通过网络提供的scsi设备访问的制作方法

专利名称：通过网络提供的scsi设备访问的制作方法
技术领域：
本发明一般涉及通过网络，如在存储区网络中，向客户机提供对一个或多个设备的访问的系统、方法和计算机程序产品，尤其涉及部分地基于访问客户机的身份向客户机提供网络设备的访问的方法和系统。
背景技术：
计算机化的系统变得越来越常见，部分地是由于计算机化的系统使许多人们先前必需手动执行的东西自动化。计算机化的系统部分地通过在单个或最小数量的结构，如计算机机箱或工作站中包括许多不同类型的自动化设备来完成这一过程。例如，诸如桌面或膝上计算机等计算机化的系统可包括用于处理数据的中央处理单元(CPU)、硬盘驱动器、随机存取存储器(RAM)、只读存储器(ROM)、软盘驱动器、以及光盘只读存储器(CDROM)或光盘读写(CDRW)驱动器等等，用于储存数据；并包括为外部数据传输提供接口的各种硬件接口，如外围部件互连(PCI)卡。
每一这类设备通常通过计算机化系统内另一集中式单元(如，“主板”)连接到计算机化系统。例如，这些设备通常可以通过公和母小型计算机系统接口(SCSI)连接器连接到主板。然而，在一些情况下，设备可以通过公和母通用串行总线(USB)连接器外部地连接到计算机化系统(如，外接硬盘驱动器或CDROM)。更常见地与计算机化系统外部连接的设备的一些示例包括打印机、监视器、键盘、调制解调器、以及在更复杂的系统中的备份媒质，如大磁带存储设备。
当典型的用户(或“客户”)或组织期望向其计算机化系统添加功能时，客户机或组织会发现简单地向每一计算机系统添加另外的设备的一些缺点。一个明显的缺点是在系统上安装多个设备会造成指数型成本的问题，尤其是在组织实现多个计算机化系统的情况下。另外，内部地安装设备允许设备被集中，但是需要打开计算机化系统并安装设备的工作知识，以及不同程度的时间和努力。
相反，使用外部连接的设备往往比内部安装设备更简单，尽管会出现其它缺点。例如，用户可期望通过USB连接添加大硬盘驱动器，但是用户已经用打印机和扫描仪占用了计算机仅有的两个USB端口。可选地，与设备被内部地连接相比较由于较慢的数据传输和处理速率，外部连接的设备遭受性能问题。而且，向计算机化系统添加多个外部连接的设备会不必要地弄乱客户的工作空间。因此，客户或组织需要作出困难的估计来确定购买哪一设备、购买多少设备以及设备如何连接到计算机化系统来适应工作空间和性能关注。
合成的成本缺点是给定用户仅偶尔需要期望的设备的情况，或者在大组织的情况下，许多预期的客户机可对每一不同的设备具有不同程度的需求。对一个示例而言，一个组织可花费相当量的金钱来向所有客户机系统提供100千兆字节的存储空间，虽然组织中某些用户需要不到1千兆存储空间，其他用户需要5千兆字节，而另一些通常需要全部100千兆(或更多)。同时，组织中的一些客户机需要访问备份系统，其中，一些客户机一个月需要备份系统一次，而其它客户机一周需要备份系统几次。因此，至少在成本和和效率方面，向所有客户机提供同样数量和类型的设备以及对每一设备的能力的完全访问是一个缺点。
目前，一些当前方法试图部分地通过允许客户机通过局域网或广域网(LAN或WAN)访问设备解决上述问题。例如，因特网小型计算机系统接口(iSCSI)允许客户机借助在网络上发送SCSI命令通过LAN或WAN来访问SCSI设备。另外，结合一些普通类型的网络文件和打印机共享现在对操作系统而言是常见的。尽管这些方法能通过消除购买多余的设备的需求来提供一些成本节省，然而对这些方法仍遗留一些缺点。例如，这类方法往往使用对给定设备的以不变应万变访问来处理网络客户机，使得只要客户机具有对网络的访问，客户机或者具有对设备的完全访问，或者完全没有访问，取决于如何对客户机和/或设备管理许可。
另外，现有方法往往在它们能够如何适应较新或多个连接协议上有限制。例如，如果一些方法能够完全适应不同的连接协议，它们将通过允许不同的连接协议(如，光纤通道连接协议)经过网络提供者处的分别的连接端口来处理该不同的连接协议。然而，由于网络提供者可能希望限制几个客户机仅访问几个端口，或网络提供者可以在其能够分配的新端口上有限制，这类方法较不理想。因此，现有方法不提供网络提供者能够用以向客户机提供对网络设备的访问的足够的粒度。
因此，需要的是一种允许客户机通过网络访问设备的系统和方法，使用户或组织不需要购买多个设备。具体而言，这类系统和方法应当能被配置成允许客户机基于给定的客户机身份改变对不同类型的设备的访问程度。另外，这类系统和方法应当能够适应对各种连接协议的设备访问，使能够在情况的基础上放宽或缩小客户机设备访问选项。

发明内容
本发明一般涉及向客户机提供通过LAN或WAN对计算机化系统设备的访问的方法、系统和计算机程序产品，其中，访问至少部分地基于该客户机的身份。
依照本发明的一个方面，在网络上可访问的设备可以被标识或表示为特定组，或“目标”的一部分。以这一方式，可以把客户机分配给目标及从中移除它们，并且可以以不同的方式表示设备，以使不同的客户机能够以变化的程度访问不同的设备。
在一个实施例中，一集中式服务标识本地可用的或通过网络(如LAN或WAN)可用的一个或多个设备，并以诸如即插即用(PnP)标识符、符号连接、完整文件系统路径等设备标识符来标识该设备。在一些情况下，集中式服务可使用文件或分区来表示该设备的仅一部分，并向该文件分配其自己的设备标识符。由于客户机与文件进行交互如同它就是该设备一样，而不是与该设备本身进行交互，由集中式服务创建的文件有时候在此处被称为虚拟设备。集中式服务然后分配一组设备标识符，作为目标的一部分。集中式服务能对任一给定的网络客户机生成目标，或能够创建可由一组客户机访问的目标。
此外，集中式服务维护从内部数据库，如目录服务接收的客户机标识符和客户机许可的池(pool)，或者也可以通过集中式服务经过网络访问的第三方数据库来接收客户机标识符和客户机许可。集中式服务然后使用来自该池的信息向任一给定的目标分配一个或多个客户机。这就使集中式服务向客户机仅提供对为其分配该客户机的目标中所标识的设备的访问。
集中式服务也可通过一个或多个网络端口向客户机提供对任一给定的目标的访问。与协议不相关端口驱动器能够作为对协议不相关端口驱动器的插件与协议相关小型端口驱动器进行接口，使客户机能够通过如光纤通道连接、以太网或其它协议等任一协议访问目标。另外，由于集中式服务向客户机提供仅通过特定端口(和协议)的访问，因此，不具有对指定网络端口(和协议)的访问的客户机不能访问通过指定的网络端口提供的目标。这增强了集中式服务能够在各种客户机之间作出的区别，并增加了管理员能够向不同的客户机提供的设备访问类型。
下文将描述本发明的另外的特征和优点，通过阅读描述，能够部分清楚本发明的另外的特征，或通过本发明的实践学到。本发明的特征和优点可以通过所附权利要求书中特别指出的仪器和组合来实现并获取。阅读以下描述和所附权利要求书，可以完全明白本发明的这些和其它特征，或者可以通过后文所陈述的本发明的实践学到。


为以能获取本发明的上述和其它优点及特征的方式描述，参考附图中示出的特定实施例呈现上文简要描述的本发明的更具体描述。应当理解，这些附图仅描述了本发明的典型实施例，因此不应认为对其范围的限制，通过使用附图描述并解释本发明的另外的特征和细节，附图中图1示出了用于在网络上通过网络提供者向客户机提供对一个或多个设备的访问的一般性框图；图2以将集中式服务与配置信息以及通过端口的设备访问相互关联的框图示出了本发明的一个实施例；图3以将集中式服务与目标、客户机和设备联系的框图示出了本发明的一个实施例；图4示出了通过网络提供者经由网络向客户机系统提供对一个或多个网络设备的访问的方法的流程图。
图5示出了可实践本发明的方法的计算环境的一个实施例的框图。
具体实施例方式
本发明延及向客户机提供通过网络对设备的访问的方法、系统和计算机程序产品。
依照本发明的一个方面，集中式服务将一个或多个设备标识符分配到目标。设备标识符能够标识实际的设备，或设备上表示该设备的一部分的文件或分区。集中式服务然后通过基于该客户机的身份或访问许可配置客户对目标的访问，并通过提供经网络提供者处的特定端口对该目标的访问，向客户机提供对这些设备(如，基于分区或文件的设备)的访问。在以下描述中将陈述本发明的另外的特征和优点。
本发明的实施例可包括专用或通用计算机，包括各种计算机硬件，如后文更详细描述的。本发明的范围内的实施例也包括用于携带或在其上储存计算机可执行指令或数据结构的计算机可读媒质。这类计算机可读媒质可以是可由通用或专用计算机访问的任一可用媒质。作为示例而非局限，这类计算机可读媒质可包括RAM、ROM、EEPROOM、CD-ROM或其它光盘存储、磁盘存储或其它磁存储设备、或可以用来以携带或在其上储存计算机可执行指令或数据结构的形式的期望程序代码手段并可由通用或专用计算机访问的任一其它媒质。
当通过网络或另一通信连接(硬布线、无线或硬布线和无线的组合)将信息传输到计算机时，计算机正确地将该连接视为计算机可读媒质。由此，任一这类连接被正确地称为计算机可读媒质。上述组合也应当包括在计算机可读媒质的范围内。计算机可执行指令包括，如促使通用计算机、专用计算机或专用处理设备执行特定的功能或功能组的指令和数据。
图1示出了通过网络提供者在网络向客户机提供对一个或多个设备的访问的一般性框图。如图所示，客户机100通过网络连接105访问网络提供者110。网络连接105可以使用任一类型的协议，如标准以太网、令牌环、光纤通道、USB或无线网络连接来作出，并允许客户机通过网络提供者110与网络上的其它设备接口。如下文对本发明的一个实施例的讨论中所示出的，客户机用以与网络提供者110通信的协议可以变化。
网络提供者110可包括以用于管理该网络的若干模块115形式的集中式服务，模块包括通信模块112、处理模块114、认证模块116和配置模块118等等。通信模块112可以用来，例如处理客户机100和网络提供者110之间通过网络连接105的通信。处理模块114可以用来，例如中继或处理打算供附加设备使用的命令。认证模块116可以用来，接收和/或组织来自本地数据库120或远程数据库160的认证信息。配置模块用于例如接收配置信息，当与认证模块116中的认证信息组合时，配置信息指示客户机100如何访问远程设备。
依照本发明，这些模块的组合可以在网络提供者110上用于管理网络上的客户机和可访问设备，如SCSI设备130以及设备140和150。设备130、140和150的每一个可以是通过SCSI连接直接连接到网络提供者110的设备，但是也可以是通过SCSI连接连接到网络上的另一计算机的设备。另外，尽管这些设备130、140和150的每一个可以被描述为用于本发明的目的的SCSI设备，不苛求它们都是SCSI连接的设备。例如，设备可以是RAM盘，或可以是能通过网络接口电缆、通过USB连接、火线连接(电气与电子工程师学会-IEEE-1394)、并行接口连接、串行接口连接、附加分组接口(ATAPI)等等连接到网络提供者110或另一远程计算机(未示出)的设备。在这一情况下，相应的设备应当本地或通过网络协议可访问。
另外，本地数据库服务120能维护客户身份和许可的池。本地数据库120可以是网络提供者110上的目录服务(如，MICROSOFTEXCHANGE SERVER数据库、MICROSOFTACTIVE DIRECTORY数据库等等)。可选地，当数据库远程地驻留在不同的网络计算机，如专用网络数据库时，本地数据库120可通过网络连接105从远程数据库160接收身份和许可。这些身份和许可可包括诸如用户名和密码、联系人信息、工作组信息、网络身份等的许多东西。集中式服务也可以使用不同类型的身份和许可以将客户信息组织成不同的组。
另外，本地数据库120和集中式服务(如，模块组115)能维护标识可通过网络105访问的设备的设备标识符的列表，如客户机身份的情况一样，它也可以被分配成不同的组。本地数据库120和集中式服务也可以将每一设备标识符指定给对应的逻辑单元号(LUN)。作为解释，LUN是在SCSI总线上使用的使SCSI总线能够在若干设备之间区分的唯一的标识符。
然而，与简单地标识设备不同，集中式服务也可对设备创建分别的分区或文件，其中，分区或文件最终能由分配的LUN标识，如后文图3中更详细讨论的。由于可以容易地配置分区或文件，基于分区或文件的SCSI设备提供一种授予客户机仅对设备的部分的访问的有利方式。分区或文件也可以用于允许盘设备模拟另一设备类型(如，磁带)。因此，网络提供者110上的集中式服务使用所接收的关于客户机和设备的信息来向一个或多个客户机，如客户机100提供对设备，如SCSI设备130的可配置访问。
图2示出了本发明的一个更具体的实施例，示出了向客户机提供设备访问的各种组件和模块。如图所示，本发明的系统可包括集中式服务200。因此，示出集中式服务200具有上文所描述的认证信息215和配置信息220。认证信息215可包括不同网络客户机的用户名和密码，并还可包括工作组身份、网络位置、物理位置等等，如联系人数据库的情况一样。配置信息220可包括关于如何使用认证信息215来向任一给定的客户机提供对设备的访问的信息。
如上文已描述的，认证模块116可从储存在网络提供者110处的本地联系人数据库(如图1中的120)接收认证信息215，或可以从外部或第三方数据库210(如，从图1的远程数据库160)接收信息。对配置信息215也同样如此。例如，在组织中，提供网络服务和设备访问的一个服务器可以与提供联系人和许可信息的服务器分离。管理员可使用管理应用205(位于网络提供者处本地，或远程地通过网络)来管理集中式服务200如何实现认证215和管理信息220。可选地，管理员可使用管理应用205来改变每一模块(如215、220)内的身份和分组信息。
最终，集中式服务200通过网络提供者处的一个或多个对应的小型端口230、255向一个或多个端口225提供设备访问信息。一般而言，端口是客户机用以获取对特定的设备或程序，如网络提供者处的程序的访问的逻辑连接位置。可以使用任何不同的协议，如TCP/IP、UDP/IP、IEEE 1394、USB和其它来表述端口。例如，当客户机请求统一资源定位器(URL)http://10.1.1.1:2050时，其中，2050表示任意端口号，10.1.1.1表示版本4(IPv4)格式的任意因特网协议(IP)地址，网络提供者能够向客户机提供对网络数据库程序的访问。著名地，对TCP/IP协议，可以有65,000+TCP端口可分配给具体的IP地址，尽管一些端口通常被保留用于特定服务(如，端口80被保留用于超文本传输协议-HTTP)。
因此，网络提供者可通过保留的端口(如iSCSI情况中的端口3260)授予客户机访问，或可以在每个连接一个的基础上动态地对每一连接给予其它应用过程以端口号。由此，可以理解，集中式服务200可通过多个端口提供网络访问。这与iSCSI协议中的“门户”类似。在iSCSI中，iSCSI门户是IP地址和传输控制协议(TCP)套接字号的组合。对于光纤通道协议，端口或门户的等效物是环球名(WWN)。然而，可以理解，本发明主要按照网络端口来描述，尽管只为方便目的。即，因此，期望访问该网络提供者(或通过网络提供者提供的设备)的任一客户机必需适当地请求到适当的端口、门户和/或WWN的连接，后文将更详细地描述。
继续参考图2，集中式服务最终通过端口驱动器225提供设备访问。端口驱动器常见于基于SCSI的存储设备，尽管它们也可以存在于其它设备上。由此，例如，SCSI端口驱动器通过SCSI总线提供对输入/输出(I/O)的支持。在USB设备的情况下，集线器和主机控制器驱动器共同执行端口驱动器的任务。在大多数情况下，端口驱动器部分地是协议不相关的，因为它们由操作系统预先提供，来处理各种不同的协议。
然而，本发明提供了通常由网络和存储设备制造商(如，网络接口卡-NIC的制造商)创建的小型端口驱动器来实现另外的、特定数据通信量协议。用于小型端口230和235的小型端口驱动器作为对端口驱动器的插件操作，允许端口驱动器保持协议不相关。这提供了至少部分地与未来协议的协议灵活性或现有协议中的变化有关的许多好处。例如，具有无线接入的一个客户、具有以太网接入的另一客户、具有USB接入的另一客户和具有光纤通道接入的另一客户(每一个都通过不同的协议进行通信)可通过统一端口驱动器连接到网络提供者，假定有合适的小型端口驱动器可用。
这也允许集中式服务在不同的端口间更清楚地分配客户机和目标，而避免考虑另外的连接协议。例如，网络提供者可通过客户机的工作组(类似于虚拟局域网-VLAN)分配客户机端口访问，使属于“市场”工作组的所有客户机仅通过端口3000连接到网络提供者，而属于“研究”工作组的所有客户机可通过端口4000连接到网络提供者。网络提供者也可通过客户机的物理或网络位置分配端口访问，或者如果适当的话，通过连接协议等来分配。此外，集中式服务也可处理对通过故障(failover)和负载平衡的iSCSI登录重定向的配置。
图2也示出了直接与SCSI或其它类型的设备250接口的虚拟SCSI设备240，以及可以直接与例如分区管理器或基于文件系统的存储设备接口的分区或文件245。在一个实施例中，文件系统可以是新技术文件系统(NTFS)，尽管文件系统可以是可用于给定设备的各种文件系统的任一种。虚拟SCSI设备240不仅是对整个SCSI设备250的一般、间接接入点。然而，分区或文件245是设备或文件系统的一部分的表示，其中，该部分部分地基于配置信息220。由此，例如，分区或文件245可表示设备或文件系统上50千兆字节的空间，尽管管理员稍后可以通过管理应用205改变配置信息220，使分区或文件245表示设备或文件系统上仅20千兆字节的空间。以这一方式使用可配置分区或文件245是本发明可节约成本的一种方法通过基于个别的客户机需求向多个客户机提供若干存储选项，而不需要管理员购买多个存储设备。
在一个实施例中，集中式服务200标识虚拟SCSI设备240和分区或文件245，而不需要标识基础设备。由此，虚拟SCSI设备240和分区或文件245提供了“虚拟化信息”，或对基础设备的间接接入点。例如，设备标识符可标识虚拟SCSI设备240，并因此不直接标识SCSI设备250；另一设备标识符和分区或文件名将标识分区或文件245而不是直接标识具体的设备或文件系统卷。集中式服务200然后通过向目标分配分区或文件245的LUN，然后通过端口驱动器225将该目标分配到具体的端口来向客户机提供对相应的设备的接入。从本发明内容可以更全面地理解，集中式服务通过向相应的端口以目标的形式分配LUN以及设备标识符(以及其它客户机信息)的集合经端口驱动器225提供了这一信息。
图3示出了本发明的一个实施例，用于将设备和客户机信息集合成目标。如前述的附图中所描述的，设备可以按照分配的LUN来表示。图3示出了具有LUN“8”的设备315、具有LUN“9”的存储设备320以及具有LUN“10”的存储设备340。存储设备320和340的每一个都可以分配到一个或多个分区或文件(如245)325、330、335、345、350、355、360，其中，集中式服务300能以相应的设备标识符和分区或文件名来标识每一分区或文件，并进而将设备标识符和分区或文件名分配到LUN，如LUN“1”、“2”、“3”、“4”、“5”、“6”和“7”。LUN号仅在目标内相关。由此，同一LUN可以在不同的目标中，并且在每一目标中具有不同的LUN号。
如上所述，本实施例中的每一分区或文件表示可配置的存储空间分配，使客户机可以仅按照如何配置分区或文件来访问相应的存储。例如，示出存储320被划分成三个大小相等的文件(325、330、335)。如果文件325、330和335的每一个都配置成25千兆字节空间，能够访问文件325的客户机将存储320视为仅提供25千兆字节的空间，而实际上存储320总共具有75千兆字节空间的容量。类似地，存储340可被划分成四个文件(345、350、355和360)，其中，示出文件345为较大的文件，而文件350、355和360为较小的大小相等的文件。能够访问文件345的客户机将存储340视为60千兆字节存储空间，而能够访问文件350的客户将存储340视为20千兆字节存储空间，尽管存储空间340具有实际的100千兆字节的存储容量。
如上所述，集中式服务300可对分区或文件配置个别的分配、可对所有可访问设备和文件只标识LUN、可配置每一设备如何被访问、或可执行上述的任一组合等等。在本实施例中，集中式服务300对所有对服务可用的设备标识设备标识符的池，并适当地分配一组LUN。集中式服务也维护所有接收的客户机信息的池390。集中式服务使用这一客户和设备信息来将一个或多个标识的LUN分配到一个或多个目标370和380，并将目标370和380与客户机访问信息(如，从认证215所提供的)相关联。
由此，如图3的实施例所示，目标A370可以由客户机A和B访问，从而允许客户机A和B访问设备315，并通过文件325访问存储320的一部分。注意，目标A可替代地具有客户机A和B的不同的LUN列表。类似地，目标B380允许客户机C访问设备315并通过文件345访问存储340。因此，客户机A、客户机B和客户机C的每一个具有对设备315的访问。然而，客户机A和客户机B通过文件325共享25千兆字节的存储空间，而客户机C通过文件345具有650千兆字节的存储空间340的独占使用。因此，限制了客户机A、B和C仅访问在其各自的组中表示的如由集中式服务300分配的那些设备。
本发明也可以按照包括功能性步骤和/或非功能性行动的方法来描述。以下是参考上述附图可以在实践本发明中执行的行动和步骤的描述。通常，功能性步骤按照所实现的结果来描述发明，而非功能性行动描述用于达到特定结果的更具体的行动。尽管在说明书部分和权利要求书部分中功能性步骤和非功能性行动可以以特定的顺序出现，本发明不必限制在任一特定的顺序或行动和/或步骤的组合上。
图4示出了向客户机系统通过网络提供者经网络提供对一个或多个设备的访问的方法的流程图。如图所示，本发明的方法可以通过首先执行标识一个或多个设备的行动400来实现。行动400包括标识可访问的一个或多个设备。例如，集中式服务300可将所有可访问设备标识为每一其各自的设备标识符，其中，标识符可表示设备(如，通过虚拟SCSI设备240)，或可表示存储设备的一部分(如，通过SCSI分区或文件245)。集中式服务300也可创建新设备。
当标识(或在某些情况下创建)了设备之后，该方法可通过执行生成目标(如，380)的行动410来实现。行动410包括生成一个目标，它标识一个或多个设备的至少一个，并包括至少一个对应的设备标识符。例如，集中式服务300可生成目标380，它包括通过参考设备315的对应的设备标识符到该设备的参考。可选地，集中式服务300可创建目标380，它不参考LUN来标识设备，但包括到分区或文件245的设备标识符的参考的目标380。
本发明的方法也包括将客户机认证与目标相关联的行动。行动420包括将由网络提供者标识的客户机认证信息与标识至少一个网络设备的目标相关联。例如，集中式服务300可本地或从远程第三方数据库210接收客户机信息390(如，“认证”215)。在目标380的情况下，集中式服务然后将适当的客户机信息390与目标关联(如，“由客户机C关联”)，使仅特别授权的(多个)客户机(如，“客户机C”)能够访问由该目标标识的设备(如，“4”、“8”)。类似地，可以本地或在远程数据库上核实当客户机登录到目标时从其接收的认证信息。
本发明的方法还包括向客户机(如，客户机100)展现网络设备的功能性步骤450。步骤450包括通过网络端口、WWN和门户的具体一个向客户机展现至少一个设备，使得当该客户机具有对网络端口、WWN和入口的具体一个的访问时，并且当客户机向网络提供者呈现关联的客户机认证时，该客户机能访问由该目标标识的至少一个设备。功能性步骤450可以通过执行通过协议不相关端口驱动器将该目标分配到端口的具体行动430来完成。例如，集中式服务200可通过端口(如，iSCSI入口或光纤通道WWN)将目标380指定为客户机可访问。由此，如果该端口专用于特定的工作组或应用，仅在特定工作组或应用上授权的客户机能如通过各自的小型端口230、235等的一个或多个所管理的端口访问目标380。
功能性步骤450还可通过执行向端口提供客户机访问的具体行动440来实现。行动440包括通过协议不相关端口驱动器向客户机提供对端口、WWN和门户的具体一个的访问，使得能通过一个或多个协议相关小型端口来访问该协议不相关端口驱动器。由此，当合适的小型端口230、235驱动器被呈现为对端口驱动器225驱动器的插件时，客户机能通过端口访问端口目标380。这允许客户机100通过多个协议，如以太网、光纤通道和/或无线协议访问端口驱动器225。可选地，如果小型端口230和235的小型端口驱动器分别支持以太网和光纤通道数据连接，但是客户机100想要仅通过无线协议来作出网络连接105，客户机仍无法访问合适的目标，因为在该情况下，不存在无线小型端口驱动器。因此，本发明的这一实施例提供了一种允许特定的客户机访问设备和设备的部分的灵活且粒度方法，而显著地减少了在其它情况下会发生的额外开销和成本。
图5及以下讨论提供了对适于在其中实现本发明的计算环境的简要概括描述。尽管并非必需，但本发明将在计算机可执行指令的一般语境中描述，计算机可执行指令如由网络环境中的计算机执行的程序模块。一般而言，程序模块包括例程、程序、对象、组件、数据结构等等，它们执行特定的任务或实现特定的抽象数据类型。计算机可执行指令、相关的数据结构以及程序模块表示了用于执行这里揭示的方法的步骤的程序代码手段的示例。这一可执行指令或相关数据结构的特定顺序表示了用于实现在这类步骤中所描述的功能的相应行动的示例。
本领域的技术人员可以理解，本发明可以在具有多种类型计算机系统构造的网络计算环境中实践，包括个人计算机、手持式设备、多处理器系统、基于微处理器或可编程消费者电子设备、网络PC、小型机、大型机等等。本发明也可以在分布式计算环境中实践，其中，任务由通过通信网络连接(或者通过硬布线链路、或者通过无线链路、或通过硬布线或无线链路的组合)的本地和远程处理设备来执行。在分布式计算环境中，程序模块可以位于本地和远程存储器存储设备中。
参考图5，用于实现本发明的示例系统包括以常规计算机520形式的通用计算装置，包括处理单元521、系统存储器522以及将各类系统组件包括系统存储器522耦合至处理单元521的系统总线523。系统总线523可以是若干种总线结构类型的任一种，包括存储器总线或存储器控制器、外围总线以及使用各类总线结构的局部总线。系统存储器包括只读存储器(ROM)524和随机存取存储器(RAM)525。基本输入/输出系统(BIOS)526，包含如在启动时协助在计算机520内的元件之间传输信息的基本例程，可储存在ROM 524中。
计算机420也可包括用于对硬盘539进行读写的硬盘驱动器527、用于对可移动磁盘529进行读写的磁盘驱动器528以及用于对可移动光盘531如CD-ROM或其它光媒质进行读写的光盘驱动器530。磁硬盘驱动器527、磁盘驱动器528以及光盘驱动器530分别通过硬盘驱动器接口532、磁盘驱动器接口533和光盘驱动器接口534连接至系统总线523。驱动器及其相关的计算机可读媒质为计算机520提供了计算机可执行指令、数据结构、程序模块和其它数据的非易失存储。尽管这里描述的示例环境采用了磁硬盘539、可移动磁盘529以及可移动光盘531，然而也可以使用用于储存数据的其它类型的计算机可读媒质，包括盒式磁带、闪存卡、数字多功能盘、Bernoulli盒式磁盘、RAM、ROM等等。
包括一个或多个程序模块的程序代码手段可储存在硬盘539、磁盘529、光盘531、ROM 524或RAM 525中，包括操作系统535、一个或多个应用程序536、其它程序模块537以及程序数据538。用户可以通过键盘540、指向设备542或其它输入设备(未示出)，如麦克风、操纵杆、游戏垫、圆盘式卫星天线、扫描仪等等向计算机520输入命令和信息。这些和其它输入设备通常通过耦合至系统总线523的串行端口接口546连接到处理单元521。可选地，输入设备也可以通过其它接口连接，如并行端口、游戏端口或通用串行总线(USB)。监视器547或另一显示设备也通过接口，如视频适配器548连接到系统总线523。除监视器之外，个人计算机通常包括其它外围输出设备(未示出)，如扬声器和打印机。
计算机520可以在使用到一个或多个远程计算机，如远程计算机549a和549b的逻辑连接的网络化环境中操作。远程计算机549a和549b的每一个可以是另一个人计算机、服务器、路由器、网络PC、对等设备或其它公用网络节点，并通常包括许多或所有上述与计算机520相关的元件，尽管在图5中仅示出了存储器存储设备550a和550b及其关联的应用程序536a和536b。图5描述的逻辑连接包括局域网(LAN)551和广域网(WAN)552，这里示出作为示例而非局限。这类网络环境常见于办公室范围或企业范围计算机网络、内联网以及因特网。
当在LAN网络环境中使用时，计算机520通过网络接口或适配器553连接至局域网551。当在WAN网络环境中使用时，计算机520可包括调制解调器554、无线链路或其它装置，用于通过广域网552，如因特网建立通信。调制解调器554可以是内置或外置的，通过串行端口接口546连接至系统总线523。在网络化环境中，描述的与计算机520相关的程序模块或其部分可储存在远程存储器存储设备中。可以理解，示出的网络连接是示例性的，也可以使用通过广域网552建立通信的其它装置。
本发明可以在不脱离其精神或本质特征的情况下以其它具体形式实施。描述的本发明在所有方面仅为说明性的，并非限制性的。因此，本发明的范围由所附权利要求书而非上文的描述来表示。所有处于权利要求的等效技术方案的意义和范围之内的变化都包含在其范围之内。
权利要求
1.在包括客户机系统、网络提供者和本地或通过网络可访问的一个或多个设备的计算机化网络环境中，一种通过网络提供者向客户机系统提供对所述设备的一个或多个的访问的方法，其特征在于，所述方法包括标识可访问的一个或多个设备的行动；生成标识所述一个或多个设备的至少一个、并包括至少一个对应的设备标识符的目标的行动；将由所述网络提供者标识的客户机授权信息与标识所述至少一个设备的所述目标关联的行动；以及通过所述网络提供者处的协议不相关端口驱动器向端口分配所述目标的行动。
2.如权利要求1所述的方法，其特征在于，所述一个或多个设备的至少一个可通过本地访问协议本地地被访问。
3.如权利要求1所述的方法，其特征在于，所述一个或多个设备的至少一个是可通过网络访问协议在网络上访问的网络设备。
4.如权利要求1所述的方法，其特征在于，标识一个或多个设备的所述行动还包括创建可通过所述网络访问的一个或多个设备的行动。
5.如权利要求4所述的方法，其特征在于，创建一个或多个设备的所述行动包括标识分区和文件中的至少一个的行动，其中，所述分区和文件中的至少一个表示所述一个或多个设备之一的至少一部分，并且其中，所述分区和文件中的至少一个可由所述网络提供者配置以向所述客户机提供对所述一个或多个设备之一的所述部分的可更改的访问。
6.如权利要求1所述的方法，其特征在于，它还包括通过协议不相关端口驱动器向客户机提供对端口、WWN和门户中的一个或多个的访问的行动，使得所述协议不相关端口驱动器可通过一个或多个协议相关小型端口来访问。
7.如权利要求6所述的方法，其特征在于，所述协议不相关端口驱动器和一个或多个协议相关小型端口驱动器由所述集中式服务管理，并且其中，所述一个或多个协议相关小型端口驱动器插入所述协议不相关端口驱动器。
8.如权利要求7所述的方法，其特征在于，所述一个或多个协议相关小型端口驱动器的至少一个通过以太网、令牌环、光纤通道或无线协议的一个或多个进行通信。
9.如权利要求1所述的方法，其特征在于，所述至少一个设备是可通过iSCSI协议访问的虚拟SCSI设备。
10.如权利要求9所述的方法，其特征在于，所述虚拟SCSI设备是存储设备，并且所述网络包括一存储区网络。
11.如权利要求10所述的方法，其特征在于，所述存储器设备是内部或外部磁存储媒质、光存储媒质和磁带备份驱动器中的一个或多个。
12.如权利要求1所述的方法，其特征在于，所述网络提供者通过集中式目录服务管理一个或多个目标、一个或多个设备以及一个或多个客户机的认证信息。
13.如权利要求12所述的方法，其特征在于，所述网络设备标识符由所述集中式目录服务分配给所述至少一个设备的目标名和LUN标识。
14.如权利要求13所述的方法，其特征在于，所述逻辑单元号指设备、设备的即插即用标识符、设备的全球唯一标识符中的一个或多个；与设备接口的设备驱动器；以及表示设备的一部分的分区和文件中的至少一个。
15.在包括客户机系统、网络提供者和本地或通过网络可访问的一个或多个设备的计算机化网络环境中，一种包括计算机可执行指令的计算机程序产品，所述计算机可执行指令用于执行一种通过网络提供者向所述客户机系统提供经过网络对所述设备的一个或多个的访问的方法，其特征在于，所述方法包括以下行动标识可访问的一个或多个设备的行动；生成标识所述一个或多个设备的至少一个，并包括至少一个对应的设备标识符的目标的行动；将由所述网络提供者标识的客户机授权信息与标识所述至少一个设备的所述目标相关联的行动；以及通过所述网络提供者处的协议不相关端口驱动器向端口分配所述目标的行动。
16.如权利要求15所述的计算机程序产品，其特征在于，所述一个或多个设备的至少一个可通过本地访问协议本地地被访问。
17.如权利要求15所述的计算机程序产品，其特征在于，所述一个或多个设备的至少一个是可在网络上被访问的网络设备。
18.如权利要求15所述的计算机程序产品，其特征在于，标识一个或多个设备的所述行动还包括创建可通过网络访问的一个或多个设备的行动。
19.如权利要求18所述的计算机程序产品，其特征在于，创建一个或多个设备的所述行动包括标识分区和文件中的至少一个的行动，其中，所述分区和文件中的至少一个表示所述一个或多个设备之一的至少一部分，并且其中，所述分区和文件中的至少一个可由所述网络提供者配置以向所述客户机提供对所述一个或多个设备之一的所述部分的可更改的访问。
20.如权利要求15所述的计算机程序产品，其特征在于，它还包括通过所述协议不相关端口驱动器向客户机提供对端口、WWN和门户的一个或多个的访问的行动，使得所述协议不相关端口驱动器通过一个或多个协议相关小型端口来访问。
21.如权利要求20所述的计算机程序产品，其特征在于，所述协议不相关端口驱动器和一个或多个协议相关小型端口驱动器由所述集中式服务管理，并且其中，所述一个或多个协议相关小型端口驱动器插入到所述协议不相关端口驱动器。
22.如权利要求21所述的计算机程序产品，其特征在于，所述一个或多个小型端口驱动器的至少一个通过以太网、令牌环、光纤通道、USB或无线协议中的一个或多个进行通信。
23.如权利要求15所述的计算机程序产品，其特征在于，所述至少一个设备是可通过iSCSI协议访问的虚拟SCSI设备。
24.如权利要求23所述的计算机程序产品，其特征在于，所述虚拟SCSI设备是存储设备，并且所述网络包括一存储区网络。
25.如权利要求24所述的计算机程序产品，其特征在于，所述存储设备是内部或外部磁存储媒质、光存储媒质和磁带备份驱动器中的一个或多个。
26.如权利要求15所述的计算机程序产品，其特征在于，所述网络提供者通过集中式目录服务管理一个或多个目标、一个或多个设备以及一个或多个客户机的认证信息。
27.如权利要求26所述的计算机程序产品，其特征在于，所述设备标识符由所述集中式目录服务分配给所述至少一个设备的目标名和LUN标识。
28.如权利要求27所述的计算机程序产品，其特征在于，所述LUN分配给设备标识符、设备的即插即用标识符、设备的全球唯一标识符的一个或多个；与设备接口的设备驱动器；以及表示设备的一部分的分区和文件的至少一个。
29.在包括客户机系统、网络提供者和本地和通过网络可访问的一个或多个设备的计算机化网络环境中，一种通过网络提供者向所述客户机系统提供经过网络对所述设备的一个或多个的访问的方法，其特征在于，所述方法包括标识可访问的一个或多个设备的行动；生成标识所述一个或多个设备的至少一个、并包括至少一个对应的设备标识符的目标的行动；将由所述网络提供者标识的客户机授权信息与标识所述至少一个设备的所述目标相关联的行动；以及通过网络端口、WWN和门户中特定的一个向所述客户机展现至少一个设备的步骤，使得当所述客户机具有对网络端口、WWN和门户中特定的一个的访问，并当所述客户机向所述网络提供者呈现所述关联的客户机授权信息时，所述客户机能访问由所述目标标识的至少一个设备。
30.如权利要求29所述的方法，其特征在于，用于通过网络端口、WWN和门户中特定的一个向所述客户机展现所述至少一个设备的所述步骤包括通过所述网络提供者处的协议不相关端口驱动器向端口分配所述目标的行动；以及通过所述协议不相关端口驱动器向客户机提供对端口、WWN和门户中特定的一个的访问的行动，使得所述协议不相关端口驱动器通过一个或多个协议相关小型端口来访问。
31.如权利要求30所述的方法，其特征在于，通过在本地集中式服务提供者和远程认证数据库中的一个或多个处被认证而向所述客户机提供对端口、WWN和门户中特定的一个的访问。
32.在包括客户机计算机和存储区网络上的存储服务提供者的计算机化环境中，所述存储服务提供者包括一个或多个存储设备，一种通过iSCSI协议向所述客户机计算机提供对所述存储服务提供者上的所述存储设备的一个或多个的访问的方法，其特征在于，所述方法包括以下行动标识对应于存储服务提供者上的一个或多个存储设备的一个或多个设备标识符的行动，其中，所述一个或多个存储设备的每一个可由物理设备、虚拟设备、分区和文件的至少一个表示；从集中式目录服务接收标识访问所述客户机能访问的所述存储设备以及所述存储设备的一部分的客户机受权的可更改客户机资源的行动；创建包含分配给所标识的设备标识符的一个或多个逻辑单元号的目标的行动，其中，依照所述可更改客户机资源提供对所述目标的访问；以及通过所述存储服务提供者上的客户机限制端口向所述客户机计算机提供对所述存储设备的访问的行动，使得如果所述客户机具有对所述客户机限制端口的访问，所述客户机能够通过向所述存储服务提供者提供客户授权来访问所述存储设备。
33.如权利要求32所述的方法，其特征在于，所述集中式目录服务从本地和远程数据库中的至少一个接收客户机访问信息。
34.如权利要求32所述的方法，其特征在于，它还包括在所述存储服务提供者处接收客户机计算机对访问所述一个或多个存储设备中的至少一个的请求，其中，所述客户机计算机请求通过协议相关小型端口接收；接收客户机授权；以及在认可所述客户机授权对应于所述请求的所述一个或多个存储设备中的至少一个，且所述客户机已被授权之后，访问所述目标；向所述客户机计算机提供对所述目标中所述一个或多个存储设备中的至少一个的访问。
35.如权利要求32所述的方法，其特征在于，所述客户机限制端口由所述集中式服务以及通过一个或多个协议相关小型端口驱动器接收网络通信量的协议不相关端口驱动器来管理。
36.如权利要求35所述的方法，其特征在于，所述一个或多个协议相关小型端口驱动器是对所述协议不相关端口驱动器的插件。
37.如权利要求36所述的方法，其特征在于，所述一个或多个小型端口驱动器中的至少一个通过以太网、令牌环、USB、光纤通道或无线连接协议中的一个或多个进行通信。
全文摘要
集中式服务标识可由客户机通过网络访问的设备的池。设备可包括本地或网络可访问设备以及表示设备的一部分(如，SCSI存储设备)的可配置文件。在一些情况下，设备(或表示该设备的一部分的文件)可由分配的逻辑单元号标识。集中式服务向目标分配一个或多个设备，并将客户机信息与该目标相关联。集中式服务也能够向目标分配逻辑单元号，并将目标分配到协议不相关门户，它通过协议相关小型端口来进一步操作。在一个实施例中，客户机借助通过经合适的小型端口协议(如，以太网、光纤通道等等)访问合适的端口，并借助提交合适的目标授权来访问网络设备。
文档编号G06F12/00GK1585410SQ20041006422
公开日2005年2月23日 申请日期2004年8月20日 优先权日2003年8月21日
发明者A·沃维克, N·拉马苏布拉马尼安, C·L·戴 申请人:微软公司