存儲(chǔ)設(shè)備及其方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明的各實(shí)施方式一般地涉及存儲(chǔ)領(lǐng)域�,并且具體地涉及存儲(chǔ)區(qū)域網(wǎng)絡(luò)(SAN)中的端口虛擬化����,更具體地涉及一種基于N端口標(biāo)識(shí)虛擬化(NPIV)技術(shù)的存儲(chǔ)設(shè)備及用于該存儲(chǔ)設(shè)備的方法����。
【背景技術(shù)】
[0002]隨著云計(jì)算技術(shù)的發(fā)展,云基礎(chǔ)架構(gòu)得到了越來(lái)越廣泛的應(yīng)用����。無(wú)論在私有云還是混合云中�����,多租戶(hù)(tenant)都是其中的一個(gè)重要屬性����。因此云環(huán)境中,如何有效地保護(hù)各租戶(hù)數(shù)據(jù)的隱私性與安全性成為現(xiàn)有的云計(jì)算技術(shù)或多租戶(hù)技術(shù)追求的一個(gè)目標(biāo)��。此處所使用的“租戶(hù)”可以是任何一個(gè)應(yīng)用��,其可以是企業(yè)內(nèi)部的應(yīng)用也可以是企業(yè)外部的應(yīng)用�,并且需要有自己的安全的和排他的虛擬計(jì)算環(huán)境。
[0003]在SAN所支持的云環(huán)境中���,光纖通道(Fibre Channel,FC)協(xié)議常被用于訪問(wèn)存儲(chǔ)設(shè)備以適應(yīng)越來(lái)越多的��、屬于不同租戶(hù)的虛擬設(shè)備(VM)對(duì)吞吐量和可靠性的需求���。光纖通道是一種功能強(qiáng)大的高速協(xié)議,適用于SAN的信息傳送管理�����。光纖通道是大規(guī)模密集存儲(chǔ)系統(tǒng)的有效解決方案,在簡(jiǎn)化系統(tǒng)不同部分互連的同時(shí)���,可實(shí)現(xiàn)信息快速存儲(chǔ)和檢索�。
[0004]N端口標(biāo)識(shí)虛擬化(NPIV)是在光纖通道協(xié)議中定義的一個(gè)特征。其目的是為了使虛擬環(huán)境下的主機(jī)服務(wù)器與SAN環(huán)境連接更加彈性和安全��,同時(shí)簡(jiǎn)化SAN網(wǎng)絡(luò)的架構(gòu)�,NPIV在例如光纖通道(FC)主機(jī)總線適配卡(HBA)等產(chǎn)品中已經(jīng)廣泛使用。NPIV可以使一個(gè)實(shí)體的物理N端口(N端口被定義為主機(jī)端或存儲(chǔ)陣列端連接至光纖交換結(jié)構(gòu)(fabric)的連接端口 )虛擬化出數(shù)個(gè)虛擬N_端口 ID����,從而使得一個(gè)主機(jī)可以具有一個(gè)或多個(gè)FC地址以及關(guān)聯(lián)的全球端口名稱(chēng)(WWPN),每個(gè)FC地址在SAN交換結(jié)構(gòu)上呈現(xiàn)為獨(dú)立的實(shí)體�。如圖1中所示���,當(dāng)一個(gè)主機(jī)具有多個(gè)虛擬機(jī)時(shí)���,每一個(gè)虛擬機(jī)(VM)與不同的【端口 ID關(guān)聯(lián),好似通過(guò)相互獨(dú)立的FC鏈路與SAN交換結(jié)構(gòu)相連��,從而可以分隔不同虛擬機(jī)與SAN環(huán)境的連接����。
[0005]在當(dāng)前的SAN環(huán)境中,僅在應(yīng)用側(cè)實(shí)施了端口虛擬化并且使得每個(gè)虛擬機(jī)都能夠與一個(gè)獨(dú)立端口 ID相關(guān)聯(lián)�,例如每個(gè)虛擬機(jī)可以與一個(gè)唯一 WffPN綁定,從而能夠獨(dú)立地在交換結(jié)構(gòu)上被尋址����。然而,在傳統(tǒng)的SAN環(huán)境的存儲(chǔ)側(cè)��,來(lái)自屬于不同租戶(hù)的主機(jī)的數(shù)據(jù)通過(guò)共享的端口被接收到各存儲(chǔ)設(shè)備����,也就是說(shuō)存儲(chǔ)設(shè)備上的存儲(chǔ)資源在各租戶(hù)之間沒(méi)有分離�����,同一存儲(chǔ)資源可以被不同的租戶(hù)訪問(wèn)�,這使得在多租戶(hù)環(huán)境中��,租戶(hù)數(shù)據(jù)的隱私性與安全性不能夠得到可靠保證�,并且很難實(shí)現(xiàn)存儲(chǔ)數(shù)據(jù)與應(yīng)用的一致性遷移。
【發(fā)明內(nèi)容】
[0006]針對(duì)上述問(wèn)題���,本發(fā)明的各示例性實(shí)施方式提供了一種基于NPIV技術(shù)的存儲(chǔ)設(shè)備及用于其中的方法����。
[0007]根據(jù)本發(fā)明的一個(gè)方面�����,提供了一種存儲(chǔ)設(shè)備����,該存儲(chǔ)設(shè)備包括:至少一個(gè)端口 ;以及多個(gè)存儲(chǔ)資源����。所述多個(gè)存儲(chǔ)資源被劃分為多個(gè)存儲(chǔ)資源集合�,并且所述多個(gè)存儲(chǔ)資源集合中的每個(gè)存儲(chǔ)資源集合被配置為與所述至少一個(gè)端口中的一個(gè)或多個(gè)端口相關(guān)聯(lián)�,從而使得所述每個(gè)存儲(chǔ)資源集合僅能夠通過(guò)與之關(guān)聯(lián)的所述一個(gè)或多個(gè)端口而被訪問(wèn)。
[0008]在一個(gè)實(shí)施例中����,所述至少一個(gè)端口中的每個(gè)端口可以具有獨(dú)立的全球端口名稱(chēng)WffPN作為標(biāo)識(shí)�。
[0009]在另一實(shí)施例中,所述至少一個(gè)端口中的每個(gè)端口可以是物理光纖通道端口����。
[0010]在又一實(shí)施例中,所述多個(gè)存儲(chǔ)資源集合中的每個(gè)存儲(chǔ)資源集合可以被配置為存儲(chǔ)組��,該存儲(chǔ)組包括多個(gè)邏輯卷(LUN)�。
[0011 ] 在又一實(shí)施例中,所述至少一個(gè)端口中的每個(gè)端口可以包括物理光纖通道端口以及該光纖通道物理端口被虛擬化所產(chǎn)生的多個(gè)虛擬端口之一���。
[0012]在又一實(shí)施例中�����,所述多個(gè)存儲(chǔ)資源集合中的每個(gè)存儲(chǔ)資源集合可以被配置為與至少一個(gè)所述虛擬端口相關(guān)聯(lián)�。
[0013]在又一實(shí)施例中,所述光纖通道物理端口通過(guò)利用N端口標(biāo)識(shí)虛擬化(NPIV)協(xié)議而被虛擬化為多個(gè)虛擬端口�。
[0014]在又一實(shí)施例中,與一個(gè)所述存儲(chǔ)資源集合關(guān)聯(lián)的一個(gè)或多個(gè)端口和與另一存儲(chǔ)資源集合關(guān)聯(lián)的一個(gè)或多個(gè)端口彼此不重疊�。
[0015]根據(jù)本發(fā)明的另一方面,提供了一種用于存儲(chǔ)設(shè)備的方法�,該存儲(chǔ)設(shè)備包括至少一個(gè)端口以及多個(gè)存儲(chǔ)資源。該方法包括:將所述存儲(chǔ)資源劃分為多個(gè)存儲(chǔ)資源集合����;以及將所述多個(gè)存儲(chǔ)資源集合中的每個(gè)存儲(chǔ)資源集合配置為與所述至少一個(gè)端口中的一個(gè)或多個(gè)端口相關(guān)聯(lián),從而使得所述每個(gè)存儲(chǔ)資源集合僅能夠通過(guò)與之關(guān)聯(lián)的所述一個(gè)或多個(gè)端口而被訪問(wèn)�����。
[0016]根據(jù)本發(fā)明各實(shí)施方式的存儲(chǔ)設(shè)備可以具有多個(gè)端口 ID�����,從而可以在SAN交換結(jié)構(gòu)上排他地?fù)碛卸鄠€(gè)FC地址以及關(guān)聯(lián)的WWPN�,擁有該FC地址或WffPN的存儲(chǔ)資源在網(wǎng)絡(luò)環(huán)境中的關(guān)系與傳統(tǒng)的計(jì)算環(huán)境中的保持一致,因此傳統(tǒng)的FC管理功能可以保持不變���。因此在不增加系統(tǒng)復(fù)雜度的情況下����,可以在存儲(chǔ)設(shè)備上實(shí)現(xiàn)端口虛擬化,從而在多租戶(hù)環(huán)境下實(shí)現(xiàn)更細(xì)粒度的安全性以用于租戶(hù)數(shù)據(jù)的分離���。
【附圖說(shuō)明】
[0017]結(jié)合附圖并參考以下詳細(xì)說(shuō)明�����,本發(fā)明各實(shí)施方式的特征�����、優(yōu)點(diǎn)及其他方面將變得更加明顯,在此以示例性而非限制性的方式示出了本發(fā)明的若干實(shí)施方式���。在附圖中相同或相近的附圖標(biāo)記指示相同或相近的單元或元素�,其中:
[0018]圖1示出了現(xiàn)有技術(shù)的SAN網(wǎng)絡(luò)中的NPIV �;
[0019]圖2示出了現(xiàn)有技術(shù)中支持NPIV的網(wǎng)絡(luò)結(jié)構(gòu);
[0020]圖3示出了利用根據(jù)本發(fā)明的實(shí)施方式的存儲(chǔ)設(shè)備的示例性網(wǎng)絡(luò)結(jié)構(gòu)�;以及
[0021]圖4示出了根據(jù)本發(fā)明的實(shí)施方式的用于存儲(chǔ)設(shè)備的方法的示例流程圖。
【具體實(shí)施方式】
[0022]以下參考附圖詳細(xì)描述了本發(fā)明的各個(gè)示例性實(shí)施方式��。
[0023]應(yīng)當(dāng)理解���,給出這些示例性實(shí)施方式僅僅是為了使本領(lǐng)域技術(shù)人員能夠更好地理解并進(jìn)而實(shí)現(xiàn)本發(fā)明���,而并非以任何方式限制本發(fā)明的范圍�。
[0024]在以下的描述中�,對(duì)“一個(gè)實(shí)施例”、“另一實(shí)施例”或“一個(gè)優(yōu)選實(shí)施例”等的引用指示所描述的實(shí)施例可以包括特定特征�����、結(jié)構(gòu)或特性���,但每個(gè)實(shí)施例不一定必須包括該特定特征���、結(jié)構(gòu)或特性。而且���,這些術(shù)語(yǔ)并不一定指相同的實(shí)施例�。
[0025]在此處使用的術(shù)語(yǔ)僅用于描述特定實(shí)施例的目的����,而不旨在于限制本發(fā)明。如這里使用的單數(shù)形式“一”和“該”可以包括復(fù)數(shù)形式�,除非上下文中有明確的相反指示。還應(yīng)理解�����,此處使用的術(shù)語(yǔ)“包括”、“具有”和“包含”指示所述的特征��、單元和/或組件等的存在����,但不排除一個(gè)或多個(gè)其他特征、單元�����、組件和/或其組合的存在�����。
[0026]以下將參考附圖2-3對(duì)本發(fā)明的各實(shí)施方式進(jìn)行詳細(xì)闡述��。
[0027]首先參考圖2�����。圖1描繪了現(xiàn)有技術(shù)中的支持NPIV的網(wǎng)絡(luò)結(jié)構(gòu)�。在圖2中示意性地示出了兩個(gè)租戶(hù)A和B�����,其分別以方格圖形和斜線圖形來(lái)表示。每個(gè)租戶(hù)A或B分別使用兩個(gè)應(yīng)用或虛擬機(jī)VM�,每個(gè)虛擬機(jī)與一個(gè)經(jīng)NPIV虛擬化產(chǎn)生的虛擬端口關(guān)聯(lián),并通過(guò)其與SAN的交換結(jié)構(gòu)連接�����。每一個(gè)虛擬端口具有唯一的一個(gè)尋址標(biāo)識(shí)ID��,例如WWPN���,該標(biāo)識(shí)可以作為SAN網(wǎng)絡(luò)上的地址被尋址�����。如在圖2中所示�,租戶(hù)A使用虛擬機(jī)SWl和SW3����,其分別通過(guò)虛擬端口 WWPNl和WWPN3連接到交換結(jié)構(gòu),并且租戶(hù)B使用虛擬機(jī)SW2和SW4��,其分別通過(guò)虛擬