安全員角色的用戶能夠向其它占有者級管理賬戶增加或從其刪除角色����。當首先創(chuàng)建占有者時,優(yōu)選地存在與該占有者相關(guān)聯(lián)的一個管理用戶�����,并且該用戶賬戶只具有安全員角色。遵守員角色使得能夠進行特權(quán)刪除和保留類功能(如下將描述的)�����。名稱空間是應(yīng)用查看的邏輯歸檔�。根據(jù)這里的主題,特定名稱空間與不同名稱空間區(qū)分�,并且對一個名稱空間的訪問不保證用戶對其它名稱空間的訪問。優(yōu)選地�����,在自己的 占有者級別執(zhí)行對名稱空間的管理�。此外,優(yōu)選地����,如果與名稱空間相關(guān)聯(lián)的對象數(shù)是零則名稱空間可僅被刪除。名稱空間優(yōu)選地也具有下述屬性準許掩蓋����、初始設(shè)置、其它設(shè)置����、顯示名稱��、配額����、日志和統(tǒng)計���。如上所述��,準許掩蓋(r/w/d/p/P/s)是對于占有者全局的并且掩蓋(mask)賬戶的準許的設(shè)置組��。初始設(shè)置識別優(yōu)選地保持持久的數(shù)據(jù)保護級別(DPL)、哈希方案等���。其它設(shè)置指能夠在名稱空間上設(shè)置并且之后能夠被改變的設(shè)置(例如保留�、撕碎�����、版本化���、索引等)�����。該特征將在下文更加詳細描述��。顯示名稱是用于名稱空間的名稱或其它標識符���。配額是硬配額(以GB表示)或軟配額(以百分比表示)����。日志屬性識別與將被登錄的名稱空間相關(guān)的系統(tǒng)事件�����。統(tǒng)計屬性識別從與名稱空間相關(guān)的數(shù)據(jù)(例如容量���、對象數(shù)目等)生成的統(tǒng)計�����。優(yōu)選地�����,占有者名稱和名稱空間名稱是在各種管理用戶接口(UI)中由人員可讀的標識符��。優(yōu)選地����,這些名稱也用于主機名稱來指定數(shù)據(jù)訪問請求的名稱空間、管理員正在管理的占有者以及搜索應(yīng)當被限制在的范圍����。名稱空間的名稱是有用的,因為占有者可能具有與該名稱空間的名稱相關(guān)聯(lián)的多于一個的名稱空間�。優(yōu)選地,通過HTTP的對象訪問使用下述形式的主機名稱<名稱空間-名稱> <占有者-名稱> 〈集群-域-后綴>這些名稱符合傳統(tǒng)的域名系統(tǒng)(DNS)標準��。如上所述�,集群中的占有者名稱不能沖突。下面提供對于占有者管理用戶界面(UI)以及該接口提供的相關(guān)聯(lián)的功能的另外的細節(jié)����。優(yōu)選地��,占有者n被實施作為基于網(wǎng)絡(luò)的用戶接口(例如圖3中的接口 318)���,SP����,作為向管理引擎提供互動訪問的占有者管理控制臺。管理控制臺優(yōu)選地是提供歸檔的動態(tài)視圖的密碼保護的�、基于網(wǎng)絡(luò)的GUI。當占有者管理員已經(jīng)登錄占有者管理員控制臺時��,提供呈現(xiàn)主導航菜單的概覽頁面����。菜單提供至一個或多個高層功能(實施作為網(wǎng)頁)的訪問,該高層功能例如概覽�����、名稱空間�、數(shù)據(jù)訪問賬戶、服務(wù)�、安全和監(jiān)控。下面將更加詳細地描述這些接口中的一些接口���。如圖5中所示���,概覽頁面500示出關(guān)于當前占有者(即管理員登錄進的占有者)的信息,包括統(tǒng)計和主要事件日志�。典型地,該頁面包含下述信息并且優(yōu)選地該信息是不可編輯的占有者名稱502�����,更新占有者賬戶設(shè)置的鏈接504,用于任何集群管理員也管理該占有者并且搜索與該占有者相關(guān)聯(lián)的所有名稱空間中的所有對象(假設(shè)它們具有搜索角色)的復(fù)選框506�����,例如配額(總配額�����、未分配配額和已分配配額)��、名稱空間(總數(shù)�����、注入的對象����、索引的對象和版本化的對象)以及賬戶(數(shù)據(jù)賬戶數(shù)目以及管理員賬戶數(shù)目)的累積信息508,應(yīng)用于占有者擁有的名稱空間的準許菜單510��,占有者描述512以及日志和告警514��。如圖5所示����,準許菜單識別有效準許(經(jīng)過檢查的)以及準許掩蓋的值。由于這是頂層���,所有的設(shè)置被示為是繼承的并且存在于占有者掩蓋中��。如果用戶選擇編輯標簽���,則顯示子菜單516以使得被準許的管理員能夠修改各個準許。優(yōu)選地�����,管理員角色能夠修改該頁面上的面板(panel)�����,并且監(jiān)控員和管理員角色能夠查看頁面和頁面上的面板����。圖6示出了名稱空間頁面600,該頁面列出了在該占有者下直接定義的所有名稱空間以及每個(對象計數(shù)���、任何告警以及配額)的總的統(tǒng)計�。該頁面允許管理員獲取特定名稱空間的進一步的配置。該頁面能夠由具有管理員和監(jiān)控員角色的賬戶查看�����。頁面包括表格602��,該表格列出當前占有者所擁有的名稱空間���,并且提供控制(例如鏈接/按鈕604)以使得管理員能夠創(chuàng)建名稱空間��、查看或編輯對于列出的名稱空間的設(shè)置或者查看對于列 出的名稱空間的統(tǒng)計�。該表包括列�����,在列中以摘要形式顯示了對于給定名稱空間的其他信息�,例如對象計數(shù)606、告警608和配額610���。通過選擇創(chuàng)建名稱空間容器標題條��,創(chuàng)建名稱空間容器700如圖7所示擴展以允許占有者增加用于當前占有者的新的名稱空間���。為了創(chuàng)建新的名稱空間,用戶提供下述信息名稱702�、描述704、最大大小706 (對于新的名稱空間的以TB��、GB,MB等表示的硬配額)���、軟配額708 (可以缺省為85% )���、DPL值710 (對于外部存儲可以缺省為I,對于內(nèi)部存儲可以缺省為2)����、哈希值712 (可以缺省為SHA-256)、保留模式714 (企業(yè)或遵守(compliance)���,缺省為企業(yè))�、對象版本化716 (開/關(guān)��,缺省為關(guān))以及搜索索引718 (開/關(guān)��,從占有者繼承缺省值)����。優(yōu)選地����,管理員角色能夠查看和修改該頁面����。當配置了用于名稱空間的各個參數(shù)后,用戶選擇創(chuàng)建名稱空間按鈕720來完成處理�����。以此方式�,在占有者配置中的各個名稱空間中的每一個與占有者中其它任何名稱空間相比具有高可配置性。該逐個名稱空間配置性選項提供了顯著的可操作和管理靈活性���?����;氐綀D6��,如果用戶選擇所識別的名稱空間中的任一個��,則名稱空間概覽容器800如圖8所示擴展��,展露關(guān)于所選名稱空間的統(tǒng)計����。這些包括對于名稱空間的名稱的項802、對象和使用圖804(例如名稱空間中的對象���、索引的對象、例如傳送到名稱空間的字節(jié)的使用����、文件大小總和以及分配的總配額)、告警806�����、準許菜單808(示出對于該名稱空間的準許掩蓋)以及描述810���。監(jiān)控員和管理員角色能夠查看該頁面�����。也如圖8所示��,當選擇給定名稱空間用于配置時�����,展露多個容器頁面�����,包括策略標簽812�、服務(wù)標簽814、遵守標簽816���、協(xié)議標簽818以及監(jiān)控標簽820�。下面詳細描述這些接口中的一些接口�。如果用戶從名稱空間概覽容器800選擇了策略標簽812,則顯示策略頁面��,用戶能夠從該策略頁面配置用于特定名稱空間的一個或多個策略��。在圖9中����,用戶已經(jīng)打開策略頁面900并且選擇了保留策略標題條,其打開容器902�,管理員通過該容器902設(shè)置保留策略。如果選擇了偏置保留方法904�,則管理員設(shè)置最大值(年����、月和日)����。如果選擇了固定日期保留方法906,則用戶使用日歷來設(shè)置日期���。如果選擇了特別值保留方法908,則用戶能夠從下述選項中進行選擇允許刪除���、初始未指定����、無限和禁止�。如果選擇了保留類方法910,則展露一組額外的選項�,下面將詳細描述。當進行配置時�,通過選擇更新策略按鈕912來進行保存。另一個可配置策略是版本化���。圖10示出了具有能夠用于該目的的一組控制的容器1000��。當打開該容器時���,用戶能夠選擇復(fù)選框1002來使得能夠?qū)υ撎囟Q空間進行版本化����。如果選擇了該復(fù)選框���,則用戶能夠配置(使用項1004)在原件集群上能夠保持版本的時長����,以及如果能夠進行復(fù)制在任何副本集群上能夠保持版本的時長��。通過選擇更新策略按鈕1006來保存該策略�。下面提供關(guān)于版本化的另外的細節(jié)。如上所述��,如果使能版本化�����,歸檔能夠存儲對象的多個版本����。對象版本由文件���、其相關(guān)聯(lián)的 數(shù)據(jù)、元數(shù)據(jù)以及顧客元數(shù)據(jù)組成����。優(yōu)選地,版本僅應(yīng)用于數(shù)據(jù)對象并且不應(yīng)用至目錄或符號鏈接�,盡管這不是限制。版本是數(shù)據(jù)����、元數(shù)據(jù)和顧客元數(shù)據(jù)。優(yōu)選地��,元數(shù)據(jù)改變發(fā)生在當前版本并且不創(chuàng)建新版本�����。版本是以下述方式鏈接到彼此的唯一的對象�����。版本由刪減操作刪除�����,刪減操作是刪除在給定時間前的特定對象的所有版本的操作�����。刪除特定對象的舊版本的操作是清除�。如圖10所示,通過復(fù)選框1002使能或禁止對特定名稱空間的版本化�����;缺省地��,優(yōu)選地禁止(不選)該選項����。保存之前版本的天數(shù)是可配置的,并且缺省被設(shè)置為零天���。如果使能復(fù)制特征��,能夠?qū)Ω北驹O(shè)置保存之前版本的天數(shù)����,并且該值也缺省為零天�����。如果該參數(shù)值小于對于原件集群指定的天數(shù),則告警將指示用戶在副本上保持比在原件上較少的版本意味著在從副本恢復(fù)的情況下可能丟失版本���。優(yōu)選地�����,在之前已經(jīng)使能(對象被版本化)特征后禁止版本化可以通過現(xiàn)在使得現(xiàn)有版本作為被刪減的備選而刪除現(xiàn)有版本�����。返回關(guān)于管理員控制臺的描述��,如果用戶選擇對于名稱空間的服務(wù)標簽814�����,則可以配置一個或多個服務(wù)選項。一個這樣的服務(wù)選項是部署��,該部署使得能夠?qū)^期保留的對象自動刪除���。通過包括復(fù)選框1102的面板1100來使得能夠進行部署服務(wù)選項��,該復(fù)選框1102被選擇以使能對于特定名稱空間的選項����。用戶選擇更新服務(wù)按鈕1104來完成配置。因而����,根據(jù)配置選項,當被配置的保留(例如在保留類中識別的)過期時��,與該保留類(僅對于該名稱空間)相關(guān)聯(lián)的對象被自動從集群刪除����。該操作是有利的,因為這使得集群能夠收回存儲空間����。然而,部署服務(wù)是以逐個名稱空間為基礎(chǔ)的�����,這是非常值得期望的并且提供增加的管理靈活性��。如果用戶選擇了對于名稱空間的遵守標簽816�����,可以配置一個或多個遵守選項。在圖12中��,用戶已經(jīng)選擇了特權(quán)刪除遵守選項��,用戶通過該選項能夠識別對特定對象的刪除并且提供對于該刪除的理由���。如圖所示���,特權(quán)刪除面板1200包括其中識別了要被刪除的對象的項1202 (優(yōu)選地通過其完全路徑),以及指示刪除原因的描述1204項��。通過選擇刪除該對象按鈕1206�,則將該對象永久地從集群刪除。優(yōu)選地����,該特征僅對操作的企業(yè)模式使能。特權(quán)刪除功能使得用戶能夠移除對象的所有版本��,即使對象在保留中����。對于名稱空間的遵守標簽816中的另一個可配置選項是用于配置一個或多個保留類的選項。保留類是定義的對象分組���,這些對象是要經(jīng)過相同保留配置的對象���。當用戶導航至保留類標簽時,顯示一組預(yù)先定義的保留類以及它們的值�����,并且能夠被選擇用于查看�。為了增加新的保留類,用戶選擇標題條�,該標題條打開圖13所示的容器1300。使用該面板�����,用戶能夠使用項1302識別新的保留類名稱����,通過菜單1304選擇保留方法,并且在項1306中增加描述�����。保留方法菜單1304展露預(yù)先描述的保留選項(年、月和日)���。使用增加新保留類按鈕1308來配置新類�����。盡管沒有詳細示出�����,其它顯示面板展露可以用于以特定名稱空間為基礎(chǔ)配置操作和功能的其它配置選項����。因而��,協(xié)議標簽818使得管理員能夠管理協(xié)議設(shè)置�,例如使能HTTP,HTTPS,并且創(chuàng)建IP地址的白/黑列表。監(jiān)控標簽820使得管理員能夠識別或檢查特定于名稱空間的系統(tǒng)日志消息�,檢查對象狀態(tài)并且示出特權(quán)刪除和保留類活動。管理員也能夠從控制臺的頁面創(chuàng)建和管理數(shù)據(jù)訪問賬戶并且將這些配置設(shè)置應(yīng)用到占有者當前登錄到的所有名稱空間���。對于每個這樣的數(shù)據(jù)訪問賬戶����,管理員能夠?qū)峁┙o個人的期望的訪問權(quán)限(例如讀�、寫、刪除��、清除��、搜索等)相關(guān)聯(lián)�����。如果認證了名稱空間�����,則可以實現(xiàn)下述另外的控制���。優(yōu)選地���,通過HTTP執(zhí)行對于認證的名稱空間中的歸檔對象的訪問并進行有效性證明?�?蛻舳吮仨毺峁┻@些證明給集 群�,典型地在每個HTTP操作上使用Cookie和主機頭���。將客戶端請求映射到名稱空間中的特定數(shù)據(jù)訪問賬戶的必須信息包括用戶名、密碼以及完全合格的名稱空間的名稱(FQNN)����。FQNN識別占有者分級中的名稱空間,并且基于名稱空間的名稱����、占有者名稱和占有者的父母的名稱(如果有的話)。REST訪問方法優(yōu)選地用于對象動作(對象注入����、對象檢索、對象存在檢測�����、對象刪除�、對象清除、目錄列出以及目錄創(chuàng)建)和元數(shù)據(jù)動作(設(shè)置保留�、設(shè)置合法保持、設(shè)置撕碎刪除�、設(shè)置/獲得/刪除顧客元數(shù)據(jù)、獲得所有元數(shù)據(jù))�����。如已知的,REST(表述性狀態(tài)轉(zhuǎn)移)是通常用于在網(wǎng)絡(luò)上交換結(jié)構(gòu)化數(shù)據(jù)和類型信息的輕量級協(xié)議�。傳輸層安全機制(例如TLS(傳輸層安全)上的HTTP)可以用于保證兩個相鄰節(jié)點之間的消息的安全。假設(shè)熟悉這些技術(shù)和標準�。因而���,例如�,HTTP刪除請求用于從名稱空間刪除數(shù)據(jù)對象或空數(shù)據(jù)目錄�����。如果對于名稱空間使能了版本化�,該方法刪除最近的數(shù)據(jù)對象版本或者能夠清除對象的所有版本。如果數(shù)據(jù)賬戶具有使能的遵守準許��,該方法可以特權(quán)刪除或特權(quán)清除保留中的對象���,如上所述�����。HTTP刪除請求優(yōu)選地支持一組元數(shù)據(jù)參數(shù)���,例如清除(真/假)����,其控制是否刪除所有的版本(如果對象被版本化)����;特權(quán)的(真/假),其控制對于這保留中的對象是否是特權(quán)刪除或特權(quán)清除�����;以及原因�,其被設(shè)置為真(如果是特權(quán)的)并且提供HTTP 400錯誤(如果否)。通過將n分割成集群和占有者所關(guān)注的片���,不同的人能夠執(zhí)行集群和占有者管理�����。這保證了在集群管理員和占有者管理員之間的隱私�,保證了占有者不能訪問可能“打斷”集群的硬件或其它細節(jié)���,并且保護了占有者數(shù)據(jù)的隱私�。這里描述的主題提供了多種優(yōu)勢。使用描述的名稱空間方法���,實體(例如操作歸檔的企業(yè))能夠更加容易地分離和管理自己的數(shù)據(jù)�����。該方法使得管理員能夠在選擇的總的集群數(shù)據(jù)組的子數(shù)據(jù)組上執(zhí)行集群操作�����,并且能夠以更細的力度執(zhí)行測量操作(例如容量報告)。以描述的方式分割集群的能力提供了顯著的可操作�����、管理和處理效率�����,因為否則的話持續(xù)增加的(例如PB規(guī)模)數(shù)據(jù)會難以管理�。描述的主題使得不同的管理員能夠執(zhí)行集群和占有者管理,并且使得這兩個區(qū)域之間傳送的信息最少�����。主題不限于任何特定類型的用例。典型使用環(huán)境是企業(yè)���,盡管該技術(shù)可以由操作存儲云的存儲服務(wù)提供商或?qū)嶓w實施���。這里描述的技術(shù)(其中與占有者(例如TLT)相關(guān)聯(lián)的用戶具有如上創(chuàng)建和管理的訪問特權(quán))可以被擴展并用于除了用于固定內(nèi)容的歸檔集群之外的用途。因而��,例如����,這些技術(shù)也可以被實施用于存儲管理系統(tǒng)的標準虛擬方法的上下文中。盡管上述描述了由本發(fā)明的特定實施例執(zhí)行的特定順序的操作���,應(yīng)當理解該順序僅是示例�����,因為可選實施例可以用不同的順序執(zhí)行操作�,組合特定操作���,重疊特定操作等�。對于給定實施例的說明書中的附圖標記指示描述的實施例可以包括特定的特征、結(jié)構(gòu)或特性�,但是每個實施例不是必須包括特定的特征、結(jié)構(gòu)或特性�����。盡管以方法或處理為上下文已經(jīng)描述了本發(fā)明���,本發(fā)明也涉及用于執(zhí)行這里的操作的裝置�����。該裝置可以被特別構(gòu)造用于所需目的����,或者可以包括由計算機中存儲的計算機程序選擇性激活或重配置的通用計算機���。這樣的計算機程序可以存儲在計算機可讀存儲介質(zhì)中,例如但不限于任何類型的磁盤���,包括光盤����、CD-ROM以及磁光盤,只讀存儲器(R0M)���,隨機訪問存儲器(RAM)�,磁或光卡或適于存儲電子指令的任何類型的介質(zhì)���,其中每個都連接到計算機系統(tǒng)總線��。盡管已經(jīng)分離地描述了系統(tǒng)的給定部件����,本領(lǐng)域普通技術(shù)人員應(yīng)當理解一些功能可以在給定指令����、程序序列、代碼部分等組合或共享�。如這里所使用的,詞語“位置”不必須限制為“地理”位置���。盡管集群典型地在地理上分離����,但這不是必須的���。原件集群可以位于城市中的一個數(shù)據(jù)中心���,而副本集群位于相同中心的另一個數(shù)據(jù)中心�。兩個集群也可以在單個數(shù)據(jù)中心的不同位置處���。盡管在對于“固定內(nèi)容”的歸檔的上下文已經(jīng)描述了本發(fā)明����,這也不是限 制�。這里描述的技術(shù)可以等同地應(yīng)用于允許對內(nèi)容添加和替換類型修改的存儲系統(tǒng)。已經(jīng)描述了本發(fā)明�����,下面附上權(quán)利要求�。
權(quán)利要求
1.一種操作物理歸檔集群實例的方法,所述集群實例包括獨立節(jié)點的冗余陣列����,其中每個節(jié)點包括處理器����、連接到所述處理器的數(shù)據(jù)存儲、本地文件系統(tǒng)以及存儲在所述數(shù)據(jù)存儲中并且由所述處理器執(zhí)行的應(yīng)用實例,所述方法包括 將一個或多個占有者與所述歸檔集群相關(guān)聯(lián)�����; 將所述歸檔集群邏輯分區(qū)為一組一個或多個名稱空間����,其中所述一個或多個名稱空間與給定占有者相關(guān)聯(lián),并且其中名稱空間包括數(shù)據(jù)對象集合且具有相關(guān)聯(lián)的���、相對于所述一組名稱空間中的其它名稱空間的私有文件系統(tǒng)����;以及 選擇性地配置與給定占有者相關(guān)聯(lián)的名稱空間且不影響所述一組名稱空間中的至少一個其它名稱空間的配置��。
2.根據(jù)權(quán)利要求I所述的方法���,其中名稱空間是所述物理歸檔集群實例的邏輯分區(qū)并且所述對象集合與特定應(yīng)用相關(guān)聯(lián)�。
3.根據(jù)權(quán)利要求I所述的方法���,其中名稱空間具有相關(guān)聯(lián)的一個或多個能力��。
4.根據(jù)權(quán)利要求3所述的方法�����,其中所述能力包括讀�、寫、刪除���、清除�����、特權(quán)刪除和搜索中的至少一個��。
5.根據(jù)權(quán)利要求3所述的方法��,其中選擇性地配置名稱空間的步驟包括使能或禁止給定能力��。
6.根據(jù)權(quán)利要求5所述的方法����,其中對于與占有者相關(guān)聯(lián)的給定數(shù)據(jù)賬戶使能或禁止所述給定能力�。
7.根據(jù)權(quán)利要求I所述的方法,進一步包括將給定占有者邏輯分區(qū)為一個或多個子占有者�����。
8.根據(jù)權(quán)利要求I所述的方法��,進一步包括將與給定名稱空間相關(guān)聯(lián)的管理操作限制到一個或多個預(yù)定角色����。
9.根據(jù)權(quán)利要求I所述的方法,進一步包括對于給定占有者定義一組準許�����,所述一組準許掩蓋與所述給定占有者相關(guān)聯(lián)的給定名稱空間的準許�。
10.根據(jù)權(quán)利要求I所述的方法,進一步包括定義與名稱空間相關(guān)聯(lián)的一個或多個數(shù)據(jù)訪問賬戶���,其中對名稱空間中的對象的訪問被限制到數(shù)據(jù)訪問賬戶��。
11.根據(jù)權(quán)利要求I所述的方法�,其中所述給定占有者是頂級占有者����。
12.根據(jù)權(quán)利要求I所述的方法,進一步包括將存儲配額分配給集群��。
13.根據(jù)權(quán)利要求12所述的方法���,進一步包括在一個或多個名稱空間分區(qū)存儲配額����。
14.一種操作物理歸檔集群實例的方法,所述集群實例包括獨立節(jié)點的冗余陣列���,其中每個節(jié)點包括處理器�����、連接到所述處理器的數(shù)據(jù)存儲����、本地文件系統(tǒng)以及存儲在所述數(shù)據(jù)存儲中并且由所述處理器執(zhí)行的應(yīng)用實例����,所述方法包括 將所述歸檔集群邏輯分區(qū)為一組名稱空間,其中所述一組名稱空間中的每個名稱空間包括一組數(shù)據(jù)對象����,并且每個名稱空間相對于所述一組名稱空間中的任何其它名稱空間被獨立地管理;以及 配置定義了與給定名稱空間相關(guān)聯(lián)的一組一個或多個準許的準許掩蓋�,其中在所述配置時所述一組準許僅被應(yīng)用到所述給定名稱空間。
15.根據(jù)權(quán)利要求14所述的方法���,其中所述一組準許包括從一組能力中選擇的能力����。
16.根據(jù)權(quán)利要求15所述的方法�����,其中從一組能力中使能的能力僅使能相對于所述給定名稱空間的給定操作而不是相對于所述一組名稱空間中的任何其它名稱空間的操作�。
17.根據(jù)權(quán)利要求14所述的方法,其中所述給定名稱空間是認證的名稱空間并且進一步包括將訪問限制到合法用戶的所述認證的名稱空間的步驟��。
18.根據(jù)權(quán)利要求14所述的方法����,其中所述給定名稱空間是關(guān)聯(lián)了給定數(shù)據(jù)對象的缺省名稱空間。
19.一種用于聯(lián)網(wǎng)在一起作為歸檔集群的獨立節(jié)點冗余陣列的裝置�����,其中每個節(jié)點執(zhí)行提供基于固定內(nèi)容的對象存儲的應(yīng)用實例���,所述裝置包括 處理器��; 計算機存儲器����,保持當由所述處理器執(zhí)行時進行下述方法的計算機程序指令,包括 將歸檔集群邏輯分區(qū)為一組一個或多個名稱空間����,其中所述一組名稱空間中的每個名稱空間包括一組數(shù)據(jù)對象; 創(chuàng)建新的名稱空間��;以及 從新的名稱空間中選擇至少配置參數(shù)����,所述配置參數(shù)獨立于與所述一組名稱空間中的任何其它名稱空間相關(guān)聯(lián)的任何配置而被應(yīng)用到所述新的名稱空間。
20.根據(jù)權(quán)利要求19所述的裝置���,進一步包括基于網(wǎng)絡(luò)的接口��,所述接口輸出一個或多個顯示接口��,所述歸檔集群通過所述一個或多個顯示接口被邏輯分區(qū)為一個或多個名稱空間����。
全文摘要
對于包括獨立節(jié)點冗余陣列的物理集群進行邏輯分區(qū)來提升內(nèi)容平臺管理�����。使用接口,管理員定義在歸檔集群中的一個或多個“占有者”��,其中占有者具有一組屬性��,例如包括名稱空間�、管理帳戶、數(shù)據(jù)訪問帳戶以及準許掩蓋�����。名稱空間是集群的邏輯分區(qū)���,用作與至少一個定義的應(yīng)用典型地關(guān)聯(lián)的對象集合。每個名稱空間具有私有文件系統(tǒng)�,從而對一個名稱空間(及其相關(guān)聯(lián)的對象)的訪問不使得用戶能夠?qū)α硪粋€名稱空間中的對象訪問。名稱空間具有能力(例如讀�����、寫�����、刪除、清除等)使得名稱空間管理員能夠選擇對于給定數(shù)據(jù)賬戶的使能或禁止�����。使用該接口��,占有者的管理員創(chuàng)建和管理名稱空間使得然后將集群邏輯地分區(qū)為一組名稱空間�����,其中一個或多個名稱空間與給定占有者相關(guān)聯(lián)�。該方案使得用戶能夠?qū)⒓簲?shù)據(jù)分離至邏輯分區(qū)。使用管理接口�����,可以選擇性地配置與給定占有者相關(guān)聯(lián)的名稱空間而不影響名稱空間組中的至少一個其它名稱空間的配置�。該架構(gòu)使得能夠支持許多頂級占有者,其中每個占有者具有多個名稱空間����,并且在名稱空間的級別上實現(xiàn)配置。
文檔編號G06F15/16GK102640133SQ201080049407
公開日2012年8月15日 申請日期2010年10月29日 優(yōu)先權(quán)日2009年10月30日
發(fā)明者唐納德·P·潘內(nèi)塞, 戴維·B·平克尼, 拉塞爾·A·諾伊費爾德, 杰克·A·奧倫斯坦, 約翰·F·伯納姆, 羅伯特·J·普里梅爾, 莉薩·達姆 申請人:日立數(shù)據(jù)系統(tǒng)有限公司