本发明专利技术各实施方式提供了一种存储设备及其方法,该存储设备包括至少一个端口以及多个存储资源。在该存储设备中,所述多个存储资源被划分为多个存储资源集合,并且所述多个存储资源集合中的每个存储资源集合被配置为与所述至少一个端口中的一个或多个端口相关联,从而使得所述每个存储资源集合仅能够通过与之关联的所述一个或多个端口而被访问。
【技术实现步骤摘要】
本专利技术的各实施方式一般地涉及存储领域,并且具体地涉及存储区域网络(SAN)中的端口虚拟化,更具体地涉及一种基于N端口标识虚拟化(NPIV)技术的存储设备及用于该存储设备的方法。
技术介绍
随着云计算技术的发展,云基础架构得到了越来越广泛的应用。无论在私有云还是混合云中,多租户(tenant)都是其中的一个重要属性。因此云环境中,如何有效地保护各租户数据的隐私性与安全性成为现有的云计算技术或多租户技术追求的一个目标。此处所使用的“租户”可以是任何一个应用,其可以是企业内部的应用也可以是企业外部的应用,并且需要有自己的安全的和排他的虚拟计算环境。在SAN所支持的云环境中,光纤通道(Fibre Channel,FC)协议常被用于访问存储设备以适应越来越多的、属于不同租户的虚拟设备(VM)对吞吐量和可靠性的需求。光纤通道是一种功能强大的高速协议,适用于SAN的信息传送管理。光纤通道是大规模密集存储系统的有效解决方案,在简化系统不同部分互连的同时,可实现信息快速存储和检索。N端口标识虚拟化(NPIV)是在光纤通道协议中定义的一个特征。其目的是为了使虚拟环境下的主机服务器与SAN环境连接更加弹性和安全,同时简化SAN网络的架构,NPIV在例如光纤通道(FC)主机总线适配卡(HBA)等产品中已经广泛使用。NPIV可以使一个实体的物理N端口(N端口被定义为主机端或存储阵列端连接至光纤交换结构(fabric)的连接端口 )虚拟化出数个虚拟N_端口 ID,从而使得一个主机可以具有一个或多个FC地址以及关联的全球端口名称(WWPN),每个FC地址在SAN交换结构上呈现为独立的实体。如图1中所示,当一个主机具有多个虚拟机时,每一个虚拟机(VM)与不同的【端口 ID关联,好似通过相互独立的FC链路与SAN交换结构相连,从而可以分隔不同虚拟机与SAN环境的连接。在当前的SAN环境中,仅在应用侧实施了端口虚拟化并且使得每个虚拟机都能够与一个独立端口 ID相关联,例如每个虚拟机可以与一个唯一 WffPN绑定,从而能够独立地在交换结构上被寻址。然而,在传统的SAN环境的存储侧,来自属于不同租户的主机的数据通过共享的端口被接收到各存储设备,也就是说存储设备上的存储资源在各租户之间没有分离,同一存储资源可以被不同的租户访问,这使得在多租户环境中,租户数据的隐私性与安全性不能够得到可靠保证,并且很难实现存储数据与应用的一致性迁移。
技术实现思路
针对上述问题,本专利技术的各示例性实施方式提供了一种基于NPIV技术的存储设备及用于其中的方法。根据本专利技术的一个方面,提供了一种存储设备,该存储设备包括:至少一个端口 ;以及多个存储资源。所述多个存储资源被划分为多个存储资源集合,并且所述多个存储资源集合中的每个存储资源集合被配置为与所述至少一个端口中的一个或多个端口相关联,从而使得所述每个存储资源集合仅能够通过与之关联的所述一个或多个端口而被访问。在一个实施例中,所述至少一个端口中的每个端口可以具有独立的全球端口名称WffPN作为标识。在另一实施例中,所述至少一个端口中的每个端口可以是物理光纤通道端口。在又一实施例中,所述多个存储资源集合中的每个存储资源集合可以被配置为存储组,该存储组包括多个逻辑卷(LUN)。 在又一实施例中,所述至少一个端口中的每个端口可以包括物理光纤通道端口以及该光纤通道物理端口被虚拟化所产生的多个虚拟端口之一。在又一实施例中,所述多个存储资源集合中的每个存储资源集合可以被配置为与至少一个所述虚拟端口相关联。在又一实施例中,所述光纤通道物理端口通过利用N端口标识虚拟化(NPIV)协议而被虚拟化为多个虚拟端口。在又一实施例中,与一个所述存储资源集合关联的一个或多个端口和与另一存储资源集合关联的一个或多个端口彼此不重叠。根据本专利技术的另一方面,提供了一种用于存储设备的方法,该存储设备包括至少一个端口以及多个存储资源。该方法包括:将所述存储资源划分为多个存储资源集合;以及将所述多个存储资源集合中的每个存储资源集合配置为与所述至少一个端口中的一个或多个端口相关联,从而使得所述每个存储资源集合仅能够通过与之关联的所述一个或多个端口而被访问。根据本专利技术各实施方式的存储设备可以具有多个端口 ID,从而可以在SAN交换结构上排他地拥有多个FC地址以及关联的WWPN,拥有该FC地址或WffPN的存储资源在网络环境中的关系与传统的计算环境中的保持一致,因此传统的FC管理功能可以保持不变。因此在不增加系统复杂度的情况下,可以在存储设备上实现端口虚拟化,从而在多租户环境下实现更细粒度的安全性以用于租户数据的分离。【附图说明】结合附图并参考以下详细说明,本专利技术各实施方式的特征、优点及其他方面将变得更加明显,在此以示例性而非限制性的方式示出了本专利技术的若干实施方式。在附图中相同或相近的附图标记指示相同或相近的单元或元素,其中:图1示出了现有技术的SAN网络中的NPIV ;图2示出了现有技术中支持NPIV的网络结构;图3示出了利用根据本专利技术的实施方式的存储设备的示例性网络结构;以及图4示出了根据本专利技术的实施方式的用于存储设备的方法的示例流程图。【具体实施方式】以下参考附图详细描述了本专利技术的各个示例性实施方式。应当理解,给出这些示例性实施方式仅仅是为了使本领域技术人员能够更好地理解并进而实现本专利技术,而并非以任何方式限制本专利技术的范围。在以下的描述中,对“一个实施例”、“另一实施例”或“一个优选实施例”等的引用指示所描述的实施例可以包括特定特征、结构或特性,但每个实施例不一定必须包括该特定特征、结构或特性。而且,这些术语并不一定指相同的实施例。在此处使用的术语仅用于描述特定实施例的目的,而不旨在于限制本专利技术。如这里使用的单数形式“一”和“该”可以包括复数形式,除非上下文中有明确的相反指示。还应理解,此处使用的术语“包括”、“具有”和“包含”指示所述的特征、单元和/或组件等的存在,但不排除一个或多个其他特征、单元、组件和/或其组合的存在。以下将参考附图2-3对本专利技术的各实施方式进行详细阐述。首先参考图2。图1描绘了现有技术中的支持NPIV的网络结构。在图2中示意性地示出了两个租户A和B,其分别以方格图形和斜线图形来表示。每个租户A或B分别使用两个应用或虚拟机VM,每个虚拟机与一个经NPIV虚拟化产生的虚拟端口关联,并通过其与SAN的交换结构连接。每一个虚拟端口具有唯一的一个寻址标识ID,例如WWPN,该标识可以作为SAN网络上的地址被寻址。如在图2中所示,租户A使用虚拟机SWl和SW3,其分别通过虚拟端口 WWPNl和WWPN3连接到交换结构,并且租户B使用虚拟机SW2和SW4,其分别通过虚拟当前第1页1 2 3 本文档来自技高网...
【技术保护点】
一种存储设备,包括:至少一个端口;以及多个存储资源,其中所述多个存储资源被划分为多个存储资源集合,并且所述多个存储资源集合中的每个存储资源集合被配置为与所述至少一个端口中的一个或多个端口相关联,从而使得所述每个存储资源集合仅能够通过与之关联的所述一个或多个端口而被访问。
【技术特征摘要】
【专利技术属性】
技术研发人员:张正,
申请(专利权)人:伊姆西公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。