實現自加密驅動的動態(tài)綁定的制作方法
【專利摘要】提供一種用于實現數據存儲陣列中的諸如自加密設備(SED)的存儲設備的動態(tài)綁定的方法和控制器��、以及一種在其上駐留主題控制器電路的設計結構。當一個或多個設備被加入現有的數據存儲陣列,以及當替換設備被重建到暴露的陣列或具有故障設備的陣列中時�����,所述控制器在數據存儲陣列被創(chuàng)建時動態(tài)標識存儲設備的帶邊界�����?��;趧討B(tài)標識的存儲設備的帶邊界提供存儲設備帶定義����。
【專利說明】實現自加密驅動的動態(tài)綁定
【技術領域】
[0001]本發(fā)明總體涉及數據處理領域�,并且更具體地,涉及用于實現在諸如獨立驅動的冗余陣列(RAID)的數據存儲系統中的諸如自加密設備(SED)的存儲設備的動態(tài)綁定的方法和控制器����、以及在其上駐留主題(subject)控制器電路的設計結構。
【背景技術】
[0002]存儲適配器被用于將主機計算機系統連接到外圍存儲I/O設備���,諸如硬盤驅動����、固態(tài)驅動、磁帶驅動�����、緊湊盤驅動等等���。當前各種高速系統互連將主機計算機系統連接到存儲適配器��,以及將存儲適配器連接到存儲I/o設備����,諸如快速外圍組件互連(PCIe)����、串行連接SCSI (SAS)、光纖通道以及InfiniBand (無限帶寬)��。
[0003]多年以來,硬盤驅動(HDD)或旋轉(spinning)驅動一直是用于要求在線訪問的計算機數據的持續(xù)存儲的支配性的存儲I/O設備��。近來�����,固態(tài)驅動(SSD)由于其優(yōu)秀的性能已經變得更加流行���。特別地�����,SSD通常能夠比HDD每秒鐘執(zhí)行更多I/CK10PS)����,即使其最大數據速率不總高于HDD也是如此��。
[0004]加密正變得更流行用在硬盤驅動(HDD)和固態(tài)驅動(SSD)中以提供數據的安全���。加密存儲在介質上的數據的HDD或SSD也稱為自加密驅動(SED)����。早先用于描述這類的加密設備的術語是全磁盤加密(FDE)���,其中介質的整個(或幾乎整個)區(qū)域是加密且安全的���。SED現在允許限定多個帶(band)從而使得設備的不同區(qū)域可以是安全或非安全的。
[0005]存在對實現數據存儲系統中的諸如自加密設備(SED)的存儲設備的動態(tài)綁定的有效的方法和控制器的需要�。期望提供存儲設備或SED的這類動態(tài)綁定,其被用于當將存儲設備放置到數據存儲系統中���,諸如當構建�、添加新的SED或重建RAID時。
[0006]如在以下的描述和權利要求中所使用的�,術語控制器和控制器電路應被寬泛地理解為包括輸入/輸出(IO)適配器(Ι0Α),并且包括連接主機計算機系統的各種布置和外圍存儲I/O設備(包括硬盤驅動�、固態(tài)驅動、磁帶驅動��、緊湊盤驅動等等)的IO RAID適配器��。
【發(fā)明內容】
[0007]本發(fā)明的主要方面是要提供一種用于實現數據存儲系統中的存儲設備(諸如自加密設備(SED))的動態(tài)綁定的方法和控制器��、以及一種在其上駐留主題控制器電路的設計結構�����。本發(fā)明的其它重要的方面是要提供這類方法���、控制器和設計結構��,其基本上沒有負面效應并且克服現有布置的很多缺點���。
[0008]簡而言之,提供了一種用于實現數據存儲陣列中的存儲設備(諸如自加密設備(SED))的動態(tài)綁定的方法和控制器、以及在其上駐留主題控制器電路的設計結構����。當一個或多個設備被加入現有的數據存儲陣列時,以及當替換設備被重建到暴露的陣列或具有故障設備的陣列中時�����,該控制器在數據存儲陣列被創(chuàng)建時動態(tài)標識存儲設備的帶邊界�?�;谒鶚俗R的存儲設備的帶邊界提供存儲設備帶定義���。
[0009]根據本發(fā)明的特征����,基于安全存儲區(qū)域和非安全存儲區(qū)域的用戶選擇�,選擇帶邊界。
[0010]根據本發(fā)明的特征����,數據存儲陣列包括獨立驅動的冗余陣列(RAID)配置中耦接到控制器的多個存儲設備,且根據基于RAID陣列中驅動的數量和RAID級別提供對準的奇偶條帶(parity stripe)和對準的原子奇偶更新(Atomic Parity Update (APU))數據來選擇帶邊界��。
[0011]根據本發(fā)明的特征����,原子奇偶更新(APU)數據被單獨地保持在所述述設備上SED的安全和非安全區(qū)域之間�。
[0012]根據本發(fā)明的特征���,從RAID的安全或非安全區(qū)選擇性地分配邏輯驅動或卷集(volume set)����。
[0013]根據本發(fā)明的特征����,提供一種用于允許使用RAID中包括選擇的安全區(qū)域大小的SED的方法,并且所選擇的大小可選地包括零安全區(qū)域���。
【專利附圖】
【附圖說明】
[0014]可以從對在附圖中示出的本發(fā)明的優(yōu)選實施例的以下詳細描述最好地理解本發(fā)明及以上和其它目的和優(yōu)點�,附圖中:
[0015]圖1A是示出根據優(yōu)選實施例����、具有用于實現數據存儲陣列中的存儲設備(諸如自加密設備(SED))的動態(tài)綁定的控制器的示例系統的示意性框圖;
[0016]圖1B是示出根據優(yōu)選實施例��、具有用于實現數據存儲陣列中的存儲設備(諸如自加密設備(SED))的動態(tài)綁定的控制器的圖1的系統中的示例密鑰管理和認證密鑰流的示意性框圖�����;
[0017]圖2A和2B分別示出現有技術設備數據布局和適配器元數據;
[0018]圖3A和3B分別示出根據優(yōu)選實施例的安全SED數據布局和適配器元數據�;
[0019]圖4示出現有技術的非安全設備卷集的現有技術的陣列布局;
[0020]圖5A和5B分別示出根據優(yōu)選實施例的安全設備(諸如具有示例帶和卷集的SED)的不例陣列布局���;
[0021]圖6A和6B是示出根據優(yōu)選實施例���、用于實現數據存儲陣列中的存儲設備(諸如自加密設備(SED))的動態(tài)綁定的示例性步驟的流程圖;以及
[0022]圖7是用在半導體設計���、制造和/或測試中的設計工藝的流程圖����。
【具體實施方式】
[0023]在以下對本發(fā)明的實施例的詳細描述中,參照附圖���,其示出示例實施例��,本發(fā)明可以通過所述示例實施例實現���。應理解可以利用其它實施例并且做出結構性改變,而不會偏離本發(fā)明的范圍。
[0024]這里使用的術語僅用于描述特定實施例的目的��,且不旨在限制本發(fā)明����。如這里所用,單數形式“一個”和“這”旨在也包括復數的形式�����,除非上下文明確指示相反���。還應理解�,術語“包括”當用在本說明書中�,規(guī)定了所述特征、整體�����、步驟�����、操作��、元件和/或組件的存在,但是并不排除一個或多個其它特征�、整體、步驟����、操作、元件�、組件和/或其組合的存在或添加。
[0025]根據本發(fā)明的特征���,提供了 一種用于實現數據存儲陣列中的存儲設備(諸如自加密設備(SED))的動態(tài)綁定的方法和控制器��、以及在其上駐留主題控制器電路的設計結構����。
[0026]現在參照附圖����,在圖1A中����,示出根據由參考標記100總地表示的優(yōu)選實施例的輸入/輸出適配器(IOA)或控制器?�?刂破?00包括耦合到至少一個處理器復合體104的半導體芯片102,所述處理器復合體104包括一個或多個處理器或中央處理器單元(CPU)106��?�?刂破?00包括控制存儲(CS) 108�,諸如靠近CPU的動態(tài)隨機存取存儲器(DRAM),提供命令塊�����、工作隊列和事件隊列存儲����。控制器100包括非易失性(NV)備份存儲器110和數據存儲(DS) 112��,提供用于例如由硬件執(zhí)行的命令塊設置和處理的數據和從頭緩沖器(scratchbuffer)���?�?刂破?00包括非易失性隨機存取存儲器(NVRAM) 114和閃存116����。
[0027]控制器半導體芯片102包括多個硬件引擎120��,諸如硬件直接存儲器存取(HDMA)引擎120、SIS引擎120���、分配和取消分配(de-allocate)引擎120�、XOR或乘積和(SOP)引擎120��、串行連接SCSI (SAS)引擎120�����、設置/更新/清除/鏡像覆蓋區(qū)(footprint) (S/U/C/M FP)引擎120以及壓縮/解壓縮(C0MP/DEC0MP)引擎120�。實質的常用固件功能移動到由硬件引擎120執(zhí)行的HW操作。硬件引擎120是完全異質的�����,并且通過將任何引擎鏈接到任何其它啟用的弓I擎而全部可擴展���。
[0028]如所示,控制器半導體芯片102分別包括具有在控制器半導體芯片102和處理器復合體104之間的PCIe高速系統互連的快速外圍組件互連(PCIe)接口 128��、以及具有在控制器半導體芯片102和多個存儲設備132 (諸如硬盤驅動(HDD)或旋轉驅動132和固態(tài)驅動(SSD) 132)的每個之間的SAS高速系統互連的串行連接SCSI (SAS)控制器130�。主機系統134例如用PCIe高速系統互連連接到控制器100。應理解不需要外部的處理器復合體104��,并且其可以嵌入在控制器半導體芯片102中。
[0029]控制器半導體芯片102和控制存儲(CS) 108實現存儲設備控制的動態(tài)綁定���,諸如關于圖3A����、3B����、5A、5B�、6A和6B示出和描述的。CS108中的其它結構包括FW結構和堆棧����。
[0030]根據本發(fā)明的特征,當一個或多個設備被添加到已有的數據存儲陣列中時���,以及當替換設備被重建在暴露的陣列或具有故障設備的陣列中時����,IOA控制器100在創(chuàng)建數據存儲陣列時動態(tài)地計算存儲設備132的帶邊界���。
[0031]圖1B示出根據優(yōu)選實施例的�、由參考標記150總地指定的示例密鑰管理和認證密鑰流,其具有用于實現數據存儲陣列(諸如關于圖5A和5B示出和描述)中的諸如自加密設備(SED)的存儲設備132 (例如關于圖3A和3B示出和描述)的動態(tài)綁定的IOA控制器100��。認證密鑰管理功能152通過在認證密鑰管理功能152和IOA控制器100之間以點線示出的認證密鑰流而耦合到主機操作系統154���。IOA控制器100將以點線示出的認證密鑰應用到已經用數據加密密鑰160和認證密鑰162存儲數據的多個存儲設備132�。IOA控制器100和多個存儲設備132之間的數據流以實線示出�����,且認證密鑰驗證以深色虛線示出����。
[0032]重要的是應該理解,僅由于多個存儲設備132各自的存儲介質使用數據加密密鑰160加密不一定意味著就是安全的���。盡管加密密鑰160實際上用于例如通常使用塊密碼(block cipher)加密數據��,但是認證密鑰162用于實際上使得設備132安全��。認證密鑰162用于解鎖存儲介質從而使得其可以被讀取和寫入�����。設備132上每個帶的數據可以具有其唯一的認證密鑰163����,即使整個設備142使用共用加密密鑰160也是如此��。
[0033]參照圖2A和2B,在圖2A中��,示出由參考標記200總地指定的現有技術的示例非安全設備數據布局��,其包括存儲RAID條帶的客戶數據區(qū)域202��、原子奇偶更新(APU)數據204���、未使用的長條206以及適配器元數據208���。在圖2B中,示出適配器元數據208的示例布局��,其包括諸如總共2MB的襯墊區(qū)(pad) 210��、諸如8KB的主配置(config)扇區(qū)(sector)212���、諸如4KB的設備奇偶覆蓋區(qū)214�����、以及諸如8KB的備份配置扇區(qū)216��。
[0034]參照圖3A和3B����,示出根據優(yōu)選實施例的、由參考標記3000總地指定的示例安全自加密設備(SED)數據布局以及適配器元數據314的示例性布局�����。
[0035]在圖3A中����,第一安全帶BANDl包括存儲安全的RAID條帶的安全客戶數據區(qū)域302、以及原子奇偶更新(APU)數據304�����。帶隙306將第一安全帶BANDl與全局帶BANDO分開���,全局帶BANDO包括存儲非安全RAID條帶的非安全數據區(qū)域308���、原子奇偶更新(APU)數據310、未使用的長條312以及適配器元數據314。在圖3B中��,示出安全SED數據布局300的適配器元數據314的示例布局��,其包括諸如總共2MB的襯墊區(qū)316�����、諸如8KB的主配置(config)扇區(qū)318����、諸如4KB的設備奇偶覆蓋區(qū)320�、以及諸如8KB的備份配置扇區(qū)322。
[0036]根據本發(fā)明的特征����,IOA控制器100在SED132上提供安全數據203的一個或多個帶,而其它帶是非安全的308��。有很多原因期望在SED上具有一些數據帶是安全的�,而其它帶是不安全的。例如可能在認證密鑰可用之前需要訪問引導過程所需的數據和碼�。可能在認證密鑰可用之前需要訪問配置信息(例如圖3A和3B中示出的元數據314)�����。一些數據就是不需要是安全的,并且不值得圖1B中所示的認證密鑰162的復雜性�。
[0037]在SED的一些現有技術布置中,SED以預定的方式分為兩個帶�����,其中BANDO是不安全的��,BANDl是安全的���,且BANDO通常包含RAID適配器和系統元數據��,而BANDl將包含客戶數據����。這樣的現有技術的SED布置被證明是非常限制性的�,由于以下原因會很難在同一 RAID陣列中混合不同的SED容量。對SED提供者施加額外的要求以將預定的值放到Inquiry (查詢)數據中���。SED的安全對不安全區(qū)域的比值有很小的靈活性�。在SED的安全和不安全區(qū)域之間的分割線通常對于RAID陣列中的奇偶條帶和原子奇偶更新(APU)邊界不是最佳的���,所述邊界通常依賴于RAID陣列中驅動的數量和RAID級別而不同�����。
[0038]根據本發(fā)明的特征�,IOA控制器100實現一種當將驅動放在RAID陣列中時動態(tài)地修改自加密驅動(SED)上的帶定義的方法、以及一種當將新的驅動添加或重建到已有的RAID陣列中時動態(tài)地修改SED上的帶定義的方法�。
[0039]圖4示出包括現有技術的非安全設備200的陣列402的現有技術的陣列布局400����,其包括分配的邏輯驅動(示出為卷集402)。
[0040]參照圖5A和5B���,分別示出根據優(yōu)選實施例的����、由參考標記500��,520總地指定的��、具有示例帶和卷集的多個安全設備300或SED132的示例陣列布局�����。
[0041]在圖5A中,安全陣列布局500包括諸如RAID502的陣列502����,包括分配的邏輯驅動(示出為卷集504)。安全陣列布局500包括非安全的帶O中的第一卷集504�����、和安全的帶I中的另一個卷集504���,每個在LBA=O和LBA=MAX的預定的邏輯塊地址(LBA)之間延伸�����。
[0042]在圖5B中����,安全陣列布局520包括諸如RAID522的陣列522���,包括分配的邏輯驅動(示出為多個卷集524)��、安全的帶I (526)中的VSETO和VSET1��、以及非安全的帶O (526)中的VSET2�。安全陣列布局520包括在安全的帶I (526)中接收的認證密鑰162。安全的帶I (526)中的卷集524�、VSET0、VSET1以及非安全的帶O (526)中的VSET2在LBAO的預定的邏輯塊地址(LBA)和各自的LBA VO�����、LBA Vl和LBA V2之間延伸�。
[0043]并非在制造時預定帶O和帶I之間的分割線,而是���,當設備被添加到現有的RAID陣列中時,以及當替換設備132被重建到暴露的RAID陣列(具有故障驅動的陣列)中時�,在創(chuàng)建RAID陣列時,動態(tài)計算諸如在RAID522中在LBA (M_a)處指示的帶O和帶I之間的分割線的帶邊界�����。
[0044]根據本發(fā)明的特征���,IOA控制器100計算或確定例如基于用戶對期望多少安全和非安全的區(qū)域的選擇而選擇的帶邊界����。IOA控制器100計算或確定帶邊界�,例如以便確保奇偶條帶和APU數據兩者良好地對準��,這依賴于RAID陣列中驅動的數量和RAID級別�。
[0045]根據本發(fā)明的特征�����,如圖3A和5A所示��,在安全的帶I和非安全的帶O之間提供帶隙306或較小未使用的區(qū)域�,從而滿足用于特定RAID陣列的理想邊界。由于APU數據304�����、310可以經?����?雌饋硐窨蛻魯祿?���,因此APU數據304、310必須在陣列的安全和非安全區(qū)域之間保持分開(即以其相關聯的安全和非安全數據保持)����。
[0046]如圖5B所示����,安全陣列布局520包括在LBAO和LBA M之間具有第一存儲容量的多個SED132����、以及一個在LBAO和LBA N之間具有第一存儲容量的更大的SED。在安全的帶I中VSETO和VSETl之間����、以及在非安全的帶O中的VSET2提供各自的RAID被保護的和未分配的區(qū)域526。當同一 RAID陣列520中有不同容量設備132時��,例如當較大容量SED132用于在重建期間替換故障的SED時����,可以存在較大的未使用的區(qū)域(諸如沒有RAID保護和不可分配的區(qū)域528)���。由于SED可以不允許穿過帶邊界的讀或寫命令����,因此如圖5B所示在未使用的區(qū)域中存在帶邊界是極大的簡化���。對非安全的帶O中的VSET2提供VRAID IOA元數據530����。
[0047]根據本發(fā)明的特征,IOA控制器100使得能夠在SED132的帶I和帶O的安全和非安全區(qū)域之間分隔保持在各自的存儲設備或SED132上的原子奇偶更新數據304�,310。IOA控制器100從例如如圖5A和5B的各自示例陣列布局中所示的RAID陣列的安全或非安全區(qū)分配邏輯驅動(即卷集504)���。IOA控制器100使能具有或沒有任何安全區(qū)域的RAID陣列中SED的使用�。此外���,當SED設備132正在被使用時����,不需要總是在RAID陣列中具有安全區(qū)域�����。帶I示出的安全區(qū)域302可以被設置為零�,且因此SED的整個容量被用作非安全區(qū)域。在后一種情況下����,SED設備可與同一 RAID中的非SED設備(諸如在各自的存儲陣列500,520中)混合。
[0048]應理解盡管圖3A��、3B����、5A、5B示出的示例僅示出在每個SED132上存在兩個帶����,但是例如當期望每個帶不同的認證密鑰時,可選地創(chuàng)建遠遠超過兩個帶�����。
[0049]圖6A和6B是示出根據優(yōu)選實施例�����、用于實現數據存儲陣列中的存儲設備(諸如自加密設備(SED))的動態(tài)綁定的示例性步驟的流程圖����。
[0050]參照圖6A��,如在方框600處指示的���,操作開始用于RAID陣列創(chuàng)建�。如在方框602中所指示的,標識出用于創(chuàng)建存儲陣列或RAID的設備�。如在方框604中所指示的,對每個設備標識期望的帶邊界���。如在方框606中指示的����,進行例如如關于圖6B所示出和描述的動態(tài)綁定設備例程����。如在方框607中所指示的,對安全和非安全區(qū)域建立各自的APU數據區(qū)域�����。如方框608中所指示的�,創(chuàng)建RAID陣列。隨后如方框609中所指示的連續(xù)的步驟結束�����。一旦在方框608處創(chuàng)建RAID陣列���,主機154可選地從RAID陣列的安全或非安全區(qū)創(chuàng)建邏輯驅動(即卷集)�����,例如如圖5A和5B中所示���。如圖5A和5B中所示�����,每個限定的邏輯驅動從不跨越帶邊界�����。
[0051]如方框610所指示的操作開始用于RAID陣列添加�。如方框612中所指示的�����,標識出要被添加到存儲陣列或RAID的設備����。如方框614所指示的,對每個設備標識出期望的帶邊界��。如方框606所指示的����,執(zhí)行動態(tài)綁定設備例程。如方框616所指示����,對安全和非安全區(qū)域建立各自的APU數據區(qū)域。如方框618所指示的�,設備被添加到RAID陣列。隨后連續(xù)的步驟在方框609處結束�。
[0052]如在方框620處所指示的,操作開始用于RAID陣列重建�。如方框622中所指示的,標識出要在存儲陣列或RAID中重建的設備��。如方框624所指示的����,對設備標識出期望的帶邊界。如方框606所指示的���,執(zhí)行動態(tài)綁定設備例程���。如方框626所指示的����,對安全和非安全區(qū)域建立各自的APU數據區(qū)域��。如方框628中所指示的����,設備被重建在RAID陣列中。隨后連續(xù)的步驟在方框609處結束���。
[0053]參照圖6B�����,如在方框640處所指示的��,操作開始用于動態(tài)綁定設備例程606�。在決定方框643處檢查設備是否是需要的塊大小����。當確定的設備不是需要的塊大小時,如方框644所指示的�����,用于動態(tài)綁定SED的處理包括之前安全的數據(以及通常非安全的數據)被密碼地擦除。如在方框646處所指示的,對于帶l,range_start和range_length被設置為
O�����。如方框648處所指示的�,設備被格式化為需要的塊大小��。
[0054]如方框650中所指示的�����,當確定的設備是需要的塊大小時�����,安全的帶I被密碼地擦除�。如在方框652中所指示的,對于帶I, range_start和range_length被設置為期望的值。如框654中所指示的��,該設備被格式化為例如清零設備�����。通常使用格式單元操作以清零設備上的數據���,從而使得數據的每個塊中的TlO數據完整性字段(TlODIF)被初始化并且可以快速創(chuàng)建RAID陣列���,其中奇偶數據立即與其保護的數據同步���。
[0055]如方框656中所指示的,從主機操作系統154更新用于帶I的認證識別信息(authentication pin)���。如方框658中所指示的�����,改變鎖定政策以鎖定在電源周期重置上�����。隨后如方框660中所指示的����,連續(xù)的動態(tài)綁定設備步驟結束���。
[0056]圖7示出示例設計流700的框圖���。設計流700可以依賴于被設計的IC的類型改變�。例如��,用于構建專用IC (ASIC)的設計流700可以不同于用于設計標準組件的設計流700�。設計結構702優(yōu)選地是到設計處理704的輸入,且可以來自IP提供者�、核開發(fā)者或其它設計公司,或可以由設計流的操作者生成�,或來自其它源����。設計結構702包括控制器100以及圖表或HDL (硬件描述語言,例如Verilog��、VHDL, C等等)形式的性能狀態(tài)機200���。設計結構702可以包含在一個或多個機器可讀介質上�。例如�����,設計結構702可以是控制器100和性能狀態(tài)機200的文本文件或圖形表示����。設計處理704優(yōu)選地合成或轉變(translate)控制器100和性能狀態(tài)機200為網表706����,其中網表706是例如描述到集成電路設計中其它元件和電路的連接并且記錄在至少一個機器可讀介質上的���、例如配線���、晶體管、邏輯門���、控制電路���、I/O、模型等的列表���。這可以是迭代的處理�,其中網表706依賴于用于該電路的設計規(guī)范和參數被一次或多次再合成���。
[0057]設計處理704可以包括使用各種輸入����;例如,來自庫元件708 (所述庫可以容納常用元件�、電路和設備的集合,包括對于給定制造技術(諸如不同的技術節(jié)點�,32nm、45nm��、90nm以及等等)的模型���、布局以及符號表示)���、設計規(guī)范710、特征數據712���、驗證數據714、設計規(guī)則716以及測試數據文件718 (其可以包括測試模式和其它測試信息)的輸入�����。設計處理704還可包括例如標準的電路設計處理�,諸如定時分析、驗證��、設計規(guī)則檢查��、放置和例程操作等等。集成電路設計領域的普通技術人員可以理解設計處理704中使用的可能的電子設計自動控制工具和應用的程度而不會偏離本發(fā)明的范圍和精神����。本發(fā)明的設計結構不限于任何特定的設計流。
[0058]設計處理704優(yōu)選地將如圖1A�����、3A�����、3B�����、5A�、5B、6A和6B中所示本發(fā)明的實施例以及任何額外的集成電路設計或數據(如果適用)轉變?yōu)榈诙O計結構720�。設計結構720以被用于集成電路的布局數據的交換的數據格式駐留在存儲介質上,例如�,以GDSII (GDS2)、GLU0ASIS或任何其它適合用于存儲這類設計結構的格式存儲的信息�����。設計結構720可以包括用于產生如圖1A、3A�、3B、5A���、5B����、6A和6B中所示的本發(fā)明的實施例的信息�,諸如例如測試數據文件、設計內容文件�、制造數據、布局參數����、配線、金屬級別����、通孔���、形狀����、用于經過生產制造線的數據以及半導體制造商要求的其它數據。設計結構720隨后可以進行到階段722��,其中例如設計結構720進行到下線���、被釋放以制造�����、被釋放到掩膜室�、被送到另一設計室��、被送回客戶等等�����。
[0059]盡管已經參照圖中所示本發(fā)明的實施例的細節(jié)描述了本發(fā)明����,但是這些細節(jié)不旨在限制如所附權利要求中所要求保護的本發(fā)明的范圍。
【權利要求】
1.一種數據存儲系統�,包括: 用于實現數據存儲陣列中存儲設備的動態(tài)綁定的控制器; 所述控制器在數據存儲陣列被創(chuàng)建時動態(tài)地標識所述存儲設備的帶邊界�,以及 所述控制器基于所動態(tài)標識的存儲設備的帶邊界,提供對于所述存儲設備的存儲設備帶定義���。
2.根據權利要求1所述的數據存儲系統�,包括:所述控制器在存儲設備被添加到所述數據存儲陣列中時,動態(tài)地標識存儲設備的帶邊界���。
3.根據權利要求1所述的數據存儲系統�����,包括:所述控制器在替換設備被重建到包括故障設備的數據存儲陣列中時����,動態(tài)地標識存儲設備的帶邊界�。
4.根據權利要求1所述的數據存儲系統,其中����,所述控制器基于用戶對于安全區(qū)域和非安全區(qū)域選擇的值,動態(tài)地標識存儲設備的帶邊界�。
5.根據權利要求1所述的數據存儲系統,其中���,所述數據存儲陣列包括獨立驅動的冗余陣列RAID,并且其中�����,所述控制器基于所述RAID中驅動的數量和RAID級別值動態(tài)地標識存儲設備的帶邊界。
6.根據權利要求1所述的數據存儲系統�,其中,所述存儲設備包括自加密設備SED;并且其中��,所述控制器提供所述存儲設備帶定義��,所述存儲設備帶定義限定對于非安全區(qū)域的第一帶和對于安全區(qū)域的第二帶��。
7.根據權利要求6所述的數據存儲系統����,包括:所述控制器在SED的所述安全和非安全區(qū)域之 間分隔保持在所述設備上的原子奇偶更新APU數據。
8.根據權利要求1所述的數據存儲系統�,其中,所述數據存儲陣列包括獨立驅動的冗余陣列RAID��,以及所述RAID包括多個自加密設備SED��。
9.根據權利要求8所述的數據存儲系統����,包括:所述控制器在非安全的帶的第一區(qū)域中存儲非安全的RAID條帶,以及所述控制器在安全的帶的第二區(qū)域中存儲安全的RAID條帶����。
10.根據權利要求9所述的數據存儲系統����,包括:所述控制器從所述RAID的安全或非安全區(qū)域分配卷集��。
11.根據權利要求8所述的數據存儲系統�����,包括:所述控制器基于依賴于RAID級別和RAID陣列中驅動的數量提供對準的奇偶條帶和對準的原子奇偶更新APU數據���,而動態(tài)地標識帶邊界�。
12.根據權利要求8所述的數據存儲系統����,包括:所述控制器允許使用具有選擇的零安全區(qū)域大小的SED。
13.根據權利要求1所述的數據存儲系統����,其中,所述控制器提供對于存儲設備的存儲設備帶定義包括:所述控制器密碼地擦除所述存儲設備��。
14.根據權利要求13所述的數據存儲系統,包括:所述控制器格式化所述存儲設備�。
15.根據權利要求1所述的數據存儲系統���,其中��,所述控制器提供對于存儲設備的存儲設備帶定義包括:所述控制器更新所述存儲設備的安全的帶的認證密鑰����。
16.根據權利要求15所述的數據存儲系統���,包括:所述控制器改變鎖定政策以鎖定在電源周期重置上���。
17.一種用于實現數據存儲陣列中存儲設備的動態(tài)綁定的方法,包括:提供用于實現數據存儲陣列中存儲設備的動態(tài)綁定的控制器�; 所述控制器在數據存儲陣列被創(chuàng)建時動態(tài)地標識所述存儲設備的帶邊界,以及 所述控制器基于所動態(tài)標識的存儲設備的帶邊界�,提供對于存儲設備的存儲設備帶定義。
18.根據權利要求17所述的方法�,包括:所述控制器在存儲設備被添加到所述數據存儲陣列時,動態(tài)地標識存儲設備的帶邊界�。
19.根據權利要求17所述的方法,包括:所述控制器在替換設備被重建到包括故障設備的數據存儲陣列中時����,動態(tài)地標識存儲設備的帶邊界�。
20.根據權利要求17所述的方法��,其中�,所述控制器基于用戶對于安全區(qū)域和非安全區(qū)域選擇的值,動態(tài)地標識存儲設備的帶邊界���。
21.根據權利要求17所述的方法����,其中����,所述數據存儲陣列包括獨立驅動的冗余陣列RAID,并且,所述控制器基于所述RAID中驅動的數量和RAID級別值動態(tài)地標識存儲設備的帶邊界����。
22.根據權利要求21所述的方法,包括:所述控制器從所述RAID的安全區(qū)域或非安全區(qū)域分配卷集��。
23.根據權利要求17所述的方法�����,其中,所述數據存儲陣列包括多個自加密設備SED�,以及所述控制器在SED的安全區(qū)域和非安全區(qū)域之間分隔保持在存儲設備上的原子奇偶更新數據。
24.一種包含在設計處理中使用的機器可讀介質中的設計結構���,所述設計結構包括: 有形地包含在設計處理中使用的機器可讀介質中的控制器電路�����,所述控制器電路用于數據存儲陣列中存儲設備的動態(tài)綁定,所述控制器電路包括: 所述控制器在數據存儲陣列被創(chuàng)建時動態(tài)地標識所述存儲設備的帶邊界�����,以及所述控制器基于所動態(tài)標識的存儲設備的帶邊界�,提供對于所述存儲設備的存儲設備帶定義,其中所述設計結構當在半導體芯片的制造中被讀取并使用時�����,產生包括所述控制器電路的芯片�。
【文檔編號】G06F21/62GK103713854SQ201310460254
【公開日】2014年4月9日 申請日期:2013年9月30日 優(yōu)先權日:2012年10月8日
【發(fā)明者】S.A.鮑曼, J.R.愛德華茲, M.S.福恩斯, R.E.加爾布萊斯, D.R.卡勒, K.A.尼爾森, M.T.羅布爾, M.亞德羅斯基, M.J.安德森 申請人:國際商業(yè)機器公司