专利名称:实现只读区域和写保护的交换机的制作方法
技术领域:
本发明涉及存储区域网,更具体地说,本发明涉及在光纤信道结构中实现只读区域。
背景技术:
随着电子商务和网络为中心的计算日益流行,商业和其他组织正变得越来越依赖于信息。为了处理所有这种数据,存储区域网或SAN已变得非常盛行。SAN一般包括多个存储设备、多个主机、以及布置在连接存储设备和主机的交换结构(switch fabric)中的多个交换机。
大多SAN依赖于用于在结构内通信的光纤信道协议。为了详细解释光纤信道协议和光纤信道交换结构和服务,参见下述文献Fibre ChannelFraming and Signaling Standard,Rev 1.70,American National Standard ofAccredited Standards Committee(NCITS),February 8,2002,和Fibre ChannelSwitch Fabric-2,Rev.5.4,NCITS,June 26,2001,以及Fibre Channel GenericServices-3,Rev.7.01,NCITS,November 28,2000,所有这些文献都出于一切目的通过引用结合于此。
基于光纤信道的SAN通常被组织成区域。在每个区域内,主机可以看到并且仅访问属于该区域的存储设备或其他主机。这允许不同的计算环境在同一SAN上共存。例如,可以在SAN上限定Unix区域和独立的Windows区域。Unix区域中的Unix服务器仅可以访问该Unix区域内的存储或主机设备,并且不干扰连接到该SAN的其他设备。同样地,属于Windows区域的Windows服务器仅可以访问在该Windows区域内的存储或主机设备,而不干扰连接到该SAN的其他设备。SAN管理员可以按照连接到SAN的计算和存储资源的要求或规定而在该SAN中限定多个区域。交换结构仅允许属于同一区域的设备之间通信,并且防止一个区域的设备看见或访问另一个区域的设备。例如仅当另一个区域中的存储设备刚好也在与主机相同的区域内时,该主机设备才可以访问该存储设备。
一般而言,区域中的所有(一个或多个)主机具有对它们的区域中的存储设备的读和写访问的能力。在某些情形(例如数据挖掘应用、集中的数据库搜索操作等)中,期望将SAN中的一个或多个区域指定为只读区域。换言之,只读区域中的每个主机可以读取、但是不能写到该区域中的存储设备。只读区域应当有益,这是由于同一存储介质可以由多个主机访问,同时只有一个选出的主机可以修改该存储。在不存在只读区域时,必须创建存储内容的独立拷贝。
因此需要用于实现光纤信道结构中的只读区域的交换机。
发明内容
为了实现前述要求,并且符合本发明的目的,公开了一种用于在交换结构中实现只读区域的交换机。该交换机包括当安装到交换结构中时配置为接收命令帧的端口。该帧标识交换结构中的源设备和目的地设备、命令和读/写标志,读/写标志指示所标识出的源要执行对该目的地设备的只读访问还是写访问。交换机还包括耦合到端口的处理器。处理器配置为如果源和目的地设备都在只读区域中,并且标志指示该源要对该目的地设备执行写,则俘获帧并且防止其到达在交换结构中的指定目的地设备。这样,可以在交换结构中实现只读区域。
图1是根据本发明的示例性存储区域网。
图2是根据本发明的交换机的框图。
图3是根据本发明的光纤信道帧的头部。
图4是图示了根据一个实施例的本发明的方法的流程图。
具体实施例方式
在下面的描述中阐述了许多具体细节,以便充分理解本发明。但是,本领域的技术人员清楚,即使没有这些具体细节的某些或全部也可以实现本发明。在其他实例中,未详细描述公知的过程步骤,以免不必要地模糊了本发明。
参考图1,图1示出了根据本发明的示例性存储器区域网(SAN)。存储区域网(SAN)10包括交换结构12,交换结构12包括多个光纤信道交换机SW1到SW5。在SAN 10中还包括多个主机H1到H4,以及多个存储设备D1到D4。根据本发明的各种实施例,主机可以是任意类型的主机,包括但不限于在Unix、Windows或者任何其他计算平台上运行的服务器或个人计算机。类似地,存储设备D1~D4可以是任意类型的存储设备,包括但不限于磁带备份系统、仿真的磁带备份系统、CD-ROM存储阵列、或者一个或多个盘(例如独立磁盘冗余阵列(RAID))。交换机SW1~SW5可以是任意类型的光纤信道交换机,例如可从San Jose,CA的Cisco Systems或者Andiamo Systems(本申请的受让人)获得的交换机。
如图1所示,主机H和存储设备D被布置到三个区域中。区域A的成员包括主机H1、H2和存储盘D1。区域B的成员包括主机H3和存储设备D2和D3。区域C的成员包括主机H4和存储设备D4。各个区域一般基于所使用的操作系统而被限定,因此它们可以是Unix区域、Windows区域、或者某些其他类型的计算平台区域,但是它们也可以基于其他要求而被限定。尽管未示出,但是区域也可以彼此重叠。应当注意,在区域A、B和C中示出的主机H、存储设备D和交换机SW的数目和类型,以及它们的具体布置仅是说明性的。本示例决不应被解释为限制本发明。
参考图2,图2示出了交换机SW1~SW5的框图。交换机20包括数据平面22和控制平面24。在数据平面22中,交换机包括连接在两组端口28a和28b之间的交换逻辑26。交换逻辑26配置为将在一个端口28a上接收到的流量路由或内部交换到另一端口28b,反之亦然。控制平面24包括通用或专用处理器30,用于实现在前述通过引用结合于此的NCITS文献中规定的所有交换光纤信道功能和协议。在本发明的各种实施例中,处理器30可以实现在状态机、微控制器、硬件、固件、可编程逻辑或它们的组合中。
参考图3,图3示出了根据本发明的简化的光纤信道帧头部。简化的帧头部40包括源标识符字段42、目的地标识符字段44、WRDATA字段46和用于包括由该帧限定的命令的命令字段48。源标识符字段42和目的地标识符字段44标识该帧的源和目的地。应当注意,图3中示出的头部40是简化的帧,用于说明本发明。实际的帧会包括在前述NCITS文献中所述的标准光纤信道帧所具有的所有字段。
光纤信道标准要求在具有与命令帧相关联的在与该命令帧相同的方向上传输数据帧的任意和所有光纤信道命令中设置WRDATA字段46。因此,如果命令帧从第一最终设备H1(主机或存储设备)被发送到第二最终设备H2(也是主机或存储设备),并且存在从最终设备H1被发送到H2的关联的数据帧,则发送实体设置WRDATA字段46,在该情形中发送实体是最终设备H1。另一方面,对于从最终设备H1到最终设备H2的读命令,不存在H1到H2方向上的关联数据帧。因此,最终设备H1将重置WRDATA字段46。WRDATA标志仅在命令帧中出现。该标志不在响应帧中出现。
因此,对于将改变或修改最终设备上的数据的所有命令帧,WRDATA字段46被设置(等于1)。对于不修改或改变最终设备上的数据的命令帧,其被清空或重置(等于0)。例如,格式化命令通常与指定缺陷列表(即,在格式化后对用户隐藏的块的列表)或初始化模式(即,在格式化期间在盘上写的模式)的数据相关联。因此,对于格式化命令或将修改或改变存储设备上的数据的其他SCSI命令(例如,写),WRDATA字段46一般被设置。应当注意,这里所使用的“WRDATA”标记是随意的,并且不应当解释为限制本发明。不管所给出的标记如何,字段46本质上是读/写标志。
根据本发明,“只读”区域通过下述操作配置设置光纤信道区域的访问属性,从而向该区域内的(一个或多个)主机提供对该区域的其他成员的只读访问。例如,在图1的区域A中,主机H1和H2通常默认具有对存储设备D1的读和写访问。但是,如果区域A将被设为只读区域,则主机H1和H2被给予对存储设备D1的只读访问。区域的访问属性由SAN管理员配置,并且由结构中的交换机基于该配置强制执行。图4是图示了交换结构内12的只读区域的强制执行的流程图50。当帧由只读区域内的源最终设备注入到结构12中以去往同一只读区域内的目的地设备(存储设备或另一个主机)时,该帧在交换机之一处被接收到(框52)。在判决菱形52中,交换机确定出在该帧中标识出的源和目的地最终设备是否都在同一只读区域中。如果否,该帧被沿最佳路径转发向其目的地(框56)(如果源和目的地最终设备都不在只读区域或读-写区域中,则该帧被丢弃)。如果是,则在判决菱形54中,交换机的控制处理器30检查字段46中的WRDATA标志的状态。如果该标志被重置为读,则该帧沿最佳路径被转发到指定的目的地(框56)。另一方面,如果标志被设置为写,则帧或命令被处理器30俘获(框60)。交换机然后生成去往生成该帧的源最终设备的标准光纤信道“写保护”响应消息(框62)。当写保护消息被源最终设备接收到时,用户被告知帧或命令不被目的地设备接受(框64)。写保护消息的起源是透明的。源设备不知写保护消息实际上来自交换机而不是来自目的地设备。该特征比仅丢弃帧更好,这是因为这防止了源设备由于等待来自目的地设备的响应而变得“受阻碍”,当然在俘获发生时该响应将永远不能到达。
上面所述的本发明实施例应当考虑为说明性的而非限制性的。SAN可以配置为具有只读区域和标准读和写区域。另外,只读区域的主机和存储设备成员也可以被包括在具有只读和/或读和写访问的多个区域中。上面提供的本发明的描述主要覆盖主机和存储设备之间的访问。但是,本发明也可以同样应用到任意两个光纤信道设备之间,例如两个主机之间的访问。本发明不受限于这里给出的细节,而是可以在所附权利要求书的范围和等同物内被修改。
权利要求
1.一种交换机,包括端口,当被安装在交换结构中时配置为接收命令帧,所述帧标识所述交换结构中的源设备;所述交换结构中的目的地设备;命令;和读/写标志,其指示所述源设备是否要执行对所述目的地设备的写访问;以及处理器,耦合到所述端口,并且配置为确定所述帧中的所述读/写标志的状态;并且如果在所述帧中标识的所述源设备和所述目的地设备属于只读区域,并且所述标志的状态被设置为写,则俘获所述帧并防止所述帧到达所述交换结构中的所标识出的目的地存储设备。
2.如权利要求1所述的交换机,其中,所述交换机中的处理器还配置为如果所述帧被俘获则向所述源设备发送写保护消息。
3.如权利要求1所述的交换机,其中,所述交换机中的处理器还配置为如果所述标志的状态指示读,或者在所述帧中标识出的所述源设备和/或所述目的地设备属于读—写区域,则将所述帧转发到所述目的地设备。
4.如权利要求1所述的交换机,其中,如果所述源和目的地最终设备都不在只读区域或读—写区域中,则丢弃所述命令。
5.如权利要求1所述的交换机,其中,如果所述命令帧具有从所述源设备发送到所述目的地设备的关联数据帧,则指示所述源设备是否要对所述目的地设备执行写访问的读/写标志被设置。
6.如权利要求1所述的交换机,其中,如果所述命令帧不具有从所述源设备发送到所述目的地设备的关联数据帧,则指示所述源设备是否要对所述目的地设备执行写访问的读/写标志被重置。
7.一种交换结构,包括只读区域,所述只读区域包括至少一个源设备;和至少一个目的地设备;耦合在所述至少一个源设备和目的地设备之间的交换机,所述交换机配置为当从所述至少一个源设备去往所述至少一个目的地设备的命令将修改存储在所述至少一个目的地设备上的数据时,俘获从所述至少一个源设备去往所述目的地设备的所述命令。
8.如权利要求7所述的交换结构,其中,所述交换机还配置为确定是否从所述至少一个源设备去往所述至少一个目的地设备的命令都在所述只读区域中。
9.如权利要求7所述的交换结构,其中,所述交换机还配置为当所述至少一个源设备和所述至少一个目的地设备之间的命令将不修改存储在所述至少一个目的地设备上的数据时,不俘获所述命令。
10.如权利要求7所述的交换结构,其中,所述交换机还配置为不俘获标识不在所述只读区域中的目的地设备的命令。
11.如权利要求7所述的交换结构,其中,所述交换机还配置为当命令被俘获时生成去往所述至少一个源设备的写保护消息。
12.如权利要求7所述的交换结构,还包括第二区域,所述第二区域配置为读和写区域。
13.如权利要求12所述的交换结构,其中,所述至少一个源设备包括在所述只读区域和所述读和写区域二者中。
14.如权利要求12所述的交换结构,其中,所述至少一个目的地设备包括在所述只读区域和所述读和写区域二者中。
15.如权利要求7所述的交换结构,其中,所述源设备是下述类型的源设备之一主机或存储设备。
16.如权利要求7所述的交换结构,其中,所述目的地设备是下述类型的目的地设备之一主机或存储设备。
全文摘要
一种用于在交换结构中实现只读区域的交换机。该交换机包括当被安装在交换结构中时配置为接收命令帧的端口。该帧标识交换结构中的源设备和目的地设备、命令、以及指示所标识的源是要对目的地设备执行只读访问还是写访问的读/写标志。该交换机还包括耦合到端口的处理器。处理器配置为如果源设备和目的地设备都在只读区域中,并且标志指示该源要对该目的地设备执行写,则俘获帧,并且防止该帧到达交换结构中的指定的目的地设备。这样,可以在交换结构内实现只读区域。
文档编号H04L12/56GK1826770SQ200480020882
公开日2006年8月30日 申请日期2004年7月2日 优先权日2003年8月7日
发明者迪内希·G·杜特, 宿伯里塔·本那杰, 巴德·拉马斯瓦米 申请人:思科技术公司