专利名称:验证安装在自动数据存储库中的可移动介质卷的身份的制作方法
技术领域:
本发明涉及自动数据存储库,更具体地说,涉及验证巻的标识以防止 j方问错误的巻。
背景技术:
众所周知,自动数据存储库用于提供对大量数据进行的经济有效的存 储和检索。自动数据存储库中的数据被存储在数据存储介质中,而所述数 据存储介质又以使介质及其驻留数据可供访问以进行物理检索的方式被储 存在库内的存储架或类似设备中。此类介质通常被称为"可移动介质,,。
的介质,包括但不限于磁介质(例如磁带或磁盘)、光介质(例如光带或
光盘)、电介质(例如PROM、 EEPROM、闪速PROM、 Compactflash 、 SmartmediaTM、 Memory Stick 等)或其他适合的介质。通常,存储在 自动数据存储库中的数据驻留在盒带(在此也被称为数据存储介质盒带) 内包含的数据存储介质中。在自动数据存储库中广泛采用的用于大容量数 据存储的数据存储介质盒带的 一个实例是磁带盒。
除了数据存储介质之外,自动数据存储库通常包含将数据存储到数据 存储介质和/或从数据存储介质检索数据的数据存储驱动器。数据存储介质 在数据存储架和数据存储驱动器之间的传送通常由一个或多个自动存取器 (此后称为"存取器")完成。此类存取器具有夹具,用于从自动数据存
将此类介质传送到数据存储驱动器。
当首次安装和初始化库时,将盘点库的全部内容。在盘点期间,库控制器将确定和记录每个盒带的物理位置(例如,盒带所在的存储架的身份)。 随后,当主机向控制器发送请求以访问特定巻(或盒带)时,控制器可以 将存取器导向正确的存储架。
在早期各代存储库的操作期间,每次存取器移动盒带时,都会物理地
扫描代表盒带的巻序列号(VolSer)的外部盒带标识标签,例如条码标签。 因此,每个盒带的位置始终是已知的。但是,物理扫描相对耗时并且降低 了库的盒带安装性能。
有时,出于检查、维护、插入或移出盒带或其他原因,将打开库框架 的门以允许接近内部。即使未插入或移出盒带,也可能意外地在库内移动 一个或多个盒带。在此情况下,原始盘点将变得过时。但是,完全盘点可 能相当耗时。因此,再次关闭库框架门之后,通常对此框架的内容执行盘 点,并且可选地为了更加保险,也对相邻框架的内容执行盘点。此类策略 基于这样的假设只要库门保持关闭,将信任存取器将每个盒带返回正确 的架。
遗憾的是,有时盒带将被力t^错误的位置或将错误的标签附加到盒带。 因而发出请求的主机必须能够检测到在存储驱动器中安装了错误的盒带。
此外,当数据被加密时安装正确的盒带尤为重要。否则,主机(并且 因此用户)可能错误地访问或覆盖敏感数据。
因此,需要确保在存储驱动器中安装了正确的巻而不负面地影响库性
发明内容
在第一方面中,本发明相应地提供了一种用于验证自动存储库中的可 移动介质的身份的方法,所述方法包括从主机接收对要安装在所述库内 的存储驱动器中的指定可移动介质巻的请求,所述指定巻由巻序列号 (VolSer )来标识;引导所述库中的自动存取器将所述指定巻传送到所述 存储驱动器;将所述指定巻安装在所述存储驱动器中;从所安装的巻读取 所述巻序列号;将所读取的巻序列号与所述主机所标识的巻序列号相比较;
6如果所读取的巻序列号与所述主^l所标识的巻的巻序列号相同,则通知所
述主机所述巻可访问;以及如果所读取的巻序列号与所述主机所标识的巻 的巻序列号不同,则启动4晉误恢复过程。
所述方法还可以包括,如果所读取的巻序列号与所述主^u所标识的巻
的巻序列号相同,则获取与所述指定巻关联的加密密钥,由此根据所ii^口 密密钥来加密写入所述巻的数据和解密从所述巻读取的数据。 优选地,由所述存储驱动器读取所述指定巻的巻序列号。 优选地,从所述指定巻的盒带存储器读取所述巻序列号。 优选地,从所述指定巻的盒带内的介质读取所述巻序列号。 优选地,从附加到所述指定巻的RFID读取所述巻序列号。 在第二方面中,本发明提供了一种自动数据存储系统,所述系统包括 多个存储架,其用于在库机架单元内储存数据盒带,数据存储盒带包括数 据存储介质和标识巻序列号(VolSer);库控制器,其被连接以从主机设 备接收请求以访问由指定巻序列号标识的指定数据盒带;数据存储驱动器, 其可操作以在所述库控制器的引导下安装所述指定盒带以及从所述指定盒 带读取数据和/或将数据写入所述指定盒带;自动存取器,其用于在所述库 控制器的引导下在存储架和所述存储驱动器之间传送所述指定盒带;巻序 列号读取器,其可操作以从所安装的盒带读取所述巻序列号;用于判定所 读取的巻序列号与所述指定巻序列号是否相同的装置;以及用于在所读取 的巻序列号与所述指定巻序列号相同的情况下,通知所述主^l所述指定盒 带可访问的装置。
优选地,所述自动存取器包括用于读取所述巻序列号的装置。 优选地,所述存储驱动器包括用于读取所述巻序列号的装置。 优选地,所述巻序列号存储在所述指定盒带的盒带存储器中,并且所 述用于读取所述巻序列号的装置包括盒带存储器读取器。
优选地,所述巻序列号存储在指定盒带内的介质中,并且所述用于读 取所述巻序列号的装置包括介质读取器。
优选地,所述巻序列号存储在附加到所述指定盒带的RFID中,并且所述用于读取所述巻序列号的装置包括RFID读取器。
优选地,所述存储驱动器还包括所述存储驱动器通过其请求和获取 加密密钥的接口;以及用于根据所^口密密钥来加密写入巻的数据以及解 密从巻读取的数据的加密模块。
在第三方面中,提供了一种用于自动数据存储库的库控制器,所述库 控制器包括主机接口,通过其从主机接收请求以访问储存在所述库内存 储单元中的由所请求的巻序列号(VolSer)标识的指定数据盒带;库-存取 器接口 ,通过其将请求传送到自动存取器以将所述指定数据盒带传送到存 储驱动器;库-驱动器接口,通过其接收所述存储驱动器读取的所述指定数 据盒带的巻序列号;用于将所述存储驱动器读取的巻序列号与所请求的巻 序列号相比较的装置;以及所述主机接口还可操作以在所读取的巻序列号 与所请求的巻序列号相同的情况下,将所述指定巻可访问的通知传送到所 述主机。
所述库控制器可以包括库-驱动器接口,所述库-驱动器接口还可操 作以从所述存储驱动器接收对加密密钥的请求以响应所述存储驱动器将所 述指定数据盒带与相应的加密策略相匹配;用于从密钥服务器获取所请求 的加密密钥的接口 ;以及所述库-驱动器接口还可操作以将所述加密密钥传 送到所述存储驱动器,由此所述存储驱动器可以加密写入所述指定数据盒 带的数据以及解密从所述指定数据盒带读取的数据。
在第四方面中,提供了一种自动数据存储库内的数据存储驱动器,所 述数据存储驱动器包括加载器机构,指定可移动介质盒带被加载到其中; 巻序列号读取器,其可操作以从所安装的盒带读取巻序列号;以及库-驱动 器接口,其可执行以下操作将所述巻序列号传送到库控制器;以及当所 述库控制器验证所述巻序列号之后,从所述库控制器接收指令以将数据写 入所述指定盒带以及从所述指定盒带读取数据。
优选地,当所述库控制器验证所述巻序列号之后,所述库-驱动器接口 还可操作以从所述库控制器接收加密密钥;并且加密模块加密写入加载的 数据盒带的数据以及解密从加载的数据盒带读取的数据。优选地,所述巻序列号读取器包括盒带存储器读取器。 优选地,所述巻序列号读取器包括介质读取器。
优选地,所述巻序列号读取器包括RFID读取器。 在第五方面中,提供了一种包括计算机程序代码的计算机程序,当所 述计算机程序代码被加载到计算机系统并在其上执行时,将导致所述计算 机系统执行根据第一方面的方法的所有步骤。
第五方面可以包括在可与可编程计算机一起使用的计算机可读介质上 的计算机程序产品中,所述计算机程序产品具有包括在其中的用于验证自 动存储库中可移动介质的身份的计算机可读代码,所述计算机可读代码包 括用于执行以下操作的指令从主机接收对要安装在所述库内的存储驱动 器中的指定可移动介质巻的请求,所述指定巻由巻序列号(VolSer)来标 识;引导所述库中的自动存取器将所述指定巻传送到所述存储驱动器;将 所述指定巻安装在所述存储驱动器中;从所安装的巻读取所述巻序列号; 将所读取的巻序列号与所述主机所标识的巻序列号相比较;如果所读取的 巻序列号与所述主机所标识的巻的巻序列号相同,则通知所述主机所述巻 可访问;以及如果所读取的巻序列号与所述主机所标识的巻的巻序列号不 同,则启动错误恢复过程。
所述计算机程序产品还可以包括用于执行以下操作的指令如果所读 取的巻序列号与所述主机所标识的巻的巻序列号相同,则获取与所述指定 巻关联的加密密钥,由此才艮据所述加密密钥来加密写入所述巻的数据和解 密从所述巻读取的数据。
优选地,由所述存储驱动器读取所述指定巻的所述巻序列号。 优选地,从所述指定巻的盒带存储器读取所述巻序列号。 优选地,从所述指定巻的盒带内的介质读取所述巻序列号。 优选地,从附加到所述指定巻的RFID读取所述巻序列号。 因此,本发明提供了一种用于验证巻的标识的方法,防止了在自动数 据存储库中访问4昔误的巻。从主机接收对要安装在所述库内的存储驱动器 中的指定可移动介质巻的请求,所述指定巻由巻序列号(VolSer)来标识。
9所述库控制器引导所述库中的自动存取器将所述指定巻传送到所述存储驱 动器,并且将所述指定巻安装在所述驱动器中。所述驱动器从所安装的巻 读取巻序列号,并且将所读取的巻序列号与所述主才几指定的巻序列号相比 较。如果两者相同,则通知主机所述巻是正确的并且可访问。否则,可以 启动错误恢复过程。
本发明还包括一种具有计算机可读代码的计算机程序产品,所述计算 机可读代码包括用于执行上述方法的指令。
本发明还提供了 一种自动数据存储系统,其中在可以访问巻之前IHt 巻的标识。所述系统包括多个存储架,其用于在库机架单元内储存数据 盒带;库控制器,其被连接以从主机设备接收请求以访问由指定巻序列号 标识的指定数据盒带;数据存储驱动器;自动存取器;以及巻序列号读取 器。每个数据盒带包括标识巻序列号(VolSer)。所述系统还包括用于判 定所读取的巻序列号与所述指定巻序列号是否相同的装置,以及用于在所
读取的巻序列号与所述指定巻序列号相同的情况下,通知所述主^L所述指 定盒带可访问的装置。
本发明还包括一种用于自动数据存储库的库控制器。所述控制器包括 主机接口、库-存取器接口和库-驱动器接口。通过所述主机接口从主机接 收请求以访问储存在所述库内的存储单元中的指定数据盒带,所述指定盒 带由所请求的巻序列号(VolSer)标识。通过所述库-存取器接口将请求传 送到自动存取器以将所述指定数据盒带传送到存储驱动器。通过所述库-驱动器接口接收所述存储驱动器读取的所述指定数据盒带的巻序列号。所 述库控制器还包括用于将所述存储驱动器读取的巻序列号与所请求的巻序 列号相比较的装置。所述主机接口还可操作以在所读取的巻序列号与所请 求的巻序列号相同的情况下,将所述指定巻可访问的通知传送到所述主才几。
本发明还包括一种在自动数据存储库内的数据存储驱动器。所述驱动 器包括加载器机构,指定可移动介质盒带被加载到其中;巻序列号读取 器,其可操作以从所安装的盒带读取巻序列号;以及库-驱动器接口。所述 库-驱动器接口可执行以下操作将所述巻序列号传送到库控制器,以及当
10所述库控制器验证所述巻序列号之后,从所述库控制器接收指令以将数据写入所述指定盒带以及从所述指定盒带读取数据。
现在仅通过实例的方式参考附图描述本发明的优选实施例,这些附图
是
图l是适于实现本发明的实施例的自动数据存储库的等轴视图,此视
图具体示出了具有左侧维护隔间(service bay)、多个存储框架,以及右侧维护隔间的库;
图2是适于实现本发明的实施例的自动数据存储库的等轴视图,此视图具体示出了库的内部组件的示例性基本配置;
图3是适于实现本发明的实施例的自动数据存储库的方块图,此图具体示出了采用具有多个处理器节点的分布式^^莫块系统的库;
图4是示出了示例性控制器配置的方块图5是适于实现本发明的实施例的数据存储驱动器的前端和后端等轴视图6A-6D是示出了可以在本发明中使用的各种盒带标识符的数据存储盒带的等轴4见图7是包括库控制器和专用密钥服务器的一个实施例的其中可以实现加密系统的自动数据存储库的方块图;以及图8是本发明的方法的流程图。
具体实施例方式
在以下说明中,参考附图在优选实施例中描述了本发明,其中相似的数字代表相同或相似的元素。虽然按照用于实现本发明的目标的最佳方式描述了本发明,但是本领域的技术人员将理解,本发明旨在涵盖可以包括在所附权利要求限定的本发明的精神和范围内的备选物、修改物和等同物。
本发明将被描述为包括在数据处理环境内使用的自动磁带库存储系统中。虽然示出的本发明使用磁带盒,但是本领域的技术人员将认识到本发明同样适用于光盘盒或其他可移动存储介质,并适用于使用不同类型的盒带或具有不同特性的相同类型的盒带。此外,对自动磁带存储系统的说明并非旨在将本发明限于磁带数据处理应用,因为在此的本发明通常可应用
于任何^/h质存储和盒带处理系统。
现在转到附图,图1和2示出了自动数据存储库10,其将包含数据存储介质(未示出)的数据存储盒带储存在存储架16中并从存储架16中取回包含数据存储介质(未示出)的数据存储盒带。要指出的是,此处对"数据存储介质,,的引用指数据存储盒带,并且出于本文的目的,这两个术语作为同义词使用。可以实现本发明并且具有如图l和2所示配置的自动数据存储库的一个实例是IBM 3584 UltraScalable磁带库。图1的库包括左侧维护隔间13、 一个或多个存储框架ll,以及右侧维护隔间14。如将讨论的,框架可以包括库的扩展组件。可以添加或移除框架以扩展或减小库的大小和/或功能。框架可以包括其他存储架、驱动器、导入/导出站、存取器、操作员面板等。
图2示出了存储框架11的实例,其是库10的基础框架并被构想为库的最小配置。在此最小配置中,只有单个存取器(即,没有冗余的存取器)并且没有维护隔间。库10被布置为访问数据存储介质以响应来自至少一个外部主机系统(未示出)的命令,并且包括用于储存包含数据存储介质的数据存储盒带的多个存储架16、 一个前壁17和后壁19;至少一个用于针对数据存储介质读取和/或写入数据的数据存储驱动器15;以及用于在多个存储架16和数据存储驱动器(多个)15之间传送数据存储介质的第一存取器18。数据存储驱动器15可以是光盘驱动器或磁带驱动器,或其他
框架11可以可选地包括操作员面板23或其他用户接口 (例如基于Web的接口 ),其允许用户与库交互。存储框架11可以可选地包括上I/O站24和/或下I/O站25,这允许在不中断库操作的情况下将数据存储介质插入库中和/或从库中移除数据存储介质。库10可以包括一个或多个存储框架11,
12每个框架具有可由第一存取器18存取的存储架16。
如上所述,存储框架ll可以根据预期功能被配置有不同的组件。存储框架11的一种配置可以包括存储架16、数据存储驱动器(多个)15,以及其他可选组件以便向/从数据存储盒带存储/检索数据。第一存取器18包括用于夹住一个或多个数据存储介质的夹具部件20 ,并且可以包括安装在夹具20上的条码扫描器22或其他读取系统(例如盒带存储器读取器或类似系统)以"读取"有关数据存储介质的标识信息。
图3示出了图1和2的自动数据存储库10的实施例,此实施例采用具有多个处理器节点的分布式模块系统。可以实现图3的方块图中所示的分布式系统,并且实现本发明的自动数据存储库的一个实例是IBM 3584UltraScalable磁带库。为了更全面地理解纳入自动数据存储库的分布式控制系统,请参阅标题为"Automated Data Storage Library DistributedControl System"(自动数据存储库分布式控制系统)的第6,356,803号美国专利。
虽然已将自动数据存储库10描述为采用分布式控制系统,但是本发明可以在不考虑控制配置的自动数据存储库中实现,例如但不限于具有一个或多个非分布式库控制器的自动数据存储库,因为此术语在第6,356,803号美国专利中定义。图3的库包括一个或多个存储框架11、左侧维护隔间13和右侧维护隔间14。左侧维护隔间13被示出具有第一存取器18。如上所述,第一存取器18包括夹具部件20,并且可以包括读取系统22以"读取"有关数据存储介质的标识信息。右侧维护隔间14被示出具有第二存取器28。第二存取器28包括夹具部件30,并且可以包括读取系统32以"读取,,有关数据存储介质的标识信息。如果第一存取器18或其夹具20等出现故障或以其他方式不可用,则第二存取器28可以执行第一存取器18的部分或全部功能。两个存取器18、 28可以共享一个或多个机械路径或它们可以包括完全独立的枳碱路径。在一个实例中,存取器18、 28可以共享公共水平轨道并且具有独立的垂直轨道。第一存取器18和第二存取器28被描述为第一和笫二只是出于描述目的,并且此描述并非旨在将任一存取器
13限于与左侧维护隔间13或右侧维护隔间14关联。
在示例性库中,第一存取器18和第二存取器28沿至少两个方向(被称为水平"X"方向和垂直"Y,,方向)移动其夹具,以便在存储架16处取回并夹住数据存储介质或传送并释放数据存储介质,以及在数据存储驱动器15处加载和卸载数据存储介质。
示例性库10从一个或多个主机系统40、 41或42接收命令。诸如主机服务器之类的主机系统例如在路径80中通过一个或多个控制端口 (未示出)或通过路径81、 82中的一个或多个数据存储驱动器15直接与库通信,从而提供命令以访问特定数据存储介质以及例如在存储架16和数据存储驱动器15之间移动介质。所述命令通常是标识介质和/或用于访问介质的逻辑位置的逻辑命令。术语"命令,,和"工作请求,,在此可互换使用,以指从主机系统40、 41或42到库10的此类通信旨在导致访问库10内的特定数据存储介质。
示例性库由分布式控制系统控制,所述分布式控制系统从主机接收逻辑命令、确定所需的操作,以及将操作转换为第一存取器18和/或第二存取器28的物理移动。
在示例性库中,分布式控制系统包括多个处理器节点,每个节点具有一个或多个处理器。在分布式控制系统的一个实例中,通信处理器节点50可以位于存储框架11中。通信处理器节点提供通信链路以^使直接或通过驱动器15,经由至少一个外部接口 (例如,连接到线路80)来接收主机命令。
通信处理器节点50还可以额外提供通信链路70以^更与数据存储驱动器15通信。通信处理器节点50可以位于框架11中,靠近数据存储驱动器15。此外,在分布式处理器系统的一个实例中,提供了一个或多个其他工作处理器节点,其中可以包括例如可以位于第一存取器18处并通过网络60、 157连接到通信处理器节点50的工作处理器节点52。每个工作处理器节点可以响应从任何通信处理器节点被广播到工作处理器节点的已接收命令,并且工作处理器节点还可以引导存取器的操作,从而提供移动命令。可以提供XY处理器节点55,并且它可以位于第一存取器18的XY系统处。XY处理器节点55连接到网络60、 157,并且响应于移动命令,将操作XY系统以定位夹具20。
此外,可以在可选的操作员面板23处提供操作员面板处理器节点59,以便提供用于在操作员面板和通信处理器节点50、工作处理器节点52、252以及XY处理器节点55、 255之间通信的接口。
提供了例如包括公共总线60 (连接各种处理器节点)的网络。所述网络可以包括可靠的布线网络,例如可从市场购买的CAN(控制器区域网络)总线系统,其是一个多点网络,具有例如由CiA (自动化学会中的CAN,Am Weich Selgarten 26, D-91058爱尔兰根,德国)定义的标准访问协议和布线标准。如本领域的技术人员所公知的,可以在库中采用其他网络(例如以太网)或无线网络系统(例如RF或红外线)。此外,还可以使用多个独立的网络以连接各种处理器节点。
通信处理器节点50通过线路70连接到存储框架11的每个数据存储驱
动器15,从而与所述驱动器以及与主机系统40、 41和42通信。备选地,
所述主机系统可以例如在输入端80直接连接到通信处理器节点50或连接
到控制端口设备(未示出),所述控制端口设备通过类似于驱动器/库接口的库接口将所述库连接到一个或多个主机系统。如本领域的技术人员所公
知的,可以采用各种通信布置以便与所述主机以及与所述数据存储驱动器通信。在图3的实例中,主机连接80和81是SCSI总线。总线82包括是高速串行数据接口的光纤通道总线的实例,从而允许比SCSI总线系统进行更远距离的传输。
数据存储驱动器15可以紧接通信处理器节点50,并且可以采用短距离通信方案(例如SCSI)或串行连接(例如RS-422)。因此,数据存储驱动器15通过线路70单独连接到通信处理器节点50。备选地,数据存储驱动器15可以通过一个或多个网络(例如公共总线网络)连接到通信处理器节点50。
可以提供其他存储框架ll,并且每个框架连接到相邻的存储框架。任一存储框架11都可以包括通信处理器节点50、存储架16、数据存储驱动
15器15和网络60。
此外,如上所述,自动数据存储库10可以包括多个存取器。例如,第 二存取器28被示为在图3的右侧维护隔间14中。第二存取器28可以包括 用于存取数据存储介质的夹具30,以及用于移动第二存取器28的XY系 统255。第二存取器28与第一存取器18可以在同一水平机械路径或在相 邻路径上运行。此外,示例性控制系统还可以包括扩展网络200,所述扩 展网络形成连接到存储框架(多个)11的网络60以及连接到左侧维护隔 间13的网络157的网络。
在图3和附带说明中,第一和第二存取器分别与左侧维护隔间13和右 侧维护隔间14关联。这是出于示例性目的并且可以不存在实际关联。此夕卜, 网络157可以不与左侧维护隔间13关联,并且网络200可以不与右侧维护 隔间14关联。根据库的设计,可以不必具有左侧维护隔间13和/或右侧维 护隔间14。
自动数据存储库10通常包括一个或多个控制器以引导自动数据存储 库的操作。主机计算机和数据存储驱动器通常包括类似的控制器。控制器 可以釆取多种不同的形式,并且可以包括(例如但不限于)嵌入式系统、 分布式控制系统、个人计算机或工作站。本质上,如在此使用的术语"控 制器"在广义上旨在作为包含至少一个处理器的设备,如此类术语在此定 义的那样。图4示出了具有处理器402、 RAM (随才踏M储器)403、 非易失性存储器404、设备特定的电路401和I/O接口 405的典型控制器 400。备选地,RAM403和/或非易失性存储器404可以如设备特定的电路 401和I/O接口 405那样;陂包含在处理器402中。处理器402可以包括例 如现用孩史处理器、定制处理器、FPGA (现场可编程门阵列)、ASIC (专 用集成电路)、离散逻辑等。RAM (随机存M储器)403通常用于保存 变量数据、堆栈数据、可执行指令等。非易失性存储器404可以包括任何 类型的非易失性存储器,例如但不限于EEPROM (电可擦除可编程只读 存储器)、闪速PROM (可编程只读存储器)、电池后备RAM和硬盘驱 动器。非易失性存储器404通常用于保存可执行固件和任何非易失性数据。
16I/O接口 405包括允许处理器402与控制器外部的设备通信的通信接口。 实例可以包括但不限于诸如RS-232、 USB (通用串行总线)之类的串行接 口或SCSI (小型计算机系统接口 )。设备特定的电路401提供其他硬件以 使控制器400能够执行独特功能,例如但不限于盒带夹具的电机控制。设 备特定的电路401可以包括提供(通过实例方式,但不限于)脉冲宽度调 制(PWM)控制、模数转换(ADC)、数模转换(DAC)等的电子设备。 此外,i殳备特定的电路401的全部或部分可以位于控制器400的外部。
图5示出了数据存储驱动器15的前端501和后端502的实施例。在图 5的实例中,数据存储驱动器15包括热插拔驱动器盒(canister)。这只 是一个实例并且并非旨在将本发明限于热插拔驱动器盒。实际上,可以使 用任何配置的数据存储驱动器,无论它是否包括热插拔盒。
图6A示出了数据存储盒带600的实施例,在此图的剖面部分中示出 了盒带存储器610。除了信息之外,盒带存储器610可以存储代表巻序列 号(VolSer)的值作为盒带的标识。术语"盒带"和"巻,,在此可互换使 用,均指存储在盒带内的介质中的内容以及物理盒带本身。巻序列号还可 以或备选地被存储在附加到盒带600的机器可读外部标签612 (图6B )、 附加到盒带600的用户可读外部标签614 (图6C )或附加到盒带600的射 频标识(RFID)标签616 (图6D)或这些或其他巻序列号存储装置的任 何组合中。
图7是连接到一个或多个主机1的自动数据存储库700的另 一个方块 图。库700包括库控制器800、可移动介质盒带可以储存在其中的架702、 一个或多个数据存储驱动器卯O,以及自动盒带存取器704,自动盒带存取 器704在库控制器800的引导下在存储架702和驱动器(多个)900之间 传送盒带。库700还可以包括用户控制台706和密钥服务器708。
库控制器800包括可操作以执行存储在存储器804中的指令的处理器 802。控制器800还包括主4几接口 806、驱动器接口 808、存取器接口 810、 密钥服务器接口 812以及控制台接口 814。控制器800和驱动器卯0之间 通过驱动器接口 808的连接可以采用本行业公知的库-驱动器接口 (LDI)协议。
当库700被配置为加密数据时,加密密钥以安全的方式被存储在密钥 服务器708中。密钥服务器708可以是专用PC或服务器(如图7中所示), 并且可以通过任何公知的方式(例如但不限于直接链路或网络(例如采用 TCP/IP的以太网))连接到控制器800。密钥服务器708还可以被集成到 库控制器或主机中。
存储驱动器卯0包括用于通过库的驱动器接口 808与库控制器800互 连的接口 902。驱动器卯0还包括用于容纳盒带的盒带加载器卯4和巻序 列号读取器906。巻序列号读取器卯6在盒带卯8已祐>载到驱动器卯0 之后,检测并读取盒带卯8的巻序列号。盒带的巻序列号可以是存储在盒 带存储器610 (图6A)中的值,并且巻序列号读取器卯6是盒带存储器读 取器。备选地,盒带的巻序列号可以是存储在RFID标签616 (图6D)中 的值,并且巻序列号读取器卯6是RFID读取器。将理解的是,可以以某 些其他方式记录、存储或嵌入巻序列号,并且巻序列号读取器906可以是 任何能够以电子方式读取巻序列号(而不是以可视方式读取外部标签)的 读取器。
另外参考图8的流程图,在操作中,主机1向库控制器800传送请求 以访问由其巻序列号标识的指定盒带或巻卯8 (步骤1000)。控制器800 向存取器704传送命令以将指定盒带908从存储架702传送到驱动器卯0 (步骤1002 )。将盒带卯8加载到加载器904 (步骤1004 )之后,驱动器 900将安装盒带(步骤1006),并且使用巻序列号读取器906读取盒带卯8 的巻序列号(步骤1008)。然后将所读取的巻序列号与指定巻的巻序列号 相比较(步骤IOIO)。可以由驱动器900或库控制器800执行比较。如果 读取的巻序列号与所请求的巻序列号相同,则库控制器800通知主机1已 被加载和安装的巻是所请求的巻,并且可以通过将数据写入巻或从巻读取 数据来访问该巻(步骤1012)。另一方面,如果读取的巻序列号与所请求 的巻序列号不同,则库控制器800可以启动错误恢复过程(步骤1014), 例如将安装故障回复到主4几。因此,主机仅^1允许访问正确的所请求的巻,
18并且防止主机访问错误的巻(例如,巻可能被存储在错误的存储架中或将 错误的外部标识标签附加到巻)。
如果库被配置为加密数据并且指定巻卯8的巻序列号指示数据已被加 密或要被加密(步骤1016),则驱动器900可以从密钥服务器708获取加 密密钥(步骤1018),如先前已标识的参考中所述,并且根据所述加密密 钥加密写入指定巻卯8的数据以及解密从指定巻908读取的数据,然后可 以访问所述数据(步骤1020)。
重要的是指出,虽然在完整功能的数据处理系统的上下文中说明了本 发明,但是本领域的技术人员将理解,可以以指令的计算机可读介质的形 式和各种形式来发布本发明的诸过程,并且本发明均可适用而与实际用于 执行发布的信号承载介质的特定类型无关。计算机可读介质的实例包括可 记录型介质,诸如软盘、硬盘驱动器、RAM、 CD-ROM以及传输型介质, 例如数字和才莫拟通信链路。
出于示例和i兌明目的给出了对本发明的描述,并且所述描述并非旨在 是穷举的或是将本发明限于所公开的形式。对于本领域的技术人员来说, 许多修改和变化都将是显而易见的。实施例的选择和描述是为了最佳地解 释本发明的原理、实际应用,并且当适合于所构想的特定使用时,使得本 领域的其他技术人员能够理解本发明的具有各种修改的各种实施例。此外, 虽然以上针对方法和系统进行了描述,但是还可以通过包含用于验证自动 存储库中的可移动介质的身份的指令的计算机程序产品来满足本领域的需 要。
19
权利要求
1. 一种用于验证自动存储库中的可移动介质的身份的方法,所述方法包括从主机接收对要安装在所述库内的存储驱动器中的指定可移动介质卷的请求,所述指定卷由卷序列号VolSer来标识;引导所述库中的自动存取器将所述指定卷传送到所述存储驱动器;将所述指定卷安装在所述存储驱动器中;从所安装的卷读取所述卷序列号;将所读取的卷序列号与所述主机所标识的卷序列号相比较;如果所读取的卷序列号与所述主机所标识的卷的卷序列号相同,则通知所述主机所述卷可访问;以及如果所读取的卷序列号与所述主机所标识的卷的卷序列号不同,则启动错误恢复过程。
2. 如权利要求l中所述的方法,还包括如果所读取的巻序列号与所 述主机所标识的巻的巻序列号相同,则获取与所述指定巻关联的加密密钥, 由此根据所述加密密钥来加密写入所述巻的数据和解密从所述巻读取的数 据。
3. 如权利要求1或权利要求2中所述的方法,其中从所述指定巻的盒 带内的介质来读取所述巻序列号。
4. 如权利要求1至3中的任一权利要求所述的方法,其中从附加到所 述指定巻的RFID来读取所述巻序列号。
5. —种自动数据存储系统,所述系统包括多个存储架,其用于在库机架单元内储存数据盒带,数据存储盒带包 括数据存储介质和标识巻序列号VolSer;库控制器,其被连接以从主机设备接收请求以访问由指定巻序列号标 识的指定数据盒带;数据存储驱动器,其可操作以在所述库控制器的引导下安装所述指定盒带以及从所述指定盒带读取数据和/或将数据写入所述指定盒带;自动存取器,其用于在所述库控制器的引导下在存储架和所述存储驱动器之间传送所述指定盒带;巻序列号读取器,其可操作以从所安装的盒带读取所述巻序列号; 用于判定所读取的巻序列号与所述指定巻序列号是否相同的装置;以及用于在所读取的巻序列号与所述指定巻序列号相同的情况下,通知所 述主机所述指定盒带可访问的装置。
6. 如权利要求5中所述的系统,其中所述巻序列号存储在所述指定盒 带的盒带存储器中,并且所述巻序列号读取器包括盒带存储器读取器。
7. 如权利要求5中所述的系统,其中所述巻序列号存储在附加到所述 指定盒带的RFID中,并且巻序列号读取器包括RTID读取器。
8. —种用于自动数据存储库的库控制器,所述库控制器包括 主机接口 ,通过其从主机接收请求以访问储存在所述库内存储单元中的由所请求的巻序列号VolSer标识的指定数据盒带;库-存取器接口 ,通过其将请求传送到自动存取器以将所述指定数据盒 带传送到存储驱动器;库-驱动器接口 ,通过其接收所述存储驱动器读取的所述指定数据盒带 的巻序列号;用于将所述存储驱动器读取的巻序列号与所请求的巻序列号相比较的 装置;以及所述主机接口还可操作以在所读取的巻序列号与所请求的巻序列号相 同的情况下,将所述指定巻可访问的通知传送到所述主机。
9. 一种在自动数据存储库内的数据存储驱动器,所述数据存储驱动器 包括加载器机构,指定可移动介质盒带被加载到其中; 巻序列号读取器,其可操作以从所安装的盒带读取巻序列号;以及 库-驱动器接口,其可执行以下操作将所述巻序列号传送到库控制器;以及当所述库控制器验证所述巻序列号之后,从所述库控制器接收指令以 将数据写入所述指定盒带以及从所述指定盒带读取数据。
10. —种包括计算机程序代码的计算机程序,当所述计算机程序代码 净皮加载到计算机系统并在其上执行时,将导致所述计算机系统执行根据权 利要求1至4中的任一权利要求的方法的所有步骤。
全文摘要
在自动数据存储库中,实现诸过程以确保在安装正确的卷之后才将数据写入该卷或从该卷读取数据。在主机请求访问指定卷之后,将检索所述卷并将其安装在存储驱动器中。所述驱动器然后验证卷序列号(VolSer)以确保它与所请求的卷的卷序列号匹配。如果两个卷序列号相同,则通知主机已验证身份并且允许访问。如果两个卷序列号不同,则可以启动错误恢复过程。可以由所述驱动器通过诸如盒带存储器读取器或RFID标签读取器之类的电子装置来读取所述卷序列号,由此避免可能由物理地读取或扫描附加到所述卷的外部标签产生的潜在问题。
文档编号G11B15/68GK101512650SQ200780033151
公开日2009年8月19日 申请日期2007年8月22日 优先权日2006年9月7日
发明者J·A·菲舍尔, L·G·杰斯奥诺夫斯基 申请人:国际商业机器公司