可靠的存儲系統的製作方法

2023-09-24 01:53:50

專利名稱：可靠的存儲系統的製作方法
技術領域：
本發明涉及一種存儲系統，其中的一用戶端和一存儲設備通過一個網絡聯接。
為了防止一個無權的用戶未經授權就得以訪問，SAN應用了一種分區功能，如圖27，以便在一個存儲設備11中以一個FC埠12來映射一個邏輯卷13。該邏輯卷13和該FC埠62之間的映射只允許用戶21訪問該邏輯卷13，條件是該用戶被允許聯接到FC埠12。未聯接到FC埠12的用戶22則不能訪問邏輯卷13。至於網絡的種類，眾所周知的有，LAN(區域網)、MAN(城域網)、和WAN(廣域網)。對於這些網絡，廣泛地使用著一些協議，比如乙太網、ATM(異步傳輸模式)、以及IP(網際網路協議)，這些商標都得以註冊。眾所周知的iSCSI協議是一種對直接聯接到LAN/MAN/WAN或者通過SAN的存儲設備的訪問方式。iSCSI協議互換網絡協議上的SCSI命令並啟用對塊單元中的存儲器的訪問。網際網路工程任務組出版的《iSCSI》(draft-ietf-ips-iscsi)中詳細描述了iSCSI協議。
為了阻擋未經授權的訪問，由iSCSI指定了關於登錄鑑定的協議，但卻沒有關於LAN/MAN/WAN上通信路徑的數據保護的協議。因為不定數目的用戶可能聯接到網絡，所以LAN/MAN/WAN網絡要求有針對未經授權的訪問或者信息的非法截取的對策。公知VPN(虛擬專用網絡)就是一種對付未經授權的訪問或信息非法截取的措施。
VPN技術提供了一種網絡協議，以該協議構建一個專用網絡，用於LAN網絡中其他LAN/MAN/WAN網絡協議的有效載荷部分。於是，VPN在諸多遠程專用網絡之間虛擬地產生了一個專用網絡區域。當向LAN/MAN/WAN提供VPN時，相關VPN的流通信息就可以區別於其他信息。結果，就可以從終端而非VPN其他用戶上杜絕未經授權的訪問或信息非法截取，以此確保了安全。網絡協議VPN有多種類型。不同類型的VPN並不連通。當不同的域管理相同的VPN時，連通會很困難。正因為如此，建議使用一個統一的標識，比如，VPN標識。VPN標識的概念由網際網路工程任務組出版的《虛擬專用網絡標識》(RFC2685)詳細闡述。
iSCSI使用IPSec(網際網路協議安全)作為該系統保護LAN/MAN/WAN通信路徑上的數據的例子。具體指定IPSec以便把鑑定或加密算法或密鑰管理器同該協議本身分離開來，並啟用各種算法的支持。因此，IPSec包含多個協議。該IPSec安全機制依照數據的保護來具體設定，以防止篡改和走漏。如果連接信息源和目標用戶遵從IPSec，並且一個中間網絡支持網際網路協議IP，那麼IPSec就可以建立溝通。因此，就可以提供一個寬泛的可應用範圍，如此的好處便是無須任何特定的設備。當IPSec安全機制用於iSCSI以便實施鑑定，該用戶就可以通過LAN/MAN/WAN訪問存儲器。IPSec的架構在《網際網路協議安全架構》(RFC2401)一書中有詳細的描述。
SAN的該分區功能把該存儲設備邏輯卷的數量限制到同FC埠的數量一樣。但是，由於在實踐中該存儲設備為少數用戶所佔用，那麼就存在著一個操作問題。
上述現有技術中存在著如下的問題當一個用戶通過LAN/MAN/WAN網絡訪問該存儲設備時，SAN和LAN/MAN/WAN網絡都需要確保安全。SAN可以通過分區功能來保證安全。而LAN/MAN/WAN網絡則可以通過把iSCSI和通信路徑上的數據保護系統加以結合來確保安全。但是，IPSec卻無法提防「偽裝」，也無法對付所有的網絡環境。例如，一個用戶可以通過不保證安全或線路質量的網絡從一個寬區域中訪問該存儲器。在這樣的情形下，每個網絡都必須用上一個恰當的數據保護系統以便向用戶提供更安全更可靠的訪問。所以，VPN須要不僅包含單一類型，還要包含多種類型。
當用戶通過LAN/MAN/WAN網絡訪問該存儲器時，一個卷鬚指派給每一個用戶。iSCSI可允許多個用戶訪問該FC埠，但它無法指派一個邏輯卷給每一個用戶。雖然可以改進可聯接用戶數量的可量測性，但依然有邏輯卷數量可量測性改進的問題。
在另一個最佳方面中，依照本發明的一個轉換裝置，連接到存儲設備，通過一個虛擬專用網絡連接到一個使用該存儲設備的用戶上，其中該轉換裝置包含一個協議轉換裝置，用於轉換對應於該存儲設備的一個協議，以及轉換用於該虛擬專用網絡的協議；一個映射裝置，其存儲了一個指派給用戶的虛擬專用網絡，以及對應於該虛擬專用網絡的該存儲設備的一個訪問範圍。
還有一個最佳方面是，依照本發明的一個存儲訪問方法，用於一個存儲系統，包含一個存儲設備、一個連接到虛擬專用網絡的用戶、和一個轉換裝置，該轉換裝置通過該虛擬專用網絡連接到該用戶，並轉換該存儲設備的協議和用於虛擬專用網絡的協議，其中該轉換裝置，基於所接收的來自於該用戶通過虛擬專用網絡的訪問請求，往該存儲設備上寫入數據，而該存儲設備基於有關該虛擬專用網絡的鑑定信息的核對結果連接到該轉換裝置；並且，該轉換裝置基於自該存儲設備接收到的寫終止的響應，把該寫終止的響應返還給該用戶以終止該用戶寫入數據的進程。
還有一個最佳方面為，本發明提供了一種存儲系統，包含有一個存儲設備以及連接到使用到該存儲設備的一個虛擬專用網絡的用戶，該系統具體設置為具備一個管理裝置，其通過一個分配給該存儲設備的邏輯卷管理該存儲設備；一個轉換裝置，用於轉換與該存儲設備相應的協議，以及轉換用於虛擬專用網絡的協議；一個映射裝置，其中存儲著一個指派給用戶的虛擬專用網絡，以及對應於該虛擬專用網絡的該存儲設備的一個訪問範圍。因此，按照本發明的該存儲系統得以同時防止未授權的訪問並確保該卷管理的可量測性。
也就是說，當一個用戶通過一個LAN/WAN/WAN網絡訪問一個存儲設備，依照本發明的該系統對該用戶所使用的虛擬專用網絡(VPN)進行識別，並把訪問的範圍限制為該存儲設備邏輯卷中的地址。於是，該系統就能阻擋未授權的訪問或者非法信息截取，並通過把邏輯卷分為多部分、然後分別指派給多個用戶的方式提高卷管理可量測性。
進而，向轉換裝置提供以虛擬專用網絡和該存儲設備的訪問範圍之間的映射(轉換表40和49)。從而，該虛擬專用網絡就被限制在該轉換裝置和對該存儲設備擁有有效訪問權的一個用戶之間。所以，對虛擬專用網絡的識別就可以識別該用戶並阻擋未經授權的訪問。
本發明其他及更多的目的、特徵和優勢，將從下文中更詳細地加以介紹。
顯然，出於對本發明清晰地理解，本發明的圖和說明書內容都經過簡化，以描述相關部分，雖然有未表示出的，但那是為了清楚的目的，其餘部分則可清楚地理解。本領域普通技術人員將公知其餘部分被說明和/或被要求，以便實施本發明。但是，由於這些部分在本技術領域已經成為公知，而且由於它們對更好地理解本發明並沒有多大的幫助，那麼在此就不再討論這些部分。關於本發明的詳述和其中的最佳實施例將如下參照附圖加以說明。


圖1表示按照本發明第一最佳實施例該存儲系統的配置。不象如下描述的其他最佳實施例，圖1所示的第一實施例用於網際網路。圖1中，參照數字21和22代表用戶，23為管理裝置，24和25為轉換裝置，26和27為存儲設備，以及，50為一個網絡。
該轉換裝置24把用戶22和21、存儲設備26和轉換裝置25連接起來。該轉換裝置24、用戶21和22、以及轉換裝置25通過一個包含乙太網、ATM、IP等等的網絡協議彼此連接。iSCSI接口用於從轉換裝置24到存儲設備26的一個訪問請求。FC協議用於連接轉換裝置24和存儲設備26。SCSI接口用於對該存儲設備的一個訪問請求。
轉換裝置25連接轉換裝置24、管理裝置23、和一個存儲設備27。轉換裝置25和管理裝置23通過包含乙太網、ATM、IP等的網絡協議彼此連接。FC協議用於連接轉換裝置25和存儲設備27。
在用戶21和轉換裝置24之間，在用戶22和轉換裝置24之間，以及在轉換裝置24和轉換裝置25之間，提供一個VPN。
管理裝置23管理著轉換裝置24和25、存儲設備26和27、以及用戶21和22。先令管理裝置23指派存儲設備26和27的虛擬卷給用戶21。對用戶21鑑定之後，管理裝置23指定一個有著VPN標識的VPN，並管理指定的VPN信息。
先向用戶21和22提供一個管理裝置23的IP位址，或者提供用於識別管理裝置23的IP位址的裝置。用於識別IP位址的裝置包括一個目錄服務、Web服務、一個UDDI(統一描述、發現和集成)、以及一個DNS(域名系統)。
UDDI的規範由UDDI項目開發，出版於《UDDI技術白皮書》(微軟公司、國際商用機器公司、和ARIBA公司版權所有)之中。而DNS出版於《域名——概念及功能》(RFC1034)以及《域名——實現及規範》(RFC1035)(IETF出版)。
圖2為一個程序圖，表明該用戶使用虛擬卷的過程。
用戶21通過轉換裝置24和25(程序201)發送用戶鑑定信息33，其中包含對管理裝置23的一個用戶身份ID、密碼、以及用戶信息34。
用戶信息34可用於識別應用程式或者通過VPN的數據業務量。用戶信息34包含一個MAC(媒體訪問控制)地址、一個VLAN(虛擬區域網)標籤、一個IP位址、一個TCP(傳輸控制協議)、或者UDP(用戶數據報協議)埠數、Diffserv(區分服務)中定義的DSCP(區分服務碼點)、一個IPv6協議中的流標號等等。
該VLAN以及VLAN標籤在《區域網及城域網電氣和電子工程師協會標準虛擬區域網橋》(ISBN 0-7381-1538-X SS94709，IEEE(電氣和電子工程師協會)出版)中有所規定。Diffserv(區分服務)在IETF出版的《用於區分服務的構架》(RFC2475)和《在IPv4和IPv6報頭差分服務欄位(DS Field)的定義》(RFC2474)中有所闡述。
程序101表明用戶鑑定程序。基於自用戶21接收的用戶鑑定信息33，管理裝置23鑑定一個虛擬卷是否已指派給用戶21。
圖3到圖7表示管理裝置23所管理的信息。
圖3表示一個用戶信息表321，表明被管理裝置23所管理的用戶信息的內容。用戶ID 304表示一個用戶名，Auth 301代表鑑定信息，VPN標識302代表所連接的VPN的名稱，以及卷標309代表虛擬卷的名稱。圖4中的一個轉換裝置信息表322表示一個轉換裝置23所管理的轉換裝置的內容。TS-ID 312代表一個轉換裝置的名稱，標明一個虛擬卷的地址，ST-ID 313代表一個存儲器名稱，以及卷標310代表一個虛擬卷的名稱。圖5中虛擬卷信息表323表示管理裝置23所管理的一個虛擬卷的內容。範圍318代表該虛擬卷虛擬地址的範圍。圖6中的存儲信息表324表明管理裝置23所管理的存儲信息的內容。虛擬卷分派315表明一個虛擬卷所屬的地址和範圍。圖7中VPN設置信息表325表明管理裝置23所管理的VPN設置信息的內容。可用用戶信息303包括被分別指派給一個用戶名和用戶信息的用戶ID 304和信息305。
圖2中管理裝置23使用用戶信息表321(見圖3)以鑑定用戶21。當受到用戶21的訪問時，管理裝置23註明於用戶信息表321並且拿鑑定信息33和一個記錄326中的Auth 301進行比較，該記錄的用戶ID 304含有該用戶21的一個值。對用戶21的鑑定成功後，管理裝置23基於用戶信息表321對用戶21的VPN標識31進行判斷。如果鑑定不成功，管理裝置23則拒絕訪問。
當對用戶21的鑑定成功時，管理裝置23創建一個新記錄308在VPN設置信息表325中(見圖7)。當管理裝置23成功鑑定用戶21時，記錄308中的VPN標識302把所判定出的VPN標識31列入清單。可用用戶信息303詳細列明用戶21的信息。該信息在鑑定步驟101的過程中被獲取。可用用戶信息303分別包含指派給用戶21和用戶信息34的用戶ID304和信息305。
VPN設置信息表325(見圖7)中記錄308的TS-ID 306指明一個為原端所指定轉換裝置的識別符。TS-ID 307指示出為備份端所指定的轉換裝置的識別符。該識別符正是管理裝置23用以訪問該用戶的IP位址或者轉換裝置所需要的信息。
為了給TS-ID 306和307設定值，就必須了解到用戶21可用的虛擬卷。虛擬卷16作為可用虛擬卷被得到。虛擬卷16被指定為卷標309的一個值，用於用戶信息表321(見圖3)中的記錄326。那麼，就必須知道關於該存儲設備所連接到的該轉換裝置的識別信息。由於虛擬卷由一個或者多個邏輯卷組成，那麼就有一個存儲設備，上面存在著一個邏輯捲來構建該虛擬卷。但是，存儲器本身的信息對記錄308而言不是必要的。管理裝置23則從虛擬卷信息表323(見圖5)中的卷標310找回含有虛擬卷16的一個記錄。管理裝置23得到轉換裝置24和25，亦即，記錄327的值，其中含有對應於卷標310的虛擬卷16的值。針對在VPN設置信息表325(圖7)中的記錄308，通過把轉換裝置24和25設定為TS-ID306和307來完成記錄308。
圖8顯示指派給用戶21的一個虛擬卷和一個現實的安全存儲系統之間的關係。
虛擬卷16包含一個存儲設備26中的邏輯卷13和一個備份存儲設備27中的邏輯卷15。當用戶21開始使用虛擬卷16時，管理裝置23分派VPN標識31，把轉換裝置24定義為原件，把轉換裝置25定義為備份件，然後發送VPN標識31和關於轉換裝置24的鑑定信息給用戶21。當用戶21基於該鑑定信息發送一個訪問請求給虛擬卷16時，轉換裝置24把訪問請求轉換為一個對現實存儲設備26上的邏輯卷13的訪問請求。以此方法，用戶21就能訪問存儲設備26。
轉換裝置24和25包含轉換表40和49(見圖9和10)。用戶利用這些表，提供訪問一個虛擬卷時的訪問限制範圍，同時轉換協議，並把地址轉換為分配給現實存儲設備26和27的邏輯地址，等等。
圖9顯示的是轉換表40的一個範例。VPN識別符41對應於當用戶訪問一個轉換裝置時的一個VPN識別符。一個地址範圍42表示一個分配給該用戶的虛擬卷中數據的一個虛擬地址的範圍。存儲鑑定信息43提供有關一個內含邏輯卷並在其上構建了一個分派給用戶的虛擬卷的存儲設備的鑑定信息。一個偏移量44指定了一個偏移地址用於從一個虛擬地址中，創建一個在存儲鑑定信息43中提供的該存儲設備的邏輯地址。一個備份轉換裝置45指示出關於轉換裝置的鑑定信息，該轉換裝置由管理裝置23定義為該用戶的一個備份。轉換表40限定了這些信息之間的關係。
存儲鑑定信息43中顯示了一個FC埠。偏移地址44指示出一個LUN(邏輯單元號)或者一個LBA(邏輯塊地址)。
圖9中，記錄46和47被當作同一個VPN識別符41的例子以及不同的地址範圍42。在這個例子中，虛擬卷16可以包含多個邏輯卷，因為記錄46和47把一個虛擬卷分派給了不同的存儲設備。
記錄48顯示的是未指定地址範圍42和備份轉換裝置45時的例子。當地址範圍42未指定時，僅由VPN識別符41判定存儲鑑定信息43和偏移地址44。沒有指定備份轉換裝置45來指明含有這個轉換表的該轉換裝置被設定為備份轉換裝置，用於分配給記錄48中的VPN識別符41虛擬卷。
管理裝置23發送一個轉換表中的記錄58，以及發送用戶21的用戶信息34到轉換裝置24上(圖2中程序202)。記錄58包含5項(1)VPN識別符41指明VPN標識31；(2)地址範圍42指明地址範圍RANGE1以對應於用戶21訪問的虛擬卷的一個地址範圍；(3)存儲識別信息43指明關於存儲設備26的識別信息；(4)偏移量44指明偏移地址偏移量1以創建一個邏輯地址在存儲設備26中；以及(5)備份轉換裝置45指明關於轉換裝置25的識別信息作為一個備份目標轉換裝置。
同樣地，管理裝置23把一個在轉換表中的記錄59(圖10)以及用戶21的用戶信息34一起發送到轉換裝置25(圖2中的程序103)。記錄59包含5個項(1)VPN識別符41指明VPN標識31；(2)地址範圍42指明地址範圍RANGE1；(3)關於存儲器27的存儲識別信息43；(4)偏移量44指明偏移量2；以及(5)備份轉換裝置45未指明，因為轉換裝置25作為一個備份工作。
管理裝置23在轉換表40中為轉換裝置24以如下的步驟創建記錄58。
當創建記錄308時，管理裝置23為VPN標識31、用戶21、虛擬卷16、和轉換裝置24和25獲取到值。但是，管理裝置23沒有得到存儲設備的值和轉換裝置24中的地址範圍，而這些都是為虛擬卷所需要的，因為這些值在記錄308創建期間未被恢復。管理裝置23則為記錄308從轉換裝置信息表322(圖4)中的TS-ID 312找迴轉換裝置24作為的TS-ID306的值，並找到含有轉換裝置24的一個記錄328。該恢復旨在找到一個含有虛擬卷16的存儲設備。管理裝置23為記錄328中的ST-ID 313從位於存儲信息表324(圖6)的ST-ID 314中找回所有的值。管理裝置23找到一個記錄319，其中虛擬卷分配315的卷標316記錄於虛擬卷16。
按照恢復的順序，管理裝置23把記錄319中(圖6)的虛擬卷351的偏移量317指定為記錄58中(圖9)的偏移量44；虛擬卷315的範圍318到記錄58中的地址範圍42；以及記錄319中相對應的ST-ID 314到記錄58中的存儲識別信息43。最後，管理裝置23把VPN標識31指派到記錄58中的VPN識別符41，並把轉換裝置25指派到記錄58中的備份轉換裝置45，以創建記錄58。記錄59也依照同樣的過程創建。
圖11是一個原理圖，表示用戶21通過轉換裝置24訪問存儲設備26，把一個訪問一請求虛擬地址轉換為一個邏輯地址。
圖11中，參照號81表示網絡協議報頭的一個例子；82表示VPN報頭的一個例子；83表示iSCSI提出的訪問請求的例子；84表示SCSI提出的訪問請求的例子；85為FC協議報頭的例子。因為用戶21朝虛擬卷16中寫入數據35，一個虛擬地址用於一個地址87以便開始寫入訪問請求83。實際上，數據35被寫入到了邏輯卷13中。因此，轉換裝置24須要轉換虛擬地址87為邏輯地址89。
當接受到一個來自於用戶21的訪問請求時，轉換裝置24將一個VPN識別符86標註為VPN報頭，並為VPN標識31檢查轉換表40。轉換裝置24利用一個偏移地址88和一個虛擬邏輯轉換71來轉把訪問請求83的虛擬地址87轉換為邏輯地址89。轉換裝置24作為一個傳輸目的90，指派存儲設備26，具體表明在轉換表40的記錄58中的存儲識別信息43，然後使用FC協議來發送訪問請求84。
圖12表明的是一個虛擬-邏輯轉換程序。圖13表明的是一個邏輯-虛擬轉換程序。圖12的程序通過把該虛擬地址和一個偏移地址44當成自變量的函數73而把一個虛擬地址轉換成一個邏輯地址。函數73基於虛擬地址和偏移地址44通過執行一次「加」或者「或」運算產生一個邏輯地址。圖13的程序通過使用邏輯地址和偏移地址44作為自變量的函數74把一個邏輯地址轉換為一個虛擬地址。函數74基於該邏輯地址和偏移地址44通過執行一個「減」或者「與」運算產生一個虛擬地址。
圖2中程序102顯示一個VPN設置程序。管理裝置23依照VPN標識31設置一個VPN 52在轉換裝置24和25之間，還依照VPN 31設置一個VPN 51在轉換裝置24和用戶21之間。
程序103表示的是給轉換裝置24分派轉換表的一個記錄。管理裝置23分派轉換表的記錄58給轉換表40(圖9)，該表為轉換裝置24而提供。和程序103一樣，程序104表明的是指派轉換表的記錄給轉換裝置25。管理裝置23也分配轉換表49的記錄59給轉換裝置25，同指派給轉換裝置24的記錄58一樣。
管理裝置23從轉換裝置24和25接收程序102、103、104和106的結果(程序204)。當程序的結果成功時，管理裝置23通過轉換裝置25和24發送一個鑑定響應給用戶21(程序205)。如果程序102、103、104和106之中的任何一個失敗，管理裝置23就放棄設定VPN 51和記錄58同59，並拒絕來自用戶21的訪問。如果鑑定成功，用戶21則從管理裝置23收到VPN標識31和關於轉換裝置24的識別信息(程序205)。
用戶21為VPN 51依照VPN標識31執行程序107的設置步驟，訪問轉換裝置24，並執行架設步驟以便用戶21應用一個虛擬卷(程序206)。程序105表明的是架設一個虛擬卷。基於VPN標識31，轉換裝置24假設存儲器26適用於來自於轉換表中的記錄58的用戶21的一個虛擬卷，並為存儲器26執行架設步驟。用戶21接收到來自於轉換裝置24的響應(程序207)，並架設該虛擬卷並開始應用它。
圖14表示的是用戶21把數據35寫入虛擬卷16的順序。
用戶21發送一個訪問請求，其中包含一個寫入命令，通過VPN標識31所指定的VPN 51發送到轉換裝置24(程序211)。轉換裝置24執行一個訪問接收程序111來檢查轉換表40(圖9)中的VPN識別符41是否包含一個含有VPN標識31的記錄。轉換裝置24把記錄58標註為受轉換表40指定，並對轉換裝置25執行一個備份程序112。執行程序112後，轉換裝置24發送一個訪問請求給轉換裝置25(程序212)並執行一個程序113來把數據35寫入存儲設備26。
當從該存儲設備接收到一個響應表明寫入完成，轉換裝置24執行一個存儲設備響應程序114，並把來自於存儲設備的響應返還給用戶21(程序213)。當接收到一個來自於轉換裝置24的訪問請求(程序212)，轉換裝置25基於轉換表49執行一個訪問接收程序115，其過程同轉換裝置24如出一轍。當VPN標識31針對轉換表49中的記錄59匹配VPN識別符41時，轉換裝置25執行一個程序117，把數據35寫入存儲設備27。當接收到一個來自於存儲設備27的響應時，轉換裝置25把表明寫入完畢的響應返還給轉換裝置24(程序214)。當接收到一個來自於轉換裝置25的響應，轉換裝置24執行一個備份響應程序116，並完成用戶21的寫入程序。
圖15表示是圖14的程序111的詳細流程圖。圖15顯示了該轉換裝置接收一個訪問請求時的程序的順序。
當該轉換裝置接收到一個來自於用戶或者轉換裝置的訪問請求時，執行程序121。程序122檢查轉換表40或者49(圖9或10)中的VPN識別符41是否包含已交付訪問請求的一個VPN的VPN標識。如果轉換表中的VPN識別符41包含VPN標識，則控制進行到下一個程序123。如果未發現匹配，控制進行到程序126以拒絕訪問請求。圖14中，轉換裝置24的轉換表40包含匹配VPN 51的VPN標識31的記錄58。因此，控制進行到程序123。程序123從VPN標識符41中選擇相關記錄作為參照。
程序124判斷訪問請求的命令類型。當該訪問是「寫入」時，控制進行到程序125。當訪問是「讀取」時，控制進行到程序128。如果訪問既不是「讀取」也不是「寫入」，控制進行到程序127。圖15中，訪問請求是「寫入」命令。所以，控制進行到程序125。
程序125檢查該訪問請求的地址部分是否匹配由該記錄指定的該訪問請求的地址範圍，該記錄通過程序123用於參照。如果地址部分處於範圍內，控制進行到程序112。如果地址部分不在範圍內，控制進行到訪問拒絕程序126，用戶21則被拒絕訪問。如果程序124判定該訪問請求是一個讀取命令，則由程序128檢查地址範圍，方式與寫入程序同。如果該地址在範圍內，控制進行到一個數據讀取程序172。如果地址在範圍內，控制進行到訪問拒絕程序126。如果程序124判定該訪問請求既非讀取又非寫入命令，控制進行到依靠訪問請求的程序127。
圖16表示的是圖14中的一個程序112的詳細的流程圖。圖16顯示了一個備份轉換裝置的程序的順序。
程序131判斷該備份45是否已指定於啟用於被圖15中的程序123參照的記錄之中。如果備份45已經指定，控制進行到程序150。否則，控制進行到程序113用於寫入數據。圖14中，在記錄58中轉換裝置25被指定為備份45(圖9)。因此，轉換裝置24執行程序150以找回執行備份程序時所創建的日誌36和37(見圖17)。此時，原始轉換裝置則有了一個日誌表39以防止一個對備份傳輸裝置的訪問請求的複製傳輸。
創設寫入日誌表39的目的在於同步化原始轉換裝置和備份轉換裝置之間的數據寫入。一個日誌記錄包含一個訪問請求330、備份轉換裝置45、VPN識別符41、存儲識別信息43、和一個數據開始地址334。日誌36記錄了對一個連接到原始轉換裝置上的存儲設備寫入的開始。日誌37記錄了對一個連接到原始轉換裝置上的存儲設備寫入的終止。
程序150恢復一目標日誌。如果一個目標被發現，控制進行到程序113用以寫入數據。否則，控制進行到程序151。程序151基於訪問請求創建日誌36、備份轉換裝置45、和VPN識別符41。圖14中，該程序基於一個用戶21發出的寫入命令、轉換裝置25和VPN標識31創建該日誌。程序152通過一個擁有VPN標識符41的VPN發送一個訪問請求給為備份轉換裝置45指定的轉換裝置。圖14中，來自於用戶21的一個訪問請求通過VPN 51被發送到轉換裝置25。
圖18表明的是圖14的數據寫入程序113的詳細流程圖。圖18表明了用於寫入數據到連接於轉換裝置的存儲設備的程序的順序。
程序133判定偏移量44是否指定在啟用於圖15的參照的記錄中。如果偏移量44被指定了，控制進行到程序71。否則，控制進行到程序134。圖14中，偏移量1因偏移量44而被指定在記錄58中(圖9)。所以，轉換裝置24執行虛擬-邏輯轉換程序71。程序71完畢後，程序134發送訪問請求到在啟用於參照的記錄中的存儲鑑定信息43。圖14中，存儲設備26被指定用於記錄58中的存儲鑑定信息43。因此，轉換裝置24發送訪問請求到存儲設備26。
圖19表明的是圖14的存儲響應程序114的細節。圖19表明了程序的順序，即當轉換裝置24發送一個寫入命令給存儲設備26然後自存儲設備26接收到一個響應。
寫入數據後，該轉換裝置執行程序141以等待來自該存儲設備的響應。當接到一個來自該存儲設備的響應時，控制進行到程序142。由程序142來判定備份45是否被指定在該啟用於圖15的參照的記錄中。如果備份45已指定，則控制進行到程序153。否則，控制進行到程序144。圖14中，轉換裝置25被指定用於記錄58的備份45。因此，轉換裝置24執行程序153。
該程序檢查寫入日誌表39(圖17)是否包含創建自訪問請求的在存儲設備中寫入時的日誌36。如果得不到日誌36，那麼就假設備份轉換裝置已經完成了寫入程序。如果得到日誌36，控制進行到程序154，以添加信息，實際地寫入到日誌36。這個信息同該存儲設備和邏輯地址有關。在圖14中，存儲設備26和邏輯地址89被添加到日誌36。狀態331於是被更新為「寫後」。
程序154改變日誌36為日誌37。程序144判定偏移量44是否被指定在該起用於圖15中的參照的記錄中。如果偏移量被指定，控制進行到程序72。否則，控制進行到程序145。圖14中，偏移量1被指定用於記錄58中的偏移量44。所以，轉換裝置24執行邏輯-虛擬轉換程序72。
程序145自該存儲設備發送一個響應到發出訪問請求的源頭。圖14中，用戶21就是一個訪問源。所以，一個來自存儲設備26的響應通過VPN 51被發送到用戶21。用戶21自轉換裝置24收到響應(圖5的程序213)，以此完成寫入程序。
圖20表示一個詳細的流程圖，為圖14中的備份響應程序116。圖20表示程序的順序，即處理一個來自於轉換裝置的響應為備份目標。
程序161處理一個來自該備份目標轉換裝置的響應。當接收到該響應時，控制進行到程序162。該程序162基於該訪問請求、備份目標轉換裝置45、以及VPN識別符41恢復相關日誌36和37(見圖17)。當未獲取到日誌時，程序則通知備份目標轉換裝置，告之沒有訪問請求被發送。然後控制進行到程序163。當發現日誌時，控制進行到程序164。
程序164判斷訪問請求的程序內容。如果程序內容顯示寫入終止，控制進行到程序165以刪除相關日誌並終結備份響應程序116。
當程序內容顯示轉發，控制進行到程序166。程序166判斷日誌類型。當日誌類型對應於「寫入後」狀態(如日誌37)，表示實際寫入存儲信息被添加以終止寫入，此時控制進行到程序167。當日誌類型對應於「寫入前」狀態(如日誌36)，控制則進行到程序168。程序167從日誌37中的信息中產生訪問請求，並把它轉發到備份目標轉換裝置。
程序168中，轉換裝置激活一個程序，使該訪問請求從虛擬地址轉換為邏輯地址，由此寫入相關訪問請求進一個現實的存儲器。因此，該轉換裝置刪除相關日誌36，把保留的訪問請求之中的報頭的邏輯地址轉換為虛擬地址，然後允許相應的程序再次執行一個備份開始程序132。
在程序214過程中如圖14，一個轉換裝置25的響應在對存儲設備26的寫入完成時被發送出。因此，日誌37產生於寫入完成之時，然後備份響應程序被激活。備份響應程序116刪除日誌37。按照基於寫入日誌表39的備份程序管理，日誌36和37被保留，以及數據同步得以保證直到備份目標轉換裝置放出一個響應，指示寫入的終止。由此，當轉換裝置24終止寫入程序時，它僅需要把該響應返還給用戶21。該來自於轉換裝置25的響應則停止於轉換裝置24，不被返還給用戶21。也可能保持一個刪除恢復的日誌。此種情形下，當相關日誌被刪除時，日誌狀態331的值被設置為「完成」。
圖21顯示一個從用戶21的虛擬卷16讀取數據的順序。
當從虛擬卷16讀取數據時，用戶21通過由VPN標識31(程序271)指定的的VPN 51發送一個訪問請求，其中包含一個對轉換裝置24的讀取命令。轉換裝置24檢查轉換表40(圖9)是否包含一個記錄，該記錄擁有VPN識別符41的VPN標識31(程序111)。轉換裝置24給指定的記錄58標註，並從存儲設備26中讀取數據(程序172)。當從存儲設備26中接收到一個包含有數據38的讀取終止響應，轉換裝置24把該響應返還給用戶21(程序272)以完成自用戶21的讀取程序。
圖21中的程序111為圖15的訪問接收程序。由於圖21顯示了用戶的讀取數據的程序，訪問接收程序111被數據讀取程序172所跟隨。
圖22中表示的是從一個存儲設備連接到轉換裝置的一個數據讀取程序的詳細流程圖(圖21中程序172)。
程序132判定偏移量44(圖9)是否被指定在啟用的記錄中為圖15的參照。如果偏離量44被指定，控制進行到程序71。否則，控制進行到程序133。在圖21中，偏移量1被指定為偏移量44在記錄58中。因此，轉換裝置24執行虛擬-邏輯轉換程序71。
程序71後，轉換裝置24執行程序133以發送一個訪問請求到存儲識別信息43在為圖15的參照而啟用的記錄中。圖21中，存儲設備26被指定用於存儲識別信息43在記錄58中。於是轉換裝置24發送訪問請求給存儲設備26。程序141接收到一個響應來自於存儲設備26。轉換裝置24使用程序72以執行邏輯-虛擬的轉換。程序144把含數據38的訪問請求返還給用戶21。
當程序132判定偏移地址44未被指定時，轉換裝置把該訪問請求傳輸給存儲設備26而不轉換地址。要停止使用虛擬卷，用戶21發送VPN標識31和用戶鑑定信息33給管理裝置23。管理裝置23刪除包括轉換裝置24和25的轉換表中的VPN標識31的記錄，然後為用戶21免除VPN51。
圖23表示的是一個當存儲設備26從用戶21的虛擬卷16在數據讀取程序運行期間導致一個錯誤時的順序圖。
當從虛擬卷16中讀取數據時，用戶21通過VPN 51發送一個讀取命令到轉換裝置24(程序271)。轉換裝置24在轉換表40(圖9)中檢查一個記錄(程序111)，並標註指定的記錄58，並從存儲設備26中讀取數據。當從存儲設備26未接收到響應或者接收到一個不成功的響應，轉換裝置24判定出一個錯誤產生於存儲裝置26中(程序173)。
當一個錯誤產生於存儲設備26並讀取操作失敗時，轉換裝置24把訪問請求報頭中的邏輯地址轉換為虛擬地址，然後發送這個訪問請求到轉換裝置25(程序273)。如同轉換裝置24一樣，轉換裝置25為一個記錄檢查轉換表49(程序174)。轉換裝置25給記錄59標註並從存儲設備27中讀取數據以接收數據38(程序175)。轉換裝置25把包含來自於該存儲設備的數據38的該響應傳輸給轉換裝置24(程序274)。
轉換裝置24把該響應發送到用戶21，該響應通過轉換裝置25接收自該存儲設備(程序272)。用戶完成讀取過程後，轉換裝置24發送一個錯誤信息給管理裝置23(程序275)。
管理裝置23分配一個新的備份目標或者一個不同的虛擬卷以準備接收一個來自用戶21的數據讀取或者寫入命令(程序176)。當分配一個不同的虛擬卷時，管理裝置23保留寫入日誌37直到原始存儲設備復原。當該原始存儲設備復原時，管理裝置23也基於日誌37從不同的虛擬卷恢復最近的同步狀態。這個操作順序使寫入數據得以同步進行，即使有錯誤發生。
當ATM用於VPN時，可以推想VPN類型包含MPLS-VPN、IP-VPN、基於IPSec的VPN、以及SVC(交換虛電路)。還可推想設置VPN的裝置包含策略分配，如COPS(共同開放政策服務)以及操作者的操作。MPLS在《多協議標記交換》(RFC3031)(IETF出版)中有所闡述。MPLS-VPN在《BGP/MPLS VPNs》(RFC2547)(IETF出版)中有所描述。COPS在《COPS(共同開放政策服務)協議》(RFC2748)以及《COPS用於提供策略的用法(COPS-PR)》(RFC3084)(IETF出版)中有所描述。
本發明的第一實施例按照上述方案而配置，其包含有一個用戶或者一個含有VPN功能的網絡節點；一個存儲設備，含有一個SAN等等；一個管理裝置，其含有一個管理存儲容量和分配到該存儲設備的一個邏輯卷的裝置；一個協議轉換裝置，用於轉換一個協議，如用於該存儲設備的SAN，使之成為一個用於LAN/MAN/WAN網絡的協議，或者反之亦然；以及一個轉換裝置，其擁有VPN功能。從安全反制措施著想，提供一個映射裝置來指定一個或者多個類型的VPN於該用戶和轉換裝置之間，按照分區功能維持一個映射於轉換裝置和存儲設備之間，並向轉換裝置提供一個該存儲訪問範圍和該VPN之間的映射。由於VPN僅建立於該轉換裝置和一個擁有對該存儲設備的有效訪問權限用戶之間，那麼對VPN的識別就可以識別該用戶。該VPN標識用於識別該VPN。該邏輯卷中的一個地址用於指定存儲訪問範圍。因此，就可以防止未經授權的訪問的同時，確保卷管理的可量測性。
即，提供一個VPN於該用戶和該轉換裝置之間，但不向該存儲設備提供VPN。在該轉換裝置和該存儲設備之間提供一個SAN，但該SAN無法直接同一個連接到LAN/MAN/WAN網絡的用戶通訊。因此，該轉換裝置必須常用於與該用戶的通訊。該轉換裝置拒絕由一個用戶對該存儲設備的訪問，該用戶的轉換裝置未提供以該VPN標識，以此確保從轉換裝置到存儲端的安全。進而，由於VPN標識用於提供映射方法於該VPN和該存儲訪問範圍之間，那麼就可以不僅限於對該存儲設備的訪問，而且還可管理該存儲訪問範圍。於是，相對於受該SAN埠數量限制的該卷跟蹤而言，就可增加卷的數量以分配給該用戶。這就有可能阻止未授權的訪問或者信息的非法截取。此外，該卷管理的可量測性可以通過把該邏輯卷劃分為若干部分並分配它們給多用戶的方法而得以改進。而且，轉換裝置24被指定為原始件。轉換裝置25被指定為備份件。當一個針對原始件的錯誤產生於存儲設備26中時，管理裝置23能察覺出該錯誤。用於備份的存儲設備27能把數據問題存到該錯誤中。
圖24表示的是按照本發明第二實施例的最佳存儲系統。參照號21和22代表用戶，23代表管理裝置，24和25代表轉換裝置，26和27代表存儲設備，28和29代表網絡節點，以及30代表一個網絡控制器。該網絡節點28和29被叫做路由器或者轉換器，並應當有能力設置一個VPN。網絡控制器30提供信息流量，其含有VPN標識31的通信質量(VPN通信量、QoS優先設置、等等)，以及一個冗餘配置。用戶21和22不需要提供以一個裝置用以設置VPN。參照號50表示一個網絡。該網絡被提供以通信量，其可能對從用戶到存儲設備的訪問是一個障礙。網絡控制器30向該網絡提供通信質量的設置，比如確保一定的帶寬。
轉換裝置24把轉換裝置25、存儲設備26、和網絡節點29連接起來。該網絡協議用於連接轉換裝置24、轉換裝置25、和網絡節點29。該FC協議用於連接轉換裝置24和存儲設備26。網絡節點29通過該網絡協議的方式連接網絡節點28和網絡控制器30。網絡節點28通過該網絡協議的方式連接用戶21和22。轉換裝置25把管理裝置23和存儲設備27連接起來。該網絡協議用於連接轉換裝置25和管理裝置23。FC協議用於連接轉換裝置25和存儲設備27。
網絡控制器30能指定一個VPN在網絡節點28和29之間、網絡節點29和轉換裝置24之間、以及轉換裝置24和25之間。網絡控制器30能夠提供網絡節點28以該用戶的信息和一個VPN的映射。
按照本發明第二最佳實施例的存儲系統中，和依照第一最佳實施例中的存儲系統一樣，用戶21發送用戶鑑定信息33給管理裝置23，以便執行一個步驟以利用一個網絡上分配的虛擬卷。基於對用戶21成功的鑑定，管理裝置23為用戶21判定VPN標識31。和第一最佳實施例一樣，管理裝置23分配轉換表40中的記錄58和59和用戶信息34給轉換裝置24和25。管理裝置23發送用於用戶21和VPN標識31的用戶信息34給網絡控制器30。管理裝置23向用戶21發送VPN標識31和轉換裝置24的地址。
網絡控制器30依照VPN標識31在網絡節點28和29和轉換裝置24之間指定VPN 51。網絡控制器30在轉換裝置24和25之間指定VPN 52。網絡控制器30按照該用戶21的用戶信息分派給用戶21以該通信量，以及一個對VPN 51的針對用戶21的映射。其餘的程序同第一最佳實施例。
從安全的角度出發，第二最佳實施例仿佛導致了一個問題，因為VPN51未被提供於用戶21和網絡節點28之間。但是，安全性得以確保，因為網絡節點28識別用戶21，並將其從其他通信量中區別開來。
第二最佳實施例通過MPLS(多協議標記交換)或者MPLS延伸協議、GMPLS(通用MPLS)信號發送、策略路由、區分服務、RSVP(資源預留協議)、以及ATM(異步傳輸模式)中的VP(虛擬路徑)/VC(虛擬信道)設置來保證一定的帶寬和通信路徑。GMPLS信號發送在《通用MPLS-信號發送功能性說明》(draft-ietf-mpls-generalized-signaling)(IETF出版)中有所說明。
如果已經給一個網絡管理伺服器提供了接口在網絡控制器30和管理裝置23之間，並且任何VPN標識都能用於指定一個VPN，那麼一個用於該伺服器的設置裝置則被應用。當網絡控制器30沒有外部設置裝置時，則預定該VPN。當一個來自於用戶的使用過程被處理時，對應於轉換裝置的轉換表中的記錄被指定，以便該VPN生效。
除了第一最佳實施例的效果之外，按照擁有上述配置的第二最佳實施例的該可靠的存儲系統，向該網絡節點在該用戶和該VPN之間提供了映射。依此就可以保證對存儲設備訪問時的安全，哪怕該VPN不能為該用戶直接地被指定出來。
圖25表示的是一個按照本發明第三最佳實施例的存儲系統。網絡節點28相當於一個開關，可以實現VLAN設置，儘管沒有提供VPN功能。網絡節點29相當於一個路由器，它有VLAN和VPN的功能，並且還能在VLAN和VPN之間映射。在第一和第二最佳實施例中執行同樣操作的部分以同樣的參照號來指明，其中的一個複製的詳細說明書處於簡約而被省略。
一個VLAN在網絡節點28和29之間構成一個聯接。一個VPN在網絡節點29和轉換裝置24之間、以及在轉換裝置24和25之間構成一個聯接。網絡控制器30可以把VPN分派到網絡節點29、轉換裝置24和25；以及把VLAN分派到網絡節點28和29。此外，網絡控制器30可以分派用戶信息和一個映射給對網絡節點28的VLAN；以及分派VLAN和一個映射給對網絡節點29的VPN。
當從管理裝置23收到一個請求，要為用戶21指定VPN 51，網絡控制器30則在轉換裝置25和網絡節點29之間提供VPN 51；在轉換裝置25和轉換裝置24之間提供VPN 52；以及在網絡節點28和29之間提供VLAN 53。網絡控制器30判斷並管理VLAN 53，使之同接收自管理裝置23的VPN標識31一致。網絡節點28按照用戶信息34為用戶21被分配以通信量，並為用戶21被分配以一個對VPN 51的映射。網絡節點29為用戶21被分配以VLAN 53，並為用戶21被分配以一個對VPN 51的映射。其餘程序同第二最佳實施例。
除了第一最佳實施例的效果外，依照第三最佳實施例擁有以上所述的配置的該可靠存儲系統，為VLAN和VPN之間的映射使用VPN標識。這就可以確保從VLAN上的用戶對存儲設備的一個訪問的安全性，即便VLAN被提供於該用戶和網絡節點之間。
圖26顯示的是按照本發明的第四最佳實施例的存儲系統。執行和第一到第三最佳實施例同樣的操作的部分，依照同樣的參照號來表述，其中複製的詳細的說明出於簡約而被省略。
參照號21和22代表用戶，24和25代表轉換裝置，26和27代表存儲設備，23代表管理裝置，30代表網絡控制器，28代表網絡節點，7代表一個含有LAN或者SAN的內部網，8代表一個外部網，如MAN或者WAN網絡。VPN可以被指派到轉換裝置24和25，以及網絡節點28。一個網絡控制器30被提供到每個內部網7和外部網8。網絡控制器30按照發自於管理裝置23的VPN標識31啟用或者禁用VPN 51和52，在VLAN和VPN之間提供一個映射，並且基於該用戶信息為每個網絡上的網絡節點28和轉換裝置24及25指定VPN/VLAN。除了第一最佳實施例的影響之外，依照有著上述配置的第四實施例該可靠存儲系統可以為被指派以VLAN的一個大規模的網絡中，比如MAN或者WAN的用戶到存儲設備的訪問的確保安全。
以下說明的是第五最佳實施例，這是一個按照第一最佳實施例的存儲系統的經修正過的範例。在該存儲系統中，按照第五最佳實施例，轉換裝置24為轉換裝置25被指派到位於轉換表49中的記錄59的該備份轉換裝置45(圖10)。轉換裝置25作為一個備份裝置為轉換裝置24工作。轉換裝置24作為一個備份裝置為轉換裝置25工作。執行同第一最佳實施例中相同的操作的部分由同樣的參照號表示出，以及其中複製的詳細說明出於簡約的目的而省略。
從轉換裝置25看，它作為一個備份轉換裝置而運行。如同原始轉換裝置24一樣，轉換裝置25可以通過處理來自於其他用戶的訪問來分散負載。管理裝置23能夠返還關於一個適當的轉換裝置的鑑定信息，以便來自用戶的訪問可以分散或者在來自用戶為該程序的鑑定響應期間訪問速率可以提高，以便使用虛擬卷。
除了第一最佳實施例的效果之外，按照第五最佳實施例的有著上述配置的該可靠存儲系統可以指定轉換裝置25作為一個轉換裝置24的備份，以及指定轉換裝置24作為轉換裝置25的備份。每個轉換裝置都能夠共享訪問及提高訪問速率。
上述發明已按照最佳實施例得以說明。儘管如此，本領域普通技術人員會發現該實施例的諸多變種已經存在。這些變種被認為落入本發明的範圍及附加權利要求之中以上的說明未曾給本發明限定以任何具體的材料、幾何形狀、或者構件的定向性。很多部分/定向的替代均為本發明的範圍所納入、所設想，對本領域普通技術人員是顯而易見的。在此說明的實施例僅以範例的形式來表現，不應當理解為對本發明範圍的限制。
雖然本發明根據一個應用程式中的具體的實施例得以說明，但本領域普通技術人員可以依照其中的指導，創造出更多的實施方式及修改方案，而不背離或者超出本發明權利要求的內核精神。因此，可想而知，其中的附圖和說明書以範例的形式呈現，其目的僅在於方便對本發明的理解，而不應當解釋為對本發明範圍的限制。
權利要求
1.一種存儲系統，包含一個存儲設備和利用該存儲設備連接到一個虛擬專用網絡的一個用戶，該系統包含一個管理裝置，其通過一個指派給該存儲設備的邏輯捲來管理該存儲設備；一個轉換裝置，通過它來轉換對應於該存儲設備一個協議，轉換用於該虛擬專用網絡的協議；以及一個映射裝置，其中存儲了一個分配給用戶的虛擬專用網絡，還存儲了對應於該虛擬專用網絡的該存儲設備的一個訪問範圍。
2.按照權利要求1的該存儲系統，其中的映射裝置中存儲了一個記錄，用以指定關於該虛擬專用網絡的識別信息和關於有著邏輯卷和指定用於該存儲設備的該邏輯卷的一個地址範圍的該存儲設備的識別信息之間的通信。
3.按照權利要求2的該存儲系統，其中的管理裝置分派給該用戶以指定用於該存儲設備的該邏輯卷、該邏輯卷中的該地址範圍、以及該虛擬專用網絡識別信息。
4.按照權利要求1的該存儲系統，其中的管理裝置包含一個虛擬專用網絡設置裝置，用於在該用戶和該轉換裝置之間通過利用該虛擬專用網絡識別信息配置一個虛擬專用網絡；一個虛擬專用網絡管理裝置用於管理該轉換裝置、該存儲裝置、以及該虛擬專用網絡；以及一個記錄設置裝置，用於批准該映射裝置在分配給該用戶的一個虛擬專用網絡和當該用戶使用該存儲設備時的用於該虛擬專用網絡的該存儲設備的一個訪問範圍之間存儲來往信息。
5.按照權利要求1的該存儲系統，進而包含一個網絡控制器，用以通過使用該虛擬專用網絡識別信息來配置一個虛擬專用網絡，其中該管理裝置有一個虛擬專用網絡設置請求裝置，用於批准網絡控制器來利用該虛擬專用網絡識別信息來配置一個虛擬專用網絡；以及網絡控制器在多個網絡上依照一個來自於該虛擬專用網絡設置請求裝置的請求配置該虛擬專用網絡。
6.按照權利要求5的該存儲系統，其中該網絡控制器為有著該虛擬專用網絡識別信息的通信量設定通訊質量，並保證該虛擬專用網絡的通訊質量。
7.按照權利要求5的該存儲系統，進而包含一個網絡節點，其中含有一個網絡通信裝置，用於在一個分配給一個網絡的虛擬網絡和該虛擬專用網絡之間進行通信，其中該網絡控制器包含一個虛擬網絡管理裝置，用於管理該虛擬專用網絡和一個虛擬網絡之間的信息來往。
8.按照權利要求1的該存儲系統，其中該用戶通過該虛擬專用網絡利用關於該轉換裝置的識別信息和該虛擬專用網絡識別信息連接到該轉換裝置，二者均發自於該管理裝置；以及該管理裝置從該用戶到該存儲設備構成聯接，基於的是通過利用該虛擬專用網絡關於該用戶的鑑定結果。
9.按照權利要求1的該存儲系統，進而包含一個備份存儲設備，用於臨時存儲保存於邏輯卷中的指定用於該存儲設備的信息；以及一個備份轉換裝置，它可為該備份存儲系統和一個用於該虛擬專用網絡的協議轉換一個協議，其中該管理裝置包含一個備份記錄設置裝置，用於當該用戶使用該邏輯卷時存儲識別信息，該信息同該映射裝置中的該備份轉換裝置有關。
10.按照權利要求9的該存儲系統，其中該轉換裝置包含一個數據轉移裝置，用於當一個錯誤產生於該存儲設備時，從該備份轉換裝置把數據轉移到該備份存儲設備。
11.按照權利要求1的該存儲系統，其中該管理裝置包含一個虛擬卷產生裝置，用以產生一個虛擬卷，包含一個或者更多的邏輯卷；該映射裝置存儲了一個偏移地址用於把該虛擬卷的一個地址轉換為該邏輯卷的一個地址；該轉換裝置包含了一個地址轉換裝置，用於轉換該虛擬卷的一個地址到該邏輯卷的一個地址；以及該地址轉換裝置分配該虛擬卷到一個該存儲設備中未用過的區域。
12.一種連接到一個存儲設備的轉換裝置，其中該轉換裝置通過一個虛擬專用網絡被連接到一個使用該存儲設備的用戶，其中該轉換裝置包含一個協議轉換裝置，用於轉換一個對應於該存儲設備的協議，以及轉換一個用於該虛擬專用網絡的協議；以及一個映射裝置，其存儲了一個分配給該用戶的虛擬專用網絡，和對應於該虛擬專用網絡的一個該存儲設備的訪問範圍。
13.按照權利要求12的該轉換裝置，其中該映射裝置存儲了一個記錄，指定了關於該虛擬專用網絡的和關於該存儲設備的識別信息之間的通訊來往，該存儲設備含有該邏輯卷和一個指定用於該存儲設備的該邏輯卷的地址範圍。
14.按照權利要求12的該轉換裝置，其中該轉換裝置連接到一個備份轉換裝置，它轉換一個用於備份存儲設備的協議，以臨時存儲保存於一個指定用於該存儲設備的邏輯卷中的信息，並轉換一個用於該虛擬專用網絡的協議；以及該轉換裝置包含一個數據轉移裝置，用於當一個錯誤發生於該存儲設備時，從該備份轉換裝置中轉移數據到該存儲設備。
15.一個存儲系統，包含一個存儲設備、一個連接到一個虛擬專用網絡的用戶、以及通過該虛擬專用網絡連接到該用戶的一個轉換裝置，其為該存儲設備轉換一個協議，以及轉換一個用於該虛擬專用網絡的協議，其中該轉換裝置，基於通過該虛擬專用網絡收到的來自於該用戶的訪問請求，基於一個關於該虛擬專用網絡的識別信息檢查的結果把數據寫入連接於該轉換裝置的該存儲設備；以及該轉換裝置，基於從該存儲設備接收到的一個用於寫入終止的響應，把該寫入終止的響應返還給該用戶以終結一個從該用戶寫入數據的程序。
16.一種存儲訪問方法，用於一個存儲系統，包含一個存儲設備，一個連接到一個虛擬專用網絡的用戶，一個通過該虛擬專用網絡連接到該用戶的轉換裝置，它為該存儲設備轉換一個協議，還轉換一個用於該虛擬專用網絡的協議，以及一個備份轉換裝置，其連接到該轉換裝置和一個備份存儲設備，並為該備份存儲設備轉換一個協議，以及轉換一個用於該轉換裝置的協議，其中該轉換裝置，基於通過該虛擬專用網絡收到的來自於該用戶的訪問請求，發送該訪問請求到該備份轉換裝置，其基於關於該虛擬專用網絡的鑑定信息的第一次檢查結果指定於該轉換表中；該轉換裝置把數據寫入連接於該轉換裝置的該存儲設備；該轉換裝置，基於接收到的來自於該存儲設備的寫入終止的響應，把該寫入終止的響應返還給該用戶；該備份轉換裝置，基於接收到的來自於該轉換裝置的一個訪問請求，本著關於該虛擬專用網絡的鑑定信息的第二檢查結果把數據寫入連接於該備份轉換裝置的一個備份存儲設備，並且，基於接收到的一個來自於該備份存儲設備的寫入終止響應，把該寫入終止的響應返還給該轉換裝置；以及該轉換裝置，基於接收到的一個來自於該備份轉換裝置的響應，終止來自於該用戶的寫入數據的程序。
17.一種存儲訪問方法，用於一個存儲系統，其包含一個存儲設備、一個連接到一個虛擬專用網絡的用戶、一個轉換裝置，該轉換裝置通過該虛擬專用網絡連接到該用戶，並為該存儲設備轉換一個協議，以及轉換一個用於該虛擬專用網絡的協議，以及一個備份轉換裝置，該裝置連接到該轉換裝置以及一個備份存儲設備，並為該備份存儲設備轉換一個協議，以及轉換一個用於該轉換裝置的協議，其中該轉換裝置，基於通過該虛擬專用網絡接收到的來自於該用戶的一個訪問請求，基於關於該虛擬專用網絡的識別信息的第一檢查結果發送一個讀取數據的請求到連接到該轉換裝置的該存儲設備；該轉換裝置，基於自該存儲設備未成功接收數據的情況，發送一個訪問請求給連接於該轉換裝置的該備份轉換裝置；該備份轉換裝置，基於自該轉換裝置接收到的一個訪問請求，基於關於該虛擬專用網絡的識別信息的第二檢查結果從一個連接到該備份轉換裝置的備份存儲設備讀取數據，以及基於從該備份存儲設備接收的數據，從該備份存儲設備發送該數據到該轉換裝置；以及該轉換裝置，基於從該備份轉換裝置接收到的數據，從該備份存儲設備發送該數據到該用戶。
18.按照權利要求17的用於一個存儲系統的該存儲訪問方法，包含該轉換裝置，它連接到一個管理裝置以依照一個指定用於該存儲器的邏輯捲來管理該存儲設備，其中該轉換裝置，基於對數據自該存儲設備未成功的接收，發送關於該存儲設備的錯誤信息到該管理裝置；以及該管理裝置為該存儲設備改變了一個邏輯卷設置。
全文摘要
本發明涉及一種可靠的存儲系統，用於在網絡上安全地訪問一個存儲設備，並且改進卷管理可量測性，它包含一個有著VPN功能的用戶；一個SAN中的存儲設備；一個有著一個用於存儲容量和一個分配給該存儲設備的邏輯卷的裝置的管理裝置；一個將用於SAN中的協議轉換為用於LAN/MAN/WAN網絡協議(反之亦然)的轉換器；以及一個轉換裝置，其擁有VPN功能。設計一個VPN安裝於該用戶和該轉換裝置之間。向該轉換裝置在該VPN和該存儲設備的一個訪問範圍之間提供一個映射。一個VPN標識用於識別該VPN。該邏輯卷中的一個地址用於該存儲設備的訪問範圍。
文檔編號G06F3/06GK1467957SQ0310456
公開日2004年1月14日 申請日期2003年2月18日 優先權日2002年6月11日
發明者木谷誠, 義, 星野和義, 仁, 宮城盛仁, 一, 赤羽真一, 彥, 水谷昌彥 申請人:株式會社日立製作所