群集中的分布式存储防御的制作方法

群集中的分布式存储防御的制作方法
【专利说明】群集中的分布式存储防御
[0001]背景
[0002]在其中节点群集具有对存储设备的访问权的典型的共享存储情形中，该群集中的至少一个节点连接到存储设备。因此，连接到存储设备的节点负责处理该存储设备的防御。然而，在其中群集具有对多个存储设备的访问权的情形中，该群集中的单个节点可能未连接到每一存储设备。因此，一些存储设备可能是不受保护的。
[0003]各实施例正是对于这些和其它一般考虑事项而做出的。而且，尽管讨论了相对具体的问题，但是应当理解，各实施例不应被限于解决本【背景技术】中所标识的具体问题。
[0004]概述
[0005]提供本概述来以简化形式介绍将在以下详细描述部分中进一步描述的一些概念。本概述并不旨在标识出所要求保护的主题的关键特征或必要特征，也不旨在用于帮助确定所要求保护的主题的范围。
[0006]本公开的各实施例提供了用于使得能够访问存储设备以及用于保护可由群集中的各个节点访问的一个或多个存储设备的方法和系统。具体而言，一个或多个实施例描述了节点可如何被准入群集并由此获取对连接到节点群集中的至少一个节点的存储设备的读和写访问权。另外，一个或多个实施例提供了各节点可监视与群集相关联的注册表并移除来自未经识别的节点的条目。对于那些被移除的节点，该节点可尝试向注册表重新注册以寻求对群集的重新准入。
[0007]如将在以下解释的，寻求访问存储设备的节点使用群集通信协议来进入群集。一旦被准入该群集，节点就有资格获取对该群集所利用的一个或多个存储设备的访问权。为了获取对存储设备的访问权，寻求访问存储设备的节点向存储设备发送注册码。在向存储设备注册后，节点设置注册定时器。在各实施例中，注册定时器等同于期间群集中的每一节点有机会确定寻求访问存储设备的节点是否应被授予所请求的访问权的时间段。在注册定时器期满之际，寻求访问存储设备的节点从存储设备接收注册表。一旦接收到注册表，该节点就确定其注册码是否被存储在该注册表中。如果注册码被存储在注册表中，则该节点被准许访问存储设备。更具体而言，该节点被授予对存储设备的写访问权。
[0008]各实施例可被实现为计算机进程、计算系统、或者诸如计算机程序产品或计算机可读介质等制品。计算机程序产品可以是计算机系统可读的并编码了用于执行计算机进程的指令的计算机程序的计算机存储介质。计算机程序产品还可以是计算系统可读并编码了用于执行计算机过程的指令的计算机程序的载体上的传播信号。
[0009]附图简述
[0010]参考以下附图描述非限制性和非穷尽的实施例，其中:
[0011]图1示出了根据本公开的一个或多个实施例的其中群集中的多个节点连接到相应存储设备的系统；
[0012]图2示出了根据本公开的一个或多个实施例的用于请求群集中的成员资格的方法。
[0013]图3示出了根据本公开的一个或多个实施例的用于确定对与节点群集相关联的存储设备的访问权的方法；
[0014]图4示出了根据本公开的一个或多个实施例的用于请求群集中的重新准入的方法;
[0015]图5是示出根据本公开的一个或多个实施例的群集中的各个节点可如何连接到物理存储设备的框图；
[0016]图6是解说可以与本公开的一个或多个实施例一起使用的计算设备的示例物理组件的框图；
[0017]图7A和7B是可以与本公开的一个或多个实施例一起使用的移动计算设备的简化框图；以及
[0018]图8是解说可以与本公开的一个或多个实施例一起使用的分布式计算系统的简化框图；
[0019]详细描述
[0020]以下将参考形成本发明一部分并示出各具体示例性实施例的附图更详尽地描述各个实施例。然而，各实施例可以以许多不同的形式来实现，并且不应将其解释为限制此处所阐述的各实施例；相反地，提供这些实施例以使得本公开变得透彻和完整，并且将这些实施例的范围完全传达给本领域普通技术人员。各实施例可按照方法、系统或设备来实施。因此，这些实施例可采用硬件实现形式、全软件实现形式或者结合软件和硬件方面的实现形式。因此，以下详细描述并非是局限性的。
[0021]图1示出了根据本公开的一个或多个实施例的其中群集102中的多个节点连接到相应存储设备的系统100。如图1所示，群集102可包括多个节点102A-102D。尽管示出了四个节点，但构想群集102可具有多于四个节点或少于四个节点。在特定实施例中，节点可以是计算设备，诸如例如个人计算机、平板、膝上型计算机、智能电话、个人数字助理等。在其它实施例中，节点可以是服务器计算设备。
[0022]图1还示出群集102中的每一节点连接到一个或多个存储设备。在特定实施例中，存储设备可以是直接附连的存储设备(即，直接连接到主机系统或设备的存储设备)。还构想存储设备可由群集中的多个节点使用一条或多条路径来访问。例如，一个或多个节点可以物理地连接到存储设备，而群集中的其它节点可以使用远程路径来连接到存储设备。另夕卜，单个节点可具有到各个存储设备的多个物理连接以及到各个存储设备的一个或多个远程连接。还构想群集中的每一节点能够查看该群集中的每一其它节点的活动和连接。综上，系统100可以是非对称的，这表现在一些存储设备对一些节点可用，而其它存储设备对这些节点不可用。
[0023]例如，如图1所示，节点102A和102B连接到存储设备104，节点102C连接到存储设备104和存储设备106，而节点102D连接到存储设备106和存储设备108。在特定实施例中，存储设备104 - 108包括存储池。由于在群集102中不存在可访问存储池中的每一存储设备的单个节点，因此群集102中的每一节点负责运行防御算法以确保只有作为该群集的一部分的节点才可具有对存储设备的读和写访问权。由此，群集102中的每一节点并发地保护存储池中的它们连接到的存储设备。
[0024]回头参考图1，节点102A、102B和102C中的每一节点连接到存储设备104。如所讨论的，这些节点中的每一节点可具有到存储设备104的物理连接或远程连接(即，经由具有到存储设备104的物理连接的节点的到存储设备104的连接)。因为节点102A、102B和102C连接到存储设备104，所以每一节点都具有对存储设备104的读和写访问权。此外，群集102中的节点102A、102B和102C中的每一节点都能检测到群集102中的其它节点的存在并确定该群集中的每一其它节点的活动。
[0025]在各实施例中，对特定存储设备的权限通过持久保留来确定。即，甚至当存储设备(诸如例如存储设备104)离线或已被重启时，该存储设备也维持特定节点的保留。出于讨论目的，特定节点的保留在节点保留特定存储设备并防止另一未经授权的节点访问该存储设备时发生。
[0026]回头参考上述示例，节点102A、102B和102C中的每一节点具有对存储设备104的读和写访问权，因为节点102A、102B和102C中的每一节点都是群集102的一部分。如将在下文中详细解释的，群集102中的每一节点在时间t运行一个防御算法以确定群集102中的任一其它节点是否已丢失到以下各项任一个的连接:(i)群集中的其它节点或者(ii)存储设备104。
[0027]例如，如果节点102A丢失到节点102B和102C的连接或者到存储设备104的连接，则节点102B和102C独立地确定节点102A应不再具有对存储设备104的(至少)写访问权并由此应被禁止访问该存储设备。当连接已被丢失时，节点102B和102C承担节点102A的工作负载并且还采取各个步骤来确保节点102A不再能够对存储设备104进行写入，因为准许节点102A对该存储设备进行写入可能损坏存储设备104上的数据。构想尽管节点102A可能已经丢失到节点102B和102C的连接，但节点102A仍然可能具有到存储设备104的连接。同样，构想如果节点102A丢失到存储设备104的连接，则节点102A仍然可能连接到节点102B和/或节点102C。
[0028]返回到上述示例，为了禁止节点102A对存储设备104进行写入，节点102B或102C向存储设备104发送将节点102A从节点注册表中清除的请求。更具体而言，向存储设备发送将与节点102A相关联的注册码从节点注册表中清除的请求。结果，存储设备104将不再接受来自与节点102A相关联的物理路径或远程路径的写入命令。在特定实施例中，尽管节点102A将不具有对存储设备104的写访问权，但节点102A仍将具有对存储设备104的读访问权。
[0029]在特定实施例中，节点102B或102C中的任一节