专利名称::基于iSCSI的存储资源访问方法及相应设备的制作方法
技术领域:
:本发明涉及iSCSI技术,尤其涉及一种基于iSCSI的存储资源访问方法,一种发起端基于iSCSI的存储资源访问方法和相应的支持iSCSI的应用主机,以及一种目标端基于iSCSI的存储资源访问方法和相应的支持iSCSI的存储系统。
背景技术:
:iSCSI(internetSmallComputerSystemInterface,基于互联网的SCSI)是一种基于TCP/IP的SCSI小型计算机系统接口传输协议,用以在应用服务器和存储系统之间通过IP网络来传输SCSI命令和数据。目前,随着iSCSI技术的标准化,越来越多的厂商推出了支持iSCSI的成熟产品,IP(InternetProtocol,互联网协议)SAN(StorageAreaNetwork,存储区域网络)正在业界逐步取得广泛应用。图1给出了现有技术中IPSAN的典型组网示意。如图l所示,如果应用主机110需要额外的存储空间时,则其只需要具有以太网卡并安装一个initiator(发起端)软件,就可与存储系统120建立经由IP网络130的iSCSI连接,从而能够读取存储系统120上丰富的存储资源。一般来说,应用主机110安装了发起端软件之后,将拥有一个相对固定的发起名。随后,在应用主机110与存储系统120成功建立iSCSI连接之后,存储系统120会为应用主机110分配一个与该发起名对应的存储资源,而该存储资源类似地拥有一个相应固定的目标(target)名。这样,应用主机110的用户就能访问到存储系统120上与之对应的存储资源。目前,现有技术大多基于主机名来生成发起名。于是,对于上述基于发起名与目标名的对应关系来建立iSCSI连接来说,必然使得同一应用主机上的不同用户对应到存储系统上完全相同的某个存储空间。由此带来的问题有,不同的用户访问相同的存储空间不仅影响用户信息的保密性,还无法满足用户的个性化需求。出于用户信息保密及个性化需求的考虑,现有技术中已存在手动修改应用主机的发起名、或手动修改存储系统的目标IP的技术方案。然而,尽管这些方案能够在一定程度上解决不同用户无法获得个性存储空间及信息资料保密的问题,但手工操作总是比较麻烦且容易出错。
发明内容有鉴于此,本发明目的在于提供一种基于iSCSI的存储资源访问方法,其可以让同一应用主机上的不同用户能够访问到各自独有的存储资源,以满足用户的个性化和保密性等需求。同时,本发明另一目的在于提供一种发起端基于iSCSI的存储资源访问方法以及相应的支持iSCSI的应用主机以支持上述方法的实施。此外,本发明再一目的在于提供一种目标端基于iSCSI的存储资源访问方法以及相应的支持iSCSI的存储系统,用于与上述发起端基于iSCSI的存储资源访问方法及相应支持iSCSI的应用主机相配合,以支持上述方法的实施。为了达到上述目的,本发明公开了一种基于iSCSI的存储资源访问方法。该方法主要表现为作为iSCSI发起端的应用主机根据登录于其上的用户名生成对应的发起名,并利用所述发起名向作为iSCSI目标端的存储系统发起iSCSI连接请求;以及,在所述iSCSI连接成功建立之后,所述应用主机通过iSCSI命令/数据来访问所述存储系统上与所述发起名对应的存储资源。对于上述基于iSCSI的存储资源访问方法,优选地,在所述存储系统预先为所述应用主机分配存储资源时,所述存储系统首先根据所述应用主机的不同用户名添加对应的发起名,然后再给各所述发起名分配对应的存储资源。对于上述基于iSCSI的存储资源访问方法,进一步优选地,在所述存储系统上启用了CHAP(ChallengeHandshakeAuthenticationProtocol,质询握手身份验证协议)认证,以进一步增强安全保障。为了达到上述另一目的,本发明公开了一种发起端基于iSCSI的存储资源访问方法。该方法主要表现为作为iSCSI发起端的应用主机根据登录于其上的用户名生成对应的发起名,并利用所述发起名向作为iSCSI目标端的存储系统发起iSCSI连接请求;以及,在所述iSCSI连接成功建立之后,所述应用主机通过iSCSI命令/数据来访问所述存储系统上与所述发起名对应的存储资源。同时,本发明还公开了一种支持iSCSI的应用主机,其主要包括有发起模块和用户名获取模块,其中所述发起模块用于生成和/或处理iSCSI报文,其中所述iSCSI报文用于在所述应用主机与作为iSCSI目标端的存储系统之间相互传输iSCSI命令/数据;所述用户名获取模块用于获取当前登录所述应用主机的用户名,并将所述用户名输出给所述发起模块,从而使得所述发起模块能够根据所述用户名生成对应的发起名,并能够基于所述发起名向所述存储系统发起iSCSI连接。为了达到上述再一目的,本发明公开了一种目标端基于iSCSI的存储资源访问方法。该方法主要表现为在作为iSCSI目标端的所述存储系统预先为作为iSCSI发起端的应用主机分配存储资源时,所述存储系统首先根据所述应用主机的不同用户名添加对应的发起名,然后再给各所述发起名分配对应的存储资源。同时,本发明还公开了一种支持iSCSI的存储系统,其主要包括有目标模块和发起名添加模块,其中所述目标模块用于生成和/或处理iSCSI报文,其中所述iSCSI报文用于在所述存储系统与作为iSCSI发起端的应用主机之间相互传输iSCSI命令/数据;所述发起名添加模块用于获取所述应用主机的各用户名,并根据各所述用户名生成对应的发起名后输出给所述目标模块,从而使得所述目标模块能够添加各所述发起名,并分别为各所述发起名分配对应的存储资源。与现有技术相比,本发明技术方案具有如下优点首先,通过在存储系统上自动给应用主机的不同登录用户分配相应的存储资源,并在应用主机上基于当前登录用户名生成相应的发起名,使得同一应用主机上的不同登录用户能够从远程存储系统上获得各自不同的存储空间。这不仅可以满足用户的信息保密和个性化的需求,同时还具有简单易于实现、实用价值高的优点。此外,与现有技术中通过权限策略来配置不同用户访问的存储资源相比,本发明并不受制于操作系统,因而能够从根本上提供强安全保障。图1为现有技术中IPSAN的网络结构图;图2为本发明基于iSCSI的存储资源访问方法实施例之一的存储资源分配示意图;图3为本发明基于iSCSI的存储资源访问方法实施例之一的iSCSI连接过程示意图;图4为本发明支持iSCSI的应用主机实施例之一的结构框图;图5为本发明支持iSCSI的存储系统实施例之一的结构框图。具体实施方式本发明的上述及其他技术特征和有益效果,将通过参照附图进行的优选实施例介绍得到更充分的阐述。如前所述,本发明目的在于提供一种简洁方便的存储资源访问机制来实现"在同一应用主机上,对于不同的用户登录,分配给不同的存储资源",以使得同一应用主机上的每个用户都可以获得自己的存储空间,相应地也就能访问属于自己的信息资料。并且,为了达到该目的,本发明所提供的技术方案简言之就是在作为iSCSI发起端的应用主机上,发起模块根据登录到该应用主机上的用户名生成相应的发起名;而在相应作为iSCSI目标端的存储系统上,在根据iSCSI技术预先为应用主机分配存储资源时,也使用该应用主机的用户名对应的发起名。这样,在应用主机上,以某一用户名登录,则在与存储系统的iSCSI连接成功建立后,就可以访问存储系统上相应的存储资源。上述本发明所提供的技术方案简单直观,不仅实用价值高,还有效避免了手工配置的麻烦。下面参照图2对其进行详细介绍。为了使应用主机110上的不同用户能够分别在存储系统120上获得属于自己的存储空间,本发明所提供基于iSCSI的存储资源访问方法在存储系统120(也即iSCSI目标端)上进行的操作具体包括根据现有iSCSI技术的普遍要求,存储系统120需要预先为应用主机110分配存储资源。这样,在存储系统120预先分配存储资源时,其首先根据相应应用主机110的不同用户名添加相应的发起名,然后再给各发起名分配对应的存储资源,也即将存储资源绑定给由相应的发起名所代表的应用主机IIO的不同用户。例如,假设Jim和Bob是应用主机110的用户名,则在存储系统120为Jim和Bob这两个用户分配好相应的存储资源,应用主机110上用户名、发起名、以及分配的存储资源这三者之间的对应关系可能如下表1所示。表l:根据用户名分配存储资源的对应表<table>tableseeoriginaldocumentpage8</column></row><table>在存储系统120为应用主机110上用户Jim分配资源时,指定发起名为iqn.jim即可,然后给它分配存储资源Lunl。对于用户Bob的处理可以依此类推。此外,如图2所示,还可以在存储系统120上优选地启用CHAP(ChallengeHandshakeAuthenticationProtocol,质询握手身份验证协议)认证。这样,与用户登录应用主机110只简单进行OS(OperationSystem,操作系统)认证相比,在存储系统120端增加CHAP认证能够进一步增强访问的安全保障。另一方面,本发明所提供基于iSCSI的存储资源访问方法在应用主机110(也即iSCSI发起端)上进行的操作具体包括首先,与现有根据系统机器名生成对应发起名的现有技术相比,本发明需要对作为iSCSI发起端的应用主机110中的发起模块进行改进,使得该发起模块根据登录到应用主机110的当前用户的用户名来生成对应的发起名。比如,假设当前登录用户的用户名为jim,则生成的对应发起名/就可以是iqn.jim。然后,应用主机110将利用生成的发起名按照正常的连接存储系统120的方法,向存储系统120发起连接请求。这样,在相应的iSCSI连接成功建立之后,应用主机110就可通过iSCSI命令/数据来访问存储系统120上与所述发起名(比如iqn.jim)对应的存储资源(比如Lunl)。通过上述介绍可知,通过在作为iSCSI发起端的应用主机上根据登录用户来生成对应的发起名、而在作为iSCSI目标端的存储系统上预先为所述应用主机的不同用户名自动分配对应的存储资源,本发明实现了一种自动、灵活、安全的基于iSCSI的存储资源访问方法。并且,在具体实施该方法时,应用主机110与存储系统120的连接过程事实上就是建立iSCSI连接的过程。这样,如图3所示,在应用主机110作为发起端向存储系统120(目标端)发起请求并成功建立相应的iSCSI连接之后,应用主机110上的用户就可以访问到存储系统120上与自己对应的存储资源。总之,本发明所提供的基于iSCSI的存储资源访问方法不仅可以满足用户的信息保密和个性化的需求,同时还具有简单易于实现、实用价值高的优点。此外,与现有技术中通过权限策略来配置不同用户访问的存储资源相比,上述本发明技术方案并不受制于操作系统,因而能够从根本上提供强安全保障。下面参照图4详细介绍本发明所提供应用主机的一个优选实施例,该应用主机因支持iSCSI而可作为iSCSI发起端。如图4所示,应用主机400主要包括发起模块410和用户名获取模块420。其中发起模块410用于生成iSCSI报文③和/或处理iSCSI报文。其中,iSCSI报文③主要用作应用主机400向存储系统500传输iSCSI命令/数据,而iSCSI报文④则主要用作存储系统500向应用主机400传输iSCSI命令/数据。用户名获取模块420用于获取当前登录应用主机400的用户名①,并将用户名①输出给发起模块410。从而使得发起模块410能够根据用户名①生成对应的发起名②,进而能够基于该发起名②向存储系统500发起iSCSI连接。需要说明的是,上述仅针对本发明所要解决的问题而重点介绍了应用主机400中使其支持不同用户访问独有存储资源的功能模块。然而,本领域技术人员应能理解在实际实施本发明时,应用主机400还可包括其它通用的应用主机功能模块。也就是说,本发明所提供支持iSCSI的应用主机400包括但不限于发起模块410和用户名获取模块420。下面参照图5详细介绍本发明所提供存储系统的一个优选实施例,该存储系统因支持iSCSI而可作为iSCSI目标端。如图5所示,存储系统500主要包括目标模块510和发起名添加模块520。其中目标模块510用于生成iSCSI报文④和域处理iSCSI报文③。其中,iSCSI报文③主要用作应用主机400向存储系统500传输iSCSI命令/数据,而iSCSI报文④则主要用作存储系统500向应用主机400传输iSCSI命令/数据。发起名添加模块520用于获取应用主机400的各用户名①,并根据各用户名①生成对应的发起名②,然后再将各发起名②输出给目标模块510。这样,目标模块510就能够添加各发起名②,并分别为各发起名②分配对应的存储资源,也就使得应用主机400上各用户名①分别对应一个属于自己的存储资源。需要说明的是,上述仅针对本发明所要解决的问题而重点介绍了存储系统500中使其支持不同用户访问独有存储资源的功能模块。然而,本领域技术人员应能理解,在实际实施本发明时,存储系统500还可包括其它通用的存储系统功能模块。也就是说,本发明所提供支持iSCSI的存储系统500包括但不限于目标模块510和发起名添加模块520。需要声明的是,上述
发明内容及具体实施方式意在证明本发明所提供技术方案的实际应用,不应解释为对本发明保护范围的限定。本领域技术人员在本发明的精神和原理内,当可作各种修改、等同替换、或改进。本发明的保护范围以所附权利要求书为准。权利要求1.一种基于iSCSI的存储资源访问方法,其特征在于作为iSCSI发起端的应用主机根据登录于其上的用户名生成对应的发起名,并利用所述发起名向作为iSCSI目标端的存储系统发起iSCSI连接请求;以及在所述iSCSI连接成功建立之后,所述应用主机通过iSCSI命令/数据来访问所述存储系统上与所述发起名对应的存储资源。2.如权利要求1所述的基于iSCSI的存储资源访问方法,其特征在于在所述存储系统预先为所述应用主机分配存储资源时,所述存储系统首先根据所述应用主机的不同用户名添加对应的发起名,然后再给各所述发起名分配对应的存储资源。3.如权利要求1或2所述的基于iSCSI的存储资源访问方法,其特征在于,在所述存储系统上启用了CHAP认证。4.一种发起端基于iSCSI的存储资源访问方法,其特征在于作为iSCSI发起端的应用主机根据当前登录其上的用户名生成对应的发起名,并利用所述发起名向作为iSCSI目标端的存储系统发起iSCSI连接请求;以及在所述iSCSI连接成功建立之后,所述应用主机通过iSCSI命令/数据来访问所述存储系统上与所述发起名对应的存储资源。5.—种支持iSCSI的应用主机,包括有用于生成和/或处理iSCSI报文的发起模块,其中所述iSCSI报文用于在所述应用主机与作为iSCSI目标端的存储系统之间相互传输iSCSI命令/数据;其特征在于,还包括用户名获取模块,用于获取当前登录所述应用主机的用户名,并将所述用户名输出给所述发起模块;而所述发起模块则将根据所述用户名生成对应的发起名,并基于所述发起名向所述存储系统发起iSCSI连接。6.—种目标端基于iSCSI的存储资源访问方法,其特征在于作为iSCSI目标端的所述存储系统预先为作为iSCSI发起端的应用主机分配存储资源时,所述存储系统首先根据所述应用主机的不同用户名添加对应的发起名,然后再给各所述发起名分配对应的存储资源。7.—种支持iSCSI的存储系统,包括有用于生成和/或处理iSCSI报文的目标模块,其中所述iSCSI报文用于在所述存储系统与作为iSCSI发起端的应用主机之间相互传输iSCSI命令/数据;其特征在于,还包括发起名添加模块,用于获取所述应用主机的各用户名,并根据各所述用户名生成对应的发起名后输出给所述目标模块;而所述目标模块则将添加各所述发起名,并分别为各所述发起名分配对应的存储资源。全文摘要本发明公开了一种基于iSCSI的存储资源访问方法,一种发起端基于iSCSI的存储资源访问方法和相应支持iSCSI的应用主机,以及一种目标端基于iSCSI的存储资源访问方法和相应支持iSCSI的存储系统。其中,所述基于iSCSI的存储资源访问方法包括作为iSCSI发起端的应用主机根据登录于其上的用户名生成对应的发起名,并利用所述发起名向作为iSCSI目标端的存储系统发起iSCSI连接请求;以及,在所述iSCSI连接成功建立之后,所述应用主机通过iSCSI命令/数据来访问所述存储系统上与所述发起名对应的存储资源。本发明可以满足用户的信息保密和个性化的需求,同时还具有简单方便、实用价值高的优点。文档编号H04L12/54GK101119205SQ20071012156公开日2008年2月6日申请日期2007年9月10日优先权日2007年9月10日发明者迪周,险张申请人:杭州华三通信技术有限公司